REPUBLICA BOLIVARIANA DE VENEZUELA

UNIVERSIDAD YACAMBU
REA DE POSTGRADO
ESPECIALIZACIN EN GERENCIA REDES
Y TELECOMUNICACIONES
CATEDRA DE GERENCIA

DISEO DE UNA RED

PARA CONECTAR 3 SEDES DE UNA EMPRESA

Autor:
Nayibe Silva C.I: 14.754.506

Diseo de una Red para conectar 3 sedes de una empresa ubicadas en:
Valencia, Maracay y Caracas.
El diseo de la red se basa en una Intranet, la cual se define a continuacin:
INTRANET
Una Intranet se define como una red de informacin de carcter privada que
basa su funcionamiento en las normas y protocolos utilizados por la Internet. Su
objetivo fundamental es permitir a los miembros de una organizacin comunicarse
y colaborar entre s con mayor eficacia, aumentando la productividad, bajo un
esquema de servicios multiplataforma. Adems se pueden ampliar los privilegios
especificados de la Intranet a clientes o asociados externos, formando lo que se
conoce como una Extranet.
Al utilizar los protocolos de la arquitectura TCP/IP, en el nivel de la capa 3 o
Internet trabaja con el protocolo IP. Para la identificacin de los equipos origen y
destino de la informacin a este nivel se utiliza el concepto de direccionamiento IP.
Direccionamiento IP
Las direcciones IP permiten identificar de manera nica a cada computador
o a cualquier dispositivo fuente o destino de los datos que atraviesan una red IP.
Estas direcciones pueden ser asignadas de forma esttica o dinmica de acuerdo
a las caractersticas del equipo, por ejemplo la direccin IP de un servidor de
impresin se recomienda ser configurada como esttica con el fin de no perder
valioso tiempo en procesamiento y bsqueda del equipo; en contraposicin de una
estacin de trabajo cuya asignacin de direccin IP se la hace de forma dinmica
o automtica ya que la mayora de veces funciona como cliente para utilizar los
servicios de la red, por lo cual no es trascendente la direccin IP que utilice para
su identificacin. Las direcciones IP son una combinacin de un nmero entero de
32 bits que permiten identificar tanto el equipo como la red a la que pertenece. A
fin de lograr este propsito toda direccin IP tiene asociada una mscara de
subred, la cual tiene 32 bits de longitud, y se rellena con una serie de unos de

izquierda a derecha hasta llegar al ltimo bit, que en la direccin IP sirve para
identificar a la red, mientras que todos los bits de la porcin de host de la direccin
IP tienen su correspondencia en la mscara de subred como ceros binarios. Para
facilitar su representacin las direcciones IP se simbolizan en notacin decimal
punto (desde 0 a 255), divididos en 4 octetos, como se muestra en el ejemplo:

Ejemplo de notacin IP. Fuente: Cisco Networking Academy (2011).

Inicialmente en la Internet se trabajaba con un esquema preconcebido
basado en clases, que permitan asignar direcciones IP a las organizaciones
pequeas, medianas y grandes, de acuerdo al nmero de host que soportaban,
como se muestra a continuacin en el siguiente cuadro:
Clases de direcciones IP.
clase

Rango del
1er octeto
(decimal)

1-126

Clases de Direcciones IP
Bit del
Partes de red
primer
(N) y Host (H)
octeto (bits
de la direccin
de color
verde no
cambian)
00000000
01111111

Mascara de
subred por
defecto

255.0.0.0
N.H.H.H

128-191

10000000
10111111

N.N.H.H

255.255.0.0

192-223

11000000
11011111

N.N.N.H

255.255.255.0

224-239

Multicast

240-247

11100000
11101111
11110000
11111111

Experimental

Fuente: Cisco Networking Academy.

