CD-5286.pdf
Anuncio
ESCUELA POLITÉCNICA NACIONAL FACULTAD DE INGENIERÍA ELÉCTRICA Y ELECTRÓNICA REDISEÑO DE LA RED DE LA EMPRESA PÚBLICA METROPOLITANA DE ASEO DE QUITO, EMASEO, PARA OFRECER MULTISERVICIOS SOBRE ENTORNOS LINUX PROYECTO PREVIO A LA OBTENCIÓN DEL TÍTULO DE INGENIERO EN ELECTRÓNICA Y REDES DE INFORMACIÓN PAZMIÑO MURILLO MARCELA ALEXANDRA marcela.pazmino@mailfie.net PÉREZ BARRERA DIEGO FRANCISCO diego.perez@mailfie.net DIRECTOR: ING. WILLAMS FERNANDO FLORES CIFUENTES fflores@mailfie.net Quito, Diciembre 2013 i DECLARACIÓN Nosotros, Marcela Alexandra Pazmiño Murillo Y Diego Francisco Pérez Barrera declaramos bajo juramento que el trabajo aquí descrito es de nuestra autoría; que no ha sido previamente presentado para ningún grado o calificación profesional; y, que hemos consultado las referencias bibliográficas que se incluyen en este documento. A través de la presente declaración cedemos nuestros derechos de propiedad intelectual correspondientes a este trabajo, a la Escuela Politécnica Nacional, según lo establecido por la Ley de Propiedad Intelectual, por su Reglamento y por la normatividad institucional vigente. Marcela Alexandra Pazmiño Murillo Diego Francisco Pérez Barrera ii CERTIFICACIÓN Certifico que el presente trabajo fue desarrollado por Marcela Alexandra Pazmiño Murillo Y Diego Francisco Pérez Barrera, bajo mi supervisión. Ing. Willams Fernando Flores Cifuentes DIRECTOR DE PROYECTO iii AGRADECIMIENTOS A Dios por la vida y las bendiciones recibidas, Al Ing. Fernando Flores por su apoyo y amistad. Al Ing. Segundo Calderón de EMASEO por hacer Posible este proyecto. A los amigos que de una u otra forma Han contribuido con este logro. A mi amor Diego por brindarme todo el amor y Apoyo incondicional siempre. Marce iv DEDICATORIA A mi mami, que nos ha apoyado a mí y a mis hermanas Siempre, en todo momento y nos ha enseñado que Cualquier dificultad puede ser superada con la Unión de la familia, el amor y la fe en Dios. A mis hermanas Stefy y Mishell, mis mejores amigas Y compañeras de toda la vida. A mis abuelos Miguel y Lolita. A mi papi, que desde el cielo cuida de mí. Y por supuesto a mi Diego… MGS Marce v AGRADECIMIENTOS Agradezco a Dios y a la vida por darme la oportunidad de superar y perseverar sobre todos los obstáculos que a lo largo de este proyecto se nos presentaron. A mi Papi y a mi Mami por el esmero, la dedicación y abnegación infinita para darme siempre un cálido hogar. A mi hermano que ha estado siempre aquí junto a mí. Al amor de mi vida Marcela por su amor, pasión, dedicación y por ayudarme a vencer cuanto más duros fueron los retos. Al Ing. Fernando Flores por su respaldo y confianza. A mis amigos y compañeros del Laboratorio de informática de la facultad que supieron brindar la ayuda oportuna Diego Francisco vi DEDICATORIA A la Ñati, el Fabián, el Coco y mi Mure que son la razón de mi vida. Diego Francisco vii CONTENIDO CERTIFICACIÓN ........................................................................................................ II AGRADECIMIENTOS ................................................................................................ III DEDICATORIA …………………………………………………………………………….. IV AGRADECIMIENTOS ................................................................................................. V DEDICATORIA …………………………………………………………………………….. VI CONTENIDO………………………………………………………………………………. VII ÍNDICE DE FIGURAS ............................................................................................. XVI ÍNDICE DE TABLAS ............................................................................................... XXII PRESENTACIÓN .................................................................................................. XXVI RESUMEN……………………………………………………………………………… XXVII CAPÍTULO I: FUNDAMENTOS TEÓRICOS .............................................................. 1 1.1 REDES DE COMUNICACIONES ................................................................. 1 1.1.1 CLASIFICACIÓN DE LAS REDES DE COMUNICACIONES ........................... 1 1.1.1.1 De acuerdo al área geográfica ..................................................................... 1 1.1.1.1.1 Red de área personal (PAN) ........................................................................ 1 1.1.1.1.2 Red de área local (LAN) ............................................................................... 2 1.1.1.1.3 Red de área metropolitana (MAN) ................................................................ 5 1.1.1.1.4 Red de área extendida (WAN) ..................................................................... 6 1.1.1.2 De acuerdo a la tecnología de transmisión .................................................. 7 1.1.1.2.1 Red de difusión ............................................................................................ 7 1.1.1.2.2 Red punto a punto ........................................................................................ 8 1.1.2 MODELO DE REFERENCIA OSI ................................................................. 8 1.1.3 ARQUITECTURA TCP/IP ............................................................................. 9 1.2 MEDIOS DE TRANSMISIÓN ..................................................................... 10 1.2.1 MEDIOS GUIADOS .................................................................................... 10 1.2.1.1 Cable Coaxial ............................................................................................. 10 1.2.1.2 Par Trenzado .............................................................................................. 11 1.2.1.2.1 UTP (Unshielded Twisted Pair) .................................................................. 11 viii 1.2.1.2.2 STP (Shielded Twisted Pair) ...................................................................... 11 1.2.1.2.3 FTP (Foiled Twisted Pair) ........................................................................... 12 1.2.1.3 Fibra Óptica ................................................................................................ 12 1.2.1.3.1 Fibra multimodo .......................................................................................... 13 1.2.1.3.2 Fibra monomodo ........................................................................................ 13 1.3 SISTEMA DE CABLEADO ESTRUCTURADO .......................................... 14 1.3.1 NORMATIVA VIGENTE ............................................................................. 14 1.3.1.1 Subsistemas de Cableado Estructurado ................................................... 16 1.3.1.1.1 Entrada de servicios ................................................................................... 16 1.3.1.1.2 Cableado horizontal.................................................................................... 16 1.3.1.1.3 Cableado vertical o backbone .................................................................... 17 1.3.1.1.4 Cuarto de telecomunicaciones ................................................................... 17 1.3.1.1.5 Sala de equipos .......................................................................................... 18 1.3.1.1.6 Área de trabajo ........................................................................................... 18 1.4 SERVICIOS EN TIEMPO REAL .................................................................. 18 1.4.1 SERVICIO DE VOIP .................................................................................... 19 1.4.1.1 Session Initiation Protocol (SIP) ................................................................. 19 1.4.1.1.1 Protocolos utilizados por SIP ...................................................................... 19 1.4.1.1.2 Componentes de SIP ................................................................................. 20 1.4.1.2 Estándar H.323 ......................................................................................... 20 1.4.1.2.1 Elementos definidos H.323 ......................................................................... 21 1.4.1.2.2 Componentes de H.323.............................................................................. 22 1.4.2 SERVICIO DE VIDEO VIGILANCIA IP ....................................................... 23 1.4.2.1 Componentes de Video Vigilancia IP ......................................................... 23 1.4.3 QOS O CALIDAD DE SERVICIO EN REDES DE ÁREA LOCAL ................. 24 CAPÍTULO II: ANÁLISIS DE LA INFRAESTRUCTURA DE LA RED ACTUAL DETERMINACIÓN DE REQUERIMIENTOS………………………….25 2.1 ANTECEDENTES DE EMASEO ................................................................ 25 2.1.1 MISIÓN INSTITUCIONAL .......................................................................... 25 2.1.2 VISIÓN ....................................................................................................... 25 ix 2.1.3 ESTRUCTURA ORGANIZACIONAL DE LA INSTITUCIÓN........................ 25 2.2 DESCRIPCIÓN DE LA RED DE EMASEO................................................. 27 2.2.1 DESCRIPCIÓN DE LA RED DEL EDIFICIO MATRIZ ................................. 27 2.2.1.1 Planta Baja ................................................................................................. 28 2.2.1.2 Primer Piso ................................................................................................. 29 2.2.1.3 Segundo Piso ............................................................................................. 30 2.2.1.4 Tercer Piso ................................................................................................. 31 2.2.2 DESCRIPCIÓN DE LA RED DE LAS CONSTRUCCIONES ALREDEDOR DEL EDIFICIO MATRI………………………………………………………..… 31 2.2.3 DESCRIPCIÓN DE LA RED DE LAS ESTACIONES DE TRANSFERENCIA DE EMASEO…………………………………………..…. 31 2.2.4 DIRECCIONAMIENTO IP DE LOS ENLACES MATRIZ ESTACIONES DE TRANSFERENCIA…………………………………………………………33 2.3 DESCRIPCIÓN DE LA RED DE VOZ DE EMASEO ................................... 34 2.4 SERVICIOS Y APLICACIONES DE EMASEO ........................................... 36 2.4.1 SERVICIOS Y APLICACIONES – CENTRO DE DATOS EMASEO ............ 37 2.5 ANÁLISIS Y REVISIÓN DE CABLEADO ESTRUCTURADO .................... 39 2.5.1 CABLEADO VERTICAL ............................................................................. 40 2.5.2 CABLEADO HORIZONTAL ........................................................................ 41 2.5.3 SALA DE EQUIPOS ................................................................................... 41 2.5.4 CUARTO DE TELECOMUNICACIONES ................................................... 41 2.6 DIAGNÓSTICO DE LA SITUACIÓN ACTUAL DE LA RED DE EMASEO………………………………………………………………………...42 2.7 CONCLUSIONES Y RECOMENDACIONES PARA MEJORAMIENTO DE LA SITUACIÓN ACTUAL DE LA RED DE EMASEO………………….43 2.7.1 ENLACES EXTERNOS .............................................................................. 43 2.7.2 CABLEADO ESTRUCTURADO ................................................................. 44 2.7.2.1 Red de datos .............................................................................................. 44 2.7.2.2 Red de voz ................................................................................................. 45 2.7.3 RED INALÁMBRICA .................................................................................. 46 x CAPÍTULO III: REDISEÑO DE LA RED MULTISERVICIOS DE EMASEO Y COSTOS REFERENCIALES………………………………………….47 3.1 ENCUESTA REALIZADA A LOS USUARIOS DE LA RED DE EMASEO .. 47 3.1.1 ANÁLISIS DE LOS RESULTADOS ............................................................. 47 3.2 REDISEÑO DEL SISTEMA DE CABLEADO ESTRUCTURADO ............... 54 3.2.1 EDIFICIO MATRIZ EMASEO...................................................................... 54 3.2.1.1 Complemento correctivo del sistema de cableado estructurado ................ 54 3.2.1.2 Topología física .......................................................................................... 54 3.2.1.3 Estandarización de los puntos de red añadidos ......................................... 54 3.2.1.4 Especificaciones sugeridas de cableado estructurado ............................... 55 3.2.1.5 Readecuación del cableado para datos, telefonía IP y video vigilancia IP ................................................................................................ 56 3.2.1.6 Canalización, accesorios, y etiquetado ...................................................... 57 3.2.2 ESTACIONES DE TRANSFERENCIA ....................................................... 57 3.2.2.1 Diseño del sistema de cableado estructurado estación de transferencia La Foresta……………….………………………………………………………..68 3.2.2.1.1 Espacio Físico ............................................................................................ 58 3.2.2.1.2 Topología Física ......................................................................................... 58 3.2.2.1.3 Distribución de los Puntos de Red ............................................................. 59 3.2.2.2 Diseño del sistema de cableado estructurado estación de transferencia Zámbiza, El Inga, ETS y MDMQ………………………………………………59 3.2.2.2.1 Espacio Físico ............................................................................................ 60 3.2.2.2.2 Topología Física ......................................................................................... 61 3.2.2.2.3 Distribución de los Puntos de Red ............................................................. 61 3.2.2.3 Diseño del subsistema de cableado horizontal .......................................... 62 3.2.2.4 Diseño del subsistema de cableado vertical .............................................. 62 3.2.2.5 Diseño del subsistema de áreas de trabajo ............................................... 62 3.2.2.6 Diseño del subsistema de cuarto de telecomunicaciones .......................... 63 3.2.2.7 Canalización, accesorios y etiquetado ....................................................... 64 3.2.3 DISTRIBUCIÓN DEL SISTEMA DE CABLEADO ESTRUCTURADO…...64 3.2.3.1 Sistema de Cableado estructurado Edificio Matriz………………………….64 xi 3.2.3.2 Sistema de Cableado estructurado Estaciones de Transferencia…………73 3.3 REDISEÑO DE LA LAN ............................................................................. 76 3.3.1 EDIFICIO MATRIZ EMASEO...................................................................... 76 3.3.1.1 Área de Cobertura...................................................................................... 76 3.3.1.2 Número de usuarios ................................................................................... 77 3.3.1.3 Velocidad de transmisión ........................................................................... 77 3.3.1.4 Administración de equipos ......................................................................... 77 3.3.1.5 Escalabilidad .............................................................................................. 78 3.3.1.6 Calidad de servicio ..................................................................................... 78 3.3.2 ESTACIONES DE TRANSFERENCIA ....................................................... 78 3.3.2.1 Número de usuarios ................................................................................... 78 3.3.3 ESQUEMA DE DIRECCIONAMIENTO IP .................................................. 79 3.3.3.1 Distribución de VLANS ............................................................................... 79 3.3.3.2 Direccionamiento IP ................................................................................... 83 3.3.4 CARACTERÍSTICAS DE LOS EQUIPOS DE CONECTIVIDAD ................. 84 3.3.4.1 Características del router de borde ............................................................ 84 3.3.4.2 Características de los switches de acceso ................................................. 85 3.3.4.3 Características de los switches de distribución .......................................... 86 3.4 REDISEÑO DE LA WLAN.......................................................................... 87 3.4.1 ÁREA DE COBERTURA ............................................................................ 93 3.4.2 NÚMERO DE USUARIOS SIMULTÁNEOS ................................................ 93 3.4.3 UBICACIÓN ............................................................................................... 94 3.4.4 SEGURIDAD .............................................................................................. 95 3.4.5 EQUIPOS ................................................................................................... 95 3.5 SERVICIOS SOPORTADOS POR LA RED MULTISERVICIO .................. 96 3.5.1 CORREO ELECTRÓNICO ......................................................................... 96 3.5.2 NAVEGACIÓN WEB .................................................................................. 97 3.5.3 FTP Y DHCP .............................................................................................. 97 3.5.3.1 FTP (File Transfer Protocol) ....................................................................... 97 3.5.3.2 DNS (Domain Name System) .................................................................... 98 3.5.3.3 DHCP (Dynamic Host Configuration Protocol) ........................................... 99 xii 3.5.4 CONTROL DE ACCESO .......................................................................... 100 3.5.5 GESTIÓN DE RED ................................................................................... 100 3.5.6 ACTUALIZACIONES ................................................................................ 101 3.6 TELEFONÍA IP......................................................................................... 101 3.6.1 DISTRIBUCIÓN DEL SISTEMA DE TELEFONÍA IP ................................. 103 3.6.2 ESQUEMA DE INTERCONEXIÓN DE SISTEMA DE TELEFONÍA IP CON LA CENTRAL KX TDA-200 .............................................................. 104 3.6.3 CAPACIDAD DE TELEFONÍA IP .............................................................. 105 3.6.4 CANALES HACIA LA PSTN ..................................................................... 107 3.6.5 SISTEMA DE NUMERACIÓN................................................................... 109 3.6.6 UBICACIÓN ............................................................................................. 114 3.6.7 EQUIPOS ................................................................................................. 115 3.7 VIDEO VIGILANCIA IP ............................................................................ 116 3.7.1 INTRODUCCIÓN ..................................................................................... 116 3.7.2 VIDEO VIGILANCIA EN EMASEO ........................................................... 116 3.7.3 UBICACIÓN ............................................................................................. 119 3.7.4 EQUIPOS ................................................................................................. 119 3.8 DIMENSIONAMIENTO DE ENLACES ..................................................... 120 3.8.1 DIMENSIONAMIENTO DE LA CAPACIDAD DE DATOS ......................... 120 3.8.2 DIMENSIONAMIENTO DE LA CAPACIDAD DE VOZ .............................. 121 3.8.3 ACCESO A INTERNET ............................................................................ 122 3.9 POLÍTICAS DE SEGURIDAD .................................................................. 124 3.9.1 POLÍTICAS PARA ADMINISTRACIÓN DE LA RED ................................. 124 3.9.2 POLÍTICAS PARA HARDWARE Y SOFTWARE DE LA RED ................... 125 3.9.3 POLÍTICAS PARA USUARIOS DE LA RED ............................................. 125 3.10 COSTOS REFERENCIALES DE LA RED PASIVA DE LA MATRIZ DE EMASEO……………………………………………………….…………..124 3.10.1 CANALETAS Y ACCESORIOS ................................................................ 127 3.10.2 TUBERÍA Y ACCESORIOS...................................................................... 127 3.10.3 CABLES Y ACCESORIOS ....................................................................... 128 xiii 3.10.4 COSTO TOTAL DE LA READECUACIÓN DE LA RED PASIVA DEL EDIFICIO MATRIZ DE EMASEO………………………………………126 3.11 COSTOS REFERENCIALES DE LA RED PASIVA DE LAS ESTACIONES DE TRANSFERENCIA……………………………………..127 3.11.1 CANALETAS Y ACCESORIOS ............................................................... 129 3.11.2 TUBERÍA Y ACCESORIOS ..................................................................... 130 3.11.3 RACKS Y ACCESORIOS ........................................................................ 131 3.11.4 EQUIPO REDUNDANTE DE ENERGÍA .................................................. 133 3.11.5 COSTO TOTAL DE LA RED PASIVA ...................................................... 134 3.12 COSTOS REFERENCIALES DE LA RED ACTIVA ................................ 137 3.12.1 EQUIPOS DE CONECTIVIDAD .............................................................. 137 3.12.1.1 Alternativa CISCO .................................................................................. 138 3.12.1.1.1 Router..................................................................................................... 138 3.12.1.1.2 Switch de Distribución ............................................................................ 139 3.12.1.1.3 Switch de Acceso ................................................................................... 140 3.12.1.1.4 Teléfonos IP ........................................................................................... 140 3.12.1.1.5 Cámaras IP ............................................................................................ 141 3.12.1.1.6 Access Point ........................................................................................... 142 3.12.1.1.7 Costo referencial de la alternativa CISCO .............................................. 142 3.12.1.2 Alternativa HP ........................................................................................ 143 3.12.1.2.1 Router..................................................................................................... 143 3.12.1.2.2 Switch de Distribución ............................................................................ 143 3.12.1.2.3 Switch de Acceso ................................................................................... 144 3.12.1.2.4 Teléfonos IP ........................................................................................... 145 3.12.1.2.5 Cámaras IP ............................................................................................ 146 3.12.1.2.6 Access Point ........................................................................................... 146 3.12.1.2.7 Costo referencial de la alternativa HP .................................................... 147 3.12.1.3 Alternativa Huawei.................................................................................. 147 3.12.1.3.1 Router..................................................................................................... 147 3.12.1.3.2 Switch de Distribución ............................................................................ 148 3.12.1.3.3 Switch de Acceso ................................................................................... 149 xiv 3.12.1.3.4 Teléfonos IP ........................................................................................... 149 3.12.1.3.5 Cámaras IP ............................................................................................ 150 3.12.1.3.6 Access Point ........................................................................................... 150 3.12.1.3.7 Costo referencial de la alternativa Huawei ............................................. 151 3.12.2 ELECCIÓN DE LA MEJOR ALTERNATIVA ............................................ 152 3.12.2.1 Marca CISCO ......................................................................................... 153 3.12.2.2 Marca HP ............................................................................................... 154 3.12.2.3 Marca HUAWEI ...................................................................................... 154 3.12.3 COSTO TOTAL DEL PROYECTO .......................................................... 155 CAPÍTULO IV: IMPLEMENTACIÓN DEL PROTOTIPO, PRUEBAS Y RESULTADOS……………………………………………………….156 4.1 IMPLEMENTACIÓN DEL PROTOTIPO ................................................... 157 4.1.1 INSTALACIÓN Y CONFIGURACIÓN DE LOS EQUIPOS DE CONECTIVIDAD Y SERVIDORES…………………………………………..157 4.1.1.1 Configuración de Routers y Switches ....................................................... 158 4.1.1.2 Servidor de Telefonía IP sobre Asterisk ................................................... 159 4.1.1.2.1 Sip.conf .................................................................................................... 161 4.1.1.2.2 Features.conf ........................................................................................... 162 4.1.1.2.3 Voicemail.conf .......................................................................................... 163 4.1.1.2.4 Meetme.conf ............................................................................................. 164 4.1.1.2.5 Extensions.conf ........................................................................................ 165 4.1.1.2.6 Configuración Teléfono IP ........................................................................ 167 4.1.1.2.7 Configuración Softphone .......................................................................... 170 4.1.1.3 Servidor de Video Vigilancia sobre Zoneminder ....................................... 172 4.1.1.3.1 Configuración cámara IP .......................................................................... 173 4.1.1.4 Servidor de correo sobre Zimbra .............................................................. 177 4.1.1.4.1 Verificación de la plataforma .................................................................... 177 4.1.1.4.2 Configuración del servidor DNS ............................................................... 178 4.1.1.4.3 Verificación del DNS................................................................................. 181 4.1.1.4.4 Medios de instalación ............................................................................... 185 xv 4.1.1.4.5 Configuración de cuentas de clientes. ...................................................... 188 4.1.2 SERVIDOR DE ADMINISTRACIÓN ......................................................... 191 4.1.2.1 Nagios ...................................................................................................... 191 4.1.2.2 OpenNMS................................................................................................. 200 4.1.3 CALIDAD DE SERVICIO .......................................................................... 203 4.1.4 PRUEBAS ................................................................................................ 208 4.1.4.1 Telefonía IP .............................................................................................. 210 4.1.4.2 Video Vigilancia IP.................................................................................... 213 4.1.4.3 Correo Electrónico .................................................................................... 214 4.1.4.3.1 Pruebas del servidor de correo Zimbra 8.0.0 ........................................... 215 4.1.4.4 Administración .......................................................................................... 217 4.1.4.4.1 OpenNMS ................................................................................................. 220 4.1.4.4.2 Nagios ...................................................................................................... 223 4.1.5 ANÁLISIS DE RESULTADOS .................................................................. 226 CAPÍTULO V: CONCLUSIONES Y RECOMENDACIONES .................................. 228 5.1 CONCLUSIONES .................................................................................... 228 5.2 RECOMENDACIONES ............................................................................ 230 xvi ÍNDICE DE FIGURAS Figura 1.1 Red de Área Personal ............................................................................ 1 Figura 1.2 Red de Área Local.................................................................................. 2 Figura 1.3 Topologías LAN...................................................................................... 3 Figura 1.4 Red de Área Metropolitana .................................................................... 5 Figura 1.5 Red de Área Extendida .......................................................................... 6 Figura 1.6 Comparación Arquitectura TCP/IP con el Modelo OSI ........................... 9 Figura 1.7 Cable Coaxial ....................................................................................... 10 Figura 1.8 Par Trenzado........................................................................................ 11 Figura 1.9 Fibra Óptica .......................................................................................... 12 Figura 1.10 Cableado horizontal ............................................................................. 17 Figura 1.11 Cableado Vertical ................................................................................. 17 Figura 1.12 Área de trabajo ..................................................................................... 18 Figura 2.1 Organigrama de EMASEO ................................................................... 26 Figura 2.2 Construcciones cercanas al Edificio Matriz EMASEO .......................... 27 Figura 2.3 Direccionamiento IP de los Enlaces Matriz - Estaciones de Transferencia………………………………………………………………...34 Figura 2.4 Direccionamiento IP Matriz – Brightcell (ISP) ....................................... 34 Figura 2.5 Central Telefónica Panasonic KX TDA-200 ......................................... 35 Figura 2.6 Central Telefónica Panasonic KX TD1232 ........................................... 36 Figura 2.7 Esquema de cableado vertical ............................................................. 40 Figura 3.1 Distribución del personal de EMASEO ................................................. 48 Figura 3.2 Acceso a la red inalámbrica ................................................................. 48 Figura 3.3 Dispositivos móviles utilizados en EMASEO ........................................ 49 Figura 3.4 Hora del día en que se usa comúnmente el Internet ............................ 49 Figura 3.5 Número de equipos en la red ............................................................... 50 Figura 3.6 Puntos de datos en EMASEO .............................................................. 50 Figura 3.7 Velocidad de Internet ........................................................................... 51 xvii Figura 3.8 Aplicaciones usadas en EMASEO ....................................................... 51 Figura 3.9 Usuarios con acceso al servicio telefónico en EMASEO...................... 52 Figura 3.10 Llamadas realizadas por hora al interior de EMASEO ......................... 52 Figura 3.11 Llamadas realizadas por hora al exterior de EMASEO ........................ 53 Figura 3.12 Etiqueta del rediseño de la red multiservicios EMASEO ...................... 57 Figura 3.13 Espacio Físico Estación La Forestal .................................................... 58 Figura 3.14 Espacio Físico Estación Zámbiza......................................................... 60 Figura 3.15 Espacio Físico Estación ETS ............................................................... 60 Figura 3.16 Planta Baja Edificio Matriz EMASEO ................................................... 67 Figura 3.17 Primer Piso Edificio Matriz EMASEO ................................................... 68 Figura 3.18 Segundo Piso Edificio Matriz EMASEO ............................................... 69 Figura 3.19 Tercer Piso Edificio Matriz EMASEO ................................................... 70 Figura 3.20 Exteriores Matriz EMASEO .................................................................. 71 Figura 3.21 Estación de transferencia La Forestal .................................................. 74 Figura 3.22 Estación de transferencia .................................................................... 74 Figura 3.23 Escala de colores según la potencia de la señal .................................. 87 Figura 3.24 Site survey planta baja ......................................................................... 88 Figura 3.25 Site survey primer piso ......................................................................... 89 Figura 3.26 Site survey segundo piso ..................................................................... 90 Figura 3.27 Site survey tercer piso .......................................................................... 91 Figura 3.28 Patios del edificio matriz ....................................................................... 92 Figura 3.29 Ubicación de los access point edificio matriz ....................................... 94 Figura 3.30 Ubicación de los access point patios del edificio matriz EMASEO ....... 94 Figura 3.31 Esquema de interconexión Asterisk con Panasonic KX TDA - 200 ... 104 Figura 3.32 Circuito por contratar a la PSTN......................................................... 109 Figura 3.33 Trama de video .................................................................................. 117 Figura 3.34 Diagrama del Rediseño de la Red Multiservicios de EMASEO .......... 136 Figura 3.35 Router Cisco 2911.............................................................................. 139 Figura 3.36 Switch Cisco Catalyst WS-C3560X-24T-S ......................................... 139 Figura 3.37 Switches Cisco Catalyst 2960 ............................................................ 140 Figura 3.38 Teléfono IP Cisco 6941 ...................................................................... 141 xviii Figura 3.39 Cámara Cisco 2500W ........................................................................ 141 Figura 3.40 Cisco Aironet 1140 ............................................................................. 142 Figura 3.41 Router HP MSR30-10 (JF816A) ......................................................... 143 Figura 3.42 Switch HP 3500 yl-J9310A ................................................................. 144 Figura 3.43 Switch HP 2530 .................................................................................. 145 Figura 3.44 Switch HP E2520 ............................................................................... 145 Figura 3.45 Teléfono IP HP 3501 (JC506A) .......................................................... 145 Figura 3.46 Cámara IP Vivotek IP8352 ................................................................. 146 Figura 3.47 Access Point HP V-M200 ................................................................... 147 Figura 3.48 Router Huawei AR 1200 ..................................................................... 148 Figura 3.49 Switch S3700-26C-HI ......................................................................... 148 Figura 3.50 Switch Huawei 2700 ........................................................................... 149 Figura 3.51 Teléfono IP Huawei eSpace 7810 ..................................................... 150 Figura 3.52 Cámara IP eSpace IPC6201-VR ........................................................ 150 Figura 3.53 Access Point Huawei AP6510DN-AGN .............................................. 151 Figura 4.1 Diagrama del prototipo de red ............................................................ 