Documente Academic
Documente Profesional
Documente Cultură
INTRODUCCION...........................................................................................................................3
1) Planeamiento de la Red Fsica..................................................................................................6
a) Tipo de Red a utilizar.............................................................................................................6
b) Direccionamiento IP (Segmentos de Red y Enmascaramiento)..........................................10
c) Rendimiento de la Red.........................................................................................................10
d) Optimizacin de la Red.........................................................................................................11
2) Planeamiento de los Servicios.................................................................................................11
a) Servicios a Implementar.......................................................................................................11
b) Planificacin de DHCP.........................................................................................................12
Tipo de Implementacin.................................................................................................12
mbitos, Reservas, etc..................................................................................................13
Herramientas de Administracin y Mantenimiento........................................................14
Backup...........................................................................................................................15
c) Planificacin de DNS............................................................................................................15
Tipo de implementacin (Interno, Externo,etc)..............................................................16
Planeamiento del Espacio de Nombres.........................................................................16
Planeamiento de Zonas.................................................................................................16
Planeamiento de Replicacin y Delegacin de Zonas..................................................17
Herramientas de Administracin y mantenimiento........................................................17
d) Planificacin de Enrutamiento..............................................................................................17
Seleccin de dispositivos Intermedios (Hub, Switch, Router, etc).................................17
Planeamiento de una estrategia de Conexin a Internet..............................................18
Planeamiento de las comunicaciones de enrutamiento (Adsl,VPN,LTR,etc)................18
Herramientas de Administracin y mantenimiento........................................................18
e) Planeamiento del Acceso a la Red.......................................................................................19
Seleccin de los mtodos de conexin y acceso a la red.............................................19
Seleccin de la autenticacin del acceso a la red.........................................................19
f) Directorio Activo.....................................................................................................................19
Elaborado por: Orellana Guerrero Yovana E.
Pgina 1
Pgina 2
INTRODUCCION
La empresa exgrado.biz, ha decidido implementar una infraestructura de red con tecnologa
Microsoft, la cual le permita, controlar el acceso a sus recursos de la red y le permita una
administracin centralizada de la misma.
La empresa actualmente, tiene un total de 300 usuarios, distribuidos en tres sucursales, en
Montero(80 usuarios), Cotoca (40 usuarios) y Santa Cruz(180 usuarios),todos poseen un
equipo de escritorio, excepto los gerentes y jefes de departamento los cuales poseen un
equipo porttil para el desempeo de sus labores ya que ellos debern desplazarse
generalmente en las tres sucursales.
Actualmente poseen conexiones ADSL(512 Kbps en cada sucursal y 1024Kbps en la Central),y
actualmente es utilizado por todos los usuarios sin discriminacin alguna.
La cantidad de impresoras de alto trfico existentes, con tarjeta de red incluida son 2
A nivel general los usuarios utilizan aplicaciones como Office XP, 2003, 2007, Davinci y
antivirus.
Cada usuario, como promedio de almacenamiento requiere entre 50 y 150 Mb. como mximo,
por mes, esto de acuerdo a la naturaleza de sus archivos manejados, los cuales tienen un
promedio de 5Mb. Por documento.
Es necesario segn solicitudes de los jefes de departamento que se pueda contar con una
alternativa que les permita a los usuarios recuperar archivos, de al menos 4 horas atrs en
caso de que estos llegaran a realizar algn borrado involuntario.
El uso de las impresoras actualmente se realiza mediante impresoras compartidas por una red
local que existe en cada una de las sucursales, en la cual muchas veces los jefes de
departamento deben, esperar largos tiempos antes que se impriman sus documentos, ya que
los otros usuarios del piso ya enviaron antes sus trabajos y son bastantes voluminosos.
Pgina 3
Las polticas de la empresa, requieren que todos sus equipos, deban contener la imagen
empresarial, como fondo de sus pantallas, ya que estas hoy en da son cambiadas de acuerdo
al gusto del empleado.
Tambin sera muy importante para la empresa que todos sus usuarios tuvieran instalado el
software davinci y esta instalacin fuera en lo posible transparente al usuario y de forma
automatizada.
