IMPLEMENTACIN DE UNA RED DE DATOS

GESTIN DE REDES DE DATOS

IMPLEMENTACIN DE UNA RED DE DATOS CORPORATIVA MULTISERVICIO Y MULTIPLATAFORMA, ADMINISTRADA Y CONFIGURADA BAJO SISTEMA OPERATIVO LINUX

JONATHAN ARMANDO GMEZ MARTNEZ LUIS MOLINA AGUDELO

SERVICIO NACIONAL DE APRENDIZAJE SENA C.E.E.T CENTRO DE ELECTRICIDAD, ELECTRNICA Y TELECOMUNICACIONES GESTIN DE REDES DE DATOS BOGOT CUNDINAMARCA COLOMBIA 2013

IMPLEMENTACIN DE UNA RED DE DATOS

INTRODUCCIN Las redes informtica en el mundo han mostrado un gran progreso, la posibilidad de comunicarse a travs de redes ha abierto mucho horizontes a las empresas para mejorar su productividad y poder expandirse a muchos pases, debido a esto hay que garantizar la seguridad de la informacin que se trabaja da a da, estos riesgos nos han llevado a implementar nuevos procedimientos que nos van a ayudar en el adecuado uso de los sistemas tecnolgicos y de las redes en general, la cual consisten en compartir recursos, y que todos los programas, datos y equipo estn disponibles para cualquiera de la red que as lo solicite, sin importar la localizacin del recurso y del usuario.

Tambin consiste en proporcionar una alta fiabilidad, al contar con fuentes alternativas de suministro. Adems, la presencia de mltiples equipos significa que si una de ellos deja de funcionar, los otros pueden ser capaces de encargarse de su trabajo, aunque se tenga un rendimiento menor. Este manual fue elaborado con nociones Bsicas de Seguridad en redes informticas, recogiendo los principales conceptos y recomendaciones de los problemas que se pueden presentar en una red, con el fin de informar a los trabajadores sobre los riesgos ms comunes y sus medidas preventivas.

IMPLEMENTACIN DE UNA RED DE DATOS

Anlisis y Diseo

A lo largo de esta fase se desarrollarn cada una de las tareas definidas en el estudio de viabilidad. Adems de mostrar la solucin elegida, en la mayor parte de los casos, se valorarn las alternativas posibles y sus implicaciones.

Nuevo modelo de servicio

Dado que uno de los principales problemas del servicio actual es la poca escalabilidad del servicio y a la vez los altos costes recurrentes del mismo al depender stos del nmero de extensiones instaladas, se plantea un nuevo modelo basado en costes fijos de implantacin del nuevo parque de equipos terminales (telfonos IP), y por otra parte, la contratacin con el operador telefnico de los enlaces y las llamadas cursadas exclusivamente. Por cuestiones de evolucin y marco de competencia en el mercado, gran parte del volumen de llamadas se est moviendo hacia el segmento de la telefona mvil. Tradicionalmente, el servicio de conexin a la red telefnica vena siendo proporcionado por lo que hoy conocemos como operadores fijos, siendo tarificado el trfico entre la red fija de la empresa, y cualquier telfono mvil con un sobrecoste con respecto a los precios habituales entre el mismo, o diferentes operadores mviles. Es por ello que resulta ms que interesante establecer un doble acuerdo de conexin tanto con un proveedor de telefona fija como con uno de telefona mvil (que en la prctica puede ser la misma empresa, en el caso que opere en ambos mercados). El medio de conexin a ambos proveedores es el mismo: accesos primarios ISDN dedicados (30 canales o llamadas simultneas). Por cuestiones de dimensionamiento de trfico y tolerancia a fallos, se propone la contratacin de dos enlaces ISDN PRI por centro al operador de telefona fija, y un enlace por centro al operador de telefona mvil, configurndolos en modo agrupado, de forma que los cuatro, o los dos, formen una unidad capaz de desbordar trfico de un enlace al siguiente del grupo, as como comportarse de forma tolerante a fallos, en caso de fallo de alguno de ellos. Al operador de telefona fija seleccionado se le solicitar uno o varios nuevos rangos de numeracin consecutiva para uniformar los nmeros de telfonos de ambas sedes, y de forma adicional, servir de medio para el periodo transitorio entre ambos sistemas. Dentro del plan de integracin de servicios con el operador mvil se encuentra la red privada virtual mvil (RPVM) que posibilitar que los telfonos mviles de los empleados que se

IMPLEMENTACIN DE UNA RED DE DATOS

considere, se integren en el plan de numeracin de la empresa, con numeracin corta, y cuyo trfico, cuando su destino sea otro mvil corporativo o una extensin fija de la empresa, sea consideracin de llamadas internas, con una poltica de precios diferenciado (que en funcin del acuerdo comercial con el operador mvil podra llegar a ser coste cero). En el caso de la interconexin de las dos centralitas, ya no es necesario un enlace dedicado de la compaa telefnica, sino que se utilizar la propia infraestructura de datos de la empresa, que ya se encuentra completamente consolidada, y en principio, sobradamente dimensionada para transportar el trfico de voz. Es evidente que tanto la inclusin del operador mvil como la eliminacin de la conexin dedicada entre centralitas suponen una gran fuente de ahorro en lo que se refiere a costes recurrentes.

Arquitectura de red

A la hora de plantear la conexin de los telfonos IP a la red, existen varias posibilidades: 1. Conexin directa a la infraestructura actual de redundancia. 2. Establecimiento de una nueva red separada Es importante remarcar, llegados a este punto, las especiales caractersticas del trfico IP que da soporte a los servicios de voz en un sistema VoIP: Las llamadas, aun usando un codec de alta calidad como G.711 (ms adelante se analizarn los distintos codecs y protocolos de sealizacin), utilizan un ancho de banda equivalente a unos 100 Kbps por conversacin. Las llamadas VoIP son muy sensibles a cualquier retardo o desorden de llegada de los paquetes RTP (los que transportan los datos de audio), el retraso mximo aceptable se sita en torno a los 100 ms. Estos retardos producen que el codec en cuestin descarte los paquetes afectados y se produzca una cada sensible en la calidad del audio de la conversacin en un efecto denominado jitter. Cualquier problema en la red de datos (en el caso de ser compartida con la de voz) como una reconfiguracin del spanning-tree, un uso masivo de recursos, como un ftp, o un programa P2P incontrolado, pueden tener un efecto directo en el jitter de las conversaciones de voz simultaneas.