Nmero de
posibles
Hosts por
red
2^(7) o 128
redes y
2^(24-2):
16777214
hosts por red
2^(14) o
16384 redes y
2^(16-2):
65534 hosts
por red
2^(21) o
2097150
redes
y 2^(8-2): 254
hosts por
red

Direcciones IP Pblicas: Son las direcciones IP vlidas reconocidas en la

Internet para el intercambio de informacin y sirven para identificar a un equipo en
particular y pueda ser visto por otro conectado a Internet.
Direcciones IP Privadas: Se utilizan para la identificacin de los equipos
dentro de la red interna de la organizacin. Los computadores con una direccin
privada requieren de un servidor Proxy para conectarse a Internet, que realiza las
funciones de NAT (Network Address Traslation) que permite la traduccin de
direccin privada a pblica y viceversa. El rango de direcciones IP privadas son:
10.0.0.0 10.255.255.255 (10.0.0.0 /8)
172.16.0.0 172.31.255.255 (172.16.0.0 /12)
192.168.0.0 192.168.255.255 (192.168.0.0 /16)
Direcciones IP especiales: son de carcter reservado para propsitos
especiales, comnmente son destinadas para direcciones de multicast, de
loopback o para propsitos experimentales.
Funciones Principales de las Intranets
Existen varios servicios que pueden ser proporcionados por una Intranet,
sin embargo se pueden reconocer cinco funciones bsicas bien definidas que
forman el ncleo funcional de una Intranet de servicio completo. Estas permiten a
la organizacin publicar informacin, almacenar, recuperar y gestionar sus datos,
as como facilitar la colaboracin de toda la organizacin.

Servicios y funciones principales de una Intranet.

Servicio/Funcin
Correo electrnico

Descripcin
Comunicacin de persona a persona
o de persona a grupos.
Archivo compartidos
Compartir conocimientos,
informacin e ideales.
Directorios
Gestin de la informacin y acceso a
usuarios.
Bsquedas
Bsqueda de informacin necesaria
en cualquier momento.
Administracin de la red
Mantenimiento y modificaciones de
la intranet
Fuente: Cisco Networking Academy.
Adems de estas funcionalidades bsicas se pueden citar algunas funciones
complementarias que se han popularizado en la implementacin de las Intranets,
como son:

Domain Name System (DNS): Es una base de datos distribuida y

jerrquica que almacena informacin asociada a nombres de dominio en
redes como Internet

Dynamic Host Configuration Protocol (DHCP): Permite a los nodos de

una

Intranet

obtener

sus

parmetros

de

configuracin

de

red

automticamente bajo el esquema cliente/servidor.

Videoconferencia: Permite implementar comunicacin visual y audible,

mediante el uso de equipos especiales, permitiendo facilitar la toma de
decisiones sin necesidad del desplazamiento fsico de los usuarios.

Vdeo vigilancia: Los sistemas de televigilancia y servidores Web de vdeo

le permiten observar en tiempo real las imgenes capturadas por las
cmaras de video instaladas en la empresa.

Grupos de discusin: Es el servicio ms apropiado para entablar debate

sobre temas tcnicos. Se basa en el servicio de Correo Electrnico. Este
servicio es de gran utilidad para resolver dudas difciles, cuya respuesta
slo la sepan personas especialistas en el tema.

Seguridad: Los servicios de seguridad de la Intranet ofrecen mtodos para

proteger los recursos contra los usuarios no autorizados, protocolos para
encriptar y autentificar las comunicaciones y para verificar la integridad de
la informacin.

Medidas de Seguridad en Redes Corporativas

Una intranet es una red o un conjunto de redes interconectadas
pertenecientes a una misma institucin. Como en todas las redes informticas, el
propsito fundamental de la intranet es compartir informacin y recursos entre los
distintos usuarios, lo que distingue a una intranet de otros tipos de redes es el
protocolo usado para la comunicacin entre los ordenadores, que es el TCP/IP, el
mismo que se utiliza en Internet. Con lo cual una intranet puede ser considerada
como una reproduccin de Internet a pequea escala. Los objetivos de una
Intranet se pueden resumir en conseguir una mejor y ms eficiente colaboracin
entre directivos y empleados, gracias a una mejorada gestin de la informacin y
la comunicacin. Por ello, y teniendo en cuenta la delicada informacin corporativa
generalmente figura en la Intranet de las empresas, merece especial atencin
determinarse sobre la seguridad de las mismas.
Para la seguridad de una Intranet, hay que tomar en cuenta que cualquier
Intranet es vulnerable a los ataques de personas que tengan el propsito de
destruir o robar datos empresariales. La naturaleza sin lmites de Internet y pos
protocolos TCP/IP exponen a una empresa a este tipo de ataques. Las Intranets
requieren varias medidas de seguridad, incluyendo la encriptacin y las
contraseas para validad la identidad de los usuarios y las herramientas de
Software o Hardware para evitar la entrada de virus, en bloquear sitios

