Proyecto diseo de la red para el banco Ladrones bank.

Creado por:

Samuel Lpez Ruiz

MUIT

ndice del proyecto:

1. Introduccin
2. Requisitos del diseo
3. Diseo

3.1 Topologa Lgica

3.2 Topologa Fsica

3.3 Direccionamiento IP

2
3
4
4

3.4 Diagrama a nivel de red

3.6 Simulacin y configuracin de equipos

10

3.5 Lista de equipos y caractersticas

4. Validacin del diseo. Prueba de concepto

5. Plan de implementacin

14
15

1. Introduccin.

El proyecto realizar el diseo de la red de la nueva sede del banco Ladrones bank.
Este banco ha trasladado su sede principal a un nuevo edificio de 3 plantas.

Este edificio debe responder a los criterios de comunicacin y seguridad

interdepartamental y adems se debern cumplir las restricciones de colocacin
impuestas por el banco.
El primer piso corresponder a la presidencia y secretara del banco, en el tercer piso se
encontrarn diferentes departamentos:
-

Auditora y finanzas.
rea de control y gestin de presupuestos.
rea de gestin de personal.

En estos dos pisos hay un rack de comunicaciones, hasta estos racks llegan los cables de
todos los puntos de la red del piso. Existe un panel adicional al que llegan 4 cables de
datos que interconectarn los pisos 1 y 3 con el segundo piso.
Y el segundo piso se alojarn los equipos de comunicaciones de todo el edificio.

En esta habitacin hay dos racks altos (40U), en el primero se colocarn los servidores
de la empresa y en el segundo los paneles que conectan los pisos.

Adems es importante preveer y que la red se puede extender (expansin de la sede) sin
que esto afecte al rendimiento de la red.
A continuacin se detalla la organizacin de cada piso:
Primer piso:
-

Recepcin.
Secretara de presidencia.
Presidencia.

Sala de comunicaciones.

Auditora y finanzas.
rea de control y gestin de presupuestos.
rea de gestin de personal.

Segundo Piso:
Tercer Piso:

La red debe estar operativa en un tiempo de 9 meses.

Diseo de Red Ladrones Bank

2. Requerimientos del diseo.

Requerimientos del banco:

-

El edificio tiene 3 plantas, el tamao de cada piso es de 40x35 metros y la altura

de los techos es de 3 metros.
El edificio dispone de un sistema de cableado estructurado. El cableado es de
categora 5e y soporta Gibabit Ethernet.
En cada puesto de trabajo se han previsto 2 puntos de red, uno para conectar a la
red su ordenador y otro para telfonos VoIP.
En el primer piso se corresponder a la presidencia, habr 5 puestos de trabajo,
dos para la presidencia, dos para la secretara y uno para la recepcin, un punto
de acceso inalmbrico para la recepcin y un rack para los equipos de
comunicaciones.
En el tercer piso se corresponder a diferentes departamentos, habr 7 puestos de
trabajo por departamento y hay un rack para los equipos.
En el segundo piso se colocarn los servidores de la empresa:
o 4 Servidores internos.
o 2 Servidores externos.
No se imponen restricciones econmicas.
Diseo y puesta en funcionamiento en menos de 9 meses.

Requerimientos tcnicos:
-

Servidores poseen al menos dos interfaces Gigabit Ethernet.

Todos los servicios empleados se basan en TCP/IP.
Separar los departamentos en LAN independientes para datos:
o Presidencia y secretara.
o Recepcin.
o Auditora y finanzas.
o rea de control y gestin de presupuestos.
o rea de gestin de personal.
o Servidores internos.
o Servidores externos.
Separar el trfico de VoIP en otra VLAN.
Direccionamiento privado en las mquinas colocadas en los pisos 1 y 3.
Direccionamiento pblico para los servidores externos.
Acceso a Internet a travs de un router con capacidad NAT, a travs de un
enlace de 100 Mbps contratado con el proveedor de Internet.
Control de acceso para seguridad del banco.
Conexin de respaldo para el caso del fallo en acceso en el router primario.
Acceso internet proporcionado por proveedor de servicio (ISP).

