“UNIVERSIDAD DE GUAYAQUIL”

CARRERA DE INGENIERÍA EN NETWORKING Y

TELECOMUNICACIONES

MATERIA: Electiva Profesional

INTEGRANTES: Pilco Salazar Jaime

Junior Valdiviezo

Bryan Mantilla

Evelyn Bohorquez

DOCENTE: TREJO ALARCON JOHANA ELIZABETH

Curso: INE-S-MA-6-2

Grupo # 2

Ciclo: 2018-2019 CII

FECHA: 19/ 06 / 2018

Guayaquil – Ecuador
2018 - 2019
 Empresa Banco Nacional

Introducción

Nosotros, como empresa proveedora intermedia (entre ISP y cliente) hemos

diseñado el proyecto “Diseño de una Empresa de Banco Nacional” que tiene el
objetivo de implementar una red IP de datos y voz que comunique las 4
sucursales más importantes de una empresa cliente.

Para entender cuál es el objetivo de este proyecto primero necesitamos saber

que es una red corporativa. Una red corporativa permite comunicar o conectar
todas las oficinas o delegaciones de una empresa cliente de forma privada,
permanente y segura.

Por lo tanto, la solución está diseñada a medida de las necesidades presentadas

por el cliente dotando al mismo de una comunicación completa y creando, al
mismo tiempo, una red estable y convergente que optimiza los tiempos de
respuesta.

Por otro lado, la telefonía IP, aparte de dotar al cliente de una comunicación de
voz fiable, le proporcionará una base para ofrecer aplicaciones de
comunicaciones más avanzadas, como por ejemplo videoconferencias o
conferencias en línea y sobretodo la posibilidad de reducir en gastos ya que se
aprovechará la red de datos existente para transportar la voz.

Implementación del Cableado

La solución propuesta se basa en diferentes niveles de implantación de servicios,

basados en infraestructuras de comunicaciones de red IP y equipamientos de
voz y datos.

Por lo tanto, el presente documento tiene como objetivo la implementación de

los siguientes grandes bloques:

Red WAN: Red corporativa que conectara las 4 sucursales centrales de los
Bancos Guayaquil, Quito, Esmeraldas y Manabí basada en tecnología de fibra
con caudal simétrico.

Se trata de una mejora en la red existente del cliente, a la que se le realiza una
ampliación de caudal y una conexión más fiable y rápida.
Para realizar la conexión se aprovisionarán un equipo cisco y un enlace de fibra
a la red. Para dotar de redundancia al cliente en caso de fallos de equipamiento
y/o caída de las líneas existentes, se aprovisionará también un equipo backup,
de idénticas características para redundar el servicio y reducir puntos de falla.

Red LAN: Se compone de toda la electrónica de LAN (switchs), que dan servicio
a los edificios principales del cliente, que están interconectados a través de fibras.

El proyecto contempla la total renovación de los switchs en cada sucursal, dando

conexión a servidores, usuarios finales (PCs y Teléfonos IP) y disponiendo de
puertos de enlace para la interconexión a las demás oficinas de la misma ciudad.

Sistema de Telefonía IP: Se compone de una solución completa que da servicio

de telefonía IP, basada en equipamiento Alcatel, a los principales edificios del
cliente.

Por otro lado, se aprovisionará equipamiento necesario para conservar la

tecnología analógica existente (faxes, módems, terminales...).

Marco Teórico

Redundancia

Es una LAN la redundancia mejora la disponibilidad de la red, implementado

rutas alternas mediante el agradado de enlaces físicos entre los switches.

Al contar con varias conexiones, la interrupción de una ruta simple no genera

impacto en la conectividad de los dispositivos de la red.

Bucle de Capa 2

Cuando existen varias rutas entre los switches, puede generarse bucle de capa
2. Los bucles se forman debido a que las tramas de Ethernet no poseen un
campo de tiempo de existencia (TTL, TimeToLive).
Spanning Tree Procolol

El protocolo spanning tree (STP) fue desarrollado para enfrentar estos

inconvenientes. STP asegura que exista sólo una ruta lógica entre todos los
destinos de la red, al realizar un bloque de forma intencional a aquellas rutas
redundantes que puedan ocasionar un bucle.

