DISEO Y PROPUESTA DE IMPLEMENTACIN DE CABLEADO ESTRUCTURADO PARA DIESELECTROS LTDA.

INTEGRANTES: DEYVID MIGUEL PINILLA MATEUS

UNIVERSIDAD LIBRE FACULTAD DE INGENIERA INGENIERIA DE SISTEMAS E INFORMTICA BOGOT D.C 2012

DISEO Y PROPUESTA DE IMPLEMENTACIN DE CABLEADO ESTRUCTURADO PARA DIESELECTROS LTDA.

INTEGRANTES: DEYVID MIGUEL PINILLA MATEUS

MONOGRAFIA CISCO PRESENTADA PARA OPTAR POR EL TITULO DE INGENIERO DE SISTEMAS E INFORMATICA

SUPERVISOR: ING. NESTOR GABRIEL FORERO

UNIVERSIDAD LIBRE FACULTAD DE INGENIERA INGENIERIA DE SISTEMAS E INFORMTICA BOGOT D.C 2012

INDICE DE TABLAS

Tabla 1: Clases de direcciones IP

RESUMEN

El cableado estructurado ha surgido y mejorado con el pasar del tiempo como una opcin de establecer redes de rea local LAN ms estables, seguras y veloces que han de solventar gran cantidad de inconvenientes de conexin, intrusiones y trfico lento entre otros problemas que deben enfrentar los diseadores de red. Hoy en da un cableado estructurado se encuentra en la gran mayora de las organizaciones y de acuerdo a unas polticas deben tener cierto nivel de seguridad y estabilidad para soportar un sistema. En este proyecto se realiza un anlisis de la situacin actual y se establece un diseo de una red de rea local LAN para la empresa DIESELECTROS LTDA; Basado en las normas y estndares establecidos que conforman un cableado estructurado. En los entregables del proyecto, se establece un cronograma, un prototipo de las instalaciones y distribucin de cada punto (red datos - voz, red elctrica, aire acondicionado, ubicacin dispositivos de red, ubicacin del Data Center, etc.), adicionalmente la segmentacin de red, el tipo de seguridad y la distribucin de los equipos en el edificio.

ABSTRACT

Structured cabling has emerged and improved over time as an option for local area networking LAN more stable, secure and fast that they have solved many difficulties of connection, slow traffic intrusion and other problems faced by designers network. Today is structured cabling in most organizations and according to policies should have some level of security and stability to support a system. This project is an analysis of the current situation and establishes a design of a local area network LAN to the company DIESELECTROSLTDA, based on established norms and standards that make structured cabling. In the project deliverables, establishing a schedule, a prototype of facilities and distribution of each point (network data - voice, power supply, air conditioning, network device location, location of the Data Center, etc.) Additionally segmentation network security type and distribution of equipment in the building.

1. INTRODUCCION

En el ao 2005 la empresa Dieselectros Ltda. Al trasladarse al sector de Puente Aranda por motivos de expansin del negocio, adquirieron una nueva sede con el objetivo de brindar un mejor servicio y aumentar la productividad de la empresa. Con el pasar del tiempo la nica red tipo WIFI con la que contaba el edificio, empez presentar inconvenientes en cuanto a estabilidad, seguridad y velocidad de los servicios; a esto se le suma el aumento de usuarios y la compra de nuevas herramientas para la gestin del negocio, que saturaban diariamente la capacidad de la red inalmbrica del edificio. Actualmente las redes WIFI toman mucho auge por ser cada vez ms seguras y por permitir la movilidad de los usuarios en una determinada rea, pero esto no quiere decir que dejen de ser inmunes a intrusiones y a las interferencias por radiofrecuencia; en cambio las redes cableadas siguen siendo ms veloces, seguras y estables para una organizacin. Este proyecto se crea en base al diseo y propuesta de implementacin de una red almbrica o cableado estructurado, que solvente las necesidades de la empresa en cuanto a la seguridad, estabilidad, velocidad de los servicios y la informacin de la empresa; reduciendo el soporte tcnico a la red y manteniendo la continuidad del negocio. El anlisis se realiza teniendo en cuenta las caractersticas que tiene el edificio; para saber los requerimientos en los cuales se trabaja dentro del proyecto, se obtiene un consolidado de cuantos niveles del edificio debe cubrir el cableado, el nmero de equipos de cmputo, la topologa a implementar, la ubicacin del Data Center, el respectivo direccionamiento y uso de subnetting. De igual forma se presentara un diseo de red con el protocolo IPV4, donde se ilustran los planos arquitectnicos de cada nivel del edificio, la distribucin del rack de comunicaciones y la configuracin del protocolo de enrutamiento OSPF para la comunicacin entre subredes. En esta monografa el lector tendr la oportunidad de observar el proceso que se debe tener en cuenta al momento de llevar a cabo un proyecto de diseo e implementacin de cableado estructurado en una organizacin.

2. PLANTEAMIENTO DEL PROBLEMA

Actualmente la empresa Dieselectros Ltda. Se soporta en una red inalmbrica de prestaciones muy bajas, compuesta de 8 Access Point distribuidos estratgicamente por las instalaciones de la empresa, que proporcionan los servicios de SAP Business One v 8.8, Helisa GW v 4.6.7, SharePoint Services 3.0, Servicio de internet 8 Megas, impresoras compartidas, manejo de datos compartidos, Backup en red y Antivirus Trend Micro Client/Server, entre otros servicios. Este volumen de datos tan elevado, con el pasar del tiempo se est convirtiendo en un problema de mayor complejidad para nuestro cliente final (el usuario), ya que las velocidades de transmisin que soporta el estndar IEEE 802.11g y 802.11b (54 Mbps) no es suficiente para el desempeo y manejo eficiente de los servicios. Como alternativa de solucin a estos problemas la red de rea local (LAN), permite compartir bases de datos, programas y perifricos como puede ser un Scanner, una impresora, etc. se elimina la redundancia de hardware; poniendo a nuestra disposicin otros medios de comunicacin, optimiza velocidades de transmisin y asegura total disponibilidad de la conexin. Nos permite realizar un proceso distribuido, es decir, las tareas se pueden repartir en distintos nodos y nos permite la integracin de los procesos y datos de cada uno de los usuarios en un sistema de trabajo corporativo. Tener la posibilidad de centralizar informacin o procedimientos facilita la administracin y la gestin de los equipos.

2.1 DESCRIPCION DEL PROBLEMA

Los problemas con la red ocurren ms frecuentemente, son ms difciles de localizar, y tardan ms en resolverse. Cuando las comunicaciones de los sistemas fallan, las actividades de la empresa se paralizan, causando prdida de ingresos y ganancias. An peor, la imagen ante clientes y proveedores puede afectarse adversamente. La falta de seguridad en las redes inalmbricas es un problema que a pesar de su gravedad no ha recibido la atencin debida por parte de los administradores de redes, pues segn expertos en seguridad informtica han explicado como los Hackers pueden utilizar paquetes malformados para explotar fallos en los drivers de wireless y ejecutar cdigos maliciosos burlando el control de accesos y dems medidas de seguridad. De esta manera, los hackers pueden, an sin contrasea, penetrar en los sistemas poniendo en peligro la seguridad de la red. Estos errores son producidos por mala programacin de los drivers, poca inversin en seguridad informtica y falta de comprensin de la importancia de la seguridad WIFI al programar el software. No menos importante encontramos la saturacin del ambiente de trabajo con ruido lo que ocasiona prdidas de la Seal WiFi. Adems se analiz la importancia de la relacin seal / ruido SNR, esta debe estar por encima de ciertos lmites, pues sino la calidad de la transmisin WiFi es muy mala y la red inalmbrica no funciona Esto quiere decir que, si alguien deliberadamente "produce" ruido o interferencias en nuestro ambiente la seal bajara por el aumento del ruido y los usuarios se quedaran sin red inalmbrica.

2.2 FORMULACION DEL PROBLEMA

La presente investigacin es importante porque permitir mejorar los servicios que se prestan en la compaa Dieselectros Ltda. Al llevar a cabo la implementacin de una Red LAN almbrica, Es posible mejorar los servicios mediante la implementacin de cableado estructurado, reduciendo los riesgos en materia de seguridad y mejorando la estabilidad y velocidad del sistema?

3. JUSTIFICACION

Hoy en da prcticamente cualquier organizacin cuenta con la ayuda de las tecnologas de informacin y comunicacin (TICs), que procuran un mayor control y gestin del negocio, reducir tiempos de respuesta al cliente y mantener una armona entre los procesos de la empresa. Cualquier sistema requiere de una plataforma estable y pensada para un posible crecimiento o restructuracin futura al menor costo. El diseo y propuesta de cableado estructurado se realiza con el fin de mejorar la estabilidad, seguridad y productividad de los sistemas de la compaa, ya que permite acceder a la informacin velozmente, compartir programas, bases de datos, y mejora la gestin, administracin de equipos y experiencia del usuario en la red; optimizando la productividad entre procesos, evitando prdidas econmicas que afecten al cliente. El desarrollo del proyecto deja como evidencia para futuras generaciones de ingenieros de sistemas, la importancia y de qu manera influye a nivel econmico, administrativo y comercial para una compaa el desarrollo de un proyecto de este tipo. Con el proyecto se presenta a las empresas en pleno crecimiento, una opcin de mejora para los sistemas de las compaas, reduciendo costos por mantenimiento en un cableado deteriorado o una red WIFI inestable a largo plazo, mejorando la velocidad de las comunicaciones y optimizando la seguridad de la informacin en la compaa.

4. OBJETIVOS

4.1. OBJETIVO GENERAL: Reducir los riesgos en materia de seguridad de la empresa Dieselectros mediante la construccin de una red almbrica que optimice la velocidad de intercambio de datos y le brinde mayor estabilidad al sistema de informacin de la compaa.

4.2 OBJETIVOS ESPECIFICOS: 1. Estudio en sitio. 2. Planos esquemticos. 3. Establecer ubicacin y distancias entre los puntos de red para cada nivel. 4. Establecer los componentes de la red. 5. Distribucin Gabinete. 6. Desarrollar plano de distribucin de red LAN. 7. Definir categora del cableado y modelo de equipos para la red. 8. Disear segmentacin de red para 40 equipos de cmputo, 7 servidores, 4 impresoras Lser TCP/IP y 4 Access Point repartidos en un edificio de 4 pisos, almacn y planta. 9. Establecer cronogramas de implementacin del proyecto. 10. Establecer restricciones y configuraciones en cada dispositivo de red WiFi, como lo son encriptacin, intensidad de la seal, acceso al dispositivo, etc. 11. Registro documental y fotogrfico de la evolucin del proyecto.

5. ALCANCE

Este proyecto tiene como finalidad entregar una opcin de mejora definitiva para los problemas de conexin, la experiencia y concepto que tienen los usuarios sobre el actual sistema de la compaa. Para el cumplimiento del objetivo el proyecto entregara una documentacin detallada de actividades, tiempos de desarrollo, planos de red, diagrama de distribucin de red de datos, voz y centro de cmputo, segmentacin de red, identificacin de cada punto y certificacin. Durante la ejecucin del proyecto nicamente se intervendr el sistema en el momento que se migren los servidores a la nueva red, conforme a lo anterior los usuarios no se vern afectados con el cambio ya que se ejecutara en horario nocturno.

6. HIPOTESIS

La implementacin del sistema de cableado estructurado brindar la seguridad y confiabilidad de los datos que requiere la empresa Dieselectros Ltda., no solo dando una alta eficiencia en su escalabilidad de crecimiento sino tambin mejorara los inconvenientes de intermitencia y perdida de paquetes que se estaban presentando antes de poder implementar el proyecto almbrico.

7. TIPO DE INVESTIGACIN

El tipo de investigacin que manejaremos en este proyecto es Descriptiva Documental ya que estamos trabajando sobre realidades basndonos sobre unos tipos de estudios que se hicieron como: encuestas sobre la seguridad de las redes inalmbricas, adems es documental ya que nos hemos basado en la consulta de (documentos, libros, revistas, peridicos, etc.) Tambin estar orientada a la investigacin aplicada, ya que basados en experiencias e investigaciones anteriores plasmadas en diferentes proyectos, se aplicaran estas metodologas para la ejecucin del proyecto.