Diseo de Red Ladrones Bank

3. Diseo.

A continuacin se va a describir en detalle la red diseada.

3.1 Topologa Lgica

Se van a definir 9 VLANs, 8 se correspondern a trfico de datos y 1 a VoIP de todo el

edificio, de este modo se separa los dominios de colisin.
En la capa de distribucin se colocarn switches multicapa ya que hay equipos de
diferentes VLANS que se conectan al mismo switch de acceso.
En toda la red se utilizar RSTP y podr ampliarse a MSTP si fuera necesario. En este
caso la red es simple y se ha optado por RSTP.

Los routers se configuran utilizando HSRP o en su defecto VRRP y adems actuarn

como proteccin utilizando listas de control de acceso, ya que para un banco la
seguridad es lo ms importante.
Se definirn rutas para las VLANs, no se utilizar protocolos de enrutamiento ya que la
red no es dinmica, si la red creciera se implementar el protocolo EIGRP que tiene una
alta convergencia.
Se ha considerado jerarquizar la topologa en capa de acceso, distribucin y ncleo, ya
que de este modo la red es escalable, se pueden implementar diferentes protocolos de
seguridad y es fiable (adems de todas las ventajas que tiene esta divisin).
A continuacin se muestra la topologa lgica:
Ncleo

Distribuin

Acceso

Presidencia y Secretara.
Recepcin.
VoIP

WLAN
Servidores internos.

Servidores externos.

Finanzas.

Gestion de presupuestos.
Gestin de Personal.
VoIP.
Diseo de Red Ladrones Bank

Como se han definido las 8 VLANs, aunque los equipos fsicamente estn conectados al
mismo switch, se consigue realizar una divisin lgica entre ellas. Adems se van a
definir en subredes IP diferentes, para que mediante un equipos de nivel 3 se puedan
comunicar entre ellas. Si no se introdujera el dispositivo de nivel 3 existiran 8 subredes
sin posibilidad de comunicacin entre ellas.
3.2 Topologa Fsica

Se va a detallar por cada planta los equipos necesarios y el conexiado.

Planta 0:

1. 5 puestos.
a. Una toma para datos y otra para VoIP.
b. Dos de presidencia, dos secretaras y uno de repecin.
2. 1 punto de acceso.
3. Rack 1
a. 1 x Switch de 24 puertos (100Base-Tx) + 2 puertos (100Base-Tx).
b. 1 x PatchPanel de 24 puertos.
c. 1 x PatchPanel con 2 tomas canalizacin vertical con la planta 1.

Planta 1:

1. Rack 1:
a. 1 x PatchPannel de 24 puertos para los 6 servidores.
b. 6 x Servidores.
c. 1 x Monitor en rack, 1 x Teclado.
2. Rack 2:
a. 1 x PatchPannel de 4 tomas para canalizacin vertical con planta 0 y
planta 2.
b. 1 x PatchPannel de 24 tomas para el cableado del Rack 1.
c. 1 x Switch de 24 puertos (100Base-Tx) + 2 puertos (100Base-Tx).
d. 2 x switch multicapa de 24 puertos (100 Base-Tx) + 2 puertos
(1000Base-Tx) para los enlaces con los routers.
e. 2 x Router con interfaces 1000Base-Tx, adems con firewall para la
seguridad.
f. 1 x PatchPannel de 8 tomas de la planta 1 al edificio que proporciona la
salida a Internet y/o conectividad con sucursales del banco.

Planta 2:

1. 7 puestos por departamento.

a. Hay 3 departamentos.
b. Una toma para datos y otra para VoIP.
2. Rack 1
a. 1 x Switch de 48 puertos (100Base-Tx) + 2 puertos (100Base-Tx).
b. 1 x PatchPanel de 48 puertos.

Diseo de Red Ladrones Bank

c. 1 x PatchPanel con 2 tomas canalizacin vertical con la planta 1.

