You are on page 1of 35

DISEÑO DE LA RED PARA LAS ESCUELAS R.E.

MILLER Y ACACIA

OBJETIVOS DEL DISEÑO DE RED

• Implementar una red que abarque todo el Distrito Escolar Washington, incluyendo
redes de área local (LAN) en cada una de las escuelas y una red de área amplia
(WAN) para suministrar conectividad de datos entre los sitios escolares.
• Facilitar la automatización en línea de todas las funciones administrativas y de varias
de las funciones curriculares del distrito.
• Implementar una red que sea funcional durante un período de 7 a 10 años como
mínimo.
• Incluir por lo menos un crecimiento de 100 veces en el rendimiento de la LAN, un
crecimiento de dos veces en el rendimiento central de la WAN y un crecimiento de 10
veces en el rendimiento de la conexión de Internet del distrito.

1
DISEÑO DE LA RED PARA LAS ESCUELAS R.E. MILLER Y ACACIA

DISEÑO DE RED

El Distrito Escolar Washington, un distrito ficticio, está ubicado en Phoenix, Arizona. El


mismo lo componen siete (7) escuelas.

1. Red de Área Amplia: La red de área amplia WAN del distrito escolar Washington
conectará a todas las oficinas escolares y administrativas con la oficina de distrito con el
propósito de enviar datos. Se establecerán tres (3) hubs regionales en la Oficina de
Distrito/Centro de Datos, Centro de Servicios y la Escuela Primaria Shaw Butten con el
propósito de formar una red central de WAN rápida. Las ubicaciones escolares se
conectarán a las ubicaciones del hub de la WAN central basándose en la proximidad con
el hub.
TCP/IP e IPX de Novell son los únicos protocolos de networking que se aceptan para que
atraviesen la WAN de distrito. Todos los demás protocolos se filtran en los sitios
escolares individuales utilizando los routers de acceso. También se instalan routers
poderosos, de extremo superior, en cada ubicación central de la WAN. El acceso a
Internet o a cualquier otra conexión de red externa se suministra a través de la Oficina de
Distrito/Centro de Datos a través de un enlace de WAN Frame Relay. Por razones de
seguridad, no se permite ninguna otra conexión.

FIGURA N° 1: Red de área amplia

2
DISEÑO DE LA RED PARA LAS ESCUELAS R.E. MILLER Y ACACIA

2. Esquema de cableado y de la red de Área Amplia: Se implementan dos


segmentos de Red de área local (LAN) en cada escuela y en la Oficina de Distrito.
Las velocidades de transporte deben ser Ethernet 10BASE-T, 100BASE-TX y
100BASE-FX. El cableado horizontal debe ser par trenzado no blindado Categoría 5
(UTP CAT5) y debe tener capacidad (debe estar probado) para aceptar 100 Mbps. El
cableado vertical (backbone) debe ser UTP Categoría 5 o cable de fibra óptica
multimodo. La infraestructura de cableado debe cumplir con los estándares TIA/EIA-
568-A y TIA/EIA-569.

Se debe designar una LAN para el uso de los estudiantes del currículum y la otra se
debe designar para uso administrativo (ver: SECCIÓN DE SEGURIDAD). La
infraestructura de la LAN se basa en la conmutación de LAN Ethernet. Esto permite
una migración a velocidades más altas (mayor ancho de banda) a los computadores
individuales y entre los MDF y los IDF sin modificar el esquema de cableado físico
para aceptar aplicaciones futuras.

En cada ubicación se debe establecer una habitación para el Servicio de distribución


principal (MDF) como el punto central donde termina todo el cableado de la LAN y
también debe ser el punto de presencia (POP) para la conexión de la Red de área
amplia. Todos los componentes electrónicos principales de la red, tales como los
routers y los switches de la LAN, se colocan en esta ubicación. En algunos casos se
debe establecer una habitación para el Servicio de distribución intermedia (IDF),
donde las longitudes del cableado horizontal superen las distancias recomendadas
en TIA/EIA 568-A o donde las condiciones del sitio lo determinen. En esos casos, el
IDF brindará servicio a su área geográfica y el IDF se conectará directamente al MDF
en una topología en Estrella o en Estrella Extendida.

Cada habitación que requiera una conexión con la red debe poder soportar 24
estaciones de trabajo y se le deben suministrar cuatro tendidos UTP Categoría 5 para
los datos, y uno de los tendidos debe terminar en la estación de trabajo del profesor.
Estos tendidos de cable deben terminar en el MDF o IDF más cercano. Todos los
tendidos de cable UTP Categoría 5 se deben probar de extremo a extremo para
verificar la capacidad de ancho de banda de 100 Mbps. Se debe designar una sola
ubicación en cada habitación como el punto de presencia (POP) de cableado para
esa habitación. Debe estar compuesto por un gabinete que se pueda cerrar con llave,
que contenga todas las terminaciones de cableado y los componentes electrónicos,
es decir, hubs y switches de datos. Desde esta ubicación, se deben distribuir los
servicios de datos dentro de la habitación a través de molduras de cableado
decorativas. La Red 1 se asigna para uso curricular general y la red 2 se asigna para
uso administrativo.

3
DISEÑO DE LA RED PARA LAS ESCUELAS R.E. MILLER Y ACACIA

FIGURA N°2: Conectividad de la LAN doble de la infr aestructura escolar

3. Servidores suministrados por el Distrito y sus funciones: Todos los servidores


de archivo se clasifican como servicios de tipo Empresarial o de Grupo de Trabajo, y
luego se ubican en la topología de la red según la función y los modelos de tráfico
anticipado de los usuarios.

SERVICIO DE DENOMINACIÓN DE DOMINIO y SERVICIOS DE CORREO


ELECTRÓNICO

Los Servicios de Denominación de Dominio (DNS) y el envío de correo electrónico se


implementan de forma jerárquica con todos los servicios ubicados en el servidor
maestro de la oficina de distrito. Cada ubicación del hub de distrito contiene un
servidor DNS que soporta las escuelas individuales a las que se les brinda servicio
fuera de esa ubicación. Cada escuela también debe tener un host para los servicios
de DNS y de correo electrónico (es decir, una oficina postal local) que mantiene un
directorio completo de los miembros del personal y de los estudiantes que
corresponden a esa ubicación. El host escolar es la casilla de correos local y allí se
guardan todos los mensajes de correo electrónico. El proceso de actualización de
DNS fluye desde el servidor escolar individual hacia el servidor de Hub y hacia el
servidor de distrito. Todos los servidores regionales deben tener la capacidad para
comunicarse entre sí, creando de este modo redundancia en el sistema en caso de
que el servidor maestro de Distrito no esté disponible. Si el servidor maestro de
Distrito requiere una restauración de datos parcial o completa, se suministra la
capacidad para solicitarle a uno o todos los servidores regionales que obtengan la
información necesaria.

SERVIDOR ADMINISTRATIVO

El distrito escolar tiende hacia un sistema administrativo completamente


automatizado basado en un servidor. Cada ubicación escolar contiene un servidor
Administrativo que aloja los datos de seguimiento de los estudiantes, la asistencia,
calificaciones y otras funciones administrativas. Este servidor debe ejecutar TCP/IP
como sus protocolo de capa 3 y 4 del modelo OSI y sólo debe estar a disposición de
los profesores y los miembros del personal.

4
DISEÑO DE LA RED PARA LAS ESCUELAS R.E. MILLER Y ACACIA

SERVIDOR DE BIBLIOTECA

El distrito escolar está implementando un sistema automatizado de recuperación e


información automatizada de la biblioteca, que mantiene una biblioteca en línea para
fines de investigación curricular. Este servidor debe ejecutar TCP/IP como su
protocolo de Capa 3 y Capa 4 del modelo OSI y debe estar a disposición de cualquier
persona en el sitio escolar.