8. MARCO REFERENCIAL

8.1

REDES CABLEADAS Y REDES WIFI: VENTAJAS E INCONVENIENTES

Qu ventajas e inconvenientes tienes las redes cableadas y las redes WiFi? Una de las dudas que nos pueden surgir a la hora de montar una red es el tipo que ms nos conviene. Por un lado tenemos la tradicional red cableada (Ethernet) y por otro la red Wireless, en este caso bajo los protocolos WiFi 802.11b/g o n. Lo que si vamos a ver son las ventajas e inconvenientes que tienen los dos tipos de ms utilizados, las redes Ethernet, o cableadas y las redes WiFi.

8.2

REDES ETHERNET O CABLEADAS

Son las ms utilizadas, y cuentan con una importante serie de ventajas sobre las redes WiFi, si bien no carecen de inconvenientes. Vamos a ver unos y otros: Ventajas: Costo relativamente bajo Dado que todas las placas base actuales incorporan tarjeta de red, que el cable de red no es caro y que el resto de accesorios que podemos necesitar tampoco lo son, a condicin de hacer nosotros el tendido de los cables, es la opcin ms econmica. Velocidad Las redes Fast Ethernet actuales van a una velocidad de 100 Mbps, que aumenta a 1Gbps en el caso de las redes Gigabit, aunque en este caso se encarece un poco su instalacin. Estabilidad y limpieza en la conexin Aunque no estn exentas de interferencias, stas son ms fciles de prevenir y evitar, y se mantiene una conexin bastante ms estable que con una red WiFi. Seguridad Esta es una gran ventaja. Una red cableada es una red cerrada (salvo las salidas al exterior, a travs de internet o de VPN), lo que la convierte prcticamente en inmune a cualquier intrusin, a no ser por las vas ya mencionadas, vas que en
1

Informacin extrada de http://www.webtaller.com/maletin/articulos/estabilidad-red-wifi.php

caso de necesidad se pueden limitar enormemente o incluso suprimir en toda o parte de la red. Por otra parte, si utilizamos un router con conexin WLAN y la tenemos activada, esta ventaja se pierde totalmente. Facilidad de conexin Aunque una vez conectados da igual el tipo de red que se utilice, e incluso se pueden mezclar sin ningn problema ambos sistemas, establecer una conexin en una red cableada es bastante ms sencillo que con una red WiFi. Inconvenientes: El propio cableado El mayor inconveniente es precisamente el tendido del cableado, que en ocasiones puede llegar a ser bastante engorroso y no muy esttico. Falta de movilidad Una red cableada se instala hasta un punto dado, y eso es lo que hay. Evidentemente existe una cierta flexibilidad dependiendo de la longitud del cable, pero en todo caso tiene que existir una unin fsica entre el dispositivo (ya sea ordenador, router o lo que sea) y el resto de la red. Distancia mxima limitada a 100 metros Aunque esto se refiere a un solo tramo, es la longitud mxima que puede tener un cable de red. Para mayores distancias hay que intercalar al menos un switch.

8.3

REDES WIRELESS WIFI

Las redes WiFi cada vez estn siendo ms utilizadas, ya que si bien no carecen de inconvenientes, tienen una importante serie de ventajas. Vamos a ver unos y otros: Ventajas: Facilidad de instalacin Una red WiFi no precisa otra instalacin ms que la de las tarjetas o adaptadores correspondientes, que adems vienen incluidos en los ordenadores porttiles.

Movilidad A diferencia de lo que ocurre con las redes Ethernet, la movilidad es total y siempre que estemos dentro del radio de cobertura. Este radio de cobertura llega, en el caso del protocolo 802.11n, a los 300 metros en espacios abiertos. Para cubrir mayores distancias se puede utilizar repetidores o Access Point. Limpieza en la instalacin No tener cables por medio es ya de por s una gran ventaja. Mayor variedad de dispositivos conectables a la red El nmero de dispositivos con los que nos podemos conectar o que se pueden conectar a una red WiFi es cada vez mayor, y no se limitan a los ordenadores con tarjetas WiFi o a los perifricos que soporten este tipo de conexiones, sino que aaden una serie de dispositivos mviles, que van desde Palm o PDA hasta telfonos mviles. Mayor nmero de dispositivos conectables Una red WiFi permite hasta un total de 253 conexiones simultneas por punto / subred, mientras que Ethernet permite tan solo una, considerando cada puerto RJ45 como un punto. Es cierto que con una red Ethernet se pueden alcanzar el mismo nmero de ordenadores, pero imagnese la cantidad de switch que hacen falta para ello, y sobre todo, el lio de cables que podemos llegar a tener. Luego, esto hay que matizarlo, porque puede haber un cierto lmite de conexiones mximas dependiendo de la marca y modelo del dispositivo, lo mismo que ocurre con las limitaciones en este aspecto del sistema operativo, pero no se trata ya de limitaciones del sistema (WiFi), sino de sus componentes. Inconvenientes: Configuracin ms complicada El que la instalacin del dispositivo fsico sea fcil no quiere decir que ocurra lo mismo con la configuracin de la conexin. Si bien tampoco es que sea algo de una complicacin extrema, s que lo es bastante ms que en una conexin a una red Ethernet. Seguridad y fiabilidad A pesar de los medios disponibles, que no son pocos, es ste un tema pendiente en las redes Wireless en general. A las posibilidades de intrusin que tiene una red Ethernet hay que aadirle las que la propia conectabilidad de una red WiFi en este caso aade. Es cierto que las configuraciones de seguridad en

cuanto a la conexin se refiere no es que sea algo reservado a expertos, pero s requieren mayores conocimiento que la sencillez de una conexin Ethernet. Adems, la misma variedad de dispositivos que se pueden conectar, que en s supone una ventaja, en el caso de la seguridad se vuelve en su contra. Uno de los problemas a los cuales se enfrenta actualmente la tecnologa Wi-Fi es la progresiva saturacin del espectro radioelctrico, debido a la masificacin de usuarios, esto afecta especialmente en las conexiones de larga distancia (mayor de 100 metros). En realidad Wi-Fi est diseado para conectar ordenadores a la red a distancias reducidas, cualquier uso de mayor alcance est expuesto a un excesivo riesgo de interferencias. Un muy elevado porcentaje de redes son instalados sin tener en consideracin la seguridad convirtiendo as sus redes en redes abiertas o completamente vulnerables ante el intento de acceder a ellas por terceras personas, sin proteger la informacin que por ellas circulan. Existen varias alternativas para garantizar la seguridad de estas redes. Las ms comunes son la utilizacin de protocolos de cifrado de datos para los estndares Wi-Fi como el WEP, el WPA, o el WPA2 que se encargan de codificar la informacin transmitida para proteger su confidencialidad, proporcionados por los propios dispositivos inalmbricos. La mayora de las formas son las siguientes: WEP, cifra los datos en su red de forma que slo el destinatario deseado pueda acceder a ellos. Los cifrados de 64 y 128 bits son dos niveles de seguridad WEP. WEP codifica los datos mediante una clave de cifrado antes de enviarlo al aire. Este tipo de cifrado no est muy recomendado, debido a las grandes vulnerabilidades que presenta, ya que cualquier cracker puede conseguir sacar la clave. WPA: presenta mejoras como generacin dinmica de la clave de acceso. Las claves se insertan como dgitos alfanumricos. IPSEC (tneles IP) en el caso de las VPN y el conjunto de estndares IEEE 802.1X, que permite la autenticacin y autorizacin de usuarios. Filtrado de MAC, de manera que slo se permite acceso a la red a aquellos dispositivos autorizados. Es lo ms recomendable si solo se va a usar con los mismos equipos, y si son pocos.

Ocultacin del punto de acceso: se puede ocultar el punto de acceso (Router) de manera que sea invisible a otros usuarios. El protocolo de seguridad llamado WPA2 (estndar 802.11i), que es una mejora relativa a WPA. En principio es el protocolo de seguridad ms seguro para Wi-Fi en este momento. Sin embargo requieren hardware y software compatibles, ya que los antiguos no lo son.

Sin embargo, no existe ninguna alternativa totalmente fiable, ya que todas ellas son susceptibles de ser vulneradas. Interferencias y estabilidad Como cualquier instalacin inalmbrica, sea de lo que sea, una red WiFi es susceptible a interferencias de radiofrecuencia, teniendo una tasa de estabilidad bastante menor que una red Ethernet. Limitaciones en la calidad de la seal y en la distancia impuestas por el medio Aunque en una conexin WiFi bajo el protocolo 802.11n la velocidad de conexin es mayor que en una red Ethernet no Gigabit, en la prctica tanto la distancia como la intensidad de la seal se ven muy mermadas por muy diferentes tipos de obstculos, tan simples como, en un lugar despejado, una valla metlica. En interiores son an ms los obstculos que limitan la distancia y la intensidad de seal, haciendo que solo en condiciones muy propicias se llegue a la velocidad y distancia mxima (100 metros) que una red Ethernet alcanza normalmente, y esto siempre refirindose al estndar 802.11n, que si bajamos al 802.11g los resultados son an peores. Yo personalmente he tenido problemas en cliente de no poder establecer una conexin WiFi a tan solo 5 metros de distancia, en dos oficinas prcticamente pared con pared. Necesidad de espacio libre en los emisores y receptores En una red WiFi no es necesario que los emisores y receptores, considerando como emisor a la fuente de seal, ya sea un router o un Access Point, y como receptor a los ordenadores que se conectan a l, pero s que hace falta que tengan una buena recepcin de seal, lo que obliga en muchos casos a tener que poner la antena en un lugar bien visible.

Informacin extrada de http://www.abueloinformatico.es/vertutoriales.php?id=140&titulo=Redes%20 cableadas%20y%20redes%20Wifi:%20Ventajas%20e%20inconvenientes&cat=Redes

9. MARCO HISTORICO

9.1

HISTORIA DE LA SEGURIDAD EN REDES INALMBRICAS

La falta de confianza en esta tecnologa por parte de los responsables de T.I., posiblemente es el principal factor que ralentiza su despegue, tiene cierto fundamento. Tras la publicacin de los primeros estndares que determinaron el nacimiento de las redes wireless Ethernet (IEEE 802.11a y b), tambin denominadas WiFi por el consorcio que empuja su implantacin e interoperabilidad de los productos, surgi la necesidad inmediata de proporcionar un protocolo que proporcionase seguridad frente a intrusiones en este tipo de transmisiones: WEP (Wired Equivalent Privacy). Este protocolo proporciona tres mecanismos de seguridad (por nombre de la red o SSID, por clave esttica compartida y por autentificacin de direccin MAC) que se pueden utilizar por separado pero que es ms recomendable combinarlos. Sin embargo pronto se descubri que todos ellos eran fcilmente desbloqueados en corto tiempo (incluso minutos) por expertos utilizando herramientas de escucha en redes (sniffers). Para paliar este grave inconveniente, se han diseado soluciones no estandarizadas apuntando en diferentes reas. La primera de ellas es sustituir el mecanismo de clave esttica por uno de clave dinmica WEP (TKIP u otros), lo que dificulta su identificacin, puesto que el tiempo de computacin que lleva es mayor que la frecuencia de cambio. Sin embargo debe ser complementada con otras tcnicas como sistemas Radius para forzar la identificacin del usuario, tneles VPN con cifrado IPSEC o anlogo entre el terminal de usuario y un servidor seguro interno para imposibilitar el anlisis de las tramas enviadas por radio. Los consorcios reguladores, conscientes de la gravedad de esta debilidad y su fuerte impacto negativo en el crecimiento de las WLAN, han propuesto una recomendacin provisional denominada WPA (WiFi Protected Access) que conjuga todas las nuevas tcnicas anteriormente expuestas. Desafortunadamente WPA no es el ltimo movimiento: realmente es un subconjunto de una especificacin final del consorcio IEEE denominada 802.11i y pese a los importantes avances que introduce en la seguridad Wireless LAN, muchos usuarios estn retrasando su adopcin por cuestiones de coste, complejidad e interoperabilidad. De momento, aseguran tener suficiente con WPA. Esta especificacin ha venido sin duda a resolver uno de los principales inconvenientes que las organizaciones oponan a la introduccin de manera indiscriminada de redes inalmbricas en sus organizaciones.