A continuacin se van a representar los esquemas de los racks de comunicacin de las 3

plantas.
Esquema planta 0:
Etiqueta
PP_0_a_1
PP_0

SW_0_0

Rack planta 0
PatchPanel de 2 puertos

PatchPanel de 24 puertos
Switch 24 +2

AP
Puesto 1
Puesto 5

En cada puesto habr dos tomas, la de datos y la de VoIP. El puesto es etiquetado como
0_puesto_1 para el primer puesto y las etiquetas de las dos tomas como
T_0_puesto_1_1 para datos y T_0_puesto_1_2 para VoIP.
En este caso existir una toma ms para el punto de acceso que slo est dedicado a
datos, T_0_puesto_6_1.

Las dos tomas por puesto se instalarn y se alimentarn al switch de 24 puertos,

unindolo con cables cortos desde los PatchPanel.

De cada switch se unirn sus dos puertos 1000Base-Tx al PatchPanel que lleva la toma
hasta la planta 1.

Todo el cableado queda inventariado para que la implementacin sea ms sencilla. Las
tablas correspondientes se detallan en la seccin de plan de implementacin.
Esquema planta 2:
Etiqueta
PP_2_a_1
PP_2

SW_2_0

Rack planta 2
PatchPanel de 2 puertos

PatchPanel de 48 puertos
Switch 48 +2

Puesto 1
Puesto 21

Diseo de Red Ladrones Bank

Esquema planta 1:

En esta planta se unen todas las conexiones de la red y se sitan los servidores de la
empresa.
Etiqueta

Rack1 planta 1

PP_r1_a_r2

PatchPanel de 24 puertos

S_2

Servidor 2

S_1

Servidor 1

S_3

Servidor 3

Servidor 4

S_4

Servidor 5

S_5

Servidor 6

S_6

Monitor+teclado

Las 24 tomas del rack1 se llevarn al rack2 donde se conectarn al Switch.

Posteriormente las tomas de todos los switches se llevarn a los dos switches multicapa
tal y como se mostr en el diagrama lgico y finalmente se conectarn a los routers del
ncleo de la red.
Etiqueta

Rack1 planta 2

PP_1_a_0

PatchPanel de 2 puertos

PP_r2_a_r1

PatchPanel de 24 puertos

SW_1

Switch multicapa 24 +2

R_1

Router con firewall

PP_1_a_E

PatchPanel de 8 puertos

PP_1_a_2
SW_S
SW_2
R_2

PatchPanel de 2 puertos
Switch 24 +2

Switch multicapa 24 +2
Router con firewall

Diseo de Red Ladrones Bank

3.3 Direccionamiento IP.

En la primera planta hay 5 puestos que corresponden a 10 direcciones IP privadas

(5 * 2), adems hay un punto de acceso donde se podrn conectar hasta 62 clientes que
estn en recepcin.
En la segunda planta hay 6 servidores, dos de ellos con direcciones IP pblicas, por
tanto habr 4 servidores con direccin privada, el total de direcciones ser 12.
En la tercera planta hay 7 puestos por departamento, esto corresponde a 42 direcciones.
(7 * 3* 2).

En total se necesitarn 104 direcciones, pero para jerarquizar las direcciones se han
dividido las subredes segn la VLAN a la que pertenezcan los equipos, de este modo a
travs de un router pueden comunicarse los dispositivos entre VLANs.
Adems se ha separado en una VLAN el trfico de voz para as poder proporcionar
QoS.
LAN

A
B
C

D
E
F
G
H
I

Descripcin
Presidencia y
Secretara
Recepcin
Auditora
Gestin de
Presupuesto
Gestin de
Personal
Servidores
Internos.
Servidores
Externos
WLAN
VoIP

Red

192.168.1.0

Mscara

/28

N Dirrecciones
14

192.168.1.16
192.168.1.24

/29
/27

6
30

192.168.1.88

/27

30

192.168.1.120

/27

30

Dir. pblico

---

192.168.1.56

192.168.1.152
192.168.2.0

/27

/26
/25

30

62
126

Por tanto se utilizar el rango: 192.168.1.0-192.169.2.128.

3.4 Diagrama a nivel de red
If0

Presidencia

192.168.1.0/28

VoIP

192.168.2.0/25
Diseo de Red Ladrones Bank

El diagrama representa el puno de conexin de cada subred con el router, estos enlaces
van a estar configurados en modo trunk para la comunicacin entre las diferentes
VLANs.

