CASO DE ESTUDIO TRANSPORTE DE INFORMACIÓN Y TELECOMUNICACIONES OSCAR MORENO NORMAN CHARRY ROSA MOSCOTE YASHYN GAMARRA UNIVERSIDAD MANUELA BELTRAN ESPECIALIZACIÓN EN TELEMATICA Y REDES DE TELECOMUNICACIÓN Introducción Las redes constituyen la ruta mas fácil hacia la comunicación, en este proyecto se pretende diseñar una red para la interconexión de un determinado número de usuarios. Para su elaboración se ha incluido un prototipo en el simulador Packet tracer. En dicho montaje del aplicativo se ha tenido en cuenta la topología de red, mascaras, direcciones, formulas, configuración básica y pruebas a fin de hacer efectiva la solicitud de montaje de una red distribuida en cinco pisos. CASO: La empresa Server Society Ltda., requiere diseñar la topología interna de su red LAN. Para llevar a cabo dicha tarea se hace necesario cumplir con los siguientes requerimientos: 1. Diseñar la topología de la red 2. Utilizar el protocolo correspondiente para que las Vlan sean aprendidas automáticamente entre los switches. 3. Incluya en su topología al menos un switch transparente. 4. Incluir en el diseño enlaces redundantes con link Agregation. 5. Crear el esquema de direccionamiento, separando el tráfico entre los distintos departamentos de la red: El departamento de Mercadeo, cuenta con 251 usuarios El departamento de Talento Humano, cuenta con 733 usuarios El departamento de Tecnología de Información y Comunicaciones, cuenta con 1026 usuarios El departamento Gestión Administrativa, cuenta 177 usuarios El departamento Jurídico, cuenta 53 usuarios El departamento de Servicios Generales, cuenta con 26 usuarios Los Usuarios de cada departamento se encuentran distribuidos en los 5 pisos del edificio. Su labor como ingeniero es hacer el diseño de la red y entregar un informe. Este informe debe contener la topología diseñada, la justificación y el esquema de direccionamiento (incluya dirección de red o subred, dirección de broadcast, primera dirección utilizable, última dirección permitida, máscara de subred y fórmulas). Su diseño debe incluir un prototipo en Packet Tracer de la implementación de la red, con al menos 5 usuarios de prueba por cada departamento. Debe entregar un informe con los siguientes elementos: Portada, introducción del trabajo, configuración de cada equipo (pantalla donde muestre los paswords enable, secret, vty interfaces, protocolo enrutamiento RIP), tipo de cables usados entre cada equipo; es decir, documentarlo como tal, como si fuera a entregarlo a la empresa. Desarrollo Para el diseño de la red en esta empresa se usará direccionamiento IPv4. Asignando una subred por departamento se obtienen 6 subredes. Para manejar los 2266 nodos, será necesario usar una red clase B. Asignamos para la red la dirección 172.30.0.0 / 16 y a partir de esta hayamos las subredes que se configuraran. Con esta dirección base obtenemos la primera subred y su mascara 172.30.0.0 / 20 para el esquema de direccionamiento de la empresa. Calculo de subredes: Cantidad de subredes utilizables 2n -2 Para hallar las subredes se calcula con la cantidad de nodos solicitados. Departamento de Tecnología de Información y Comunicaciones (TIC) la subred con 1026 nodos: Tenemos que 2n -2 >1026 n=11, 211-2=2046 > 1026. La nueva red es 172.30.0.0 / 21 Mascara 255.255.248.0 Departamento de Talento Humano (THU) la subred con 733 nodos: Tenemos que 2n -2 >733 n=10, 210-2=1022 > 733. La nueva red es 172.30.8.0 / 22 Mascara 255.255.252.0 Departamento de Mercadeo ( MER) la subred con 251 nodos: Tenemos que 2n -2 >733 n=9, 29-2=510 > 251. La nueva red es 172.30.12.0 / 23 Mascara 255.255.254.0 Departamento Gestión Administrativa (GA) la subred con 177 nodos: Tenemos que 2n -2 >177 n=8, 28-2=254 >177. La nueva red es 172.30.14.0 / 24 Mascara 255.255.255.0 Departamento