Estado de los puertos.

Los estados en los que puede estar un puerto son los sgtes.:

 Bloqueo: En este estado sólo se pueden recibir BPDU's. Las tramas de

datos se descartan y no se actualizan las tablas de direcciones MAC
(mac-address-table).
 Escucha: A este estado se llega desde Bloqueo. En este estado, los
switches determinan si existe alguna otra ruta hacia el puente raíz. En el
caso que la nueva ruta tenga un coste mayor, se vuelve al estado de
Bloqueo. Las tramas de datos se descartan y no se actualizan las tablas
ARP. Se procesan las BPDU.
 Aprendizaje: A este estado se llega desde Escucha. Las tramas de datos
se descartan, pero ya se actualizan las tablas de direcciones MAC (aquí
es donde se aprende por primera vez). Se procesan las BPDU.
 Envío: A este estado se llega desde aprendizaje. Las tramas de datos se
envían y se actualizan las tablas de direcciones MAC (mac-address-table).
Se procesan las BPDU.
 Desactivado: A este estado se llega desde cualquier otro. Se produce
cuando un administrador deshabilita el puerto o éste falla. No se procesan
las BPDU.
Enrutamiento dinámico

Este tipo de protocolos se usan en los routers para descubrir de forma

automática las nuevas rutas quitando trabajo a los administradores de la red
dejando que ésta se regule de una forma automática.

A pesar de estas ventajas produce un mayor consumo de ancho de banda y

potencia del procesador en tareas de adquisición y mantenimiento de
información de enrutamiento.

En este tipo de enrutamiento tenemos tres clases:

 Vector-Distancia: estos protocolos determinan la mejor ruta por el

número de saltos hasta el destino. Cada paso por un router es un salto
(hop). IGRP y RIP usan vector distancia para calcular rutas.
 Estado-Enlace: se usan tres tablas de rutas, en una se mantiene el
estado de

los routers vecinos, en otra se establece la topología completa de la red, la

última es la tabla de rutas. OSPF es un protocolo de estado de enlace.

VLAN

Permite que un administrador de red cree grupos de dispositivos conectados a

la red de manera lógica que actúan como si estuvieran en su propia red
independiente, incluso si comparten una infraestructura común con otras VLAN.

Características

 Es una subred IP separada de manera lógica.

 Para que las computadoras se comuniquen en la misma VLAN, cada una
debe tener una dirección IP y una máscara de subred consistente con esa
VLAN.
 En el switch deben darse de alta las VLANs y cada puerto asignarse a la
VLAN correspondiente.
 Un puerto de switch con una VLAN singular configurada en el mismo se
denomina puerto de acceso.
 Las VLAN permiten que redes de IP y subredes múltiples existan en la
misma red conmutada.
VLAN de Voz

Permite que los puertos del switch envíen el tráfico de voz IP desde un teléfono
IP.

ENRUTAMIENTO INTERVLAN DE UN ROUTER-ON-A-STICK

La interfaz del router se configura para funcionar como enlace troncal y está
conectada a un puerto del switch configurado en modo de enlace troncal.

El router realiza el enrutamiento inter VLAN al aceptar el tráfico etiquetado de la

VLAN en la interfaz troncal proveniente del switch adyacente y enrutar en forma
interna entre las VLAN, mediante su interfaz.

El router luego reenvía el tráfico enrutado de la VLAN etiquetada para la VLAN

de destino, por la misma interfaz física.
Las Subinterfaces

 Son interfaces virtuales múltiples basadas en software, asociadas a una

interfaz física.
 Cada subinterfaz se configura con su propia dirección IP, máscara de
subred y asignación de VLAN única.
 Están configuradas para diferentes subredes que corresponden a la
asignación de la VLAN, para facilitar el enrutamiento lógico antes de que
la VLAN etiquete las tramas de datos y las reenvíe por la interfaz física.