Si se quieren configurar listas de acceso, se configurarn en el router por ejemplo una

ACL podra consistir en que la recepcin no pueda comunicarse con la presidencia.
3.5 Lista de equipos y caractersticas.

Nombre
PathPanel de 48 puertos
PathPanel de 24 puertos
PathPanel de 8 puertos
PathPanel de 2 puertos
Switch 24 +2
Switch 48 +2
Switch 24 +2 multicapa
Router con firewall
Cable
Roseta doble
Servidor
Monitor y teclado
Rack

Diseo de Red Ladrones Bank

Caractersticas
Cantidad
Al menos Cat5e
Al menos Cat5e
Al menos Cat5e
Al menos Cat5e
24 conectores RJ-45 para
puentes 100Base-Tx + 2
1000Base-Tx
48 conectores RJ-45 para
puentes 100Base-Tx + 2
1000Base-Tx
24 conectores RJ-45 para
puentes 1000Base-Tx + 2
1000Base-Tx o F0
monomodo.
Al menos 4 interfaces RJ45
1000Base-Tx o FO
monomodo y que soporte
interfaces virtuales.
UTP cat5e /FO monomodo
2 conectores RJ45
Montable en rack
Montable en rack
20U

1
2
1
4
2
1
2
2
26
6
1
4

3.5 Simulacin y configuracin de equipos.

Tras realizar el diseo de la red lgico y fsico, se procede a simular la red utilizando
Packtet Tracer. En esta simulacin se ha comprobado el funcionamiento de STP en los
swtiches, el correcto funcionamiento de las VLANs y se ha definido uno de los
servidores como un servidor DHCP para que los equipos soliciten la direccin
correspondiente a cada VLAN.

En primer lugar se han configurado los switches de la capa de acceso, los comandos
son:
-

Acceder al modo configuracin.

o enable
o configure terminal

Configurar las VLAN

o vlan 2
o name presidencia
o vlan 3
o name recepcin
o vlan 4

Diseo de Red Ladrones Bank

10

o name auditoria
o vlan 5
o name gpresupuesto
o vlan 6
o name gpersonal
o vlan 7
o name servint
o vlan 8
o name servext
o vlan 9
o name wlan
o vlan 10
o name voip
Definir puerto que va a enlazar con el switch multicapa del nivel superior.
o interface range gigabitEthernet0/1-2
o switchport mode trunk
En el switch de la planta 0 se conectarn equipos de las VLANs: presidencia,
recepcin, voip y wlan. En el de la planta 1 los de servint y servext y en la planta
2 los de auditoria, gpresupuesto, gpersonal y voip.
Para el switch de la planta 0 se configurarn los 6 primeros puertos para
presidencia:
o interface range fa0/1 6
o switchport mode Access
o switchport access vlan 2
o exit
Los 3 siguientes para recepcin:
o interface range fa0/7 9
o switchport mode Access
o switchport access vlan 3
o exit
Los 2 siguientes para la WLAN :
o interface range fa0/10 11
o switchport mode Access
o switchport access vlan 9
o exit
Los 6 siguientes para voip.
o interface range fa0/12 7
o switchport mode Access
o switchport access vlan 10
o exit

Diseo de Red Ladrones Bank

11

Tras configurar el switch de la planta 1 queda:

Para el switch de la planta 1 se configurarn 18 puertos, 9 para la VLAN servint

y 9 para servext:

El switch de la planta 2 tendr 48 puertos, se configurarn los 7 primeros para la

VLAN auditora, gpresupuesto y gpersonal, y los 21 siguientes para voip. Como
slo se va a verificar el funcionamiento de la red, se configurarn dos puertos
por vlan para usar un switch de 24 puertos. En la implementacin se usar un
switch de 48 puertos.