El estndar 802.11i elimina muchas de las debilidades de sus predecesores tanto en lo que autenticacin de usuarios como a robustez de los mtodos de encriptacin se refiere. Y lo consigue en el primer caso gracias a su capacidad para trabajar en colaboracin con 802.1X, y en el segundo, mediante la incorporacin de encriptacin Advanced Encryption Standard (AES). Aparte de incrementar de manera ms que significativa la seguridad de los entornos WLAN, tambin reduce considerablemente la complejidad y el tiempo de roaming de los usuarios de un punto de acceso a otro. Sin embargo, segn usuarios y analistas, aun siendo incuestionable que a largo plazo el despliegue de 802.11i ser inevitable, las empresas debern sopesar cuidadosamente las ventajas e inconvenientes de la nueva norma. Especialmente, habrn de distanciarse de los discursos de marketing de los suministradores y analizar con la cabeza fra el momento ms adecuado para su introduccin, sobre todo si ya cuentan con infraestructuras que exijan ser actualizadas al estndar.

Informacin extrada de http://www.galeon.com/redesinl/aficiones1342927.html

10. MARCO TEORICO

10.1

SEGURIDAD EN REDES WI-FI

La seguridad en las redes en general es una asignatura pendiente, de que tan solo recientemente se ha tomado conciencia. En las redes inalmbricas esta necesidad es ms patente, por sus propias caractersticas, y forma parte del diseo de las redes WiFi. El mayor problema de seguridad de las redes WiFi viene dado por su dispersin espacial. No est limitada a un rea, a un cable o una fibra ptica, ni tienen puntos concretos de acceso o conexin, si no que se expande y es accesible desde cualquier punto dentro de su radio de cobertura. Esto hace muy vulnerables a las redes inalmbricas pues la seguridad fsica de dichas redes es difcil de asegurar. La posibilidad del acceso o monitorizacin de los datos es una amenaza muy real. Es por esta razn que todos los equipos permiten la encriptacin de las comunicaciones mediante diversos algoritmos, que permiten tanto autenticar a los usuarios para evitar accesos no autorizados, como evitar la captura del trfico de la red por sistemas ajenos a esta. Otra de las consecuencias de ser una red va radio es la influencia de otras fuentes radioelctricas, ya sean otras redes Wi-Fi, equipos radio que trabajen en la misma banda o aparatos de distinta ndole que generen interferencias. Es por tanto posible la generacin de una interferencia premeditada que bloquee la red Wi-Fi y evite el funcionamiento de esta. Aadido a esto, existe la posibilidad de la realizacin de ataques de denegacin de servicio (Dos), tanto los clsicos, comunes a todas las redes, como especficos de las redes Wi-Fi. Tanto ataques reales a los distintos protocolos de autentificacin, como terminales que no cumplan con los tiempos y reglas de acceso impuestas por las normas Wi-Fi, pueden degradar o incluso parar totalmente el funcionamiento de una red Wi-Fi. Como ejemplo, existen en el mercado terminales, que relajan el cumplimiento de las temporizaciones tanto de AIFS como CW, acortndolas, con lo que se optimiza su funcionamiento al aumentar sus posibilidades de transmitir datos, pero entorpeciendo el del resto de los terminales que s cumplen con la norma. No son equipos pensados para atacar redes, si no que se basa en una decisin comercial que tiene por objetivo conseguir, ante la percepcin del usuario, un mejor funcionamiento del terminal propio frente a la competencia, a consta de sta.
4

Informacin extrada de http://recursostic.educacion.es/observatorio/web/es/cajon-de-sastre/38cajon-de-sastre/961-monografico-redes-wifi?start=7

Cando se piensa en vulnerabilidad de una red Wi-Fi se considera, como lo hemos hecho hasta ahora, la posibilidad de que un cliente no autorizado acceda a datos de la red. Sin embargo existe otro peligro: la inclusin de un punto de acceso no autorizado en la red. Un atacante puede aadir un punto de acceso que anuncie el mismo nombre de red, confundiendo as a algunos clientes que se podrn llegar a conectar a l en vez de a la red legal. Dependiendo de la elaboracin de la suplantacin, el cliente puede llegar a revelar datos y claves importantes.

10.2

ESTABILIDAD DE UNA RED WIFI

Las redes WiFi son cmodas, nos permiten una buena movilidad y nos ahorran una buena cantidad de cableado, pero tambin tienen una serie de inconvenientes. Uno de ellos es el relacionado con la estabilidad, ya que una red WiFi es menos estable que una red cableada. Una buena parte de esta inestabilidad se debe a que las conexiones WiFi trabajan en la banda de 2.4GHz. Pues bien, el problema es que esa misma banda es la utilizada por una gran cantidad de dispositivos de comunicacin (por ejemplo, los telfonos inalmbricos (sobre todo si son algo antiguos), Bluetooth y otros) o incluso recibe interferencias de una gran cantidad de electrodomsticos (por ejemplo, un horno microondas). Una red WiFi es tambin sensible a emisiones de radio y de televisin (dependiendo de la frecuencia que utilicen), por lo que fcilmente podemos ver la cantidad de elementos susceptibles de causar interferencias (y por lo tanto inestabilidad) en una red WiFi. Este problema se est solucionando con la especificacin IEEE 802.11n, que trabaja tanto en la banda de 2.4GHz como en la de 5GHz, que es mucho ms estable y segura, pero de momento mucho ms cara de implementar. Por otro lado, las conexiones WiFi son bastante sensibles a los obstculos que encuentre la seal (paredes, muros, mobiliario), a fuentes de interferencias electromagnticas y a elementos metlicos. Un problema aadido es la gran cantidad de seales WiFi que podemos recibir. Esto en parte se puede paliar utilizando un canal diferente, pero es un factor de riesgo que siempre hay que tener presente. Hoy en da no es raro que al conectarnos a nuestra red WiFi encontremos varias redes

ms al alcance de nuestro ordenador. Este problema adems aumente si necesitamos cubrir distancias mayores y recurrimos a amplificadores de seal, con los que por un lado estamos solucionando un problema de recepcin de nuestra seal, pero por otro lado estamos aumentando otro problema de posibles interferencias con otras redes.

10.3

CABLEADO ESTRUCTURADO

El cableado estructurado consiste en el tendido de cables en el interior de un edificio con el propsito de implantar una red de rea local. Suele tratarse de cable de par trenzado de cobre, para redes de tipo IEEE 802.3. No obstante, tambin puede tratarse de fibra ptica o cable coaxial. Descripcin Un SISTEMA DE CABLEADO ESTRUCTURADO es la infraestructura de cable destinada a transportar, a lo largo y ancho de un edificio, las seales que emite un emisor de algn tipo de seal hasta el correspondiente receptor. Un sistema de cableado estructurado es fsicamente una red de cable nica y completa, con combinaciones de alambre de cobre (pares trenzados sin blindar UTP), cables de fibra ptica, bloques de conexin, cables terminados en diferentes tipos de conectores y adaptadores. Uno de los beneficios del cableado estructurado es que permite la administracin sencilla y sistemtica de las mudanzas y cambios de ubicacin de personas y equipos. El sistema de cableado de telecomunicaciones para edificios soporta una amplia gama de productos de telecomunicaciones sin necesidad de ser modificado. UTILIZANDO este concepto, resulta posible disear el cableado de un edificio con un conocimiento muy escaso de los productos de telecomunicaciones que luego se utilizarn sobre l. La norma garantiza que los sistemas que se ejecuten de acuerdo a ella soportarn todas las aplicaciones de telecomunicaciones presentes y futuras por un lapso de al menos diez aos. Esta afirmacin puede parecer excesiva, pero no, si se tiene en cuenta que entre los autores de la norma estn precisamente los fabricantes de estas aplicaciones. El tendido supone cierta complejidad cuando se trata de cubrir reas extensas tales como un edificio de varias plantas. En este sentido hay que tener en cuenta las limitaciones de diseo que impone la tecnologa de red de rea local que se desea implantar: La segmentacin del trfico de red. La longitud mxima de cada segmento de red. La presencia de interferencias electromagnticas. La necesidad de redes locales virtuales.

Salvando estas limitaciones, la idea del cableado estructurado es simple: Tender cables en cada planta del edificio. Interconectar los cables de cada planta.

10.4

CARACTERISTICAS DE UN SISTEMA DE CABLEADO ESTRUCTURADO

Entre las caractersticas generales de un sistema de cableado estructurado destacan las siguientes: La configuracin de nuevos puestos se realiza hacia el exterior desde un nodo central, sin necesidad de variar el resto de los puestos. Slo se configuran las conexiones del enlace particular. Con una plataforma de cableado, los ciclos de vida de los elementos que componen una oficina corporativa dejan de ser tan importantes. Las innovaciones de equipo siempre encontrarn una estructura de cableado que -sin grandes problemas- podr recibirlos. Los ciclos de vida de un edificio corporativo se dividen as: Estructura del edificio: 40 aos Automatizacin de oficina: 1-2-3 aos Telecomunicaciones: 3-5 aos Administracin de edificio: 5-7 aos

La localizacin y correccin de averas se simplifica ya que los problemas se pueden detectar en el mbito centralizado. Mediante una topologa fsica en estrella se hace posible configurar distintas topologas lgicas tanto en bus como en anillo, simplemente reconfigurando centralizadamente las conexiones.

10.5

VENTAJAS DE UN SISTEMA DE CABLEADO ESTRUCTURADO

Un sistema de cableado estructurado es un diseo de arquitectura abierta ya que es independiente de la informacin que se trasmite a travs de l. Tambin es confiable porque est diseado con una topologa de estrella, la que en caso de un dao o desconexin, stas se limitan slo a la parte o seccin daada, y no afecta al resto de la red. En los sistemas antiguos, basados en bus Ethernet, cuando se produca una cada, toda la red quedaba inoperante. Se gastan recursos en una sola estructura de cableado, y no en varias (como en los edificios con cableado convencional).
5

Informacin extrada de http://es.wikipedia.org/wiki/Cableado_estructurado

En casos de actualizacin o cambios en los sistemas empresariales, slo se cambian los mdulos TC y no todos los cables de la estructura del edificio. Se evita romper paredes para cambiar circuitos o cables, lo que adems, provoca cierres temporales o incomodidades en el lugar de trabajo. Un sistema de cableado estructurado permite mover personal de un lugar a otro, o agregar servicios a ser transportados por la red sin la necesidad de incurrir en altos costos de recableado. La nica manera de lograr esto es tender los cables del edificio con ms rosetas de conexin que las que sern usadas en un momento determinado. Econmico.- El elevado coste de una instalacin completa de cableado hace que se eviten los cambios en la medida de lo posible. A menudo se requiere la modificacin de los tendidos elctricos, una nueva proyeccin de obras en el edificio, etc. Mientras que los componentes de software (sistemas operativos de red, instalaciones de software en los clientes, etc.) son fcilmente actualizables, los componentes fsicos exigen bastantes cambios.