Requerimientos

Características (Sucursal Banco-Machala):

La Sucursal Banco Machala, cuenta con Access Point y distribuyen la

información y servicios de la compañía; se comunican con las demás Sucursales
a través de una conexión WAN y VLAN. Asimismo, cuentan internamente con
una Red LAN conformada por los siguientes componentes:

 2 Switch de 24 puertos, con conexión de 100 Mbps Fast Ethernet. Que

atenderá aproximadamente, 10 usuarios, tomando la previsión que podría
crecer en el futuro, y, por lo tanto, se cuenta con 14 puertos físicos
disponibles por cada switch.
 1 Router + Firewall con compatibilidad para conectarse a 100 Mbps a la
red LAN y WAN. Dicha conexión se realizaría a las sucursales Banco-
Quito, Guayaquil y Esmeraldas a través del ISP.
  Cableado estructurado UTP catg. 6
 10 estaciones de trabajo: Computadores Dell Precisión, los cuales son
equipos robustos y de gran capacidad para el procesamiento; asimismo,
tienen una garantía de 3 años. Cada uno debe tener una tarjeta NIC
compatible con velocidades de 100Mbps FastEthernet.
 Misma cantidad de estaciones de trabajo se aplicará la telefonía IP a esos
usuarios.
 1 impresora Láser HP con múltiples bandejas, para el servicio de
impresión.

Características (Sucursal Banco-Quito):

La Sucursal Banco Quito, contara con 1 Servidor Secundario que distribuye la

información y algunos servicios de dicha sede; se comunican con la otras
sucursales través de una conexión WAN. Asimismo, cuentan internamente con
una Red LAN conformada por los siguientes componentes:

 2 Switch de 24 puertos, con conexión de 100 Mbps Fast Ethernet. Para

atender 10 usuarios, los cuales podrían crecer en el futuro, y, por lo tanto,
se dispone de 14 puertos físicos disponibles por cada switch.
 1 Router compatible a 100 Mbps para la Red LAN.
 Cableado estructurado UTP catg. 6
 2 Servidor de Red, con funciones de Servicios: Archivos, Impresión, entre
otros.
 10 estaciones de trabajo: Computadores Dell Precisión, los cuales son
equipos robustos y de gran capacidad para el procesamiento; asimismo,
tienen una garantía de 3 años.
 Misma cantidad de estaciones de trabajo se aplicará la telefonía IP a esos
usuarios.
 1 impresora Láser HP con 4 bandejas, para el servicio de impresión.

Características (Sucursal Banco-Guayaquil):

La Sucursal Banco Guayaquil, contara con Access Point y servidores que

distribuyen la información y servicios de la compañía; se comunican con las
demás Sucursales a través de una conexión WAN y VLAN. Asimismo, cuentan
internamente con una Red LAN conformada por los siguientes componentes:

 3 Switch de 24 puertos, con conexión de 100 Mbps Fast Ethernet. Que

atenderá aproximadamente, 12 usuarios, tomando la previsión que podría
crecer en el futuro, y, por lo tanto, se cuenta con 12 puertos físicos
disponibles por cada switch.

 1 Router con compatibilidad para conectarse a 100 Mbps a la red LAN y

WAN. Dicha conexión se realizaría a las sucursales mencionadas se
conectará a través del ISP.

 Cableado estructurado UTP catg. 6

 12 estaciones de trabajo: Computadores Dell Precisión, los cuales son

equipos robustos y de gran capacidad para el procesamiento; asimismo,
tienen una garantía de 3 años. Cada uno debe tener una tarjeta NIC
compatible con velocidades de 100Mbps FastEthernet.

 Misma cantidad de estaciones de trabajo se aplicará la telefonía IP a esos

usuarios.