157 Figura 4.2 Compilación de Asterisk 1.8.12.0 desde el terminal de Centos ......... 159 Figura 4.3 Servidor Asterisk iniciado ................................................................... 160 Figura 4.4 Consola de administración de Asterisk .............................................. 161 Figura 4.5 Fichero de configuración Sip.conf (Contexto teléfono-interno) ........... 161 Figura 4.6 Fichero de configuración Sip.conf (Canales SIP) ............................... 162 Figura 4.7 Fichero de configuración Features.conf ............................................. 163 Figura 4.8 Fichero de configuración Voicemail.conf ............................................ 164 Figura 4.9 Fichero de configuración Meetme.conf .............................................. 164 Figura 4.10 Contexto general, teléfonos 1 y teléfonos 2 en el fichero extensions.conf……………………………………………………………164 Figura 4.11 Contexto interno y pruebas en el fichero extensions.conf .................. 166 Figura 4.12 Fichero de configuración Extensions.conf 1 ....................................... 166 Figura 4.13 Fichero de configuración Extensions.conf 2 ....................................... 167 Figura 4.14 Configuración Teléfono IP Advanced Settings .................................. 168 xix Figura 4.15 Configuración Teléfono IP menú Cuenta .......................................... 169 Figura 4.16 Parámetros de configuración del Twinkle Softphone ......................... 170 Figura 4.17 Usuario de Twinkle softphone registrado en el servidor Asterisk ....... 171 Figura 4.18 Registro de llamada mediante softphone ........................................... 172 Figura 4.19 Ingreso a la consola de administración al servidor Zoneminder ......... 173 Figura 4.20 Configuración LAN de la cámara IP ................................................... 174 Figura 4.21 Configuración de las claves de usuarios ............................................ 174 Figura 4.22 Configuración de Usuarios y resolución de la cámara IP ................... 174 Figura 4.23 Configuración de Monitores en Zoneminder ...................................... 175 Figura 4.24 Asociación de Zoneminder con la cámara IP ..................................... 176 Figura 4.25 Acceso a la cámara IP por medio de Zoneminder.............................. 176 Figura 4.26 Fichero de configuración /etc/hosts ................................................... 179 Figura 4.27 Fichero de configuración /etc/network ............................................... 179 Figura 4.28 Fichero de configuración /etc/resolv.conf .......................................... 180 Figura 4.29 Archivo de configuración named.conf ................................................ 180 Figura 4.30 Archivo de configuración emaseogob.ec.zone ................................... 181 Figura 4.31 Verificación de la respuesta hacia el servidor DNS ............................ 182 Figura 4.32 Verificación de la respuesta hacia el dominio del servidor DNS ........ 182 Figura 4.33 Solicitud DNS al servidor Nagios........................................................ 183 Figura 4.34 Solicitud DNS al servidor Opennms ................................................... 183 Figura 4.35 Solicitud DNS al servidor Zoneminder ................................................ 184 Figura 4.36 Solicitud DNS al servidor Zimbra........................................................ 184 Figura 4.37 Listado de paquetes necesarios para compilaR de Zimbra 8.0.0 ....... 186 Figura 4.38 Menú de administración de Zimbra 8.0.0 .......................................... 186 Figura 4.39 Menú cambio contraseña del administrador ....................................... 187 Figura 4.40 Menú con los cambios aplicados........................................................ 187 Figura 4.41 Consola de administración Zimbra 8.0.0 ............................................ 188 Figura 4.42 Interfaz de cliente Zimbra 8.0.0 .......................................................... 188 Figura 4.43 Usuarios registrados en el servidor Zimbra 8.0.0 ............................... 189 Figura 4.44 Creación de un usuario en el servidor Zimbra 8.0.0 ........................... 189 Figura 4.45 Asignación de contraseña a un cliente en el servidor Zimbra 8.0.0 ... 190 xx Figura 4.46 Cliente registrado en el en el servidor Zimbra 8.0.0 ........................... 190 Figura 4.47 Interfaz de un cliente con cuenta en el servidor Zimbra 8.0.0 ............ 190 Figura 4.48 Instalación de paquetes para Nagios ................................................. 191 Figura 4.49 Usuario nagios y www-data en el grupo nagcmd ............................... 192 Figura 4.50 Script de configuración de Nagios ...................................................... 192 Figura 4.51 Compilación de Nagios ...................................................................... 193 Figura 4.52 Instalación de Scripts de Inicio ........................................................... 193 Figura 4.53 Instalación de los Archivos de Configuración de Nagios .................... 194 Figura 4.54 Instalación de los Ficheros de Comandos Externos de Nagio ........... 194 Figura 4.55 Instalación del Archivo de Configuración para la Interfaz Web de Nagios.…………………………………………………………………..193 Figura 4.56 Creación del Usuario de Acceso de Nagios ....................................... 195 Figura 4.57 Comprobación de Nagios ................................................................... 196 Figura 4.58 Monitorización del servidor DNS ........................................................ 197 Figura 4.59 Monitorización del servidor Opennms ................................................ 197 Figura 4.60 Monitorización del Servidor de Telefonía ........................................... 197 Figura 4.61 Monitorización del Servidor de Video Vigilancia ................................. 197 Figura 4.62 Definición de los Servidores Linux ..................................................... 198 Figura 4.63 Chequeo de Conectividad por medio de Ping .................................... 198 Figura 4.64 Chequeo del servicio DNS ................................................................. 198 Figura 4.65 Chequeo de la memoria de Intercambio en los servidores ................ 198 Figura 4.66 Chequeo del servicio HTTP ............................................................... 199 Figura 4.67 Chequeo del servicio POP ................................................................. 199 Figura 4.68 Autenticación para ingresar a Nagios................................................. 199 Figura 4.69 Autenticación para iniciar OpenNMS.................................................. 202 Figura 4.70 Esquema del Prototipo de la Red Multiservicios EMASEO ................ 208 Figura 4.71 Respuesta del Servidor de telefonía IP Asterisk ................................ 211 Figura 4.72 Consola de administración del Servidor de telefonía IP Asterisk ....... 211 Figura 4.73 Equipos registrados en Servidor de telefonía IP Asterisk ................... 211 Figura 4.74 Llamada entre extensiones de teléfonos IP ....................................... 212 Figura 4.75 Llamada entre un teléfono IP y softphone .......................................... 212 xxi Figura 4.76 Acceso a la cámara registrada en Zoneminder .................................. 213 Figura 4.77 Eventos registrados en el Servidor Zoneminder................................. 213 Figura 4.78 Prueba servidor DNS y DHCP ........................................................... 214 Figura 4.79 Respuesta desde el dominio “emaseogob.ec” ................................... 214 Figura 4.80 Respuesta desde el servidor de correo electrónico............................ 215 Figura 4.81 Envío de correo electrónico del servidor de correo Zimbra 8.0.0 ....... 215 Figura 4.82 Envío de archivo adjunto en un correo electrónico............................. 216 Figura 4.83 Archivo adjunto embebido en el correo electrónico ............................ 216 Figura 4.84 Recepción de correo electrónico ........................................................ 217 Figura 4.85 Respuesta desde EMASEO_SWD2 a la interfaz de la VLAN nativa EMASEO_SWD1…………………………………………..216 Figura 4.86 Respuesta desde EMASEO_SWD2 a su misma interfaz de la VLAN nativa EMASEO_SWD2…………………………………………..216 Figura 4.87 Respuesta desde Fa0/1.99 Gaeway de la VLAN 99 .......................... 218 Figura 4.88 Respuesta desde Fa0/1.10 Gateway de la VLAN 10 ......................... 218 Figura 4.89 Respuesta desde Fa0/1.20 Gateway de la VLAN 20 ......................... 218 Figura 4.90 Respuesta desde Fa0/1.30 Gateway de la VLAN 30 ......................... 219 Figura 4.91 Respuesta desde Fa0/1.40 Gateway de la VLAN 40 ......................... 219 Figura 4.92 Respuesta desde Fa0/1.50 Gateway de la VLAN 50 ......................... 219 Figura 4.93 Respuesta desde Fa0/1.60 Gateway de la VLAN 60 ......................... 219 Figura 4.94 Lista de Nodos monitoreados con OpenNMS .................................... 220 Figura 4.95 Disponibilidad de la VLAN de Video Vigilancia .................................. 221 Figura 4.96 Servidor de Correo y DNS .................................................................. 221 Figura 4.97 Servidor de Administración (Nagios) .................................................. 222 Figura 4.98 Equipo de Prueba (Softphone) ........................................................... 222 Figura 4.99 Servidor de Video Vigilancia (Zoneminder) ........................................ 223 Figura 4.100 Estado de los Equipos en Nagios....................................................... 223 Figura 4.101 Mapa de Equipos monitoreados en Nagios ........................................ 224 Figura 4.102 Estado de los Servicios del Servidor de Correo y DNS ...................... 224 Figura 4.103 Estado de los Servicios del Servidor de Administración .................... 225 Figura 4.104 Estado de los Servicios del Servidor de Administración (Nagios) ...... 225 xxii Figura 4.105 Estados de los Servicios del Servidor de Video Vigilancia ................. 226 Figura 4.106 Estado de los Servicios del Servidor de Telefonía ............................. 226 ÍNDICE DE TABLAS Tabla 1.1 Estándar 802.3 ...................................................................................... 5 Tabla 1.2 Capas del Modelo OSI ........................................................................... 8 Tabla 1.3 Arquitectura TCP/IP................................................................................ 9 Tabla 1.4 Tipos de Fibra Óptica Multimodo según el sistema ISO 11801 ............ 13 Tabla 2.1 Enlaces de EMASEO ........................................................................... 28 Tabla 2.2 Puntos de datos y voz de la Planta Baja del Edificio Matriz de EMASEO……………………………………………………………………..28 Tabla 2.3 Puntos de datos y voz del Primer Piso del Edificio Matriz de EMASEO……………………………………………………………………..29 Tabla 2.4 Puntos de datos y voz del Segundo Piso del Edificio Matriz de EMASEO……………………………………………………………………..30 Tabla 2.5 Puntos de datos y voz del Tercer Piso del Edificio Matriz de EMASEO……………………………………………………………………..31 Tabla 2.6 Puntos de datos y voz en construcciones cercanas al Edificio Matriz de EMASEO………………………………………………………….32 Tabla 2.7 Total de número de puntos de datos y voz en la Matriz de EMASEO .. 32 Tabla 2.8 Equipo de Conectividad en la Matriz de EMASEO ............................... 33 Tabla 2.9 Puntos de datos y voz de las Estaciones de Transferencia ................ 33 Tabla 2.10 Servicios y Aplicaciones ....................................................................... 39 Tabla 3.1 Distribución de puntos nuevos para la matriz EMASEO....................... 56 Tabla 3.2 Distribución de puntos Estación La Forestal ........................................ 59 Tabla 3.3 Ubicación Puntos de Red Estaciones Zámbiza y El Inga ..................... 61 Tabla 3.4 Ubicación Puntos de Red Estaciones ETS y MDMQ............................ 62 Tabla 3.5 Distribución de puntos de red del rediseño .......................................... 65 xxiii Tabla 3.6 Implementos Sistema de cableado Estructurado Edificio Matriz .......... 72 Tabla 3.7 Implementos Sistema de cableado Estructurado Estaciones de Transferencia…………………………………………………………….75 Tabla 3.8 Rediseño de la Red de EMASEO (Edificio Matriz) ............................... 77 Tabla 3.9 Rediseño de la Red de Estaciones de Transferencia ........................... 79 Tabla 3.10 Distribución de VLANs en EMASEO .................................................... 83 Tabla 3.11 Direccionamiento IP ............................................................................. 84 Tabla 3.12 Switches de acceso .............................................................................. 85 Tabla 3.13 Rango de potencias para la red inalámbrica ........................................ 87 Tabla 3.14 Cobertura de la red inalámbrica de la planta baja ................................ 88 Tabla 3.15 Cobertura de la red inalámbrica primer piso ......................................... 89 Tabla 3.16 Cobertura de la red inalámbrica segundo piso ..................................... 90 Tabla 3.17 Cobertura de la red inalámbrica tercer piso .......................................... 91 Tabla 3.18 Cobertura de la red inalámbrica patios edificio matriz .......................... 92 Tabla 3.19 Usuarios EMASEO .............................................................................. 93 Tabla 3.20 Recomendación de Puntos de Acceso ................................................. 95 Tabla 3.21 Códecs disponibles en Asterisk para la compresión de voz ............... 103 Tabla 3.22 Parámetros para el cálculo de la capacidad ....................................... 106 Tabla 3.23 Identificador de Ubicación .................................................................. 110 Tabla 3.24 Plan de Numeración Central Telefónica IP EMASEO ........................ 114 Tabla 3.25 Ubicación de los Servidores de Telefonía IP ...................................... 115 Tabla 3.26 Características Teléfonos IP .............................................................. 115 Tabla 3.27 Formatos de video en función de su resolución y compresión .......... 117 Tabla 3.28 Ubicación del servidor de Video Vigilancia. ........................................ 119 Tabla 3.29 Características de los equipos............................................................ 119 Tabla 3.30 Ancho de Banda utilizado en la intranet en el edificio matriz .............. 120 Tabla 3.31 Ancho de Banda utilizado en la intranet de cada estación de transferencia de EMASEO…………………………………………….121 Tabla 3.32 Uso simultáneo de Telefonía IP en EMASEO .................................... 121 Tabla 3.33 Ancho de Banda de las aplicaciones que utilizan Internet ................. 123 Tabla 3.34 Ancho de Banda requerido para EMASEO ........................................ 123 xxiv Tabla 3.35 Dimensionamiento de Enlaces ........................................................... 124 Tabla 3.36 Tabla de costos de canaletas y accesorios del edificio matriz EMASEO…………………………………………………………...127 Tabla 3.37 Tabla de costos de tuberías y accesorios del edificio matriz EMASEO…………………………………………………………....128 Tabla 3.38 Tabla de costos de cables y accesorios del edificio matriz EMASEO……………………………………………………………128 Tabla 3.39 Tabla de costos de readecuación del SCE del edificiO matriz de EMASEO………………………………………………………..128 Tabla 3.40 Tabla de costos de canaletas y accesorios La Forestal ..................... 129 Tabla 3.41 Tabla de costos de canaletas y accesorios de Zámbiza .................... 129 Tabla 3.42 Tabla de costos de canaletas y accesorios de ETS ........................... 130 Tabla 3.43 Tabla de costos de canaletas y accesorios de El Inga ....................... 130 Tabla 3.44 Tabla de costos de canaletas y accesorios de MDMQ ....................... 130 Tabla 3.45 Tabla de costos de tubería y accesorios de La Forestal .................... 130 Tabla 3.46 Tabla de costos de tubería y accesorios de Zámbiza......................... 131 Tabla 3.47 Tabla de costos de tubería y accesorios de ETS ............................... 131 Tabla 3.48 Tabla de costos de tubería y accesorios El Inga ................................ 131 Tabla 3.49 Tabla de costos de tubería y accesorios de MDMQ ........................... 131 Tabla 3.50 Tabla de costos de racks y accesorios de La Forestal ....................... 132 Tabla 3.51 Tabla de costos de racks y accesorios de Zámbiza ........................... 132 Tabla 3.52 Tabla de costos de racks y accesorios de ETS .................................. 132 Tabla 3.53 Tabla de costos de racks y accesorios de El Inga .............................. 132 Tabla 3.54 Tabla de costos de racks y accesorios de MDMQ.............................. 133 Tabla 3.55 Equipos redundantes de energía para La Forestal y Zámbiza ........... 133 Tabla 3.56 Tabla de costos de readecuación del SCE de La Forestal ................. 134 Tabla 3.57 Tabla de costos de readecuación del SCE de Zámbiza ..................... 134 Tabla 3.58 Tabla de costos de readecuación del SCE de ETS ............................ 135 Tabla 3.59 Tabla de costos de readecuación del SCE de El Inga........................ 135 Tabla 3.60 Tabla de costos de readecuación del SCE de MDMQ ....................... 135 Tabla 3.61 Equipos de conectividad en EMASEO ............................................... 137 xxv Tabla 3.62 Costo de la alternativa CISCO ........................................................... 142 Tabla 3.63 Costo de la alternativa HP ................................................................. 147 Tabla 3.64 Costo de la alternativa HUAWEI......................................................... 151 Tabla 3.65 Cumplimiento de requerimientos de los equipos de las 3 alternativas……………………………………………………………….153 Tabla 3.66 Costo del rediseño de la red de EMASEO. ........................................ 156 Tabla 4.1 Tabla de requerimientos de memoria RAM y SWAP ......................... 177 Tabla 4.2 Tabla de requerimientos de Disco Duro y SAN ................................. 178 Tabla 4.3 Direccionamiento IP del prototipo de la red multiservicios EMASEO…………………………………………………………………...202 Tabla 4.4 Parámetros para la configuración de colas de entrada ..................... 204 Tabla 4.5 Parámetros para la configuración de colas de salida ........................ 206 Tabla 4.6 Tabla de subinterfaces de EMASEO_R1 .......................................... 208 Tabla 4.7 Tabla de asignación de puertos EMASEO_SWD1 ........................... 209 Tabla 4.8 Tabla de asignación de puertos EMASEO_SWD2 ........................... 209 Tabla 4.9 Tabla de configuración VTP .............................................................. 210 xxvi PRESENTACIÓN En este proyecto se realiza el Rediseño de la Red de la Empresa Pública Metropolitana de Aseo de Quito, EMASEO, para ofrecer Multiservicios sobre entornos Linux. Con el acelerado avance de las tecnologías de comunicación y la integración de las mismas en las áreas productivas de nuestra sociedad es de mucha importancia que el sector público tenga la capacidad de poder utilizar estas herramientas en su entorno, tal es el caso de la Empresa Pública Metropolitana de Aseo de Quito, EMASEO en donde en primera instancia se tiene una red que posee una red de datos y telefonía tradicional. El rediseño se lleva a cabo previendo el uso de la red, los requerimientos de las aplicaciones y servicios integrados, así como también la escalabilidad de la misma; de igual manera se plantea una alta disponibilidad ya que este aspecto es de suma importancia pues la información debe estar accesible para los usuarios, de ahí la necesidad de tener una infraestructura robusta que rinda adecuadamente. En este proyecto también se analiza el estado de la red de las estaciones de transferencia de EMASEO, las cuales se hallan localizadas en diferentes puntos de la ciudad de Quito. Además se realiza la integración de Telefonía IP y Video Vigilancia, utilizando con ello de manera eficiente los recursos de la red. En este proyecto de titulación se puede encontrar las bases para levantar servidores de correo, DNS, administración, Telefonía IP y Video Vigilancia en entornos Linux, por tanto las instituciones que tengan la necesidad de realizar un rediseño de su red de datos pueden utilizar este documento como material de información. xxvii RESUMEN Se realiza el Rediseño de la Red de la Empresa Pública Metropolitana de Aseo de Quito, EMASEO, para ofrecer Multiservicios sobre entornos Linux tomando en cuenta bases teóricas, normas y estándares además de información de la red, recopilada previo al rediseño. Además se plantea un cálculo base del costo del proyecto incluyendo en el mismo, alternativas de equipos presentes en el mercado y se implementa un prototipo de los servicios de la red para comprobar el funcionamiento de los mismos. El primer capítulo abarca un resumen de los fundamentos teóricos en base a los cuales se realiza el proyecto, éste contiene conceptos, normas, estándares y definiciones de la red multiservicios. El segundo capítulo contiene un análisis de la situación de la red de EMASEO previo al rediseño, aquí se adjunta información general de la empresa así como también una descripción del estado de la red, tanto en el edificio matriz como en las estaciones de transferencia. Además se realiza una revisión de los servicios brindados por la red, así como también del cableado estructurado de la misma y se presentan conclusiones y recomendaciones a realizarse para el mejoramiento de la red. El tercer capítulo es donde se lleva a cabo el Rediseño de la Red de la Empresa Pública Metropolitana de Aseo de Quito, EMASEO, en él se incluye una encuesta realizada a los usuarios de la red y un análisis de los resultados obtenidos en ella. Se plantea un complemento correctivo del cableado estructurado en el edificio matriz y el diseño del mismo para las estaciones de transferencia; en cuanto a la red activa se realiza el dimensionamiento de la LAN y WLAN tomando en cuenta aspectos como área de cobertura, número de usuarios, velocidad de transmisión y escalabilidad. Más adelante se plantea el direccionamiento lógico de la red y la distribución de VLANs. También se realiza la integración de los servicios de xxviii Telefonía IP y de Video Vigilancia calculando y planteando los requerimientos para su funcionamiento. Se dimensionan los enlaces requeridos para Internet y para conexión del edificio matriz con las estaciones de transferencia de EMASEO. Finalmente se detallan las políticas de uso, administración y seguridad de la red. El cuarto capítulo incluye los costos referenciales de la red pasiva y activa y se plantean tres alternativas para los equipos de conectividad, además de ello se realiza la implementación del prototipo de la red con sus servicios: Telefonía IP, Video Vigilancia y datos y su respectiva administración. El quinto capítulo presenta las conclusiones y recomendaciones referentes al proyecto planteado. Adicionalmente se incluyen los anexos, los cuales respaldan el proyecto realizado. 1 CAPÍTULO I: FUNDAMENTOS TEÓRICOS 1.1 REDES DE COMUNICACIONES Una red de comunicaciones es un conjunto de equipos y tecnologías que se encuentran conectados y permiten la comunicación entre diversos puntos, los cuales comparten servicios, recursos e información entre sí. Una red de comunicaciones puede estar constituida por un par de computadores dentro de un mismo lugar o también por miles de computadores y equipos de conectividad a nivel mundial. 1.1.1 CLASIFICACIÓN DE LAS REDES DE COMUNICACIONES Las redes pueden ser clasificadas de acuerdo a los siguientes criterios: 1.1.1.1 De acuerdo al área geográfica 1.1.1.1.1 Red de área personal (PAN) IMPRESORA FAX COPIADORA ESCÁNER Figura 1.1 Red de Área Personal [1] 2 Estas redes están configuradas de manera que puedan ofrecer servicios básicos a un usuario; en cualquier lugar como: su casa, su trabajo, en un lugar público, etc. Las PAN están integradas por dispositivos localizados en el entorno local del usuario y deben ser capaces de brindar seguridad y buena calidad multimedia. 1.1.1.1.2 Red de área local (LAN) FACULTAD DE INGENIERÍA ESCUELA DE TECNOLOGÍA AMINISTRACIÓN VICERRECTORADO GENERAL Figura 1.2 Red de Área Local Este tipo de redes están confinadas en áreas geográficas pequeñas relativamente; generalmente se ubican en un rango de 1 a 10 km y son privadas; es decir su infraestructura brinda servicios a una empresa o institución especifica. Esta red interconecta estaciones de trabajo y equipos de conectividad ubicados en un edificio o varios, pertenecientes a una entidad. Su objetivo es transmitir datos a altas velocidades en distancias cortas. Su capacidad de transmisión está comprendida entre 10 Mbps y 10 Gbps. 3 TOPOLOGÍA DE LAN El término topología se refiere a la manera en que una red está diseñada ya sea físicamente o lógicamente. TOPOLOGÍA LINEAL O BUS TOPOLOGÍA DE ANILLO TOPOLOGÍA ESTRELLA Figura 1.3 Topologías LAN Topología Física. Manera en la cual los dispositivos están interconectados físicamente. Topología Lógica. Manera en la cual los dispositivos se comunican entre sí. Existen diversas topologías utilizadas en las redes de área local; entre las más utilizadas se tiene: estrella, anillo, árbol y bus. [2] 4 TECNOLOGÍAS LAN [3] En los inicios de las LAN hubo la presencia de una variedad de éstas ya que se diferenciaban por el medio de transmisión que usaban, por el método de acceso al medio, por su topología entre otros parámetros. Por ello surgió la necesidad de crear estándares aceptados a nivel mundial para su diseño e implementación y de esto se encargó el IEEE (Instituto de Ingenieros Eléctricos y Electrónicos) que estableció subcomités con este fin. Los subcomités son los siguientes: 802.1 Normalización del interfaz con niveles superiores (HLI) 802.2 Control lógico de enlace (LLC) 802.3 CSMA/CD 802.4 Token Bus 802.5 Token Ring 802.6 Redes de Área metropolitana (MAN) 802.7 LAN de Banda Ancha 802.8 Técnicas de Fibra Óptica 802.9 Integración de voz y datos en LAN 802.10 Seguridad en LAN 802.11 Redes Inalámbricas 802.12 100VG-Any LAN Los estándares IEEE para las LAN incluyen: Ethernet Token Bus Token Ring En la tabla 1.1 la IEEE 802.3 define las siguientes topologías de cableado para las LAN: 5 Rango Cableado Topología Velocidad/Dúplex/Medios 10BASE 5 Bus 10 Mbps/HDX/Thicknet 500 m 10Base 2 Bus 10 Mbps/HDX/Thinnet 185 m 10BASE T Estrella 10/100 Mbps/HDX/UTP 100 m 100BASE T Estrella 100 Mbps /FDX/UTP 100 m 100BASE TX Estrella 100 Mbps/FDX/UTP cat. 6 100 m 100BASE FX Estrella 100 Mbps/FDX/FO Multimodo 1300 nm 400 m 1000BASE T Estrella 1000 Mbps/FDX/UTP cat. 5 o superior 100 m 1000BASE LX Estrella 1000 Mbps/FDX/FO Monomodo 850 nm 10 km Máximo Tabla 1.1 Estándar 802.3 [4] 1.1.1.1.3 Red de área metropolitana (MAN) MATRIZ QUITO MATRIZ CUENCA MATRIZ GUAYAQUIL Figura 1.4 Red de Área Metropolitana La extensión geográfica se ubica sobre áreas urbanas; generalmente una ciudad e incluso varias de ellas. Este tipo de red tiene una cobertura mayor de hasta 200 km y pueden ser privadas o públicas. Cumplen la función de interconectar LAN a alta velocidad (hasta 600 Mbps). Las MAN están definidas por el estándar 802.6. [5] 6 Metro Ethernet [6] Metro Ethernet es la tecnología actualmente utilizada en las MAN, consiste en enfocar Ethernet como un servicio metropolitano, ya no solamente utilizado en LAN. Metro Ethernet brinda alcance de centenares de kilómetros, alta fiabilidad y redundancia, además de seguridad por medio de tecnologías de tunelización. El MEF (Metro Ethernet Forum) es el comité técnico que desarrolla especificaciones técnicas y acuerdos de implementación para llevar a cabo la normalización, interoperabilidad y acelerar el despliegue de Metro Ethernet a nivel mundial. 1.1.1.1.4 Red de área extendida (WAN) [7] GUAYAQUIL QUITO NUEVA YORK MIAMI Figura 1.5 Red de Área Extendida Las WAN permiten la interconexión de LAN separadas geográficamente entre sí, lo cual permite centralizar servicios y recursos de la red optimizándolos para una mejor administración de la empresa. Por lo general una empresa no implementa esta tecnología sino que contrata a proveedoras de servicios reduciendo de esta manera los costos que implicarían tener una propia infraestructura de estas características. 7 Conmutación de circuitos La comunicación entre origen y destino se realiza mediante el establecimiento de un camino físico entre sí. En este tipo de redes se tienen tres fases: · Establecimiento del circuito · Transferencia de datos · Desconexión del circuito Conmutación de mensajes En la conmutación de mensajes el dato es enviado desde el emisor pasando durante su trayecto por nodos intermedios; y en cada uno de estos el mensaje es almacenado antes de ser transmitido al siguiente nodo o a su destino. Actualmente esta técnica de conmutación ya no es utilizada por ser muy ineficiente. Conmutación de paquetes En la conmutación de paquetes los datos enviados son segmentados en bloques de información (tamaño fijo o variable), cada una de estas partes contiene datos y una cabecera en la cual se especifica información de control como prioridad, direcciones destino y origen, numero de secuencia, etc. Estos paquetes de información pueden viajar por la red utilizando diferentes caminos o uno solo. 1.1.1.2 De acuerdo a la tecnología de transmisión 1.1.1.2.1 Red de difusión Los equipos pertenecientes a la red comparten un mismo medio de transmisión y cada vez que uno de ellos envía información, ésta será transmitida al resto de equipos. 8 1.1.1.2.2 Red punto a punto En este tipo de red todos los hosts tienen los mismos derechos de acceso, por lo tanto no existe un equipo central de aplicaciones o recursos sino que cada uno puede actuar como cliente o como servidor. 1.1.2 MODELO DE REFERENCIA OSI [8] El modelo de referencia OSI (Open System Interconnection) es un estándar creado por la Organización Internacional de Estandarización (ISO) con el fin de describir una base para definir redes de computadores, este modelo está definido en 7 capas, y cada una de ellas brinda servicios a la capa superior; es decir la capa 1 da servicios a la capa 2, la capa 2 a la 3, sucesivamente hasta la capa 6 que brinda servicios a la capa 7. Para cada capa se definen únicamente servicios y funcionalidad. En una transmisión; los datos pasan desde la capa aplicación hasta la capa física pasando por cada capa intermedia. Cada una de ellas agrega información que en recepción será procesada por la capa correspondiente y removida para entregar únicamente los datos que originalmente fueron enviados al usuario. Aplicación Presentación Sesión Transporte Programas de aplicación que utilizan la red Estandariza la forma en que se presentan los datos a las aplicaciones Gestiona las conexiones entre aplicaciones cooperativas Proporciona conexión end to end y servicios de detección y Red corrección de errores Gestiona conexiones a través de la red para las capas Enlace Proporciona superiores servicio de envío de datos a través del enlace Física Define físico las especificaciones eléctricas y físicas de los dispositivos encargados de poner la información en el 1.2 Capas del Modelo OSI medioTabla de transmisión. 9 1.1.3 ARQUITECTURA TCP/IP Arquitectura TCP/IP Modelo OSI Aplicación Aplicación Presentación Sesión Transporte Transporte Internet Red Acceso a la Red Enlace Física Figura 1.6 Comparación Arquitectura TCP/IP con el Modelo OSI La arquitectura TCP/IP es un modelo para las redes de comunicaciones en el cual se definen 4 capas. Cada una tiene una función específica y trabaja con protocolos definidos. Arquitectura TCP/IP Capa Aplicación 4 Transporte 3 Internet 2 Acceso a la Red Descripción Operan los protocolos de alto nivel como SMTP, FTP, HTTP, TELNET. Conexión extremo a extremo y fiabilidad de los datos (TCP, UDP). Se ejecutan el direccionamiento IP y el enrutamiento. Existe el direccionamiento físico y lógico, 1 además de los componentes físicos de la red y la transmisión de información. Tabla 1.3 Arquitectura TCP/IP 10 1.2 MEDIOS DE TRANSMISIÓN [9] Los medios de transmisión son el camino entre transmisor y receptor, por el cual la información va a circular en una red. Pueden ser clasificados en medios guiados y no guiados. 1.2.1 MEDIOS GUIADOS En este tipo de medios la información es enviada por un camino físico en forma de ondas. Se denominan también medios de transmisión por cable. Existe una gran variedad de cables los cuales pueden ser clasificados en tres grupos: Cable Coaxial, Par trenzado y Fibra Óptica. 1.2.1.1 Cable Coaxial Figura 1.7 Cable Coaxial [10] El cable coaxial es un conductor cilíndrico constituido por una cubierta exterior que rodea una malla de hilos de cobre o revestimiento de aluminio que brinda la protección a tierra, ésta a su vez envuelve un aislante plástico que contiene un conductor de cobre que constituye el núcleo. Puede ser utilizado en largas distancias, provee altas velocidades con poca interferencia y permite conectar un gran número de estaciones. Sin embargo actualmente ya no es tan empleado puesto que un daño en un punto compromete a toda la red. 11 1.2.1.2 Par Trenzado Figura 1.8 Par Trenzado [11] El cable trenzado está constituido por pares de cable de cobre aislado dentro de una capa aislante. Se trenzan los hilos de cada par y los pares entre sí para anular las interferencias electromagnéticas ocasionados por fuentes externas y la diafonía de los pares adyacentes; entre más trenzado se encuentre el par menos interferencia se tendrá. 1.2.1.2.1 UTP (Unshielded Twisted Pair) El cable UTP contiene 4 pares de conductores y cada cable posee material aislante que lo recubre. Su impedancia es 100 ohmios. Es utilizado en sistemas de cableado estructurado y en aplicaciones de redes Ethernet. (10Base-T, 100Base-TX, y 100Base-T2 sólo utilizan 2 pares de conductores, mientras que 100Base-T4 y 1000Base-T requieren de los 4 pares).Utiliza el conector RJ45. 1.2.1.2.2 STP (Shielded Twisted Pair) Este cable tiene una malla que recubre cada par trenzado (8 pares) y está diseñado para minimizar la radiación electromagnética y la diafonía. Su impedancia es 150 ohmios. No se utiliza para Ethernet, pero puede ser adaptado para 10Base-T, 100Base-TX, y 100Base-T2 Ethernet utilizando un convertidor de impedancias. 12 1.2.1.2.3 FTP (Foiled Twisted Pair) El cable FTP contiene un blindaje (cinta de aluminio) que recubre los pares trenzados (4 pares) para evitar interferencias externas. Su impedancia es de 120 ohmios. Suele ser utilizado en ambientes industriales ya que posee un gran aislamiento de la señal, sin embargo no provee velocidades de transmisión altas. 1.2.1.3 Fibra Óptica [12] La fibra óptica es básicamente un hilo fino de vidrio o silicio fundido por el cual viajan pulsos de luz que contienen la información transmitida de un lugar a otro. Su estructura está formada por núcleo, revestimiento y forro. Figura 1.9 Fibra Óptica [13] Núcleo: Fibra de vidrio fino, cuarzo fundido o plástico por donde viaja la luz. Revestimiento: Capa que rodea al núcleo. Está hecha de un material similar pero con un índice de refracción menor, de manera que la luz se refleje hacia el núcleo y se evite la pérdida de luz. Forro: Revestimiento plástico que brinda la protección mecánica de la fibra. Según el número de rayos de luz que viajen por la fibra se la clasifica en fibra multimodo y fibra monomodo. 13 1.2.1.3.1 Fibra multimodo Este tipo de fibra transporta múltiples rayos de luz de forma simultánea y es utilizado para transmitir datos en cortas distancias (menores a 2 km). La transmisión se realiza utilizando el principio de reflexión para el cual el núcleo tiene un índice de refracción ligeramente superior que su revestimiento, de manera que no existan pérdidas de luz y ésta se refleje constantemente dentro del núcleo hasta llegar al destino. Nombre de la Fibra Tamaño Velocidad OM1 62.5/125 µm hasta Gigabit Ethernet (1 Gbps) OM2 50/125 µm hasta Gigabit Ethernet (1 Gbps) OM3 50/125 µm hasta 10 Gigabit Ethernet (300 m) Tabla 1.4 Tipos de Fibra Óptica Multimodo según el sistema ISO 11801 Bajo OM3 se han conseguido hasta 2000 MHz·Km (10 Gbps), es decir, una velocidad 10 veces mayor que OM1. 