indeseables y controlar el trfico. El principal problema radica en que a pesar de

que una Intranet es una red privada a la que tienen acceso grupos bien definidos y
limitados, no se encuentra exenta de ataques que pudiesen poner en riesgo la
informacin que maneja, ya que la mayora de estos provienen de los propios
usuarios. Las estadsticas de seguridad indican que cerca del 80% de los fraudes
relacionados con las computadoras provienen de los usuarios internos. Por ello las
Intranets son las ms vulnerables a ataques de sta ndole.
Por lo tanto es indispensable el diseo de medidas que otorguen seguridad
a los datos de la Intranet, las principales medidas recomendadas para garantizar
la integridad de la intranet pueden resumirse en las polticas de seguridad
Polticas de seguridad
Las polticas de seguridad son los documentos que describen la forma
adecuada

de

uso

de

los

recursos

en

un

sistema

de

cmputo,

las

responsabilidades y derechos tanto de usuarios como de administradores, lo que

se va a proteger y de lo que se est tratando de proteger. Las polticas son parte
fundamental de cualquier esquema de seguridad eficiente.

Control de acceso: el objetivo de este procedimiento es establecer unas

normas que regulen la gestin de la contrasea y los privilegios de acceso
a los sistemas de informacin, aplicaciones y datos de la empresa en
cuestin. Varias tcnicas de seguridad, incluyendo la encriptacin,
aseguran que las contraseas se mantengan a salvo. Tambin es necesario
exigir que las contraseas se cambien frecuentemente, que no sean
adivinadas fcilmente o se escojan palabras comunes del diccionario, y que
no se revelen. La autenticacin es el paso adicional para verificar que la
persona que introduce una contrasea est autorizada para hacerlo.

Medidas para evitar la propagacin de virus: para proteger la informacin

corporativa delicada, y para asegurar que delincuentes no amenacen la
integridad de los sistemas informticos y los datos, la empresa deber
implantar todas las medidas a su alcance, como el uso de barrera de

seguridad o Cortafuegos (Firewalls) que protegen a una Intranet de Internet.

Otra medida de fundamental importancia, y quizs la ms extendida, es el
uso de programas antivirus, que deben ejecutarse en los terminales
individuales dentro de la Intranet porque es posible que se pueda introducir
un virus en la Intranet por puertos extrables o disquetes, por ejemplo.
Existen varios y diversos mtodos para la implementar seguridad a una
Intranet, aunque ninguno por s solo puede brindar la suficiente seguridad, sino
que es la combinacin de todos estos elementos, junto con una acertada
planificacin de polticas de seguridad, unos requerimientos especiales y las
caractersticas propias de la empresa, los que podran ayudar a definir una
eficiente estrategia de seguridad sin interrumpir o entorpecer las actividades de los
usuarios y las utilidades de la Intranet.
Beneficios de una Intranet
En la actualidad cada vez es ms importante para las pequeas y medianas
empresas la implementacin de sus redes corporativas, ya que sin duda estas
ofrecen una gran cantidad de beneficios entre los cuales se pueden citar:
Acceso a informacin actualizada: Las personas que utilicen la Intranet
tienen acceso a la informacin ms actual, ya que generalmente la informacin se
encuentra almacenada en uno o varios servidores (y no en forma distribuida, en la
cual es difcil ubicar la ltima versin consistente de algn archivo), por lo que los
cambios realizados en la informacin son actualizados para todos los clientes
(dentro del modelo cliente servidor en el cual basa su funcionamiento las
Intranets).
Escalabilidad: Una Intranet bien diseada permite irse acoplando a las
necesidades de la empresa, es decir que se puede ir acoplando a los cambios y el
crecimiento de la organizacin.
Ahorro: Las Intranets constituyen en gran medida una reduccin de los
costos al incluir varios servicios en una nica infraestructura, es decir que la