11. MARCO CONCEPTUAL

11.1

CLASIFICACION DE REDES

Por distancia entre equipos: Red de rea personal (PAN) Red de rea local (LAN) Red de rea de campus (CAN) Red de rea metropolitana (MAN) Red de rea amplia (WAN) Por tipo de la conexin: Medios guiados: cable coaxial, cable de par trenzado, fibra ptica y otros tipos de cables. Medios no guiados: radio, infrarrojos, microondas, lser y otras redes inalmbricas. Por relacin funcional: Cliente-servidor Igual-a-Igual (p2p) Por Topologa de red: Red de bus Red de estrella Red de anillo (o doble anillo) Red en malla (o totalmente conexa) Red en rbol Red Mixta (cualquier combinacin de las anteriores) Por la direccionalidad de los datos (tipos de transmisin): Simplex (unidireccionales), un Equipo Terminal de Datos transmite y otro recibe. (p.e. Streaming). Half-Duplex (bidireccionales), slo un equipo transmite a la vez. Tambin se llama Semi-Duplex. Una comunicacin por equipos de radio, si los equipos no son full dplex, uno no podra transmitir (hablar) si la otra persona est tambin transmitiendo (hablando) porque su equipo estara recibiendo (escuchando) en ese momento). Full-Duplex (bidireccionales), ambos pueden transmitir y recibir a la vez una misma informacin. (p.e. Video-Conferencia)

Informacin extrada de http://www.elprisma.com/apuntes/ingenieria_de_sistemas/cableado estructurado/

11.2

TIPOS DE REDES Red pblica Una red pblica se define como una red que puede usar cualquier persona y no como las redes que estn configuradas con clave de acceso personal. Es una red de computadoras interconectadas, capaz de compartir informacin y que permite comunicar a usuarios sin importar su ubicacin geogrfica. Red privada Una red privada se definira como una red que puede usarla solo algunas personas y que estn configuradas con clave de acceso personal. Red de rea Personal PAN (Personal rea Network) Es una red de ordenadores usada para la comunicacin entre los dispositivos de la computadora (telfonos incluyendo las ayudantes digitales personales) cerca de una persona. Los dispositivos pueden o no pueden pertenecer a la persona en cuestin. El alcance de una PAN es tpicamente algunos metros. Las PAN se pueden utilizar para la comunicacin entre los dispositivos personales de ellos mismos (comunicacin del intrapersonal), o para conectar con una red de alto nivel y el Internet (un up link). Las redes personales del rea se pueden conectar con cables con los buses de la computadora tales como USB y FireWire. Una red personal sin hilos del rea (WPAN) se puede tambin hacer posible con tecnologas de red tales como IrDA y Bluetooth. Red de rea local (LAN) Una red que se limita a un rea especial relativamente pequea tal como un cuarto, un solo edificio, una nave, o un avin. Las redes de rea local a veces se llaman una sola red de la localizacin. Nota: Para los propsitos administrativos, LANs grande se divide generalmente en segmentos lgicos ms pequeos llamados los Workgroups. Un Workgroups es un grupo de las computadoras que comparten un sistema comn de recursos dentro de un LAN. Red del rea del campus (CAN) Se deriva a una red que conecta dos o ms LANs los cuales deben estar conectados en un rea geogrfica especfica tal como un campus de universidad, un complejo industrial o una base militar.

Red de rea metropolitana (MAN) Una red que conecta las redes de un rea dos o ms locales juntos pero no extiende ms all de los lmites de la ciudad inmediata, o del rea metropolitana. Las rebajadoras mltiples, los interruptores y los cubos estn conectados para crear a una MAN. Red de rea amplia (WAN) Es una red de comunicaciones de datos que cubre un rea geogrfica relativamente amplia y que utiliza a menudo las instalaciones de transmisin proporcionadas por los portadores comunes, tales como compaas del telfono. Las tecnologas WAN funcionan generalmente en las tres capas ms bajas del Modelo de referencia OSI: la capa fsica, la capa de transmisin de datos, y la capa de red.

11.3

DIRECCIONAMIENTO IP

Cada host TCP/IP est identificado por una direccin IP lgica. Esta direccin es nica para cada host que se comunica mediante TCP/IP. Cada direccin IP de 32 bits identifica la ubicacin de un sistema host en la red de la misma manera que una direccin identifica un domicilio en una ciudad. Al igual que una direccin tiene un formato de dos partes estndar (el nombre de la calle y el nmero del domicilio), cada direccin IP est dividida internamente en dos partes: un Id. de red y un Id. de host: El Id. de red, tambin conocido como direccin de red, identifica un nico segmento de red dentro de un conjunto de redes (una red de redes) TCP/IP ms grande. Todos los sistemas que estn conectados y comparten el acceso a la misma red tienen un Id. de red comn en su direccin IP completa. Este Id. tambin se utiliza para identificar de forma exclusiva cada red en un conjunto de redes ms grande. El Id. de host, tambin conocido como direccin de host, identifica un nodo TCP/IP (estacin de trabajo, servidor, enrutador u otro dispositivo TCP/IP) dentro de cada red. El Id. de host de cada dispositivo identifica de forma exclusiva un nico sistema en su propia red.

A continuacin, se muestra un ejemplo de una direccin IP de 32 bits: 10000011 01101011 00010000 11001000

Para facilitar el direccionamiento IP, las direcciones IP se expresan en notacin decimal con puntos. La direccin IP de 32 bits est segmentada en cuatro octetos de 8 bits. Estos octetos se convierten a formato decimal (sistema numrico de base 10) y se separan con puntos. Por tanto, la direccin IP del ejemplo anterior es 131.107.16.200 cuando se convierte a la notacin decimal con puntos. En la siguiente ilustracin se muestra un ejemplo de direccin IP (131.107.16.200) tal como est dividida en las secciones de Id. de red y host. La parte de Id. de red (131.107) est indicada por los dos primeros nmeros de la direccin IP. La parte de Id. de host (16.200) est indicada por los dos ltimos nmeros de la direccin IP.

Notas Puesto que las direcciones IP identifican los dispositivos de una red, debe asignarse una direccin IP nica a cada dispositivo de la red. En general, la mayor parte de los equipos tienen nicamente un adaptador de red instalado y, por tanto, necesitan slo una direccin IP. Si un equipo tiene varios adaptadores de red instalados, cada uno necesita su propia direccin IP.

11.3.1

CLASES DE DIRECCIONES IP

La comunidad de Internet ha definido cinco clases de direcciones. Las direcciones de las clases A, B y C se utilizan para la asignacin a nodos TCP/IP. La clase de direccin define los bits que se utilizan para las partes de Id. de red e Id. de host de cada direccin. La clase de direccin tambin define el nmero de redes y hosts que se pueden admitir por cada red. En la siguiente tabla se utiliza w.x.y.z para designar los valores de los cuatro octetos de cualquier direccin IP dada. La tabla siguiente sirve para mostrar:
7

Informacin extrada de http://www.oni.escuelas.edu.ar/2004/SAN_JUAN/730/pag03.HTM

Cmo el valor del primer octeto (w) de una direccin IP dada indica la clase de direccin. Cmo estn divididos los octetos de una direccin en el Id. de red y el Id. de host. El nmero de redes y hosts posibles por cada red que hay disponibles para cada clase.
Valor de w 1-126 128-191 192-223 224-239 240-254 Identificador de red w w.x w.x.y Reservado para direcciones de multidifusin Reservado para uso experimental Identificador de host x.y.z y.z z No disponible No disponible Nmero de redes 126 16,384 2,097,152 No disponible No disponible Nmero de hosts por red 16,777,214 65,534 254 No disponible No disponible

Clase A B C D E

Tabla 1: Clases de direcciones IP

11.4

SUBNETTING O SUBNETEO VLSM

Variable Length Subnet Mask o traduciendo al castellano, Mscara de Subred de Longitud Variable; a lo largo de la evolucin informtica result que el protocolo IpV4 fue teniendo un problema que se repiti varias veces y que al final ha desembocado en el actual IpV6, este problema no era otro que la falta de direcciones Ip. Si nos atenemos a las Clases A, B y C estrictamente y no disponemos de subnetting tc, veremos que es un desperdicio de Ips para muchos casos y que adems estamos muy limitados a la hora de trabajar con ciertas infraestructuras de red. Lo primero que se hizo fue el subnetting, gracias al subnetting se podan aprovechar mejor las direcciones Ip y eran menos las que resultaban desperdiciadas. La principal ventaja del VLSM reside en que podremos crear subredes de una misma subred, es decir, imaginemos que tenemos 192.168.0.1/25 esto dejara: 192.168.0.0 192.168.0.127 192.168.0.128 192.168.0.255 Pues bien, con VLSM podramos dividir de nuevo la segunda subred (o la primera es indiferente) y podramos hacer esto: 192.168.0.0 192.168.0.127 192 168.0.128/26 192.168.0.191/26 192.168.0.192/26 192.168.0.255/26 Como vemos de esta forma podemos segmentar de una manera mucho ms flexible las redes y adaptarlas mejor a nuestras necesidades.
8

Informacin extrada de http://technet.microsoft.com/es-es/library/cc787434(WS.10).aspx

Para los que deseen calcular subredes de manera gil les dejo este link que permite calcular automticamente cualquier tipo de subred IP v4.

11.5

ALGORITMOS DE ENRUTAMIENTO POR VECTOR DE DISTANCIA

El trmino vector de distancia se deriva del hecho de que el protocolo incluye un vector (lista) de distancias (nmero de saltos u otras mtricas) asociado con cada destino, requiriendo que cada nodo calcule por separado la mejor ruta para cada destino. Los envan mensajes actualizados a intervalos establecidos de tiempo, pasando toda su tabla de enrutamiento al router vecino ms prximo (routers a los que est directamente conectado), los cuales repetirn este proceso hasta que todos los routers de la red estn actualizados. Si un enlace o una ruta se vuelve inaccesible justo despus de una actualizacin, la propagacin del fallo en la ruta se iniciar en la prxima propagacin, ralentizndose la convergencia. Los protocolos de vector de distancia ms nuevos, como EIGRP y RIP-2, introducen el concepto de actualizaciones desencadenadas. stas propagan los fallos tan pronto ocurran, acelerando la convergencia considerablemente. Los protocolos por vector de distancia tradicionales trabajan sobre la base de actualizaciones peridicas y contadores de espera: si no se recibe una ruta en un cierto periodo de tiempo, la ruta entra en un estado de espera, envejece y desaparece, volvindose inalcanzable.

11.6

ALGORITMOS DE ENRUTAMIENTO DE ESTADO DE ENLACE

Utiliza un modelo de base de datos distribuida y replicada. Los routers intercambian paquetes de estado de enlace que informa a todos los routers de la red sobre el estado de sus distintos interfaces. Esto significa que slo se enva informacin acerca de las conexiones directas de un determinado router, y no toda la tabla de enrutamiento como ocurre en el enrutamiento por vector de distancia. Aplicando el algoritmo SPF (primero la ruta ms corta), ms conocido como algoritmo Dijkstra, cada router calcula un rbol de las ruta ms cortas hacia cada destino, situndose a s mismo en la raz. Los protocolos de estado de enlace no pueden proporcionar una solucin de conectividad global, como la que se requiere en grandes redes como Internet, pero si son utilizados por muchos proveedores como protocolo de enrutamiento en el interior de un SA. Los protocolos ms conocidos son OSPF e IS-IS. Algunos de los beneficios de estos protocolos son: No hay lmite en el nmero de saltos de una ruta. Los protocolos del estado de enlace trabajan sobre la base de las mtricas de enlace en lugar de hacerlo en funcin del nmero de saltos.
9

Informacin extrada de http://blog.soporteti.net/teoria/%C2%BFque-es-el-vlsm-subnetting-osubneteo-parte-4/ 10 Informacin extrada de http://www.beteep.com/calculadora-redes/

 El ancho de banda del enlace y los retrasos puede ser factorizados cuando se calcule la ruta ms corta hacia un destino determinado. Los cambios de enlace y nodo son inmediatamente introducidos en el dominio mediante actualizaciones del estado de enlace. Soporte para VLSM y CIDR, ya que intercambian informacin de mscara en las actualizaciones.

