UNIVERSIDAD CATÓLICA SANTIAGO DE

INGENIERÍA GUAYAQUIL
EN SISTEMAS
COMPUTACIONALES

TRABAJO DE
GRADO
EVALUACIÓN DE LA RED DE DATOS
CORPORATIVA DE LA EMPRESA COMERCIAL IDR
S . A . PARA SOPORTE EN LA IMPLEMENTACIÓN DE
UN NUEVO ERP

DIRECTOR : ING. EDISON TOALA

QUIMÍ

Edgar Daniel León Chiriboga

INTEGRANTE Ismael Alberto Sosa Rendón
S
OBJETIVO GENERAL
 OBJETIVO
ESPECÍFICOS

• Identificar las diferentes unidades organizacionales y localidades

físicas de la empresa
• Identificar el tipo de trafico.
• Definir V-LANS por departamentos y sucursales.
• Desarrollar el diseño de la nueva red.
• Definir el plan de direccionamiento IP.
• Optimizar el uso de equipamiento de red.
• Definir políticas de seguridad.
• Evaluar e identificar la mejor solución de firewall.
• Establecer esquema de alta disponibilidad para firewall.
• Diseñar un esquema de alta disponibilidad.
• Implementar el prototipo del diseño.
• Realizar análisis económico de la solución propuesta.
ASPECTOS
GENERALES

M o d e lo d e N e g o cio

E sq u e m a O rg a n iza cio n a ly S u cu rsa le s

Pro ye cció n d e C re cim ie n to

Pro ve e d o re s d e e n la ce s

E sq u e m a d e D ire ccio n a m ie n to
 Modelo de Negocio

• IDR S.A se dedica a la comercialización de hardware, equipos de

telefonía celular.
 


• La razón u objetivo del negocio ha ido variando en estos últimos

años.
 


• Cabe recalcar que por el modelo de negocio que maneja

actualmente IDR S.A, su gerente ha tomado la decisión de
incorporar a su plataforma tecnológica un sistema de
Enterprice Resource Planning (ERP).
•
 Esquema Organizacional y
Sucursales
o la cantidad de nodos actuales que tiene la matriz y las diferentes sucursales e

Empresa IDR S . A Matriz

     
Departamento Nodos
Bodegas 2
Financiero 18
Servicio al Cliente 7
Sistemas 4
Ventas 7 Empresa IDR S . A Sucursal Terminal
    Terrestre
 
Oficinas 4 Departamento Nodos
Total de Nodos 42 Servicio al Cliente 3
Sistemas 2
Ventas 5
Total de Nodos 10
Empresa IDR S . A Sucursal
    Rotonda
 
Departamento Nodos
Servicio al Cliente 4
Sistemas 1
Ventas 4
Total de Nodos 9
 Proyección de
Crecimiento
 Para el crecimiento de cada departamento de la matriz y de las
sucursales se estimo un crecimiento del 30% anual para los
próximos 3 años. A continuación las matrices de crecimiento para
cada unidad organizacional.
•
Empresa IDR S . A Matriz
     
Empresa IDR S . A Sucursal Rotonda
Departamento Existentes Crecimiento
     
Bodegas 2 4
Departamento Nodos Crecimiento
Financiero 18 40
Servicio al Cliente 4 9
Servicio al Cliente 7 15
Sistemas 1 2
Sistemas 4 9
Ventas 4 9
Ventas 7 15
Total de Nodos 9 20
Oficinas 4 9
Total de Nodos 42 92

Empresa IDR S . A Sucursal Terminal

    Terrestre
 
Departamento Nodos Crecimiento
Servicio al Cliente 3 7
Sistemas 2 4
Ventas 5 11
Total de Nodos 10 23
 Esquema de Direccionamiento

EMPRESA IDR S . A
  
Unidad Dirección de Red Mascara de Nodos Rangos de Dirección
Organizacional Pública Privada Red
Matriz 200.25.215.28 192.168.1.2 255.255.255.0 42 192.168.1.2- 192.168.1.254
CC La Rotonda 200.25.215.23 172.16.8.x. 255.255.255.0 9 172.16.8.2 - 172.16.8.254
Terminal Terrestre 200.25.215.24 172.16.4.x. 255.255.255.0 10 172.16.4.2 - 172.16.4.254
 INFRAESTRUCTURA TECNOLÓGICA
ACTUAL