tendencia actual es implementar redes convergentes, en las cuales el costo de la

comunicacin se reduce notablemente en comparacin con el esquema
tradicional.
Acceso: Las personas autorizadas pueden acceder a la informacin
independientemente de su ubicacin, ya que se pueden conectar mediante
cualquier computador con salida al Internet.
Fcil localizacin y confidencialidad: El uso de los navegadores Web facilita
en gran medida la localizacin de documentos, permitiendo a su vez tener un
control acerca del acceso a ellos. Adems con la implementacin de enlaces
vinculados se puede acceder de forma directa a la informacin y/o pginas de
inters fcilmente.
Estos entre otros factores son los que han impulsado el vertiginoso
crecimiento y evolucin de esta nueva tecnologa que se ha convertido en un gran
aliado de las empresas en un mundo cada vez ms competitivo y mercados de
alcance global.
Componentes de una Intranet
Para poder establecer una Intranet se requieren tanto componentes de
hardware como de software. Principalmente los componentes de hardware
necesarios son: los equipos que se utilizarn como servidores, que sern
configurados de tal manera que se puedan brindar los servicios dentro de la red.
As mismo se debe considerar los equipos denominados clientes o estaciones de
trabajo, los elementos de la red activa como los routers, modems, centrales
telefnicas IP, y switchs de acceso, distribucin y ncleo (en el caso de concebir
una red diseada de modo jerrquico), entre otros.
Por ltimo se deben tomar en cuenta algunos dispositivos que se
interconectarn a la Intranet para favorecer el correcto funcionamiento de los
servicios, por ejemplo si como servicios de la Intranet se quiere incorporar
funciones de CCTV (Circuito Cerrado de Televisin, comnmente utilizado para el

monitoreo de seguridad en locales comerciales, edificios, etc.), es necesario

involucrar los equipos de hardware que son requeridos para este propsito.
As mismo dentro de los elementos de software a considerar se pueden
citar el sistema operativo del servidor y de las estaciones de trabajo, que soporte
el stack de protocolos TCP/IP, que permita solucionar peticiones o solicitudes
basados en el protocolo de transferencia de hypertexto, etc.
Otro componente de software esencial es el sistema operativo que se
utilizarn en las mquinas que cumplan las funciones de cliente dentro de la red,
as como el software utilizado para la navegacin Web, estos entre otros los
elementos principales que conforman una Intranet.
A continuacin se presenta un cuadro con algunos de los elementos de
hardware y software que conforman una Intranet y se describen algunas
alternativas que se pueden tomar en consideracin:
Componentes de una Intranet.
Componentes
Navegador Web

Opciones en el mercado
Netscape, Navigator, Mozilla FIRE Fox,
internet Explorer, Google Chrome
Mquinas clientes
IBM, MAC, Compaq, etc.
Protocolo de red
TCP/IP
Sistemas operativos de Servidores
SUN, DELL, IBM, HP, Router OS, etc.
Hardware para servidores
SUN, DELL, IBM, HP, etc.
Topologa de red fsica
Estrella, bus, anillo, etc.
Fuente: Cisco Networking Academy.

PROPUESTA DE UNA INTRANET PARA INTERCONECTAR 3 SEDES

Las tecnologas de Intranet son la materia prima para construir un potente
conjunto de herramientas de productividad individual, en grupo o corporativa, para

convertir tanto la informacin estructurada como no estructurada de las

actividades del personal de trabajo en conocimientos tiles, las oportunidades
para la intranet se reflejan a continuacin:

Publicacin rpida: la intranet permitira poner informacin til y

actualizada en las manos del personal de trabajo justamente cuando lo
necesite. La informacin que no est accesible dentro de un marco de
tiempo til degrada su valor.

Gestin de informacin: los recursos de la informacin crecen de forma

exponencial y la intranet proporcionara una forma ms eficaz de gestionar
recursos esenciales. Con la intranet sera posible estructurar la forma de
adquirir la informacin, la forma de organizarla y la forma de distribuirla y
acceder a ella.