1.2.1.3.2 Fibra monomodo Esta fibra transporta un solo rayo de luz, su diámetro está alrededor de 10 micrones de manera que permita la transmisión de un solo modo de propagación. La transmisión es paralela al eje de la fibra. Con la fibra monomodo se pueden alcanzar grandes velocidades (decenas de Gbps) y cubrir largas distancias (hasta 400 km) por ello es comúnmente utilizada en el backbone de las redes. 14 1.3 SISTEMA DE CABLEADO ESTRUCTURADO El cableado estructurado es una perspectiva sistemática de la organización de los medios físicos presentes en una red de comunicación. El objetivo es la integración de todos los elementos activos y pasivos para el correcto desempeño de una red de telecomunicaciones, en cuanto a aplicaciones de voz, datos, video y administración. Al momento de interpretar sistemas de cableado estructurado es indispensable seguir una normativa o una regularización dictada por estándares y normas internacionales emitidas por entidades encargadas de la estandarización de los elementos que están siendo utilizados en dichos sistema de cableado estructurado, lo que garantiza el acoplamiento dinámico entre los distintos fabricantes. La importancia de la escalabilidad tecnológica es un punto central, ya que si se ha tomado las medidas previsoras y se han tomado en cuenta los estándares y normativas los cambios hacia nuevas tecnologías serán imperceptibles. 1.3.1 NORMATIVA VIGENTE [14] Entre los organismos que rigen la normativa y estándares de cableado estructurado se tienen: ANSI: (American National Standards Institute). Instituto Nacional estadounidense de Estándares. Se encarga de la administración y coordinación del sistema de estandarización voluntaria del sector privado de Estados Unidos EIA:(Electronics Industry Association). Alianza de Industrias Electrónicas. Se encarga del desarrollo de normas y publicaciones sobre las principales áreas 15 técnicas: componentes electrónicos, electrónica del consumidor, información electrónica y telecomunicaciones. TIA: (Telecommunication Industry Association).Asociación de la Industria de Telecomunicaciones. Se encarga de la elaboración de normas, asuntos de gobierno, oportunidades de negocios, inteligencia de mercado, certificación y el cumplimiento de la normativa mundial a nivel global. ISO: (International Standards Organization). Organización Internacional para la Estandarización. Se encarga de promover el desarrollo de normas internacionales de fabricación comercio y comunicación para todas las ramas a excepción de eléctrica y la electrónica. IEEE: (Institute of Electrical and Electronics Engineers). Instituto de Ingenieros Eléctricos y Electrónicos. Es una asociación sin fines de lucro, se encarga de las especificaciones de redes de área local como Ethernet, Token Ring y Gigabit Ethernet. Para la elaboración de un sistema de cableado estructurado acorde a las necesidades y servicios actuales se hace referencia las principales normas que se van a usar para el mencionado fin. ANSI/TIA -568-C: Cableado de Telecomunicaciones en Edificios Comerciales (Cómo instalar el cableado): TIAx568-C.0xRequerimientosxgeneralesxparaxelxcableadoxde telecomunicaciones. TIA 568-C.1 Estándares para el cableado en Edificios Comerciales. TIA 568-C.2 Componentes de cableado mediante par trenzado balanceado. TIA 568-C.3 Componentes de cableado, Fibra óptica. TIA 568-C4 Cableado Coaxial de Banda Ancha y componente estándar. 16 ANSI/TIA-569-C: Normas de Recorridos y Espacios de Telecomunicaciones en Edificios Comerciales (Cómo enrutar el cableado). ANSI/TIA/EIA-606-B: Normas de Administración de Infraestructura de Telecomunicaciones en Edificios Comerciales. ANSI/TIA/EIA-607-B: Requerimientos para instalaciones de sistemas de puesta a tierra de Telecomunicaciones en Edificios Comerciales. ANSI/TIA/EIA-758-B: Norma Cliente-Propietario de cableado de Planta Externa. ANSI/TIA/EIA-942-A: Estándar para la infraestructura de Data Centers. ISO / IEC 11801: Cableado de sistemas de TI para las instalaciones del cliente. 1.3.1.1 Subsistemas de Cableado Estructurado [15] 1.3.1.1.1 Entrada de servicios Se define la entrada de servicios como el punto en que convergen el cableado externo con la estructura principal del cableado del edificio (Backbone), la misma que se convierte en la entrada de los servicios de telecomunicaciones de los cuales dependen las prestaciones de la red (acometidas). 1.3.1.1.2 Cableado horizontal El sistema de cableado horizontal comprende las estructura presente desde el área de trabajo donde el usuario final desarrolla sus actividades, hasta el rack que se encuentra en el cuarto de comunicaciones. Con respecto a la topología se considera la tipo estrella donde el núcleo sería el cuarto de telecomunicaciones. 17 FD (Distribuidor de Piso) TO (Toma de Oficina) Figura 1.10 Cableado horizontal [16] 1.3.1.1.3 Cableado vertical o backbone El sistema de cableado vertical tiene como propósito la interconexión entre el cuarto de telecomunicaciones, la acometida de servicios y el cuarto de equipos. Figura 1.11 Cableado Vertical [17] 1.3.1.1.4 Cuarto de telecomunicaciones El cuarto de telecomunicaciones es un área del edificio específicamente definida y restringida únicamente para el equipo asociado con el sistema de cableado de telecomunicaciones. El propósito de cuarto de comunicaciones es la distribución de cableado horizontal; entre sus componentes se tienen los equipos de conectividad, racks, patch pannels, patch cords, etc. 18 1.3.1.1.5 Sala de equipos La sala de equipos es el área centralizada definida para centralizar los equipos de telecomunicaciones como: central telefónica, equipo de cómputo y/o conmutador de video y demás equipamiento del cual depende el buen funcionamiento de la red. Muchas de las funciones de un cuarto de telecomunicaciones pueden ser desempeñadas por el cuarto de equipos. 1.3.1.1.6 Área de trabajo El área de trabajo se extiende desde el conector de telecomunicaciones hasta llegar al equipo final de usuario. (No incluye equipos finales) Figura 1.12 . Área de trabajo 1.4 SERVICIOS EN TIEMPO REAL Los servicios de comunicación en tiempo real (o comunicación síncrona), se producen a través de una red de comunicaciones entre dos o más personas, para ello es imprescindible que los participantes mantengan conexión a la red de comunicaciones de manera simultánea para poder usar aplicaciones de datos, audio y video. 19 1.4.1 SERVICIO DE VOIP La definición que se brinda al término de voz sobre IP hace referencia a la manera de transmitir conversaciones a través de la infraestructura de comunicaciones basadas en el protocolo IP. La telefonía IP utiliza el método Voz sobre IP y está constituida por la central IP, el Gateway IP y los diferentes teléfonos IP, los cuales debidamente integrados permiten suministrar en sí el servicio de telefonía por medio de la red de comunicaciones utilizando IP. [18] 1.4.1.1 Session Initiation Protocol (SIP) Es un protocolo de control y señalización que trabaja a nivel de aplicación para el establecimiento y administración de sesiones con múltiples participantes, basado en mensajes de petición y respuesta. Para recibir las peticiones de los clientes SIP los servidores utilizan por defecto el puerto 5060 en TCP y UDP, manejando un sistema de petición-respuesta. El objetivo del protocolo SIP es brindar el estándar de inicio, cambio y terminación de sesiones multimedia utilizadas por múltiples usuarios. 1.4.1.1.1 Protocolos utilizados por SIP TCP: (Transmission Control Protocol), es utilizado por SIP como protocolo de transporte para envío y recepción de información orientada a la conexión. UDP: (User Datagram Protocol), es utilizado por SIP como protocolo de transporte para el envío y recepción de información no orientada a la conexión. 20 RTP: (Real-Time Transport Protocol), es el portador del contenido de voz y vídeo que intercambian los participantes en una sesión establecida por SIP. SMTP: (Simple Mail Transfer Protocol), es un protocolo de capa aplicación, utilizado para transferir correo de manera confiable y eficiente. HTTP: (Hipertext Transfer Protocol), se basa en operaciones solicitud/respuesta que puede adjuntar un recurso sobre el cual actúan, es utilizado por SIP para manejar mecanismos de autenticación y seguridad. [19] 1.4.1.1.2 Componentes de SIP [20] Agentes de Usuarios: también denominados terminales de comunicación, pueden ser dispositivos físicos o software instalado en una PC, los cuales usan RTP (Realtime Transport Protocol) y SIP (Session Initiation Protocol) para la comunicación. Servidor de Registro: es el encargado de recibir las peticiones enviadas por un agente de usuario cuando éste arranca, mediante éstas se informa al servidor la dirección física a la que debe asociarse la dirección lógica del usuario. Servidor Proxy: es el encargado de retransmitir solicitudes y decidir hacia dónde remitirlas, actúa como cliente y servidor y su propósito es establecer llamadas entre usuarios. 1.4.1.2 Estándar H.323 [21] H.323 es un estándar desarrollado por la ITU-T con la finalidad de transmitir voz, video y datos multimedia, orientado a tecnologías basadas en conmutación de paquetes, sin calidad de servicio, un ejemplo idóneo son las redes IP. 21 Su finalidad es la transmisión de voz y video en redes de área local, lo cual posteriormente fue revisado y reconsiderado para redes de mayor alcance, entre las cuales también se incluyó al Internet, eliminando en esta revisión muchas deficiencias. 1.4.1.2.1 Elementos definidos H.323 Proceso de audio G.711: utiliza modulación por impulsos codificados de frecuencias de voz, opera a 64 kbps con una tasa de muestreo de 8 kHz. G.722: utiliza codificación de audio de 7 kHz dentro de 64 kbps. G.723: opera a 5.6/6.3 kbps y ofrece una compresión alta con audio de alta calidad, por lo cual necesita más procesamiento que el códec G.711. G.728: utiliza un algoritmo de predicción lineal con excitación por código de bajo retardo, opera a 16 kbps con una tasa de muestreo de 8 kHz. G.729: utiliza codificación de voz a 8 kbps con un algoritmo de predicción lineal con una tasa de muestreo de 8 kHz. Proceso para video H.261: Método de codificación y decodificación destinado a servicios audiovisuales a las velocidades de n x 64 kbps (donde n está comprendido entre 1 y 30) para su uso en Internet, ISDN, ATM, y la telefonía inalámbrica de vídeo y aplicaciones de streaming. 22 H.263: este códec de video incluye quince opciones negociables para mejorar el rendimiento de la compresión, recuperación de errores y la escalabilidad. H.264: proporciona una mayor eficiencia de codificación para una amplia gama de aplicaciones, incluyendo videotelefonía, videoconferencia, almacenamiento de TV (DVD y/o disco duro de la base, en especial DVD de alta definición), streaming de vídeo, edición de video digital, cine digital, y muchos otros. 1.4.1.2.2 Componentes de H.323 Terminal: es una estación de la red que proporciona la comunicación bidireccional en tiempo real con otros terminales, gateways o unidades de control multipunto. Gateway: es una estación de la red que proporciona la comunicación bidireccional en tiempo real entre terminales H.323 en la red IP y otros terminales en una red conmutada. Gatekeeper: es una entidad que permite la traducción de direcciones y el control de acceso a la red a terminales H.323. Unidad de Control Multipunto: soporta la conferencia entre tres o más puntos que trabajen con H.323, con el fin de determinar las capacidades comunes para el proceso de audio y video cuando manejemos el control de multidifusión. Controlador Multipunto: es una entidad que permite la capacidad de negociación con todos los terminales para llevar a cabo niveles de comunicación. Procesador Multipunto: este componente puede ser tanto software como hardware, que lleve a cabo las funciones de mezcla, conmutación y procesamiento de audio y video para los participantes de una conferencia. 23 Proxy H.323: el proxy H.323 es un servidor que permite a los usuarios acceder a redes seguras, con niveles de confianza prolijos. 1.4.2 SERVICIO DE VIDEO VIGILANCIA IP [22] La video vigilancia IP consiste en la monitorización de un área definida ya sea local o remota que está siendo captado por cámaras de video IP y almacenado en un servidor previamente definido. El fin de la video vigilancia IP es brindar protección a cualquier tipo de espacio físico ya sea comercial, industrial o privados, y que dicha función pueda ser administrada por la una red de comunicaciones. Las imágenes de video vigilancia pueden ser transmitidas en tiempo real o pueden ser grabadas para luego ser procesadas, su tecnología se basa en el manejo del protocolo IP. 1.4.2.1 Componentes de Video Vigilancia IP Los principales componentes de los sistemas de video vigilancia son: Cámara IP: es una videocámara especialmente diseñada para enviar señales (audio y video) por medio de una red de telecomunicaciones usando como transporte el protocolo IP. Entrada / Salida de Audio: es el hardware encargado de la recepción y transmisión de audio dentro del sistema de video vigilancia. Servidor de video: es el hardware encargado de la administración y almacenamiento del contenido de video que son captados tanto por las cámaras IP y los dispositivos de entrada y salida de audio que viajan por la red de telecomunicaciones. 24 Red de telecomunicaciones: la conforman el cableado estructurado y los elementos de conectividad que permite la conectividad para que se lleve a cabo la comunicación entre los distintos sistemas y servicios. Interfaces de visualización: la conforman el hardware mediante el cual se pueda interpretar el contenido del video, es decir cualquier display o cadena de dispositivos que pueda mostrar el contenido interpretable de video. Sensores hardware: es el hardware especializado para proveer de alertas al sistema de video vigilancia respecto las variaciones de las condiciones físicas. 1.4.3 QoS O CALIDAD DE SERVICIO EN REDES DE ÁREA LOCAL [23] La QoS se refiere a la capacidad que presenta una red para proveer distintos niveles de servicio, garantizando perfiles definidos de tráfico. Para el manejo de la QoS en una red convergente se debe considerar el manejo de los siguientes parámetros: Latencia: hace referencia al tiempo entre el envío de un mensaje por parte del transmisor y receptor. Especialmente influenciados por: el retardo de propagación, velocidad y transmisión y el procesamiento en el equipo de interconexión. Pérdida de paquetes: hace referencia al porcentaje que paquetes que no alcanza su destino. Generalmente producido por errores en los equipos de conectividad, por sobrepasar el umbral de los buffers o por congestión. Ancho de banda: hace referencia a la capacidad máxima teórica de una conexión. Es importante mencionar que nos son los únicos parámetros para el manejo de QoS, pero si son determinantes para analizar el comportamiento de la calidad de servicio en LAN. 25 CAPÍTULO II: ANÁLISIS DE LA INFRAESTRUCTURA DE LA RED ACTUAL Y DETERMINACIÓN DE REQUERIMIENTOS 2.1. ANTECEDENTES DE EMASEO [1] La Empresa Pública Metropolitana de Aseo de Quito, EMASEO EP, es la instancia municipal encargada del barrido y recolección de residuos sólidos domiciliarios e industriales no peligrosos, barrido del espacio público, baldeo de plazas emblemáticas y transporte de residuos del Norte, Centro, Sur, y Parroquias no descentralizadas de Quito. Trabajan las 24 horas al día y los 365 días del año en horario diurno y nocturno, para satisfacer las necesidades de los habitantes del Distrito Metropolitano de Quito. 2.1.1 MISIÓN INSTITUCIONAL “Brindar el servicio público de recolección y barrido en el Distrito Metropolitano y contribuir al mejoramiento del ambiente y de la calidad de vida de sus habitantes”. 2.1.2 VISIÓN “Operar un modelo de recolección y barrido innovador y tecnificado, basado en una gestión empresarial de calidad que promueva la reducción, la reutilización y el reciclaje de residuos sólidos en el Distrito Metropolitano, constituyéndose en un referente nacional”. 2.1.3 ESTRUCTURA ORGANIZACIONAL DE LA INSTITUCIÓN [2] La empresa está constituida por más de 1200 personas distribuidas entre: personal administrativo con nombramiento y contrato; y jornales de contrato a plazo fijo, 26 eventual y diario. La empresa comprende 14 áreas de trabajo. En el proceso de operación, el personal se distribuye en labores de barrido y recolección. El 73% realizan las actividades en horario diurno y 27% en horario nocturno. La empresa organiza y distribuye su personal en 25 sectores o áreas de cobertura de servicios, tomando como referencia la planta central, las administraciones zonales y los cuartelillos para el barrido. Figura 2.1 Organigrama de EMASEO 27 2.2 DESCRIPCIÓN DE LA RED DE EMASEO [3] 2.2.1 DESCRIPCIÓN DE LA RED DEL EDIFICIO MATRIZ La matriz de EMASEO se encuentra en la ciudad de Quito en la Av. Occidental s/n y Mariana de Jesús. Este edificio consta de 4 plantas, en las cuales se realizan las actividades administrativas y se gestionan las operaciones. Alrededor de este edificio se ubican otras construcciones como se muestra en la Figura 2.2 Figura 2.2 Construcciones cercanas al Edificio Matriz EMASEO Además EMASEO posee las siguientes estaciones de transferencia localizadas en diferentes sectores de la ciudad de Quito: · Estación La Forestal · MDMQ · ETS · Zámbiza · El Inga Para la transmisión de datos con las estaciones de transferencia y para proveer Internet, la institución posee canales de comunicación que han sido contratados a las 28 empresas Brightcell, CNT, PuntoNet, Dataradio, como se muestra en la tabla 2.1 Destino Medio de Empresa Equipo Propósito Velocidad Transmisión EMASEO FO BRIGHTCELL CISCO 800 SERIES INTERNET 10 Mbps INGA RF PUNTONET CISCO 1700 SERIES ENLACE-DATOS 380 kbps MDMQ FO CNT N/D ENLACE-DATOS 2 Mbps ZÁMBIZA Cu CNT CISCO 1700 SERIES ENLACE-DATOS 1 Mbps FORESTAL Cu CNT CISCO 1700 SERIES ENLACE-DATOS 1 Mbps ETS Cu CNT CISCO 1700 SERIES ENLACE-DATOS 1 Mbps ETS RF DATARADIO RADIOFRECUENCIA GPS 512 kbps Tabla 2.1 Enlaces de EMASEO El diagrama de la red actual de EMASEO se detalla en el Anexo 2.1 2.2.1.1 Planta Baja Las áreas ubicadas en este piso son: Recepción, Información y Control de ingreso. En este piso se tiene un total de 7 puntos de datos y 3 de voz. Área Puntos de Datos Puntos de Voz Recepción 2 1 Información 3 1 Biométrico 1 0 Seguridad 1 1 TOTAL 7 3 Tabla 2.2 Puntos de datos y voz de la Planta Baja del Edificio Matriz de EMASEO El equipo de conectividad en este piso es un Switch 3Com modelo 3C16471 de 24 Puertos, el cual se encuentra en el armario de la planta baja, por donde atraviesa el backbone del edificio. En este switch se conectan los 7 puntos de datos anteriormente mencionados. 29 2.2.1.2 Primer Piso Las áreas ubicadas en este piso son: Gerencia de Recursos Humanos, Comunicación Social, Coordinación de Control, Gerencia de Operaciones, Servicio a la Comunidad, Logística, SIG Ambiental, Gestión Humana, Fiscalización, Producción, Comunicación y Coordinación de Operaciones. En este piso se tiene un total de 51 puntos de datos y 16 de voz. Área Puntos de Red Puntos de voz Gerencia RRHH 2 1 Comunicación Social 4 1 Coordinación Control 5 1 Gerencia Operaciones 4 1 Servicio Comunidad 5 1 Logística 5 2 SIG Ambiental 2 1 Secretaría G.O. 2 1 Secretaría RRHH 3 1 Gestión Humana 4 2 Fiscalización 3 1 Producción 4 1 Asistentes Comunicación 4 1 4 1 51 16 Coordinación de Operaciones TOTAL Tabla 2.3 Puntos de datos y voz del Primer Piso del Edificio Matriz de EMASEO El equipo de conectividad en este piso es un Switch 3Com 4500G modelo 3CR17772-91 de 48 puertos. Se encuentra en el armario del primer piso, por donde atraviesa el backbone del edificio. De este switch salen los puntos de datos mencionados anteriormente. 30 2.2.1.3 Segundo Piso En este piso funcionan las áreas de: Adquisiciones, Asesoría Gerencial, Contabilidad, Coordinación Financiera, Gerencia de Administración Financiera, Secretaría General, Servicios Generales, Tesorería, Coordinación de Transporte además del cuarto de Telecomunicaciones. Este piso cuenta con un total de 39 puntos de red y 20 de voz. Área Puntos de Datos Puntos de Voz Sala de reuniones 1 0 Gerencia Administrativa 1 1 Financiera Coordinación de Transporte 3 2 Asesoría General 3 3 Coordinación de Planificación 3 0 Desarrollo Proyectos 3 0 Adquisiciones 3 2 Coordinación Administrativa 3 1 Coordinación Financiera 4 1 Tesorería 4 2 Servicios Generales 4 2 Contabilidad 3 3 Asistente Presupuestos 1 0 Jefe Presupuestos 1 1 Secretaría General 2 2 TOTAL 39 20 Tabla 2.4 Puntos de datos y voz del Segundo Piso del Edificio Matriz de EMASEO El equipo de conectividad en este piso es un Switch 3Com 4500G modelo 3CR17772-91 de 48 puertos ubicado en el Centro de Datos; además de éste se tiene un punto de acceso cisco Linksys SD208P de 8 puertos el cual brinda Internet inalámbrico para el personal del segundo piso. 31 2.2.1.4 Tercer Piso En este piso funcionan las áreas de: Gerencia General, Abogados, Asesoría Jurídica, Auditoría, Contrataciones, Gerencia General, Gerencia de Planificación, Planificación y Tecnología y posee un total de 35 puntos de datos y 15 de voz. Área Puntos de Datos Puntos de voz Secretaría Gerencia Abogados General Asesoría Jurídica Auditoría Contrataciones Gerencia General Gerencia Planificación Planificación Secretaría Tecnología G.Planificación 3 4 3 5 5 3 3 3 3 3 1 1 1 2 1 1 1 2 2 3 TOTAL 35 15 Tabla 2.5 Puntos de datos y voz del Tercer Piso del Edificio Matriz de EMASEO El equipo de conectividad de este piso es un Switch TEG448 de 48 puertos se encuentra en el armario del tercer piso, por donde atraviesa el backbone del edificio. 2.2.2 DESCRIPCIÓN DE LA RED DE LAS CONSTRUCCIONES ALREDEDOR DEL EDIFICIO MATRIZ En los alrededores del edificio matriz se cuenta con otras construcciones destinadas al trabajo de mecánica, mantenimiento y limpieza de los recolectores de basura, consultorio médico, bodega de herramientas para los recolectores, trabajo social, seguridad y salud, entre otros. 32 Área Puntos de datos Puntos de voz Mecánica 2 1 Mantenimiento 3 2 Departamento Médico 4 2 Bodega de Herramientas 2 1 Trabajo Social 1 1 Seguridad y Salud 2 2 Bienes 6 3 Operaciones 5 5 Coordinación de Servicios 2 1 Garita Norte 0 1 Garita Sur 0 1 TOTAL 27 20 Tabla 2.6 Puntos de datos y voz en construcciones cercanas al Edificio Matriz de EMASEO En exteriores se cuenta con un cuarto de telecomunicaciones, en el cual está un Switch Cisco 2960 de 48 puertos que está conectado al Centro de Datos del edificio matriz por medio del Switch 3Com 4500G. Además, del switch Cisco se tiene una conexión de backbone hacia el Switch 3Com 3CR17334-91 de 48 puertos, el cual está ubicado en talleres. A continuación se presenta un resumen de los puntos de datos y voz, así como también de los equipos de conectividad presentes en el edificio matriz y los exteriores de EMASEO. Planta Puntos de datos Puntos de voz Planta Baja 7 3 Primer Piso 51 16 Segundo piso 39 20 Tercer Piso 35 15 Exteriores 27 20 TOTAL 159 74 Tabla 2.7 Total de número de puntos de datos y voz en la Matriz de EMASEO 33 Planta Equipo de conectividad Planta Baja Switch 3Com modelo 3C16471 de 24 puertos Primer Piso Switch 3Com 4500G modelo 3CR17772-91 de 48 puertos Segundo Piso Tercer Piso Exteriores Switch 3Com 4500G modelo 3CR17772-91 de 48 Punto de acceso Cisco Linksys SD208P de 8 puertos Switch TEG448 de 48 puertos Switch Cisco 2960 de 48 puertos Switch 3Com 3CR17334-91 de 48 puertos Tabla 2.8 Equipo de Conectividad en la Matriz de EMASEO 2.2.3 DESCRIPCIÓN DE LA RED DE LAS ESTACIONES DE TRANSFERENCIA DE EMASEO Estación Puntos de datos Puntos de voz La Forestal 12 10 MDMQ 3 1 ETS 2 1 Zámbiza 5 2 El Inga 5 1 TOTAL 27 15 Tabla 2.9 Puntos de datos y voz de las Estaciones de Transferencia En la estación de transferencia La Forestal se cuenta con un switch 3Com 4500g de 24 puertos, en el resto de estaciones se cuenta únicamente con equipos auto configurables, por ello no se los toma en cuenta para la posibilidad de reutilización. El análisis detallado con los puntos contabilizados por edificio está en el Anexo 2.2. 2.2.4 DIRECCIONAMIENTO IP DE LOS ENLACES MATRIZ – ESTACIONES DE TRANSFERENCIA A continuación se muestran los enlaces existentes en EMASEO: 34 Figura 2.3 Direccionamiento IP de los Enlaces Matriz - Estaciones de Transferencia En cuanto al manejo de salida a Internet y manejo de direcciones públicas, el proveedor de EMASEO es la empresa Brightcell. Figura 2.4 Direccionamiento IP Matriz – Brightcell (ISP) La dirección 186.3.119.179 hace referencia a la tarjeta de red de un servidor que cumple con las funciones de firewall, la dirección 186.3.119.161 es la dirección del Fa 0/0 del Router Cisco 800 y el enlace a Internet es un enlace de 10 Mbps contratado a Brightcell mediante fibra óptica. 2.3 DESCRIPCIÓN DE LA RED DE VOZ DE EMASEO La red que se encuentra funcionando en EMASEO cuenta con una Central Telefónica Panasonic KX-TDA-200 ubicada en el centro de datos del Segundo Piso del Edificio Matriz, la cual tiene la capacidad de alojar 128 extensiones, ya sean analógicas, digitales o IP. 35 Figura 2.5 Central Telefónica Panasonic KX TDA-200 [4] Actualmente dicha central se encuentra alimentada con 19 circuitos provenientes de CNT (PSTN), para la atención de 80 extensiones que se encuentran distribuidas y operando en el edificio matriz de EMASEO y sus 5 construcciones aledañas. La central telefónica se encuentra provista de 4 tarjetas para extensiones analógicas y 1 tarjeta para extensiones digitales de, cada una de ellas de16 puertos, para alojar las 80 extensiones que están ocupadas en su totalidad. Cabe mencionar que el cableado telefónico es independiente del cableado estructurado de la red de datos de EMASEO, manejando cable UTP CAT3 y conectores RJ-11. La configuración de las extensiones y la administración de la central telefónica se lleva cabo mediante software propietario de Panasonic KX TDA 200, que maneja un modo gráfico sumamente amigable para el administrador. La programación de la central telefónica, es almacenada en un archivo de respaldo; para que en el caso que ocurriese algún daño con la central telefónica en cuanto a hardware, se lo reemplace y se haga uso del respaldo de la configuración de la central telefónica, con lo que se pondría nuevamente en operatividad la red de voz. Con respecto a las estaciones de transferencia ETS, El INGA, MDQ, Zámbiza, se cuenta únicamente con líneas telefónicas independientes; ya que no superan las 3 o 4 extensiones en cada sitio que son manejadas con circuitos independientes. 36 En cuanto la estación de transferencia La Forestal cuenta con otra central telefónica Panasonic KX TD1232 ubicado en el centro de datos de la Estación de Transferencia La Forestal, alimentada con 3 circuitos provenientes de CNT (PSTN), la cual tiene la capacidad de alojar 128 extensiones, ya sean analógicas o digitales, sin posibilidad de integrar telefonía IP. Es importante mencionar, que esta red de voz es independiente de la red de voz del edificio Matriz EMASEO. La central se encuentra operando únicamente con 10 extensiones analógicas, que son alojadas en 1 tarjeta analógica de 16 puertos que abastece las necesidades de la Estación de Transferencia la Forestal. Figura 2.6 Central Telefónica Panasonic KX TD1232 [5] De igual manera el cableado de voz de la Estación La Forestal cuenta con cable UTP CAT3 y conectores RJ-11, y dicha estructura es independiente de la red de datos. En cuanto a su administración también se la hace mediante una interfaz gráfica amigable al administrador. 2.4 SERVICIOS Y APLICACIONES DE EMASEO [6] Los servicios y aplicaciones sobre las cuales se basa el desempeño de muchas de las actividades de los funcionarios de EMASEO, se encuentran alojados en los servidores que operan en el Centro de Datos del segundo piso del Edificio Matriz de EMASEO. La empresa cuenta con un sistema de blades, altamente funcional y 37 operativo que puede ser actualizado constantemente y posee la capacidad de alcanzar crecimiento escalar, ya que su modularidad permite su fácil ascenso en cuanto a tecnologías actuales se refiere, permitiendo la convergencia con tecnologías anteriores. 2.4.1 SERVICIOS Y APLICACIONES – CENTRO DE DATOS EMASEO En la Tabla 2.10 se presenta un resumen de los servicios y aplicaciones presentes en la red actual de EMASEO. Blade 1 Servicio Dirección IP Descripción AUTOMATIC A través de este sistema se puede VEHICLE determinar la posición de un vehículo LOCATION (AVL) con coordenadas de latitud y longitud SQL SERVER DATABASE 192.168.24.4 Servidor de base de datos del AVL Servidor ORACLE SERVER de base de datos implementada como respaldo de la DATA BASE base de datos de SQL Blade 2 Servicio Dirección IP CGWEB 192.168.24.88 Descripción Sistema web de gestión administrativa y financiera Servicio encargado principalmente de ZIMBRA – RECOVERY ORACLE SERVER DATA BASE 192.168.24.68 la administración del correo electrónico. 192.168.24.59 Servidor de base de datos del Zimbra Tablas 2.10 Servicios y Aplicaciones (Parte 1/3) 38 EDOC 192.168.24.16 Servidor de documentación interna relacionada a la empresa Blade 3 Servicio ANTIVIRUS KASPERSKY PESOS WEB CONTROL ACCESOS SEGURIDAD ELECTRÓNICA Servicio HOJA DE RUTA ISOTECH Dirección IP Descripción Servidor corporativo de protección 192.168.24.83 de virus informáticos, para entornos Windows Servicio mediante el cual se maneja una base de datos que registra el 192.168.24.58 peso de los contenedores de los camiones de basura Servidor de control de acceso para 192.168.24.50 los empleados de EMASEO Servidor orientado a la aplicación de 192.168.24.47 políticas de seguridad de la red de EMASEO. Blade 4 Dirección IP Descripción Herramienta para la administración 192.168.24.34 de las rutas de la recolección de basura 192.168.24.37 Herramienta para el cumplimiento, implementación y mejoramiento de los procesos de gestión ambiental Blade 5 Servicio Dirección IP Descripción Servidor web HTTP de código APACHE 192.168.24.82 abierto con soporte multiplataforma Servicio se provee de soluciones GTS 192.168.24.58 informáticas de seguridad para sistemas de comunicaciones Aplicación que sincroniza la HANDHELD 192.168.24.57 información de los Asistentes Digitales Personales Tablas 2.10 Servicios y Aplicaciones (Parte 2/3) 39 PESOS EXT 192.168.24.56 ACTIVE DIRECTORY 192.168.24.59 Blade 6 Dirección IP Servicio MYSQL ORACLE SERVER DATA BASE 192.168.24.11 Blade 7 Dirección IP Servicio SQL SERVER 2005 192.168.24.8 SCORE 192.168.24.33 Servicio mediante el cual se maneja una base de datos que registra el peso de los contenedores de los camiones de basura de la estaciones de transferencia Servidor que almacena información acerca de los recursos de la red y permite el acceso de los usuarios y las aplicaciones a dichos recursos Descripción Servidor de base de datos de respaldo de HandHeld Servidor de base de datos de respaldo de los servidores de Pesos Web y Pesos EXT Descripción Servidor de base de datos de respaldo de HandHeld Servidor de gestión de tickets para el tratamiento de incidentes Tabla 2.10 Servicios y Aplicaciones (Parte 3/3) Acceso a Internet: el acceso a Internet para la red de EMASEO está a cargo de la EMPRESA Brightcell, mediante la contratación de un enlace de 10 Mbps simétrico, por medio un Router Cisco 800 series, dicho Router se encuentra en el Centro de datos del segundo piso del edificio matriz de EMASEO. 2.5 ANÁLISIS Y REVISIÓN DE CABLEADO ESTRUCTURADO En EMASEO el cableado estructurado fue implementado hace aproximadamente 5 años y se utilizó cable UTP CAT5e; este sistema cuenta con certificación de cada punto de red. Sin embargo dado que las locaciones dentro del edificio Matriz de EMASEO han sido modificadas debido a cambio y adición de mobiliario y personal el número y la ubicación de los números de red también cambiaron, por ello hay puntos 40 que están en funcionamiento 5 años pero de igual manera hay puntos que apenas han cumplido el año de funcionamiento. Estos cambios han sido realizados por personas con conocimientos muy generales; lo que ha desembocado en la presentación de fallas o incumplimiento de las normas vigentes de SCE. Los principales problemas que presenta el sistema de cableado estructurado de EMASEO son: presencia de cables estrangulados, incumplimiento de los límites de radios de curvatura, cables aplastados, conectores y cables rotos, entre otros. Además de ello se observó un crecimiento de la red de aproximadamente 20%. Por ello es necesario realizar una corrección preventiva del SCE en la matriz de EMASEO. 2.5.1 CABLEADO VERTICAL En cada piso del edificio matriz existe un ducto localizado en el área central (ducto de backbone), éste alberga un sus dimensiones son de 2 m x 1.5 m con una altura pisotecho en cada piso de 2.6 m, por este ducto pasa el backbone del edificio mediante el uso de cable STP categoría 5e, el cual interconecta los switches del edificio así como también los switches de exteriores. Se puede observar que se cumple la normativa mencionada en la ANSI/EIA 568-C. Figura 2.7 Esquema de cableado vertical [7] 41 2.5.2 CABLEADO HORIZONTAL Con respecto al cableado horizontal de la red de datos de EMASEO se utiliza cable UTP CAT5e. El incumplimiento de la normativa referente a la ANSI/TIA 568-C, se hace más evidente ya que no se cuenta con un sistema de etiquetado, ni una documentación específica que pueda guiar esta necesidad. 2.5.3 SALA DE EQUIPOS La sala de equipos (SE) cuenta con una amplia gama de dispositivos de distintos fabricantes con diferentes capacidades y tecnologías que convergen en la red de comunicaciones de EMASEO. Se encuentra ubicada en el segundo piso del edificio matriz (ver figura 2.7). Sus dimensiones son de 4 m x 3 m con una altura entre piso flotante y techo de 2.3 m. Cuenta con aire acondicionado, sensor de temperatura y humedad, además de control de acceso y seguridad física para los servidores y los suministros de energía. El piso flotante es de un material dieléctrico, es modular y está elevado un nivel de 0.3 m. En ésta área se encuentran los equipos de conectividad como: el switch del segundo piso y los routers de los ISP por medio de los cuales se tiene acceso a Internet y los enlaces con las estaciones de transferencia, servidores y la central telefónica. Esta sala cuenta con sistemas de redundancia energética, con el fin de evitar susceptibilidades a interrupciones de actividades, sean o no planificadas. 2.5.4 CUARTO DE TELECOMUNICACIONES Los cuartos de telecomunicaciones (CT) están ubicados dentro del ducto de backbone en el edificio matriz (ver figura 2.7), sus dimensiones son de 2 m x 1.5 m con una altura piso-techo en cada piso de 2.6 m, albergan los racks de comunicaciones de cada piso, así como también el respectivo equipo de conectividad 42 (switch y punto de acceso) y los suministros de energía de telecomunicaciones. Los cuartos de telecomunicaciones poseen seguridad física y en principio únicamente personal autorizado (personal del Departamento de Tecnología) puede ingresar en ellos y su uso es exclusivo para albergar los equipos de comunicaciones, sin embargo en la realidad éstos cuartos de telecomunicaciones son utilizados también como bodegas, por ello se observa maltrato de los cables y mal uso de los equipos presentes. 