11.7

PROTOCOLOS INTERNOS DE PASARELA (INTERIOR GATEWAY O IGP)

Se encargan del enrutamiento de paquetes dentro de un dominio de enrutamiento o sistema autnomo. Los IGP, como RIP o IGRP, se configuran en cada uno de los routers incluidos en el dominio. 11.7.1 Routing Information Protocol (RIP): RIP es un protocolo universal de enrutamiento por vector de distancia que utiliza el nmero de saltos como nico sistema mtrico. Un salto es el paso de los paquetes de una red a otra. Si existen dos rutas posibles para alcanzar el mismo destino, RIP elegir la ruta que presente un menor nmero de saltos. RIP no tiene en cuenta la velocidad ni la fiabilidad de las lneas a la hora de seleccionar la mejor ruta. RIP enva un mensaje de actualizacin del enrutamiento cada 30 segundos (tiempo predeterminado en routers Cisco), en el que se incluye toda la tabla de enrutamiento del router, utilizando el protocolo UDP para el envo de los avisos. RIP-1 est limitado a un nmero mximo de saltos de 15, no soporta VLSM y CIDR, y no soporta actualizaciones desencadenadas. RIP-1 puede realizar equilibrado de la carga en un mximo de seis rutas de igual coste. RIP-2 es un protocolo sin clase que admite CIDR, VLSM, resumen de rutas y seguridad mediante texto simple y autenticacin MD5. RIP publica sus rutas slo a los routers vecinos. Open Short Path First (OSPF): OSPF es un protocolo universal basado en el algoritmo de estado de enlace, desarrollado por el IETF para sustituir a RIP. Bsicamente, OSPF utiliza un algoritmo que le permite calcular la distancia ms corta entre la fuente y el destino al determinar la ruta para un grupo especfico de paquetes. OSPF soporta VLSM, ofrece convergencia rpida, autenticacin de origen de ruta, y publicacin de ruta mediante multidifusin. OSPF publica sus rutas a todos los routers de la misma rea. En la RFC 2328 se describe el concepto y operatividad del estado de enlace en OSPF, mientras

11.7.2

que la implementacin de OSPF versin 2 se muestra en la RFC 1583. OSPF toma las decisiones en funcin del corte de la ruta, disponiendo de una mtrica mxima de 65535. OSPF funciona dividiendo una intranet o un sistema autnomo en unidades jerrquicas de menor tamao. Cada una de estas reas se enlaza con un rea backbone mediante un router fronterizo. As, todos los paquetes direccionados desde un rea a otra diferente, atraviesan el rea backbone. OSPF enva Publiciones del Estado de Enlace (Link-State Advertisement LSA) a todos los routers pertenecientes a la misma rea jerrquica mediante multidifusin IP. Los routers vecinos intercambian mensajes Hello para determinar qu otros routers existen en una determinada interfaz y sirven como mensajes de actividad que indican la accesibilidad de dichos routers. Cuando se detecta un router vecino, se intercambia informacin de topologa OSPF. La informacin de la LSA se transporta en paquetes mediante la capa de transporte OSPF (con acuse de recibo) para garantizar que la informacin se distribuye adecuadamente. Para la configuracin de OSPF se requiere un nmero de proceso, ya que se pueden ejecutar distintos procesos OSPF en el mismo routers. Los administradores acostumbran usar un nmero de SA como nmero de proceso. 11.7.3 Interior Gateway Protocol (IGRP): IGRP fue diseado por Cisco a mediados de los ochenta, para corregir algunos de los defectos de RIP y para proporcionar un mejor soporte para redes grandes con enlaces de diferentes anchos de banda, siendo un protocolo propietario de Cisco. IGRP es un protocolo de enrutamiento por vector de distancia capaz de utilizar hasta 5 mtricas distintas (ancho de banda K1, retraso K3, carga, fiabilidad, MTU), utilizndose por defecto nicamente el ancho de banda y el retraso. Estas mtrica pueden referirse al ancho de banda, a la carga (cantidad de trfico que ya gestiona un determinado router) y al coste de la comunicacin (los paquetes se envan por la ruta ms barata). Para la configuracin de OSPF se requiere un nmero de proceso, ya que se pueden ejecutar distintos procesos OSPF en el mismo routers. Los administradores acostumbran usar un nmero de SA como nmero de proceso. IGRP enva mensajes de actualizacin del enrutamiento a intervalos de tiempo mayores que RIP, utiliza un formato ms eficiente, y soporta actualizaciones desencadenadas. IGRP posee un nmero mximo predeterminado de 100 saltos, que puede ser configurado hasta 255

saltos, por lo que puede implementarse en grandes interconexiones donde RIP resultara del todo ineficiente. IGRP puede mantener hasta un mximo de seis rutas paralelas de coste diferente; Por ejemplo, si una ruta es tres veces mejor que otra, se utilizar con una frecuencia tres veces mayor. IGRP no soporta VLSM. IGRP publica sus rutas slo a los routers vecinos. 11.7.4 Enhaced IGRP EIGRP: Basado en IGRP y como mejora de este, es un protocolo hbrido que pretende ofrecer las ventajas de los protocolos por vector de distancia y las ventajas de los protocolos de estado de enlace. EIGRP soporta VLSM y soporta una convergencia muy rpida. EIGRP publica sus rutas slo a los routers vecinos. Para la configuracin de OSPF se requiere un nmero de proceso, ya que se pueden ejecutar distintos procesos OSPF en el mismo routers. Los administradores acostumbran usar un nmero de SA como nmero de proceso.

11.8

CRITERIOS DE SELECCIN DE PROTOCOLOS DE ENRUTAMIENTO Topologa de Red: Los protocolos del tipo OSPF e IS-IS requieren un modelo jerrquico formado un backbone y una o varias reas lgicas, lo que nos puede llegar a exigir que rediseemos la red. Resumen de Ruta y Direccin: Mediante VLSM podemos reducir considerablemente el nmero de entradas en la tabla de enrutamiento, y en consecuencia la carga de los routers, por lo que son recomendados protocolos como OSPF y EIGRP. Velocidad de Convergencia: Uno de los criterios ms importantes es la velocidad con la que un protocolo de enrutamiento identifica una ruta no disponible, selecciona una nueva y propaga la informacin sobre sta. Protocolos como RIP-1 e IGRP suelen ser ms lentos en converger que protocolos como EIGRP y OSPF. Criterios de Seleccin de Ruta: Cuando las diferentes rutas de la Intranet se compongan de varios tipos de medios LAN y WAN, puede ser desaconsejable un protocolo que dependa estrictamente del nmero de satos, como es el caso de RIP. RIP considera que el salto de un router en un segmento Fast Ethernet tiene el mismo coste que un salto por un enlace WAN a 56 Kbps.

Capacidad de ampliacin: Los protocolos de vector de distancia consumen menos ciclos de CPU que los protocolos de estado de enlace con sus complejos algoritmos SPF. Sin embargo, los protocolos de estado de enlace consumen menos ancho de banda que los protocolos de vector de distancia. Sencillez de implementacin: RIP, IGRP, y EIGRP no requieren mucha planificacin ni organizacin en la topologa para que se puedan ejecutar de manera eficaz. OSPF e IS-IS requieren que se haya pensado muy cuidadosamente la topologa de la red y los modelos de direccionamiento antes de su implementacin. Seguridad: Algunos protocolos como OSPF y EIGRP admiten poderosos mtodos de autenticacin, como la autenticacin de claves MD5. Compatibilidad: Teniendo en cuenta el carcter propietario de Cisco de protocolos como IGRP y EIGRP, dichos protocolos no los podremos utilizar con protocolos de distintos fabricantes.

11.9

RESUMEN DE PROTOCOLOS DE ENRUTAMIENTO

RIP-1 Soporta VLSM? NO Lenta Vector 15 RIP-2 SI Media Vector 15 MD5 Saltos Saltos IGRP NO Media Vector 255 EIGRP SI Rpida Mixto 255 MD5 OSPF SI Rpida Enlace 65535 MD5 BGP SI Rpida Vector

Velocidad Convergencia Tecnologa Nmero max. Saltos Seguridad Seleccin de Ruta

Varias Varias Ancho Banda Mtricas Mtricas 13 Informacin extrada de http://www.guillesql.es/Articulos/Manual_Cisco_CCNA_Protocolos_Universal Compatibilidad Universal Universal Cisco Cisco Universal Enrutamiento.aspx Tipo IGP IGP IGP IGP IGP EGP Proceso / ASN? Despende de Topologa? NO NO NO NO PROCESO NO PROCESO NO PROCESO SI ASN NO

Tabla 2: Caractersticas protocolos de enrutamiento

12. MARCO LEGAL

12.1 ANSI / TIA / EIA - 569 A NORMA DE CONSTRUCCIN COMERCIAL EIA/TIA569 PARAESPACIOS Y RECORRIDOS DE TELECOMUNICACIONES Esta norma se cre en 1990 como el resultado de un esfuerzo conjunto de la Asociacin Canadiense de Normas (CSA) y Asociacin de las Industrias Electrnicas (EIA). Se publican de manera separada en EE.UU. y Canad aunque las secciones centrales de las dos sean muy semejantes. La edicin actual es de febrero de 1998. Esta norma indica los siguientes elementos para espacios y recorridos de telecomunicaciones en construcciones:

12.1.1

Recorridos Horizontales. Armarios de Telecomunicaciones. Recorridos para Backbones. Sala de Equipos. Estacin de Trabajo. Sala de Entrada de Servicios.

Recorridos Horizontales Implican en infraestructuras para instalacin de cable de telecomunicaciones proveniente del armario de las mismas y destinado a una toma/conector de telecomunicaciones. Los recorridos horizontales pueden ser de dos tipos: canaleta debajo del piso, piso de acceso, conducto elctrico, bandejas y tuberas de cableado, cielo raso y permetro. Las directrices y los procedimientos de proyecto se especifican directamente para estos tipos de recorridos consisten en los recorridos internos (dentro de un edificio) y entre edificios (externos). Dan los medios para la colocacin de cables backbones a partir de: La sala o espacio de acceso para armarios de telecomunicaciones. La sala de equipo para la sala o espacio de acceso, los armarios de telecomunicaciones. Estn compuestos de conducto elctrico, manga de conexin, aberturas y bandejas. Recorridos entre los Edificios Estn compuestos de recorridos de cables subterrneos, enterrados, areos o en tneles.

12.1.2

12.1.3

Sala de Equipos Espacio destinado para equipos de telecomunicaciones. Acomoda solamente equipos directamente relacionados con el sistema de telecomunicaciones y los sistemas de apoyo ambiental correspondientes.

12.1.4

Determinacin del tamao: Para satisfacer los requisitos conocidos del equipo especfico. Si el equipo es desconocido planifique un rea de 0,07 m2 de espacio para cada 10 m2 de rea de trabajo. Deber tener un rea mnima de 14 m2. Estacin de Trabajo Espacio interno de un edificio donde un ocupante acta entre s con dispositivos de telecomunicaciones Tomas de Telecomunicaciones Localizacin del punto de conexin entre el cable horizontal y los dispositivos de conexin del cable en el rea de trabajo. Se refiere a la caja (alojamiento) o faceplate en general, al contrario de las tomas incluyendo los conectores de telecomunicaciones individuales. Es necesario una toma por estacin de trabajo como mnimo (dos por rea de trabajo). La destinacin de espacio de trabajo es una por cada 10 m2 Por lo menos se debe instalar una toma de energa cerca de cada toma de telecomunicaciones.

12.1.5

12.1.6

12.1.7

Armario de Telecomunicaciones Dedicado exclusivamente a la infraestructura de las telecomunicaciones. Equipos e instalaciones extraos a las telecomunicaciones no se deben instalar en estos armarios, ni pasar a travs o entrar en los mismos. Mnimo de un armario por piso. Se deben conseguir armarios adicionales para cada rea por encima de 1.000 m2 siempre que: El rea atendida del piso sea mayor que 1.000 m2 La distancia horizontal pase de los 90 m.

DIMENSIONES RECOMENDADAS PARA EL ARMARIO (BASADO EN 1 ESTACION DE TRABAJO POR CADA 10 M)

rea atendida (m) Dimensiones del armario(mm) 1000 3000*3400 800 3000*2800 500 3000*2200 Tabla 3: Dimensiones Rack de comunicaciones

12.1.8 Separacin con Relacin a Fuentes de Energa y Electromagntica. La instalacin conjunta de cables de telecomunicaciones y cables de energa est gobernada por la norma de seguridad elctrica aplicable. Los requisitos mnimos para separacin entre circuitos de alimentacin (120/240V, 20 A) y cables de telecomunicacin en EE.UU. estn dados por el artculo 800-52 de la ANSI/NFPA 70 que prev: Los cables de telecomunicaciones se deben separar fsicamente de los conductores de energa. Cuando pasan por la misma canaleta deben estar separados por barreras entre el cableado lgico y el elctrico; incluso dentro de cajas o compartimentos de tomas, debe haber separacin fsica total entre los cableados.

Para reducir el acoplamiento de ruido producido por cables elctricos, fuentes de frecuencia de radio, motores y generadores de gran porte, calentadores por induccin y mquinas de soldadura, se deben considerar las siguientes precauciones: Aumento de la separacin fsica; los conductores lnea, neutro y tierra de la instalacin deben mantenerse juntos (trenzados, sujetos con cinta o atados juntos) para minimizar el acoplamiento inductivo en el cableado de telecomunicaciones. Uso de protectores contra irrupcin en las instalaciones elctricas para limitar la propagacin de descargas. Uso de canaletas o conductos metlicos, totalmente cerrados y puestos a tierra.