Características (Sucursal Banco-Esmeraldas):

Posee internamente una Red LAN conformada por los siguientes componentes:

 3 Switch de 24 puertos, con conexión de 100 Mbps Ethernet. Para atender

12 usuarios, los cuales podrían crecer en el futuro, y por lo tanto, se
dispone de 12 puertos físicos disponibles por cada switch
 1 Router compatible a 100 Mbps para la Red LAN.
 Cableado estructurado UTP catg. 6.
 12 estaciones de trabajo: Computadores Dell Precisión, los cuales son
equipos robustos y de gran capacidad para el procesamiento; asimismo,
tienen una garantía de 3 años. Cada uno debe tener una tarjeta NIC
compatible con velocidades de 100Mbps Ethernet.
 Misma cantidad de estaciones de trabajo se aplicará la telefonía IP a esos
usuarios.
 1 impresora Laser HP con 4 bandejas, para el servicio de impresión.
Router

Router Cisco 2811 3.5 ghz , vlan ,

Router Mikrotik Rb2011ui Wi-fi 1w
velocidad de puertos 10/100/1000
2.4ghz 10 Lan Con 5 Gigabi
GB , Administrable

Especificaciones
Conectividad WAN a través de
Protocolo de interconexión de datos opciones más amplias de la industria,
Ethernet y Fast Ethernet. incluyendo T1/E1, T3/E3, 4G/LTE,
Red de Protocolo de transporte IPSec. xDSL, cobre y fibra Gigabit Ethernet.
Protocolo de gestión remota SNMP 3.
Optimización WAN con soporte
Protección Firewall criptografía de para el router integrado, la
128bits. optimización WAN en la demanda y
la aceleración de aplicaciones a
Asistencia Técnica VPN y Soporte de
través de módulos de servicio.
MPLS.
Seguridad altamente integrada con
Cumple con las normas IEEE 802.3af
un conjunto completo de VPN
Destinado para la aplicación en redes tecnología con IPSec y SSL VPN
de telefonía IP, provee de mayor mejorados por la aceleración de
seguridad a la hora del enrutamiento. cifrado integrado y soporte defensa

Posee una memoria de 64MB para el contra amenazas a través del

guardado de información. firewall.

Valor: $240 Valor :450

Switch capa 2 HP

VALOR: &500

VALOR: $200 Switch Tp-link Tl-sg2424 24 Puertos

Gigabit Admin. Capa 2
HP Aruba 2530 24G Switch
Adminstrable Capa2 24Ports
Gigabit (J9776A)
El Switch Admistrable Capa 2 Gigabit
de 24 puertos y 4 ranuras SFP de TP-
Serie de conmutadores de acceso de
Link, ofrece alto rendimiento, fiabilidad,
capa 2 seguros y confiables que ofrece
seguridad, QoS, creación de VLANs,
características de nivel de entrada
enlaces troncales. Está diseñado para
optimizadas para una mejor
pequeña y mediana empresa SMB muy
experiencia de red de campus móvil
fácil de usar y administrar.
primero.
Switch Administrable Capa 2 vía Web y
CLI
El 2530 proporciona seguridad,
- Dispone de 24 puertos RJ-45 Gigabit
confiabilidad y facilidad de uso para
10/100/1000 Mbps más 4 slots para
instalaciones empresariales,
puertos de fibra SFP
sucursales y SMB.
- Estándar IEEE 802.3, 802.3u,
802.3ab, 802.3x, 802.1q/p
Acceso fiable y seguro
- Puertos MDIX automático, dúplex
Mayor seguridad de acceso, ACLs,
medio o completo
prioridades de tráfico, sFlow e IPv6
- Capacidad de conmutación 48 Gbps
host-support.
 Presupuesto Global

Hardware Cantidad Valor Unitario Valor Total

PC 20 500 10000
Laptop 4 700 2800
Servidores 6 1400 8400
Impresora 2 5000 10000
Acces Point 2 30 60
TLFN IP 20 30 600
Router 5 500 25
Switch 10 200 2000
Cableado UTP 2000 MTRS 0.35 700
Cableado fibra 1000 MTRS 1.50 1500
TOTAL 36085

Configuración de la Sucursal de Banco-Machala

Configuración de la Sucursal de Banco-Quito
Configuración de la Sucursal de Banco-Guayaquil
Configuración de la Sucursal de Banco-Esmeraldas
Enrutamiento de la Topología Diseñada
 Asignación de direcciones IP a las Sucursales.