SERVIDOR DE APLICACIÓN

Todas las aplicaciones informáticas se alojan en un servidor central en cada


ubicación escolar. Como los usuarios solicitan aplicaciones tales como procesamiento
de Word, Excel, PowerPoint, etc., estas aplicaciones se deben recuperar desde el
servidor de aplicación. Esto suministra a los miembros del personal de soporte de
distrito un método sencillo y eficaz para actualizar aplicaciones sin necesidad de
volver al cargar el nuevo software en cada computador en la red de distrito. Este
servidor debe ejecutar TCP/IP como su protocolo de Capa 3 y Capa 4 del modelo
OSI y debe estar a disposición de cualquier persona en el sitio escolar.

OTROS SERVIDORES

Cualquier otro servidor implementado en los sitios escolares se debe considerar


como un servidor departamental (de grupo de trabajo) y se debe colocar de acuerdo
con las necesidades de acceso del grupo de usuarios. Antes de implementar otros
servidores, se debe enviar un análisis de los requisitos con el propósito de determinar
la ubicación del servidor en la red de distrito.

FIGURA N°3: Conectividad de Internet

4. Direccionamiento y administración de la red: La Oficina de Distrito debe


desarrollar y administrar un esquema de convención de denominación y de

5
DISEÑO DE LA RED PARA LAS ESCUELAS R.E. MILLER Y ACACIA

direccionamiento TCP/IP completo para todos los hosts, servidores y dispositivos de


interconexión de red. Se debe prohibir la implementación de direcciones no
autorizadas. El Esquema de Direccionamiento de Distrito se puede implementar de
diversas formas. Algunas ideas que se pueden tener en cuenta son las direcciones
Clase A, B y C con una división en subredes adecuada; Traducción de direcciones de
red (NAT) y números de redes privadas.

Todos los computadores ubicados en las redes administrativas tienen direcciones


estáticas, los computadores del currículum obtienen direcciones utilizando el
Protocolo de configuración dinámica del host (DHCP). Cada sitio debe tener un
servidor que ejecute DHCP y debe utilizar solamente direcciones que sean
compatibles con el Esquema de Direccionamiento de Distrito general. Se establece
un host maestro de administración de red en la Oficina de Distrito, que tiene derechos
administrativos totales sobre todos los dispositivos en la red. Este host también
funciona como el host de configuración del router y mantiene las configuraciones
actuales de todos los routers en la red. Cada ubicación regional (Hub) mantiene un
host de administración de red regional que soporta su área. El esquema de
administración para la parte de los datos de la red se debe basar en los estándares
del Protocolo de administración de red simple (SNMP). Todos los routers apuntan al
host maestro de Administración de la red con el propósito de descargar
configuraciones nuevas o existentes. La Oficina de Distrito debe mantener las
contraseñas de los superusuarios para todos los dispositivos de red y los cambios de
configuración en estos dispositivos deben ser autorizados por la Oficina de Distrito.
es decir, los routers y los switches de LAN.

FIGURA N° 4. Administración de direccionamiento y de red

5. Seguridad: Amenazas externas: La conectividad de Internet debe utilizar una


implementación de firewall doble, con todas las aplicaciones expuestas a Internet
ubicadas en una red de backbone pública. En esta implementación, todas las
conexiones que se inician desde Internet hacia la red privada de la escuela se

6
DISEÑO DE LA RED PARA LAS ESCUELAS R.E. MILLER Y ACACIA

rechazan. En el modelo de seguridad de distrito, la red se divide en tres (3)


clasificaciones de red lógica, Administrativa, del currículum y externa, con
interconexiones aseguradas entre las mismas.

Este modelo establece que se deben instalar dos infraestructuras de LAN físicas en
todas las escuelas y en la Oficina de Distrito, una de ellas designada como
administrativa y la otra como curricular. Cada uno de los computadores y servidores
de archivos se clasifican de acuerdo con su función y se ubican en el segmento de
LAN correspondiente. En las escuelas, cada segmento de LAN tiene un servidor de
archivo. Todas las aplicaciones se deben clasificar y ubicar en el servidor adecuado.
Al utilizar Listas de control de acceso (ACL) en los routers, todo el tráfico desde las
LAN del currículum se prohíbe en la LAN administrativa. Las excepciones a esta ACL
se pueden establecer individualmente. Se permite que las aplicaciones tales como
correo electrónico y servicios de directorio pasen libremente ya que no implican
ningún riesgo. Se debe publicar y hacer cumplir de forma estricta una Política de ID
de usuario y contraseña en todos los computadores del Distrito. Todos los
computadores de la red de distrito tienen acceso total a Internet. Todas las ACL se
controlan en la oficina de distrito y las excepciones a las ACL se revisan antes de su
implementación.

FIGURA N°5. Modelo de seguridad del distrito

6. Conectividad de Internet: La conectividad de Internet se debe suministrar a través


de la Oficina de Distrito, siendo la Oficina de Distrito el único punto de contacto para
todas las escuelas y organizaciones dentro del distrito. Esta conexión debe estar
altamente controlada y su capacidad (ancho de banda) se debe actualizar según el
uso. La conexión de Internet utiliza una implementación de firewall doble con una red
pública (backbone Ethernet) que se establece para servicios expuestos a Internet,
como correo electrónico maestro, Servicios de denominación de dominio (DNS) y
servidor de la World Wide Web. Toda la conectividad que se inicia desde Internet a la
red interna del distrito se debe proteger mediante Listas de control de acceso (ACL)

7
DISEÑO DE LA RED PARA LAS ESCUELAS R.E. MILLER Y ACACIA

en los routers que componen la arquitectura de firewall doble. Se debe permitir que
cualquier conectividad que se inicie desde el distrito hacia Internet se comunique
libremente. Los servicios de correo electrónico y DNS se deben poder comunicar
libremente en ambas direcciones dado que estas aplicaciones no implican ninguna
amenaza a la seguridad. Se debe ubicar un servidor de Web en el backbone público
y se debe particionar para permitir que cualquier escuela instale una página de
presentación de Web en Internet. Los servidores de Web individuales que necesitan
exposición total a Internet no se deben permitir en la red de distrito interna. Si las
escuelas requieren un host de servidor de web independiente, este host se ubicará
en el backbone de la red pública.

FIGURA N° 6. Seguridad

7. Recuentos de usuario: Direccionamiento del distrito escolar primario


Supongamos que hay 250 computadores en cada escuela para uso de los
estudiantes/currículum (C) y 75 computadores en cada escuela para uso de los
profesores/Administrativo (A). Esta es la cantidad máxima en cualquier escuela dada.
También se debe tener en cuenta que en cada ubicación (que se indica a través de
un 1 en el dibujo del sitio) las necesidades de cableado de la capa 1 deben poder
albergar hasta 25 computadores. 1 tendido para el computador de los
profesores/Administrativo (A) y 3 tendidos para 24 computadores de los
estudiantes/currículum (C).

8
DISEÑO DE LA RED PARA LAS ESCUELAS R.E. MILLER Y ACACIA

Distrito Escolar Primario Washington


Hub regional I: Una Oficina de Distrito/Centro de Datos [75 (A)] y 11 escuelas [250(C)
y 75(A): por escuela]
Hub regional II: Un Centro de Servicios [75 (A)] y 11 escuelas [250(C) y 75(A): por
escuela]
Hub regional III: 11 escuelas [250(C) y 75(A): por escuela] y una escuela comunitaria

I. Oficina de Distrito/Centro de Datos (Admin)

• Desert Slope
• Sunnyslope

II. Centro de Servicio (Admin)

• Sunset
• Acacia
• Mountain Sky

III. Shaw Butte (Escolar)

• Richard E. Miller
• Royal Palm
• * Escuela de la comunidad

Notas:

• 4 líneas de datos T1 deben suministrar conectividad punto a punto entre cada uno de
los tres hubs regionales
(I. Centro de Datos - II. Centro de Servicio - III. Escuela Shaw Butte)
• Una línea de datos T1 debe suministrar conectividad punto a punto desde cada hub
regional hacia cada uno de los sitios conectados.
• Una línea de datos de velocidad T1 (Frame Relay) debe conectar todos los sitios con
Internet. Esta conexión se debe producir en la Oficina de Distrito/Centro de Datos,
desde los routers de firewall hacia la "nube" Frame Relay.
• Un sitio (escuela de la comunidad) debe acceder a la WAN de distrito a través de
RDSI.