IMPLEMENTACIN DE UNA RED DE DATOS

Para paliar esta ltima cuestin existen soluciones que pueden implementarse de forma independiente o simultneamente: Utilizar VLANs diferentes para cada uno de los trficos, de forma que problemas de reconfiguraciones (en el caso de usarse per-vlan-spanningtree), etc, no afecten al trfico de voz. Utilizar las capacidades de QOS (Quality of Service) de la infraestructura comn de red, de forma que se priorice el trfico de la VLAN de voz sobre cualquier otro trfico. Una funcionalidad bastante habitual en las redes VoIP es el uso de unas extensiones al protocolo Ethernet para el soporte de alimentacin (power) a travs del mismo cable de red, de forma que cualquier dispositivo, por el hecho de disponer de conexin de red, dispone simultneamente de la alimentacin necesaria para su funcionamiento, a travs de un nico cable. A esta funcionalidad se la denomina Power Over Ethernet (POE), y es de especial utilidad en despliegues como el que nos ocupa, debido al ahorro que supone no tener que adquirir fuentes de alimentacin para cada telfono, y una innegable ventaja a nivel de espacio y complejidad en el escritorio del usuario. En cualquier caso, y dada la red de partida, ampliar la capacidad de conexiones en los conmutadores Catalyst actuales es una opcin de coste econmico elevado, y en algunos casos, implicara la ampliacin fsica del chasis del conmutador, al ser necesario incluir nuevos mdulos de puertos 10/100. Las tarjetas Cisco con soporte POE son an mucho ms caras. A la vista de la problemtica anteriormente descrita, y en base a la infraestructura ya existente a nivel de cableado estructurado, se propone la instalacin de una red paralela, en forma de estrella, a base de conmutadores con soporte POE y puertos de conexin Fast Ethernet (100 Mbps) de cara al usuario, y conexin GigabitEth de cara al punto central de la estrella (que no precisa tener soporte POE, dado que no se conectarn telfonos IP al mismo). Existen en el mercado conmutadores de bajo coste con estas caractersticas, como los comercializados por Linksys (una marca paralela de Cisco), que con densidades de 24 puertos POE se encuentran por debajo de los 500 por unidad. Los conmutadores centrales, con doble densidad de puertos (48 10/100/1000 no POE) se encuentran en el mercado en torno a los 400 . En funcin de la distribucin de extensiones por edificio (200) se decide instalar en cada centro: 10 conmutadores Linksys SRW224P 24 Port 10/100 Switch with POE + (2) Gigabit. 1 conmutador Linksys SRW2048 48-port 10/100/1000

IMPLEMENTACIN DE UNA RED DE DATOS

Por cuestiones de mantenimiento y stock, se decide adquirir una unidad ms, por centro, de los anteriores modelos, para un reemplazo rpido en caso de rotura de algn elemento. El conexionado desde el centro de la estrella (en el CPD) hasta los repartidores de planta se realizar a travs de los enlaces de par trenzado Cat. 5 que actualmente se encuentra sin utilizar, y el de los telfonos al centro de reparto de planta, se har usando la toma I de cada roseta. La conexin entre edificios se har utilizando la infraestructura actual interconectando ambas estrellas VoIP a los conmutadores Catalyst 6509 de cada sede, creando para la ocasin una VLAN especfica para la nueva red, de forma que la conexin en ambos centros de las nuevas redes a un puerto del mencionado conmutador Catalyst configurado con dicha VLAN constituye una unin a nivel 2 de las mismas. De esta forma se logra, utilizando la red actual de la empresa como transporte, la unin de las dos redes de voz en una sola. La definicin de la red VoIP como VLAN especfica en los conmutadores Catalyst corporativos, permite la conexin eventual a la misma (configurando el puerto correspondiente con la mencionada VLAN) de dispositivos (telfonos, sistemas de monitorizacin, etc...) en el caso de ser necesario y no disponer de una conexin ms directa a dicha red. Para su interconexin (la red de voz es una red separada pero no aislada), se definir una direccin de routing en los conmutadores Catalyst 6500 perteneciente a la mencionada VLAN, de forma que pueda servir como salida hacia el exterior (y el resto de los servicios de la empresa) a los telfonos, y a su vez, sirva para hacer alcanzables a los telfonos desde la red de datos (por ejemplo, para que la Intranet pueda desencadenar llamadas contactando directamente con los terminales).

IMPLEMENTACIN DE UNA RED DE DATOS

Plan de numeracin y direccionamiento

La estimacin de 200 extensiones por centro permite disear un plan de direccionamiento IP para la nueva red que comprenda el equivalente a 2 clases C (2 x 255 direcciones IP posibles). Para facilitar la configuracin del sistema y el trfico directo entre telfonos sin necesidad de atravesar ningn elemento de red de nivel 3 (routing), con lo que se evita un punto de fallo adicional, se decide configurar una red IP consistente en la agregacin de dos clases C con una mscara de red 255.255.254.0 (o lo que es lo mismo, una red con prefijo /23). Tambin en funcin del nmero de extensiones necesarias y el reparto de estas en los dos centros (200 por sede), se decide, para facilitar la gestin de las direcciones y la numeracin telefnica, utilizar los 4 ltimos dgitos de la direccin IP como extensin, solicitando para ello al operador de telefona fija dos rangos consecutivos de 300 DDI's (nmeros de telfono) empezando cada uno de ellos por un nmero finalizado en 000. Rangos asignados por el operador fijo: 9X XXX 40 00 a 9X XXX 42 99 9X XXX 50 00 a 9X XXX 52 99 extensiones 5000 a 5299 extensiones 4000 a 4299

Lo que permite establecer, usando direcciones privadas, un plan de direccionamiento IP coincidente con DDI del tipo: 192.168.4.000 extensiones 4000 a 4199

IMPLEMENTACIN DE UNA RED DE DATOS a 192.168.4.199 192.168.5.000 a 192.168.5.199 extensiones 5000 a 5199

Quedando todas las direcciones bajo la red 192.168.4.0/23 (255.255.254.0), y dejando reservadas las direcciones IP superiores a la .199 para servidores, conmutadores, otros dispositivos, etc... Las extensiones superiores a la mencionadas 4199 y 5199 (200 extensiones) quedarn libres para servicios que no precisen direccin IP asociada, como colas de espera, sistemas de buzn de voz, salas de multiconferencia, extensiones de telfonos mviles, etc. A partir de los rangos anteriores, y teniendo en cuenta cuestiones mnemotcnicas, se define el siguiente plan de numeracin