12.2

CABLE DE CATEGORA 6

Cable de categora 6, o Cat 6 (ANSI/TIA/EIA-568-B.2-1) es un estndar de cables para Gigabit Ethernet y otros protocolos de redes que es retro compatible con los estndares de categora 5/5e y categora 3. La categora 6 posee caractersticas y especificaciones para crosstalk y ruido. El estndar de cable es utilizable para 10BASET, 100BASE-TX y1000BASE-TX (Gigabit Ethernet). Alcanza frecuencias de hasta 250 MHz en cada par y una velocidad de 1Gbps. 12.2.1 Composicin del cable El cable contiene 4 pares de cable de cobre trenzado, al igual que estndares de cables de cobre anteriores. Aunque la categora 6 est a veces hecha con cable 23 AWG, esto no es un requerimiento; la especificacin ANSI/TIA-568B.2-1 aclara que el cable puede estar hecho entre 22 y 24 AWG, mientras que el
11

Informacin extrada de http://www.galeon.com/30008ceti/tarea3.html

cable cumpla todos los estndares de testeo indicados. Cuando es usado como un patch cable, Cat-6 es normalmente terminado con conectores RJ-45, a pesar de que algunos cables Cat-6 son incmodos para ser terminados de tal manera sin piezas modulares especiales y esta prctica no cumple con el estndar. Si los componentes de los varios estndares de cables son mezclados entre s, el rendimiento de la seal quedar limitado a la categora que todas las partes cumplan. Como todos los cables definidos por TIA/EIA-568-B, el mximo de un cable Cat-6 horizontal es de 90 metros (295 pies). Un canal completo (cable horizontal ms cada final) est permitido a llegar a los 100 metros en extensin. Los cables UTP Cat-6 comerciales para redes LAN, son elctricamente construidos para exceder la recomendacin del grupo de tareas de la IEEE, que est trabajando desde antes de 1997. En la categora 6, el cableado para trabajar en redes sobre 250 MHz, los valores propuestos que se deben cumplir son:

12.2.2 Categora 6 aumentada (categora 6a) La TIA aprob una nueva especificacin estndar de rendimiento mejorados para sistemas con cables trenzados no blindado (unshielded). Y cables trenzados blindado(Foiled). La especificacin ANSI/TIA/EIA-568-B.2-10 indica sistemas de cables llamados Categora 6 Aumentada o ms frecuentemente "Categora 6A", que operan a frecuencias de hasta 550 MHz (tanto para cables no blindados como cables blindados) y proveen transferencias de hasta 10 Gbit/s. La nueva especificacin mitiga los efectos de la diafona o crosstalk. Soporta una distancia mxima de 100 metros. En el cable blindado la diafona externa (crosstalk) es virtualmente cero.
12

Informacin extrada de http://es.wikipedia.org/wiki/Cable_de_categor%C3%ADa_6

13. MARCO TECNOLOGICO

13.1

COMPONENTES DEL CABLEADO ESTRUCTURADO

A continuacin se detallan los elementos ms usuales en instalaciones de pequeo porte. KEYSTONE: Se trata de un dispositivo modular de conexin mono lnea, hembra, apto para conectar plug RJ45, que permite su insercin en rosetas y frentes de patch panels especiales mediante un sistema de encastre. Permite la colocacin de la cantidad exacta de conexiones necesarias. ROSETA P/KEYSTONE: Se trata de una pieza plstica de soporte que se amura a la pared y permite encastrar hasta 2 keystone, formando una roseta de hasta 2 bocas. No incluye en keystone que se compra por separado. FRENTE PARA KEYSTONE O FACEPLATE: Se trata de una pieza plstica plana de soporte que es tapa de una caja estandard de electricidad embutida de 5x10 cm y permite encastrar hasta 2 keystone, formando un conjunto de conexin de hasta 2 bocas. No incluye los keystone que se compran por separado. La boca que quede libre en caso que se desee colocar un solo keystone se obtura con un inserto ciego que tambin se provee por separado. ROSETAS INTEGRADAS: Usualmente de 2 bocas, aunque existe tambin la versin reducida de 1 boca. Posee un circuito impreso que soporta conectores RJ45 y conectores IDC (Insulation Desplacement Connector) de tipo 110 para conectar los cables UTP slidos con la herramienta de impacto Se proveen usualmente con almohadilla autoadhesiva para fijar a la pared y/o perforacin para tornillo.

CABLE UTP SOLIDO: El cable UTP (Unshielded Twisted Pair) posee 4 pares bien trenzados entre s (paso mucho ms torsionado que el Vaina Gris de la norma ENTeL 755), sin foil de aluminio de blindaje, envuelto dentro de una cubierta de PVC. Existen tipos especiales (mucho ms caros) realizados en materiales especiales para instalaciones que exigen normas estrictas de seguridad ante incendio. Se presenta en cajas de 1000 pies (305 mts) para su fcil manipulacin, no se enrosca, y viene marcado con nmeros que representan la distancia en pies de cada tramo en forma correlativa, con lo que se puede saber la longitud utilizada y la distancia que an queda disponible en la caja con solo registrar estos nmeros y realizar una simple resta. PATCH PANEL: Estn formados por un soporte, usualmente metlico y de medidas compatibles con rack de 19", que sostiene placas de circuito impreso sobre la que se montan: de un lado los conectores RJ45 y del otro los conectores IDC para block tipo 12 Se proveen en capacidades de 12 a 96 puertos (mltiplos de 12) y se pueden apilar para formar capacidades mayores. PATCH CORD: Estn construidos con cable UTP de 4 pares flexible terminado en un plug 8P8C en cada punta de modo de permitir la conexin de los 4 pares en un conector RJ45. A menudo se proveen de distintos colores y con un dispositivo plstico que impide que se curven en la zona donde el cable se aplana al acometer al plug. Es muy importante utilizar PC certificados puesto que el hacerlos en obra no garantiza en modo alguno la certificacin a Nivel 5.

PLUG 8P8C: Plug de 8 contactos, similar al plug americano RJ11 utilizado en telefona, pero de ms capacidad. . Posee contactos baados en oro. CABLE UTP FLEXIBLE: Igual al slido, pero sus hilos interiores estn constituidos por cables flexibles en lugar de alambres. RACK Un rack es un soporte metlico destinado a alojar equipamiento electrnico, informtico y de comunicaciones. Las medidas para la anchura estn normalizadas para que sea compatible con equipamiento de cualquier fabricante. Tambin son llamados bastidores, cabinets o armarios. Externamente, los racks para montaje de servidores tienen una anchura estndar de 600 mm y un fondo de 800 o 1000 mm. La anchura de 600 mm para racks de servidores coincide con el tamao estndar de las losetas en los centros de datos. De esta manera es muy sencillo hacer distribuciones de espacios en centros de datos (CPD). Para servidores se utilizan tambin racks de 800 mm de ancho, cuando es necesario disponer de suficiente espacio lateral para cableado. 13.1.1 HERRAMIENTAS:

HERRAMIENTA DE IMPACTO: Es la misma que se utiliza con block de tipo 110 de la ATT. Posee un resorte que se puede graduar para dar distintas presiones de trabajo y sus puntas pueden ser cambiadas para permitir la conexin de otros blocks, tal como los 88 y S66 (Krone).En el caso del block 110, la herramienta es de doble accin: inserta y corta el cable. HERRAMIENTA DE CRIMPEAR: Es muy similar a la crimpeadora de los plugs americanos RJ11 pero permite plugs de mayor tamao (8 posiciones). Al igual que

ella permite: cortar el cable, pelarlo y apretar el conector para fijar los hilos flexibles del cable a los contactos. CORTADOR Y PELADOR DE CABLES: Permite agilizar notablemente la tarea de pelado de vainas de los cables UTP, tanto slidos como flexibles, as como el emparejado de los pares internos del mismo. No produce marcado de los cables, como es habitual cuando se utiliza el alicate o pinza de corte normal. PROBADOR RAPIDO DE CABLEADO: Ideal para controlar los cableados (no para certificar) por parte del tcnico instalador. De bajo costo y fcil manejo. Permite detectar fcilmente: cables cortados o en cortocircuito, cables corridos de posicin, piernas invertidas, etc. Adems viene provisto de accesorios para controlar cable coaxial (BNC) y Patch Cords (RJ45).

13.2

NOCIONES DE COMPONENTES INFORMATICOS ASOCIADOS ADAPTADOR DE RED ETHERNET Una tarjeta de red o adaptador de red permite la comunicacin con aparatos conectados entre s y tambin permite compartir recursos entre dos o ms computadoras (discos duros, CD-ROM, impresoras, etc). A las tarjetas de red tambin se les llama NIC (por network interface card; en espaol "tarjeta de interfaz de red"). Hay diversos tipos de adaptadores en funcin del tipo de cableado o arquitectura que se utilice en la red (coaxial fino, coaxial grueso, Token Ring, etc.), pero actualmente el ms comn es del tipoEthernet utilizando una interfaz o conector RJ-45. Las tarjetas de red Ethernet utilizan conectores RJ-45 (10/100/1000) BNC (10), AUI (10), MII (100), GMII (1000). El caso ms habitual es el de la tarjeta o NIC con un conector RJ-45, aunque durante la transicin del uso mayoritario de cable coaxial (10 Mbps) a par trenzado (100 Mbps) abundaron las tarjetas con conectores BNC y RJ-45 e incluso BNC / AUI / RJ-45 (en muchas de ellas se pueden ver serigrafiados los

conectores no usados). Con la entrada de las redes Gigabit y el que en las casas sea frecuente la presencias de varios ordenadores comienzan a verse tarjetas y placas base (con NIC integradas) con 2 y hasta 4 puertos RJ-45, algo antes reservado a los servidores. Pueden variar en funcin de la velocidad de transmisin, normalmente 10 Mbps 10/100 Mbps. Actualmente se estn empezando a utilizar las de 1000 Mbps, tambin conocida como Gigabit Ethernet y en algunos casos 10 Gigabit Ethernet, utilizando tambin cable de par trenzado, pero de categora 6, 6e y 7 que trabajan a frecuencias ms altas. Las velocidades especificadas por los fabricantes son tericas, por ejemplo las de 100 Mbps (13,1 MB/s) realmente pueden llegar como mximo a unos 78,4Mbps (10,3 MB/s). ADAPTADOR DE RED Wi-Fi Tambin son NIC las tarjetas inalmbricas o wireless, las cuales vienen en diferentes variedades dependiendo de la norma a la cual se ajusten, usualmente son 802.11a, 802.11b y 802.11g. Las ms populares son la 802.11b que transmite a 11 Mbps (1,375 MB/s) con una distancia terica de 100 metros y la 802.11g que transmite a 54 Mbps (6,75 MB/s). La velocidad real de transferencia que llega a alcanzar una tarjeta WiFi con protocolo 11.b es de unos 4Mbps (0,5 MB/s) y las de protocolo 11.g llegan como mximo a unos 20Mbps (2,6 MB/s). Actualmente el protocolo que se viene utilizando es 11.n que es capaz de transmitir 600 Mbps. Actualmente la capa fsica soporta una velocidad de 300Mbps, con el uso de dos flujos espaciales en un canal de 40 MHz. Dependiendo del entorno, esto puede traducirse en un rendimiento percibido por el usuario de 100Mbps. SERVER Es el nombre dado a la/las computadoras principales de la red, donde se guarda la informacin valiosa y que realizan el procesamiento centralizado de informacin de la empresa. A los fines del cableado

estructurado, se comporta como una terminal ms, conectndose a cualquier nodo. ROUTER Son dispositivos electrnicos complejos que permiten manejar comunicaciones entre redes que se encuentran a gran distancia, utilizando vnculos provistos por las empresas prestatarias del servicio telefnico (lneas Punto a punto), lneas de datos (Arpac), enlaces va satlite, etc. Poseen avanzadas funciones de negociacin del enlace y conversin de protocolos de transmisin. Se utilizan por lo general en empresas que manejan muchas sucursales, tales como Bancos, etc. Estn relacionados con sistemas bajo Unix y TCP-IP CONMUTADOR O SWITCH Un conmutador o switch es un dispositivo digital de lgica de interconexin de redes de computadores que opera en la capa de enlace de datos del modelo OSI. Su funcin es interconectar dos o ms segmentos de red, de manera similar a los puentes de red, pasando datos de un segmento a otro de acuerdo con la direccin MAC de destino de las tramas en la red. Los conmutadores se utilizan cuando se desea conectar mltiples redes, fusionndolas en una sola. Al igual que los puentes, dado que funcionan como un filtro en la red, mejoran el rendimiento y la seguridad de las redes de rea local. En el mercado actualmente existen Switch de capa 2, 3 y 4 que son utilizados de acuerdo al tipo de conexin y gestin de redes que se desea implementar en la red; ya sea nicamente un puente de red (capa 2), o validacin de integridad de paquetes, VLAN, funciones de enrutamiento (capa 3) y la habilidad de implementar polticas y filtros en puertos TCP/UDP, SNMP, FTP para Switch de capa 4.