Jurídico (JU) la subred con 53 nodos: Tenemos que 2n -2 >53 n=7, 27-2=62 >53. La nueva red es 172.30.15.0 / 25 Mascara 255.255.255.128 Departamento de Servicios Generales (SG) la subred con 26 nodos: Tenemos que 2n -2 >26 n=6, 26-2=62 >26. La nueva red es 172.30.15.128 / 26 Mascara 255.255.255.192 Con estos valores y con el dato de entrada que los usuarios de cada departamento se encuentran distribuidos en los 5 pisos del edificio, podemos a asignar Vlan por departamento. La ubicación de usuarios se puede expresar así: Vlan Puerta enlace de Terminales Terminales Terminales Terminales Terminales x Piso1 x Piso2 x Piso3 x Piso4 x Piso5 Vlan3_TIC 172.30.0.1 255.255.248.0 Vlan2_THU 172.30.8.1 255.255.252.0 Vlan4_MER 172.30.12.1 255.255.254.0 251 Vlan5_GA 172.30.14.1 255.255.255.0 177 Vlan6_JU 172.30.15.1 255.255.255.128 53 Vlan7_SG 172.30.15.129 255.255.255.192 26 Mascara 126 450 450 450 283 Se resume el direccionamiento de las subredes en la siguiente tabla: Nombre subred TIC THU MER GAD JUR SGE Nodos solicitados 1026 733 251 177 53 26 Capacidad Direccion 2046 1022 510 254 126 62 172.30.0.0 172.30.8.0 172.30.12.0 172.30.14.0 172.30.15.0 172.30.15.128 Mascara / / / / / / 21 22 23 24 25 26 Direccion Mascara 255.255.248.0 255.255.252.0 255.255.254.0 255.255.255.0 255.255.255.128 255.255.255.192 Broadcast 172.30.7.255 172.30.11.255 172.30.13.255 172.30.14.255 172.30.15.127 172.30.15.191 Primera Direccion Ultima direccion util util 172.30.0.1 172.30.7.254 172.30.8.1 172.30.11.254 172.30.12.1 172.30.13.254 172.30.14.1 172.30.14.254 172.30.15.1 172.30.15.126 172.30.15.129 172.30.15.190 Topología diseñada. Utilizamos una topología de estrella teniendo el acceso principal en el piso 3, los pisos 1 y 2 se encuentran anillados lo mismo que los pisos 3, 4 y 5. Se configura Link agregation entre los switches del piso 2 y 3 Se configura VTP en los switches, se mantiene transparente el SW 5.5 Password Switches: 1234 Password router: 4321 Debido a la cantidad de terminales tendremos en el diagrama y en la simulación los equipos para pruebas, el resto de equipos irán conectados en cascada a cada uno de sus correspondientes switches. Podemos utilizar el esquema jerárquico del modelo de tres capas. Con el Core como principal y los equipos de acceso ubicados en la base. Modelo jerárquico de 3 capas de Cisco, da las siguientes definiciones del modelo y cada una de sus capas. La capa de Núcleo (Core): El núcleo de la red, Por medio de switches se administra el tráfico de manera confiable y rápida, teniendo en cuenta factores como la latencia y velocidad. De aquí se envía a la capa de distribución para su procesamiento en ocasiones esta puede hacer uso nuevamente del núcleo para realizar tareas. Si más adelante se va a aumentar elementos en el núcleo como Reuters, debemos considerar aumentos a la plataforma actual (upgrades) antes que expansiones con equipo nuevo. Seleccionamos todo el diseño con la velocidad en mente, procurando la latencia más baja, y considerando protocolos con tiempos de convergencia más bajos. ( http://ipref.wordpress.com/2008/11/28/modelo-jerarquico-de-red/). La capa de Distribución: Es el medio de comunicación entre la capa de acceso y el Core. Las funciones de esta capa son: Proveer ruteo, filtrado, acceso a la red WAN Determinar que paquetes deben llegar al Core. Determina cuál es la manera más rápida de responder a los requerimientos de red. Implementa las políticas de red, por ejemplo: ruteo, access-list, filtrado de paquetes, cola de espera, seguridad y políticas de red (traducciones NAT y firewalls). Redistribución entre protocolos de ruteo (incluyendo rutas estáticas), ruteo entre VLANs Se definen dominios de broadcast y multicast. (http://ipref.wordpress.com/2008/11/28/modelo-jerarquico-de-red/). La capa de Acceso: Controla a los usuarios y el acceso de grupos de trabajo. Los recursos más utilizados por los usuarios deben ser ubicados localmente, pero el tráfico de servicios remotos es manejado aquí, y entre sus funciones están la continuación de control de acceso y políticas, segmentación, conectividad de grupos de trabajo en la capa de distribución. En esta capa se lleva a cabo la conmutación Ethernet, DDR y ruteo estático.