2.6 DIAGNÓSTICO DE LA SITUACIÓN ACTUAL DE LA RED DE EMASEO El sistema de cableado estructurado actual de EMASEO no provee escalamiento, ya que el crecimiento previsto a futuro ha alcanzado su límite físico, debido al rápido crecimiento de la empresa. Además debido a la manipulación del sistema de cableado estructurado por parte de personas con un conocimiento empírico, se ha deteriorado el cumplimiento de la normativa de cableado estructurado para edificios comerciales como son: cables sin etiquetas, segmentos estrangulados, irrespeto del radio de curvatura, utilización de cuartos de telecomunicaciones como bodegas y agregación de puntos de red sin una debida planificación. Es importante mencionar que el cableado de la red de datos presenta cable categoría 5e y la red de voz cable categoría 3. Es indispensable la presencia de un sistema conjunto de administración y gestión de red, ya que al momento se maneja de manera individual cada uno de los servicios y hace poco eficiente la tarea mencionada. Haciendo referencia a la seguridad de la red de EMASEO, se debe destacar que las funciones de firewall las realiza un servidor que tiene instalado Untangle con versión gratuita, el cual es utilizado esporádicamente y no brinda seguridad a la red con políticas contra intrusos, accesos no autorizados o filtrado de paquetes. 43 Se ha venido utilizando un sistema de telefonía analógico, sin embargo por fallos de la central y su recurrente mantenimiento se tiene inconvenientes en la disponibilidad del servicio. Además por cambios de políticas administrativas en EMASEO se requiere integrar servicios como conferencia de llamadas, buzón de voz con notificación al correo e integración de softphones a dispositivos móviles dentro de las instalaciones. En lo referente a la red inalámbrica se tiene una red centralizada en el lugar de mayor densidad de usuarios que funciona de manera adecuada dentro de los límites físicos previstos, sin embargo debido a las necesidades de movilidad de los empleados se requiere una red inalámbrica más amplia en cuanto a cobertura. Además la WLAN no posee políticas de seguridad de acceso ni de autenticación. 2.7 CONCLUSIONES Y RECOMENDACIONES PARA EL MEJORAMIENTO DE LA SITUACIÓN ACTUAL DE LA RED DE EMASEO 2.7.1 ENLACES EXTERNOS ñ El dimensionamiento actual de los enlaces externos a EMASEO debe ser reconsiderado, puesto que al añadir nuevos servicios a la red se modificarán los requerimientos de la misma, dado que los servicios añadidos (Telefonía IP y Video Vigilancia IP) requieren de un ancho de banda considerable. ñ En caso de tener subutilización de enlaces se debe plantear la posibilidad de usar la capacidad de los enlaces, mediante el desarrollo de aplicaciones y servicios que exploten las características del mismo. En caso de que la empresa no requiera más servicios actualmente, se sugiere una reducción en la dimensión de los enlaces, para evitar gastos innecesarios. 44 2.7.2 CABLEADO ESTRUCTURADO 2.7.2.1 Red de datos En lo que respecta a cableado estructurado, sería importante revisar los puntos de cableado estructurado, para poder tener un diagnóstico claro del estado físico de los puntos que se han añadido posteriormente a la construcción original del sistema de cableado estructurado. Con el fin de que las estaciones de trabajo de la red cuenten con los recursos indispensables para su desempeño óptimo. Cumplir con la norma ANSI/EIA/TIA 568-C.1 en cuanto a los requisitos de diseño e infraestructura de cableado horizontal y su distribución en las instalaciones de EMASEO. Revisar el estado de los cables que se añadieron posteriormente a la construcción del cableado estructurado original. Verificar el estado físico de los conectores RJ-45. Tener el cuidado respectivo de los Faceplates y el estado de empotramiento en los espacios físicos donde residen las estaciones de trabajo. Utilizar revestimiento y protección (tubo conduit y canaletas) adecuada para los puntos de cableado estructurado que se añadieron posteriormente a la construcción del cableado estructurado original. Regirse a las características técnicas del cable UTP en cuanto a radios de curvatura, enrutamiento y distancia máximas permitidas. En la llegada del punto de red al área de trabajo se debe enrutar el cable con el uso de canaletas que permitan la correcta ubicación de los cables en el espacio físico. 45 Los cuartos de telecomunicaciones que se encuentran distribuidos en los distintos pisos del edificio deben cumplir con la normativa de la ANSI/TIA -606-B, en cuanto a la ubicación adecuada de los gabinetes de telecomunicaciones y la disposición detallada de áreas de trabajo así como también el manejo de etiquetado para el sistema de cableado estructurado e identificadores adecuados en los patch panels. Destinar a los cuartos de telecomunicaciones a cumplir con el fin para el cual fue construido, el cual es repartir el cableado horizontal y alojar a los dispositivos de conectividad (Switches, Routers, Access Point, etc.) No utilizar los cuartos de telecomunicaciones como bodegas de ningún tipo. 2.7.2.2 Red de voz En cuanto al cableado telefónico al manejar cable UTP categoría 3, no se tienen normas vigentes para su uso pues se encuentra descontinuado, sin embargo dado que este cableado tiene únicamente 5 años en funcionamiento se lo puede considerar relativamente nuevo y se plantea la posibilidad de reutilizar tanto éste cableado como la central telefónica del edificio matriz de EMASEO. Al realizar el levantamiento de información se observó la presencia de extensiones telefónicas improvisadas con un solo par de cables de cobre; las cuales en la práctica funcionan pero no son ofrecen un medio de transmisión seguro para la información que llevan. Por lo tanto se debe readecuar el cableado en donde sea necesario. La central telefónica de la estación de transferencia La Forestal, no estará incluida en el rediseño ya que ésta presenta un funcionamiento inestable y el mantenimiento de la misma no representa sus prestaciones. costo del 46 2.7.3 RED INALÁMBRICA La red inalámbrica del edificio matriz cubre un área limitada que abarca únicamente una parte del primer piso y otra del tercer piso, lo cual deja a muchas zonas sin éste servicio. Se realiza la difusión de un SSID definido y se utiliza un sistema de autenticación. El acceso a la red inalámbrica se encuentra ampliamente difundido entre los trabajadores del edificio matriz, ya que no se respetan las políticas del uso de la red y el administrador no procede con el cambio periódico de claves de acceso. Para obtener un dimensionamiento adecuado de la red inalámbrica, se plantea realizar un estudio de la misma en la matriz de EMASEO, con el cual se puedan evaluar los niveles de cobertura de la misma, a partir de ello se seleccionará equipo acorde a los requerimientos de la empresa. 47 CAPÍTULO III: REDISEÑO DE LA RED MULTISERVICIOS DE EMASEO Y COSTOS REFERENCIALES 3.1 ENCUESTA REALIZADA A LOS USUARIOS DE LA RED DE EMASEO Para determinar el estado de la red desde el punto de vista de los usuarios y los requerimientos de la misma; se realizó una encuesta al personal que trabaja en EMASEO y hace uso de los recursos de la red de datos. Los aspectos analizados en la encuesta son: · Ubicación de los usuarios de la red en las instalaciones de EMASEO · Acceso y uso de la red inalámbrica · Acceso y uso de la red cableada · Aplicaciones utilizadas comúnmente · Acceso y uso del servicio telefónico · Recomendaciones 3.1.1. ANÁLISIS DE LOS RESULTADOS A continuación se presentan los resultados de la encuesta realizada a los usuarios de la red de EMASEO. El formato de la encuesta realizada está en el Anexo 3.1 1. Indique el lugar en donde desempeña sus actividades laborales Es necesario conocer cómo se distribuye el personal en las instalaciones de EMASEO para determinar el dimensionamiento de los equipos y la ubicación de los 48 mismos (ruteadores inalámbricos). En la Figura 3.1 se indica la distribución del personal. Se formula esta pregunta para mostrar el área de mayor concentración en lo referente a número de usuarios por piso. Figura 3.1 Distribución del personal de EMASEO 2. ¿A qué Departamento Pertenece? Permite determinar el direccionamiento IP a utilizar y la distribución de VLANs. 3. ¿Tiene acceso a la red inalámbrica brindada por EMASEO? Permite determinar qué personas acceden a la red inalámbrica y en base a ello elaborar políticas en cuanto al uso de la misma y establecer normas de seguridad para acceder a ella. En la figura 3.2 se observa el número de usuarios que tienen acceso a la WLAN: Figura 3.2 Acceso a la red inalámbrica 49 4. ¿Posee un dispositivo móvil con el cual acceda a la red inalámbrica? Esta pregunta ayuda a determinar el uso de la red inalámbrica para poderla redimensionar de manera que se ajuste a los requerimientos de los usuarios y a las políticas de la empresa. En la figura 3.3 se puede observar qué dispositivos móviles son utilizados en EMASEO: Figura 3.3 Dispositivos móviles utilizados en EMASEO 5. ¿En qué hora del día utiliza comúnmente el Internet inalámbrico? Mediante esta pregunta se puede determinar la hora en la cual las personas se conectan de manera simultánea a la red inalámbrica. Este dato ayudará a dimensionar la red de manera que satisfaga las necesidades de los usuarios. La figura 3.4 indica el momento del día en que las personas hacen uso de la red. Figura 3.4 Hora del día en que se usa comúnmente el Internet 50 6. ¿Tiene un computador individual para trabajar? Con esta pregunta se determina el número de usuarios que poseen un computador para acceder a la red de datos. En la figura 3.5 se observa el porcentaje de usuarios que poseen o no un computador para laborar: Figura 3.5 Número de equipos en la red 7. ¿Tiene conexión a Internet mediante un cable de red? Permite conocer cuántos puntos existen en la red y cuántos será necesario aumentar para proporcionar escalabilidad. En la figura 3.6 se puede observar el porcentaje de usuarios que poseen un punto de datos y el que carece del mismo: Figura 3.6 Puntos de datos en EMASEO 51 8. Según su criterio el servicio de Internet de la Red de EMASEO Se realizó esta pregunta con el fin de conocer cómo perciben los usuarios a la velocidad de Internet a la que tienen acceso. La calificaron según el tiempo que demora en cargar una página web que contenga texto imágenes y video bajo los siguientes parámetros: Rápida (de 0 a 5 segundos) Normal (de 5 a 15 segundos) Lenta (de 15 segundos en adelante). En la figura 3.7 se puede observar el porcentaje de usuarios que consideran que el servicio de Internet es rápido, normal o lento: Figura 3.7 Velocidad de Internet 9. ¿Qué aplicaciones utiliza frecuentemente en su computador? En la figura 3.8 se muestran las aplicaciones utilizadas por los usuarios de EMASEO: Figura 3.8 Aplicaciones usadas en EMASEO 52 De acuerdo a las respuestas dadas por los usuarios se determinó que las aplicaciones más utilizadas son: Correo Electrónico; tanto dentro de la empresa (Webmail) como fuera de la empresa (Hotmail, Gmail, Yahoo) y navegación web. 10. ¿Dispone de un teléfono en su área de trabajo? Por medio de esta interrogante se desea conocer el porcentaje de trabajadores de EMASEO que tiene acceso al servicio telefónico. En la figura 3.9 se muestra el porcentaje de empleados que pueden acceder al servicio telefónico: Figura 3.9 Usuarios con acceso al servicio telefónico en EMASEO 11. ¿Cuántas llamadas telefónicas promedio realiza por hora a extensiones de la empresa? En la figura 3.11 se puede observar el número de llamadas promedio realizadas por cada usuario dentro de EMASEO. Figura 3.10 Llamadas realizadas por hora al interior de EMASEO 53 12. ¿Cuántas llamadas telefónicas promedio realiza por hora a números externos a la empresa? En la figura 3.12 se muestra el número de llamadas promedio realizadas por cada usuario al exterior de EMASEO: Figura 3.11 Llamadas realizadas por hora al exterior de EMASEO 13. Recomendaciones (Ud. podría mencionar un servicio que no se brinde actualmente y necesita que se implemente) Las principales recomendaciones dadas por los usuarios de la red son: · Mejorar el ancho de banda de la red. · Permitir el uso de redes sociales. · Difundir las claves de seguridad de Wifi. · Extender el área de cobertura de los ruteadores inalámbricos. · Implementar un sistema de video vigilancia. Las preguntas referentes a Telefonía ayudarán a rediseñar la red así como también dimensionar correctamente el sistema de Telefonía IP así como también garantizar la calidad de su tráfico. 54 3.2. REDISEÑO DEL SISTEMA DE CABLEADO ESTRUCTURADO En base a los datos proporcionados por los funcionarios de EMASEO, y el análisis de los resultados obtenidos en la encuesta realizada a los usuarios de la red, se realiza el rediseño de la red multiservicios. 3.2.1. EDIFICIO MATRIZ EMASEO 3.2.1.1. Complemento correctivo del sistema de cableado estructurado Para el complemento correctivo del cableado estructurado de EMASEO, se ha tomado en cuenta la vigencia del mismo, ya que apenas cuenta con 5 años de operación y cuenta con certificación. Los puntos adicionados al sistema de cableado estructurado posterior a su implementación deberán ser certificados para garantizar el desempeño de la red. Para el análisis en curso se toma en cuenta la distribución física de cada uno de los departamentos de EMASEO, sus propósitos y nivel de operatividad, con el fin de presentar una proyección adecuada de los recursos que van a ser asignados y así también presentar un nivel crecimiento que solvente las necesidades futuras, para que se implemente un sistema convergente hacia tecnología de vanguardia. 3.2.1.2. Topología física La topología utilizada es la tipo estrella. 3.2.1.3. Estandarización de los puntos de red añadidos Los puntos de red añadidos posterior a la construcción original del cableado estructurado del edificio matriz de EMASEO deberá cumplir con la normativa de la ANSI/TIA 568-C.1 referente al Cableado Estructurado para Edificios Comerciales en aspectos tales como: uso de conductor sólido de 100 ohmios 24-AWG UTP categoría 55 5e, 6 o 6a, cumplir con el radio de curvatura (4 veces el diámetro del cable), mínimo dos conectores de salida para telecomunicaciones en cada área de trabajo, largo máximo de patch cord del área de trabajo de 3 m. 3.2.1.4. Especificaciones sugeridas de cableado estructurado Cable UTP · 4 pares, tipo UTP categoría 5e · Conductor sólido de 100 ohmios 24 AWG UTP · Cubierta que no propaga la llama · Estándares TIA-568-C.1 (Norma para sistemas de cableado de telecomunicaciones en edificios comerciales) y TIA/EIA-569 (Estándares de rutas y espacios de telecomunicaciones para edificios comerciales) · NEXT de 35.3dB a 100MHz Canaleta Decorativa Las canaletas se ubicarán sobrepuestas en las paredes y de ser necesario en techo falso, para enrutar los nuevos puntos del rediseño. · Sistema de cierre por deslizamiento · Elaborada en material auto extinguible · Tramos de 2 m de longitud · Diseñada bajo las especificaciones de las normas UL 5A (Norma UL para Conductos y Herrajes No Metálicos de Seguridad) y UL.94 (Permite la comparación de materiales plásticos en función de su comportamiento ante la aplicación de llama, dando una indicación de la velocidad relativa de quemado y de su habilidad para extinguir y no propagar el fuego.) 56 Tubería PVC Para los puntos añadidos, será necesario utilizar tubería PVC la cual estará ubicada en ductos y sobre el cielo falso, de manera que proteja el cableado del rediseño. · Resistente al peso, resistente a la tracción, hermética, anticorrosiva, anti inflamable y auto extinguible Patch Cord · Ensamblado de fábrica, categoría 5e, auto extinguible Rack de Telecomunicaciones · EMASEO cuenta con racks de telecomunicaciones de piso y de pared, en los cuales se recomienda añadir organizadores de cable para su reutilización. 3.2.1.5 Readecuación del cableado para datos, telefonía IP y video vigilancia IP Se ha definido la agregación de 101 puntos de datos, telefonía y video vigilancia IP en el edificio matriz así como también en los patios de las instalaciones. La distribución de los puntos que han sido añadidos se detalla en la tabla 3.1 Ubicación Puntos de datos Puntos de voz Puntos de video vigilancia Cable UTP Cat 5e (m) Planta Baja Primer Piso Segundo Piso Tercer Piso Exteriores TOTAL 0 12 16 11 2 41 2 21 0 4 0 27 12 4 3 3 11 33 380 489 244 276 260 1649 Tabla 3.1 Distribución de puntos nuevos para la matriz EMASEO 57 Para justificar las dimensiones de los puntos de cableado estructurado se hace referencia al Anexo 2.2 y Anexo 3.2. 3.2.1.6 Canalización, accesorios, y etiquetado En lo que respecta al enrutamiento y protección del nuevo cableado de datos, telefonía y video vigilancia IP que ha sido agregado, se garantizará su correcta disposición. Los materiales a utilizarse se detallan en los costos de la red pasiva. En cuanto al etiquetado se define la siguiente etiqueta para manejarse a nivel general para el cableado estructurado: Figura 3.12 Etiqueta del rediseño de la red multiservicios EMASEO En el primer campo se define el nombre de la empresa, en el segundo campo se define la estación de transferencia, en el tercer campo se define el piso o el lugar donde está el centro de datos, en el cuarto campo se define el Patch panel, en el quinto campo se define el tipo de tráfico que viaja, y los dos últimos campos la numeración nominal. 3.2.2. ESTACIONES DE TRANSFERENCIA Los planos de los edificios de las estaciones de transferencia están en el Anexo 3.2. 58 3.2.2.1. Diseño del sistema de cableado estructurado estación de transferencia La Forestal 3.2.2.1.1. Espacio Físico Figura 3.13 Espacio Físico Estación La Forestal La Estación de Transferencia La Forestal cuenta con cinco construcciones, las cuales haciendo referencia al Edificio de Operaciones Generales, no superan los noventa metros de distancia, esto facilita mucho el diseño del sistema de cableado estructurado; ya que se tiene previsto alojar el cuarto de equipos en el edificio de Operaciones Generales. 3.2.2.1.2. Topología Física De acuerdo al esquema elegido se trabaja con topología estrella para el diseño del sistema de cableado estructurado de la Estación de Transferencia La Forestal. La mayor limitante para el tendido de una red cableada UTP, es el manejo de distancia máxima en este caso 90 metros, con lo cual al ubicar el centro de la estrella en el cuarto de equipos en el edificio de Operaciones Generales norma. se cumple con esta 59 3.2.2.1.3. Distribución de los Puntos de Red Bloque 1 Área Puntos de Datos Puntos de Voz Puntos de Video Recepción 1 1 2 Registro 1 0 0 1 1 0 Secretaría 2 2 1 RRHH 1 1 1 Administración 1 1 0 Gerencia y Planificación Bloque 2 Área Puntos de Datos Puntos de Voz Puntos de Video Tecnología 3 1 1 Centro de datos 6 1 1 Puntos de Datos Puntos de Voz Puntos de Video 4 2 0 Bloque 3 Área Oficina de Supervisores Bloque 4 Área Puntos de Datos Puntos de Voz Puntos de Video Bar 1 1 2 Sala de Reuniones 1 1 1 Médico 1 1 0 Bloque 5 Área Puntos de Red Puntos de Voz Puntos de Video Operaciones 3 1 0 26 14 9 balanzas TOTAL Tabla 3.2 Distribución de puntos Estación La Forestal 60 3.2.2.2. Diseño del sistema de cableado estructurado estación de transferencia Zámbiza, El Inga, ETS y MDMQ 3.2.2.2.1. Espacio Físico Las estaciones de transferencia Zámbiza, El Inga, ETS y MDMQ cuentan cada una con construcciones pequeñas las cuales no superan los 90 metros desde sus respectivas estaciones de trabajo hasta el centro de datos; gracias a ello se puede asegurar el cumplimiento de la norma para los recorridos, definida en el estándar ANSI /TIA 569-C. Zámbiza y El Inga Estación de Transferencia Zámbiza Garita Figura 3.14 Espacio Físico Estación Zámbiza ETS y MDMQ Estación de Transferencia ETS Figura 3.15 Espacio Físico Estación ETS Garita 61 3.2.2.2.2. Topología Física Debido a la presencia de la topología estrella, su punto central está ubicado en el Rack de Comunicaciones de cada estación de transferencia. 3.2.2.2.3. Distribución de los Puntos de Red Se tiene la misma distribución de puntos en las estaciones de transferencia Zámbiza y El Inga debido a que las construcciones de las 2 estaciones de transferencia son las mismas. Zámbiza y El Inga PUNTOS DE PUNTOS DE PUNTOS DE DATOS VOZ VIDEO 2 1 0 Operaciones 1 1 1 Supervisores 2 2 0 2 1 1 7 5 2 ÁREA Registro y Recepción Rack de Comunicaciones TOTAL Tabla 3.3 Ubicación Puntos de Red Estaciones Zámbiza y El Inga De igual manera la distribución de puntos de red en las estaciones de transferencia ETS y MDMQ es la misma, ya que la construcción en ambas locaciones es igual. 62 ETS y MDMQ ÁREA PUNTOS DE DATOS PUNTOS DE VOZ PUNTOS DE VIDEO Operaciones 1 1 1 3 1 1 4 2 2 Rack de Comunicaciones TOTAL Tabla 3.4 Ubicación Puntos de Red Estaciones ETS y MDMQ 3.2.2.3 Diseño del subsistema de cableado horizontal En el Anexo 3.2 se presenta el plano de las instalaciones de las estaciones de transferencia, en donde se define la ubicación de los puntos de datos, telefonía IP y video vigilancia IP. Para el sistema de cableado estructurado se define el manejo de cable UTP categoría 5e, con conectores RJ-45. En total para las estaciones de transferencia se requiere de 946 m de cable UTP, los cálculos que lo justifican constan en el Anexo 2.2. 3.2.2.4 Diseño del subsistema de cableado vertical El subsistema de cableado vertical no ha sido considerado pues las instalaciones referentes a las estaciones de transferencia están distribuidas en un área, cuya longitud respecto a los racks de comunicaciones no superan los 90 m. 3.2.2.5 Diseño del subsistema de áreas de trabajo Cada estación de trasferencia contará con áreas de trabajo que alojarán 63 computadoras, teléfonos IP o cámaras IP, que serán conectadas mediante patch cords categoría 5e de 3 m. El área de trabajo cuenta con faceplates simples o dobles, dependiendo de la funcionalidad de cada punto de red. Éstos deberán ser ubicados a 30 cm sobre el nivel del piso. 3.2.2.6 Diseño del subsistema de cuarto de telecomunicaciones Las oficinas de las estaciones de transferencia cuentan con pisos flotantes y techos falsos, esto es una ventaja ya que se ahorra dicho monto. El espacio destinado para cuarto de telecomunicaciones en todas las estaciones de transferencia cuenta con un área de 4 m por 2.5 m, además se cuenta con puertas de seguridad de 80 cm de ancho por 2 m de altura. Cada cuarto de telecomunicaciones cuenta con sistemas de aire acondicionado y sistemas de puesta a tierra, lo que facilita su diseño. En cada cuarto de telecomunicaciones tendrá control de acceso, un punto de telefonía y uno de videovigilancia IP. Los sitios destinados a cumplir con la función de cuartos de telecomunicaciones, deberán tener: · Iluminación mínima de 540 lux medidos a 1 m de piso · La paredes deberán estar pintadas con pintura piroretardante de color claro · Luces de emergencia · Suministro eléctrico debidamente distribuido, con toma corrientes suficientes Es importante mencionar que los racks de comunicaciones de las estaciones de transferencia La Forestal y Zámbiza serán provistas de un sistema de energía redundante para satisfacer los imprevistos energéticos. En cuanto a El Inga, ETS y MDMQ no se considera necesario implementar un sistema de energía redundante ya 64 que son estaciones cuya ausencia en la red debido a una falla eléctrica no implicaría una baja significativa. 3.2.2.7 Canalización, accesorios y etiquetado Los cables que conformen el cableado horizontal estarán protegidos con las respectivas tuberías al pasar por techos o pisos falsos y el área de trabajo tendrá su debida protección tanto estética como funcional brindada por las canaletas decorativas. Los materiales necesarios serán mencionados en la sección de costos. En cuanto al etiquetado se manejará el formato antes definido en la sección 3.2.1.6. 3.2.3 DISTRIBUCIÓN DEL SISTEMA DE CABLEADO ESTRUCTURADO Para la poder visualizar la distribución del sistema de cableado estructurado que ha sido rediseñado en la matriz de EMASEO, se ha extraído la información más importante del Anexo 2.2 y Anexo 3.2. En donde se define los puntos añadidos en las diferentes oficinas, así como también los materiales a utilizarse. De la misma manera para el diseño del sistema de cableado de las estaciones de transferencia se hará mención del material utilizado y su distribución en el plano. 3.2.3.1 Sistema de Cableado estructurado Edificio Matriz A continuación se presenta puntos del red añadidos en la diferentes áreas del edificio matriz de EMASEO, está distribución ha sido realizada en base de las necesidades de la empresa, ya que tiene previsto un nivel de crecimiento definido en los cuales necesitará recursos para el personal laboral. 65 PLANTA BAJA Lugar Puntos de Datos Puntos de Voz Puntos de Video 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 1 0 0 0 2 0 0 1 1 1 2 1 0 3 1 1 1 12 1 0 0 2 2 0 0 0 1 0 0 0 0 1 0 1 3 1 1 3 1 0 1 2 1 0 2 3 1 0 0 21 0 0 1 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 1 1 4 Estructura Control de accesos Registro Ingreso Guardianía - Recepción Acceso Peatonal Hall Ingreso Secretaria General Parqueadero Ejecutivo Flanco PB 1 Flanco PB 2 Flanco PB 3 SUBTOTAL PRIMER PISO Estructura Control de accesos Gerencia de Operaciones Oficina de Estudios Oficina de Gestión Ambiental Oficina de Monitoreo y Control Asistentes de comunicación Comunicación Social Área de Fiscalización Gerencia RRHH Secretaria de RRHH Logística Servicio a la Comunidad Gestion Humana Invitados Producción Coordinador de Planificación Secretaría Coor. Planificación Flanco P1 Oeste Flanco P1 Norte SUBTOTAL 1 2 0 0 0 3 0 0 12 Tabla 3.5 Distribución de puntos de red del rediseño (Parte 1/2) 66 SEGUNDO PISO Estructura Sala de reuniones Invitado Coordinacion de Transporte Asesoria Invitado Coordinacion de Planificación Servidores Flanco P2 Oeste Flanco P2 Norte SUBTOTAL Estructura Inalámbrico Tecnología Contratación Pública Secretaría Gerencia General Pasillo P3 Norte Pasillo P3 Norte SUBTOTAL Estructura Operaciones Patios Bienes Departamento Medico Mantenimiento Bodega Mecánica SUBTOTAL 2 1 1 2 2 1 4 3 0 0 16 TERCER PISO 2 1 5 2 1 0 0 11 EXTERIORES 2 0 0 0 0 0 0 2 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 1 1 3 0 0 0 4 0 0 0 4 0 0 0 0 0 1 2 3 0 0 0 0 0 0 0 0 0 1 3 2 1 3 1 11 Tabla 3.5 Distribución de puntos de red del rediseño (Parte 2/2) Una vez contabilizados los puntos de red se definirá su ubicación referencia en el plano de ubicación, a continuación se presenta la distribución de los puntos de red que han sido agregados al sistema de cableado estructurado. Figura 3.16 Planta Baja Edificio Matriz EMASEO 67 Figura 3.17 Primer Piso Edificio Matriz EMASEO 68 Figura 3.18 Segundo Piso Edificio Matriz EMASEO 69 Figura 3.19 Tercer Piso Edificio Matriz EMASEO 70 4,6 m 9m Operaciones 4m 5m 5,5 m 32 m 5m 5m Mantenimiento 5,4 m 2,6 Bodega 5,4 m 11,4 m 16 m 16 m DATOS VOZ VIDEO TUBO CONDUIT CANALETA BANDEJA EXISTENTE 6,35 m 3,7 m Mecánica DUCTO METÁLICO 65 X 65 Figura 3.20 Exteriores Matriz EMASEO Rack de Comunicaciones 3,2 m Exteriores Bodegas 2.5 m Seguridad y Salud Bienes 15,2 m Dos puntos de Telefonía IP de las garitas no constan en el plano. Garita Sur:25m de distancia del Rack de comunicaciones exteriores Garita Norte: 60m de distancia del centro de datos del Edificio matriz 3,8 Baños Dep. Médico Trabajo Social 4,6 m 8,5 m Baños y Vestidores 3,7 m 11,4 m 12,5 m 71 PUNTOS ViIP PUNTOS VoIP PUNTOS DE DATOS TOTAL 41 2 27 0 13 0,6 0 4 0 0 2 29 0 10 6 13 29 0 10 6 13 1 0 0 0 2 3 3 4 19,5 3 24 12 0,5 0,5 0,6 22 3 3 4 12 196 154 9 12 10 10 32 5 7 6 11 3 5 8 6 9 4 15 32 1 2 2 7 3 69 25 15 13 12 4 44 11 7,5 8 16,5 1 23 1 3 3 4 12 Tabla 3.6 Implementos Sistema de cableado Estructurado Edificio Matriz 33 101 5,3 92 11 1,1 23 TOTAL 18 CABLE UTP Cat 5e Rollo PATIOS CANALETA 4 CABLES 40X25 0,8 24 ADAPTADOR T 40X25 19 ADAPTADOR PLANO 40X25 2 ADAPTADOR INTERNO 40X25 1,8 45 CANALETA 2 CABLES 32X12 37 ADAPTADOR T 32X12 2 12 ADAPTADOR PLANO 32X12 5,8 ADAPTADOR INTERNO 32X12 0 TUBO CONDUIT 3/4" 0 CODO CONDUIT 3/4" 0 T CONDUIT 3/4" 0 CONECTOR EMT 3/4" 1,0 HANGER 60 cm 14 FACEPLA TE 1T │ 2T 26 36 38 74 28 67 202 12 11 11 21 13 CAJETIN SOBREPUESTO PLANTA 0 2 12 BAJA PRIMER PISO 12 21 4 SEGUND O PISO 16 0 3 TERCER PISO 11 4 3 MATRIZ JACK RJ-45 101 13 18 19 37 14 68 2 15 16 33 2 PATCHCORD 1m │ 3m 72 4,5 m 8m Arriba 8,5 m 6m Secretaría Administración Segundo Piso 12 m Gerencia y Planificacion RRHH 6m Bloque 5 Operaciones Patios 10 m Arriba Bloque 1 23 m 3m Duchas 6m 8m 2m 5m 7m 2,5 m DATOS VOZ VIDEO CANALETA TUBO CONDUIT DUCTO METÁLICO 65X65 Bloque 2 4m CENTRO DE DATOS 3m 7m 9 Bloque 3 Oficina de Supervisores 15 m Figura 3.21 Estación de transferencia La Forestal Baños 8m Recepción 12 m Primer Piso 3.2.3.2 Sistema de Cableado estructurado Estaciones de Transferencia 7m 2m Operaciones Generales Bloque 4 Bar Sala de Reuniones Médico 12 m 73 10 m 3.5 m 6m 10,7 m 10,7 m 4m RACK DE COMUNICACIONES 1.5 m 4m RACK DE COMUNICACIONES 2,5 m 2,5 m 2.5 m REGISTRO RECEPCION REGISTRO RECEPCION EL INGA OPERACIONES 10728mm 20 m OPERACIONES 20 m ZÁMBIZA DATOS VOZ VIDEO CANALETA TUBO CONDUIT DATOS VOZ VIDEO CANALETA TUBO CONDUIT 9m 9m REGISTRO 4m 2,5 m 14,5 m 14,5 m MDMQ 2,5 m REGISTRO RACK DE COMUNICACIONES 5m 2,5 m Figura 3. 22 Estaciones de transferencia 5,5 m SUPERVISORES 5,5 m SUPERVISORES 4m RACK DE COMUNICACIONES OPERACIONES OPERACIONES ETS DATOS VOZ VIDEO CANALETA TUBO CONDUIT DATOS VOZ VIDEO CANALETA TUBO CONDUIT 74 PUNTOS DE DATOS 9 2 5 3 4 3 26 7 7 4 4 48 LA FORESTAL BLOQUE 2 BLOQUE 1 (1ER PISO) BLOQUE 1 (2DO PISO) BLOQUE 5 BLOQUE 3 BLOQUE 4 SUBTOTAL ZAMBIZA EL INGA ETS MDMQ TOTAL PUNTOS VoIP 17 2 2 2 2 9 3 0 0 93 8 8 14 14 49 9 6 4 12 4,6 0,2 0,2 0,6 0,6 2,9 1,4 0,3 0,2 0,6 3,3 0 0 0 0 3,3 0 0 0 0 0 6 0 0 0 0 6 0 0 0 0 0 107,3 9,9 9,9 6,6 6,6 74,25 12,65 18,7 8,8 25,85 0 19 2 2 3 3 9 4 2 3 0 16 2 2 2 2 8 0 0 0 5 0 3 12 2 2 2 2 4 1 2 1 0 0 3 5 1 4 3 2 4 0 2 3 3 2 10 3 2 6 7 4 0 0 0 0 2 2 4 4 4 4 7 7 334 18 26 54 24 24 63 63 160 18 14 32 76 23 6,4 31 19 4,8 36 3 3 6 6 18 3 2 2 5 1 5 20 2 2 2 2 12 3 2 0 2 3 2 16 16 28 28 98 18 12 8 24 10 26 56 186 5 5 8 8 30 6 4 2 7 4 7 Tabla 3.7 Implementos Sistema de cableado Estructurado Estaciones de Transferencia 28 2 2 5 5 14 3 2 1 PUNTOS ViIP 2 TOTAL 5 CABLE UTP 0,3 CANALETA 4 CABLES 40X25 5 ADAPTADOR PLANO 40X25 2 CANALETA 2 CABLES 32X12 1 ADAPTADOR T 32X12 0 ADAPTADOR PLANO 32X12 8,25 ADAPTADOR INTERNO 32X12 6 TUBO CONDUIT 3/4" 3,3 T CONDUIT 3/4" 0,2 CODO CONDUIT 3/4" 13 HANGER 60 cm 2 CAJETIN SOBREPUESTO 2 FACEPLATES 1T │ 2T JACK RJ-45 93 8 8 14 14 49 9 6 4 12 5 13 76 6 6 12 12 40 6 6 4 10 3 11 FACEPLATE S 1m │ 3m 75 76 3.3 REDISEÑO DE LA LAN 3.3.1 EDIFICIO MATRIZ EMASEO 3.3.1.1 Área de Cobertura El área de cobertura consta de un edificio de 4 pisos, talleres en los cuales se mantiene un almacén para herramientas de los recolectores de basura, un local de mecánica, una gasolinera y el consultorio médico. La red de área local es cableada y además de ello tiene una red inalámbrica que la complementa y da servicio para los usuarios que llegan a la empresa. Se tienen cuatro puntos de acceso; los cuales dan servicio al segundo piso, al tercer piso, y a los exteriores del edificio matriz. La estructura de la red la deberá satisfacer las necesitas de todos los sectores de la empresa en cuanto a seguridad, disponibilidad y movilidad, por lo que al definir una red de área local bien estructurada, cimentará el futuro crecimiento en cuanto a usuarios y escalabilidad hacia nuevas tecnologías. En la tabla 3.8 se muestra el número de puntos de red actual y el previsto con una expansión mínima del 20% después del rediseño. Este porcentaje se define en base al histórico del crecimiento de la empresa, en el que se presenta un crecimiento aproximado de 2.5% anual, por lo que el 20% abastecerá las necesidades de expansión. La ubicación referente a la distribución de los puntos de red puede observarse en el Anexo 3.2. 77 3.3.1.2 Número de usuarios Puntos de Puntos de Puntos de video datos telefonía IP vigilancia Planta Baja Primer Piso 7 51 0 0 0 0 Segundo Piso 39 0 0 Tercer Piso 35 0 0 Exteriores 27 0 0 TOTAL ACTUAL 159 0 0 200 27 33 Área de Servicio TOTAL REDISEÑO Tabla 3.8 Rediseño de la Red de EMASEO (Edificio Matriz) 3.3.1.3 Velocidad de transmisión La velocidad de transmisión actual en la red es de 100 Mbps, pero al momento, ésta se halla sobredimensionada, por lo que se plantea realizar la incorporación de telefonía IP y video vigilancia, con ello ésta subutilización se suprime y se prevé un óptimo uso de los recursos. Adicionalmente a ello se han tomado en cuenta factores como: expansión y escalabilidad, de manera que no se limite a la red. El óptimo uso de la velocidad de transmisión será justificado con cálculos de los servicios y nuevas aplicaciones que se utilizará en la red multiservicios. 3.3.1.4 Administración de equipos Los equipos de la red deben poseer características tales que permitan llevar a cabo su monitoreo y gestión constante tanto de manera local como remota con el fin de que se pueda tener diagnósticos actualizados que reflejen la situación de la red y además poder hacerlo mediante vía web de forma que se tenga una interfaz simple y amigable para el administrador. Además se debe contar con equipos que manejen protocolos seguros, tales como: SSH v2 (Secure Shell versión 2), SNMPv3 (Simple 78 Network Management Protocol versión 3), dado que la información referente a la gestión de la red es sensible pues lleva consigo datos como: contraseñas, datos de cuentas de acceso, estadísticas de tráfico.etc. [1] 3.3.1.5 Escalabilidad Se recomienda considerar equipos que permitan realizar cambios y se acoplen a ellos sin mayores dificultades, además de ello es indispensable dejar un porcentaje de 15% de puertos disponibles en los equipos de conectividad para permitir una futura expansión, el mismo que se ha decidido en base al crecimiento continuo (sección 3.3.1.1) que se ha observado en cuanto a personal, mobiliario y puertos. 3.3.1.6 Calidad de servicio Ya que se propone una red multiservicios es importante brindar calidad de servicio y medidas de seguridad para la misma, esto se cumple al respetar los requerimientos de cada tipo de tráfico garantizando de ésta manera la transmisión del mismo. 3.3.2 ESTACIONES DE TRANSFERENCIA 3.3.2.1 Número de usuarios En la siguiente tabla se muestra el número de puntos de red actual y el previsto con una expansión mínima del 25% después del rediseño. Ver Anexo 2.2 y Anexo 3.2. Área de Servicio Puntos de datos Puntos de Puntos de video telefonía IP vigilancia La Forestal(actual) 12 0 0 TOTAL REDISEÑO 26 14 9 Tabla 3.9 Rediseño de la Red de Estaciones de Transferencia (Parte 1/2) 79 MDMQ(actual) 3 0 0 TOTAL REDISEÑO 4 2 2 ETS(actual) 2 0 0 TOTAL REDISEÑO 4 2 2 Zámbiza(actual) 5 0 0 TOTAL REDISEÑO 7 5 2 El Inga(actual) 5 0 0 TOTAL REDISEÑO 7 5 2 Tabla 3.9 Rediseño de la Red de Estaciones de Transferencia (Parte 2/2) Datos definidos en base a los planos que constan en el Anexo 3.2. 3.3.3 ESQUEMA DE DIRECCIONAMIENTO IP 3.3.3.1 Distribución de VLANS Una VLAN (Virtual LAN) permite la creación de agrupaciones lógicas que se asocian en base a sus funciones o aplicaciones sin importar la ubicación física de los usuarios. Se pueden resaltar algunas de las ventajas del uso de VLANS en la EMASEO: · Reduce costos administrativos: Traslados, cambios y crecimientos escalables. · Eficiente uso de las capacidades de la red: unicast, multicast y broadcast selectivamente. · Mejoras en la seguridad de red: priorización de usuarios y reubicación dinámica de servidores hacia localizaciones seguras. 80 · Escalabilidad y rendimiento: permite que la escalabilidad se lleve a cabo en segmentos de red, además descentraliza las actividades de procesamiento, generando tráfico distribuido. Cabe recalcar que los servicios de Telefonía IP y Video Vigilancia IP, recibirán claramente un tratamiento pormenorizado, obteniendo estándares de calidad de servicio altamente elevados ya que con la segmentación adecuada y el monitoreo específico se podrá tener servicios sumamente eficaces y efectivos. Para el esquema de distribución de VLANs, se han tomado en cuenta los criterios solicitados por los administradores de EMASEO, los requerimientos de la red y sus servicios. Posteriormente se presentará un resumen de la clasificación de usuarios según la función desempeñada en la empresa y los servicios establecidos. La red multiservicios de EMASEO deberá contemplar en su diseño lógico las siguientes VLANS ubicadas en los switches de distribución y acceso: · Estructura Conformada por el equipo de conectividad como el router, los switches de distribución y los switches de acceso, según la necesidad de la locación. · Empleados Conformada por la mayoría del personal laboral de empresa de las siguientes áreas: Recepción, Registros, Comunicación, Fiscalización, Servicio a la Comunidad, Gestión Humana, Producción, Coordinación de Planificación, Asesoría, Desarrollo de Proyectos, Adquisición, Coordinación Administrativa, Coordinación Financiera, Tesorería, Contabilidad, Presupuesto. 