• Todos los routers de sitio deben tener conectividad por módem con el Centro de
Datos y el Centro de Servicio para facilitar el mantenimiento del router y el
cumplimiento de las políticas administrativas de red que abarcan todo el distrito.

I. DOCUMENTOS DE DISEÑO DE RED

I.1 DISEÑO DE CAPA 1

El cableado físico es uno de los componentes más importantes que se deben tener en
cuenta al diseñar una red. Los temas de diseño incluyen el tipo de cableado que se debe

9
DISEÑO DE LA RED PARA LAS ESCUELAS R.E. MILLER Y ACACIA

utilizar (normalmente cable de cobre o fibra óptica) y la estructura general del cableado. Los
medios de cableado de la Capa 1 incluyen tipos tales como par trenzado no blindado (UTP)
Categoría 5 y cable de fibra óptica, así como también el estándar TIA/EIA-568-A para la
disposición y la conexión de los esquemas de cableado. Además de las limitaciones debidas
a la distancia, se debe evaluar cuidadosamente las ventajas y las desventajas de las
diversas topologías, ya que es del cableado que depende la efectividad de la red.

Para la red del Distrito Escolar Washington, es necesario instalar componentes de Capa 1 de
la red de distrito con capacidades de velocidad y expansión. Como se ha explicado, la capa
física controla la forma en que se transmiten los datos entre el nodo origen y el nodo destino.
Por lo tanto, el tipo de medios y la topología seleccionados ayudan a determinar la cantidad
de datos que pueden viajar a través de la red y a qué velocidad pueden hacerlo.

FIGURA N° 7. Desarrollo de topología LAN de Capa 1

Escuela R.E. Miller

Planificación del cableado estructurado


Para realizar el plan de distribución, se dividió la cantidad máxima de puntos de red
disponibles por escuela (250 hosts para los estudiantes ( C ) y 75 ( A ) hosts para la parte
administrativa) entre el número de habitaciones con puntos de red que para el caso de esta
escuela es de 46, resultando cinco (5) hosts por habitación aproximadamente, con
excepción de las habitaciones de usos especiales, a los cuales se le asignaron más hosts,
para la red de los profesores se asigna 1 por aula ( o espacio) lo que suma 46 mas 12 para
la parte administrativa, para un total de 58.
La escuela R.E. Miller tiene un área de 5460 m2 aproximadamente y está compuesta por
cuatro (4) edificios:

10
DISEÑO DE LA RED PARA LAS ESCUELAS R.E. MILLER Y ACACIA

Edificio Sur: Área de 750 m2 aproximadamente compuesto por 16 espacios (salas) con
puntos de terminación de los medios de datos, para su identificación en el plan de
distribución se rotulo de 12 a 27.

Edificio Norte: Área de 750 m2 aproximadamente compuesto por 14 espacios (salas) con
puntos de terminación de los medios de datos, para su identificación en el plan de
distribución se rotulo de 28 a 41.

Edificio Multipropósito: Área de 500 m2 aproximadamente, donde esta ubicada la parte


administrativa de la escuela, tiene 3 puntos de terminación de los medios de datos, para
su identificación en el plan de distribución se rotulo de 47 a 49

Edificio Centro de medios: Área de 300 m2 aproximadamente compuesto por 4 espacios


(salas) con puntos de terminación de los medios de datos, para su identificación en el
plan de distribución se de rotulo de 42 a 46

Dos secciones de aulas, sección izquierda con un área aproximada de 282 m2 compuesta
por 8 aulas con puntos de terminación de los medios de datos, para su identificación en el
plan de distribución se rotulo de 1 a 6 y la sección derecha 240 m2 compuesta por 5 aulas
con puntos de terminación de los medios de datos, para su identificación en el plan de
distribución se rotulo de 7 a 11.

Escuela Acacia

Planificación del cableado estructurado


Para realizar el plan de distribución, se dividió la cantidad máxima de puntos de red
disponibles por escuela (250 hosts para los estudiantes ( C ) y 75 ( A ) hosts para la parte
administrativa) entre el número de habitaciones con punto de red tenemos 40, con un
promedio de seis (6) hosts por habitación, con excepción de las habitaciones de usos
especiales, a los cuales se le asignaron más hosts, para la red de los profesores se asigna 1
por aula lo que suma 50 adicionalmente 11 para la parte administrativa, para un total de 61.
La escuela Acacia tiene un área de 2420 m2 aproximadamente y se dividió en 5 zonas para
la ubicación de los centros de captación:

Zona 1: Área de 740 m2 aproximadamente compuesto por 10 espacios (salas) con


puntos de terminación de los medios de datos, para su identificación en el plan de
distribución se rotulo de 15 a 24.

Zona 2: Área de 450 m2 aproximadamente compuesto por 8 espacios (salas) con puntos
de terminación de los medios de datos, para su identificación en el plan de distribución se
rotulo de 36 a 43.

Zona 3: Área de 670 m2 aproximadamente, compuesto por 12 espacios (salas) con


puntos de terminación de los medios de datos, para su identificación en el plan de
distribución se rotulo de 24 a 35.

11
DISEÑO DE LA RED PARA LAS ESCUELAS R.E. MILLER Y ACACIA

Zona 4: Área de 230 m2 aproximadamente compuesto por 6 aulas con puntos de


terminación de los medios de datos, para su identificación en el plan de distribución se de
rotulo de 1 a 6

Zona 5: Área de 170 m2 aproximadamente, donde funciona la parte administrativa y


cuenta con 9 aulas con puntos terminación de los medios de datos, para su identificación
en el plan de distribución se rotulo de 7 a 14.

Descripción general de la selección del centro de cableado: Servicio de Distribución


Principal (MDF) y de los Servicios de Distribución Intermedia (IDF)

Es común que las redes de gran tamaño tengan más de un centro de cableado.
Normalmente, cuando esto sucede, uno de los centros de cableado se designa como el
servicio de distribución principal (MDF). Todos los demás, denominados servicios de
distribución intermedia (IDF), dependen del servicio de distribución principal. Una topología
de este tipo se describe como una topología en estrella extendida.

Ubicación
Una de las primeras decisiones que se debe tomar al planificar la red es la colocación de los
centro(s) de cableado, ya que es allí donde se deberá instalar la mayoría de los cables y los
dispositivos de networking. La decisión más importante es la selección del (de los) servicio(s)
de distribución principal (MDF). Existen estándares que rigen los MDF e IDF.
En nuestro caso se requiere más de un centro de captación ya que estamos haciendo el
diseño en base a un campus compuesto por varios edificios y un área mayor de 1000 m2 .

La tabla N° 1 nos muestra las ubicaciones físicas d ónde se ha colocado los IDF para la
escuela R.E. Miller

IDF Ubicación
1 Espacio 19. Edificio Sur
2 Espacio 36. Edificio Norte
3 Espacio 45. Edificio Centro de medios
4 Aula 4
5 Aula 9
6 Espacio 50 (Al lado del MDF)

TABLA N° 1. Ubicación física de los IDF Escuela R.E . Miller

La tabla N° 2 nos muestra las ubicaciones físicas d ónde se ha colocado los IDF para la
escuela Acacia.