In fra
In fra e stru ctu ra e stru
Te cn o ló ctu
g icaradTe
e cn
la oM lóa gtri
ica
z IDd eR La
S . AA g e n cia d e C C R o to n d a

In fra e stru ctu ra Te cn o ló g ica d Ien fra

La eAstru
g e nctu
cia ra
d eG CeCn e Tra. lTey rre
Prostre
b le m á tica
Infraestructura Tecnológica de la
Matriz
Infraestructura Tecnológica CC La
Rotonda
Infraestructura Tecnológica Terminal
Terrestre
Infraestructura General y
Problemática
IDENTIFICACIÓN DEL TRÁFICO QUE
CIRCULA POR LA RED DE DATOS.

Trafico Actual
de la empresa
IDR S . A

Análisis de la red Actual y Vulnerabilidades

 A n á lisis d e la re d A ctu a le
Id e n tifica ció n d e V u ln e ra b ilid a d e s.

• Proveedor de Internet Porta

• Cada agencia posee su propio enlace a Internet
• No se tienen enlaces WAN
• Se carece de un sistema de seguridad de red o firewall definido
• Carece de servidor proxy
• Usa protocolo DHCP para asignación de direcciones IP
• No existe topología física definida
• Antivirus desactualizado y Firewall desactivado
• Subutilización de recursos
• No se cumple con estándares de cableado estructurado
•
 DESCRIPCIÓN DEL
SISTEMA A IMPLEMENTAR

• Entre las funcionalidades que IDR S.A busca de estos sistemas

tenemos el Área de Gestión donde se maneja la Contabilidad,
Finanzas, Cobros y Activos Fijos; y en el Área de Negocio se
maneja Compras, Ventas y Existencias
•
•

•
 CONSIDERACIONES DE COSTES
EXTERNOS E INTERNOS
 La implantación de un sistema ERP implica considerar costes
externos e internos, entre los costos externos tenemos:
Infraestructura Técnica (hardware, red, comunicaciones), software
(adquirir licencias) y servicios de consultoría.
 Los costos internos están asociados con la dedicación necesaria
por los recursos de la compañía y por costes asociados con la
aparición delEXTERNO
COSTES ERP. PORCENTAJE
• Infraestructura Técnica (Hardware, red, comunicaciones...) 10%
Software (licencias, modulos add-on, actualizaciones) 30% 30%
Servicios de consultoría, desarrollo, implantación y mantenimiento 60%
 D ise ñ o d e la N u e va R e d y la s Po sib le s
S o lu cio n e s
fin ició n d e S u b re d e s y V LA N S p o r D e p a rta m e n to s d e ca d a u n id a d o rg a n iza cio n a

a e ln u e vo d ire ccio n a m ie n to IP , se u sa rá n d ife re n te s m á sca ra s d e d e n tro d e la m

y su cu rsa le s, d ife re n cia n d o e l se g u n d o o cte to d e d e re ch a a izq u ie rd a p a ra fa cilit

Departament Existent Crecimien Red Rango Broadcast Mascara Nodos Sobrante

o es to Disponibles s
Bodegas 2 4 192.168.0.160 192.168.0.161 to 192.168.0.166 192.168.0.167 /29 6 2
Financiero 18 40 192.168.0.0 192.168.0.1 to 192.168.0.62 192.168.0.63 /26 62 20
Svc al 7 15 192.168.0.64 192.168.0.65 to 192.168.0.94 192.168.0.95 /27 30 13
Cliente
Sistemas 4 9 192.168.0.128 192.168.0.129 to 192.168.0.143 /28 14 5
Ventas 7 15 192.168.0.96 92
192.168
.168.0..0142
.97 to 192.168.0.127 /27 30 13
Oficinas 4 9 192.168.0.144 192
192..168
168..00..126
145 to 192.168.0.159 /28 14 5
Total de 42 92 192.168.0.158 58
Nodos
 Esquema del Nuevo diseño de la Red
Corporativa de IDR S.A

 Se establecieron dos diseños de la red de datos, esto debido a

los requerimientos del negocio y aspectos económicos de la
empresa
•

Diseño de la Red de
Datos con Enlaces
Redundantes

Diseño de la Red de
Datos sin Enlaces
Redundantes
 Diseño de la Red de Datos con
Enlaces Redundantes
 La topología de red que se eligió para el nuevo diseño de la red
de datos es tipo estrella jerárquico (extendida) aplicando el
modelo de tres capas (núcleo, distribución y acceso).
 