Seleccin de protocolos y codecs

A la hora de implementar fsicamente los dispositivos de voz en la red es necesario definir que protocolos se utilizarn en el despliegue de la solucin. La pila de protocolos necesarios para implementar un servicio VoIP comprende las siguientes capas: 1. Nivel fsico:

IMPLEMENTACIN DE UNA RED DE DATOS

En este caso la eleccin es clara: Ethernet (Fast Ethernet en el caso de los telfonos, GigabitEth en el caso de la red core y las centralitas). 2. Nivel de red: En este caso tambin la eleccin es clara: IP 3. Sealizacin Es en este mbito donde existe real competencia en el mercado. Si hablamos de estndares abiertos (uno de los requerimientos del proyecto) es necesario descartar opciones propietarias como MGCP y SCCP, de Cisco. En el mundo de los protocolos de sealizacin abiertos los principales competidores son actualmente: H.323: es el protocolo ms veterano y probablemente ms completo. Est completamente definido pero adolece de algo de flexibilidad. En un principio se orient a servicios de videoconferencia, y de ah su excelente soporte de video. SIP: es el ms extendido con diferencia, y aunque no est completamente definido, goza de suficiente flexibilidad para funcionar en multitud de escenarios. En su ventaja, existen una gran variedad de terminales compatibles SIP. IAX: desarrollado como parte del proyecto Asterisk, soluciona mucho de los problemas cotidianos de los dos anteriores, y sirve de base para una interconexin slida entre centralitas Asterisk, de forma que cubre todas las necesidades de este entorno, eliminando toda la complejidad extra, as como proporciona un sistema muy sencillo de puertos, que en la prctica permite usar los sistemas VoIP a travs de de todo tipo de configuraciones NAT, algo impensable con H.323 y SIP. Aun no existen en el mercado una gama representativa de terminales que implementen IAX. En general, Asterisk soporta los tres protocolos de sealizacin mencionados, con especial madurez en la implementacin de SIP e IAX. Es por ello, que se opta por SIP como protocolo de sealizacin a utilizar entre los terminales y la centralita Asterisk, e IAX como protocolo de sealizacin para el traspaso de llamadas entre las centralitas de ambas sedes. El uso de IAX para este tipo de trfico permite reducir el ancho de banda necesario gracias a la funcionalidad de trunking IAX, que encapsula la sealizacin de mltiples conversaciones bajo un nico grupo de cabeceras, reduciendo sensiblemente el ancho de banda necesario para la interconexin de centralitas.

Codificacin (codec)

IMPLEMENTACIN DE UNA RED DE DATOS

10

En el mundo de los codecs la cuestin es qu relacin ancho de banda / calidad se desea obtener. Los codecs G.711 (tanto en versin alaw como ulaw) permiten una calidad similar a la producida por los sistemas analgicos, pero con la contraprestacin de un consumo de ancho de banda relativamente alto. Codecs como GSM (ampliamente utilizado en las redes de telefona mvil), G.726 y G.729 (teniendo este ltimo algn problema de patentes) permiten reducir el ancho de banda necesario, siempre a costa de reducir la calidad. El ancho de banda necesario estimado usando dichos codecs se resume en la siguiente tabla:

Hay que tener en cuenta que estas cifras han de interpretarse en cada sentido de la comunicacin, si bien es cierto que durante las mismas, es poco habitual que ambos interlocutores hablen simultneamente, y que durante una conversacin habitual se producen mltiples silencios que todos estos codecs detectan convenientemente y no se transmite nada durante ellos. Parece razonable utilizar G.711 alaw (la versin europea de G.711) debido a su mayor calidad de audio, a pesar del alto consumo de ancho de banda de este codec, dado que la red diseada soportara, aun con estas cifras, centenares de llamadas simultaneas sin problemas de congestin.

Arquitectura de servidores y comunicaciones

Para el desarrollo de los sistemas que darn soporte a las centralitas se tendrn en cuenta los criterios habituales: eficiencia, escalabilidad, seguridad y tolerancia a fallos. Siguiendo dichos principios se habrn de definir los siguientes elementos: Plataforma hardware de los sistemas Sistema operativo base para el desarrollo de los mismos

IMPLEMENTACIN DE UNA RED DE DATOS Hardware especfico de comunicaciones (interfaces ISDN PRI) Soluciones de tolerancia a fallos

11

Plataforma hardware

En el caso de la plataforma hardware, la empresa tiene un acuerdo comercial con el fabricante de PCs y servidores DELL, de forma que parece razonable proponer una configuracin dentro de las ofrecidas por el mencionado proveedor. Las caractersticas que ha de cumplir el sistema elegido son: Alta fiabilidad y construccin robusta Buena capacidad de I/O tanto a disco como a red CPU o CPUs de alto rendimiento (las labores de transcoding realizan un trabajo de CPU intensivo) Alta capacidad de RAM (cada llamada simultanea o invocacin de servicio precisa la reserva de un espacio propio de memoria) Con estos requisitos se propone utilizar para el proyecto el sistema PowerEdge 2950 con las siguientes caractersticas: 2 procesadores Quad Core Intel Xeon L5320, 2x4MB Cache, 1.86GHz, 1066MHZ FSB RAM 4GB, 677MHz Controladora RAID integrada PERC 6/i 4 discos SAS 146 GB 2.5-inch, 10.000 rpm (450 Gb en Raid5)

Sistema operativo

En cuanto al sistema operativo a utilizar, se debe tener en cuenta que normalmente se utiliza de forma corporativa y se muestra preferencia por sistemas Linux basadas en las variantes de