Dirección de Mascara
Sucursal Prefijo Broadcast Mascara
Red Utilizable

B-Machala 192.168.1.1
192.168.1.0 28 192.168.1.15 255.255.255.240
(Datos) 192.168.1.14

192.168.1.17
(Voz) 192.168.1.16 28 192.168.1.31 255.255.255.240
192.168.1.30

B-Quito 192.168.1.33
192.168.1.32 28 192.168.1.47 255.255.255.240
(Datos) 192.168.1.46

192.168.1.49
(Voz) 192.168.1.48 28 192.168.1.63 255.255.255.240
192.168.1.62

B-
192.168.1.65
Guayaquil 192.168.1.64 28 192.168.1.79 255.255.255.240
192.168.1.78
(Datos)

192.168.1.81
(Voz) 192.168.1.80 28 192.168.1.95 255.255.255.240
192.168.1.94

B-
192.168.1.97
Esmeraldas 192.168.1.96 28 192.168.1.111 255.255.255.240
192.168.1.110
(Datos)
192.168.1.113
(Voz) 192.168.1.112 28 192.168.1.127 255.255.255.240
192.168.1.126

192.168.1.129
WAN 1 192.168.1.128 30 192.168.1.131 255.255.255.252
192.168.1.130

192.168.1.133
WAN 2 192.168.1.132 30 192.168.1.135 255.255.255.252
192.168.1.34

192.168.1.137
WAN 3 192.168.1.136 30 192.168.1.139 255.255.255.252
192.168.1.0

192.168.1.141
WAN 4 192.168.1.140 30 192.168.1.143 255.255.255.252
192.168.1.142
Recomendaciones

 No todas las oficinas en las 4 sucursales no deberían agregarse en todos

ellos teléfonos IP, ya que la telefonía es prioridad antes que las PC darle
una mejor distribución de los teléfonos y PC para optimizar la red.
 Para redes de esta magnitud sería mejor implementar una IP de clase A
para redes de las grandes empresas y debido al agotamiento de la IPv4,
es mejor usar IPv6.
 En parte de las Access Point que solo distribuye dirección inalámbrica, es
mejor usar un Router Wireless N 150, ya que se puede administrar estas
redes inalámbricas a un nivel seguridad aceptable para evitar conflicto en
la red.

Conclusión

En este proyecto se ha implantado una solución unificada de 3 servicios, WAN,

LAN y VOZ IP. A nivel de WAN hemos mejorado sus conexiones aportando más
velocidad, redundancia, más fiabilidad de conexión y mejores tiempos de
convergencia.

A nivel LAN hemos creado una solución que nos proporciona mucha más
velocidad de conexión, una red más centralizada y fácil de administrar, un ahorro
de coste ya que nos ahorramos equipos alquilados a nuestro ISP entre oficinas
de la misma provincia y con más posibilidades y facilidades de crecimiento que
la anterior.

Y finalmente un sistema de voz mucho más centralizado y sencillo de administrar,

totalmente gestionable y llamadas sin coste entre teléfonos de la empresa, tanto
móvil como fijo, que, como se puede leer en varios artículos de prensa puede
llegar a resultar un 40% de ahorro en el gasto de la empresa. Por otro lado,
permitirá a la empresa disfrutar de las prestaciones avanzadas que este nuevo
sistema ofrece (servicio de mensajería unificada, videoconferencias, facilidades
de los terminales IP, informes a medida, etc) y a la vez sacar el máximo provecho
a su red.