El trabajo del conocimiento: con la nueva tecnologa el personal de

trabajo podra ser proporcionado con herramientas basadas en Web que
necesitan para convertir la informacin en conocimiento y llegar a las
decisiones mucho ms rpido y confidencialmente.

Adems, la implementacin de la intranet conlleva consigo un desarrollo de la

cultura informtica existente en el personal de trabajo que interacte con la misma
para sus tareas laborales, basando en tres (3) importantes aspectos:

Personal fortalecido que toma la iniciativa y se hace ms productivo.

Un sentido de unidad robustecido dentro de la organizacin y el aprecio de

las partes del todo.

Mejora de las relaciones, no solo entre los trabajadores de los diferentes

subsistemas de trabajo, sino tambin entre el personal de las distintas
sedes.

Entonces, la intranet requerida para las sedes debe presentar caractersticas y

servicios que permitan compartir informacin y recursos de red, como tambin

manejar informacin estructurada, permitir publicar en la Web y automatizar los

diferentes documentos destinados a circular por los diferentes departamentos.
Administrar a los usuarios e implementar las polticas de seguridad sin afectar el
rendimiento de la red y permitir una mejor comunicacin entre sus distintas reas.
A continuacin se presenta los principales factores para el correcto
dimensionamiento en Hardware y Software de la Intranet:

Nmeros de usuario: se utilizar como referencia 55 usuarios para la cifra

de visitas al sitio Web, tomando en cuenta una escalabilidad por el futuro
crecimiento del personal.

Tipo de informacin: el tipo de informacin a transmitirse por la red es en

mayor parte es de datos, teniendo bajo contenido multimedia.

Trafico de red: el trfico existente es de transferencia continua de datos y

sin interrupcin de equipo a equipo, siendo considerado un trfico de tipo
rfaga.

Estos factores junto con las caractersticas que debe presentar la Intranet
representan importantes aportes para esquema de recursos de la intranet:
1.- Equipo Humano
Una intranet es una responsabilidad compartida entre los proveedores de la
tecnologa y los proveedores de contenido:

Proveedor de tecnologa: es el responsable de garantizar que el sitio Web

funcione adecuadamente, que los problemas se solucionen rpidamente y
que las actualizaciones se apliquen de inmediato. Es decir, garantiza las
operaciones tcnicas del sitio.

Proveedor de contenido: garantiza que el contenido a publicar sea exacto y

puntual, para lo cual se debe designar un personal dedicado a esto dentro
de la empresa.

2.- Software
Con el propsito de obtener una solucin ptima y acorde a los requerimientos de
las sedes, en cuanto a la construccin de la Intranet y tomando en cuenta el uso
de Software Libre, se realiz una seleccin de las herramientas digitales
disponibles en el mercado:
Router OS
RouterOS es un sistema operativo basado en GNU/Linux que implementa
funcionalidades que los NSP e ISP tienden a implementar, como por ejemplo BGP,
IPv6, OSPF o MPLS.
RouterOS es un sistema verstil, con un soporte muy bueno por parte de MikroTik,
tanto a travs de un foro como de su wiki, proporcionando una amplia variedad de
ejemplos de configuracin.
La venta de RouterOS, combinado con su lnea de productos hardware conocida
como MikroTik RouterBOARD, est enfocada a los pequeos y medianos
proveedores de acceso a Internet, que normalmente proporcionan acceso de
banda ancha en reas remotas.
Sistema Operativo para los Clientes: se recomienda usar el Sistema Operativo
UBUNTU.
VPN
Una red privada virtual, RPV, o VPN de las siglas en ingls de Virtual
Private Network, es una tecnologa de red que permite una extensin segura de
la red local (LAN) sobre una red pblica o no controlada como Internet. Permite
que la computadora en la red enve y reciba datos sobre redes compartidas o
pblicas como si fuera una red privada con toda la funcionalidad, seguridad y
polticas de gestin de una red privada. Esto se realiza estableciendo una

conexin virtual punto a punto mediante el uso de conexiones dedicadas, cifrado o

la combinacin de ambos mtodos.