Los usuarios que se trasladan permanentemente entre las sucursales, debern poseer su
informacin independiente del equipo que utilicen ya que es necesario que ellos accedan a la
misma en el lugar que se encuentren.
Dentro del equipo IT, en el cual usted colabora, se ha decidido, asignar a una persona
encargada de cada sucursal y dos para la administracin de la central, las labores diarias
estarn
comprendidas
en:
Creacin
de
cuentas,
restablecimiento
de
contraseas,
Pgina 4
Es necesario que todas las decisiones que usted tome estn alineadas a los requerimientos y
limitaciones de la empresa, adems considerando que se espera un crecimiento del 10% anual
de usuarios y equipos.
Igualmente deber considerar que en un futuro muy prximo (1 ao aproximadamente) la
empresa pretende incursionar en la tecnologa de Voip, para lo cual se ha presupuestado la
compra de equipos y un total de 20 telfonos que soporten esta tecnologa.
Pgina 5
geogrficas, ser la Red de rea Local (Local Area Network o LAN), para que se puedan
conectar muchas computadoras y ser utilizadas por numerosos usuarios.
Para que exista interconexin entre las diferentes sucursales que se encuentran en
distintos regiones se utilizar la Red de rea Amplia (Wide Area Networks)
Para que se pueda mantener un control centralizado de la informacin, aportando con
esto mayor seguridad y mayor rendimiento a menores costos se utilizar una red clienteservidor.
Tomando en cuenta la funcionalidad de la red, se manejar una Intranet porque es
necesaria una red privada para compartir de forma segura cualquier informacin o
programa del sistema operativo, siendo una manera de evitar que cualquier usuario de
Internet pueda ingresar.
Pgina 6
Diagrama Lgico
Pgina 7
Pgina 8
Pgina 9
255.255.254.0 Mscara
Subred
Of.Central
172.19.0.0
255.255.254.0
Cruz
Montero
172.19.6.0
172.19.8.0
255.255.254.0
Cotoca
172.19.14.0
172.19.16.0
255.255.254.0
Switches y routers
172.19.22.0
172.19.6.0
Santa
Mascara
255.255.254.0
c) Rendimiento de la Red
Para el buen rendimiento de la red se utilizar Switches con capacidad 10/100/1000 MB.
Las redes pueden tener limitaciones en la cantidad de datos que pueden transferir en un
intervalo de tiempo dado. Por lo que es importante contar con herramientas que permitan
evaluar el rendimiento de la red para ello se utilizar:
Herramientas de supervisin de trfico.- Para medir la utilizacin de la red, la distribucin
de protocolos y el uso del ancho de banda.
Analizadores de protocolos.- Para examinar el contenido de las tramas en la red para
solucionar problemas de red complicados. Tambin puede generar trfico simulado en la red
para ayudar a planear el crecimiento futuro. La herramienta a usar ser el Monitor de red de
Microsoft.
Elaborado por: Orellana Guerrero Yovana E.
Pgina 10
d) Optimizacin de la Red
Para lograr este fin se realizarn las siguientes prcticas:
Servicio de archivos
Servicio de impresiones
Servicio de aplicaciones (Intranet)
Servicio de Redes privadas virtuales (VPN) (o acceso remoto al servidor)
Controlador de Dominios (mediante Active Directory)
Servicio DNS
Servicio DHCP
Pgina 11
b) Planificacin de DHCP
Tipo de Implementacin
La implementacin del servicio DHCP ser centralizada, uno por cada sitio.