IMPLEMENTACIN DE UNA RED DE DATOS

12

RedHat. Concretamente utilizan Fedora Core (versiones 3 a 7) para la mayor parte de sus servidores de aplicaciones, servicios Internet, etc... y RedHat Enterprise Linux (la versin comercial de RedHat) para servicios que precisan algn tipo de certificacin por parte de fabricantes, como son las bases de datos Oracle. Para la toma de decisin de la distribucin Linux a utilizar, conviene repasar los pros y los contras de ambos productos de RedHat: Fedora Core: proyecto libre y gratuito auspiciado por RedHat, pero dirigido por la comunidad, con releases rpidas (cada 6 meses) y corto soporte de actualizaciones (1 ao y medio) RedHat Enterprise Linux: producto comercial de RedHat que se nutre de los resultados del proyecto Fedora Core, y va incorporando los componentes ms maduros de dicha distribucin. Tiene un ciclo de release ms largo (cada 2 aos), y soporte para actualizaciones de hasta 10 aos. En general se considera una versin ms estable y duradera que Fedora Core. En el caso que nos ocupa, la estabilidad y duracin del periodo de actualizaciones se presenta como un aspecto crtico dado que por su especfica naturaleza, las centralitas deben ser una plataforma robusta y duradera, que permite largos tiempos de funcionamiento ininterrumpido. En cualquier caso, se propone utilizar una nueva distribucin denominada Ubuntu, la cual trae dos grandes ventajas, adems de ser de distribucin libre. Y estas dos ventajas son: el sistema integrado de actualizaciones (Gestor de actualizaciones) y la tienda de aplicaciones integrada (Centro de software de Ubuntu). En Ubuntu las actualizaciones estn centralizadas en una misma aplicacin que se encarga de ello, para cualquier componente instalado, y en ese caso actualiza el que sea necesario. En Windows, por ejemplo, cada aplicacin se encarga de revisarse a s misma, y es un verdadero caos mantener las ltimas versiones estables de cada aplicacin. En Ubuntu hacer esto es mucho sencillo. Por otro lado, en el Centro de software de Ubuntu tenemos miles de aplicaciones de todos los colores, listas para elegir e instalar. Volviendo al ejemplo anterior, en Windows el usuario tiene que ir instalando aplicacin por aplicacin, despus de haberlas encontrado dispersas por la Web. Y no hablemos ya de los drivers, que convierten cada instalacin de Windows en una eternidad. En Ubuntu, todo se actualiza de una sola vez gracias a la descarga de paquetes.

IMPLEMENTACIN DE UNA RED DE DATOS Hardware de comunicaciones

13

Dado que el nuevo modelo de servicio marca como lnea maestra la definicin de las comunicaciones con el exterior haciendo uso de enlaces digitales tipo ISDN PRI, ser preciso equipar las centralitas con tarjetas que soporten el mencionado tipo de conexin. Equipar las centralitas con hardware tipo Intel y Asterisk como software de centralita posibilita la integracin de tarjetas de comunicaciones de mltiples fabricantes, habida cuenta de las especificaciones abiertas de la solucin. Independientemente, una apuesta segura de compatibilidad y reduccin de riesgos en el presente y en el futuro es elegir productos desarrollados por Digium Inc., la empresa que patrocina el proyecto Asterisk y bajo la cual se gest desde sus primeras versiones. Adicionalmente, y debido a la falta de barreras de entrada para la produccin de este tipo de dispositivos, los precios entre los diferentes fabricantes que ofrecen soluciones para Asterisk (Eicon, Junghans, Sangoma...) estn bastante equilibrados. Dado que, por diseo, en cada centro se recibirn conexiones de dos proveedores (fijo y mvil), y que en alguno de los casos, el mismo proveedor se conectar con ms de una lnea, es interesante seleccionar una tarjeta de comunicaciones que integre ms de un interfaz de telefona en la misma, de forma que se evite el instalar en un mismo sistema ms de una tarjeta, con el correspondiente ahorro de IRQs (lneas de interrupciones que utilizan las tarjetas de comunicaciones para comunicarse con la CPU del sistema), lo cul mejora sensiblemente el rendimiento de dichas tarjetas en el sistema. Un factor importante a considerar a la hora de seleccionar hardware para servidores de nueva generacin es el voltaje de los slots del BUS PCI, dado que los recientes, basados en 64 bits, ofrecen un voltaje de 3.3 voltios, mientras que los anteriores, basados en 32 bits, utilizan 5 voltios. Por otra parte, a la hora de implementar servicios de voz, es bastante frecuente encontrar problemas con el efecto eco, una molesta realimentacin del audio de la conversacin debido a mltiples posibles causas, en general mala calidad de alguno o varios elementos de transmisin en el recorrido analgico de la llamada. La forma ms eficiente de luchar contra este efecto es haciendo uso de los denominados canceladores de eco que tanto por software (en la propia centralita Asterisk) o por hardware (integrado en la tarjeta de comunicaciones) existen en el mercado. Digium posee dentro de su gama tarjetas con 1, 2 y 4 puertos, con versiones de 3.3v y 5v, as como la posibilidad de integrar en las mismas un potente cancelador de eco por hardware fabricado por Octasic.

IMPLEMENTACIN DE UNA RED DE DATOS

14

La tarjeta seleccionada para el despliegue de los servidores es el modelo Digium TE412P, que entre otras caractersticas, ofrece: Compatibilidad E1 (sistema europeo para enlaces ISDN PRI) y T1 (sistema USA para enlaces ISDN PRI). Capacidad de fuente de sincronizacin tanto para enlaces como para procesos del sistema. Incluye el mdulo de cancelacin de eco basado en DSP Octasic VPMOCT128, con capacidad de eliminacin de tramas de eco de hasta 128 ms

Soluciones de tolerancia a fallos

Uno de los requisitos de diseo del presente proyecto es la necesidad de considerar la tolerancia a fallos de la solucin en cuantos niveles sea posible.

Nivel de conexin fsica con el exterior: No es atrevido pensar que cualquiera de los enlaces ISDN PRI que comunican las centralitas con el exterior pueden fallar en cualquier momento por diversos motivos: obras en la calle que producen daos en los tendidos de fibra ptica del operador, cadas elctricas en la central de conmutacin del operador, etc. Ante esta posibilidad, la solucin planteada es distribuir los enlaces de conexin al exterior de forma simtrica entre las dos sedes, exigindole al proveedor del servicio que evite el recorrido comn de ambas conexiones. Estos enlaces distribuidos geogrficamente (cuatro en el caso de

IMPLEMENTACIN DE UNA RED DE DATOS

15

telefona fija y dos en el caso de telefona mvil) han de ser configurados por parte del proveedor como agrupados. Esta configuracin traer como consecuencia lateral que el grueso de llamadas recibidas desde el exterior entrar a travs de una de las sedes (en nuestro caso la sede A), y slo en el caso de que la ocupacin del enlace lo fuerce, no se producir entrada de llamadas por el siguiente enlace PRI del grupo. En principio, esta situacin no traer ningn tipo de consecuencia, dado que cualquiera de las dos centralitas est perfectamente dimensionada para asumir el 100% de la carga de llamadas de la empresa. La salida de llamadas originadas desde el interior de la empresa, siempre ser, independientemente de lo mencionado, encauzada por los enlaces PRI situados en la centralita ms cercana.