IDF Ubicación
1 Zona 1 en el espacio 21
2 Zona 2 en el espacio 43
3 Zona 3 en el espacio 35
4 Zona 4 en el aula 1
5 Zona 5 en el espacio 12 (Al lado del MDF)
TABLA N° 2. Ubicación física de los IDF Escuela Aca cia

12
DISEÑO DE LA RED PARA LAS ESCUELAS R.E. MILLER Y ACACIA

Medios

El cableado físico es uno de los componentes más importantes que se deben tener en
cuenta al diseñar una red. Los temas de diseño incluyen el tipo de cableado que se debe
utilizar (normalmente cable de cobre o fibra óptica) y la estructura general del cableado. Los
medios de cableado de Capa 1 incluyen tipos tales como par trenzado no blindado (UTP)
Categoría 5 y cable de fibra óptica, así como también el estándar TIA/EIA-568-A para la
disposición y la conexión de los esquemas de cableado. Además de las limitaciones
debidas a la distancia, debe evaluar cuidadosamente las ventajas y las desventajas de las
diversas topologías, ya que es del cableado que depende la efectividad de la red. Tenga en
cuenta que la mayoría de los problemas de la red se deben a cuestiones de Capa 1. Si
planea realizar cambios significativos en una red, debe realizar una auditoria de cableado
completa para identificar las áreas que se deben actualizar y en las que se debe rehacer el
tendido de cableado.

Ya sea que esté diseñando una nueva red o rehaciendo el tendido de cableado en una red
existente, se debe utilizar cable de fibra óptica en el backbone y los conductos verticales,
colocando cable UTP Categoría 5 en los tendidos de cableado horizontal. La actualización
de los cables debe tener prioridad sobre cualquiera de los demás cambios necesarios y las
empresas deben asegurar (sin excepción) que estos sistemas cumplan con los estándares
industriales bien definidos, tales como las especificaciones TIA/EIA-568-A.

Para el cableado horizontal siguiendo los estándares se usa cable de par trenzado no
blindado el cual presenta muchas ventajas. Es de fácil instalación y es más económico que
los demás tipos de medios para networking. De hecho, el cable UTP cuesta menos por metro
que cualquier otro tipo de cableado de LAN, sin embargo, la ventaja real es su tamaño.
Debido a que su diámetro externo es tan pequeño, el cable UTP no llena los conductos para
el cableado tan rápidamente como sucede con otros tipos de cables. Además, si se está
instalando el cable UTP con un conector RJ, las fuentes potenciales de ruido de la red se
reducen enormemente y prácticamente se garantiza una conexión sólida y de buena calidad.

El estándar TIA/EIA -568-A especifica cuatro tipos de medios de networking que se pueden
usar para el cableado backbone. Estos son:

• 100 Ω UTP (cuatro pares)


• 150 Ω STP-A (dos pares)
• fibra óptica multimodo 62,5/125 m
• fibra óptica monomodo

La mayoría de las instalaciones de la actualidad usan normalmente el cable de fibra óptica


62,5/125 m para el cableado backbone.

Tipo Conector Tendido de Cable


Fibra Optica 568 SC (SFF) Vertical - Backbone
UTP categoría 5 RJ45 Horizontal

TABLA N° 3. Tipos de medios utilizados

13
DISEÑO DE LA RED PARA LAS ESCUELAS R.E. MILLER Y ACACIA

Diagrama Lógico Escuela R.E. Miller

MDF IDF 6
Salón 50 Edif.. Salón Edif.
Multipropósito
Multipropósito

IDF 1
Espacio 19

IDF 5
IDF 2 Aula 9
Espacio 36 IDF 3 IDF 4
Espacio 45 Aula 4

FIGURA N° 8.Diagrama Lógico Escuela R.E.Miller

Diagrama lógico Escuela Acacia

MDF
Zona Administrativa IDF 5
Espacio 12 Espacio 12

IDF 1
Espacio
21

IDF 2 IDF 4
Espacio 43 Aula 1
IDF 3
Espacio 35

FIGURA N° 9.Diagrama Lógico Escuela Acacia

14
DISEÑO DE LA RED PARA LAS ESCUELAS R.E. MILLER Y ACACIA

Dispositivos y estándares
El estándar TIA/EIA-568-A especifica que cada dispositivo conectado a la red debe estar
conectado a una ubicación central a través de cableado horizontal. Esto es cierto si todos los
hosts que necesitan acceder a la red están ubicados dentro de un límite de distancia de 100
metros para Ethernet UTP Categoría 5, como se especifica en los estándares TIA/EIA-568-A.
La tabla que aparece en la figura 10 suministra una lista de los tipos de cable y sus
características.

FIGURA N° 10. Características de los cables y valor es de IEEE 802.3

La topología que se utiliza cuando se requiere más de un centro de cableado, es la


topología en estrella extendida. Como el equipamiento más complejo se
encuentra ubicado en el punto más central de la topología en estrella extendida, a
veces se conoce como topología en estrella jerárquica.

En la topología en estrella extendida existen dos formas mediante las cuales un IDF
se puede conectar al MDF. En primer lugar, cada IDF se puede conectar
directamente a la instalación de distribución principal. En ese caso, como el IDF se
encuentra en el lugar donde el cableado horizontal se conecta con un panel de
conexión en el centro de cableado, cuyo cableado backbone luego se conecta al
hub en el MDF, el IDF se conoce a veces como conexión cruzada horizontal (HCC).
El MDF se conoce a veces como la conexión cruzada principal (MCC) debido a que
conecta el cableado backbone de la LAN a Internet.

El segundo método de conexión de un IDF al hub central utiliza un "primer" IDF


interconectado a un "segundo" IDF. El "segundo" IDF se conecta entonces al MDF.
El IDF que se conecta con las áreas de trabajo se conoce como conexión cruzada
horizontal. Al IDF que conecta la conexión cruzada horizontal con el MDF se le
conoce como conexión cruzada intermedia (ICC). Observe que ninguna área de
trabajo o cableado horizontal se conecta con la conexión cruzada intermedia
cuando se usa este tipo de topología en estrella jerárquica.

Cuando se produce el segundo tipo de conexión, TIA/EIA-568-A especifica que no


más de un ICC se puede atravesar para alcanzar el MCC.

15
DISEÑO DE LA RED PARA LAS ESCUELAS R.E. MILLER Y ACACIA

FIGURA 11. Topología en estrella extendida FIGURA 12. Cableado backbone y horizontal

FIGURA 13. Cableado backbone tipo B FIGURA 14. Topología en estrella extendida

I.2 DISEÑO DE CAPA 2

Objetivos del diseño de capa 2


• Instalar dispositivos de conmutación LAN que utilicen la microsegmentación
para reducir el tamaño de los dominios de colisión
• Crear VLAN y dominios de broadcast exclusivos basados en los grupos de
trabajo de usuario.

16
DISEÑO DE LA RED PARA LAS ESCUELAS R.E. MILLER Y ACACIA

Tecnologías de acceso al medio


Tres tecnologías comunes de Capa 2 son Token Ring, FDDI y Ethernet. Las tres especifican
aspectos de la Capa 2 (por ej., LLC, denominación, entramado y MAC), así como también
aspectos de los componentes de señalización y de medios de Capa 1. Las tecnologías
específicas para cada una son las siguientes:

• Ethernet: topología de bus lógica (el flujo de información se ubica en un bus lineal) y
en estrella física o en estrella extendida (cableada en forma de estrella)
• Token Ring: topología de anillo lógica (en otras palabras, el flujo de información se
controla en un anillo) y una topología física en estrella (en otras palabras, está
cableada en forma de estrella)
• FDDI: topología de anillo lógica (el flujo de información se controla en un anillo) y
topología física de anillo doble (cableada en forma de anillo doble)

FIGURA 15. Tecnologías de LAN comunes

Topología en estrella extendida

Punto de vista matemático


La topología en estrella extendida es igual a la topología en estrella, con la diferencia de que
cada nodo que se conecta con el nodo central también es el centro de otra estrella.

Punto de vista físico


La topología en estrella extendida tiene una topología en estrella central, en la que cada uno
de los nodos finales actúa como el centro de su propia topología en estrella. La ventaja de
esto es que el cableado es más corto y limita la cantidad de dispositivos que se deben
interconectar con cualquier nodo central.