El servicio de Protocolo Configuracin Dinmica de Host
Direccion IP
Mscara de subred
Puerta de enlace
Nombre DNS
Segmentos
Subred
Mascara
Ips asignadas
Asignacin
Pgina 12
Santa Cruz
Servidores
172.19.0.0
255.255.25
172.19.0.1
Esttica
Impresoras
172.19.2.0
4.0
255.255.25
172.19.1.254
172.19.2.1
Dinmica
PC Usuarios
172.19.4.0
4.0
255.255.25
172.19.3.254
172.19.4.1
reserva
Dinmica
Otros(switches,
172.19.6.0
4.0
255.255.25
172.19.5.254
172.19.6.1
Esttica
4.0
172.19.7.254
access point,
recursos
con
de
administracin)
Montero
Servidores
172.19.8.0
255.255.25
172.19.8.1
Esttica
Impresoras
172.19.10.0
4.0
255.255.25
172.19.9.254
172.19.10.1
Dinmica
PC Usuarios
172.19.12.0
4.0
255.255.25
172.19.11.254
172.19.12.1
reserva
Dinmica
Otros(switches,
172.19.14.0
4.0
255.255.25
172.19.13.254
172.19.14.1
Esttica
4.0
172.19.15.254
access point,
recursos
con
de
administracin)
Cotoca
Servidores
172.19.16.0
255.255.25
172.19.16.1
Esttica
Impresoras
172.19.18.0
4.0
255.255.25
172.19.17.254
172.19.18.1
Dinmica
PC Usuarios
172.19.20.0
4.0
255.255.25
172.19.19.254
172.19.20.1
reserva
Dinmica
Otros(switches,
172.19.22.0
4.0
255.255.25
172.19.21.254
172.19.22.1
Esttica
4.0
172.19.23.254
access point,
recursos
de
administracin)
Pgina 13
con
Situaciones
Tareas
Herramientas
para
administrar
DHCP
Administrar el crecimiento de la Compactar la base de Jetpack.exe
base de datos DHCP
datos DHCP
Realizar
seguridad
la
copia
y
de Consola DHCP
la
restauracin de la base
de datos DHCP
Asegurar la coherencia de la base Reconciliar
mbitos Consola DHCP
de datos DHCP
DHCP
Agregar clientes
Agregar
nuevos
servidores
mbitos
de Configurar o modificar Consola DHCP
servicios de red
opciones
Pgina 14
Herramienta
Monitor de red
Registro
de
Propsito
Visualizacin de informacin a nivel paquete
auditora Registro de errores graves y sucesos DHCP
DHCP
Ipconfig
La configuracin existente.
Herramientas de solucin de problemas DHCP
Backup.
c) Planificacin de DNS
Es necesario tener como mnimo dos equipos servidores que alberguen cada una de las zonas
para la tolerancia a errores.
DNS est diseado para tener dos servidores para cada zona: uno como servidor principal y el
otro como servidor de reserva o secundario.
En nuestro modelo de asignacin de nombres para los objetos Equipos,no incluye a los
servidores, utilizaremos las siguientes combinaciones.
Sucursal / equipo / numero
Donde se digitara:
Elaborado por: Orellana Guerrero Yovana E.
Pgina 15
Planeamiento de Zonas
Determinacin del tipo de zona.- Se creara una zona integrada de Active Directory en los
servidores DNS de la red corporativa, la cual se replicar en todos los servidores DNS del
dominio.
Determinacin de la ubicacin del almacenamiento de una zona.- Sera en una zona
integrada de Active Directory
Determinacin de los requisitos de integracin de zonas- La zona no se va a integrar con
el servicio WINS. Porque no ser necesario resolver los nombres de hosts,el sistema de
nombres de dominio es DNS en todos los equipos.
Elaborado por: Orellana Guerrero Yovana E.
Pgina 16
pueden modificar la zona y despus replicar los cambios en otros controladores de dominio.
Se necesitar delegar la administracin de las zonas Cotoca,Montero por la necesidad de
extender el espacio de nombres, distribuir la carga entre varios servidores y delegar la
administracin de las zonas a otra persona o grupo.
d) Planificacin de Enrutamiento
Seleccin de dispositivos Intermedios (Hub, Switch, Router, etc)
Se necesitar Switches que soporten 10/100/1000 mbps, adems tecnologa PoE (Power over
Ethernet)
para en un futuro prximo contar con telfonos ip. Para esto se opto por
el
Pgina 17
Pgina 18
autenticacin ser por medio del protocolo Kerberos versin 5 (Kerberos V5) porque
f) Directorio Activo
Diagrama Lgico de Active Directory
Pgina 19
Crear una clasificacin independiente para cada departamento del grupo empresarial.