Diseo de Red Ladrones Bank

12

A continuacin se van a configurar los switches de la capa de distribucin, en

primer lugar hay que asegurarse de que haya al menos 4 puertos GEth:
Acceder al modo configuracin.
Configurar las VLAN
o vlan 2
o name presidencia
o
o vlan 10
o name voip
Definir todos los puertos como trunk.
o interface range gigabitEthernetX/Y
o switchport mode trunk
Definir el switch principal:
o Spanning-tree vlan 2 root primary
o
o Spanning-tree vlan 10 root primary
Definir el switch secundario:
o Spanning-tree vlan 2 root secondary
o
o Spanning-tree vlan 10 root secondary
Configurar router:
o Interface GigabitEthernet0/0.1
o Encapsulation dot1Q 2
o Ip address 192.168.1.1 255.255.255.240
o Interface GigabitEthernet0/0.2
o Encapsulation dot1Q 3
o Ip address 192.168.1.17 255.255.255.248
o Interface GigabitEthernet0/0.3
o Encapsulation dot1Q 4
o Ip address 192.168.1.25 255.255.255.224
o Interface GigabitEthernet0/0.4
o Encapsulation dot1Q 5
o Ip address 192.168.1.57 255.255.255.224
o Interface GigabitEthernet0/0.5
o Encapsulation dot1Q 6
o Ip address 192.168.1.89 255.255.255.224
o Interface GigabitEthernet0/0.6
o Encapsulation dot1Q 8
o Ip address 192.168.1.153 255.255.255.192
o Interface GigabitEthernet0/0.6
o Encapsulation dot1Q 9
o Ip address 192.168.2.1 255.255.255.128

Diseo de Red Ladrones Bank

13

El siguiente paso podra ser configurar un servidor como DHCP, para que los
equipos obtuvieran la direccin IP de forma automtica. Esta parte se ha
obviado.
Finalmente se configuran las tablas de rutas, preferiblemente se utilizar EIGRP
o OSPF para que las rutas no se introduzcan manualmente, pero en este ejemplo
se han introducido para verificar el diseo.
o Ip route 192.168.1.0 255.255.255.240
o Ip route 192.168.1.16 255.255.255.248
o Ip route 192.168.1.24 255.255.255.224
o Ip route 192.168.1.57 255.255.255.224
o Ip route 1192.168.1.88 255.255.255.224
o Ip route 192.168.1.152 255.255.255.192
o Ip route 192.168.2.0 255.255.255.128
Para los servidores externos se conectarn directamente a la toma del proveedor
de Internet ya que ser el servidor web al que accedan los clientes del banco,
estar conectado a travs de un Firewall para filtrar el trfico y protegerlo frente
ataques.

4. Validacin del diseo y prueba de concepto.

A continuacin se proceder a validar el diseo mediante una simulacin con el

software Riverbed Modeller.

Se han obtenido grficas del retardo de la red y tambin el tiempo de respuesta de una
web, se han considerado dos parmetros importantes ya que la navegacin web es la
aplicacin ms utilizada en la empresa (previo estudio de las aplicaciones).

Se han creado 3 subredes correspondientes a cada uno de los switches de cada planta, en
cada subred estarn los dispositivos de las diferentes VLAN.
Red

Planta 0

Serv. red

La simulacin se ha realizado para 30 minutos. Se han obtenido resultados viables para

el diseo por lo que queda validado:
Diseo de Red Ladrones Bank

14

Retardo de la red aceptable para aplicaciones utilizadas (web y VoIP).

Tiempo de respuesta de una pgina web aceptable. La CPU del servidor esta utilizada al
8%, se podra poner un servidor de backup en vez de usar los dos.

Queda validado el diseo y demostrado que tiene un dimensionado adecuado, para que
un aumento del trfico debido a una ampliacin de personal o un aumento del ancho de
banda no provoque fallos en la red.

5. Plan de implementacin.

En primer lugar se realizar el cableado de toda la red.

Para ello se debe comprobar la topologa de la seccin 2 del informe y posteriormente

colocar los equipos en el rack de comunicaciones para su cableado.