81 · Administración Conformada por el personal encargado de la administración y gestión de la red (Departamento de Tecnología), donde además residen los servidores. · Operaciones Conformada por el personal del Centro de Control y Operación, Servicios generales, Operaciones, Coordinación de Transporte, Monitoreo y Control, Gestión Ambiental, Oficina de Estudios y Parqueadero Ejecutivo. · EMASEO Gerencial Conformada por el personal con privilegios especiales de los distintos departamentos, como: Gerencias, Departamento Jurídico, Contratación Pública y Secretarías. · Telefonía IP Conformada por la infraestructura y los equipos de telefonía IP que están presentes en la IP PBX (Internet Protocol Private Branch Exchange) de la red multiservicios. · Video Vigilancia IP Conformada por la infraestructura y los equipos de video vigilancia de la red. · Invitados Conformada por los usuarios de las salas de reuniones y la red inalámbrica. 82 En la tabla 3.10 se hace un resumen de la distribución en las VLANs con el número de usuarios, dependiendo de la ubicación física de cada punto que conforma la red multiservicios. Edificio Matriz VLAN Número de Puntos Estructura 10 Empleados 88 Administración 20 Operaciones 22 EMASEO Gerencial 46 Telefonía IP 101 Video Vigilancia 33 Invitados 14 Total 334 La Forestal VLAN Número de Puntos Estructura 3 Empleados 4 Administración 8 Operaciones 6 EMASEO Gerencial 2 Telefonía IP 14 Video Vigilancia 9 Invitados 3 Total 49 Zámbiza y El Inga VLAN Número de Puntos Estructura 2 Empleados 4 Tabla 3.10 Distribución de VLANs en EMASEO (Parte 1/2) 83 Administración 2 Operaciones 6 Telefonía IP 10 Video Vigilancia 4 Total 28 ETS y MDMQ VLAN Número de Puntos Estructura 2 Empleados 2 Administración 2 Operaciones 2 Telefonía IP 4 Video Vigilancia 4 Total 16 Total Rediseño 427 Tabla 3.10 Distribución de VLANs en EMASEO (Parte 2/2) 3.3.3.2 Direccionamiento IP Actualmente EMASEO cuenta con un direccionamiento IP basado únicamente en la funcionalidad del mismo, las direcciones IP de los equipos son configuradas de manera estática y su orden obedece a los equipos que se vayan añadiendo a la red mas no a reglas de subnetting o a la optimización de las mismas, tal como se observa en la figura 2.3 (red actual de EMASEO). Partiendo del hecho de que el número de puntos de la red es de 427, incluyendo escalabilidad y expansión se determinó que es conveniente utilizar una dirección clase B. Se utilizan los últimos 9 bits con lo cual se tienen 510 (2 9-2) direcciones disponibles para los hosts. Para el rediseño del esquema de direccionamiento IP se utilizará la dirección de red 84 privada 172.16.1.0/23 y se realizará el subnetting de la misma de acuerdo a las VLANs presentes en EMASEO. En la tabla 3.11 se muestra el rango de direcciones IP que será asignado a cada VLAN: VLAN Puntos Subred Rango de Direcciones Broadcast Estructura 16 172.16.3.128/27 172.16.3.129-172.16.3.158 172.16.3.159 Empleados 95 172.16.2.0/25 172.16.2.1-172.16.2.126 172.16.2.127 Administración 32 172.16.3.64/26 172.16.3.65-172.16.3.126 172.16.3.127 Operaciones 35 172.16.3.0/26 172.16.3.1-172.16.3.62 172.16.3.63 49 172.16.2.192/26 172.16.2.193-172.16.3.254 172.16.3.255 129 172.16.1.0/24 172.16.1.1-172.16.1.254 172.16.1.255 50 172.16.2.128/26 172.16.2.129-172.16.2.190 172.16.2.191 16 172.16.3.160/27 172.16.3.161-172.16.3.190 172.16.3.191 EMASEO gerencial Telefonía Video vigilancia Invitados Tabla 3.11 Direccionamiento IP 3.3.4 CARACTERÍSTICAS DE LOS EQUIPOS DE CONECTIVIDAD 3.3.4.1 Características del router de borde · 5 interfaces 100/1000 Mbps que permitan conectarse a la intranet, las estaciones de transferencia y al ISP. · Manejar protocolos de enrutamiento como: OSPF, EIGRP y enrutamiento estático. · Brindar la posibilidad de administrar el equipo mediante SNMP v1/2/3, SSH y Telnet. · Permitir trabajar con listas de acceso · Trabajar con el estándar 802.1q · Permitir brindar calidad de servicio (802.1p) · Brindar prevención de intrusiones (IPS) 85 3.3.4.2 Características de los switches de acceso Cantidad de switches de acceso Equipos Edificio La Forestal Matriz El Inga y ETS y Zámbiza MDMQ Switch de 48 puertos 4 0 0 0 Switch de 24 puertos 4 2 0 0 Switch de 8 puertos 0 1 6 4 N° Puertos 288 56 48 32 Puertos Usados 260 49 28 16 Puertos de Enlace 10 3 6 4 Puertos Libres 18 4 14 12 % Escalabilidad 6.3% 7.1% 29.2% 37.5% Tabla 3.12 Switches de acceso Tras haber realizado el rediseño de la LAN de EMASEO en la matriz y en las estaciones de transferencia se determinó la necesidad de contar con el número de puntos de red descritos en las tablas 3.8 y 3.9. Para solventar éste requerimiento es conveniente contar con los switches de acceso, descritos en la tabla 3.9. En la tabla 3.12 se muestra la cantidad de switches de acceso necesarios para cubrir las necesidades de rediseño de EMASEO, además se presenta un porcentaje promedio de escalabilidad del 20%. Estos equipos deben poseer como requerimientos mínimos las siguientes características: · Filtrado de MACs para proveer seguridad de acceso a equipos determinados · Soporte de VLANs (802.1q), mínimo 256 activas · Autenticación de dispositivos conectados a un puerto LAN (802.1x) · Soporte de STP · Calidad de servicio (802.1p) 86 · Agregación de enlaces (802.3ad) · Puertos Fast Ethernet · 1 Puertos trunk Gigabit Ethernet · Puertos PoE (opcional) · Capacidad de puertos uplink mínima de 1Gbps ܺ ͓ܲݏݐݎ݁ݑ݀ܽ݀݅ܿܽܽܥ כ ݏ݁ܿܿܽݏݐݎ݁ݑ ܻ ݈ܷ݇݊݅݁݀݀ܽ݀݅ܿܽܽܥ Ͷ ሺͺሻ כሺͳͲͲݏܾܯሻ ʹ כ ͳʹ ݈ܷ݇݊݅݁݀݀ܽ݀݅ܿܽܽܥ ͳ͵͵Ǥ͵͵ ݏܾܯ ݈ܷ݇݊݅݁݀݀ܽ݀݅ܿܽܽܥ ͶͲͲݏܾܯ X: Y es una proporción para las redes empresariales, con un nivel de tráfico medio que utilizan aplicaciones típicas y aplicaciones especiales que requieren de alto ancho de banda considerable. [2] · Capacidad de conmutación mínima de 10 Gbps ܸ ݊×݅ܿܽݐݑ݉݊ܥݔݐൌ ͓ܲ ݏ݁ܿܿܣݔݐܸ כ ݏݐݎ݁ݑ ͓ܲ ݈ܷ݇݊݅ݔݐܸ כ ݈ܷ݇݊݅ݏݐݎ݁ݑ ͓ܲ݇ܿܽݐݏݔݐܸ כ ݇ܿܽݐܵݏݐݎ݁ݑ ܸ ݊×݅ܿܽݐݑ݉݊ܥݔݐൌ ሺͺ ݏܾܯͲͲʹ כሻ ሺʹ ʹ כ ݏܾܩʹ כሻ Ͳ ܸ ݊×݅ܿܽݐݑ݉݊ܥݔݐൌ ͻǤݏܾܩ 3.3.4.3 Características de los switches de distribución · Soporte de capa 3 · Capacidad de puertos uplink mínima de 2 Gbps · Capacidad de conmutación mínima de 13 Gbps · 24 puertos 100/1000 Mbps · Componentes redundantes (Intercambio en Caliente) · Soporte de Listas de acceso · Agregado de Enlaces (802.3ad) 87 · Brinda STP · Calidad de Servicio (802.1p) · Puertos PoE (opcional) · Soporte de VLANs (802.1q), mínimo 256 activas · Autenticación de dispositivos conectados a un puerto LAN (802.1x) para control de acceso 3.4 REDISEÑO DE LA WLAN Mediante el software Visiwave Site Survey, se realizó el survey activo de la red inalámbrica en la matriz de EMASEO, en dónde se identifican las zonas de mayor y menor cobertura con un acess point Cisco 1250, el cual cuenta con similares características al propuesto en el rediseño (Cisco 1140). En la Figura 3.23 se muestra mediante una escala de colores la intensidad de señal a lo largo de cada piso del edificio, ésta escala representa la potencia en dbm. Figura 3.23 Escala de colores según la potencia de la señal Rango de Potencia (dB) Recepción apreciada -30 a -50 Recepción alta de la señal, tiempo de respuesta bajo -50 a -60 Recepción media de la señal, tiempo de respuesta intermedio -60 a -80 Inferior a -80 Recepción baja de la señal, tiempo de respuesta alto Recepción nula de la señal, conexión nula Tabla 3.13 Rango de potencias para la red inalámbrica Se utilizó una escala que relaciona pixeles y metros, para respetar las dimensiones reales del edificio. 88 Éste estudio fue realizado con una netbook Acer One D722, con tarjeta 802.11 b/n mini wireless card Realtek integrada. Se realizó el análisis de cobertura piso por piso y el punto de acceso con el cual se realizaron las pruebas fue ubicado en la parte central del primer piso. Planta baja Figura 3.24 Site survey planta baja Cobertura Ubicación Alta Media Rango de latencia (ms) Ingreso al parqueadero ejecutivo 95 – 100 - - Bajo Registro, CCO y Archivo 145 – 151 Nula Hall de ingreso, secretaría general, recepción Time out y parqueadero ejecutivo Tabla 3.14 Cobertura de la red inalámbrica de la planta baja 89 Primer piso Figura 3.25 Site survey primer piso Cobertura Ubicación Rango de latencia (ms) Alta Gerencia RRHH y área de fiscalización 82 – 90 Media Producción, gestión humana, servicio a la 113 – 124 comunidad y logística Bajo Coordinación de operaciones, SIG 135 – 145 ambiental, comunicación social, monitoreo y control, gerencia de operaciones y jefatura de planificación Nula Pasillo P1 Norte Time out Tabla 3.15 Cobertura de la red inalámbrica primer piso 90 Segundo piso Figura 3.26 Site survey segundo piso Cobertura Ubicación Alta Rango de latencia (ms) Adquisiciones, coordinación administrativa y 92 – 98 contabilidad Media Coordinación financiera y desarrollo de 115 – 125 proyectos Bajo Coordinación asesoría de planificación, gerencial, archivo, coordinación 142 – 148 de transporte, tesorería, servicios generales, asistente y sala de espera. Nula Presupuestos y sala de reuniones Time out Tabla 3.16 Cobertura de la red inalámbrica segundo piso 91 Tercer piso Figura 3.27 Site survey tercer piso Cobertura Ubicación Rango de latencia (ms) Alta Secretaría de planificación 99 – 105 Media Pasillo P3 123 – 127 Bajo Gerencia de planificación, auditoria, 150 - 154 tecnología, contratación pública, asesoría jurídica, gerencia general y sala de reuniones Nula Archivo y abogados Time out Tabla 3.17 Cobertura de la red inalámbrica tercer piso 92 Exteriores Figura 3.28 Patios del edificio matriz Cobertura Ubicación Rango de latencia (ms) Alta Bienes, rack de comunicaciones 85 – 89 Media exteriores Bodegas, operaciones y mantenimiento 112 – 116 Bajo Departamento médico, trabajo social y 188 – 143 Nula bodegas de mantenimiento Mecánica y baños Time out Tabla 3.18 Cobertura de la red inalámbrica patios edificio matriz 93 En base al Site survey realizado en la matriz de EMASEO, se determinó que: · Existen gran cantidad de zonas en las cuales la intensidad de la señal es baja. Éstas zonas coinciden con áreas en la cuales se requiere el servicio. · Es conveniente y recomendable utilizar dos puntos de acceso dentro del edificio matriz, con los cuales se pueda garantizar una intensidad de señal que satisfaga las necesidades de cobertura para las áreas que requieran acceder a la red inalámbrica. · Se pudo apreciar que en los patios de la matriz de EMASEO, se puede garantizar cobertura para las áreas que lo requieren con dos puntos de acceso, con esto se brindará un servicio satisfactorio. 3.4.1 ÁREA DE COBERTURA El área de cobertura de la red inalámbrica abarca el primer, segundo y tercer piso del edificio matriz de EMASEO además del patio de ingreso a la institución. 3.4.2 NÚMERO DE USUARIOS SIMULTÁNEOS Como política de la empresa y para el desempeño eficiente y eficaz de sus trabajadores la clave de acceso a la red inalámbrica no será difundida para todos los usuarios. Su utilización estará distribuida de la siguiente manera: Edificio Edificio Matriz EMASEO Área Usuarios con acceso Primer Piso Segundo Piso 15 15 Tercer Piso 15 Patios 15 Tabla 3.19 Usuarios EMASEO 94 3.4.3 UBICACIÓN Se recomienda que se ubique un punto de acceso en el primer piso y otro en el tercer piso, de esta manera se puede ofrecer cobertura óptima de las áreas que anteriormente al rediseño se hallaban sin acceso a este recurso. En la figura 3.29 se muestra un diagrama esquemático de la ubicación de los puntos de acceso. Figura 3.29 Ubicación de los access point edificio matriz Se recomienda la ubicación de dos puntos de acceso en los exteriores del edificio matriz de esta manera se puede ofrecer cobertura óptima de las áreas que anteriormente al rediseño se hallaban sin acceso a este recurso. En la figura 3.30 se muestra un diagrama esquemático de la ubicación de los puntos de acceso. Figura 3.30 Ubicación de los access point patios del edificio matriz EMASEO 95 3.4.4 SEGURIDAD Se recomienda desactivar la difusión del SSID de manera que únicamente los usuarios que conocen de su existencia y tienen acceso a la red inalámbrica la agreguen a sus dispositivos móviles. Además de ello se utilizará autenticación WPA (Wi-Fi Protected Access) con una clave de acceso que inicie con un símbolo (es comprobado que los ataques de fuerza bruta utilizan diccionarios que inician generalmente con números y/o letras) y a continuación siga una combinación de mayúsculas, minúsculas y números. En cuanto a la seguridad de los equipos físicamente se los ubicará en lugares estratégicos de manera que cumplan con la cobertura y que al mismo tiempo no estén a la vista de las personas. 3.4.5 EQUIPOS Las características de los puntos de acceso requeridos en EMASEO son: Equipo Característica Soporte de POE (IEEE 802.3af) Estándar 802.11n ( 2.4 GHz y 5 GHz/ compatibilidad con dispositivos basados en Punto de Acceso ediciones anteriores de (2.4Ghz) Soporte de autenticación WPA Gestión remota: Telnet, HTTP Puerto 10/100 Mbps Tabla 3.20 Recomendación de Puntos de Acceso Wi-Fi)/g 96 3.5 SERVICIOS SOPORTADOS POR LA RED MULTISERVICIO La red de la empresa brinda acceso a los usuarios a los siguientes servicios: · Correo Electrónico · Telefonía IP · Video Vigilancia · Navegación Web · FTP · DNS · DHCP · Control de acceso · Administración y Gestión de red 3.5.1 CORREO ELECTRÓNICO El peso promedio de un correo electrónico con el cual se trabaja en EMASEO es de 500 kB con un tiempo para descarga de 30 segundos el cual se considera satisfactorio para los usuarios. Se estima que por hora acceden 42 usuarios a éste servicio (sección 3.1.1 pregunta 9), con lo cual se asume un promedio de 15 usuarios simultáneos en el edificio matriz. Con estos datos se ha obtenido la capacidad necesaria para correo electrónico: ܥா ൌ ͓ܷݏ݅ݎܽݑݏௌ௨௧௦ כ ܥா ൌ ͳͷ כ ܲா ݐா ͷͲͲ݇ݏ݁ݐݕܤ ͺܾ݅ݏݐ כ ͵Ͳ݁ݐݕܤͳ ݏ݀݊ݑ݃݁ݏ ܥா ൌ ʹݏܾܯ ܥா ൌ ܿ݅݊×ݎݐ݈ܿ݁݁݁ݎݎܿ݊ݑܽݎܽܽ݀݅ݎ݁ݑݍ݁ݎ݀ܽ݀݅ܿܽܽܥ ܲா ൌ ܲ݁[ ݅݀݁݉ݎܿ݅݊×ݎݐ݈ܿ݁݁݁ݎݎܿ݊ݑ݁݀ݏ3] ܶா ൌ ܶ݅݁݉݅ݎݐ݂ܿܽݏ݅ݐܽݏܽ݃ݎܽܿݏ݁݀݁݀ 97 3.5.2 NAVEGACIÓN WEB El tamaño promedio de una página web es de 450 kB (valor promediado con herramientas GTmetrix.com y websiteoptimization.com) y el tiempo que demora en cargarse considerado satisfactorio por los usuarios es 20 segundos. El número de usuarios que usan este servicio por hora son 32 (sección 3.1.1 pregunta 9), con lo cual se estima que se tiene un total de 8 usuarios simultáneos en el edificio matriz, por lo tanto la capacidad requerida para cargar una página web es: ܥேௐ ൌ ͓ܷכ ݏ݁݊ݐ݈ݑ݉݅ܵݏ݅ݎܽݑݏ ܥேௐ ൌ ͺ כ ܲேௐ ݐேௐ ͶͷͲ݇ݏ݁ݐݕܤ ͺܾ݅ݏݐ כ ʹͲ݁ݐݕܤͳ ݏ݀݊ݑ݃݁ݏ ܥேௐ ൌ ͳǤͶͶݏܾܯ ܥேௐ ൌ ܾ݁ݓܽ݊݅݃ܽ݊ݑݎܽ݃ݎܽܿܽݎܽܽ݀݅ݎ݁ݑݍ݁ݎ݀ܽ݀݅ܿܽܽܥ ܲேௐ ൌ ܲ݁݅݀݁݉ݎܾ݁ݓܽ݊݅݃ܽ݊ݑ݁݀ݏ ܶேௐ ൌ ܶ݅݁݉݅ݎݐ݂ܿܽݏ݅ݐܽݏܽ݃ݎܽܿݏ݁݀݁݀ 3.5.3 FTP y DHCP 3.5.3.1 FTP (File Transfer Protocol) La importancia de la compartición de recursos desde una computadora a otra desde distintas locaciones geográficas ya sean cortas o largas distancias es una de las alternativas más importantes que brinda el servicio de Internet. Para solventar dicha necesidad, se ha propuesto la utilización del Protocolo de transferencia de Archivos o “FTP”. Al orientar el rediseño de la infraestructura de comunicaciones hacia el uso de Linux, 98 la propuesta que se recomienda para la envergadura del trabajo que va a desempeñar este servidor es: Very Secure FTP Daemon (VSFTP), que es un software utilizado para el manejo y la implementación de archivos a través del protocolo FTP. El software en mención maneja valores por defecto muy seguros, además de ser altamente confiable y fácil de configurar. Permitiendo abalar a VSTFP como uno de los servidores FTP más seguros del mundo. La capacidad requerida para la descarga de archivos desde el Servidor FTP de EMASEO, se lo realizará en base a un tamaño promedio de 1 MB de un archivo y en un tiempo razonable de descarga de 60 segundos. El número de usuarios que utilizan este servicio por hora es 26, con lo cual se estima que se tienen 4 usuarios simultáneos en el edificio matriz. Capacidad requerida para el servicio: ܥ ൌ ͓ܷכ ݏ݁݊ݐ݈ݑ݉݅ܵݏ݅ݎܽݑݏ ܥ ൌ Ͷ כ ݁ݐݕܾܯͳ כ ܶ ݐ ͳͲʹͶ ݏ݁ݐݕܾܭͺܾ݅ݏݐ ͳ݉݅݊ݐݑ כ כ ͳ݁ݐݕܾܯ ͳ ݁ݐݕܤͲݏ݀݊ݑ݃݁ݏ ܥ ൌ ͷͶǤͳ͵ܾ݇ݏ ܥ ݁ݒ݄݅ܿݎܽ݊ݑ݁݀ܽ݃ݎܽܿݏ݈݁݀ܽܽݎܽܽ݅ݎܽݏ݈݁ܿ݁݊݀ܽ݀݅ܿܽܽܿܽݏ ܶ ݁ܽ݉ܽݐ݈݁ݏÓ݀ܽ݃ݎܽܿݏ݁݀ݎ݁ݏܽݒ݄݅ܿݎܽ݊ݑ݁݀݅݀݁݉ݎ ݐ ݁݅ݎݐ݂ܿܽݏ݅ݐܽݏܽ݃ݎܽܿݏ݁݀݁݀݉݁݅ݐ݈݁ݏ 3.5.3.2 DNS (Domain Name System) Un componente indispensable en la infraestructura de comunicaciones, para que los usuarios puedan localizar las páginas web con el uso de su nombre de dominio, lo que permite la versatilidad para que el usuario pueda acceder a páginas web de la 99 intranet e Internet sin necesidad de recordar todas y cada una de las direcciones IP asociadas al nombre de la página que desea visitar. La propuesta que presenta el diseño en cuestión plantea BIND sobre Linux, para desempeñar el trabajo del servidor DNS, para el número de usuarios pertenecientes a EMASEO. En lo que corresponde al desempeño de funciones del servidor DNS se hace énfasis en las más notables presentadas a continuación: · Traducción de nombres a direcciones IP · Traducción inversa (de direcciones IP a nombres) · Listas de control de acceso · Servidores secundarios · Transferencia segura de zonas entre servidores primarios y secundarios 3.5.3.3 DHCP (Dynamic Host Configuration Protocol) En determinadas zonas de EMASEO, es necesaria la distribución dinámica de direcciones IP de una manera automática, por este motivo es indispensable el diseño y la configuración de un servidor DHCP, el cual supervisa y distribuye las direcciones IP de una Red de Área Local asignando una dirección IP a cada anfitrión que se una a la misma. El servidor DHCP proporcionará al cliente los siguientes parámetros: · Dirección IP dinámica · Máscara de subred · Puerta de enlace · Servidores DNS 100 3.5.4 CONTROL DE ACCESO El acceso a EMASEO es controlado mediante la revisión de las huellas dactilares de todos los trabajadores con el equipo Hand Punch 4000. Para realizar el cálculo de la capacidad necesaria al acceder al sistema biométrico se usa una transmisión de 28.8 kbps y de acuerdo a la hoja de datos del equipo se tiene un tiempo de verificación de 1 segundo. El número de usuarios simultáneos es de 1 en el edificio matriz. ܥ ൌ ͓ܷܸ כ ݏ݁݊ݐ݈ݑ݉݅ܵݏ݅ݎܽݑݏ ܥ ൌ ͳ ʹ כͺǤͺܾ݇ݏ ܥ ൌ ʹͺǤͺܾ݇ݏ ܥ ൌ ݏݐܽ݀݁݀݁ݏܾ݈ܽܽܽݎ݁݀݁ܿܿܽܽݎܽܽ݀݅ݎ݁ݑݍ݁ݎ݀ܽ݀݅ܿܽܽܥ ܸ ൌ ܸ݈݁[ ݏ݈݁ܿܿܽ݁݀ݎݐ݊ܿ݁݀݀ܽ݀݅ܿ4] 3.5.5 GESTIÓN DE RED En la red rediseñada es imprescindible mantener la administración y gestión de red de todos los recursos y servicios para de esta manera poder garantizar su funcionamiento y disponibilidad. El software a utilizar será de licencia gratuita e implementada en Linux. Se manejará Nagios para monitorear la disponibilidad tanto de servicios como de dispositivos de conectividad en la red. Adicionalmente se utilizará el software también de versión libre denominado OpenNMS, con éste se podrá administrar los dispositivos de la red de manera automática ya que éstos son descubiertos inmediatamente después de su instalación, a más de ello se tendrá una gestión de fallos absoluta ya que el sistema informará al administrador la existencia de fallos en los servicios o dispositivos de la red. 101 3.5.6 ACTUALIZACIONES Se estima un valor de actualizaciones promedio del antivirus de 250 kB por día. Estas actualizaciones son realizadas automáticamente en dos horas diferentes, para un cierto número de usuarios simultáneos, se considera un número de 20 usuarios en el edificio matriz, con un tiempo de descarga satisfactorio de 30 segundos. ܥ ൌ ͓ܷכ ݏ݁݊ݐ݈ݑ݉݅ܵݏ݅ݎܽݑݏ ܥ ൌ ʹͲ כ ܲܥܣ ܶܥܣ ͺܾ݅ݏݐ ͵Ͳ݁ݐݕܤͳ ݏ݀݊ݑ݃݁ݏ ʹͷͲܾ݇ݏ݁ݐݕ כ ܥ ൌ ͳǤ͵͵ݏܾܯ ܥ ൌ ݏ݁݊݅ܿܽݖ݈݅ܽݑݐܿܽ݁݀ܽ݃ݎܽܿݏ݁݀ܽݎܽܽ݀݅ݎ݁ݑݍ݁ݎ݀ܽ݀݅ܿܽܽܥ ܶ ൌ ܶ݅݁݉݅ݎݐ݂ܿܽݏ݅ݐܽݏܽ݃ݎܽܿݏ݁݀݁݀ 3.6 TELEFONÍA IP En base a los requerimiento de la empresa y teniendo en cuenta la presencia de la infraestructura de telefonía analógica vigente y funcional, se plantea la reutilización de la misma e interconectarla a un sistema de telefonía IP, usando como solución tecnológica el manejo e implementación de un servidor Asterisk sobre Linux, ya que a más de cumplir con las políticas de la empresa pública al hacer uso de software libre, éste solventa los requerimientos de la red de voz para el trabajo que desempeña EMASEO. Estos requerimientos son: conferencias de audio, envío de mensajes de voz al correo, reducción en costos de mantenimiento e integración de los servicios en la red. Para destacar la funcionalidad de Asterisk se muestra a continuación algunas de sus características: 102 · Permite el manejo de un registro (Log) de llamadas: mediante el cual se podrá monitorear todos y cada uno de los eventos llevados a cabo en el sistema. · Manejo de grabaciones de llamadas: gracias a la infraestructura de Asterisk se pueden grabar las llamadas que transitan por la red de comunicaciones. · Desvío de llamadas: planteando una adecuada funcionalidad, las llamadas de un usuario determinado podrán ser bloqueadas o restringidas. · Transferencias de llamadas: planteando una adecuada funcionalidad, las llamadas de un usuario determinado podrán ser recibidas dentro de cualquiera de los puntos de la red telefónica. · Conferencias de audio: con la ayuda de la infraestructura adecuada y las configuraciones correspondientes, será fácil prestar el sistema de conferencia de audio con usuarios múltiples. · Gestión de colas: gracias a su eficiente sistema de gestión de llamadas, se podrá procesar y dar atención a las llamadas que ingresen al sistema con un debido tratamiento que garantice la disponibilidad del sistema. · Integración de tarjetas y gateway FXO, FXS, digitales y celulares. · IVR (Respuesta de Voz Interactiva): permite configurar una central telefónica capaz de recibir una llamada e interactuar con el usuario. · Buzón de voz: los datos serán procesados y enviados a la cuenta de correo electrónico en caso que el usuario no se encuentre disponible, permitiendo que ningún mensaje de voz se excluya de su destinatario. 103 Es importante recalcar que Asterisk tiene compatibilidad con múltiples protocolos de VoIP como: SIP (Session Initiation Protocol), H.323, IAX2 (Inter Asterisk eXchange), MGCP (Media Gateway Control Protocol), SCCP (Skinny Client Control Protocol), entre otros. Así como también con la PSTN (HARDWARE), lo cual lo hace un software que puede brindar múltiples aplicaciones y servicios a más de telefonía. CODEC Tasa de Tamaño del PDU Tiempo de encapsulado G.711 transferencia 64 Kbps 160 Bytes 20 ms G.726 32 Kbps 80 Bytes 20 ms G.729 8 Kbps 20 Bytes 20 ms G.723.1 6.3 Kbps 24 Bytes 30 ms G.723.1 5.3 Kbps 20 Bytes 30 ms Tabla 3.21 Códecs disponibles en Asterisk para la compresión de voz De acuerdo a la UIT-T (Sector de Normalización de las Telecomunicaciones de la UIT), es indispensable la utilización de un códec que permita la transmisión de la voz mediante la infraestructura de telecomunicaciones; el cual satisfaga las necesidades y administre adecuadamente los recursos que presenta el sistema de comunicación. Para la red de comunicaciones de EMASEO se decide utilizar el códec G.729, el cual posee requerimientos de ancho de banda relativamente bajos y brinda una buena calidad en la conversación de voz en comparación con G.723. 3.6.1. DISTRIBUCIÓN DEL SISTEMA DE TELEFONÍA IP La reutilización de la central de telefonía analógica dentro de la matriz de EMASEO, estará enfocada a brindar el servicio de telefonía a los empleados de las diferentes áreas, por lo que la solución de la implementación de telefonía IP se realizará en los puntos adicionados al sistema, dando preferencia a nivel gerencial y secretarías. La 104 ventaja de la reutilización de la central telefónica analógica, es que al interconectarla con la central Asterisk, esta podrá acceder a los servicios de la telefonía IP. En cuanto a las estaciones de transferencia se distribuirá el sistema de telefonía IP en cada una de ellas de acuerdo a los anexos 2.2 y 3.2. 3.6.2. ESQUEMA DE INTERCONEXIÓN DE SISTEMA DE TELEFONÍA IP CON LA CENTRAL KX TDA-200 El esquema de interconexión de la central telefónica analógica Panasonic KX TDA200 con la central telefónica IP Asterisk, se llevará a cabo como muestra la figura 3.31. En dónde la central analógica se interconecta con la central IP, por medio de una tarjeta Digium AEX410P de cuatro puertos instalada en el servidor Asterisk, los cuales se conectarán con cuatro extensiones de la central analógica, es decir el tráfico de la central analógica se conmutará a la central IP, con el fin de que la central analógica pueda acceder a las funcionalidades de la central IP. Enlaces de datos Router ISP intercentrales 14 extensiones IP Router EMASEO Router ISP Router ISP Zámbiza 5 extensiones IP Router ISP Edificio matriz EMASEO 74 extensiones La Forestal ETS 2 extensiones IP Router ISP El Inga 5 extensiones IP Router ISP 27 extensiones IP MDMQ 2 extensiones IP Figura 3.31 Esquema de interconexión Asterisk con Panasonic KX TDA - 200 105 3.6.3. CAPACIDAD DE TELEFONÍA IP [5] De acuerdo a los parámetros de las variables dentro del cálculo de la capacidad que va necesitar una conversación dentro de la red multiservicios se tiene: ்ܥூ ൌ ݈ܲܲ כ ݎ ݁݀݊ܦǣܲ ݎൌ ܶܽݏ݁ݐ݁ݑݍܽ݁݀ܽݏ ൌ Ó ்ܥூ ݂݈݈݈݁݊݁݁ܶܽ݁݀݀ܽ݀݅ܿܽܽܿܽݏÀܽܲܫ ݒܽݎݐܽܽ݊݅݉ݎ݁ݐ݁݀݁ݏ݁ݐ݁ݑݍ݈ܽ݁݀݊×݅ݏ݅݉ݏ݊ܽݎݐ݁݀ܽݏܽݐܽܮ±݈ݑ݈ܿܿ݁ݐ݊݁݅ݑ݃݅ݏ݈݁݀ݏǣ ܲ ݎൌ ͳ ݏ݁ݐ݁ݑݍܽ ൬ ൰ ܰ ݀݊ݑ݃݁ݏ ݐܶ כ ݁݀݊ܦǣ ܰ ൌ ܿܽ݊݁ݐ݁ݑݍܽݎݏܽ݉ܽݎݐ݁݀݀ܽ݀݅ݐ ൌ ܽ݉ܽݎݐܽ݊ݑ݁݀݊×݅ݏ݅݉ݏ݊ܽݎݐ݁݀݉݁݅ݐ ݒܽݎݐܽܽ݊݅݉ݎ݁ݐ݁݀݁ݏ݁ݐ݁ݑݍ݈ܽ݁݀݀ݑݐ݈݅݃݊ܽܮ±݈ݑ݈ܿܿ݁ݐ݊݁݅ݑ݃݅ݏ݈݁݀ݏǣ ݈ܲ ൌ ܪ ܰ כ ݐܮሺܾݏ݁ݐݕሻ ݁݀݊ܦǣ ܪൌ ݁ݐ݁ݑݍܽ݊ݑ݊݁ݏ݁ݐ݊݁ݏ݁ݎݏܽݎܾ݁ܿ݁ܽܿݏ݈ܽ݁݀ܽ݅ݎݐܽ݉ݑݏ݈ܽݏ݁݁ݑݍݎ݁݀ܽ݁ܪ ݐܮൌ ݈ܽ݉ܽݎݐ݈ܽ݁݀݀ݑݐ݅݃݊ ܰ ൌ ܿܽ݊݁ݐ݁ݑݍܽܽ݀ܽܿݎݏ݁ݐ݊݁ݏ݁ݎݏܽ݉ܽݎݐ݁݀݀ܽ݀݅ݐ 106 .CODEC TASA[Kbps] Lt[bytes] Tt[ms] G.711 64 1 0,125 5,3 20 30 6,4 24 30 G.726 32 1 0,25 G.729 8 10 10 G.723.1 N 240 480 1 2 1 2 120 240 3 6 Tabla 3.22 Parámetros para el cálculo de la capacidad Por lo tanto para las necesidades de EMASEO se ha decidido utilizar el Códec G.729, lo que brinda los siguientes resultados. 1) ൌ ଵ כ୲ ்ܥூ ൌ ݈ܲܲ כ ݎ , haciendo referencia a la Tabla 3.14 se tiene N=3 y Tt=10ms. ͳ ͵ ݏ݉Ͳͳ כ ͳͲͲͲ ܲ ݎൌ ͵Ͳ ݏ݁ݐ݁ݑݍܽ ܲ ݎൌ ͵͵Ǥ͵͵ ݀݊ݑ݃݁ݏ ܲ ݎൌ 2) ൌ כ, haciendo referencia a la Tabla 3.14 se tiene Lt=10 bytes y N=3. ݈ܲ ൌ ܪ ͳͲܾ͵ כ ݏ݁ݐݕ 107 Paquete G.729 Lt=10 bytes Cabecera RTP=12 bytes Cabecera UDP= 8 bytes Cabecera IP=20 bytes H= 12+8+20+20=60 bytes Cab. Ethernet= 20 bytes ݈ܲ ൌ Ͳܾ ݏ݁ݐݕ ͳͲܾ͵ כ ݏ݁ݐݕ ݈ܲ ൌ ͻͲܾݏ݁ݐݕ ்ܥூ ൌ ܲכ ݈ܲ כ ݎ ்ܥூ ൌ ͵͵Ǥ͵͵ ͺܾ݅ݐ ܾ݁ݐݕ ݁ݐ݁ݑݍܽ ͺܾ݅ݐ כ ݏ݁ݐݕܾͲͻ כ ݀݊ݑ݃݁ݏ ܾ݁ݐݕ ்ܥூ ൌ ʹ͵Ǥͻͻݏܾܭ Se requerirán dos canales, uno para recepción y otro para transmisión. ்ܥூ௧௧ୀ ்ܥூ ʹ כ ்ܥூ௧௧ୀ ʹ͵Ǥͻͻʹ כ ݏܾܭ ்ܥூ௧௧ୀ ͶǤͻͻݏܾܭ ்ܥூ௧௧ୀ ܲܫܽܿ݅݊×݂݈݁݁ݐ݊݅ܿܽݏݎ݁ݒ݊ܿܽ݊ݑܽݎܽܽ݅ݎܽݏ݈݁ܿ݁݊ܽݐݐ݀ܽ݀݅ܿܽܽܥ 3.6.4 CANALES HACIA LA PSTN Para la interconexión de la central telefónica IP de EMASEO con la PSTN se deberá contratar un número determinado de líneas telefónicas que abastezcan los requerimientos de la demanda de comunicación de voz. Donde se deberá determinar la intensidad de tráfico (A) y se tendría lo siguiente: 108 ܣൌ ݁݀݊ܦǣ ܥௗ௦ ݊×݅ܿܽݎݑܦ כௌ ͵ͲͲ ܥௗ௦ ൌ ݏ݈݈ܽ݀ܽ݉ܽ݁݀݀ܽ݀݅ݐ݊ܽܥ ݊×݅ܿܽݎݑܦௌ ൌ ݈݈݈ܽ݀ܽ݉ܽܽ݁݀݊×݅ܿܽݎݑܦ ܵ݁ܿ݀݊ݑ݊݁݅݀݁݉ݎ݈݈ܽ݀ܽ݉ܽܽ݊ݑܽݎ݁݀݅ݏ݊Àܽܿ݉ï݊݀݁ݏݐݑ݊݅݉ʹ݆ܾ݁݀ܽܽݎݐ ݈ݑ݈ܿܿ݁ݐ݊݁݅ݑ݃݅ݏ݈݄݁݁ܿܽ݁ݏ݈ܽݑ݈ܿ݁ܦ ܣൌ ʹ כሺͳʹͲሻ ͵ͲͲ ܣൌ ͲǤͲݏ݈݃݊ܽݎܧ El cálculo anterior se ha realizado para un solo usuario, por lo tanto el tráfico total generado hacia la PSTN será la intensidad anteriormente calculada por el número de usuarios del servicio de telefonía. ் ܣை் ൌ ܰ כ ܣ௨௦௨௦̴ௌ௨௧௦ ் ܣை் ൌ ͲǤͲܰ כ ݏ݈݃݊ܽݎܧ௨௦௨௦̴ௌ௨௧௦ ܰ௨௦௨௦̴ௌ௨௧௦ ൌ ܷெ௧௭ ܷி௦௧ ܷ௭ ܷா்ௌ ܷாூ ܷெெொ ܰ௨௦௨௦̴ௌ௨௧௦ ൌ ͳͺ ʹ ͳ ͳ ͳ ͳ ܰ௨௦௨௦̴ௌ௨௧௦ ൌ ʹͶ ் ܣை் ൌ ͳǤݏ݈݃݊ܽݎܧ Para determinar número de canales o líneas telefónica a contratarse con la PSTN, se hace referencia al Anexo 3.3, en la cual se define que para un tráfico de 1.6 Erlangs y una probabilidad de bloqueo del 0.5% (probabilidad de que a un cliente se le niegue el servicio por falta de recursos en la hora pico) Erlang C se deberá contratar 6 circuitos a la PSTN. [6] bajo El esquema de 109 Se puede corroborar el dato con la herramienta presentada a continuación: Figura 3.32 Circuito por contratar a la PSTN [7] En la actualidad en la central analógica de EMASEO manejan 19 circuitos troncales con la PSTN, una vez integrada la central telefónica IP y habiendo realizado el cálculo anterior, se deberá reducir el número de troncales, ya que se demuestra que con 6 circuitos se daría un servicio de calidad con probabilidad de congestión de 5 %. 3.6.5 SISTEMA DE NUMERACIÓN Es indispensable definir un plan de numeración adecuado que permita la ubicación de las extensiones con sus respectivos usuarios de manera clara y precisa. Por lo tanto el formato recomendado será el siguiente: ID. Locación – ID. Departamento – ID. Usuario ID. Locación: identifica al lugar de operaciones del usuario de la línea telefónica. ID. Departamento: identifica el departamento en el cual desempeña sus actividades laborales el usuario de la línea telefónica. ID. Usuario: identifica de forma única a cada uno de los usuarios de la red de telefonía IP. 110 ID Departamento ID EMASEO Matriz 1 Seguridad y Servicios 1 La Forestal 2 Operativos 2 Zámbiza 3 Técnicos Y Administrativos 3 ETS 4 Gerencia 4 El Inga 5 ID De Usuario Locación Tabla 3.23 Identificador de Ubicación EMASEO PLAN DE NUMERACIÓN TELEFONÍA IP PLANTA BAJA 1 2 3 4 5 6 7 8 Localización Ingreso Guardianía - Recepción Acceso Peatonal Hall Ingreso Secretaría General Registro Nombre de Usuario Daniel Figueroa Usuario nuevo Parqueadero Ejecutivo Geovanni López Usuario nuevo Santiago Auz Usuario nuevo Número Telefónico 1 1 0 1 1 2 0 2 1 2 0 2 1 2 0 2 1 2 0 3 1 2 0 4 1 2 0 5 1 1 0 2 PRIMER PISO 9 Gerencia de Operaciones 10 11 Secretaría de Gerencia de Operaciones 12 Oficina de Estudios 13 14 Oficina de Gestión Ambiental 15 Juan Fornel 1 4 0 1 Usuario nuevo Patricio Espín Ana Córdoba Ximena Riera Asistente Joselyn Cosme 1 1 1 1 1 1 2 2 2 2 2 2 0 0 0 1 1 1 7 8 9 0 1 2 Tabla 3.24 Plan de Numeración Central Telefónica IP EMASEO (Parte1/5) 111 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 Oficina de Monitoreo y Control Asistentes de comunicación Comunicación Social Área de Fiscalización Gerencia RRHH Secretaría de RRHH Logística Servicio a la Comunidad Gestión Humana Producción Coordinación de Planificación Secretaría de Coordinación de Planificación Milton Rubio Usuario nuevo Usuario nuevo Lucila Aguilar Usuario nuevo Paúl Freire Usuario nuevo Carolina Celi Eduardo Loachamín Usuario nuevo impresora BIZHV C200 Paola Salinas Usuario nuevo Pedro Villota Ocupado Lenin Ávila Usuario nuevo Dra. Ana Hernández Usuario nuevo Johanna Mena Cindy Muñoz Marco Mena Usuario nuevo Nadia Carrera Usuario nuevo Usuario nuevo Javier Cevallos Usuario nuevo Usuario nuevo 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 2 2 2 2 2 2 2 2 2 2 2 4 4 1 1 1 1 2 2 2 2 2 2 2 2 2 2 2 2 1 1 1 1 1 1 1 2 2 2 2 0 0 0 0 0 0 2 2 2 2 3 3 3 3 3 0 0 0 3 4 5 6 7 8 9 0 1 2 3 2 3 3 4 5 6 6 6 6 6 0 1 2 3 4 7 8 9 Oscar Merino 1 2 1 0 1 1 1 1 3 4 3 3 0 0 0 0 1 4 3 4 SEGUNDO PISO 46 47 48 49 Sala de reuniones Gerencia Administrativa Financiera Coordinación de Transporte Asesoría Gerencial Diana Calderón María Elizalde Danilo Núñez Tania Salvador Tabla 3.24 Plan de Numeración Central Telefónica IP EMASEO (Parte 2/5) 112 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 Coordinación de Planificación Desarrollo de Proyectos Adquisiciones Coordinación Administrativa Secretaria Adquisiciones Coordinación Financiera Tesorería Servicios Generales Contabilidad Asistente Presupuesto Jefe de Presupuestos Secretaría General Usuario nuevo Jenny Rosero Richard Zurita Ivonne Amán María Vásquez Claudia Bucheli Iván Rodríguez Sofía Pérez Gabriela Ramos Usuario nuevo Rocío Gálvez Silvia Dillon Acces Point Ingreso Marco León Stalin Aguirre Stalin Bonilla 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 4 4 3 3 3 3 3 3 3 3 1 1 3 3 3 3 0 0 0 0 0 1 1 1 1 1 0 0 1 1 1 1 5 6 7 8 9 0 1 2 3 4 7 8 5 6 7 8 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 3 3 4 3 3 3 3 3 3 2 2 2 2 2 2 2 2 1 2 0 2 2 2 2 2 2 2 2 2 3 3 3 3 3 9 0 7 1 2 3 4 5 6 7 8 9 0 1 2 3 4 TERCER PISO 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 Secretaría Gerencia de Planificación Planificación Gerencia de Planificación Auditoría Tecnología Abogados Contratación Pública Asesoría Jurídica Geovanna Naranjo Lady Ponce Dr. Iván Bahamonte Francisco Jurado Usuario nuevo Segundo Calderón Washington Loza Wladimir Fernández Fernando Beltrán Dr. Hugo Borja Iván Núñez Patricia Zabala Fernando Torres Usuario nuevo Usuario nuevo Lola Aulestia Usuario nuevo Tabla 3.24 Plan de Numeración Central Telefónica IP EMASEO (Parte 3/5) 113 83 84 85 Secretaría Gerencia General Sala de Reuniones Gerencia General Edison Tejada Diego Balseca Guido Mosquera 1 1 1 2 2 4 3 3 0 5 6 8 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 1 1 1 1 1 1 1 1 1 2 2 2 2 2 2 9 0 1 2 3 4 5 6 7 9 1 3 4 5 6 7 PATIOS 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 Operaciones Patios Bienes Departamento Médico Mantenimiento Bodega Mecánica Raúl Gonzáles Diego Altamirano Manuel Barragán Daniel Báez Ricardo Chicaiza Usuario nuevo Rosa Utreras Patricia Gordón Eduardo Sánchez Galo Rivera Juan Ordoñez Mónica Galarza Usuario nuevo Marco Casa Usuario nuevo Marina Santacruz LA FORESTAL 1 2 3 4 5 6 7 8 9 10 11 12 13 Localización Operaciones Balanzas Bar Sala de Reuniones Médico Oficina de Supervisores Datacenter Tecnología Recepción Gerencia y Planificación Secretarias Administración Nombre de Usuario Juan Ramírez Usuario nuevo Andrés Fernández Juan Romero Christian Santamaría Usuario nuevo Emilia Vaca Néstor Vargas Usuario nuevo Gabriel Basurto Verónica Barrera Usuario nuevo Ingrid Sarmiento Número Telefónico 2 1 2 8 2 1 2 9 2 2 3 7 2 1 3 0 2 1 3 1 2 1 3 2 2 3 2 7 2 3 2 8 2 2 3 8 2 4 0 9 2 2 3 9 2 2 4 0 2 2 4 1 Tabla 3.21 Plan de Numeración Central Telefónica IP EMASEO (Parte 4/5) 114 ZÁMBIZA Localización Recepción Rack de Comunicaciones Operaciones Supervisores 1 2 3 4 5 Nombre de Usuario Usuario nuevo Usuario nuevo Marlon Vizcaíno Stalin Bolaños Usuario nuevo Número Telefónico 3 1 3 3 3 3 2 9 3 2 4 3 3 2 4 4 3 2 4 5 ETS Localización Rack de Comunicaciones Operaciones 1 2 Nombre de Usuario Asistencia Remota Martin Utreras Número Telefónico 4 3 3 0 4 2 4 6 EL INGA Localización Recepción Rack de Comunicaciones Operaciones Supervisores 1 2 3 4 5 Nombre de Usuario Usuario nuevo Usuario nuevo Oswaldo Yépez Andrés Duque Usuario nuevo Número Telefónico 5 1 3 4 5 3 3 1 5 2 4 7 5 2 4 8 5 2 4 9 MDMQ Localización Rack de Comunicaciones Operaciones 1 2 Nombre de Usuario Asistencia Remota Wilson Enríquez Número Telefónico 6 3 3 2 6 2 5 0 Tabla 3.24 Plan de Numeración Central Telefónica IP EMASEO (Parte 5/5) 3.6.6 UBICACIÓN La central de telefonía IP de EMASEO, estará ubicada en el centro de datos del segundo piso del edificio matriz de EMASEO, y las demás estaciones de transferencia se conectarán a éste por medio de los enlaces de datos de cada una de ellas. 115 Es importante mencionar que el servidor de telefonía IP será configurado en el equipo que se detalla en la tabla 3.25. Éste es parte de los activos fijos de EMASEO, por lo tanto no será considerado en el análisis de costos del rediseño de la red multiservicios. Central Telefónica IP EMASEO Matriz Lugar Descripción Centro de datos del Blade No. 7 , partición Física 5 Segundo Piso Edificio TB HD,16 GB RAM, 5 EMASEO Matriz. Procesadores a 2.2 GHz Tabla 3.25 Ubicación de los Servidores de Telefonía IP 3.6.7 EQUIPOS Para el proceso de comunicación mediante la red de telefonía IP se reutilizarán los teléfonos existentes en EMASEO, con la finalidad utilizar la infraestructura existente y no encarecer el presupuesto que se destine al proyecto. Para los puntos de voz añadidos se utilizarán teléfonos IP, los cuales serán destinados al área gerencial de la empresa. Equipo Teléfono IP Característica Soporte de protocolos: SIP, DHCP, códec G.729 y 802.1p/q 1 puerto 10/100 Mbps con soporte de PoE Display para identificador de llamadas Tabla 3.26 Características Teléfonos IP Se recomienda que los equipos cumplan con estos requerimientos mínimos, posteriormente se brindarán características detalladas en cada propuesta. 