Punto de vista lógico


La topología en estrella extendida es sumamente jerárquica, y "busca" que la información se
mantenga local. Esta es la forma de conexión utilizada actualmente por el sistema telefónico.

17
DISEÑO DE LA RED PARA LAS ESCUELAS R.E. MILLER Y ACACIA

FIGURA 16 . Topología en estrella extendida

Uso de Switch para la micro segmentación


El propósito de los dispositivos de Capa 2 en la red es suministrar control de flujo, detección
de errores, corrección de errores y reducir la congestión en la red. Los dispositivos de esta
capa determinan el tamaño de los dominios de colisión y los dominios de broadcast.

Se entiende por micro segmentación la utilización de puentes y switches para aumentar el


rendimiento de un grupo de trabajo o un backbone. Normalmente, el aumento del
rendimiento de esta manera involucra la conmutación Ethernet. Los switches se pueden
utilizar junto con hubs para suministrar el nivel de rendimiento adecuado para distintos
usuarios y servidores.

FIGURA 17. Segmentación con switches de LAN

18
DISEÑO DE LA RED PARA LAS ESCUELAS R.E. MILLER Y ACACIA

Redes Virtuales de Área Local VLANs.


Las VLAN segmentan lógicamente la infraestructura física de las LAN en diferentes subredes
(dominios de broadcast para Ethernet), de manera que las tramas de broadcast se conmutan
sólo entre puertos dentro de la misma VLAN.
Las VLAN son un mecanismo efectivo para extender los firewalls desde los routers a la
estructura de los switches y proteger la red contra problemas de broadcast potencialmente
peligrosos. Además, las VLAN conservan todas las ventajas de desempeño de la
conmutación. Estos firewalls se obtienen asignando puertos de switch o usuarios a grupos
de VLAN específicos dentro de switches individuales y a través de múltiples switches
conectados. El tráfico de broadcast dentro de una VLAN no se transmite fuera de la VLAN.
Por el contrario, los puertos adyacentes no reciben ningún tráfico de broadcast generado
desde otras VLAN. Este tipo de configuración reduce sustancialmente el tráfico total de
broadcast, libera el ancho de banda para el tráfico real de usuarios, y reduce la
vulnerabilidad general de la red a las tormentas de broadcast.

Se puede controlar fácilmente el tamaño del dominio de broadcast regulando el tamaño


general de sus VLAN, restringiendo la cantidad de puertos de switch dentro de una VLAN y
restringiendo la cantidad de usuarios que residen en estos puertos. Cuanto menor sea el
grupo de VLAN, menor será la cantidad de usuarios afectados por la actividad de tráfico de
broadcast dentro del grupo de VLAN.

FIGURA N° 18. VLAN

Implementación de las VLAN en las Escuelas RE Miller y Acacia

En cumplimiento con las exigencias del proyecto la red administrativa y la red curricular se
conectaban a switch diferentes. En tal sentido, se dispuso LAN Virtuales diferentes en cada
switch. Aplicando este requerimiento en ambas escuelas.

19
DISEÑO DE LA RED PARA LAS ESCUELAS R.E. MILLER Y ACACIA

Las LAN Virtuales se dispusieron de la siguiente manera; LAN Virtual 1, denominada


VLAN_ADMINISTRATIVA, LAN Virtual 2, llamada VLAN_CURRICULAR. Para la red
Administrativa y la red Curricular respectivamente.

Dispositivos usados en las escuelas RE Miller y Acacia

Escuela RE Miller

MDF 2 Switches de 12 puertos (apilados)


2 Rack
5 Servidores

IDF1 1 Panel de Conexión de 48 puertos (Estudiantes)


1 Panel de Conexión de 24 puertos (Administrativo)
2 Switches de 24 puertos (apilados) (Estudiantes)
1 Switch de 24 puertos (Administrativo)
1 Rack

IDF2 1 Panel de Conexión de 48 puertos (Estudiantes)


1 Panel de Conexión de 24 puertos (Administrativo)
2 Switches de 24 puertos (apilados) (Estudiantes)
1 Switch de 24 puertos (Administrativo)
1 Rack

IDF3 1 Panel de Conexión de 12 puertos (Estudiantes)


1 Panel de Conexión de 12 puertos (Administrativo)
1 Switch de 12 puertos (Estudiantes)
1 Switch de 12 puertos (Administrativo)
1 Rack

IDF4 1 Panel de Conexión de 24 puertos (Estudiantes)


1 Panel de Conexión de 12 puertos (Administrativo)
1 Switch de 24 puertos (Estudiantes)
1 Switch de 12 puertos (Administrativo)
1 Rack

IDF5 1 Panel de Conexión de 24 puertos (Estudiantes)


1 Panel de Conexión de 12 puertos (Administrativo)
1 Switch de 24 puertos (Estudiantes)
1 Switch de 12 puertos (Administrativo)
1 Rack

Escuela Acacia

MDF 1 Panel de Conexión de 24 puertos (Estudiantes)


1 Switch de 24 puertos
1 Switch de 24 puertos

20
DISEÑO DE LA RED PARA LAS ESCUELAS R.E. MILLER Y ACACIA

1 Rack
5 Servidores

IDF1 1 Panel de Conexión de 48 puertos (Estudiantes)


1 Panel de Conexión de 12 puertos (Administrativo)
2 Switches de 24 puertos (apilados) (Estudiantes)
1 Switch de 12 puertos (Administrativo)
1 Rack

IDF2 1 Panel de Conexión de 24 puertos (Estudiantes)


1 Panel de Conexión de 12 puertos (Administrativo)
1 Switch de 24 puertos (apilados) (Estudiantes)
1 Switch de 12 puertos (Administrativo)
1 Rack

IDF3 1 Panel de Conexión de 24 puertos (Estudiantes)


1 Panel de Conexión de 12 puertos (Administrativo)
1 Switch de 24 puertos (Estudiantes)
1 Switch de 12 puertos (Administrativo)
1 Rack

IDF4 1 Panel de Conexión de 24 puertos (Estudiantes)


1 Panel de Conexión de 12 puertos (Administrativo)
1 Switch de 24 puertos (Estudiantes)
1 Switch de 12 puertos (Administrativo)
1 Rack

Descripción de los dispositivos usados

Fabricante Denominación No. De Características


parte
Cisco System Catalyst 2950 WS-C2950G-48-EI • De 12, 24 y 48 puertos
WS-C2950G-24-EI
WS-C2950G-12-EI respectivamente
• Dos puertos 1000 BaseX
Siemon Rack System RS-07 • 2.1 metros de alto x 19
pulgadas

Siemon Pach Panels HD5-16


HD5-24
HD5-48

21
DISEÑO DE LA RED PARA LAS ESCUELAS R.E. MILLER Y ACACIA

I.3 DISEÑO DE CAPA 3

Los dispositivos de Capa 3 (la capa de red) tales como los routers se pueden utilizar para
crear segmentos LAN exclusivos y para permitir la comunicación entre segmentos
basándose en el direccionamiento de Capa 3 como, por ejemplo, el direccionamiento IP. La
implementación de los dispositivos de Capa 3 como, por ejemplo, los routers, permite la
segmentación de la LAN en redes lógicas y físicas exclusivas. Los routers también permiten
la conectividad a redes de área amplia (WAN) como, por ejemplo, Internet.

FIGURA N° 19: Implementación de routers de capa 3

Protocolos Enrutados

Cualquier protocolo de red que proporcione suficiente información en su dirección de capa


de red para permitir que un paquete se envíe desde un host a otro tomando como base el
esquema de direccionamiento. Los protocolos enrutados definen el formato y uso de los
campos dentro de un paquete. Los paquetes generalmente se transfieren de un sistema final
a otro. IP es un ejemplo de protocolo enrutado.