PUNTO DE ACCESO INALMBRICO Un punto de acceso inalmbrico (WAP o AP por sus siglas en ingls: Wireless Access Point) en redes de computadoras es un dispositivo que interconecta dispositivos de comunicacin almbrica para formar una red inalmbrica. Normalmente un WAP tambin puede conectarse a una red cableada, y puede transmitir datos entre los dispositivos conectados a la red cable y los dispositivos inalmbricos. Muchos WAPs pueden conectarse entre s para formar una red an mayor, permitiendo realizar "roaming". Por otro lado, una red donde los dispositivos cliente se administran a s mismos sin la necesidad de un punto de acceso se convierten en una red ad-hoc. Los puntos de acceso inalmbricos tienen direcciones IP asignadas, para poder ser configurados. Son los encargados de crear la red, estn siempre a la espera de nuevos clientes para dar servicios. El punto de acceso recibe la informacin, la almacena y la transmite entre la WLAN (Wireless LAN) y la LAN cableada. ESTACIONES DE TRABAJO: Se pueden conectar a travs de la placa de conexin de red y el cableado correspondiente. Los terminales tontos utilizados con las grandes computadoras y minicomputadoras son tambin utilizadas en las redes, y no poseen capacidad propia de procesamiento. Sin embargo las estaciones de trabajo son, generalmente, sistemas inteligentes. Los terminales inteligentes son los que se encargan de sus propias tareas de procesamiento, as que cuanto mayor y ms rpido sea el equipo, mejor. Los terminales tontos en cambio, utilizan el espacio de almacenamiento as como los recursos disponibles en el servidor.

13.3

FAVORABILIDAD ROUTERS 1841 Los routers fueron escogidos debido a la necesidad escalar de las caractersticas de enrutamientos, la variedad de puertos a utilizar por parte de la red LAN del edificio, capacidad, rendimiento a nivel de transferencia, seguridad y la interfaz de usuario.

Permite la seguridad integrada, como firewall, cifrado y proteccin contra piratas informticos, flexibilidad que accede empezar con hasta 50 conexiones de red privada virtual y aumentar hasta 800 conexiones, conectividad inalmbrica segura integrada que ofrece soporte para varios estndares de red inalmbrica, mayor confiabilidad y flexibilidad que permiten dar prioridad al trfico de voz o al intercambio de datos, opciones de suministro de energa a los dispositivos de red a travs de la conexin Ethernet que reduce los costos de cableado. Con este Router la empresa se encontrar preparada para atender los requerimientos ms exigentes y la seguridad de los dispositivos que se comunican a travs de ellos. A continuacin se muestran las principales caractersticas fsicas del Router 1841.
PUERTO O CONEXIN Fast Eethernet (FE) T1/E1 WAN Serie Smart de Cisco (2T) DSL BRI S/T WAN (NTI externa) BRU U WAN (NT1 incorporada) Modem analgico CSU/DSU de 56/64 Kbps

TIPO DE PUERTO, COLOR RJ-45, amarillo RJ-48C Conector compacto Smart de Cisco, azul RJ-11 C/RJ-14C RJ-45, naranja RJ-49C/CA-A11 naranja RJ-11 Modular de 8 patillas

CONECTADO A: Hub Eternet Red T1 o E1 o CSU/DSU CSU/DSU y equipado o red de serie solo para WIC-2T y WIC-2/S Dispositivo de demarcacin de red para la interfaz DSL del proveedor de servicio Dispositivo NT1 o PINX Red ISDN (RDSI) PSTN Interfaz RJ-48S

Tabla 4: Caractersticas Router 1841

13.4

FAVORABILIDAD SWITCHES 2960 En la eleccin de este producto construido por la empresa CISCO SYSTEMS, se tienen en cuenta aspectos y caractersticas, entre ellas los requisitos de velocidad de transferencia de la red, necesidad de comunicacin, cantidad de redes virtuales que se dejan disponibles para la posible creacin de nuevas oficinas y por ltimo si se desea que todos nuestros equipos cuenten con una interfaz de configuracin de usuario. Los switches CISCO cuentan con una gran variedad de interfaces de usuarios, caracterstica importante para la eleccin de los switches 2960. En razn a que

13

Informacin extrada de http://alumnos.elo.utfsm.cl/~jespoz/cat5man.pdf

la red estar segmentada y este dispositivo se acopla a las necesidades de la red. Al igual los switches 2960 brindan soporte para comunicaciones de datos, inalmbrica que nos permite instalar una nica red para todas las necesidades de comunicacin, de la misma manera funcin Power over Ethernet que permite implementar fcilmente nuevas funciones como comunicaciones por voz e inalmbricas sin necesidad de realizar nuevas conexiones, una de las mejores caractersticas con las que cuenta este Switch es la opcin de Fast Ethernet (transferencia de datos de 100 megabits por segundo) o Gigabit Ethernet (transferencia de datos de 1000 megabits por segundo), que vienen en determinacin en cuanto al precio. Adems permite varias configuraciones de modelo con la capacidad de conectar escritorios, servidores, telfonos IP, puntos de acceso inalmbrico, cmaras de TV de circuito cerrado u otros dispositivos de red y en especial para las implementaciones de LAN virtuales como se mencionaba anteriormente. Es creado bajo la norma 802.3af, a lo cual se le adiciona que es capaz de soportar 64 redes VLAN y cuenta con 24 puertos 10/100/1000.

13.5

FAVORABILIDAD ACCESS POINT AP-541N Este Access Point de doble banda, con capacidad de agrupacin hace que la configuracin y administracin de una red inalmbrica en crecimiento sea fcil. Es posible implementar varios puntos de acceso y distribuir una sola configuracin entre todos los dispositivos del grupo mediante la administracin de la red inalmbrica como un sistema individual, sin preocuparse de la posible interferencia entre los puntos de acceso y sin tener que configurar cada punto de acceso como un dispositivo separado. CISCO lo presenta como una solucin inalmbrica verstil de alto rendimiento que admite prcticamente cualquier aplicacin inalmbrica que el edificio inteligente necesite, lo que incluye datos mviles, LAN de voz sobre redes inalmbricas, monitoreo de video inalmbrico y acceso altamente seguro para usuarios temporales. De igual forma se puede utilizar como un punto de acceso autnomo en entornos inalmbricos pequeos o implementarlo como parte de una red de datos y comunicaciones ms amplia.

13.6

ALGUNAS DE LAS VENTAJAS QUE SE TIENEN CON ESTE ACCESS POINT SON: Se puede configurar y administrar fcilmente varios puntos de acceso inalmbrico sin necesidad de invertir en un controlador de servicios inalmbricos. Admite la conectividad inalmbrica 802.11n para las aplicaciones que necesitan un ancho de banda mayor. Seleccionar una banda de frecuencia de 2,4 GHz o de 5 GHz para proporcionar una cobertura y transmisin de datos mayor, con un alto grado de seguridad.
FUNCION VENTAJA Cumple con la norma IEEE 802.11a/b/g/n versin preliminar 2.0 y transceptor de 2,4 GHz/5 GHz Proporciona seales robustas a largas distancias Mitiga los efectos de propagacin de seal de trayectos mltiples para una cobertura ms uniforme Permite sintonizar la cobertura del punto de acceso para diferentes necesidades de cobertura La configuracin de potencia de salida baja permite separaciones ms pequeas entre los puntos de acceso en implementaciones de alta densidad Admiten un mdulo de una sola radio 2T3R MIMO con 3 puertos de antena Proporcionan una cobertura omnidireccional para oficinas y entornos de RF similares Proporciona alta seguridad sin degradacin del rendimiento.

Radio 802.11/b/g/n Diseo de radio lder del sector

Opciones de configuracin de potencia de transmisin variable

Antenas externas

Cifrado Advanced Encryption Standard basado en hardware Cumple con la norma IEEE 802.11i; certificada segn WPA2 y WPA Soporte de montaje trabable de usos mltiples

Ayuda a garantizar seguridad interoperable con una amplia gama de dispositivos cliente de la LAN inalmbrica Proporciona mayor flexibilidad y facilidad de instalacin en paredes, techos y rieles suspendidos en el techo Permite el uso de un candado estndar para impedir robos Proporciona una alternativa interoperable a la alimentacin por CA Alimentacin por Ethernet (IEEE Simplifica la implementacin al permitir que la alimentacin se 802.3af) proporcione a travs de un cable Ethernet Compatible con fuentes de alimentacin que cumplen con la norma 802.3af Cisco Configuration Assistant simplifica la tarea de configurar y Incluye el software de administrar el punto de acceso inalmbrico AP 541N, al igual administracin Cisco Configuration que todo el sistema Cisco Smart Business Communication Assistant System. Cisco Configuration Assistant admite hasta 10 puntos de acceso. Tabla 5: Caractersticas Access Point

14. INGENIERIA DEL PROYECTO

14.1

ELECCIN DEL PROTOCOLO DE ENRUTAMIENTO OSPF

Al ser OSPF un protocolo de enrutamiento de estado de enlace, esto quiere decir que enva actualizaciones a medida que la red cambia en su mbito topolgico, se convierte en una de las opciones ms seguras, requiere de una administracin mnima y se adapta fcilmente a los cambios de topologa en la red. Lo contrario de los protocolos como RIP, que son de vector distancia, que lo hace enviando actualizaciones en un determinado tiempo de espera. Un router que habla OSPF enva paquetes HELLO a sus vecinos a modo de mantener una relacin con este, en el caso de que hayan cambios en la red, se envan LSAs (link state advertisement) entre los routers a modo de informacin para as lograr la nueva convergencia y que todos los routers mantengan una base de datos de la red total. OSFP trabaja con el algoritmo de primero la ruta ms corta, es decir, el router va a determinar de acuerdo al costo, la ruta ms corta. Obviamente la ruta con menos costo es la ruta que se tomara. El costo es un valor que se obtiene de diversos parmetros, como por ejemplo con el medio que se est trabajando en la red, sea Ethernet, Fastethernet FDDI u otro. OSPF trabaja a nivel de multicast, es decir enva actualizaciones e informacin solo a los dispositivos de red, es muy importante recordar que OSPF no es de broadcast. As mismo OSPF tambin tiene sus peros, Ya que todos los routers mantienen la misma base de datos de todas las rutas de toda la red, obviamente se necesitan equipos de mejores caractersticas, para tener as la performance necesaria para rutear OSPF, 51ambin es ms complejo de configurar, adems a medida que los routers tengan mejor cpu y performance la red converger antes, de lo contrario el tiempo de convergencia total, ser un poco mas excedido. Recordemos que al ser un protocolo de estado de enlace, esto deja de lado numerosos problemas que nos presentan los otros protocolos, como la creacin de loops, hacindola ms estable y segura. A continuacin se describe la configuracin del protocolo de enrutamiento OSPF para R1. La siguiente configuracin vara segn las redes que se encuentran conectadas a cada interfaz del router. Configuracin del router cisco (VER ANEXO 1).