116 3.7 VIDEO VIGILANCIA IP 3.7.1 INTRODUCCIÓN La video vigilancia es utilizada tanto en hogares como en empresas para controlar el acceso a las diversas instalaciones e impedir la intrusión de usuarios no autorizados así como también el uso indebido de equipos. Con el sistema de video vigilancia se puede supervisar zonas de trabajo, bóvedas, cuartos de equipos, almacenes, zonas de carga y descarga. Si es implementado correctamente es un método efectivo para protección contra robos. El sistema de video vigilancia es aplicada comúnmente en: Seguridad de Intrusión. Permite saber lo que pasa tanto dentro como fuera de las instalaciones de interés. Control de Accesos. Permite conocer qué personas y vehículos ingresan en el edificio además de registrar y dar permisos a los mismos. Control de Robos e Infracciones. Permite controlar hurtos e infracciones tanto del personal del edificio en cuestión como de personas ajenas al mismo. Control de Procesos. Permite supervisar el trabajo del personal de la empresa en áreas industriales, comerciales, transporte y con ello generar informes y diagnósticos mediante los cuales se pueden mejorar o corregir los procesos ya sea para aumentar la eficiencia de la empresa o para brindar seguridad y bienestar para los trabajadores. 3.7.2 VIDEO VIGILANCIA EN EMASEO Las instalaciones de EMASEO cuentan con una red IP, la cual constituye la infraestructura necesaria para implementar el sistema de video vigilancia. Las 117 cámaras estarán conectadas directamente a la red por medio de un puerto Ethernet y sus imágenes podrán ser observadas de manera simple desde un navegador web. Niveles de Compresión Resolución MPEG-1 MPEG-4 Bajo Medio Alto Muy Alto Único 320 x 240 15kB 12kB 10kB 9kB 2kB 640 x 480 58kB 46kB 39kB 34kB 8kB Tabla 3.27 Formatos de video en función de su resolución y compresión [3] Los datos dados en la Tabla 3.27 son los formatos más utilizados para transmitir tráfico de video IP por la red multiservicios. El estándar de compresión MPEG-4 proporciona archivos pequeños, lo cual lo hace ideal para transmitir video e imágenes a través de un ancho de banda estrecho. [8] Para asegurar la calidad de visualización del video se planteó trabajar con el estándar MPEG-4 a 8 kB a 15 fps. El número de cámaras IP que serán utilizadas en la matriz de EMASEO es de 33, éstas se encuentran detalladas en el anexo 2.2. Conocido este dato se procede a realizar los cálculos necesarios para diseñar el sistema de video vigilancia. Se considera que una trama contiene 1452 Bytes de información útil y a ello se le agregará el encapsulamiento de cada capa; el cual se muestra en la figura 3.33. RTP UDP IP 12 Bytes 8 Bytes 20 Bytes Header PAYLOAD Trailer ETHERNET 1452 ETHERNET 22 Bytes Bytes 4 Bytes Figura 3.33 Trama de video 118 ܶൌ ܶൌ ܫ ݏܫ ͺ݇ݏ݁ݐݕܤ ͳͲʹͶݏ݁ݐݕܤ כ ͳͶͷʹݏ݁ݐݕܤ ͳ݇݁ݐݕܤ ܶ ൌ ͷǤͶݏܽ݉ܽݎݐ ܶ ൌ ͷͳ݁݀ݏܽ݉ܽݎݐͶͷʹݏ݁ݐݕܤʹ͵ͻ݁݀ܽ݊ݑݕݏ݁ݐݕܤ ݊×݅ܿܽ݉ݎ݂݊ܫൌ ൫ሺͷͳ כ ݏܽ݉ܽݎݐͶͷʹݏ݁ݐݕܤሻ ሺͳݏ݁ݐݕܾʹ͵ͻ כ ܽ݉ܽݎݐሻ൯ כͺܾ݅ ݏݐൌ ͷǤͷ͵ܾ݇݅ݏݐ ݈ݎݐ݊ܥൌ ൫ሺ כ ݏܽ݉ܽݎݐݏ݁ݐݕܤሻ൯ כͺܾ݅ ݏݐൌ ͵Ǥͳͺܾ݇݅ݏ ܩൌ ݊×݅ܿܽ݉ݎ݂݊ܫ ݈ݎݐ݊ܥൌ ͺǤͲͶܾ݇݅ݏݐ ݈ܶ݊݁ܽݐ݊݁ݏ݁ݎ݁ݎï݉݁ݏܽݎܽ݉ܿݏ݈ܽ݁݀݊×݅ܿܽ݉ݎ݂݈݊݅ܽݎܽ݅ݒ݊݁ܽݎܽ݅ݎܽݏ݁ܿ݁݊ݏܽ݉ܽݎݐ݁݀ݎ ܩܧܲܯݎܽ݀݊ݐݏ݈݆ܾ݁݁݊ܿ݀݊ܽܽܽݎݐͶܽͺܾ݇ݏ݁ݐݕ ܽ݉ܽݐ݈݁ܽݐ݊݁ݏ݁ݎ݁ݎܫÓ݊×݅ܿܽ݉ݎ݂݈݊݅ܽ݁݀ ܽ݉ܽݐ݈݁ܽݐ݊݁ݏ݁ݎ݁ݎݏܫÓܽ݃ݎܽܿ݁݀ïܽ݉ܽݎݐܽ݊ݑ݈݁݀݅ݐ ܽ݉ܽݐ݈݁ܽݐ݊݁ݏ݁ݎ݁ݎܩÓݏݐܾ݅݇݊݁݊݁݃ܽ݉݅݊ݑ݁݀ Cálculo de la velocidad de transmisión necesaria para transmitir video por medio de la red multiservicios: ܸ ݔݐൌ ͳͷ݅݉݃݁݊݁ ݏͺǤͲͶܾ݇݅ݏݐ כ ͳ݀݊ݑ݃݁ݏ ͳ݅݉ܽ݃݁݊ ܸ ݔݐൌ ͳͲ͵ͲǤͷܾ݇ݏ Como se mencionó anteriormente el número de cámaras IP a utilizar es de 33, sin embargo se considera que simultáneamente estarán encendidos 8 equipos en el edificio matriz, con este dato se calcula la capacidad total requerida para transmitir video: ܸ ൌ ͺ Ͳ͵Ͳͳ כǤͷܾ݇ݏ ܸ ൌ ͺǤʹͶݏܾܯ 119 3.7.3 UBICACIÓN Las cámaras de video vigilancia estarán ubicadas estratégicamente en pasillos, oficinas, patios en los respectivos centros de datos y cerca de los racks de comunicaciones, mientras que su servidor estará en el centro de datos del edificio matriz de EMASEO en el segundo piso. Servidor de Video Lugar Vigilancia IP Centro de datos del EMASEO Matriz Segundo Piso Edificio EMASEO Matriz. Tabla 3.28 Ubicación del servidor de Video Vigilancia. 3.7.4 EQUIPOS Se recomienda que los equipos para video vigilancia cuenten con las siguientes características: Equipo Cámara IP Servidor Característica · Velocidad de fotograma de 15 o 25 fps · Soporte para MPEG-4 · Puerto Ethernet 10/100 Mbps · Soporte para TCP/IP · Gestión vía web · CPU a más de 2.0 GHZ · Memoria Ram: 512 kB · Tarjeta de Red · Disco Duro de 1 TB [8] Tabla 3.29 Características de los equipos 120 Dado que en el sistema de blades se tiene uno libre, una partición de éste será utilizada para montar el servidor de video vigilancia. Las características del mismo son: Blade No. 8: 5 TB HD, 16 GB RAM, 5 Procesadores a 2.2 GHz. 3.8 DIMENSIONAMIENTO DE ENLACES 3.8.1 DIMENSIONAMIENTO DE LA CAPACIDAD DE DATOS De acuerdo a los resultados obtenidos en las encuestas y a los cálculos realizados en la sección 3.5 la intranet es utilizada por las aplicaciones descritas en la tabla 3.30. En base a las operaciones que se manejan en cada una de las estaciones de transferencia, se ha estimado la cantidad de usuarios simultáneos. Se hace referencia al ancho de banda calculado por aplicación en la sección 3.5. EMASEO Edificio Matriz Aplicación Ancho de Banda Simultáneo Correo Electrónico 2 Mbps Control Biométrico 28.8 kbps Transferencia de Archivos 546.13 kbps Actualizaciones 1.33 Mbps Mensajería instantánea 20 kbps Ancho de Banda de Datos de la intranet de EMASEO 3.92 Mbps Tabla 3.30 Ancho de Banda utilizado en la intranet en el edificio matriz 121 La Forestal Índice de simultaneidad (usuarios) 3 1 Aplicación Correo Electrónico Control biométrico Transferencia de 3 archivos Servidores de 1 actualizaciones Mensajería instantánea 2 Ancho de Banda de Datos en la Intranet de La Forestal Zámbiza, El Inga, MDMQ y ETS Índice de simultaneidad Aplicación (usuarios) Correo Electrónico 1 Control biométrico 1 Transferencia de 1 archivos Servidores de 0 actualizaciones Mensajería instantánea 1 Ancho de Banda de Datos en la Intranet de Zámbiza, El Inga, MDMQ y ETS Ancho de banda Simultáneo (kbps) 399 28.8 409.6 66.66 2 906.1 kbps Ancho de banda Simultáneo (kbps) 133 28.8 136.53 0 1 299.33 kbps Tabla 3.31 Ancho de Banda utilizado en la intranet de cada estación de transferencia de EMASEO 3.8.2 DIMENSIONAMIENTO DE LA CAPACIDAD DE VOZ De acuerdo a los cálculos realizados en el numeral 3.6.3 el ancho de banda necesario para una llamada telefónica es de 48 kbps. A partir de este dato se dimensionarán los enlaces de voz necesarios para las diferentes locaciones de EMASEO. Ancho de Banda Índice de Simultaneidad Ancho de Banda (kbps) (usuarios) Necesario (kbps) EMASEO 48 18 864 La Forestal 48 2 96 48 1 48 48 1 48 Edificio Zámbiza y El Inga ETS y MDMQ Tabla 3.32 Uso simultáneo de Telefonía IP en EMASEO 122 3.8.3 ACCESO A INTERNET El equipo para la salida a Internet en EMASEO estará ubicado en el edificio matriz en el centro de datos ubicado en el segundo piso. El personal que administrará la red labora en el tercer piso por lo cual resulta conveniente su localización. Para realizar el dimensionamiento de la red se debe tomar en consideración el ancho de banda utilizado por cada una de las aplicaciones que requerirán el acceso a Internet, así como también se debe estimar el índice de simultaneidad de las mismas, es decir el número de usuarios que acceden al servicio al mismo tiempo. Las aplicaciones utilizadas por medio del acceso a Internet son las siguientes: · Correo Electrónico · Navegación Web · Descarga de ficheros Aplicación EMASEO (200 usuarios) Índice de Ancho de Banda Simultaneidad (kbps) (usuarios) Ancho de Banda Simultáneo (kbps) Correo Electrónico 133.33 7 933.31 Navegación Web 180 7 1260 Descarga de Ficheros 136.53 8 1092 Ancho de Banda de las aplicaciones que utilizan Internet en la matriz de EMASEO LA FORESTAL (26 usuarios) Índice de Aplicación Ancho de Banda Simultaneidad (usuarios) 3.3 Mbps Ancho de Banda Simultáneo (kbps) Correo Electrónico 133.33 2 266.66 Navegación Web 180 1 180 Descarga de Ficheros 136.53 1 136.53 Ancho de Banda de las aplicaciones que utilizan Internet en La Forestal 583.19 kbps Tabla 3.33 Ancho de Banda de las aplicaciones que utilizan Internet (Parte 1/2) 123 ZÁMBIZA y EL INGA (7 usuarios) Índice de Ancho de Banda Simultaneidad (kbps) (usuarios) Aplicación Ancho de Banda Simultáneo (kbps) Correo Electrónico 133.33 1 133.33 Navegación Web 180 1 180 Descarga de Ficheros 136.53 1 136.53 Ancho de Banda de las aplicaciones que utilizan Internet en Zámbiza y El Inga ETS y MDMQ (4 usuarios) Índice de Ancho de Banda Aplicación Simultaneidad (kbps) (usuarios) 449.86 kbps Ancho de Banda Simultáneo (kbps) Correo Electrónico 133.33 1 133.33 Navegación Web 180 0 0 Descarga de Ficheros 136.53 1 136.53 Ancho de Banda de las aplicaciones que utilizan Internet en ETS y MDMQ 269.86 kbps Tabla 3.33 Ancho de Banda de las aplicaciones que utilizan Internet (Parte 2/2) En la tabla 3.33 se muestra el cálculo del valor de la capacidad utilizada por las aplicaciones para contratar el enlace a Internet. Cabe recalcar que ya se incluye la escalabilidad de la red. Edificio Ancho de Banda Necesario Matriz EMASEO 3.3 Mbps La Forestal 583.19 kbps Zámbiza 449.86 kbps El Inga 449.86 kbps ETS 269.86 kbps MDMQ 269.86 kbps Tabla 3.34 Ancho de Banda requerido para EMASEO Considerando los datos de las Tablas 3.30, 3.31, 3.32 y 3.34 se muestra en la Tabla 3.35 el ancho de banda estimado para cada enlace: 124 Edificio Internet Telefonía IP Datos Enlaces Matriz La Forestal 3.3 Mbps 583.19 kbps 864 kbps 96 kbps 3.92 Mbps 906.1 kbps 8.1 Mbps 1.6 Mbps Zámbiza 449.86 kbps 48 kbps 299.33 kbps 797.19 kbps El Inga 449.86 kbps 48 kbps 299.33 kbps 797.19 kbps ETS 269.86 kbps 48 kbps 299.33 kbps 617.19 kbps MDMQ 269.86 kbps 48 kbps 299.33 kbps 617.19 kbps Tabla 3.35 Dimensionamiento de Enlaces Se considera la contratación de enlaces WAN desde cada estación de transferencia hacia la matriz de EMASEO; de manera que los usuarios puedan acceder a Internet por medio de esta conexión y del enlace a Internet contratado por EMASEO. Se sigue el criterio de que en cada estación de transferencia existen pocos usuarios como para realizar la contratación de un enlace de Internet exclusivo. Los enlaces a contratar serán: un enlace de internet de 10 Mbps para la matriz de EMASEO y un enlace de datos de 2 Mbps más 4 enlaces de datos de 1 Mbps para las estaciones de transferencia. 3.9 POLÍTICAS DE SEGURIDAD 3.9.1 POLÍTICAS PARA ADMINISTRACIÓN DE LA RED · El personal del Departamento de Tecnología e Informática es el único autorizado para ingresar en los respectivos centros de datos y realizar el mantenimiento de los equipos. · Además de ello las claves de acceso a los equipos de conectividad y servidores serán de conocimiento exclusivo del administrador de la red y de sus ayudantes. Cabe recalcar que esta responsabilidad recae en el personal del Departamento de Tecnología e Informática. 125 · Se mantendrá gestión de configuración en ficheros de manera que cualquier modificación de los archivos de configuración de los equipos de conectividad sea documentada y actualizada constantemente y tenga un respaldo de ellas. · Realizar gestión de contabilidad de los puertos habilitados en la red. · Se plantea la configuración de un firewall por medio de listas de acceso definidas en el router de borde, de manera que se supervisen las conexiones entrantes y salientes de la red, de esta forma se podrá permitir o restringir los accesos a los recursos y servicios de la red. 3.9.2 POLÍTICAS PARA HARDWARE Y SOFTWARE DE LA RED · El software deberá ser instalado únicamente por el personal de la administración de la red, o en su defecto a través de un permiso autorizado. · Es necesario obtener la autorización del departamento de tecnología e informática para activar un puerto. · Los equipos de EMASEO manejan un código de barras y poseen un sensor de los mismos en la entrada de la empresa de manera que los mismos no puedan ser sustraídos de la institución. 3.9.3 POLÍTICAS PARA USUARIOS DE LA RED · En caso de existir algún problema con el hardware o software de trabajo se debe comunicar inmediatamente con el personal del Departamento de Tecnología e Informática para resolverlo. · Los recursos de la red son de uso exclusivo del personal de EMASEO, 126 además se recalca que la información concerniente al acceso a los mismos deberá ser mantenida como confidencial y de absoluta reserva. · En caso de necesitar acceso a un recurso determinado de la red se debe solicitar la autorización previa al Departamento de Tecnología e Información. · Se debe dar uso adecuado de los recursos de la red multiservicios, acorde a los requerimientos de la empresa. · La actualización de antivirus es responsabilidad del usuario. 3.10 COSTOS REFERENCIALES DE LA RED PASIVA DE LA MATRIZ DE EMASEO Tomando en cuenta un diseño con una escalabilidad del 20 % como se muestra en el Anexo 2.2, se ha planteado la inclusión de puntos de red que cubran las necesidades de datos, telefonía IP y video vigilancia IP. Cabe mencionar que en las instalaciones del edificio matriz de EMASEO ya existía una infraestructura de cableado estructurado, por lo cual los puntos de red que se han añadido se acoplan fácilmente al sistema de cableado estructurado el cual pertenece a la categoría 5e y cuenta con una certificación vigente, además el sistema de cableado estructurado recibe un constante monitoreo que garantice las prestaciones ofrecidas. Los puntos de red que se pretende añadir están distribuidos a lo largo de las instalaciones del edificio matriz de EMASEO, con ello las partes que tienen alguna falencia, como son: los puntos de red en malas condiciones, los cables estrangulados, los conectores dañados, entre otros, serán corregidas. 127 3.10.1 CANALETAS Y ACCESORIOS Se plantea el uso de dos tipos de canaletas para el enrutamiento de los puntos de red que serán colocados de manera sobrepuesta a la construcción original de edifico matriz, los cuales constan en el plano del edificio matriz EMASEO y sus alrededores en el Anexo 3.4. A continuación en la tabla 3.36 se presenta la descripción, cantidad y costo de los materiales en mención, cabe destacar que éstos son vendidos por unidades y su precio no incluye IVA. EMASEO EDIFICIO MATRIZ CANTIDAD DESCRIPCION V.UNIT V.TOTAL 92 Canaleta 40x25 S/DIV $ 5,23 $ 481,16 4 Codo interno 40x25 $ 0,87 $ 3,48 29 Codo plano 40x25 $ 0,87 $ 25,23 29 Adaptador T 40x25 $ 0,87 $ 25,23 20 Canaleta 32x12 S/DIV $ 2,27 $ 45,40 3 Codo interno 32x12 $ 0,42 $ 1,26 24 Codo Plano 32x12 $ 0,42 $ 10,08 22 Adaptador T 32x12 $ 0,42 $ 9,24 Tabla 3.36 Tabla de costos de canaletas y accesorios del edificio matriz EMASEO 3.10.2 TUBERÍA Y ACCESORIOS En lo referente a tubería y accesorios para el edificio matriz de EMASEO se ha destinado a cubrir los sectores con falencia en el área de los exteriores al edificio matriz puesto que no cuentan con las especificaciones en cuanto a cómo se ha enrutado el cable a través de los techos y pared falsas. 128 CANTIDAD DESCRIPCION V.UNIT V.TOTAL 143 Tubería Conduit PVC 1 ½ $ 13,63 $ 5.820,01 285 Codo 1 ½ $ 5,42 $ 4.628,68 285 Unión 1 ½ $ 2,16 $ 1.844,64 Tabla 3.37 Tabla de costos de tuberías y accesorios del edificio matriz EMASEO 3.10.3 CABLES Y ACCESORIOS Los artículos mencionados a continuación están contabilizados tanto para la matriz como para sus estaciones de transferencia, con el fin de realizar una sola compra y con ello abaratar costos. CANTIDAD 10 80 43 123 388 194 144 DESCRIPCION V.UNIT V.TOTAL Cable utp cat 5e rollo $ 137,25 $ 1.372,50 Faceplate 2t $ 1,07 $ 85,60 Faceplate 1t $ 1,07 $ 46,01 Cajetín sobrepuesto $ 1,54 $ 189,42 JACK RJ-45 Cat 5e $ 2,25 $ 873,00 Patchcord 1 m $ 1,18 $ 228,92 Patchcord 3 m $ 2,98 $ 429,12 Tabla 3.38 Tabla de costos de cables y accesorios del edificio matriz EMASEO 3.10.4 COSTO TOTAL DE LA READECUACIÓN DE LA RED PASIVA DEL EDIFICIO MATRIZ DE EMASEO En la tabla 3.39 se presenta una tabla descriptiva referente a la readecuación de la red pasiva del edifico matriz de EMASEO, donde los mencionados valores constan en la cotización en el Anexo 3.4. DESCRIPCIÓN Canaletas y accesorios COSTO $ 601,08 Tubería y accesorios Cables y accesorios IVA 12% TOTAL $ 3.091,87 $ 7.718,05 $ 1.369,32 $ 12.780,31 Tabla 3.39 Tabla de costos de readecuación del SCE del edificio matriz de EMASEO 129 3.11 COSTOS REFERENCIALES DE LA RED PASIVA DE LAS ESTACIONES DE TRANSFERENCIA Los valores presentados a continuación hacen referencia a equipos y accesorios necesarios para la implementación y readecuación de las estaciones de transferencia conectadas a la red multiservicios de EMASEO. Es importante mencionar que cada estación de transferencia cuenta con un espacio que ha sido planificado y construido con el objetivo de ser utilizado como sala de equipos de comunicaciones. 3.11.1 CANALETAS Y ACCESORIOS A continuación se presenta un desglose detallado de las canaletas y accesorios de protección en el enrutamiento del sistema de cableado estructurado de las diferentes estaciones de transferencia de EMASEO. CANTIDAD 4 6 75 9 8 4 LA FORESTAL DESCRIPCIÓN Canaleta 4 cables 40x25 Adaptador plano 40x25 Canaleta 2 cables 32x12 Adaptador T 32x12 Adaptador plano 32x12 Adaptador interno 32x12 V.UNIT V.TOTAL $ 5,23 $ 20,92 $ 0,87 $ 5,22 $ 2,27 $ 170,25 $ 0,42 $ 3,78 $ 0,42 $ 3,36 $ 0,42 $ 1,68 Tabla 3.40 Tabla de costos de canaletas y accesorios La Forestal ZÁMBIZA CANTIDAD DESCRIPCIÓN 7 Canaleta 2 cables 32x12 3 Adaptador T 32x12 2 Adaptador plano 32x12 2 Adaptador interno 32x12 V.UNIT V.TOTAL $ 2,27 $ 15,89 $ 0,42 $ 1,26 $ 0,42 $ 0,84 $ 0,42 $ 0,84 Tabla 3.41 Tabla de costos de canaletas y accesorios de Zámbiza 130 ETS CANTIDAD DESCRIPCIÓN V.UNIT. V.TOTAL 10 Canaleta 2 cables 32x12 $ 2,27 $ 22,70 2 Adaptador T 32x12 $ 0,42 $ 0,84 2 Adaptador plano 32x12 $ 0,42 $ 0,84 2 Adaptador interno 32x12 $ 0,42 $ 0,84 Tabla 3.42 Tabla de costos de canaletas y accesorios de ETS EL INGA CANTIDAD DESCRIPCIÓN V.UNIT. V.TOTAL 7 Canaleta 2 cables 32x12 $ 2,27 $ 15,89 3 Adaptador T 32x12 $ 0,42 $ 1,26 2 Adaptador plano 32x12 $ 0,42 $ 0,84 2 Adaptador interno 32x12 $ 0,42 $ 0,84 Tabla 3.43 Tabla de costos de canaletas y accesorios de El Inga MDMQ CANTIDAD DESCRIPCIÓN V.UNIT. V.TOTAL 10 Canaleta 2 cables 32x12 $ 2,27 $ 22,70 2 Adaptador T 32x12 $ 0,42 $ 0,84 2 Adaptador plano 32x12 $ 0,42 $ 0,84 2 Adaptador interno 32x12 $ 0,42 $ 0,84 Tabla 3.44 Tabla de costos de canaletas y accesorios de MDMQ 3.11.2 TUBERÍA Y ACCESORIOS Para el enrutamiento y protección del sistema de cableado estructurado de las estaciones de transferencia de EMASEO, se han considerado un solo tipo de tubería ya que en lo referente a la construcción de los edificios que alojan a los equipos de conectividad se han tomado precauciones y se ha seguido con prolijidad las normativas estandarizadas. LA FORESTAL CANTIDAD DESCRIPCIÓN V.UNIT. V.TOTAL 160 Tubo conduit 3/4" $ 12,27 $ 1.963,20 18 T conduit 3/4" $ 4,88 $ 87,84 14 Codo conduit 3/4" $ 4,88 $ 68,32 32 Hanger 60cm $ 4,67 $ 149,44 Tabla 3.45 Tabla de costos de tubería y accesorios de La Forestal 131 ZÁMBIZA CANTIDAD DESCRIPCIÓN V.UNIT. V.TOTAL 63 Tubo conduit 3/4" $ 12,27 $ 773,01 4 Codo conduit 3/4" $ 4,88 $ 19,52 7 Hanger 60 cm $ 4,67 $ 32,69 Tabla 3.46 Tabla de costos de tubería y accesorios de Zámbiza ETS CANTIDAD DESCRIPCIÓN V.UNIT. V.TOTAL 24 Tubo conduit 3/4" $ 12,27 $ 294,48 2 Codo conduit 3/4" $ 4,88 $ 9,76 4 Hanger 60 cm $ 4,67 $ 18,68 Tabla 3.47 Tabla de costos de tubería y accesorios de ETS EL INGA CANTIDAD DESCRIPCIÓN V.UNIT. V.TOTAL 63 Tubo conduit 3/4" $ 12,27 $ 773,01 4 Codo conduit 3/4" $ 4,88 $ 19,52 7 Hanger 60 cm $ 4,67 $ 32,69 Tabla 3.48 Tabla de costos de tubería y accesorios El Inga MDMQ CANTIDAD DESCRIPCIÓN V.UNIT. V.TOTAL 24 Tubo conduit 3/4" $ 12,27 $ 294,48 2 Codo conduit 3/4" $ 4,88 $ 9,76 4 Hanger 60 cm $ 4,67 $ 18,68 Tabla 3.49 Tabla de costos de tubería y accesorios de MDMQ 3.11.3 RACKS Y ACCESORIOS Se presentan tabulados los elementos para la correcta implementación de los racks de comunicaciones que albergarán los equipos de capa activa que interconectarán las estaciones de transferencia con la matriz de la red multiservicios de EMASEO. 132 CANTIDAD 1 2 4 4 2 2 LA FORESTAL DESCRIPCIÓN Rack de 48 CERRADO Patch panel de 24 puertos cat. 6 Organizadores horizontales 80X80 UNICOM Organizadores verticales 80X80 Regletas de alimentación Bandejas para rack eléctrica V.UNIT. $ 253,92 $ 126,50 $ 12,17 $ 43,70 $ 29,90 $ 17,25 V.TOTAL $ 253,92 $ 253,00 $ 48,68 $ 174,80 $ 59,80 $ 34,50 Tabla 3.50 Tabla de costos de racks y accesorios de La Forestal ZÁMBIZA CANTIDAD DESCRIPCIÓN 1 Rack de 48 CERRADO 1 Patch panel de 24 puertos cat. 6 UNICOM 1 Organizadores horizontales 80X80 1 Organizadores verticales 80X80 1 Regletas de alimentación eléctrica 1 Bandejas para rack V.UNIT. V.TOTAL $ 253,92 $ 253,92 $ 126,50 $ 126,50 $ 12,17 $ 12,17 $ 43,70 $ 43,70 $ 29,90 $ 29,90 $ 17,25 $ 17,25 Tabla 3.51 Tabla de costos de racks y accesorios de Zámbiza ETS CANTIDAD DESCRIPCIÓN 1 Rack de 48 CERRADO 1 Patch panel de 24 puertos cat. 6 UNICOM 1 Organizadores horizontales 80X80 1 Organizadores verticales 80X80 1 Regletas de alimentación eléctrica 1 Bandejas para rack V.UNIT. V.TOTAL $ 253,92 $ 253,92 $ 126,50 $ 126,50 $ 12,17 $ 12,17 $ 43,70 $ 43,70 $ 29,90 $ 29,90 $ 17,25 $ 17,25 Tabla 3. 52 Tabla de costos de racks y accesorios de ETS EL INGA CANTIDAD DESCRIPCIÓN 1 Rack de 48 CERRADO 1 Patch panel de 24 puertos cat. 6 UNICOM 1 Organizadores horizontales 80X80 1 Organizadores verticales 80X80 1 Regletas de alimentación eléctrica 1 Bandejas para rack V.UNIT. $ 253,92 $ 126,50 $ 12,17 $ 43,70 $ 29,90 $ 17,25 V.TOTAL $ 253,92 $ 126,50 $ 12,17 $ 43,70 $ 29,90 $ 17,25 Tabla 3.53 Tabla de costos de racks y accesorios de El Inga 133 MDMQ CANTIDAD DESCRIPCIÓN 1 Rack de 48 CERRADO 1 Patch panel de 24 puertos cat. 6 UNICOM 1 Organizadores horizontales 80X80 1 Organizadores verticales 80X80 1 Regletas de alimentación eléctrica 1 Bandejas para rack V.UNIT. $ 253,92 $ 126,50 $ 12,17 $ 43,70 $ 29,90 $ 17,25 V.TOTAL $ 253,92 $ 126,50 $ 12,17 $ 43,70 $ 29,90 $ 17,25 Tabla 3.54 Tabla de costos de racks y accesorios de MDMQ 3.11.4 EQUIPO REDUNDANTE DE ENERGÍA Según el análisis de tráfico y las proyecciones de los estudios que se han realizado, se destaca como sectores álgidos dentro de la red multiservicios de EMASEO a la estación La Forestal y Zámbiza, por lo cuales bajo criterios técnicos bien diferenciados se recomienda implementar equipos redundantes de energía los cuales entrarán a funcionar en caso de que las fuentes de energía colapsen. Es importante mencionar que el centro de datos de la matriz de EMASEO cuenta actualmente con sistemas redundante de energía por lo cual no se ha considerado en los costos referenciales. A continuación se presentan equipos que cumplirán con los requerimientos en cuestión. CANTIDAD 2 LA FORESTAL Y ZÁMBIZA DESCRIPCIÓN UPS OmniSmart LCD; 1500VA, Interactivo, Torre 120V con pantalla LCD y puerto USB V.UNIT. V.TOTAL $ 653,00 $ 1306,00 Tabla 3.55 Equipos redundantes de energía para La Forestal y Zámbiza Se ha escogido el UPS OmniSmart LCD de 7000 VA, ya que el centro de datos de La Forestal tiene 2 switches de 24 puertos los cuales consumen 422 w cada uno, con un factor de potencia de 0.6 y un router del proveedor del enlace de datos, el cual se estima que consume 400w con un factor de potencia de 0.6, esto implica que entre los tres equipos necesitarán 746.4 VA. Por lo tanto el equipo es adecuado ya que ofrece 800VA. 134 En el caso de la estación de transferencia de Zámbiza, el centro de datos tiene 2 switches de 8 puertos tiene 2 switches de 8 puertos los cuales consumen 400w cada uno, con un factor de potencia de 0.6 y un router del proveedor del enlace de datos, el cual se estima que consume 400w con un factor de potencia de 0.6, esto implica que entre los tres equipos necesitarán 720 VA. Por lo tanto el equipo es adecuado ya que ofrece 800VA. 3.11.5 COSTO TOTAL DE LA RED PASIVA A continuación se presentan tablas de resumen en cuanto a los materiales necesarios para la implementación del sistema de cableado estructurado en las estaciones de transferencia que se interconectan con la matriz de la red multiservicios de EMASEO. LA FORESTAL Descripción Costo Canaletas y accesorios $ 205,21 Tubería y accesorios $ 2.268,80 Racks y accesorios $ 1.704,04 Sistema de energía redundante $ 653,00 IVA 12% $ 579,73 TOTAL $ 5.410,77 Tabla 3.56 Tabla de costos de readecuación del SCE de La Forestal ZÁMBIZA Descripción Costo Canaletas y accesorios $ 18,83 Tubería y accesorios $ 825,22 Racks y accesorios $ 707,44 Sistema de energía redundante $ 653,00 IVA 12% $ 264,54 TOTAL $ 2.469,03 Tabla 3.57 Tabla de costos de readecuación del SCE de Zámbiza 135 ETS Descripción Canaletas y accesorios Tubería y accesorios Cables y accesorios IVA 12% TOTAL Costo $ 25,22 $ 322,92 $ 587,26 $ 112,25 $ 1.047,65 Tabla 3.58 Tabla de costos de readecuación del SCE de ETS EL INGA Descripción Canaletas y accesorios Tubería y accesorios Cables y accesorios IVA 12% TOTAL Costo $ 18,83 $ 825,22 $ 707,44 $ 186,18 $ 1.737,67 Tabla 3.59 Tabla de costos de readecuación del SCE de El Inga MDMQ Descripción Canaletas y accesorios Tubería y accesorios Cables y accesorios IVA 12% TOTAL Costo $ 25,22 $ 322,92 $ 587,26 $ 112,25 $ 1.047,65 Tabla 3.60 Tabla de costos de readecuación del SCE de MDMQ De acuerdos a los datos presentados anteriormente el costo de la red pasiva de la readecuación y ampliación de la red multiservicios de EMASEO se presenta a continuación, en la cual se incluye canaletas con accesorios, tuberías con accesorios, racks con accesorio, los respectivos implementos de sujeción, etiquetado y equipos redundantes de energía. La instalación de cada punto de red pasiva tiene un costo de 47 dólares incluido IVA, teniendo en cuenta 194 puntos de red, lo cual incrementa 9118 dólares el presupuesto y éste costo adicional incluye revisiones periódicas durante un año. TOTAL RED PASIVA EMASEO 2013 $ 35.977,21 SWITCHES DE ACCESO SWITCHES DE DISTRIBUCIÓN SEÑALIZACIÓN Enlaces WAN Equipo del ISP 1 EDIFICIO MATRIZ EMASEO ENLACES TRONCALES ENLACE HACIA INTERNET DIAGRAMA DE LA RED MULTISERVICIOS DE EMASEO ISP 2 ISP 1 SERVIDORES DE EMASEO ENLACES DE DATOS Figura 3.34 Diagrama del Rediseño de la Red Multiservicios de EMASEO Enlaces de color celeste 100 Mbps Enlaces de color verde 1Gbps * VLAN ESTRUCTURA: 172.16.3.128/27 * VLAN INVITADOS: 172.16.3.160/27 * VLAN DE DATOS: EMPLEADOS:172.16.2.0/25 OPERACIONES:172.16.3.0/26 EMASEO GERENCIAL: 172.16.2.192/26 * VLAN DE VIDEO VIGILANCIA:172.16.2.128/ 26 * VLAN DE TELEFONÍA IP: 172.16.1.0/24 Equipo del ISP 2 ZÁMBIZA Equipo del ISP 2 EL INGA Equipo del ISP 1 MDMQ Equipo del ISP 1 ETS Equipo del ISP 1 LA FORESTAL ESTACIONES DE TRANSFERENCIA 136 137 3.12 COSTOS REFERENCIALES DE LA RED ACTIVA De acuerdo al rediseño efectuado a la red de EMASEO se determinó la necesidad de adquirir los siguientes equipos de conectividad (ver en el anexo 2.2 y sección 3.3.4): · 1 router de borde · 2 switches de distribución de 24 puertos cada uno · 4 switches de acceso de 48 puertos · 6 switches de acceso de 24 puertos · 8 switches de acceso de 8 puertos · 55 teléfonos IP · 50 cámaras IP · 4 puntos de acceso Los requerimientos mínimos de cada equipo se detallan en el rediseño. En la Figura 3.34 se muestra el diagrama del rediseño de la red multiservicios de EMASEO, en el cual constan los equipos mencionados. 3.12.1 EQUIPOS DE CONECTIVIDAD Los equipos de conectividad existentes en la red de datos de EMASEO son: 802.1q 802.1x 802.1p 802.1s 1 1 2 1 1 1 3Com 3C16471 (24p) Trendnet TEG448WS (48p) 3Com 4500g (48p) 3Com 4500g (24p) Catalyst 2960-24PC-L (24p) 3Com 3CR17334-91 (48p) -X X X X X --X X X X X X X X X X --X X X X 802.3ad Cantidad Equipo Fast/Gigabit Ethernet Soporte de SNMPv3 --X X X X -X X X X X --X X X X Tabla 3.61 Equipos de conectividad en EMASEO 138 De acuerdo a la tabla 3.61 los equipos que pueden ser utilizados en el rediseño ya que cumplen las características recomendadas son los switches 3Com 4500g, el switch Cisco Catalyst 2960 y el switch 3Com 3CR17334-91. A continuación se presentan tres alternativas de equipos de conectividad de la red multiservicios de EMASEO, basadas en las características recomendadas en las secciones 3.3.4, 3.4.5, 3.6.7 y 3.7.4. 3.12.1.1 Alternativa CISCO La marca CISCO es reconocida a nivel mundial y posee una amplia variedad de equipos con diversas características con los cuales es posible implementar redes convergentes en una misma plataforma de red. 3.12.1.1.1 Router De los equipos que ofrece esta marca se eligió el router Cisco 2911, el cual posee las siguientes características: · 3 interfaces Ethernet 10/100/1000 Mbps · 2 interfaces WAN · Soporte para redundancia en fuentes de alimentación · Soporte para protocolos como OSPF, EIGRP, BGP, etc. · Maneja estándares 802.1p y 802.1q · Soporte para SNMPv3 · Permite manejar listas de acceso · Permite adicionar módulos para incrementar y mejorar su funcionalidad · Brinda un sistema de prevención de intrusos 139 Figura 3.35 Router Cisco 2911 3.12.1.1.2 Switch de Distribución Se eligió el switch WS-C3560X-24T-S acorde a las recomendaciones realizadas en el rediseño de la red. Sus características son las siguientes: · 2 puertos trunk GbE · Capacidad de conmutación de 160 Gbps · 24 puertos 10/100/1000 Mbps · Permite manejar listas de acceso · Dos fuentes de alimentación y ventiladores modulares redundantes · Permite tener auto-negociación de los puertos y seguridad en los mismos · Maneja estándares 802.3ad, 802.1p, 802.1q, 802.1x · Brinda soporte de capa 3 y STP · Permite administrar el equipo por medio de SNMPv3 Figura 3.36 Switch Cisco Catalyst WS-C3560X-24T-S 140 3.12.1.1.3 Switch de Acceso Los equipos elegidos son los switches Catalyst 2960-48PST-L, Catalyst 2960-24PCL y Catalyst 2960-8TC-L. Dado que los tres modelos pertenecen a la misma familia tienen en común las siguientes características: · Puertos Ethernet de 100 Mbps · Maneja estándares 802.3ad, 802.1p, 802.1q, 802.1x · Proveen PoE (presente en switches de 48 y 24 puertos) · Garantiza alta disponibilidad (802.1s/w), seguridad (SSH, SSL, SNMPv3, 802.1x), y administración de la red (web, SNMP, telnet) Figura 3.37 Switches Cisco Catalyst 2960 3.12.1.1.4 Teléfonos IP Se acuerdo a los requerimientos mínimos planteados en la sección 3.6.7 el equipo escogido en esta alternativa es el teléfono IP Cisco 6941, el cual posee las siguientes características: · 2 puertos Ethernet 10/100 Mbps · Soporta protocolos SIP y DHCP · Soporta los códecs G.711 y G.729 141 · Maneja estándares 802.1 p y 802.1q · Posee display para visualización de marcado e identificación de llamadas Figura 3.38 Teléfono IP Cisco 6941 3.12.1.1.5 Cámaras IP De acuerdo a los requerimientos mínimos planteados en la sección 3.7.4 se escoge la cámara Cisco 2500, la cual tiene las siguientes características: · Brinda conectividad por un puerto Ethernet 10/100 Mbps · Control automático y manual para día y noche · Soporta los estándares 802.11 b, g, n · Soporta los protocolos DHCP, TCP/IP, HTTPS · Soporta alimentación a través de PoE · Soporte para MPEG 4 · Gestión vía web · Velocidad de fotograma de 15/20/25 fps · Resolución de imagen de 720 x 480/576 y 352 x 240/288 Figura 3.39 Cámara Cisco 2500W 142 3.12.1.1.6 Access Point De acuerdo a los requerimientos planteados en el numeral 3.4.5 el equipo elegido en esta alternativa es el Access point Cisco Aironet 1140, el cual presenta las siguientes características: · Maneja los estándares 802.11 a/b/g/n · Soporta alimentación a través de PoE · Provee seguridad por medio de WEP/WPA/WPA2 · Permite gestión basada en Web Figura 3.40 Cisco Aironet 1140 3.12.1.1.7 Costo referencial de la alternativa CISCO Equipo Cantidad Costo Unitario (USD) Costo Total(USD) Router 2911 1 $ 2.394,00 $ 2.394,00 Switch WS-C3560X-24T-S 2 $ 4.800,00 $ 9.600,00 Switch Catalyst 2960-48PST-L 4 $ 4.335,00 $ 17.340.00 Switch Catalyst 2960-24PC-L 6 $ 2.407,00 $ 14.442,00 Switch Catalyst 2960-8TC-L 8 $ 864,64 $ 6.917,12 Teléfono IP Cisco 6941 55 $ 265,00 $ 14.575,00 Cámara IP Cisco 2500 50 $ 229,00 $ 11.450,00 Access point Cisco Aironet 1140 4 $ 1.129,00 $ 4.516,00 COSTO TOTAL (USD) inc. IVA Tabla 3.62 Costo de la alternativa CISCO $ 81.234,12 143 3.12.1.2 Alternativa HP Otra marca que posee gran variedad de equipos para pequeñas, medianas y grandes redes empresariales es HP; en ella elegiremos los equipos de conectividad necesarios para implementar la red multiservicios de EMASEO. 3.12.1.2.1 Router Como router de borde en la matriz de EMASEO en esta alternativa se eligió el modelo HP MSR30-10 Router (JF816A) el cual tiene las siguientes características: · Brinda conectividad a través de interfaces WAN de 100 Mbps · Permite manejar VLANs · Soporte para protocolos como OSPF, EIGRP, BGP, etc. · Maneja estándares 802.1p, 802.1x y 802.1q · Soporte para SNMPv3 · Brinda filtrado de tráfico mediante ACLs Figura 3.41 Router HP MSR30-10 (JF816A) 3.12.1.2.2 Switch de Distribución El switch elegido en esta alternativa es el HP 2910-24G (J9145A) el cual posee las siguientes características: · 20 puertos 10/100/1000 de detección automática 144 · 4 puertos de 10 Gigabit Ethernet opcionales · Maneja estándares 802.1p, 802.1x 802.1d/s 802.1q · Soporta agregación de enlaces (802.1AX) LACP (802.3ad) · Soporte de capa 3 y STP · Componentes redundantes (fuente de poder y ventilador) · Provee capacidad de conmutación de 128 Gbps · Posee puertos PoE · Soporte para SNMPv3 Figura 3.42 Switch HP 3500 yl-J9310A 3.12.1.2.3 Switch de Acceso Los equipos elegidos para la capa de acceso en esta alternativa son los modelos HP 2530-24p (J9776A), 2530-48p (J9775A) y E2520-8p (J9137A). Estos switches poseen las mismas características; las cuales están acorde a los requerimientos mínimos planteados en la sección 3.3.4.2 y se muestran a continuación: · Maneja estándares 802.1p, 802.1x, 802.1s y 802.1q · Provee PoE · Maneja listas de Acceso · Brinda soporte para configurar tráfico de voz · Provee conectividad a través de puertos Fast Ethernet/ Gigabit Ethernet · Soporta el protocolo LACP (802.3ad) y STP · Capacidad de conmutación 5.6 y 56 Gbps 145 Figura 3.43 Switch HP 2530 Figura 3.44 Switch HP E2520 3.12.1.2.4 Teléfonos IP El teléfono IP escogido en esta alternativa es el HP 3501 (JC506A) ya que cumple con los requerimientos mínimos planteados en el numeral 3.6.5. Este teléfono posee las siguientes características: · 2 Puertos PoE con auto detección 10/100/1000 Mbps · Soporta protocolo DHCP y SIP · Maneja estándares 802.1p y 802.1q · Soporta los códec G711, G722, G729 · Display para control de marcado e identificación de llamadas Figura 3.45 Teléfono IP HP 3501 (JC506A) 146 3.12.1.2.5 Cámaras IP Dado que la alternativa HP no brinda soluciones para video; la cámara IP que se recomienda como parte de esta opción es de la marca Vivotek IP8352, la cual cumple con los requerimientos planteados y posee las siguientes características: · Soporta los códecs H.264, MJPEG y MPEG4 · Tiene un puerto 10/100/1000Mbps · Brinda la opción de monitorear los eventos tanto de día como de noche · Acepta alimentación eléctrica por medio de PoE · Gestión por web · Velocidad de fotograma 15/30 fps · Resolución de imagen de 640 x 480 Figura 3.46 Cámara IP Vivotek IP8352 3.12.1.2.6 Access Point El equipo elegido en esta alternativa es el Access Point HP V-M200 802.11n (J9468A), el cual cumple con los requerimientos planteados en el numeral 3.4.5 y posee las siguientes características: · 1 puerto 10/100/1000 Mbps · Soporta los estándares 802.11 n/a/b/g · Acepta alimentación eléctrica por medio de PoE · Permite trabajar a 54 Mbps · Gestión por web 147 Figura 3.47 Access Point HP V-M200 3.12.1.2.7 Costo referencial de la alternativa HP Equipo Cantidad Costo Unitario (USD) Costo Total(USD) Router HP MSR30-10 (JF816A) 1 $ 1.882,00 $ 1.882,00 Switch HP 3500 yl-J9310A 2 $ 3.899,00 $ 7.798,00 Switch 2530-48p (J9775A) 4 $ 1.479,52 $ 5.918,08 Switch 2530-24p (J9776A) 6 $ 813,12 $ 4.878,72 Switch E2520-8p (J9137A) 8 $ 758,24 $ 6.065,92 Teléfono IP HP 3501 (JC506A) 55 $ 170,00 $ 9.350,00 Edimax IC-9000 Outdoor IP Camera 50 $ 249,50 $ 12.475,00 Access Point PROCURVE MSM460 (J9590A) 4 $ 800,00 $ 3.200,00 COSTO TOTAL (USD) $ 51.567,72 Tabla 3.63 Costo de la alternativa HP 3.12.1.3 Alternativa Huawei Como tercera alternativa se elige la marca Huawei la cual actualmente va ganando mercado debido a la gran variedad de equipos de conectividad que ofrece. Sus características técnicas son similares a las de los equipos Cisco. 