Redundancia de centralitas:

Independientemente de la redundancia geogrfica de las lneas de conexin al exterior es preciso definir un nivel de proteccin en el caso del fallo de una de las centralitas, dado que este evento podra no ser detectado por el proveedor de servicios, y con toda seguridad, provocara simultneamente problemas de accesibilidad a los usuarios dependientes de la misma. La solucin estndar para este tipo de casos es la de redundar los sistemas que configuran una centralita, formando un cluster de sistemas idnticos que se sincronicen y mantengan un estado de activo-pasivo. Para ello se utilizar la solucin heartbeat + DRDB del proyecto Linux-HA, entre cada pareja de servidores Dell PowerEdge 2950, de forma que ofrezcan a los usuarios de los telfonos una direccin IP flotante, compartida entre ambos. Esta solucin de cluster se complementa con un dispositivo de contingencia o failover, que redirigir la entrada de las lneas de conexin externas (los tres enlaces ISDN PRI) hacia el servidor que en ese momento se encuentre en estado activo. El dispositivo seleccionado para esta misin es el ISDNGuard del fabricante Junghanns, un conmutador de nivel 1 (conmutacin de circuitos a nivel elctrico), que es gobernado por la seal que continuamente le proporciona el sistema encargado de la centralita principal, a travs de un cable serie y un proceso watchdog integrado en el propio Asterisk, mantiene el encaminamiento de entrada preestablecido. Ante la falta de seal de vida del sistema principal (por la cada del

IMPLEMENTACIN DE UNA RED DE DATOS

16

propio sistema o por la cada del servicio Asterisk) conmuta de forma inmediata los enlaces de entrada hacia el segundo sistema.

Una funcionalidad interesante de este dispositivo es que ante la falta de alimentacin elctrica, continua proporcionando interconexin entre los enlaces de entrada y la centralita, eso s, sin la inteligencia necesaria para la monitorizacin del puerto serie.

Seleccin y homologacin de terminales

Una de las decisiones ms importantes a la hora de afrontar este proyecto, y de las que ms impacto tendrn en el presupuesto final, as como en la percepcin del mismo por parte de los usuarios es la seleccin de los terminales. Para determinar una eleccin lo ms alineada posible con los objetivos del proyecto, se realiza un workshop conjuntamente con el cliente. Se analizan los productos de algunos de los fabricantes ms populares de telfonos IP: Grandstream, Snom y Cisco Systems. Se pretende elegir el fabricante ms equilibrado en los siguientes criterios: Calidad: a pesar de ser un parmetro de difcil medida, se deben valorar aspectos como la calidad de la construccin y materiales del equipo, funcionalidades, calidad del audio, ergonoma. Gama: es importante que disponga de terminales homogneos tanto en gama media (grueso de la plantilla), como de gama alta (directivos de la empresa, secretarias, operadoras).

IMPLEMENTACIN DE UNA RED DE DATOS

17

Aprovisionamiento: facilidades para replicar de forma sencilla configuraciones y proveer atajos a la hora de un despliegue masivo. Tras el proceso de seleccin y homologacin se obtienen las siguientes conclusiones: Grandstream: Telfonos de construccin y materiales bastante modestos Bajo precio Calidad de audio media Los equipos de gama alta comparativamente bastante pobres Snom: Calidad de construccin buena, pero poco ergonmicos Precio medio Los equipos de gama baja (Snom-300) no soportan POE Calidad de audio buena Cisco: Calidad de construccin excelente Precio medio-alto si se adquieren sin licencia de Call Manager Equipos de gama media, alta y una versin especial para secretarias Calidad de audio excelente Aprovisionamiento a travs de DHCP/TFTP/XML

Finalmente la decisin se decanta hacia los equipos Cisco, que aunque diseados para la solucin propietaria de centralita Call Manager (se distribuyen pre-configurados con una imagen de software para el protocolo SCCP), es posible utilizar a mitad de precio si se adquieren sin licencia y se utiliza el firmware SIP que el propio Cisco distribuye para escenarios donde sus telfonos deban integrarse con centralitas de terceros. La calidad del audio de estos telfonos es sensiblemente superior a la de sus rivales, y la calidad y usabilidad de los mismos tambin destaca sobre los del resto de fabricantes.

IMPLEMENTACIN DE UNA RED DE DATOS

18

Una de las principales diferencias de la telefona IP con respecto a la telefona tradicional es que en esta ltima se produce un efecto natural de realimentacin del audio del micrfono al auricular del usuario, as como se mantiene cierto ruido blanco natural durante los silencios y pausas de una conversacin. A la simulacin de este ruido blanco se le denomina comfort noise (ruido reconfortante) y su generacin depende de factores adaptativos a cada situacin (llamadas diferentes precisan un comfort noise diferente). En este campo tambin los equipos de Cisco han demostrado su alta calidad. Los terminales seleccionados para el despliegue son: Cisco 7911G: Equipo estndar de empleado Una lnea Manos libres Compatible POE Coste: $280.000 / unidad

Cisco 7941G:

IMPLEMENTACIN DE UNA RED DE DATOS Equipo estndar de director / mando intermedio Dos lneas Manos libres Compatible POE Posibilidad de despliegue aplicaciones XML Coste: $300.000 / unidad

19

Cisco 7961G: Equipo estndar de secretaria / operadora / usuario avanzado Seis lneas Manos libres Compatible POE Posibilidad de despliegue aplicaciones XML Coste: $320.000 / unidad

IMPLEMENTACIN DE UNA RED DE DATOS

20

En el caso de este ltimo modelo, es posible aadirle un panel de extensin de forma que con el mismo equipo se puedan monitorizar 16 extensiones extra (funcin muy til para las operadoras).

Una vez determinado el nmero de equipos de cada tipo de la gama elegida es posible cerrar el presupuesto con datos reales en la partida de terminales, que debido a este ajuste se incrementa en $30.000.