FIGURA N° 20. Protocolos Enrutados

22
DISEÑO DE LA RED PARA LAS ESCUELAS R.E. MILLER Y ACACIA

Protocolo IP
IP : suministra enrutamiento de datagramas no orientado a conexión, de máximo esfuerzo de
entrega; no se ocupa del contenido de los datagramas; busca la forma de desplazar los
datagramas al destino

Protocolos de Enrutamiento

Protocolo que soporta un protocolo enrutado suministrando mecanismos para compartir la


información de enrutamiento. Los mensajes del protocolo de enrutamiento se desplazan
entre los routers. Un protocolo de enrutamiento permite que los routers se comuniquen con
otros routers para actualizar y mantener las tablas. Los protocolos de enrutamiento se
dividen ampliamente en dos clases: Protocolos de enrutamiento interiores y protocolos de
enrutamiento exteriores. Los protocolos interiores se utilizan para enrutar información dentro
de las redes que están bajo una administración de red común. Todos los protocolos IP
interiores se deben especificar con una lista de redes relacionadas antes de que se puedan
iniciar las actividades de enrutamiento. Un proceso de enrutamiento escucha las
actualizaciones de otros routers en estas redes y envía un broadcast de su propia
información de enrutamiento en esas mismas redes. Los protocolos interiores que soporta
Cisco incluyen el Protocolo de información de enrutamiento (RIP), Protocolo de enrutamiento
de gateway interior (IGRP), Protocolo de enrutamiento de gateway interior mejorado (IGRP
mejorado) y el protocolo Primero la ruta libre más corta (OSPF).

Los protocolos exteriores se utilizan para intercambiar información de enrutamiento entre


redes que no comparten una administración común. Los protocolos de enrutamiento exterior
incluyen EGP y BGP. Los protocolos de enrutamiento exterior requieren la siguiente
información antes de que se pueda iniciar el enrutamiento:

• Una lista de los routers vecinos (también denominados iguales o pares) con los que
intercambiarán información de enrutamiento.
• Una lista de las redes para publicarlas como directamente alcanzables

FIGURA N° 21. Protocolos de Enrutamiento

23
DISEÑO DE LA RED PARA LAS ESCUELAS R.E. MILLER Y ACACIA

FIGURA N° 22. Protocolos de Enrutamiento Interior o Exterior

Protocolo IGRP

IGRP es un protocolo propietario de Cisco y se desarrolló para reemplazar a RIP. IGRP es


un protocolo de enrutamiento interior por vector distancia. Los protocolos de enrutamiento
por vector distancia requieren que cada router envíe toda o parte de su tabla de
enrutamiento en un mensaje de actualización de enrutamiento a intervalos regulares a cada
uno de sus routers vecinos. A medida que la información de enrutamiento se disemina en
toda la red, los routers pueden calcular las distancias hacia todos los nodos dentro de la red.
IGRP utiliza una combinación de métricas. El retardo de red, el ancho de banda, la
confiabilidad y la carga son todos factores que se toman en cuenta en la decisión de
enrutamiento. Los administradores de red pueden determinar las configuraciones para cada
una de estas métricas. IGRP utiliza las configuraciones determinadas por el administrador o
las configuraciones por defecto de ancho de banda y retardo para calcular automáticamente
las mejores rutas.

IGRP ofrece un amplio intervalo de métricas. Por ejemplo, la confiabilidad y la carga pueden
tener cualquier valor entre 1 y 255; el ancho de banda puede tener valores que reflejen
velocidades desde 1200 bps hasta 10 Gbps; y el retardo puede tener cualquier valor desde 1
a 224. Los amplios intervalos de métricas permiten configuraciones de métrica adecuadas en
redes con características de desempeño que varían ampliamente. Como resultado, los
administradores de red pueden influir en la selección de ruta de modo intuitivo. Esto se logra
evaluando cada una de las cuatro métricas, es decir, indicándole al router qué valor asignarle
a una métrica en particular. Los valores por defecto relacionados con las determinaciones de
valor para IGRP otorgan mayor importancia al ancho de banda, lo que hace que IGRP sea

24
DISEÑO DE LA RED PARA LAS ESCUELAS R.E. MILLER Y ACACIA

superior a RIP. A diferencia de IGRP, RIP no evalúa las métricas porque utiliza solamente
una: el número de saltos.

FIGURA N° 23. Enrutamiento por Vector Distancia

Sistema Autónomo

Un Sistema Autónomo (AS) es un conjunto de redes bajo una administración común que
comparten una estrategia de enrutamiento común. IGRP utiliza una combinación de métricas
que el usuario puede configurar, incluyendo retardo, ancho de banda, confiabilidad y carga
de red. IGRP publica tres tipos de rutas: interior, sistema y exterior.

FIGURA N° 24. Sistemas Autónomos

25
DISEÑO DE LA RED PARA LAS ESCUELAS R.E. MILLER Y ACACIA

Configuración del protocolo de enrutamiento IGRP

Escuela R.E. Miller


Router(config)# router igrp numero de sistema autónomo
timers basic 15 45 0 60
network 172.16.0.0
network 192.168.0.48
no metric holdown
metric maximum-hop 10

Escuela Acacia
Router(config)# router igrp numero de sistema autónomo
timers basic 15 45 0 60
network 172.16.0.0
network 192.168.0.96
no metric holdown
metric maximum-hop 10

Nota: El numero de sistema autónomo para el protocolo IGRP, debe ser solicitado ante la
Institución encargada de dicho control, el cual debe ser el mismo para ambas escuelas.

Esquema de Direccionamiento en el Distrito Escolar Washington

Direccionamiento WAN

Considerando el diseño de conectividad entre los hub regionales y las escuelas, se


determino las implementación una red privada clase C 192.168.0.0/24, subdividiéndola en
14 subredes utilizables, para satisfacer los 10 enlaces requeridos. En tal sentido, se toman
4 bits prestados a la parte de host para un total de (24 – 2) subredes.
Además, el proyecto exige una enlace con Internet, por lo que, se pide una dirección pública
válida para el enlace a la WAN.

SUBRED ENLACE Interface S0


192.168.0.16/28 Sunnyslope – Hub Regional I
192.168.0.32/28 Desert View – Hub Regional I
192.168.0.48/28 R:E: Miller – Hub Regional III 192.168.0.49/28
192.168.0.64/28 Royal Palm – Hub Regional III
192.168.0.80/28 Mountain Sky – Hub Regional II
192.168.0.96/28 Acacia - Hub Regional II 192.168.0.97/28
192.168.0.112/28 Sunset – Hub Regional II
192.168.0.128/28 Hub Regional I – Hub Regional II
192.168.0.144/28 Hub Regional I – H ub Regional III
192.168.0.160/28 Hub Regional II – Hub Regional III
Dirección Pública Hub Rgional I – ISP

TABLA N° 3. Direccionamiento para la WAN

26
DISEÑO DE LA RED PARA LAS ESCUELAS R.E. MILLER Y ACACIA

Direccionamiento LAN

Se decide usar una red privada clase B 172.16.0.0/16 la cual se divide en subredes (27-2)
utilizables con 510 (29-2) host utilizables cada una. Como cada escuela debe tener dos
subredes, una para la parte administrativa y otra para la parte curricular, en consecuencia,
se determino catorce subredes para las respectivas escuelas (desde la subred
172.16.2.0/23 hasta la subred 172.16.28.0/23). Quedando el direccionamiento para la LAN
como se muestra en la tabla N° 4.

SUBRED
ESCUELA
ADMINISTRATIVA CURRICULAR
SUNSET 172.16.2.0 172.16.4.0
SUNNYSLOPE 172.16.6.0 172.16.8.0
R.E. MILLER 172.16.10.0 172.16.12.0
ACACIA 172.16.14.0 172.16.16.0
ROYAL PALM 172.16.18.0 172.16.20.0
MOUNTAIN SKY 172.16.22.0 172.16.24.0
DESERT VIEW 172.16.26.0 172.16.28.0

Tabla N° 4. Direccionamiento para las Escuelas del Distrito Escolar Washington

Los Host de la red curricular obtienen las direcciones IP utilizando el Protocolo de


Configuración Dinámica del Host (DHCP).
Todos los host ubicados en las redes administrativas tienen direcciones estáticas

Direccionamiento estático para la red administrativa de la Escuela R.E. Miller.