3.12.1.3.1 Router El equipo elegido en la marca Huawei es el AR 1220, el cual posee las siguientes: · 8 puertos Fast Ethernet y 2 puertos Gigabit Ethernet 148 · Maneja estándares 802.1p y 802.1q · Soporte para voz · Trabaja con los protocolos: RIP, OSPF, IS-IS, BGP · Soporte para ACL · Puede ser administrado con SNMPv3 y Telnet Figura 3.48 Router Huawei AR 1200 3.12.1.3.2 Switch de Distribución El switch de distribución elegido en esta alternativa es el S3700-26C-HI el cual posee las siguientes características: · 22 puertos 10/100 Mbps, 2 puertos 10/100/1000 Mbps · Brinda soporte de capa 3 · Maneja estándares 802.1p, 802.1q, 802.1d/w/s y 802.1x · Puede ser administrado por medio de SNMPv3 · Se pueden configurar enlaces inteligentes (redundancia) Figura 3.49 Switch S3700-26C-HI 149 3.12.1.3.3 Switch de Acceso Los switches escogidos son los de la serie S2700 (S2700-9TP-EI-AC, S2700-26TPEI-AC y S2700-52P-EI-AC) éstos poseen las siguientes características: · Puertos PoE 10/100/1000Mbps · Maneja estándares 802.1p, 802.1q y 802.1x · Puede ser administrado por SNMPv3, Telnet y vía web · Posee redundancia de fuente Figura 3.50 Switch Huawei 2700 3.12.1.3.4 Teléfonos IP El equipo elegido en esta alternativa es el teléfono IP eSpace 7810, el cual posee las siguientes características: · Utiliza el protocolo de comunicaciones SIP · Trabaja con los estándares G.711A, G.711μ, G.729 · Permite trabajar con DHCP, HTTP, TCP/IP · Acepta alimentación eléctrica por medio de dispositivos PoE · 2 puertos 10/100 Mbps · Maneja estándares 802.1q y 802.1x · Posee interfaz web por medio de la cual se lo puede configurar 150 Figura 3.51 Teléfono IP Huawei eSpace 7810 3.12.1.3.5 Cámaras IP El equipo elegido en esta marca es la cámara IP IP eSpace IPC6201-VR la cual posee las siguientes características: · Soporta los códecs H.264, MJPEG y MPEG4 · Soporta los protocolos IPv4, IPv6, TCP/IP, HTTP, HTTPS, RTSP/RTP/RTCP · Brinda la opción de monitorear los eventos tanto de día como de noche} · Provee resolución de imagen de 640 x 480 a 15fps · Interfaz Ethernet 100 Mbps Figura 3 52 Cámara IP eSpace IPC6201-VR 3.12.1.3.6 Access Point El equipo elegido para implementar la red inalámbrica en EMASEO es el AP6510DN-AGN el cual posee las siguientes características: 151 · Soporta las frecuencias 2.4 GHz y 5GHz · Trabaja con los estándares 802.11 a/b/g/n · Acepta alimentación eléctrica de dispositivos PoE · Permite trabajar a 54 Mbps · Provee seguridad por medio de 802.1x · Posee certificación Wi-Fi · Permite trabajar con VLANs · Posee redundancia de fuente Figura 3.53 Access Point Huawei AP6510DN-AGN 3.12.1.3.7 Costo referencial de la alternativa Huawei Equipo Cantidad Costo Costo ROUTER AR1220 1 Unitario (USD) $ 1.103,52 Total(USD) $ 1.103,52 Switch S3700-26C-HI 2 $ 4.283,00 $ 8.566,00 SWITCH S2700-52P-EI-AC 4 $ 1.630,60 $ 6.522,40 SWITCH S2700-26TP-EI-AC 6 $ 846,52 $ 5.079,12 SWITCH S2700-9TP-EI-AC 8 $ 585,16 $ 4.681,28 Telefono IP eSpace 7810 55 $ 150,00 $ 8.250,00 Cámara IP eSpace IPC6201-VR 50 $ 235,00 $ 11.750,00 Access Point AP6510DN-AGN 4 $ 2.832,13 $ 11.328,52 COSTO TOTAL (USD) Tabla 3.64 Costo de la alternativa HUAWEI $ 57.280,84 152 3.12.2 ELECCIÓN DE LA MEJOR ALTERNATIVA Router 5 puertos 100/1000Mbps OSPF, EIGRP SNMPv3, SSH, Telnet ACLs 802.1 p/q Switch de Distribución 24 puertos 100/1000Mbps 802.1 p/q/x/s 802.3ad Capacidad de Uplink 2 Gbps Capacidad de conmutación 12.8 Gbps PoE (opcional) Soporte capa 3 Componentes redundantes Switch de Acceso 802.1 p/q/x/s 802.3 ad Puertos fast Ethernet Capacidad de Uplink 1 Gbps Capacidad de conmutación 10 Gbps PoE (opcional) Teléfono IP SIP, DHCP Códec G.729 1 puerto 10/100 Mbps Display 802.1 p/q Gestión vía web Soporte de PoE (opcional) CISCO 2911 HP MSR30-10 (JF816A) HUAWEI AR 1220 X X X X X X X X X X X X X X X WS-C3560X-24T-S 2910-24G (J9145A) S3700-26C-HI X X X X X X X X X X X X X X X X -X X X X Catalyst 2960 X X X 2530/2520 X X X S2700 -X X X X X X X X X 6941 X X X 3501 X X X eSpace 7810 X X X X X X X X X X X X -X X X X Tabla 3.65 Cumplimiento de requerimientos de los equipos de las 3 alternativas (Parte1/2) 153 Cámara IP Velocidad de 15/25/30 fps Resolución de 640x480 MPEG-4 1 puerto 10/100 Mbps Gestión vía web Soporte de PoE (opcional) Punto de acceso 1 puerto 10/100 Mbps 802.11 g/n Autenticación WPA Gestión vía web Soporte de PoE (opcional) 2500 Vivotek IP8352 eSpace IPC 6201-VR X X X X X X X X X X X X X X X X X X Aironet 1140 V-M200 AP6510DN-AGN X X X X X X X X X X X X X X X Tabla 3.65 Cumplimiento de requerimientos de los equipos de las 3 alternativas (Parte 2/2) Acorde con las características brindadas en la sección 3.12.1 se observa que los equipos de cada marca cumplen con los requerimientos mínimos citados para cada servicio, sin embargo para la elección de la alternativa adecuada se evaluarán las ventajas y desventajas de cada una: 3.12.2.1 Marca CISCO En Ecuador existen varios distribuidores autorizados de esta marca y el stock de productos es amplio (Tiempo de entrega: 60 días después del pago correspondiente). Existe personal certificado que está capacitado para realizar la configuración, administración y mantenimiento de los equipos CISCO. Permite tener compatibilidad con otros equipos pues cumple con estándares internacionales. 154 En relación a las otras marcas sus equipos tienen el precio más alto en el mercado. 3.12.2.2 Marca HP En Ecuador existen centros de distribución autorizados, gracias a ello se puede tener en un corto período de tiempo los equipos (Tiempo de entrega: 60 días después del pago correspondiente). En cuanto a soporte, HP lo realiza mediante llamada telefónica o vía online. El personal certificado en el mercado al igual que HUAWEI es escaso. Sus productos cumplen con estándares internacionales y brinda las prestaciones ofrecidas en cada uno de sus equipos. Los costos de los equipos en comparación a las otras alternativas son bajos. 3.12.2.3 Marca HUAWEI Los equipos brindan la mayoría de características técnicas que se requieren para el rediseño. Los equipos de HUAWEI poseen grandes prestaciones y cumplen con estándares internacionales garantizando de esta manera una capa activa robusta. En el país existe poco soporte de personal certificado que trabaje con los equipos. La diferencia más notoria radica en el precio de sus equipos, sin embargo una desventaja de utilizar los mismos es la escasa distribución de los mismos en el país (Tiempo de entrega: 100 días después del pago correspondiente). 155 Después de analizar las ventajas y desventajas de cada una se concluye que la alternativa CISCO es la elegida para implementar la capa activa de la Red Multiservicios de EMASEO, puesto que posee las siguientes ventajas: · Hay una gran variedad de distribuidores de la misma en el país lo cual simplifica la adquisición y cambio de repuestos de manera rápida. · El personal certificado es más accesible que otras marcas · El tiempo de entrega de los equipos no excede los dos meses · La disponibilidad de la red es garantizada · Proporciona una plataforma convergente robusta y confiable Dado que el equipo CISCO es la alternativa más cara de las presentadas pero así mismo es la más recomendada, se plantea reutilizar algunos de los equipos existentes en EMASEO, estos equipos son los switches de acceso: 3Com 4500g (48 puertos), 3Com 4500g (24 puertos), Cisco Catalyst 2960-24PC-L (24 puertos) y 3Com 3CR17334-91 (48 puertos). Con ello el precio de la alternativa se reduce de 81234,12 USD a 67750,12 USD Estas ventajas justifican el costo, el cual se apreciará como una inversión. 3.12.3 COSTO TOTAL DEL PROYECTO El costo total del proyecto se presenta a continuación: 156 Costos no Recurrentes Detalle Costo (USD) Red Pasiva $ 35.977,21 Red Activa $ 67.750,12 Instalación de equipo de enlaces de datos $ 448,00 Instalación de equipo del enlace a Internet con $ 624,00 inscripción COSTO TOTAL NO RECURRENTE (USD) $ 104.799,33 Costos Recurrentes (Mensual) Detalle Enlaces hacia las Estaciones de Transferencia Enlace de Internet COSTO TOTAL RECURRENTE (USD) Costo (USD) $ 694,40 $ 1.219,00 $ 1.913,40 Tabla 3.66 Costo del rediseño de la red de EMASEO. 157 CAPÍTULO IV: IMPLEMENTACIÓN DEL PROTOTIPO, PRUEBAS Y RESULTADOS 4.1 IMPLEMENTACIÓN DEL PROTOTIPO Teniendo en cuenta los parámetros presentados en el rediseño se procederá a realizar la implementación, levantando los servicios de telefonía IP, video vigilancia IP, administración y correo electrónico sobre plataformas Linux. Teniendo en cuenta las versiones más estables y con mejores prestaciones entre los sistemas operativos destinados a servidores se ha escogido Ubuntu Server 12.04 LTS_x64 y Centos 6.3_86x64. AP_EM1 VLAN 40:172.16.1.161/27 INTERNET R_C_ EM1 VLAN 99: 172.16.2.65/26 INVITADO VLAN 40 :DHCP SWD EM1 VLAN 99 172.16.3.66/26 T_IP1 Ext.301 VLAN 20: 172.16.1.11/24 SWA_EM2 VLAN 99 172.16.3.67/26 PC VLAN 50: DHCP C_IP1 Ext.301 VLAN 30 172.16.2.131/26 Administración VLAN 60 172.16.3.132 Zimbra_DNS VLAN 60 172.16.3.130/27 Asterisk VLAN 60 172.16.3.133/27 Zoneminder VLAN 60 172.16.3.131/27 PC VLAN 50: DHCP T_IP1 Ext.201 VLAN 20 172.16.1.12/24 Figura 4.1 Diagrama del prototipo de red 158 4.1.1 INSTALACIÓN Y CONFIGURACIÓN DE LOS EQUIPOS DE CONECTIVIDAD Y SERVIDORES Previamente definido el prototipo, se procederá a la instalación y configuración de los servidores de equipos de conectividad diagrama de red presentado en la figura 4.1. Los archivos de configuración están correctamente documentados en el Anexo 4.1. 4.1.1.1 Configuración de Routers y Switches Haciendo referencia al rediseño de la red de EMASEO, se procede a presentar la documentación generalizada correspondiente, que se ha realizado para los equipos pertenecientes a la capa activa de la red; es decir routers y switches. Para el prototipo se utilizará un Router Cisco serie 2800 y los switches Cisco series 2960. El detalle de los archivos de configuración se presenta en el Anexo 4.1. Para la configuración del router se tiene: · Configuraciones básicas de un router. · Configuración de la interfaces de red. · Configuración de subinterfaces para cada VLAN · Pool de direcciones para la asignación DHCP para cada subred. · Puerta de enlace hacia el Internet. · NAT (Network Address Translation) para la salida al Internet. Para la configuración de los switches de distribución y acceso: · Configuración básica de un switch. · Creación de VLANs. · Asignación de los puertos a las respectivas VLANs. · Asignación de puertos troncales. 159 · Asignación de una IP de administración a la VLAN 99. 4.1.1.2 Servidor de Telefonía IP sobre Asterisk [2] Para la implementación del servidor de telefonía IP del prototipo de EMASEO, se ha decidido utilizar un servidor con las características presentadas a continuación: · Procesador: AMD 1GHz · Disco duro virtual: 80GB · Sistema operativo: GNU/Linux Centos 6.3[1] En lo que respecta al software que desempeñará las funciones de central telefónica IP, se ha seleccionado el paquete Asterisk 1.8.12.0 LTS el cual brinda estabilidad y soporte, para el propósito de estudio. A continuación se muestra el procedimiento que se ha llevado a cabo para la compilación del software en mención. Figura 4.2 Compilación de Asterisk 1.8.12.0 desde el terminal de Centos A través del terminal que proporciona Centos 6.3, autenticando la cuenta como root se procede a descargar el paquete de Asterisk, desde su respectivo repositorio hacia el directorio /usr/src # wget http://downloads.asterisk.org/pub/telephony/asterisk/releases /asterisk1.8.12.0.tar.gz 160 Una vez descargado el paquete se procede a descomprimir y compilar el software en el directorio actual. # tar –xvfz asterisk1.8.12.0.tar.gz # cd asterisk1.8.12.0.tar.gz # ./configure # make menuselect # make # make install # make config # make samples Posteriormente a la compilación de software, se procede a levantar el servidor a través de los comandos presentados a continuación. # service asterisk start # chkconfig asterisk on Figura 4.3 Servidor Asterisk iniciado Una vez iniciado el sistema se mostrará en pantalla la consola de administración de asterisk, a través del comando: # asterisk –rvvv 161 Figura 4.4 Consola de administración de Asterisk 4.1.1.2.1 Sip.conf En este fichero de configuración se definen los canales SIP que están destinados a brindar el servicio telefónico a los equipos que se necesita conectar al servidor Asterisk. En la Figura 4.5, se muestra el contenido de contexto general donde se define el apuntamiento y los parámetros principales del servidor Asterisk. Figura 4.5 Fichero de configuración Sip.conf (Contexto teléfono-interno) 162 En la Figura 4.6 en el contexto teléfono-interno se define la seguridad y el estándar que viene incluido para el grupo de usuarios seleccionados. Figura 4.6 Fichero de configuración Sip.conf (Canales SIP) En la Figura 4.6 se definen tres contextos teléfono-202, teléfono-203 y teléfono-301, los cuales definen los canales SIP para el prototipo de la IPBX EMASEO. 4.1.1.2.2 Features.conf En este fichero de configuración se definen las funcionalidades como: · Grabación de una llamada. · Transferencia de llamadas asistidas o no asistidas 163 En la Figura 4.7 se muestra el contexto general, en el cual se definen los principales parámetros que determinan el origen y el destino de la llamada. Figura 4.7 Fichero de configuración Features.conf 4.1.1.2.3 Voicemail.conf En este fichero de configuración, se define el formato en el que se almacenan los mensajes de voz y los parámetros relacionados al tiempo de respuesta de las operaciones a realizarse una vez invocadas las funciones de buzón de voz. 164 Figura 4.8 Fichero de configuración Voicemail.conf En el contexto curso se definen los buzones de voz referentes a cada una de las extensiones definidas para los canales SIP del prototipo de la IPBX EMASEO. 4.1.1.2.4 Meetme.conf En la Figura 4.9, se define un contexto general, el cual determina el tamaño de los buffers y el tiempo de espera de usuarios de las salas de conferencia, la cuales esta definidas en el contextos rooms. Figura 4.9 Fichero de configuración Meetme.conf 165 4.1.1.2.5 Extensions.conf En el fichero de configuración extensions.conf se detalla el dial plan de la IPBX de EMASEO, lo que implica que se defina las extensiones a las cuales se va a marcar para recibir y realizar una llamada. En el presente caso se define el contexto general, el cual anida al resto de contextos. Figura 4.10 Contexto general, teléfonos 1 y teléfonos 2 en el fichero extensions.conf A continuación se define el contexto interno con sus respectivos privilegios, así como también el contexto pruebas. Claramente se puede agregar o denegar un plan de marcado manejando las extensiones correspondiente o también rangos definidos como planes autónomos de numeración. 166 Figura 4.11 Contexto interno y pruebas en el fichero extensions.conf A continuación se define el contexto ivr_menu en el cual se configura las opciones inherentes a las diferentes áreas de atención de la empresa, en sí consiste en un menú didáctico bastante intuitivo para poder comunicarse con el destinatario requerido. Figura 4.12 Fichero de configuración Extensions.conf 1 167 En el contexto buzón se define el área en donde serán almacenados los mensajes de voz de las llamadas que no fueron contestadas. Con respecto al contexto directorio se define el área encargada de responder a las demandas en cuanto a manejo de directorio telefónico. Cabe recomendar que cada contexto que se requiera, tiene que ser marcado entre corchetes e identifica como correcto cuando aparece en color morado en texto, gracias a las funciones del editor de texto. Figura 4.13 Fichero de configuración Extensions.conf 2 4.1.1.2.6 Configuración Teléfono IP Para el desarrollo del prototipo de la red multiservicios de EMASEO, se ha seleccionado los teléfonos Grandstream BT200. Luego de haber conectado cada equipo a los Switches de acceso y previamente levantado todos los servicios relacionados al servidor de telefonía, se procede a configurar los teléfonos IP a través de un explorador web haciendo referencia a sus direcciones IP correspondientes. 168 En la figura 4.14 se presenta un ejemplo de los parámetros configurados en el menú de opciones avanzadas, las cuales constan en los archivos de configuración como se presenta en el lado superior derecho. Figura 4.14 Configuración Teléfono IP Advanced Settings En cuanto a los parámetros referentes al menú Cuenta, se debe registrar un nombre del propietario del teléfono, además se necesita apuntar el teléfono IP hacia el servidor SIP, en este caso el servidor Asterisk. A continuación se debe registrar el nombre de usuario que consta en los archivos de configuración del servidor Asterisk, la cual deberá tener una cadena de autenticación para poder ingresar y hacer uso de los servicios que nos brinda la IPBX de EMASEO. 169 Por último se procederá a definir un puerto mediante el cual se llevará a cabo el proceso de la comunicación SIP por defecto es el 5060 y en esta vez ha sido conservado. Figura 4.15 Configuración Teléfono IP menú Cuenta 170 4.1.1.2.7 Configuración Softphone Para efecto demostrativo se ha seleccionado un host que trabaja sobre la plataforma Linux Centos 6.3, en el cual se ha compilado un softphone que presenta propiedades altamente similares a un teléfono IP; en cuanto al softphone se ha escogido al software Twinkle 1.4.2, el cual se acopla de manera muy versátil al servidor Asterisk, ya que maneja el protocolo SIP el cual ha sido escogido para el diseño de estudio y maneja términos de software libre. Cabe mencionar que de la misma manera se podrán emplear distintos sistemas operativos que manejen softphones que también se acoplarán a la red sin inconveniente alguno. Figura 4.16 Parámetros de configuración del Twinkle Softphone 171 Una vez configurados los parámetros de cada uno de los softphones que van a intervenir en el proceso, se procederá a monitorearlos a través de interfaz de administración del servidor Asterisk del prototipo de la red multiservicios de EMASEO, de igual manera se podrá hacer uso de las funciones programadas para cualquier teléfono IP ahí como el sistema de monitoreo del CDR. En la figura 4.17 se muestra la cuenta de un usuario registrado en el servidor Asterisk mediante el softphone Twinkle. Figura 4.17 Usuario de Twinkle softphone registrado en el servidor Asterisk 172 En la figura 4.18 se muestra el registro de la llamada por parte del softphone en el servidor Asterisk. Figura 4.18 Registro de llamada mediante softphone 4.1.1.3 Servidor de Video Vigilancia sobre Zoneminder [3] Para la instalación de este servidor se utilizó la versión más reciente de Zoneminder (Zoneminder 1.25.0) para el cual es necesario tener instalado LAMP (Linux-ApacheMySQL,PHP/Python/PERL) que son el conjunto de herramientas necesarias para trabajar en el ambiente Web. Para la instalación de Zoneminder se deben seguir los siguientes pasos: Desde consola se realiza la instalación de Zoneminder: # sudo su apt-get install zoneminder Se debe enlazar Zoneminder al servidor web Apache para que cualquier cambio o modificación realizada en Zoneminder, se vea reflejada en el servidor Web: # ln -s /etc/zm/apache.conf /etc/apache2/conf.d/zoneminder.conf Recargar el servidor web con el enlace creado con Zoneminder # /etc/init.d/apache2 force-reload 173 Para que apache tenga acceso al dispositivo de video es necesario añadir el usuario: www-data. # adduser www-data video Para poder mostrar el flujo de imágenes sin importar el navegador utilizado se instala el paquete cambozola. # cd /usr/src && wget http://www.charliemouse.com:8080/code/cambozola/cambozola-latest.tar.gz # tar -xzvf cambozola-latest.tar.gz # cp cambozola-0.92/dist/cambozola.jar /usr/share/zoneminder Luego de haber seguido estos pasos se inicia el servidor Zoneminder a través de la interfaz web de Zoneminder y se mostrará una página como la siguiente: Figura 4.19 Ingreso a la consola de administración al servidor Zoneminder 4.1.1.3.1 Configuración cámara IP La cámara IP con la cual se realizó el prototipo fue configurada siguiendo los parámetros mostrados a continuación: 174 Figura 4.20 Configuración LAN de la cámara IP Además de ello se realizó la configuración de un usuario y su respectiva contraseña para poder acceder a ella: Figura 4.21 Configuración de las claves de usuarios Figura 4.22 Configuración de Usuarios y resolución de la cámara IP 175 A continuación se muestra la configuración de la cámara IP en Zoneminder. Se elige la opción agregar un nuevo monitor y se agregan los siguientes parámetros: · En la pestaña General agregar el nombre del monitor de la cámara. · El origen será remoto y éste control debe estar habilitado. Figura 4.23 Configuración de Monitores en Zoneminder · En la pestaña Origen se configuran los parámetros para acceder a la cámara IP · Como protocolo remoto se elige http ya que por medio de éste se accederá a la grabación de la cámara · A continuación se ingresa el nombre de la cámara IP de la siguiente manera: · Nombre_de_usuario:contraseña_de_usuario@ip_de_la_cámara · Se ingresa el puerto mediante el cual se accede a la cámara 176 Se necesita especificar en enlace al servidor remoto el cual en este caso será: · /videostream.cgi Luego se ingresa la configuración concerniente a la resolución de las tomas de la cámara IP. Figura 4.24 Asociación de Zoneminder con la cámara IP A continuación se observa el acceso a la cámara IP mediante Zoneminder: Figura 4.25 Acceso a la cámara IP por medio de Zoneminder 177 4.1.1.4 Servidor de correo sobre Zimbra A continuación se presentan los pasos, requerimientos y parámetros mínimos para la implementación completa de Zimbra Mono-Server, para el prototipo de la red multiservicios de EMASEO. La configuración de éste servidor se referencia al Anexo 4.2. 4.1.1.4.1 Verificación de la plataforma Para efectuar la implementación del servidor Zimbra, se requiere un sistema operativo GNU/LINUX Red Hat, superiores y derivados; así como también la distribución Suse 9, superiores y derivados. · Plataforma requerida Para el prototipo de la red multiservicios de EMASEO, se ha seleccionado utilizar la distribución Centos 6.4, la máquina tiene como nombre de host “mail.emaseogob.ec” y se ha designado la siguiente dirección IP: 172.16.3.68/26. · Memoria RAM Tabla de valores mínimos sugeridos en el Anexo 4.2, para tener un correcto desempeño para el servidor Zimbra. NÚMERO DE USUARIOS RAM SWAP 0 – 100 1,5 GB 3 GB 101 – 300 2 GB 4 GB 301 - 800 4 GB 8 GB 801 – 1000 8 GB 16 GB Mayor a 1000 32 GB 32 GB Tabla 4.1 Tabla de requerimientos de memoria RAM y SWAP 178 Para el servidor en mención se ha destinado una memoria RAM de 2 GB, con un espacio para el área SWAP de 8 GB, ya que no excede los 100 usuarios. Cabe mencionar que 1,5 GB no es un valor estándar para memoria RAM, por ello se ha utilizado en el valor de 2GB. · Particiones en los discos De la misma manera, basándose en la siguiente tabla se han definido los requerimientos de Disco Duro y SAN para el servidor Zimbra. NÚMERO DE USUARIOS Disco Duro SAN 0 – 100 200 GB 0 GB 101 – 300 100 GB 500 GB 301 - 800 100 GB 1,6 TB 801 – 1000 100 GB 2 TB Mayor a 1000 100 GB 4 TB Tabla 4.2 Tabla de requerimientos de Disco Duro y SAN Para el servidor en mención se ha destinado un Disco Duro Virtual de 80 Gb, con un espacio para el área SAN de 0 Gb; ya que no excede los 100 usuarios. Los valores mencionados en la Tabla 4.2 hacen referencia a la documentación del Anexo 4.2. 4.1.1.4.2 Configuración del servidor DNS Para la implementación del servidor DNS, se necesita la instalación de los siguientes paquetes a través de la línea de comandos desde un terminal, como usuario root. # yum install bind bind-chrrot bind-libs bind-utils cahing-nameserver –y Una vez compilados los paquetes se procede a realizar la configuración de los ficheros, para la resolución del nombre de nuestro servidor dentro de una LAN. 179 Previo a la configuración del DNS, se deben verificar los siguientes parámetros: · Archivo Network Se ubicará el archivo de la siguiente manera: # vim /etc/hosts En el presente archivo de configuración se define el nombre del Host, en el caso del prototipo se ha llamado al servidor como mail.emaseogob.ec, en donde mail será el nombre de la máquina y emasegob.ec sería el dominio. Figura 4.26 Fichero de configuración /etc/hosts · Archivo Host 1 Se ubicará el archivo de la siguiente manera: # vim /etc/sysconfig/network En el presente archivo de configuración se define el nombre del host, con el dominio respectivo. Figura 4.27 Fichero de configuración /etc/network 180 · Archivo Host 2 Se ubicará el archivo de configuración de la siguiente manera: # vim /etc/resolv.conf En éste archivo se define el dominio y la dirección IP del servidor. Figura 4.28 Fichero de configuración /etc/resolv.conf Además se debe apagar y encender ciertos servicios: # service iptables stop, service sendmail off, chkconfig named on 4.1.1.4.2.1 Archivo de configuración “named.conf” En éste archivo se define la zona en la que va a trabajar el servidor y se define la ubicación del fichero que contiene los parámetros de la zona. Figura 4.29 Archivo de configuración named.conf 181 4.1.1.4.2.2 Archivo de configuración de zona En el archivo de configuración emaseogob.ec.zone, se define el nombre del servidor DNS, los usuarios autorizados, y los parámetros de desenvolvimiento del servidor. Además se define el nombre del servidor de nombres así como también la zona de intercambio. Figura 4.30 Archivo de configuración emaseogob.ec.zone 4.1.1.4.3 Verificación del DNS A continuación se presenta el resultado de la ejecución del siguiente comando: # dig –t A mail.emaseogob.ec Mediante el cual se puede ver la resolución del nombre, relacionado con la IP correspondiente, que se pregunta al servidor, cuál es la respuesta del servidor y la zona de autoridad a la que responde el nombre. Además se reporta cuando se accedió y en qué condiciones fue el acceso. 182 Figura 4.31 Verificación de la respuesta hacia el servidor DNS A continuación se presenta el resultado de la ejecución del siguiente comando: # dig –t MX emaseogob.ec Mediante el cual se puede ver la resolución del dominio, relacionado con la IP correspondiente, que se pregunta al servidor, cuál es la respuesta del servidor y la zona de autoridad a la que responde el dominio. Además se reporta cuando se accedió y en qué condiciones fue el acceso. Figura 4.32 Verificación de la respuesta hacia el dominio del servidor DNS 183 A continuación se presenta la resolución de una solicitud al servidor Nagios. Figura 4.33 Solicitud DNS al servidor Nagios A continuación se presenta la resolución de una solicitud al servidor Opennms. Figura 4.34 Solicitud DNS al servidor Opennms 184 A continuación se presenta la resolución de una solicitud al servidor Zoneminder. Figura 4.35 Solicitud DNS al servidor Zoneminder A continuación se presenta la resolución de una solicitud al servidor de correo a través de la red inalámbrica. Figura 4.36 Solicitud DNS al servidor Zimbra 185 4.1.1.4.4 Medios de instalación Previa a la implementación del servidor Zimbra 8.0.0, se deberá crear una plataforma con todos los programas subyacentes que necesita para el correcto funcionamiento del servicio de correo electrónico. Por lo que se debe ejecutar este comando en una terminal para instalar los mencionados paquetes: # yum install wget nano make nc sudo sysstat libtool-ltdl glibc perl ntp Luego de que se hayan compilado los paquetes, se deberá desplazar a la carpeta temporal, en la cual el administrador necesitar descargar el software del servidor a implementarse por lo que se hace una solicitud hacia la página web de Zimbra a través del siguiente comando: # wget http://files2.zimbra.com/downloads/8.0.0_GA/zcs8.0.0_GA_5434.RHEL6_64.20120907144639.tgz Una vez descargado el paquete comprimido, se procede a descomprimir su contenido a través del siguiente comando: # tar xvzf zcs-8.0.0_GA_5434.RHEL6_64.20120907144639.tgz Después de que se haya descomprimido el software, el administrador deberá dirigirse al directorio que lo contiene en este caso: # cd zcs-8.0.0_GA_5434.RHEL6_64.20120907144639 Dentro del directorio en mención se deberá ejecutar el script de instalación a través del siguiente comando, es importante resaltar la última parte del comando ya que 186 necesariamente se debe modificar la plataforma actual. # ./install.sh --platform-override Cuando se haya iniciado el proceso se debe aceptar los términos y condiciones de la licencia. En un determinado punto de la instalación se pedirá seleccionar los paquetes a instalarse, por lo tanto en la Figura 4.37 se presentan cuáles paquetes serán instalado. Las opciones seleccionadas se tendrán que marcar con (Y) para confirmar su instalación y (N) para evitar su instalación. Figura 4.37 Listado de paquetes necesarios para la compilación de Zimbra 8.0.0 Este proceso es sumamente ágil, en la figura 4.38 se presentará el primer menú, en donde se ingresan los datos del administrador. Figura 4.38 Menú de administración de Zimbra 8.0.0 187 En el siguiente menú se escoge la opción 4 y se procede a cambiar la contraseña del administrador: Figura 4.39 Menú cambio contraseña del administrador Una vez realizados los cambios mencionados, se ingresa “ r ” para retornar al menú principal, finalmente se ingresa “ a ” y se aplica los cambios. Figura 4.40 Menú con los cambios aplicados El proceso de instalación llevará un tiempo considerable, una vez que se haya terminado la instalación se procede a acceder a la interfaz de administración web por 188 cualquier equipo que tenga un explorador web y que pertenezca a red a través de: https://mail.emaseogob.ec:7071/zimbraAdmin Figura 4.41 Consola de administración Zimbra 8.0.0 De la misma manera los usuarios pueden ingresar desde cualquier máquina de la red a través de: https://mail.emaseogob.ec Figura 4.42 Interfaz de cliente Zimbra 8.0.0 4.1.1.4.5 Configuración de cuentas de clientes A continuación se presenta la interfaz de administración de los usuarios que actualmente tienen una cuenta de correo electrónico en el servidor Zimbra 8.0.0, 189 gracias a su interfaz web su administración se vuelve bastante intuitiva, por lo que el administrador no tendrá ningún problema en su administración. Figura 4.43 Usuarios registrados en el servidor Zimbra 8.0.0 Para la creación de un usuario se realiza el ingreso de datos a un formulario web para la creación de una nueva cuenta perteneciente al servidor Zimbra 8.0.0 Figura 4.44 Creación de un usuario en el servidor Zimbra 8.0.0 Se realiza la asignación de una contraseña, y se le destina el papel que desempeñará en el servidor Zimbra 8.0.0. 190 Figura 4.45 Asignación de contraseña a un cliente en el servidor Zimbra 8.0.0 Se observa la presencia del nuevo cliente registrado en el servidor Zimbra 8.0.0 Figura 4.46 Cliente registrado en el en el servidor Zimbra 8.0.0 A continuación se presenta la interfaz del cliente en el servidor Zimbra 8.0.0. Figura 4.47 Interfaz de un cliente con cuenta en el servidor Zimbra 8.0.0 191 4.1.2 SERVIDOR DE ADMINISTRACIÓN [4] 4.1.2.1 Nagios Es necesario en primer lugar descargar los archivos de la página oficial de Nagios, la versión a utilizar será Nagios 3.5.0. Su descarga será realizada por consola: # wget http://prdownloads.sourceforge.net/sourceforge/nagios/nagios-3.5.0.tar.gz # wget http://prdownloads.sourceforge.net/sourceforge/nagiosplug/nagios-plugins- C 1.4.16.tar.gz Como prerrequisitos Nagios necesita de algunos paquetes para funcionar correctamente: Figura 4.48 Instalación de paquetes para Nagios Para realizar la instalación y configuración de Nagios es necesario realizarlo como root: # sudo –s Se crea una nueva cuenta de usuario “nagios” con su contraseña: # /usr/sbin/useradd -m -s /bin/bash nagios # passwd nagios Nagios permite la recepción de comandos externos para comprobar la disponibilidad de los equipos, para ello es necesario crear un grupo “nagcmd” dentro del cual está el usuario “nagios” creado anteriormente: 192 # /usr/sbin/groupadd nagcmd # /usr/sbin/usermod -a -G nagcmd nagios Apache tiene por defecto el usuario www-data el cual es necesario introducirlo en el grupo “nagcmd” pues la aplicación necesita tener acceso a este para gestionar la red: # /usr/sbin/usermod -a -G nagcmd www-data Figura 4.49 Usuario nagios y www-data en el grupo nagcmd A continuación se procede a descomprimir el paquete de Nagios y a instalarlo: # tar xzf nagios-3.5.0.tar.gz # cd nagios-3.5.0 Se ejecuta el script de configuración de Nagios y se incluye el nombre del grupo “nagcmd”: # ./configure --with-command-group=nagcmd Figura 4.50 Script de configuración de Nagios 193 Compilación e instalación de Nagios: # make all Figura 4.51 Compilación de Nagios # make install Instalación del script de inicio, los ficheros de configuración y el directorio de comandos externos: # make install-init Figura 4.52 Instalación de Scripts de Inicio # make install-config 194 Figura 4.53 Instalación de los Archivos de Configuración de Nagios # make install-commandmode Figura 4.54 Instalación de los Ficheros de Comandos Externos de Nagio Una vez instalado Nagios se procede a instalar el archivo de configuración para acceder a él por interfaz web: # make install-webconf Figura 4.55 Instalación del Archivo de Configuración para la Interfaz Web de Nagios 195 Para poder acceder a la interfaz web de Nagios es necesario crear un usuario y asignarle una contraseña: # htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin Figura 4.56 Creación del Usuario de Acceso de Nagios Es necesario cargar las nuevas configuraciones para Apache # /etc/init.d/apache2 reload Para realizar la monitorización de los diferentes servicios de los equipos de la red, Nagios necesita el paquete de plugins, los cuales son ejecutados en el servidor y realizan la consulta remota de cada uno de ellos. Los siguientes pasos son los necesarios para instalarlos: Se descomprime el paquete plugins: # tar xzf nagios-plugins-1.4.16.tar.gz # cd nagios-plugins-1.4.16 Se compila e instala el paquete: # ./configure --with-nagios-user=nagios openssl=/usr/bin/openssl --enable-perl-modules “with openssl” habilita el soporte para SSL --with-nagios-group=nagios --with- 196 “enable-perl-modules” habilita los módulos de perl Finalmente se realiza la instalación del paquete plugins: # make # make install Para poder iniciar automáticamente el servidor Nagios cuando se inicia Ubuntu se ejecutan las siguientes líneas: # ln -s /etc/init.d/nagios /etc/rcS.d/S99nagios Se verifica que la configuración e instalación no tenga errores: # /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg Figura 4.57 Comprobación de Nagios Si luego de realizar esta comprobación se inicia Nagios se podrá observar la monitorización de los servicios únicamente de la máquina anfitriona, por lo tanto se deben agregar los equipos que se desea gestionar. 