Definicin de servicios

Puestos al habla con la recepcionista de la empresa, entre cuyas labores se encuentra la de gestionar la posicin de operadora, y atender las llamadas entrantes que no conocen la extensin destino, y gracias a su experiencia con el sistema actual se enumeran las funcionalidades actuales del sistema que de forma habitual vienen utilizando los usuarios:

IMPLEMENTACIN DE UNA RED DE DATOS

21

Llamadas internas entre extensiones locales Llamadas externas, desde extensin interna, marcando el 0 como dgito de salida, con categorizacin de las extensiones internas, de forma que cada grupo de usuarios tiene permiso para llamar a determinados destinos (fijos locales, provinciales, nacionales, mviles, extranjero, nmeros especiales 90x, etc...). Llamadas a la operadora (recepcionista) marcando el 9 Desvo incondicional de una extensin interna a otra, marcando el cdigo *21*ext_destino# Anulacin de desvo incondicional marcando *21# Desvo si no contesta de una extensin interna a otra, marcando el cdigo *22*ext_destino# Anulacin de desvo si no contesta marcando *22# Anulacin de todos los desvos, marcando *23# Captura de llamada, llamando a una extensin interna, pulsando 8 mientras suena el tono de ocupado Desvo jefe-secretaria, propio del Proveedor, por el cual las llamadas a la extensin real del jefe, son interceptadas por la extensin de su secretaria Ring distintivo, de forma que suena un tono diferente de llamada en el caso de que el origen de la llamada sea interno o externo A estos servicios se desea aadir los siguientes: Buzones de voz personalizables: con la posibilidad de escuchar los mensajes a travs del telfono o recibir los mismos a travs del correo electrnico

IMPLEMENTACIN DE UNA RED DE DATOS

22

Msica en espera: cuando una llamada se deje en espera (hold) debe repro ducirse un fichero MP3 al azar de entre los ubicados en un repositorio. Agenda corporativa integrada en el telfono: se debe poder acceder al listado completo y actualizado de la totalidad de las extensiones desde el propio telfono Click2Call: se implemente un programa que a partir de un nmero de telfono origen y un nmero de telfono destino, sea capaz de conectarse a un telfono y establecer la mencionada llamada sin intervencin del usuario (a excepcin de hacer click en una pgina web).

Desarrollo del proyecto

Se propone la ejecucin del proyecto siguiendo el modelo tradicional de fases: Anlisis y diseo Implantacin y pruebas

En la fase de anlisis y diseo se habrn de concretar tres tareas principales: Diseo del nuevo plan de numeracin telefnica y direccionamiento IP del sistema. Se proceder a un proceso de seleccin y homologacin de terminales IP que ofrezcan el nivel de calidad de audio, ergonoma y amplitud de gama que la empresa precisa. Para ello se desplegar una pequea maqueta de centralita y una batera de telfonos de prueba sobre los cuales desarrollar las pruebas necesarias. Se estudiar la topologa y arquitectura tanto de la electrnica de red como del cableado estructurado de la empresa con el objetivo de plantear una estrategia de despliegue y migracin (transicin) a la nueva solucin. Se disear la arquitectura de sistemas (servidores) tanto hardware como software, ms adecuada en funcin de los requerimientos anteriormente expresados. En lo que se refiere a implementacin de funcionalidades se elaborar un catlogo de servicios tanto internos (proporcionados por la centralita) como externos (proporcionado por un servidor de aplicaciones) y los mismos sern implementados tanto en la configuracin de Asterisk (principalmente en el Dialplan) como en la intranet de la organizacin.

En la fase de implantacin se habrn de concretar el resto de tareas: Despliegue de la nueva red VoIP-POE, teniendo en cuenta especialmente las cuestiones de transicin y mnimo impacto en desarrollo del servicio actual.

IMPLEMENTACIN DE UNA RED DE DATOS Instalacin y configuracin de los servidores y el hardware de comunicaciones. Diseo del sistema de provisionamiento de telfonos.

23

Configuracin en funcin de la arquitectura y el plan de numeracin de las centralitas Asterisk. Interconexin va IP de las centralitas Asterisk. Integracin de las lneas de telefona mvil en las centralitas Asterisk. Desarrollo de aplicativos de Intranet. Una fase de pruebas final incluir: Verificacin de todas las funcionalidades y todas posibilidades de trfico de voz (llamadas interna-interna, interna-externa, externa-interna, interna-mvil, etc...). Prueba exhaustiva del plan de contingencia, en caso de fallo de cualquier elemento. Pruebas de carga y stress a los servidores. El desarrollo de todas estas fases se estima en un periodo total de 7 semanas, divididas en los siguientes periodos: Anlisis y diseo: 2 semanas Implantacin: 4 semanas Pruebas: 1 semana Para llevar a cabo todas las labores descritas en el presente proyecto, se plantea destinar al mismo los recursos humanos necesarios, en base a los siguientes perfiles: 1 Jefe de Proyecto: cuya responsabilidad ser la de definicin de objetivos, asignacin de recursos y direccin en general del proyecto, as como de todo el personal destinado al mismo. Ser tambin responsabilidad suya la interlocucin continua con el cliente para garantizar la convergencia del trabajo desarrollado con los objetivos del mismo. Esta persona desarrollar la mencionada labor en rgimen de dedicacin parcial, pero a disposicin continua por parte del cliente. 1 Analista de Sistemas: su responsabilidad ser la de definir procesos, configuraciones y aspectos relativos a los servicios de telefona y arquitectura de red, as como servir de apoyo al proceso de despliegue de la solucin. Dado el profundo conocimiento preciso de las cuestiones de telefona y comunicaciones para el desarrollo de estas tareas, se plantea como perfil ideal para

IMPLEMENTACIN DE UNA RED DE DATOS

24

este puesto de una persona a dedicacin plena con titulacin de Ingeniero en Telecomunicaciones, con certificado de aptitud dCAP (certificacin emitida por Digium Inc.). 1 Tcnico de Sistemas: su responsabilidad se centrar en las labores de configuracin de servidores, servicios bsicos (dns, dhcp, servidor web, etc...), electrnica de red, despliegue de telfonos, etc, as como en apoyar al analista de sistemas en todas las tareas de desarrollo, implantacin y pruebas. Para el desempeo de las mencionadas funciones se propone una persona con titulacin de Ingeniero en Informtica o equivalente.