Subred: 172.16.10.0/23

UBICACIÓN DIRECCIÓN IP
Director 172.16.10.10
172.16.10.11
Asistente de director 172.16.10.12
172.16.10.13
Impresoras 172.16.10.14
172.16.10.15
Secretarias 172.16.10.16
172.16.10.17
172.16.10.18
172.16.10.19
172.16.10.20
Enfermeras 172.16.10.21
Aula 1 172.16.10.22
Aula 2 172.16.10.23
Aula 3 172.16.10.24

27
DISEÑO DE LA RED PARA LAS ESCUELAS R.E. MILLER Y ACACIA

Aula 4 172.16.10.25
Aula 5 172.16.10.26
Aula 6 172.16.10.27
Aula 7 172.16.10.28
Aula 8 172.16.10.29
Aula 9 172.16.10.30
Aula 10 172.16.10.31
Aula 11 172.16.10.32
12 172.16.10.33
13 172.16.10.34
14 172.16.10.35
15 172.16.10.36
16 172.16.10.37
17 172.16.10.38
18 172.16.10.39
19 172.16.10.40
20 172.16.10.41
21 172.16.10.42
22 172.16.10.43
23 172.16.10.44
24 172.16.10.45
25 172.16.10.46
26 172.16.10.47
27 172.16.10.48
28 172.16.10.49
29 172.16.10.50
30 172.16.10.51
31 172.16.10.52
32 172.16.10.53
33 172.16.10.54
34 172.16.10.55
35 172.16.10.56
36 172.16.10.57
37 172.16.10.58
38 172.16.10.59
39 172.16.10.60
40 172.16.10.61
41 172.16.10.62
42 172.16.10.63
43 172.16.10.64
44 172.16.10.65
45 172.16.10.66
46 172.16.10.67
47 172.16.10.68
48 172.16.10.69
49 172.16.10.70

28
DISEÑO DE LA RED PARA LAS ESCUELAS R.E. MILLER Y ACACIA

Servidor DNS 172.16.11.2


Servidor de Correo 172.16.11.4
Servidor Web 172.15.11.6
Servidor de biblioteca 172.16.11.8
Servidor de aplicaciones 172.16.11.10
Servidor DHCP 172.16.11.12
Tabla N° 5. Direccionamiento Estático para la red a dministrativa de la escuela R.E. Miller

Direccionamiento estático para la red administrativa de la Escuela Acacia.


Subred: 172.16.16.0/23

UBICACION DIRECCIÓN IP
Director 172.16.16.10
172.16.16.11
Asistente de director 172.16.16.12
172.16.16.13
Impresoras 172.16.16.14
172.16.16.15
Secretarias 172.16.16.16
172.16.16.17
172.16.16.18
172.16.16.19
172.16.16.20
Enfermeras 172.16.16.21
Aula 1 172.16.16.22
Aula 2 172.16.16.23
Aula 3 172.16.16.24
Aula 4 172.16.16.25
Aula 5 172.16.16.26
Aula 6 172.16.16.27
7 172.16.16.28
8 172.16.16.29
9 172.16.16.30
10 172.16.16.31
11 172.16.16.32
12 172.16.16.33
13 172.16.16.34
14 172.16.16.35
15 172.16.16.36
16 172.16.16.37
17 172.16.16.38
18 172.16.16.39
19 172.16.16.40
20 172.16.16.41
21 172.16.16.42
22 172.16.16.43

29
DISEÑO DE LA RED PARA LAS ESCUELAS R.E. MILLER Y ACACIA

23 172.16.16.44
24 172.16.16.45
25 172.16.16.46
26 172.16.16.47
27 172.16.16.48
28 172.16.16.49
29 172.16.16.50
30 172.16.16.51
31 172.16.16.52
32 172.16.16.53
33 172.16.16.54
34 172.16.16.55
35 172.16.16.56
36 172.16.16.57
37 172.16.16.58
38 172.16.16.59
39 172.16.16.60
40 172.16.16.61
41 172.16.16.62
42 172.16.16.63
Servidor DNS 172.16.15.2
Servidor de Correo 172.16.15.4
Servidor Web 172.15.15.6
Servidor de biblioteca 172.16.15.8
Servidor de aplicaciones 172.16.15.10
Servidor DHCP 172.16.15.12

Tabla N° 6. Direccionamiento Estático para la red a dministrativa de la escuela Acacia

Listas de Control de Acceso

Las ACL son listas de instrucciones que se aplican a una interfaz del router. Estas listas
indican al router qué tipos de paquetes se deben aceptar y qué tipos de paquetes se deben
denegar. La aceptación y rechazo se pueden basar en ciertas especificaciones, como
dirección origen, dirección destino y número de puerto. Las ACL le permiten administrar el
tráfico y examinar paquetes específicos, aplicando la ACL a una interfaz del router.
Cualquier tráfico que pasa por la interfaz debe cumplir ciertas condiciones que forman parte
de la ACL.

Las ACL se pueden crear para todos los protocolos enrutados de red, como el Protocolo
Internet (IP) y el Intercambio de paquetes de internetwork (IPX), para filtrar los paquetes a
medida que pasan por un router. Las ACL se pueden configurar en el router para controlar el
acceso a una red o subred. Existen dos tipos de lista de acceso, las listas Estándar y las lista
Extendidas.

30
DISEÑO DE LA RED PARA LAS ESCUELAS R.E. MILLER Y ACACIA

FIGURA N° 25. Listas de Control de Acceso

Se deben usar las ACL estándar cuando se desea bloquear todo el tráfico de una red,
permitir todo el tráfico desde una red específica o denegar conjuntos de protocolo. Las ACL
estándar verifican la dirección origen de los paquetes que se deben enrutar. El resultado
permite o deniega el resultado para todo un conjunto de protocolos, según las direcciones de
red, subred y host.

Las ACL extendidas se usan con mayor frecuencia para verificar condiciones porque ofrecen
una mayor cantidad de opciones de control que las ACL estándar. Se puede usar una ACL
extendida cuando se desea permitir el tráfico de la Web pero denegar el Protocolo de
transferencia de archivos (FTP) o telnet desde las redes que no pertenecen a la empresa.
Las ACL extendidas verifican las direcciones origen y destino de los paquetes. También
pueden verificar protocolos, números de puerto y otros parámetros específicos. Esto ofrece
mayor flexibilidad para describir las verificaciones que debe realizar la ACL. Se pueden
permitir o denegar paquetes según su origen o destino

Requerimiento de seguridad de las redes implementadas

1. La Red Curricular no debe tener acceso a la Red Administrativa.


2. La Red Curricular puede acceder el servidor DNS, Servidor de Correo
Electrónico y a Internet.
3. La Curricular debe tener acceso al servidor DHCP.
4. Ambas redes deben tener acceso al servidor de Aplicaciones
5. Ambas redes deben tener acceso al servidor de Biblioteca

Implementación de las listas de control de acceso para la escuela R.E. Miller

Lista de Acceso para Interface Ethernet que conecta la red Administrativa (E0)