197 Es necesario editar el archivo localhost.cfg el cual está en el directorio /usr/local/nagios/etc/objectsen él se debe incluir la información referente a los equipos y servicios que se desea monitorear: # vim localhost.cfg Figura 4.58 Monitorización del servidor DNS Figura 4.59 Monitorización del servidor Opennms Figura 4.60 Monitorización del Servidor de Telefonía Figura 4.61 Monitorización del Servidor de Video Vigilancia 198 Figura 4.62 Definición de los Servidores Linux A continuación se definen los servicios que van a ser monitoreados en cada uno de los equipos de la red: Figura 4.63 Chequeo de Conectividad por medio de Ping Figura 4.64 Chequeo del servicio DNS Figura 4.65 Chequeo de la memoria de Intercambio en los servidores 199 Figura 4.66 Chequeo del servicio HTTP Figura 4.67 Chequeo del servicio POP Luego de realizar la configuración de los equipos y de los servicios, se procede a iniciar Nagios: # /etc/init.d/nagios start Para poder acceder a Nagios es necesario escribir en un navegador: # http://<Dirección IP del Server>/<nagios3> e iniciar sesión con nombre de usuario: nagiosadmin y la contraseña elegida durante la configuración. # http://nagios3.emaseogob.ec/nagios Figura 4.68 Autenticación para ingresar a Nagios 200 4.1.2.2 OpenNMS [5] Para el servidor de administración se utilizó la versión estable de OpenNMS. Los pasos a seguir para su instalación son los siguientes: Para obtener los repositorios requeridos para OpenNMS en primer lugar se debe crear el fichero “opennms.list” en el directorio "/etc/apt/sources.list.d" con el siguiente contenido: # deb http://debian.opennms.org stable main # deb-src http://debian.opennms.org stable main Se debe instalar la base de datos PostgreSQL # sudo apt-get update # sudo apt-get install postgresql Es necesario permitir el acceso de usuarios a la base de datos ya que por defecto ésta solo permite la conexión si es realizada por el usuario PostgreSQL que coincide con la cuenta local. Para otorgar este permiso es necesario editar el fichero pg_hba.conf, en él se encuentran las siguientes líneas: Local all all ident sameuser host all all 127.0.0.1/32 ident sameuser host all all ::1/128 ident sameuser Es necesario cambiar las siguientes entradas: local all all trust 201 host all all 127.0.0.1/32 trust host all all ::1/128 trust # vim /etc postgresql/9.1/main/pg_hba.conf Luego de realizar estos cambios se debe reiniciar la base de datos: # sudo /usr/sbin/service postgresql-9.1 restart Es necesario instalar el paquete "sun-java6-jdk" y aceptar los términos de licencia de Java: # sudo apt-get update # sudo apt-get install sun-java6-jdk Con todos los paquetes necesarios previamente instalados se procede a instalar OpenNMS: # sudo apt-get -y install opennms Se procede a iniciar OpenNMS # sudo /usr/sbin/service opennms start Colocar en un navegador web: http://172.16.3.132:8980/opennms/ http://opennms2.emaseogob.ec:8980/opennms Para acceder a la interfaz web el usuario y contraseña serán “admin” ó 202 Figura 4.69 Autenticación para iniciar OpenNMS A continuación se presenta los parámetros que han sido configurados en los equipos de conectividad; así como también las direcciones IP de los servidores del rediseño de la red de EMASEO. Dispositivo Interfaz Dirección IP Máscara de Gateway Subred predeterminado EMASEO_SWD1 VLAN 99 172.16.3.66 255.255.255.192 172.16.3.65 EMASEO_SWD2 VLAN 99 172.16.3.67 255.255.255.192 172.16.3.65 EMASEO_R1 VLAN 99 172.16.3.65 255.255.255.192 - Fa0/1 - - - Fa0/1 172.16.2.162 255.255.255.0 172.16.2.161 INVITADOS EMASEO SERVIDOR NIC 172.16.3.130 255.255.255.224 172.16.3.129 NIC 172.16.3.131 255.255.255.224 172.16.3.130 NIC 172.16.3.132 255.255.255.224 172.16.3.131 NIC 172.16.3.133 255.255.255.224 172.16.3.132 ZIMBRA SERVIDOR ZONEMINDER SERVIDOR ADMINISTRACION SERVIDOR ASTERISK Tabla 4.3 Direccionamiento IP del prototipo de la red multiservicios EMASEO 203 4.1.3 CALIDAD DE SERVICIO Inicialmente se realizó la configuración de QoS en el router de borde mediante el marcado de tráfico, haciendo uso del campo DSCP (cabecera IP) según se trate de datos, telefonía IP o video vigilancia. Bajo éste esquema se realiza la asignación de prioridades de la siguiente manera: Telefonía access-list 1 permit 172.16.1.0 0.0.0.255 access-list 1 permit 172.16.3.133 0.0.0.0 class-map match-all VOIP Valor estándar de DSCP para match ip dscp ef Telefonía IP Video vigilancia access-list 2 permit 172.16.2.131 0.0.0.0 access-list 2 permit 172.16.3.133 0.0.0.0 class-map match-all VDOIP Valor estándar de DSCP para match ip dscp af31 Video vigilancia Administración access-list 103 permit ip host 172.16.1.132 any access-list 103 permit ip host 172.16.1.134 any access-list 103 permit ip host 172.16.1.130 any class-map match-all ADMIN Valor estándar de DSCP para match ip dscp cs2 gestión de la red Cada clasificación se la realizó mediante el uso de listas de acceso. En telefonía IP y video vigilancia IP se utilizaron listas de acceso estándar, ya que se especificó únicamente el destino: Asterisk y Zoneminder respectivamente. Para administración se utilizó una lista de acceso extendida ya que se especificó el acceso de cualquier host a los servidores OpenNMS, Nagios y Zimbra. Sin embargo, mediante ésta configuración no se logró realizar una prueba de calidad de servicio y disponibilidad de la red en el prototipo ya que no se cuenta con un enlace WAN. Posteriormente se plantea la configuración de QoS en la LAN de manera que se 204 garantice cumplir con los requerimientos del tráfico que viaja por la red multiservicios. Esto se lo hace mediante la administración y control de congestión de tráfico. A continuación se muestra la manera de configurar QoS en el switch 2960 mediante el manejo de colas. configure terminal mls qos (se habilita qos en todo el equipo) exit configure terminal interface range fastethernet 0/1 – 24 mls qos trust dscp exit Configuración de las colas de entrada Se tienen dos colas con tres umbrales cada una. Una de estas colas puede ser utilizada como prioritaria y tendrá un ancho de banda garantizado del enlace. En cada cola de ingreso se configurará un porcentaje de buffer. El umbral 3 por defecto tiene 100% de uso para los paquetes encolados antes de ser descartados, mientras que el 1 y 2 pueden ser configurados. Clase Valor DSCP Etiqueta Decimal EF 46 26 AF31 Cola Umbral % Buffer % AB % Umbral 100 Telefonía IP 1 3 Video 1 3 40 45 70 Vigilancia Nagios AF33 30 1 1 40 OpenNMS CS2 16 2 3 30 DNS_DHCP AF22 20 2 3 100 60 55 Correo CS1 8 2 2 40 Best Effort CS0 0 2 1 Tabla 4.4 Parámetros para la configuración de colas de entrada 205 Asignación de valores DSCP a cada cola de entrada Configure terminal mls qos srr-queue input dscp-map queue 1 threshold 1 30 mls qos srr-queue input dscp-map queue 1 threshold 3 46 26 mls qos srr-queue input dscp-map queue 2 threshold 1 0 mls qos srr-queue input dscp-map queue 2 threshold 2 8 mls qos srr-queue input dscp-map queue 2 threshold 3 16 20 Configuración de porcentajes de buffer de ingreso para cada cola configure terminal mls qos srr-queue input buffers 40 60 Configuración de porcentajes de uso de los umbrales 1 y 2 de cada cola. Estos umbrales son utilizados por las colas para manejar distintos porcentajes de descarte. mls qos srr-queue input threshold 1 70 40 mls qos srr-queue input threshold 2 30 40 Configuración de los porcentajes del uso de ancho de banda para cada cola, cuya suma no será mayor al 100% mls qos srr-queue input bandwidth 45 55 Se indica a las interfaces que la cola 1 es la prioritaria con un ancho de banda del enlace igual al 40% Configuración de las colas de salida El equipo ofrece 4 colas de salida con 3 umbrales cada una, con la opción de configurar una de ellas como cola prioritaria. Ésta cola se atiende hasta ser 206 desocupada para poder servir a las demás. Clase Valor DSCP Etiqueta Decimal EF 46 26 AF31 Cola Umbral % Buffer 40 % AB 100 Telefonía IP 1 3 Video 2 3 Vigilancia 40 60 DNS_DHCP AF22 20 3 2 OpenNMS CS2 16 3 1 Nagios AF33 30 2 2 20 40 Correo CS1 8 3 1 Best Effort CS0 0 3 1 Tabla 4.5 Parámetros para la configuración de colas de salida % Umbral 100 100 100 50 80 60 40 Asignación de valores DSCP a cada cola de salida mls qos srr-queue output dscp-map queue 1 threshold 3 46 mls qos srr-queue output dscp-map queue 2 threshold 3 26 mls qos srr-queue output dscp-map queue 2 threshold 2 30 mls qos srr-queue output dscp-map queue 3 threshold 2 20 mls qos srr-queue output dscp-map queue 3 threshold 1 16 8 0 Configuración de porcentajes de buffer de salida para cada cola mls qos queue-set output 1 buffers 40 40 20 Configuración de porcentajes de uso de los umbrales 1 y 2 para cada cola, el porcentaje de buffer reservado y el umbral máximo de cada cola antes de empezar a descartar paquetes. Mls qos queue-set output 1 threshold 2 200 100 100 300 Los números 200 y 100 representan los dos valores mediante los cuales se evitará la congestión, es decir son umbrales para que no se descarten paquetes cuando el 207 buffer esté lleno. El número 100 Se garantiza el 100% de espacio del buffer para esta cola por ser tráfico muy importante. El número 300 significa que se puede obtener dos veces más el tamaño de la cola (100 reservado + 2*100 = 300) para almacenamiento temporal. Con ese valor se logró que la cola no descarte paquetes importantes cuando la red se llegaba a saturar y todas las colas estaban al uso máximo. Mls qos queue-set output 1 threshold 60 90 70 200 Se aplica las configuraciones de colas a los interfaces que entran en la configuración de QoS. Configure terminal Interface range fastEthernet 0/1 – 24 Queue-set 1 Mediante el uso del ancho de banda compartido se indican los porcentajes de las colas, la cola 1 será la prioritaria, se la atenderás hasta que se vacíe y posteriormente se atenderán las demás colas. Interface fastEthernet 0/1 – 24 Srr-queue bandwidth share 60 40 Cabe recalcar que esta configuración es una explicación con fines didácticos de cómo se podría añadir calidad de servicio al prototipo de la red, es decir no ha sido puesta en práctica. 208 4.1.4 PRUEBAS Figura 4.70 Esquema del Prototipo de la Red Multiservicios EMASEO Subinterfaces EMASEO_R1 Interfaz Asignaciones Direcciones IP Fa0/1.99 VLAN 99 172.16.3.65 /26 Fa0/1.10 VLAN 10 172.16.2.1 /25 Fa0/1.15 VLAN 15 172.16.3.193 /27 Fa0/1.20 VLAN 20 172.16.1.1 /24 Fa0/1.30 VLAN 30 172.16.2.129 /26 Fa0/1.40 VLAN 40 172.16.3.161 /27 Fa0/1.50 VLAN 50 172.16.3.1 /26 Fa0/1.60 VLAN 60 172.16.3.129 /27 Tabla 4.6 Tabla de subinterfaces de EMASEO_R1 Con el fin de llevar a cabo el enrutamiento entre VLANs, se ha definido la creación de subinterfaces alojadas en cada uno de los puertos Fast Ethernet que actuarán como Gateway de cada una de las VLANs, presentadas en la tabla 4.6. 209 En la tabla 4.7 se presenta la asignación de puertos de cada uno de los Switches del prototipo del rediseño de la red de EMASEO. Asignación de puertos EMASEO_SWD1 Interfaz Asignaciones Fa0/1 Enlaces troncales 802.1q Fa0/2 (VLAN nativa 99) Fa0/3 Fa0/4-5 Fa0/6 Fa0/7 Red Direcciones IP 172.16.3.64 /26 - VLAN 15 172.16.3.195 /27 172.16.3.162 /27 VLAN 20 172.16.1.0 /24 DHCP VLAN 50 172.16.3.0 /26 DHCP VLAN 10 172.16.2.0 /25 DHCP Tabla 4.7 Tabla de asignación de puertos EMASEO_SWD1 Asignación de puertos EMASEO_SWD2 Interfaz Asignaciones Red Direcciones IP Fa0/1 Enlaces troncales Fa0/2 802.1q (VLAN 172.16.3.64 /26 - Fa0/3 nativa 99) Fa0/4-8 VLAN 60 172.16.1.0 /24 Direcciones IP Estáticas Fa0/9 VLAN 20 172.16.1.0 /24 DHCP Fa0/10 VLAN 30 172.16.2.128 /26 Direcciones IP Estáticas Tabla 4.8 Tabla de asignación de puertos EMASEO_SWD2 Además se ha designado el Switch EMASEO_SWD1, como servidor VTP y al EMASEO_SWD2 como Switch cliente VTP, definiendo “emaseo” como dominio y cisco como clave de acceso al dominio VTP. Además se define cada una de las VLANs y el nombre que tendrán dentro del tratamiento del rediseño de la red de EMASEO. 210 Configuración VTP Dispositivo Función EMASEO_SWD1 Servidor EMASEO_SWD2 Cliente Dominio VTP: emaseo Contraseña VTP: cisco Distribución de VLANs Identificador Nombre de la VLAN VLAN 99 Nativa VLAN 10 Empleados VLAN 20 Telefonía VLAN 30 Videovigilancia VLAN 40 Invitados VLAN 50 Operaciones VLAN 60 Estructura Tabla 4.9 Tabla de configuración VTP Dado que en el prototipo se utilizaron Switches CISCO, se hizo uso del protocolo VTP para brindar una configuración y administración de VLANs de manera sencilla. Cabe mencionar que la utilización de VTP no es necesaria ya que únicamente se cuentan con dos switches en el prototipo, pero se ha considerado su utilización con fines didácticos, con el fin de inferir su aplicación en redes de mayor dimensión. 4.1.4.1 Telefonía IP Con el objetivo de probar el servicio de telefonía IP, se ha definido un servidor en una máquina virtual en la cual se ha instalado el servidor Asterisk, el cual tiene una dirección IP estática perteneciente a la VLAN Estructura. Se ha configurado dos teléfonos IP que constan de equipo físico y un softphone. 211 A continuación se muestra el resultado de una solicitud ICMP al servidor de telefonía. Figura 4.71 Respuesta del Servidor de telefonía IP Asterisk Luego de haber obtenido una respuesta satisfactoria del servidor, se procede a reiniciar el servidor asterisk y encender la consola de administración. Figura 4.72 Consola de administración del Servidor de telefonía IP Asterisk Una vez que el servidor se encuentre activo, se procede a registrar los teléfonos IP y los softphones en el servidor de telefonía IP Asterisk. Como se puede apreciar se han registrado los teléfonos IP y el softphone, además de poder verificar el puerto mediante el cual se comunican y disponibilidad ca cada equipo registrado. Figura 4.73 Equipos registrados en Servidor de telefonía IP Asterisk 212 A continuación se puede verificar la ejecución de una llamada entre extensiones de teléfonos IP registrados con equipos físicos, en la figura 4.74 se puede observar que la extensión 201 solicita la conexión con la extensión 301, la cual se ha llevado a cabo sin inconveniente alguno. Figura 4.74 Llamada entre extensiones de teléfonos IP Una vez efectuada la conexión y luego de haberse llevado a cabo la comunicación la llamada es finalizada, y dicho evento se registra en la consola de administración del servidor de telefonía IP Asterisk. A continuación se muestra la ejecución de una llamada entre un softphone y un teléfono IP con equipo físico; de igual manera se ha realizado exitosamente. Figura 4.75 Llamada entre un teléfono IP y softphone 213 4.1.4.2 Video Vigilancia IP El servidor de video vigilancia posee una cámara, la cual al momento de realizar las pruebas mostró las imágenes y eventos disparados por el movimiento detectado. Figura 4.76 Acceso a la cámara registrada en Zoneminder En la parte inferior de la Figura 4.77 se pueden observar los eventos registrados en el transcurso de las pruebas del prototipo: Figura 4.77 Eventos registrados en el Servidor Zoneminder 214 4.1.4.3 Correo Electrónico Antes de probar el funcionamiento del correo electrónico, se deberá verificar el servidor DNS y DHCP, los cuales previamente han sido configurados. La prueba que se documenta en la Figura 4.78, se realiza desde un host que ha sido configurado para ser cliente DHCP de la VLAN 2 de Empleados. Este host debe recibir una dirección perteneciente a la red 172.16.2.0 / 25 y deberá resolver el dominio definido en la configuración del servidor DNS. La figura 4.78 es una fiel confirmación de que el servicio DNS y DHCP funcionan de manera correcta. Figura 4.78 Prueba servidor DNS y DHCP A continuación se presenta la respuesta de una solicitud a un dominio definido por parte de un host perteneciente a la VLAN 2, en donde se nota la resolución inmediata del mismo. Figura 4.79 Respuesta desde el dominio “emaseogob.ec” 215 Cabe mencionar que el servicio de correo electrónico y resolución de nombres de dominio está en el mismo servidor, a continuación se presenta la respuesta del servidor que está siendo puesto a prueba. Figura 4.80 Respuesta desde el servidor de correo electrónico 4.1.4.3.1 Pruebas del servidor de correo Zimbra 8.0.0 Para poder verificar el correcto funcionamiento del servidor de correo Zimbra 8.0.0. se realizó un serie de envíos y recepciones de correos electrónicos, a continuación en la Figura 4.81 se puede apreciar el envío de un correo electrónico hacia un destinatario registrado en el servidor de correo. Figura 4.81 Envío de correo electrónico del servidor de correo Zimbra 8.0.0 Resulta importante probar las funcionalidades que ofrece el servidor de correo; por lo que en la Figura 4.82 se puede observar que la función de adjuntar archivos al correo electrónico. 216 Figura 4.82 Envío de archivo adjunto en un correo electrónico Una vez adjuntado el archivo correctamente Figura 4.83, se procede a enviar el correo electrónico sin ningún inconveniente. Claramente se puede apreciar que el manejo de este servicio es muy intuitivo y definitivamente amigable para el entorno de usuarios. Figura 4.83 Archivo adjunto embebido en el correo electrónico Una vez concluido el proceso de envío de mensaje, claramente se puede apreciar en la Figura 4.84 que el mensaje se ha recibido correctamente. De igual manera el archivo adjunto del correo electrónico ha sido entregado de manera correcta. 217 Figura 4.84 Recepción de correo electrónico 4.1.4.4 Administración La VLAN 99 Nativa se ha distribuido entre los dispositivos de capa activa del prototipo de la red multiservicios de la red de EMASEO, para que pueda llevarse a cabo el enlace troncal para que el enrutamiento inter VLANs pueda ser llevado a cabo en el Router, a través de las subinterfaces de las diferentes VLANs distribuidas a través del EMASEO_SWD1, que ha sido configurado como servidor VTP. Figura 4.85 Respuesta desde EMASEO_SWD2 a la interfaz de la VLAN nativa EMASEO_SWD1 Figura 4.86 Respuesta desde EMASEO_SWD2 a su misma interfaz de la VLAN nativa EMASEO_SWD2 218 En la Figura 4.87 se presenta una prueba de conectividad exitosa realizada desde un host perteneciente a la VLAN 10 hasta la interfaz administrativa del router la cual pertenece a la VLAN Nativa. Con lo que se comprueba el correcto enrutamiento entre VLANs. Figura 4.87 Respuesta desde Fa0/1.99 Gateway de la VLAN 99 A continuación se muestra la respuesta desde la subinterfaz de la VLAN de Empleados. Figura 4.88 Respuesta desde Fa0/1.10 Gateway de la VLAN 10 A continuación se muestra la respuesta desde la subinterfaz de la VLAN de Telefonía. Figura 4.89 Respuesta desde Fa0/1.20 Gateway de la VLAN 20 A continuación se muestra la respuesta desde la subinterfaz de la VLAN de video vigilancia. 219 Figura 4.90 Respuesta desde Fa0/1.30 Gateway de la VLAN 30 A continuación se muestra la respuesta desde la subinterfaz de la VLAN de Invitados. Figura 4.91 Respuesta desde Fa0/1.40 Gateway de la VLAN 40 A continuación se muestra la respuesta desde la subinterfaz de la VLAN de Operaciones. Figura 4.92 Respuesta desde Fa0/1.50 Gateway de la VLAN 50 A continuación se muestra la respuesta desde la subinterfaz de la VLAN de Estructura. Figura 4.93 Respuesta desde Fa0/1.60 Gateway de la VLAN 60 220 4.1.4.4.1 OpenNMS Al iniciar el servidor OpenNMS se observa la lista de nodos y al haber añadido los rangos de IP incluidos en el DHCP se puede monitorear la disponibilidad de los equipos: Figura 4.94 Lista de Nodos monitoreados con OpenNMS Las direcciones IP monitoreadas por OpenNMS son las siguientes: · 172.16.1.1 · 172.16.1.11 * Teléfono IP de Prueba · 172.16.1.12 * Teléfono IP de Prueba · 172.16.2.129* Subinterfaz VLAN Videovigilancia · 172.16.2.131* Cámara IP de Prueba · 172.16.3.1 · 172.16.3.129 * Subinterfaz VLAN Estructura · 172.16.3.130 * Servidor de Correo Zimbra y DNS · 172.13.3.131 * Servidor de Video vigilancia (Zoneminder) · 172.16.3.132 * Servidor de Administración (OpenNMS) · 172.16.3.134 * Servidor de Administración (Nagios) · 172.16.3.135 * Equipo de Prueba (Softphone) · 172.16.3.161* Punto de Acceso Inalámbrico · 172.16.3.65 * Subinterfaz VLAN Nativa * Subinterfaz VLAN Telefonía * Subinterfaz VLAN Operaciones 221 Figura 4.95 Disponibilidad de la VLAN de Video Vigilancia En la figura 4.95 se muestran el Gateway de la VLAN de Video Vigilancia y los servicios gestionados. Se observa el estado de la subinterfaz de la VLAN de video vigilancia en el Router. Se observa el estado del servidor de correo y DNS, al momento éste se encuentra activo sin embargo su disponibilidad no es del 100% ya que al realizar las pruebas al igual que los otros servidores fueron encendidos y apagados para comprobar la detección de OpenNMS. Figura 4.96 Servidor de Correo y DNS 222 Al igual que el servidor de correo y DNS, el servidor de administración (Nagios) tiene todos sus servicios activos, sin embargo no presenta un porcentaje de disponibilidad de 100% ya que durante las últimas 24 horas ha sufrido cambios de estado. Figura 4.97 Servidor de Administración (Nagios) Se observa la disponibilidad del equipo de prueba (softphone), todos los servicios están activos y el equipo está disponible. Figura 4.98 Equipo de Prueba (Softphone) 223 A continuación se observa el estado del servidor de video vigilancia Zoneminder, el cual para probar la capacidad de detección de estado de OpenNMS en el momento de realizar las pruebas estaba apagado, por lo cual muestra una disponibilidad del 0% de las últimas 24 horas, lo que se puede observar en la Figura 4.99. Figura 4.99 Servidor de Video Vigilancia (Zoneminder) 4.1.4.4.2 Nagios Al iniciar Nagios se puede observar los hosts que fueron ingresados en el archivo de configuración localhost.cfg: Figura 4.100 Estado de los Equipos en Nagios Nagios tiene la opción de crear automáticamente un mapa de los equipos monitoreados como se muestra a continuación: 224 Figura 4.101 Mapa de Equipos monitoreados en Nagios Al acceder a cada uno de los equipos se puede observar los servicios monitoreados: En el servidor de correo y DNS se monitorean los servicios DNS, PING, POP, SSH, los cuales se encuentran activos, además se puede observar el número de procesos activos en el equipo, el uso de memoria. Figura 4.102 Estado de los Servicios del Servidor de Correo y DNS En el servidor de administración se detectaron los servicios DNS, HTTP, PING y uso de memoria los cuales están activos. 225 Figura 4.103 Estado de los Servicios del Servidor de Administración (OpenNMS) En el servidor de administración (Nagios) se detalla el estado de los servicios que están actualmente activos. Figura 4.104 Estado de los Servicios del Servidor de Administración (Nagios) El servidor de video vigilancia posee todos sus servicios activos. La actualización de los mismos se actualiza cada 90 segundos. 226 Figura 4.105 Estados de los Servicios del Servidor de Video Vigilancia El servidor de telefonía tiene conectividad con la red, es un host disponible y todos sus servicios están activos como se puede apreciar en la Figura 4.106. Figura 4.106 Estado de los Servicios del Servidor de Telefonía 4.1.5 ANÁLISIS DE RESULTADOS Mediante la implementación del prototipo se pudo comprobar el funcionamiento de la red y sus servicios, así como también del direccionamiento IP que ha sido asignado. Los servidores de administración Nagios y OpenNMS muestran el monitoreo de los equipos y servicios que se ejecuta en cada equipo registrado. 227 El servicio de telefonía IP con Asterisk ha sido correctamente evaluado, ya que permite realizar llamadas entre extensiones pertenecientes a equipos físicos, así como a softphones ubicados en otros equipos con acceso a la subred de telefonía IP. Se ha comprobado el correcto funcionamiento del servidor de correo electrónico Zimbra, al llevar a cabo pruebas de envío y recepción de correspondencia; además se ha comprobado el funcionamiento del servidor DNS alojado en el mismo equipo, el cual se ha distribuido por la red y permite la resolución de nombres sin ningún inconveniente. El servidor de video vigilancia permite acceder de manera remota dentro de la red a las imágenes que están siendo captadas por la cámara, así como también a los eventos captados por la misma y que han sido almacenados en el servidor. Se ha podido brindar calidad de servicio a la red, mediante la clasificación de tráfico que viaja sobre la red a través del uso de VLANs; además se ha utilizado el enrutamiento entre VLANs, haciendo uso de subinterfaces lógicas que se manejan en el router del prototipo. Con respecto a la división de segmentos de red en los switches, se ha seleccionado porciones específicas con fines didácticos con el propósito de probar la conectividad entre VLANs. En la sección 4.1.3 se muestra un método para brindar QoS en el prototipo, este método se basa en el uso de colas de ingreso y salida en los switches con la finalidad de dar el tratamiento adecuado a cada tipo de tráfico en la red multiservicios. 228 CAPÍTULO V: CONCLUSIONES Y RECOMENDACIONES 5.1 CONCLUSIONES Las políticas actuales del mercado ecuatoriano exigen un nivel de comunicación sumamente competitivo, tal es el caso de la Empresa Pública Metropolitana de Aseo, cuya demanda de servicios por el crecimiento que ha experimentado, es la principal justificación para la realización del rediseño de la red multiservicios. Gracias al análisis de la red actual de la red de la Empresa Pública Metropolitana de Aseo, se ha podido emitir un diagnóstico de la red y a través del mismo definir los parámetros para realizar el rediseño de una red multiservicios que solventará las necesidades demandadas. El sistema de cableado estructurado actual del edificio matriz de la Empresa Pública Metropolitana de Aseo, deberá seguir un procedimiento correctivo para poder optimizarlo, ya que sobre ésta infraestructura trabajará la red multiservicios. El cableado de red actual de las estaciones de transferencia de la Empresa Pública Metropolitana de Aseo fue implementado de manera empírica sin cumplir normas ni estándares, por ello se ha realizado un diseño completo del sistema de cableado estructurado. Se plantea la reutilización la central telefónica Panasonic KXTDA – 200, para interconectarla a un servidor de telefonía IP basado en Asterisk, con la finalidad de acceder a los beneficios de la telefonía IP utilizando la infraestructura anterior y generando el menor impacto económico al escalar hacia nuevas tecnologías. Inicialmente se planteó la posibilidad de realizar una migración completa de telefonía convencional a telefonía IP, sin embargo por cuestión de costos y criterios de 229 rediseño, se determinó que es posible y más conveniente vincular éstas dos tecnologías que realizar un cambio total. Se ha podido determinar que ciertos equipos de conectividad podrán intervenir en el desarrollo de la red multiservicios de la Empresa Pública Metropolitana de Aseo, puesto que cumplen con los requerimientos planteados en el rediseño. Con esto se evita un gasto innecesario y se optimizan los recursos económicos de la empresa. La redundancia de equipos de conectividad ha sido tomada en cuenta a nivel de la capa de distribución, mientras que a nivel de la capa de acceso se plantea la redundancia de enlaces y en el router de borde se sugiere redundancia energética, todo esto con la finalidad de brindar buena disponibilidad de los recursos en la red. Se plantea la reutilización del equipo de redundancia energética en la matriz de la Empresa Pública Metropolitana de Aseo, ya que éste cuenta con las características necesarias para suplir las necesidades que demanda el rediseño de la red multiservicios. En cuanto a las estaciones de transferencia, se recomienda la adquisición de sistemas energéticos redundantes acorde a los requerimientos de cada estación. Se han definido políticas de seguridad que mencionan el correcto tratamiento de la documentación de la red, es decir se deberá tener un registro de todo lo referente a la red multiservicios y cada cambio que se realice deberá seguir las disposiciones mencionadas. La administración y la prestación de servicios se ha realizado con herramientas de software libre, las cuales, no requieren licencias de uso y brindan una amplia gama de compatibilidad y convergencia con las demás plataformas vigentes en la Empresa Pública Metropolitana de Aseo. 230 La implementación del prototipo permite probar el funcionamiento de los servicios presentes en el rediseño de la red multiservicios de la Empresa Pública Metropolitana de Aseo, ya que aplica el conocimiento, la normativa y los criterios definidos para la consecución del proyecto. Los enlaces de datos entre las estaciones de transferencia y la matriz de EMASEO, han sido dimensionados acorde a su utilización. Además se plantea la contratación de dos proveedores de los enlaces de datos, con la finalidad de evitar la dependencia de un solo proveedor de servicios. El enlace a Internet ha sido dimensionado con la finalidad de suplir los requerimientos de las cinco estaciones de transferencia y el edificio matriz de EMASEO. El uso del Internet será manejado únicamente para fines laborales. 5.2 RECOMENDACIONES La documentación que se ha obtenido luego del rediseño de la red multiservicios de la Empresa Pública Metropolitana de Aseo, por normativa y prolijidad debería ser constantemente actualizada conforme se realice cualquier tipo de cambio. Es imprescindible que el administrador de red base la gestión y monitoreo de la red en la documentación que se entregue luego del rediseño de la red multiservicios de la Empresa Pública Metropolitana de Aseo, para evitar cambios innecesarios que ocasionen fallas en la red. Debido a que la red multiservicios de la Empresa Pública Metropolitana de Aseo, ha sido rediseñada bajo políticas y manejo de herramientas basadas en software libre, es importante capacitar o solicitar administradores de red con el conocimiento necesario para su correcta gestión y administración. 231 En lo referente a la implementación de la red multiservicios de la Empresa Pública Metropolitana de Aseo, es imprescindible el cumplimiento de la normativa y la estandarización en cuanto a: administración de equipos y servicios, sistema de cableado estructurado, configuración de equipos de conectividad y políticas de seguridad tanto física como informática. Los enlaces de área extendida que se plantean en el rediseño de la red multiservicios de la Empresa Pública Metropolitana de Aseo, podrán presentar un sistema redundante, el cual mediante un análisis de los requerimientos y debido al tráfico que transita en cada segmento de la red, podría ser solucionada con conexiones ADSL alternas y una VPN para mejorar la seguridad, con el fin de complementar la disponibilidad de la red. Bajo el punto de vista económico, resulta menos costoso el uso de software libre en cuanto al manejo de servidores y aplicaciones finales de usuario, pero también se debe prever que para el manejo de las plataformas en mención, se deberá exigir niveles de conocimiento tanto como para administradores y usuarios, lo que incurriría en costos para la capacitación en el manejo de las aplicaciones. Es decir que, la empresa deberá proyectarse a cumplir con éste requerimiento. 232 REFERENCIAS BIBLIOGRÁFICAS. CAPÍTULO 1 PROYECTOS DE TITULACIÓN · Muñoz Parreño, Andrea Isabel y Leiva Pacheco, Williams David, “Diseño de la red de voz, datos, acceso remoto e intranet para la empresa Acurio & Asociados”, Quito, 2011. · Morales Martínez, Francisco Javier y Sarabia Jácome, David Fernando, “Reingeniería de la red de datos corporativa de la empresa compañía de seguros y reaseguros s. A. Para la alianza integración de servicios de telefonía IP”, Quito, 2011. · Josué Israel Quelal Zumárraga, “Rediseño de la red de comunicaciones de la empresa metropolitana de obras públicas (EMOP-Q) para soportar aplicaciones de voz sobre IP (VoIP) ” Quito, 2010. REFERENCIAS BIBLIOGRÁFICAS [1] STALLINGS, William. "Comunicaciones y Redes de Computadoras”, PrenticeHall, xx Sexta Edición, 2000, pag.8 [2] Ing. VINUEZA, Mónica. Folleto de LAN. [7] Ing. HIDALGO, Pablo. Folleto de WAN, página 1. [12] Ing. Jiménez, María Soledad, Folleto de Comunicaciones Ópticas. 233 [19]xIng. Andrés Fuente - Ing. Eliécer Tatés “Telefonía IP con Asterisk, Administrador xxxxAvanzado”, Tercera Edición. REFERENCIA DOCUMENTACION ELECTRÓNICA [3] http://es.scribd.com/doc/21146436/Estandares-IEEE-802 (Documentación vigente 05/10/2013) [4] http://es.scribd.com/doc/21146436/Estandares-IEEE-802 (Documentación vigente 05/10/2013) [5]xhttp://det.bi.ehu.es/redesLAN/attach?page=Apuntes06_07%2FTema+3.3+DQDB x x +-+SMDS.pdf (Documentación vigente 05/10/2013) [6] http://www.coit.es/publicaciones/bit/bit149/64-66.pdf (Documentación vigente 05/10/2013) [7] http://www.coit.es/publicaciones/bit/bit149/64-66.pdf (Documentación vigente 05/10/2013) [8]xhttp://mikrotikxperts.com/index.php/2013-03-28-19-49-36/conocimientos-basicos xxx/159-modelo-osi-y-tcp-ip (Documentación vigente 05/10/2013) [9] http://www.rnds.com.ar/articulos/052/RNDS_136W.pdf (Documentación vigente 05/10/2013) [10]xhttp://docente.ucol.mx/al003306/Teleprocesos2/cable%20coaxial.htmx (Documentación vigente 05/10/2013) [11] http://commons.wikimedia.org/wiki/File:FTP_cable3.jpg (Documentación vigente 05/10/2013) 234 [13]xhttp://www.monografias.com/trabajos16/fibras-opticas/fibras-opticas.shtml xxxx(Documentación vigente 05/10/2013) [14]xhttp://www.slideshare.net/davidpayotava/organismos-que-rigen-el-cableadoxxxestructurado (Documentación vigente 05/10/2013) [15]x http://www.coviadzza.com/elementos_cableado.pdf (Documentación vigente 06/10/2013) [16]xhttp://docente.ucol.mx/al966447/public_html/cableado.htm (Documentación vigente 06/10/2013) [17]xhttp://www.une.edu.ve/~iramirez/te1/cableado_estructurado1.html (Documentación vigente 06/10/2013) [18]xhttp://www.telefoniavozip.com/voip/que-es-la-telefonia-ip.html [18]xhttp://www.quarea.com/es/tutorial/que_es_telefonia_ip (Documentación vigente 06/10/2013) [20]xhttp://www.voipforo.com/SIP/SIPcomponentes.php (Documentación vigente 06/10/2013) [21]xhttp://wikitel.info/wiki/H.323 (Documentación vigente 06/10/2013) [22]xhttp://www.casadomo.com/noticiasDetalle.aspx?c=33 (Documentación vigente 06/10/2013) [23]xhttp://www.sociedadelainformacion.com/43/qos_43.pdf (Documentación vigente 06/10/2013) xxxx 235 CAPÍTULO 2 REFERENCIA [3]xIng. Wladimir Fernández, “Levantamiento de información EMASEO 2012” [6]xIng. Segundo Calderón, “Información de Blades EMASEO 2012” REFERENCIA DOCUMENTACION ELECTRÓNICA [1]xhttp://www.emaseo.gob.ec/index.php/la-institucion/mision-vision-valores.html x x (Documentación vigente 06/10/2013) [2] xhttp://www.emaseo.gob.ec/index.php/la-institucion/organigrama.html x x (Documentación vigente 06/10/2013) [4] xhttp://www.panafonic.com/pbx/kxtda200.htm x x (Documentación vigente 07/10/2013) [5] xhttp://www.panafonic.com/pbx/kxtd1232.htm x x (Documentación vigente 07/10/2013) CAPÍTULO 3 PROYECTOS DE TITULACIÓN [1] Melo Eduardo, “ Rediseño de la Intranet de la empresa DAREUS CIA. LTDA”, página 63 236 REFERENCIA [3] Wladimir Fernández, “Bitácora del departamento de Tecnología EMASEO”’. REFERENCIA DOCUMENTACION ELECTRÓNICA [2] http://www.telequismo.com/2012/11/diseno-de-redes-lan-i.html (Documentación vigente 11/10/2013) [4] http://www.acroprint.com/docs/brochures/hp4k-brochure.pdf (Documentación vigente 12/10/2013) [5] http://www.idris.com.ar/lairent/pdf/ART0001%20-%20 Calculo %20de%20 ancho xxx%20de%20banda%20en%20VoIP.pdf (Documentación vigente 12/10/2013) [6] http://www.eventhelix.com/realtimemantra/congestioncontrol/resource_dimension xx ing_erlang_b_c.htm#.Ull_y1BWym4 (Documentación vigente 12/10/2013) [7] http://www.ecoboot.nl/tudelft/Erlang.htm (Documentación vigente 12/10/2013) [8] http://www.zoneminder.com/wiki/index.php/FAQ#How_much_Hard_Disk_Space_ xx.2F_Bandwidth_do_I_need_for_ZM.3F (Documentación vigente 12/10/2013) http://www.ecoboot.nl/tudelft/Erlang.htm (Documentación vigente 12/10/2013) 237 CAPÍTULO 4 REFERENCIAS BIBLIOGRÁFICAS [2] Ing. Andrés Fuente - Ing. Eliécer Tatés “Telefonía IP con Asterisk, Administrador xxxAvanzado”, Tercera Edición. REFERENCIA DOCUMENTACION ELECTRÓNICA [1]xhttp://www.fonetglobal.com/data_sheets/FGAsterisk.pdf (Documentación vigente 06/10/2013, página 11) [3]xhttp://www.zoneminder.com/wiki/index.php/Ubuntu_Server_12.04_64bit_with_Zon xxxeminder_1.25.0_the_easy_way (Documentación vigente 06/10/2013) [4]xhttp://loquitoslack.blogspot.com/2012/09/instalar-nagios-ubuntu-server-1204.html (Documentación vigente 06/10/2013) [5] http://www.opennms.org/wiki/Installation:Debian (Documentación vigente 06/10/2013)