 

•
 Diseño de la Red de Datos sin Enlaces
Redundantes
 La razón de implementar sin enlaces redundantes es por razones
económicas
•
E sq u e m a d e lN u e vo d ise ñ o d e la R e d
C o rp o ra tiva d e ID R S . A M a triz
 E sq u e m a d e lN u e vo D ise ñ o d e la
R e d d e la s S u cu rsa le s

q u e la s su cu rsa le s te n g a n u n a d ise ñ o sim ila r, ra d ica n d o la p rin cip a ld ife re n cia e

 EXPLICACIÓN DE LOS PRODUCTOS
Y TECNOLOGÍAS SELECCIONADAS

• Modelo de tres Capas de Cisco y a su vez adaptándolo a las

necesidades de la empresa.
•  Definir los niveles de la jerarquía que cada equipo debe
desempeñar con sus respectivas funciones.
• Ayudarle a diseñar, implementar y mantener un escalable, fiable y
rentable Red jerárquica.
• Entre las ventajas principales de implementar este modelo en IDR
S.A, es desviar el tráfico lo más rápidamente posible hacia los
servicios apropiados, controlar los servicios comunes, los que
se conocen como servicios globales o corporativos. Algunos de
tales servicios pueden ser e-mail, el acceso a Internet o la
videoconferencia.
 V irtu a lLo ca lA re a N e tw o rk
( VLAN )
TIPOS DE VLAN
Basadas en puerto
Basadas en Dirección MAC
Basadas en Protocolo
Basadas por Direcciones IP
Basadas por nombre de Usuarios
e decidió aplicar es Basada en Puertos, debido a la facilidad en su administració
CUADRO DE TIPOS DE VLAN
DESCRIPCIÓN
Método de configuración más común.
Los puertos se asignan individualmente
Uso sencillo
Microsegmentación y reducción del dominio de Broadcast.
Multiprotocolo
Se implementa con escasa frecuencia hoy en día.
Facilidad de movimientos
Multiprotocolo
Los usuarios lo consideran útil
Administración, diagnostico de fallas y gestión difíciles.
Asigna a un protocolo una VLAN
No son comunes debido a DHCP
Se configuran como las direcciones MAC
 Esta basado en el encabezado de la capa 3 del modelo OSI
 Facilidad en los cambios de estaciones de trabajo.
Facilidad de movimiento de los integrantes de la VLAN.
Multiprotocolo
Se basan por la autenticación del usuario y no por la MAC
 P R O T O C O LO D E
E N R U TA M IE N T O
Características OSPF V1 y V2 OSPF V3 EIGRP

Tipo de Protocolo Estado de Enlace Estado de Enlace Vector distancia

Consumo de ancho de banda Bajo Bajo Bajo

Consumo de recurso Alto Medio Bajo

Propietario Público Público Cisco

OSPF v2 debido a sus características de multiplataforma debido a



que el rediseño de la red tiene equipos de comunicación de CISCO y

D-LINK
 SOLUCION DE FIREWALL -
ASTARO

Entre los beneficios del firewall seleccionado estan las siguientes:




 SERVIDOR PROXY

Para la solución propuesta, el servidor proxy a implementar es Squid

(Open Source), ayudará a disminuir costos (licencias) y además de
ser el más robusto software libre que existe.
Entre sus ventajas tenemos:

• Acceso transparente a Internet, por medio de cualquier programa,

y a cualquier servicio (Netscape, Opera, Internet Explorer).
• Mayor velocidad en la navegación.
• Capacidad de control de Paginas.
• Se decidió escoger software libre porque al igual que otros
software con licencia, ofrece las mismas características, sin
olvidar que ayuda a disminuir los costos de implementación
como parte de la seguridad de la red de datos de IDR S.A. al
tener licencia GNU GPL.

Propuestas