Crear un grupo independiente para cada empleado temporal con restricciones de inicio
Modelo Jerrquico de OU
Se utilizar el diseo empresarial en base a la ubicacin y funcin de los usuarios.
Pgina 20
Pgina 21
3) Gestin Financiera
a) Costo Beneficio (Comparativa de al menos dos opciones, Ej. Enrutador
Fsico o Lgico)
Enrutadores fsicos superiores
Ventajas
Las ventajas de los enrutadores de gama alta son:
Rendimiento:
Los enrutadores de esta clase tienen un rendimiento de al menos 900 Kpps, por lo tanto, se
pueden considerar enrutadores de alto rendimiento aptos para puertas de enlace WAN o como
enrutadores principales en empresas medianas y grandes.
Expansin y escalabilidad:
Estos enrutadores suelen tener un conjunto de caractersticas completo que incluye una
amplia gama de conexiones WAN, protocolos de enrutamiento, NAT, DHCP, servidores de
seguridad, VLAN, VoIP y VPN.
Resistencia:
Estos dispositivos tienen opciones de resistencia integradas, tales como motores y fuentes de
alimentacin intercambiables en caliente redundantes. Tambin admiten protocolos de
Elaborado por: Orellana Guerrero Yovana E.
Pgina 22
enrutamiento redundantes, tales como VRRP, en los que un enrutador en espera supervisa el
enrutador principal y puede tomar su relevo si se produce un error el principal.
Desventajas
El inconveniente de los enrutadores superiores es su costo elevado.
Enrutador lgico:
Ventajas
Las ventajas de los enrutadores de software son:
Econmicos: El costo reducido es la principal ventaja, pero los inconvenientes tales como la
falta de caractersticas y el rendimiento pueden pesar ms que esta ventaja.
Configuracin sencilla:
La configuracin suele estar limitada a la activacin de la funcin de enrutamiento. La NAT
tambin se activar con el Protocolo de configuracin dinmica de host (DHCP), el cual
proporciona a cada equipo de la red interna una direccin privada de forma automtica.
Inconvenientes
Los inconvenientes de los enrutadores de software son:
Rendimiento variable:
Esta funcin de enrutamiento depende de la capacidad de procesamiento de un nico equipo
que, generalmente, realizar otras tareas al mismo tiempo, de manera que el rendimiento
queda afectado y es inconstante. En principio est destinado a un acceso a Internet
espordico y no continuo; aunque es adecuado para un equipo en modo autnomo, su
rendimiento cae al conectar ms equipos o si aumenta el uso de Internet.
Opciones de configuracin limitadas:
Al no disponer de protocolos de enrutamiento, las opciones de configuracin son
prcticamente nulas y slo se dispone de caractersticas bsicas de servidor de seguridad.
Elaborado por: Orellana Guerrero Yovana E.
Pgina 23
Resistencia
nula:
La resistencia se limita a la del equipo donde el programa del enrutador est instalado, lo que
significa que no existe resistencia alguna. En consecuencia, el software de enrutamiento es
especialmente vulnerable a las acciones del usuario, tales como el hecho de apagar el equipo.
b) Presupuesto Final
Modelo
Precio
Cantida
Total
Imagen
Pgina 24
d
Switch Cisco Catalyst
1680$us 1unid.
1680
2960G-24TC-L
Soporta 10/100/1000
Poe,VoIp
DELL
13 unid.
3224$US
7 unid.
63000$U
$US
PowerEdge 9000$U
2900 III
Base:
Dual Core Intel Xeon X5270, 3.5GHz, 6MB Cache,
1333MHz FSB, 80W
Procesador
adicional:
Drive
Partitioning:
Raid:
4) Plan de Capacidad
Pgina 25
5) Seguridad y Antivirus
a) Planeamiento de una estrategia de implementacin de Antivirus
El antivirus a utilizar ser Microsoft Security Essentials. Es un servicio que incluye el Sistema
Operativo Windows Server 2003.
b) Plan de contingencias
Realizar Backups, y tambin utilizar estrategia de recuperacin de desastres (Sitio de
contingencias, Raids.)