PRESUPUESTO INICIAL

Para el desarrollo del proyecto se establece un presupuesto inicial de $17.350.000 (est.), desglosado en las siguientes partidas: 1. Hardware Servidores: 2x $ 3.000.000 Tarjeta 1 E1 Primario Rdsi: 4x $550.000 Dispositivos failover ISDN: 2x $300.000 Red local LAN POE: 10x $135.000 2. Telfonos IP, dependiendo de la eleccin del cliente: 10x $280.000 (estimacin) 3. Consultora y asistencia tcnica 1 jefe de proyecto: $2.000.000 1 analista de sistemas $1.200.000 1 tcnico de sistemas $1.000.000 En resumen: Hardware: $10.150.000 Telfonos IP: $3.000.000 (est.) Consultora y asistencia tcnica: $4.200.000 TOTAL: $17.350.000 (est.)

IMPLEMENTACIN DE UNA RED DE DATOS

25

CATLOGO DE SERVICIOS DE VGM INFORMATICA S.A.

SERVICIOS GENERALES

El servicio global de asistencia tcnica para empresas tiene como objetivo solucionar los problemas cotidianos que da a da surgen en toda oficina. La aparicin de un virus, la desconfiguracin de un dispositivo, la suciedad dentro de los equipos o la prdida de conexin a Internet pueden ocasionar verdaderos desastres que lleguen a paralizar el rendimiento de nuestro trabajo. Contamos con un servicio altamente cualificado para prestar a su empresa soluciones eficaces a los problemas informticos. SERVICIOS ESPECFICOS

TELECOMUNICACIONES Empresa dedicada a la instalacin, gestin y acondicionamientos de equipos de telecomunicaciones, asi como mantenimiento correctivo y preventivo del equipo -Gestin y administracin de red -Cableado estructurado -Diseo, implementacin y mantenimiento de: -Datos: -Router -Switch -WAN -LAN -Voz: -Telefona IP -PBX -Antivirus: -Proteccin de equipos caseros asa pequeas empresas y corporativos en tiempo real

IMPLEMENTACIN DE UNA RED DE DATOS

26

REDES ETHERNET REDES WI-FI ASESORAMIENTO EN LA INSTALACIN DE INFRAESTRUCTURAS INFORMTICAS SERVIDORES

-Instalacin, administracin y mantenimiento -Soporte -Asistencia profesional -Microsoft Exchange server -Active directory -Security -Print servers -Application servers -Controladores de dominio -DHCP -DNS -WINS

IMPLEMENTACIN DE UNA RED DE DATOS ESTRUCTURA FSICA

27

SEDE PRINCIPAL La sede principal ubicada en el norte de la ciudad consta de 8,aunque estamos ubicados en cuatro pisos administrativos y operativos, un stano y una terraza. Posee un rea de 34 m de frente por 33 de fondo. La distribucin especfica de esta rea se puede apreciar en el Plano Nro. M-001, sobre Distribucin General de Espacio. En este plano puede apreciarse con claridad sus dimensiones generales, ubicacin de columnas, ventanas y entrada principal. -La altura de los techos en todos los pisos, salvo especificacin en contrario, es de 3.65 metros -Todos los techos son falsos o dobles -Todos los pisos son de hormign, con un piso falso sobrepuesto. -El centro principal de cableado MDF, se ubica en el tercer piso -Los centros de cableado secundarios (IDF), ubicados en los pisos 3, ,5,7y 8 -Pintura retardante contra incendios en todas las paredes interiores. -El cableado para las reas de trabajo es distribuido por medio de canaletas y conductos marca LEGRAND, las cuales permiten aislar los cableados de datos de los cableados de potencia AC, o cualquier otro sistema que se implemente en un futuro. Estas canaletas tienen una dimensin de 75x50 milmetros. SOTANO: El acceso a esta planta se hace tan solo por ascensor o escaleras (principal y de emergencia). La distribucin de espacios y equipos es as: ACCESOS: Los accesos principales para el edificio en general son similares por todos los pisos, se cuenta con un ascensor ubicado en el rea central de la edificacin, y en cada uno de sus costados se tienen escaleras principales y de emergencia, tal como se puede apreciar en el plano Nro. M-003

IMPLEMENTACIN DE UNA RED DE DATOS

28

IMPLEMENTACIN DE UNA RED DE DATOS

29

CABLEADO HORIZONTAL La distribucin principal se hace a partir del buitrn, centro de cableado en el (IDF) donde se halla de patch panel de voz y datos, luego hacia los equipos que lo requieren.

IMPLEMENTACIN DE UNA RED DE DATOS

30

La canaleta utilizada es la misma que se utiliza para la distribucin elctrica Cada nodo cuenta con 2 tomacorrientes que manejan dos circuitos, uno para datos y otro para telefona, los cuatro ensamblados con cable UTP-5E.

CONEXIN DE DATOS CABLE UTP: El cable UTP para el cableado horizontal de voz y datos ser Categora 5e, deber estar conformado de 4 pares (8 hilos) de conductores slidos de cobre calibre 24 AWG. El cable debe permitir la transmisin de datos a altas velocidades (100Mbps, 155 Mbps, 1000 Mbps) y presentar un ancho de banda aprobada de 250 MHz, deber soportar los siguientes estndares: LAN 100 BASE TX, ATM, Gigabit Ethernet, multimedia: audio, digital AES/EBU control RS422, video analgico, y digital NTSC/PAL y CATV Broadband, certificado para sistemas de banda ancha, adems deber ser aprobado por la UL para video digital a 135 MHZ (270 MBPS) de acuerdo con la FCC clase A. El cable UTP debe tener un revestimiento aislante externo de PVC retardante al fuego, marcado con unidad de medida para fcil estimacin de longitudes, la cubierta exterior deber contener adems: Nombre o Marca de fabricante, Categora del cable, cumplimiento de normas EIA/TIA e ISO/IEC11801. JACKS Y TOMAS: Acorde a la norma EIA/TIA-568-A, se utilizan Jacks y Tomas tipo RJ45 con el fin de conectar el cable UTP.

IMPLEMENTACIN DE UNA RED DE DATOS

31

ORGANIZACIN DE LOS PESTOS DE TRABAJO

IMPLEMENTACIN DE UNA RED DE DATOS TOPOLOGAS DE LA RED

32

La topologa de una red, define bsicamente la distribucin del cable que interconecta los diferentes equipos, las estaciones de trabajo (WS). A la hora de instalar una red es importante seleccionar la topologa ms adecuada a las necesidades del usuario, debiendo tenerse en cuenta entre otros los siguientes factores: La distribucin de los equipos a interconectar El tipo de aplicaciones que se va a ejecutar La inversin que se quiere hacer El costo presupuestado para actualizaciones y mantenimiento de red El trfico que la red deba soportar La capacidad de crecimiento o expansin futura. La topologa es la estructura que forman el medio de transmisin y las estaciones conectadas al medio.