Ejemplos comunes son la posibilidad de conectar dos o ms sucursales de una

empresa utilizando como vnculo Internet, permitir a los miembros del equipo de
soporte tcnico la conexin desde su casa al centro de cmputo, o que un usuario
pueda acceder a su equipo domstico desde un sitio remoto, como por ejemplo un
hotel. Todo ello utilizando la infraestructura de Internet.
La conexin VPN a travs de Internet es tcnicamente una unin wide area
network (WAN) entre los sitios pero al usuario le parece como si fuera un enlace
privado de all la designacin "virtual private network".
ASTERIX
Asterisk

es el

lder

mundial

en plataformas

de telefona

de

cdigo

abierto. Asterisk es un software que puede convertir un ordenador de propsito

general en un sofisticado servidor de comunicaciones VoIP.
Es un sistema de centralita IP utilizado por empresas de todos los tamaos para
mejorar su comunicacin. Actualmente las soluciones Open Source representan
el 18% de las centralitas telefnicas instaladas en todo el mundo (segn el Eastern
Management Group) y Asterisk es el lder en el mercado de cdigo abierto
de centralitas VoIP (VoIP PBX).
Funcionalidad
Asterisk dispone de todas las funcionalidades de las grandes centralitas
propietarias (Cisco, Avaya, Alcatel, Siemens, etc). Desde las ms bsicas
(desvios, capturas, transferencias, multi-conferencias) hasta las ms avanzadas
(Buzones de voz, IVR, CTI, ACD).

Escalabilidad
El sistema puede dar servicio desde 10 usuarios en una sede de una pequea
empresa, hasta 10.000 de una multinacional repartidos en mltiples sedes.
Competitividad en coste
No solo por ser un sistema de cdigo abierto (Open Source) sino gracias a su
arquitectura hardware: utiliza plataforma servidor estndar (de propsito no
especfico) y tarjetas PCI para los interfaces de telefona, que por la competencia
del mercado se han ido abaratando progresivamente.
Interoperatibilidad y Flexibilidad
Asterisk ha incorporado la mayora de estndares de telefona del mercado, tanto
los tradicionales (TDM) con el soporte de puertos de interfaz analgicos (FXS y
FXO) y RDSI (bsicos y primarios), como los de telefona IP (SIP, H.323, MGCP,
SCCP/Skinny). Eso le permite conectarse a las redes pblicas de telefona
tradicional e integrarse fcilmente con centralitas tradicionales (no IP) y otras
centralitas IP.
Base de Datos
Se recomienda usar PostGreSQL. Es un sistema de gestin de bases de datos
objeto-relacional (ORDBMS) basado en el proyecto POSTGRES, de la universidad
de Berkeley. El director de este proyecto es el profesor Michael Stonebraker, y fue
patrocinado por Defense Advanced Research Projects Agency (DARPA), el Army
Research Office (ARO), el National Science Foundation (NSF), y ESL, Inc.
PostGreSQL es una derivacin libre (OpenSource) de este proyecto, y utiliza el
lenguaje SQL92/SQL99, as como otras caractersticas que comentaremos ms
adelante.

Fue el pionero en muchos de los conceptos existentes en el sistema objetorelacional actual, incluido, ms tarde en otros sistemas de gestin comerciales.
PostGreSQL es un sistema objeto-relacional, ya que incluye caractersticas de la
orientacin a objetos, como puede ser la herencia, tipos de datos, funciones,
restricciones, disparadores, reglas e integridad transaccional. A pesar de esto,
PostGreSQL no es un sistema de gestin de bases de datos puramente orientado
a objetos.
Servidor Web
Para presentarle al personal de trabajo una nueva alternativa para realizar sus
actividades tcnicas y administrativas, poner a su alcance informacin actualizada
de forma rpida y segura es requerido el uso de un servidor Web, el cual permite a
los usuarios compartir datos, documentos y multimedia en formato Web,
permitiendo un acceso ms simple a la informacin; se encarga de suministrar las
pginas Web a los navegadores que lo solicitan por medio del uso del protocolo de
transferencia de hipertexto (HTTP), lo cual permite al servidor Web enviar pginas
Web en HTML as como otros tipos de scripts a los navegadores o browsers
cuando estos lo requieren. Cuando un usuario hace clic sobre un enlace a una
pgina Web, se enva una solicitud al servidor Web para localizar los datos
nombrados por ese enlace.
3.- Hardware
Una vez analizado la distribucin de la red y su tipo de trfico, tomando en
cuenta las exigencias bsicas para soportar un software que

sobrelleve las

exacciones del personal, se tiene que el Hardware a utilizar para la futura

implementacin de la Intranet es el siguiente:

Servidor: para la el prstamo de servicios Web, bases de datos y de

administracin es necesario la adicin de un WEB SERVER, donde se
deben instalar las siguientes asistencias: Web, directorio activo, base de
datos, impresin y archivos. Tomando en cuenta los requerimientos de

Hardware para cada uno de estos servicios se presenta la siguiente

arquitectura con las especificaciones mnimas para este servidor:
Requerimiento de Hardware para el WEB SERVER.
Equipo: servidor
Procesador
Memoria RAM
Disco Duro
Tarjeta de red
Modem
CD-ROM
Floppy

Cdigo: WEB SERVER

Intel Pentium IV 2.60 Ghz
1 GB
80 GB
Fast Ethernet
Si
Si
Si

Equipo de encaminamiento de datos: dado que el Router de la red actual es

propiedad del proveedor de servicios, se discurre la suma de otro
dispositivo con la misma denominacin para poder ser configurado y
administrado segn la institucin lo desee, este mdulo de red debe cumplir
con las siguientes caractersticas:
Caractersticas del Router para la red.
Soporte a una multitud de protocoles de ruteo. En IPv4: RIP V1 y V2, OSPF

V2, y BGP V4. En IPv6: RIPng, OSPFv3, y BGP. Tambin ofrece soporte VRF
(Virtual Routing and Forwarding), ruteo por polticas, ruteo por interfaz y ruteo
ECMP. Con la reciente adicin de MPLS, el ruteo y re-envo virtual (VRF) tambin
es soportado.
El RouterOS ofrece varias opciones de conexin segura sobre redes
pblicas como la Internet:

IpSec - Modo de transporte y tnel con certificado, PSK, AH y ESP

Tnel Punto a Punto - a travs de OpenVPN, PPTP, PPPoE, L2TP)
Opciones avanzadas PPP (MLPPP, BCP)
Tneles simples - IPIP y EoIP
IPv6 sobre IPv4
Soporte VLAN QinQ
VPNs basadas en MPLS

WEB Proxy: Con el fin de hacer ms rpida la navegacin de los usuarios

de internet, el RouterOS cuenta la funcin de cach de recursos web. Esta funcin
toma los requerimientos HTTP y los redirecciona al proxy local donde se evala si
es o no permitido y de serlo se entrega la parte esttica de la pgina localmente
desde el cach en disco. De este modo, se limita el acceso a sitios y pginas no
deseadas y se aceleran los sitios visitados ms frecuentemente.
Para ayudar a administrar su red, el RouterOS viene con un gran nmero
de herramientas de red que le ayudan a optimizar sus tareas diarias. Entre ellas:

Ping y traceroute
Prueba de ancho de banda y ping flood
Sniffer de paquetes y conexiones (Torch)
Telnet y SSH
Envo de SMS y Email
Ejecucin de scripts automticos
Espejo de datos CALEA
Obtencin de archivos (Fetch)
Tabla de conexiones activas
Cliente y Servidor NTP
Servidor TFTP
Cliente DNS dinmico
Soporte VRRP
Cliente/Servidor RADIUS
SNMP

Equipo de conectividad de red: tomando en cuenta una escalabilidad futura

en la intranet se considera la aadidura de un Switch de red con las
siguientes especificaciones mnimas:
Requerimientos del Switch para la red.

Equipo: Switch
Estndar

IEEE 802.3 10 BASE-T

IEEE 802.3U 100 BASE-TX

IEEE 802.3X operacin full dplex

control de flujo
8*10/100Mbps RJ-45
Auto MDI/MID-X Auto crossover
10/100 Mbps & Full/ Half duplex
Modo auto deteccin
1 Mbits

Interfaces
Uplink
Tarjeta de red
Velocidad
Memoria
FUNCION
Permite interconectar todas las estaciones de trabajo para la operacin de
la red.