Para la seguridad en cuanto a acceso por parte de intrusos se refiera se utilizara un ISA Server
para que trabaje como un firewall
Pgina 26
6) Implementacin
a) Planificacin del Laboratorio Virtual
Se creara para el laboratorio virtual dos equipos uno que trabajaran como servidor. y un cliente.
En el servidor se instalara los servicios de DNS, DHCP, y Directorio Activo.
En el servicio de DHCP se crearn supermbitos que llevara el nombre de la ubicacin
geogrfica a la que pertenece.
Los mbitos para asignacin de direcciones dinmicas sern PCUsuarios e impresoras.
En el servicio de directorio activo y controlador de dominio se crearn tres sitios Santa Cruz,
Montero, Cotoca.
Para que haya integracin entre los tres sitos se establecern los enlaces entre la sucursal y
central.
En la consola de directorio activo se crearan las unidades organizativas, los grupos y usuarios.
Se creara la unidad organizativa oficinas y dentro de ellas estarn Santa Cruz, Montero,
Cotoca. Estas contendrn tres unidades organizativas que sern Equipos,impresoras y
usuarios. Dentro de usuarios se encuentran las unidades organizativas por cada departamento.
Hay un usuario que ser administrador del dominio, otro usuario que administrara cuentas de
usuario e impresoras.
Se definir las polticas de grupo para la instalacin de DaVinci y para establecer el fondo de
escritorio con el logo de la empresa.
Se puede usar un servidor de archivos con cuotas de disco para almacenar los documentos.
Se puede trabajar con Sharepoint para la comunicacin entre los usuarios de las tres
sucursales a travs de una intranet.
La utilizacin de instantneas servir para recuperar backups de documentos de los usuarios.
Se aplicara prioridades en la cola para que los jefes de departamento tengan prioridad al
Elaborado por: Orellana Guerrero Yovana E.
Pgina 27
Pgina 28
La imagen nos muestra los tres sitios que tendr el directorio activo.
Se cre los supermbitos Cotoca, Montero, Santa Cruz cada uno de ellos contiene dos mbitos
uno para las impresoras y otro las pcUsuarios.
Es importante enlazar las sucursales con la central para que pueda existir la integracin entre
los tres sitios de directorio activo. Adems de indicar en cada subred el sitio al que
corresponde.
Los usuarios estn contenidos dentro de la unidad organizativa del departamento al que
pertenecen.
Se crea las polticas de grupo para establecer fondo de escritorio e instalacin del sistema
Davinci.
7) Pruebas
a) Pruebas de Funcionamiento
Para las pruebas de funcionamiento se inicia sesion con el usuario testSantaCruz y se crea el
fondo de escritorio.
La intalacion del sistema DaVinci tiene como requisito instalacion de netframework1.1y se esta
aplicando la politica de grupo para instalacion de sistemas.
El sistema DaVinci est listo para ser usado por el usuario testSantaCruz.
8) Conclusiones y Recomendaciones
Se realiz un previo anlisis de requerimientos para identificar los objetivos del negocio.
Se cre el diseo lgico de la infraestructura a implementar, tomando en cuenta las
topologas de los servicios para cumplir con los objetivos de escalabilidad y
adaptabilidad de la empresa.
Se implement la solucin basndose en los diseos lgicos y fsicos y las tecnologas
escogidas
anteriormente
se
realizaron
pruebas
para
verificar
el
correcto
9) Bibliografa
2191A, Planeamiento y mantenimiento de infraestructuras de redes en Microsoft Windows
Server. 2003.
2146, Administracin de un entorno Microsoft Windows Server. 2003
2184A: Implementacin, administracin y mantenimiento de infraestructuras de redes en
Microsoft Windows Server 2003: Servicios de red
2196A: Planeamiento,implementacin y mantenimiento de infraestructuras de Active Directory
en Microsoft Windows Server. 2003.
http://technet.microsoft.com/en-us/library/bb794835.aspx
http://www.microsoft.com/spain/technet/recursos/articulos/secmod40.mspx
http://technet.microsoft.com/enus/library/cc786220%28WS.10%29.aspx#w2k3tr_diskq_tools_yelf
www.preciomania.com
http://www.router-switch.com/catalog.asp