IMPLEMENTACIN DE UNA RED DE DATOS

33

IMPLEMENTACIN DE UNA RED DE DATOS ESTRUCTURA ORGANIZACIONAL

34

IMPLEMENTACIN DE UNA RED DE DATOS

35

PERFILES DE USUARIO Departamento de proceso de pedidos Nombres de perfil de grupo: DPTOP Perfil de usuario Nombre PEREJ TORKAR VELCON MOLLUI Perez, Juan Torrez, Karen Velazco, Constanza Molina, Luis Clase de usuario Limitar posibilidades *SECOFR *NO Dispositivo de impresin PRT05 PRT04 PRT04

Departamento de almacn Nombres de perfil de grupo: DPTWH Perfil de usuario VINAND CASJOR RODJUA MAREMM DIACAR Texto Clase de (descripcin) usuario Via, Andrs *SYSOPR Castellanos, Jorge Rodrguez, Juan Martnez, Emmanuel Daz, Carolina Limitar Programa/ Men/biblioteca posibilidades biblioteca inicial inicial *NO ICRCPT/ICPGMLIB Ninguno ICRCPT/ICPGMLIB Ninguno

IMPLEMENTACIN DE UNA RED DE DATOS Gerencia Nombres de perfil de grupo: DPTAD Perfil de usuario GOMJON VILFLO ANAHEC PATMAR REYALA Texto Clase de Limitar Dispositivo de (descripcin) usuario posibilidades impresin Gmez, *MSTKEY *NO PRT01 Jonathan Villalobos, Florencia Anaya, PRT03 Hctor Patio, PRT03 Marcos Reyes, Alan

36

IMPLEMENTACIN DE UNA RED DE DATOS ESPECIFICACIONES

37

PCS

ESPECIFICACIONES: - Procesador: Pentium 4 Intel 540 con tecnologa HT - Velocidad del procesador: 3,20 GHz - Cach: 1MB - Bus del sistema: 800MHz - Chipset: Intel 915GV Express - Memoria: 512MB DDR2-Synch DRAM PC3200 - Ranuras de memoria: 4DIMM - Memoria mxima: 4GB - Disco Duro: 80GB 7200rpm - Compartimentos para unidades externas: - 1 externa de 5,25" y 1 externa de 3,5" - Compartimentos para unidades internas: - 1 interna de 3,5" - Unidad de discos flexibles: Sin unidad de disquetes - Controladora de disco: SMART III ATA serie de 1,5 GB/s - Microsoft Windows XP Professional - controlador integrado VGA, RAMDAC integrado (400 MHz) - Memoria de la tarjeta de vdeo del subsistema de grficos: Memoria de grficos compartida con la memoria del sistema. El uso de la memoria de grficos puede variar entre 8 y 128 MB, dependiendo de la cantidad de memoria del sistema

IMPLEMENTACIN DE UNA RED DE DATOS que haya instalada y de la carga del sistema.

38

MONITORES HP MONITOR 1502 15" TFT 1024X768 HP L1502 - display de pantalla plana - TFT - 15" ESPECIFICACIONES: - Soporte color 24 bits (16,7 millones de colores) - Interfaz VGA (HD-15) - CA 110/230 V ( 50/60 Hz )

SWITCH CAPA 2 POR 48 PUERTOSModelo: 3Com SW SS3 3870 48 10/100/1000 - Part number: 3CR17451-91-ME Tipo de dispositivo Conmutador - apilable

IMPLEMENTACIN DE UNA RED DE DATOS

39

SWITCH INTELIGENTE CAPA 3 POR 24 PUERTOS 24-Port 10/100/1000 Gigabit Switch with WebView Gigabit Switching with Fiber Expansion and Browser Configurability

ROUTERS Router Cisco 2800 versin 12.3 de dos puertos seriales, 2 puertos FastEthernet, uno auxiliar y otro para consola IOS.

IMPLEMENTACIN DE UNA RED DE DATOS

40

MODEM RDSI Modem marca Paradyne (canal conmutado) o RDSI. Con la utilizacin de este modem se reduce en forma significativa el nmero de modems requeridos para soportar dispositivos de entrada/salida en redes, as como tambin, el nmero de lneas de comunicacin necesarias para soportar la aplicacin.

PATCH PANEL: Patch Panel IEEE 1394a de ADC Patch Panel de mltiples puertos IEEE 1394a. Diseado para ser usado en la industria, este producto tiene 24 puertos ocupando una unidad de rack de altura por 19 pulgadas de ancho

IMPLEMENTACIN DE UNA RED DE DATOS

41

SERVIDORES IBM xSeries 345 K07RGSP ESPECIFICACIONES: Sistema de refrigeracin: 8 ventiladores. Memoria 512MB PC2100 DDR SDRAM (Chipkill), ampliable a 8GB. Sistema de grficos ATI Rage XL con una memoria de video de 8MB y una resolucin mxima de 1600 X 1200. Sistemas operativos probados: Caldera Open UNIX 8.0.0, Microsoft Windows NT 4.0, Microsoft Windows 2000 Advanced Server, Novell Netware 6.0, Red Hat Linux Advanced Server 2.1, Red Hat Linux 7.3, SuSE 8.0, SCO OpenServer 5.0. Con 2 procesadores Intel Xeon a 3.06 GHz, memoria 512MB, 3 discos duros de 36.4. El servidor IBM eServer xSeries 345 de 2 vas ofrece potencia informtica en una solucin compacta de bastidor para ofrecer mayor rendimiento, alta disponibilidad y escalabilidad. El completo sistema x345 de 2 U cuenta con los procesadores Intel Xeon ms recientes (a 3.06 GHz ), dos interfaces Ethernet Gigabit integradas y 4 ranuras PCI-X. Constituye una plataforma de servidor de aplicaciones de grandes prestaciones ideal para los proveedores de servicios de aplicaciones y centros de datos con restricciones de espacio. Con controladora Dual Channel Ultra320 SCSI.

IMPLEMENTACIN DE UNA RED DE DATOS

42

CONEXIN A INTERNET