Dispositivo de seguridad: para la seguridad y control de circulacin de datos

de una red empresarial, es necesario el uso de un dispositivo denominado
Cortafuego (Firewall) que genere la funcin de permitir, limitar, cifrar y
descifrar el trfico entre los diferentes mbitos sobre la base de un conjunto
de normas y otros criterios. Las caractersticas mnimas de dicho
mecanismo se nombran en el siguiente cuadro:

Requerimientos del Cortafuego para la red.

Equipo: Cortafuego
Procesador

1 x AMD ElanSC520 133 MHz x86-

to-RISC o superior
Memoria RAM
16 MB
Memoria Flash
8 MB
Protocolo de interconexin de Ethernet, Fast Ethernet
datos
Protocolo de transporte
Protocolo de gestin remota
Modo de comunicacin
Funcin:
Bloquear el acceso no autorizado,
comunicaciones autorizadas.

TCP/IP, IPSec, PPPoE, SMP, FTP

SNMP, Telnet, HTTP, HTTPS
Semidplex
filtrar informacin y permitir solo

Fibra ptica: La comunicacin entre las sedes se realiza a travs de fibra

ptica, para ello se utilizara un multiplexor ZXMP s320 de la empresa ZTE,
este ltimo se encarga de la codificacin, decodificacin y distribucin de la
informacin recibida y enviada por la fibra.

Soporte de equipos: para el alojamiento de los nuevos dispositivos y

considerando un crecimiento de la red de rea local, conjuntamente con el
personal de trabajo conectado a la misma, se establece la adicin de un
rack que cumpla con las siguientes caractersticas mnimas:

Requerimientos del Rack para la red.

Rack
Capacidad
Ancho
Profundidad
Estndar

42U
estndar de 60.96 cm (24)
1.20 m (47.25)
PCI DSS (Estndar para seguridad
de datos de las industrias de tarjeta
de pago).

FUNCION
Funciona como soporte metlico para el alojamiento de equipos de

comunicaciones.

Cable de conexin: para la conexin de los dispositivos de red es necesario

el uso de un cableado UTP de categora 5 que cumpla con el estndar
EIA/TIA 568B para la transmisin a velocidades de hasta 100 Mbps con
frecuencias de hasta 100 MHz. Este medio de conexin debe cumples las
siguientes caractersticas:
Caractersticas del cable UTP.

Cable UTP
Categora
Tipo de ensamble
Conductor
Impedancia

5 5E.
4 pares.
Cobre slido de 0.51 mm.
100 Ohm.
ANSI/TIA/EIA 568B.
ANSI/ICEA S-90-661.

Normas

ISO/IEC 11801 (2a edicin, clase D).

NEMA WC63.1.
EN 50173-1.
UL.
NMX-I-248-NYCE-2005

FUNCION
Conecta de manera fsica los dispositivos de la red informtica entre s

interfaz del cable de conexin: para la conexin de redes de un cableado

estructurado debe hacer uso de la interfaz fsica llamada RJ-45 que cumpla
con lo siguiente:

Caractersticas de la interfaz RJ-45.

Interfaz RJ-45
Desempeo

150 MHz
ISO/IEC 11801,
EIA/TIA 568 B, EN 50173, UL y
NMX-I-NYCE-248-2005.

Normas
FUNCION
Servir de interfaz fsico entre los dispositivos de la red para el trnsito de
datos.

Impresora Web: para la agilizacin de los procesos administrativos dentro

de la Intranet es recomendable la existencia de una impresora que posea la
capacidad de conectarse a la red por medio de la incorporacin de una
interfaz Ethernet, y de este modo, permitir que cualquier computador dentro
de la red pueda ejecutar una impresin, sin importar su ubicacin dentro de
las instalaciones de la empresa.
DISEO DE LA INTRANET
A continuacin se visualiza el diagrama de la red con los

propuestos:

dispositivos