( http://ipref.wordpress.com/2008/11/28/modelo-jerarquicode-red/) Para cumplir el numeral 2 de la tarea se usara el VLAN Trunking Protocol o VPT Roberto Guzman en su blog nos comenta (2009): “VTP es un protocolo para la administración de redes virtuales en dispositivos cisco, facilita el trabajo del administrador y asegurar la congruencia en las VLANs creadas en cada uno de los switches.” (Pag1). VTP opera en 3 modos distintos: 1. Server: Tiene los privilegios necesarios para crear, eliminar o modificar VLANs. Y las comparte entre todos los switches del mismo dominio. Debe haber al menos un Servidor. 2. Transparent: Puede crear, eliminar y modificar VLANs de manera local. Modificaciones que haga a VLANs no serán compartidas con los demás switches del dominio. No procesa actualizaciones VTP recibidas, sólo las renvía a los switches vecinos. 3. Client: No puede crear, eliminar o modificar VLANs, solo espera los cambios que un switch server le comunique. Para realizar cambios en la configuración de las VLANs, se cambia en el switch en modo servidor, estos son distribuidos a todos los demás dispositivos en el dominio VTP a través de los enlaces que permiten el Trunk. El siguiente diagrama corresponde a la simulación realizada por Packet tracer 5.3 De acuerdo a esto se presentan las diferentes configuraciones realizadas para los switches y router: Switch 1: Switch 1.1: Switch 2: Switch 3 Switch 4 Switch 5 Switch 5.5 (Transparente) Router Cableado: La distribución principal se hace a partir del centro de cableado en el MDF donde se halla el patch panel de voz y datos, luego hacia los equipos que lo requieren, llevándose la distribución principal por medio de una escalerilla y luego llevándolo hasta la canaleta. Cable UTP: El cable UTP para el cableado Horizontal de voz y datos será categoría 5e, deberá estar conformado de 4 pares (8hilos) de conductores solidos de cobre calibre 24 AWG. El cable debe permitir la transmisión de datos de altas velocidades (100Mbps, 155Mbps, 1000Mbps) y presentar un ancho de banda aprobada de 250 MHz. Deberá tener revestimiento aislante externo de PVC retardarte al fuego, marcado con unidad de medida fácil para estimación de longitudes, la cubierta exterior deberá contener: Nombre o marca del fabricante, categoría del cable, cumplimiento de normas EIA/TIA e ISO/IEC11801. Justificación Se ha elaborado un diseño de red para el montaje de un sistema de interconexión que permita la comunicación de cinco pisos de un edificio, para la ejecución del diseño del prototipo se ha utilizado el aplicativo packet tracer, el que ha facilitado realizar pruebas de funcionamiento del diseño. Ha sido enriquecedor para los integrantes de este proyecto el trabajo colaborativo, y lo es más poder intercomunicar, siendo este el fin mismo de este proyecto. Sin duda la aplicación sugerida es de gran ayuda para la conclusión del proyecto. Referencias Bibliograficas Diseño lógico de una red http://www.youtube.com/watch?v=A4zFFGaG9tY VLANS Configuración básica http://www.youtube.com/watch?v=hVpZTcUfAG0&feature=related Configuración VTP http://www.youtube.com/watch?v=Fl2n2Ta5J1g&feature=related VTP (VLAN Trunking Protocol) http://robguzort.blogspot.com/2009/09/vtp-vlan-trunking-protocol. Comandos para la configuración de routers y Switches ftp://soporte.uson.mx/publico/02_ING.SISTEMAS.DE.INFORMACION/REDES2/co mmandosrouter.pdf