PROYECTO : CABLEADO ESTRUCTURADO PARA CAMARAS DE

Código: ILP000XX
CONTEO – PLAZA SAN MIGUEL
Versión: 001
FORMATO DESCRIPCION DE RED Fecha: 30/10/2017

1. TÍTULO DEL PROYECTO(S):

PROYECTO 01: CABLEADO ESTRUCTURADO PARA CAMARAS DE CONTEO Y ACCES PONIT - CENTRO COMERCIAL PLAZA SAN MIGUEL

2. AREA RESPONSABLE:
INGENIERIA

3. OBJETIVOS PRICIPALES:

• Mejorar el Performance del tráfico de los sistemas de cámaras CCTV y cámaras de conteo.
• Creación de vlans y enrutamiento de vlans.
• Creación de usuarios para administración de los equipos.
• Actualización de los sistemas operativos de los switches core.
• Configuración y pruebas de los protocolos multicast implementados.
• Habilitación de protocolos de manejo de loops en capa dos como Rapid Spanning Tree Protocol.
• Habilitación de PoE.

4. DETALLE DE LAS CONFIGURACIONES REALIZADAS

4.1. La mejora del tráfico se implementó a partir de la creación de Vlans separadas para cada sistema implementado, lo que permite mejorar la
seguridad y disminuir la cantidad de equipos afectados por el broadcast. Las vlans creadas fueron:

o Vlan 2 para CAMARAS DE VIGILANCIA (CCTV).

o Vlan 3 para CAMARAS DE CONTEO Y ACCES POINT.
o Vlan 11 para gestión de equipos de red.

4.2. Por un tema de seguridad se creó una Vlan de Gestión de los equipos activos de red (Switches), diferente a la Vlan 1 (Viene por defecto), esta vlan
de gestión tiene soporte para 126 equipos es decir 126 direcciones IP disponibles, la máscara de subred es 255.255.255.128.

4.3. La infraestructura de red se mantiene separada de otros equipos de red instalados en Plaza San Miguel, esto es un punto adicional de seguridad,
quiere decir que el punto final de la red es el switch core HPE 5510 HI, este equipo no cuenta con un default Gateway y es el encargado de redirigir el
tráfico entre las redes creadas para los sistemas CCTV y conteo.

4.4. Los equipos como cámaras y PCs de monitoreo deben tener una IP en su vlan correspondiente para que su tráfico sea reenviado por los switches.

o Para la vlan 2 de CAMARAS DE VIGILANCIA (CCTV), el rango de IPs es 192.168.0.1 al 192.168.0.254 (La primera está reservada para el
switch Core).
o Para la vlan 3 de CAMARAS DE CONTEO Y ACCES POINT, el rango de IPs es 192.168.3.1 al 192.168.3.254 (la primera está reservada para
el switch Core).
o El default Gateway para los equipos finales en ambas vlans es el switch de core y su IP es la primera de cada rango, esto debe ser
configurado tanto en las cámaras como en los hosts solo si es necesario que deban acceder a equipos en una vlan distinta.

4.5. Se implementaron protocolos para el manejo de tráfico multicast en capa 2 “IGMP snooping” y en capa 3 “IGMP v2” y PIM, ambos protocolos
ejecutan la versión 2.

Telf: (511) 4212182

Cel: 989582859
Av. Javier Prado Este 175, Piso 12, Oficina 1203 | San Isidro – Lima Perú
 PROYECTO : CABLEADO ESTRUCTURADO PARA CAMARAS DE
Código: ILP000XX
CONTEO – PLAZA SAN MIGUEL
Versión: 001
FORMATO DESCRIPCION DE RED Fecha: 30/10/2017

5. INFORMACION TÉCNICA COMPLEMENTARIA

IGMP Snooping

La configuración del tráfico multicast se realizó en dos partes, primero se habilitó de forma global en cada uno de los equipos HP 1920, destinados
para el acceso de las cámaras al sistema. Se utilizó el protocolo IGMP snooping versión 2, este protocolo se debe habilitar luego en cada una de las
vlans donde hayan equipos que deban recibir el tráfico multicast. En esta solución se habilitó tanto en la vlan 2 como en la vlan 3 en todos los equipos
HP 1920.

El protocolo permite que los switches de borde escuchen paquetes de IGMP tanto desde el origen del multicast hacia los hosts y de los hosts hacia el
switch core. Al escuchar los paquetes IGMP y luego recibir una respuesta de un hosts destino, el switch de acceso HP 1920 va armando una tabla de
forwarding, donde solo agrega los puertos donde existen equipos asociados a un cliente Multicast para alguna aplicación específica. Y solo retransmite
el tráfico hacia esos puertos, evitando que el tráfico llegue a equipos que no requieren el multicast.

IGMP v2

El IGMP v2 es un protocolo de capa 3, solo equipos de capa 3 como routers o switches de capa 3 con funciones avanzadas soportan este protocolo.
Este protocolo envia paquetes de diferentes grupos multicast a todos sus puertos como un broadcast excepto al puerto por el que recibe el origen de
los paquetes, luego a través de las respuestas de IGMP de los hosts destino, se va armando un árbol multicast donde solo se envía el trafico multicast
un grupo multicast específico a los switches que tienen conectados hosts destino.

Si no se implementarán protocolos multicast, el tráfico multicast se enviaría como tráfico broadcast a todos los puertos ocupando ancho de banda en
la red y consumiendo recursos de los equipos conectados, no habría ningún beneficio para la red.

El protocolo PIM DM, fue implementado porque es un protocolo que permite enrutar el trafico multicast entre redes basado en las tablas de
enrutamiento de protocolos unicast.

5. OTRAS CONFIGURACIONES

• Se configuró a través de un servidor NTP la fecha y hora en todos los switches de la solución.
• En el switch core se configuró cada uno de los puertos hacia los switches de borde como puerto Trunk, permitiendo pasar solo las vlans
2, 3 y 11.
• Se habilitó el acceso remoto a todos los equipos para su gestión y configuración.
• Entre los enlaces del switch de core a los equipos de borde y de estos últimos dentro de cada gabinete solo se permiten pasar las vlans
necesarias. Es decir en el enlace del switch principal dentro de un gabinete (El equipo que recibe la fibra) hacia el secundario solo se deja pasar la vlan
de conteo, ya que el equipo secundario no maneja la vlan de CCTV en ninguno de los casos.
• Se dejó habilitado el PoE en los equipos de borde.

Telf: (511) 4212182

Cel: 989582859
Av. Javier Prado Este 175, Piso 12, Oficina 1203 | San Isidro – Lima Perú