Una vez que los equipos de los racks de cada planta se hayan colocado y se haya
verificado que existe el nmero de puertos correspondientes a los estimados en el
diseo, se proceder al conexiado que detallan las siguientes tablas:
Diseo de Red Ladrones Bank

15

Planta 0:

Puerto Origen
T_0_puesto_1_1
T_0_puesto_1_2
T_0_puesto_2_1
T_0_puesto_2_2
T_0_puesto_3_1
T_0_puesto_3_2
T_0_puesto_4_1
T_0_puesto_4_2
T_0_puesto_5_1
T_0_puesto_5_2
T_0_puesto_6_1

Puerto Destino
PP_0_0
PP_0_1
PP_0_2
PP_0_3
PP_0_4
PP_0_5
PP_0_6
PP_0_7
PP_0_8
PP_0_9
PP_0_10

Tipo
5e
5e
5e
5e
5e
5e
5e
5e
5e
5e
5e

Distancia (m)
40
40
40
40
40
40
40
40
25
25
25

Las dos salidas del switch se llevarn a PP_0_a_1 mediante cables cortos. Las dos
tomas de PP_0_a_1 se llevarn al rack 2 de la planta 1 mediante un cable vertical.
Planta 2:

Puerto Origen
T_2_puesto_1_1
T_2_puesto_1_2
--T_2_puesto_7_1
T_2_puesto_7_2
T_2_puesto_8_1
T_2_puesto_8_2
--T_0_puesto_15_1
T_2_puesto_15_2
T_2_puesto_16_1
T_2_puesto_16_2
--T_2_puesto_23_1
T_2_puesto_23_2

Puerto Destino
PP_2_0
PP_2_1
--PP_2_12
PP_2_13
PP_2_14
PP_2_15
--PP_2_27
PP_2_28
PP_2_29
PP_2_30
--PP_2_41
PP_2_42

Tipo
5e
5e
--5e
5e
5e
5e
--5e
5e
5e
5e
--5e
5e

Distancia (m)
15
15
--15
15
30
30
--30
30
45
45
--45
45

En la planta dos hay 3 departamentos, con 7 puestos cada uno y dos tomas de red por
puesto, dependiendo del departamento los puestos estarn a una distancia menor o
mayor del rack.
Las dos salidas del switch se llevarn a PP_2_a_1 mediante cables cortos. Las dos
tomas de PP_2_a_1 se llevarn al rack 2 de la planta 1 mediante un cable vertical.
Una vez conexiados la planta 1 y planta 2 se llevar a cabo el conexiado de la planta 1.
En primer lugar se realizarn las conexiones del rack 1 y finalmente los del rack 2.
Diseo de Red Ladrones Bank

16

Planta 1 rack1:

Puerto Origen
S_1
S_2
S_3
S_4
S_5
S_6

Puerto Destino
PP_r1_a_r2_0
PP_r1_a_r2_1
PP_r1_a_r2_2
PP_r1_a_r2_3
PP_r1_a_r2_4
PP_r1_a_r2_5

Tipo
5e
5e
5e
5e
5e
5e

Distancia (m)
15
15
15
15
15
15

En este rack hay 6 servidores. La salida del PatchPanel se llevar al rack2 a otro
PatchPanel mediante cables de 1 metros de tipo 5e.
Planta 1 rack2:

En primer lugar unir las tomas PP_r2_a_r1_x al SW_S_x.

Posteriormente se unirn las tomas como indica la siguiente tabla:

Puerto Origen
PP_1_a_0_1
PP_1_a_0_2
PP_1_a_2_1
PP_1_a_2_2
SW_S_0
SW_S_1
SW_1_3

Puerto Destino
SW_1_0
SW_2_0
SW_1_1
SW_2_1
SW_1_2
SW_2_2
R_1_1

SW_1_4

R_2_1

SW_2_3

R_1_2

SW_2_4

R_2_2

Tipo
5e
5e
5e
5e
5e
5e
5e/F0
monomodo
5e/F0
monomodo
5e/F0
monomodo
5e/F0
monomodo

Distancia (m)
0.5
0.5
0.5
0.5
0.5
0.5
0.5
0.5
0.5
0.5

Se puede sustituir los enlaces entre el switch multicapa y router por fibra ptica si tienen
los interfaces, de este modo puede ser mayor de 1 Gbps la capacidad de estos enlaces.
Una realizado todo el conexiado, se configurarn los equipos tal y como se ha
desarrollado en el apartado de diseo.

Con esta metodologa de implementacin, el diseo de la red de Ladrones bank queda

finalizado.
Samuel Lpez Ruiz
Diseo de Red Ladrones Bank

17