1. Router(config)# access-list 101 permit tcp 172.16.12.0 0.0.1.255 host 172.16.11.2 eq 53


//permite la entrada de la red curricular al servidor DNS (tcp)//

2. Router(config)# access-list 101 permit udp172.16.12.0 0.0.1.255 host 172.16.11.2 eq 53


//permite la entrada de la red curricular al servidor DNS (udp)//

31
DISEÑO DE LA RED PARA LAS ESCUELAS R.E. MILLER Y ACACIA

3. Router(config)# access-list 101 permit tcp 172.16.12.0 0.0.1.255 host 172.16.11.4 eq 25


//permite la entrada de la red curricular al servidor de correo//

4. Router(config)# access-list 101 permit tcp 172.16.12.0 0.0.1.255 host 172.16.11.6 eq 80


//permite la entrada de la red curricular al servidor web//

5. Router(config)# access-list 101 permit udp172.16.12.0 0.0.1.255 host 172.16.11.8 eq http


//permite la entrada de la red curricular al servidor de biblioteca//

6. Router(config)# access-list 101 permit tcp 172.16.12.0 0.0.1.255 host 172.16.11.10 eq


dhcp
//permite la entrada de la red curricular al servidor DHCP//

7. Router(config)# access-list 101 permit tcp 172.16.12.0 0.0.1.255 host 172.16.11.12 eq http
//permite la entrada de la red curricular al servidor de aplicaciones//

8. Router(config)# access-list 101 deny ip any any


//deniega cualquier otra entrada de la red administrativa //

Router(config)#interface E0
Router(config-if)# ip access-group101 out

Lista de Acceso para la Interface Serial 0 que conecta la escuela a la Hub Regional III

1. Router(config)# access-list 102 permit tcp 172.16.12.0 0.0.1.255 any eq 80


//permite la salida de la red curricular a la web//

2. Router(config)# access-list 102 permit tcp172.16.12.0 0.0.1.255 any eq smtp


//permite a la red curricular tener acceso al correo electrónico //

3. Router(config)# access-list 102 permit ip 172.16.10.0 0.0.1.255 any


//permite la salida de la red administrativa a cualquier sitio//

4. Router(config)# access-list 102 deny ip any any


//deniega cualquier otra salida //

Router(config)#interface S0
Router(config-if)# ip access-group102 out

Lista de Acceso para la Interface Serial 0 que conecta la escuela a la Hub Regional III

1. Router(config)# access-list 103 deny ip 172.16.4.0 0.0.1.255 any


//deniega la entrada de la red curricular de la escuela SunSet//

2. Router(config)# access-list 103 deny ip 172.16.8.0 0.0.1.255 any


//deniega la entrada de la red curricular de la escuela Sunnyslope//

32
DISEÑO DE LA RED PARA LAS ESCUELAS R.E. MILLER Y ACACIA

3. Router(config)# access-list 103 deny ip 172.16.16.0 0.0.1.255 any


//deniega la entrada de la red curricular de la escuela Acacia//

4. Router(config)# access-list 103 deny ip 172.16.20.0 0.0.1.255 any


//deniega la entrada de la red curricular de la escuela Royal Palm//

5. Router(config)# access-list 103 deny ip 172.16.24.0 0.0.1.255 any


//deniega la entrada de la red curricular de la escuela Mountain Sky//

6. Router(config)# access-list 103 deny ip 172.16.28.0 0.0.1.255 any


//deniega la entrada de la red curricular de la escuela Desert View//

7. Router(config)# access-list 103 permit ip any any


//permite cualquier otra entrada//

Router(config)#interface S0
Router(config-if)# ip access-group103 in

Implementación de las listas de control de acceso para la escuela Acacia

Lista de Acceso para Interface Ethernet que conecta la red Administrativa (E0)

1. Router(config)# access-list 101 permit tcp 172.16.16.0 0.0.1.255 host 172.16.15.2 eq 53


//permite la entrada de la red curricular al servidor DNS (tcp)//

2. Router(config)# access-list 101 permit udp172.16.16.0 0.0.1.255 host 172.16.15.2 eq 53


//permite la entrada de la red curricular al servidor DNS (udp)//

3. Router(config)# access-list 101 permit tcp 172.16.16.0 0.0.1.255 host 172.16.15.4 eq 25


//permite la entrada de la red curricular al servidor de correo//

4. Router(config)# access-list 101 permit tcp 172.16.16.0 0.0.1.255 host 172.16.15.6 eq 80


//permite la entrada de la red curricular al servidor web//

5. Router(config)# access-list 101 permit udp172.16.16.0 0.0.1.255 host 172.16.15.8 eq http


//permite la entrada de la red curricular al servidor de biblioteca//

6. Router(config)# access-list 101 permit tcp 172.16.16.0 0.0.1.255 host 172.16.15.10 eq


dhcp
//permite la entrada de la red curricular al servidor DHCP//

7. Router(config)# access-list 101 permit tcp 172.16.16.0 0.0.1.255 host 172.16.15.12 eq http
//permite la entrada de la red curricular al servidor de aplicaciones//

8. Router(config)# access-list 101 deny ip any any


//deniega cualquier otra entrada de la red administrativa //

33
DISEÑO DE LA RED PARA LAS ESCUELAS R.E. MILLER Y ACACIA

Router(config)#interface E0
Router(config-if)# ip access-group101 out

Lista de Acceso para la Interface Serial 0 que conecta la escuela a la Hub Regional III

1. Router(config)# access-list 102 permit tcp 172.16.16.0 0.0.1.255 any eq 80


//permite la salida de la red curricular a la web//

2. Router(config)# access-list 102 permit tcp172.16.16.0 0.0.1.255 any eq smtp


//permite a la red curricular tener acceso al correo electrónico //

3. Router(config)# access-list 102 permit ip 172.16.14.0 0.0.1.255 any


//permite la salida de la red administrativa a cualquier sitio//

4. Router(config)# access-list 102 deny ip any any


//deniega cualquier otra salida //

Router(config)#interface S0
Router(config-if)# ip access-group102 out

Lista de Acceso para la Interface Serial 0 que conecta la escuela a la Hub Regional III

1. Router(config)# access-list 103 deny ip 172.16.4.0 0.0.1.255 any


//deniega la entrada de la red curricular de la escuela SunSet//

2. Router(config)# access-list 103 deny ip 172.16.8.0 0.0.1.255 any


//deniega la entrada de la red curricular de la escuela Sunnyslope//

3. Router(config)# access-list 103 deny ip 172.16.12.0 0.0.1.255 any


//deniega la entrada de la red curricular de la escuela R.E.Miller//

4. Router(config)# access-list 103 deny ip 172.16.20.0 0.0.1.255 any


//deniega la entrada de la red curricular de la escuela Royal Palm//

5. Router(config)# access-list 103 deny ip 172.16.24.0 0.0.1.255 any


//deniega la entrada de la red curricular de la escuela Mountain Sky//

6. Router(config)# access-list 103 deny ip 172.16.28.0 0.0.1.255 any


//deniega la entrada de la red curricular de la escuela Desert View//

7. Router(config)# access-list 103 permit ip any any


//permite cualquier otra entrada//

Router(config)#interface S0
Router(config-if)# ip access-group103 in

34
DISEÑO DE LA RED PARA LAS ESCUELAS R.E. MILLER Y ACACIA

Dispositivos usados en las escuelas RE Miller y Acacia

Escuela RE Miller

MDF Router

Escuela Acacia

MDF Router

Fabricante Denominación Características


Cisco System Router 3600 • Los routers de acceso modular de la
Series serie 3600 ofrecen un alto nivel de
versatilidad para ofrecer soporte para
aplicaciones de acceso telefónico, LAN
a LAN, enrutamiento y aplicaciones
multiservicio en un solo chasis.
• Interface de Redes soportadas:
Ethernet, Fast Ethernet, Token Ring,
Asynchronous ,Synchronous serial, High
Speed Serial Interface, ISDN BRI (ST
and U interfaces), Channelized T1/ISDN
PRI (with and without CSU) ,
Channelized E1/ISDN PRI (balanced
and unbalanced) , Digital Modems
,Analog Modems, Voice, ATM 25 Mbps
,ATM OC3,Multiport T1/E1 ATM with
IMA (Inverse Multiplexing over ATM)

Siemon Rack System • 2.1 metros de alto x 19 pulgadas

35