R1(config)#router ospf 1 R1(config-router)#network 192.168.1.32 0.0.0.31 area 0 R1(config-router)#network 10.0.0.0 0.0.0.3 area 0 R1(config-router)#network 12.0.0.0 0.0.0.3 area 0 R1(config-router)#network 190.144.6.136 0.0.0.3 area 0 R1(config-router)#network 192.168.1.0 0.0.0.31 area 0 R1(config-router)#exit Tabla de enrutamiento R1 R1#show ip route 10.0.0.0/30 is subnetted, 1 subnets C 10.0.0.0 is directly connected, Serial0/0/0 11.0.0.0/30 is subnetted, 1 subnets O 11.0.0.0 [110/128] via 10.0.0.2, 02:37:37, Serial0/0/0 [110/128] via 12.0.0.2, 02:37:37, Serial0/0/1 12.0.0.0/30 is subnetted, 1 subnets C 12.0.0.0 is directly connected, Serial0/0/1 190.144.0.0/30 is subnetted, 1 subnets C 190.144.6.136 is directly connected, Ethernet0/1/0 192.168.1.0/27 is subnetted, 4 subnets C 192.168.1.0 is directly connected, FastEthernet0/0 C 192.168.1.32 is directly connected, FastEthernet0/1

192.168.1.64 [110/65] via 10.0.0.2, 02:37:37, Serial0/0/0 192.168.1.96 [110/65] via 12.0.0.2, 02:37:37, Serial0/0/1

Tabla de enrutamiento R2 R2#show ip route 10.0.0.0/30 is subnetted, 1 subnets C 10.0.0.0 is directly connected, Serial0/0/0 11.0.0.0/30 is subnetted, 1 subnets C 11.0.0.0 is directly connected, Serial0/0/1 12.0.0.0/30 is subnetted, 1 subnets O 12.0.0.0 [110/128] via 10.0.0.1, 02:47:23, Serial0/0/0 [110/128] via 11.0.0.2, 02:47:23, Serial0/0/1 190.144.0.0/30 is subnetted, 1 subnets O 190.144.6.136 [110/74] via 10.0.0.1, 02:47:23, Serial0/0/0 192.168.1.0/27 is subnetted, 4 subnets O 192.168.1.0 [110/65] via 10.0.0.1, 02:47:23, Serial0/0/0

192.168.1.32 [110/65] via 10.0.0.1, 02:47:23, Serial0/0/0

C 192.168.1.64 is directly connected, FastEthernet0/0

192.168.1.96 [110/65] via 11.0.0.2, 02:47:23, Serial0/0/1

Tabla de enrutamiento R3 R3#show ip route 10.0.0.0/30 is subnetted, 1 subnets O 10.0.0.0 [110/128] via 11.0.0.1, 02:54:36, Serial0/0/1 [110/128] via 12.0.0.1, 02:54:36, Serial0/0/0 11.0.0.0/30 is subnetted, 1 subnets C 11.0.0.0 is directly connected, Serial0/0/1 12.0.0.0/30 is subnetted, 1 subnets C 12.0.0.0 is directly connected, Serial0/0/0 190.144.0.0/30 is subnetted, 1 subnets O 190.144.6.136 [110/74] via 12.0.0.1, 02:54:36, Serial0/0/0 192.168.1.0/27 is subnetted, 4 subnets O 192.168.1.0 [110/65] via 12.0.0.1, 02:54:36, Serial0/0/0

192.168.1.32 [110/65] via 12.0.0.1, 02:54:36, Serial0/0/0 192.168.1.64 [110/65] via 11.0.0.1, 02:54:36, Serial0/0/1
C 192.168.1.96 is directly connected, FastEthernet0/0

14.2

ELECCIN CABLEADO CATEGORIA 6

Se elige la categora de cableado mas reciente del mercado con el fin de prolongar la vida til del mismo y estar a la vanguardia de los estndares. Este tipo de cableado Patch Cord aparte de ser uno de los ms costosos a comparacin de otras categoras 5/5e o 3, maneja distancias de 100 metros y soporta una tasa de transferencia de hasta 10 Gbit/s. Su par trenzado blindado lo hace prcticamente inmune al ruido.

14.3

CONFIGURACION DIRECCIONAMIENTO Ipv4

Por temas administrativos y de segmentacin de red, se configura en los equipos con Ethernet y en las tarjetas WIFI de los porttiles, impresoras y servidores, direccionamiento esttico por los siguientes motivos. Es ms factible identificar aquellos usuarios que hacen uso indebido de la red. Permite tener servicios dirigidos directamente a una direccin IP. Se recomienda este direccionamiento para servidores de correo, web, base de datos, impresoras, video beam, etc.

Configuracin IP en equipos de escritorio con Windows XP (ANEXO 1-A). Configuracin de la red inalmbrica en porttiles con Windows 7 (ANEXO 1-B).

14.4

CONFIGURACIN AP (WIRELESS ACCESS POINT)

Debido al pequeo nmero de usuarios ocasionales que visitan las instalaciones de la empresa se instalar un Access Point en cada sala de juntas en los pisos 1, 2 y 3.

14.4.1

Definicin tipo de seguridad o encriptacin de red Wifi

Para la configuracin de seguridad en cada Access Point se estableci la autenticacin WPA2 (estndar 802.11i), ya que se consideran robustas dado que proporcionan muy buena seguridad.

15. DISEO INGENIERIL

En este capitulo hablaremos sobre las caractersticas del edificio que el grupo de trabajo de la monografa contemplo a la hora de hacer el anlisis y diseo de la red.

15.1

ESTRUCTURA FISICA DEL EDIFICIO

Al realizar un anlisis, la edificacin cuenta con una planta fsica de cuatro niveles, cada nivel se encuentra dividido en los diversos departamentos y procesos que identifican la actividad de la empresa; entre otros se encuentran dos salas de juntas, un auditorio, 4 baos y un almacn. El edificio contara con las debidas distribuciones de energa normal y regulada, puntos de datos y voz en cada escritorio, Access Point para la conexin de los clientes en las salas de juntas y auditorio, aire acondicionado para los equipos de redes y servidores del Data Center. A continuacin se muestran los planos arquitectnicos y su respectiva distribucin teniendo en cuenta los siguientes aspectos Estructura fsica del edificio inteligente Distribucin de cableado Sistema elctrico para conexin de equipos de computo y perifricos Distribucin y ubicacin del Data Center Esquema de topologa de red fsica y tecnologa a utilizar Diagrama jerrquico de los dispositivos de red

Igualmente el edificio cuenta con un suministro elctrico adecuado con UPS de 6Kva y planta elctrica en caso que el tiempo de cada del servicio sea mayor a la autonoma que soporta la UPS. El Data Center debe estar aislado de las dems secciones del edificio en un cuarto reservado asegurando la privacidad de la informacin y el resguardo de los servidores y dispositivos de red. El aire acondicionado suele ser imprescindible, por lo anterior el cuarto asignado como Data Center posee una estructura adecuada para el control de la temperatura en servidores y equipos de red.

15.2

DISEO FISICO

En los siguientes planos encontramos la ubicacin de cada punto de red y la descripcin de cada departamento o proceso asignado para el nivel uno. Se entiende por cada punto de red, uno para voz, una toma de corriente normal y regulada; en resumen se instalan 4 elementos por cada ubicacin del punto. La red elctrica, datos y voz manejarn canaleta metlica con divisin y pintura electroesttica para aislar el Patch Cord del ruido e inclemencias que se produzcan en el ambiente. Debido a que la mayora de los puntos se encuentran al costado norte del edificio, nicamente se hace presencia de canaleta descendente en este sector.

Para el nivel 2 encontramos la distribucin de los puntos de red del departamento de ventas y talento humano combinado con una sala de juntas y un auditorio para eventos y capacitaciones de la empresa. En este espacio nos encontramos con canaleta descendente sobre el costado norte y sur del edificio, diseada de manera que sea cubierto por el cableado en su totalidad sin descuidar la esttica de las instalaciones. Debido al cambio de red Wi-Fi por red totalmente almbrica, el uso de red sin cable fue restringido nicamente para los clientes que frecuentan las salas de juntas y el auditorio de la compaa.

En el nivel 3 encontramos las dependencias del departamento administrativo y el centro de cableado y servidores definido anteriormente como Data Center en donde se encuentra el rack, aire acondicionado, servidores, AP, tablero regulado, telefona y UPS.

En el cuarto nivel nicamente se encuentra la gerencia con sala de juntas y un espacio reservado para el archivo y equipo inactivo de la empresa. Sobre el rea de archivo encontramos el lugar preciso y poco frecuentado para pasar el cableado del extremo norte del edificio al sur proveniente del Data Center. De esta manera se soluciono el inconveniente de comunicar ambos extremos del edificio debido a su complicada estructura.

15.3

ESQUEMA DE INTERCONEXIN FSICA EN EL RACK

El esquema esta enfocado en presentar de manera fsica las conexiones entrantes y salientes de cada uno de los routers y switches que hacen parte del centro de distribucin. Podemos apreciar tres routers Cisco 1841 interconectados entre si; estos a su vez se encuentran conectados a cada switch Cisco 2960 capa tres de cada nivel, incluido el cuarto de comunicaciones, generando de esta manera la comunicacin entre todas las subredes de la LAN. El router (R1) viene cumpliendo la funcin de ISP (Internet Services Provider) ya que es el encargado de proveer la conexin a internet, adems de los servicios y dispositivos en red (Printers, AP) que posee la compaa hacia el resto de la LAN.

15.4

DISTRIBUCIN SALIDAS LGICAS

ITEM 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36

OFICINA GERENCIA GENERAL SALA DE JUNTAS GERENCIA ARCHIVO SISTEMAS DIRECCION ADMINISTRATIVA TESORERIA JEFE DE COMPRAS ASISTENTE COMPRAS CARTERA CONTABILIDAD CONTABILIDAD CONTABILIDAD IMPRESIN CONTROL CALIDAD CUARTO DE COMPUTO DIRECCION COMERCIAL ASESOR COMERCIAL 1 ASESOR COMERCIAL 2 ASESOR COMERCIAL 3 ASESOR COMERCIAL 4 IMPRESIN ASISTENTE COMERCIAL ASESOR COMERCIAL 5 SALA DE JUNTAS COMERCIAL TALENTO HUMANO AUDITORIO RECEPCION DIRECCION SERVICIOS PRODUCCION Y MONTAJE 1 PRODUCCION Y MONTAJE 2 PRODUCCION Y MONTAJE 3 PRODUCCION Y MONTAJE 4 PRODUCCION Y MONTAJE 5 PRODUCCION Y MONTAJE 6 PRODUCCION Y MONTAJE 7

Piso 4 4 4 4 3 3 3 3 3 3 3 3 3 3 3 3 2 2 2 2 2 2 2 2 2 2 1 1 1 1 1 1 1 1 1 1

DATOS D1 D2 AP D3 D4 D10 D5 D6 D7 D8 D9 D11 D12 D13 D15 D16 D14 AP D17 D18 D19 D20 D21 D22 D23 D24 D25 AP D26 D27 D28 D29 D30 D31 D32 D33 D34 D35 D36

VOZ V1 V2 V3 V4 V10 V5 V6 V7 V8 V9 V11 V12 V13 V15 V16 V14 V17 V18 V19 V20 V21 V22 V23 V24 V25 V26 V27 V28 V29 V30 V31 V32 V33 V34 V35 V36

OUT DATOS 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1

OUT VOZ 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1

37 38 39 40

DIRECCION PRODUCCION Y MONTAJE ALMACEN 1 ALMACEN 2 ALMACEN 3 TOTAL SALIDAS

1 1 1 1

D37 D38 D39 D40

V37 V38 V39 V40

1 1 1 1 40

1 1 1 1 40

Tabla 6: Distribucin salidas lgicas

15.5

CONSOLIDADO TOTAL SALIDAS DATOS VOZ AP

PISO 1 2 3 4 TOTAL

DATOS 13 11 12 4 40

VOZ 13 11 12 4 40

TOTAL 26 22 24 8 80

Tabla 7: Consolidado salidas voz y datos

15.6

DISEO LOGICO

La red del edificio estar dividida por subredes en cada nivel del edificio, cada computador o dispositivo final tendr una direccin IPv4 que ser asignada de acuerdo al direccionamiento que corresponde en la tabla de enrutamiento para permitir la comunicacin con las otras redes. El diseo a implementar esta enfocado en establecer una conexin almbrica para la totalidad de los usuarios ya que es el principal requerimiento para el optimo funcionamiento del software y aplicativos que maneja la compaa. El acceso Wi-Fi nicamente se reservo para las salas de juntas y auditorio ya que son los lugares mas frecuentados por los clientes en caso que soliciten conexin a internet; adems se estar controlando la irradiacin de seal Wi-Fi fuera de la compaa. Los switch permiten incrementar el ancho de banda para descongestionar el trfico de los paquetes. En el diseo lgico de la red se pueden crear distintas Vlan para instalaciones futuras de puestos o departamentos de trabajo.

15.7

POSIBLE DIRECCIONAMIENTO DISPOSITIVOS DE RED

Cuando se utiliza el subneteo VLSM no se maneja el concepto de clases en las direcciones IP, por lo tanto se decide utilizar este direccionamiento tomando la red 192.168.1.0 divida en subredes para 30 nodos, dado que permite una distribucin del direccionamiento entre transmisores (Routers, Switch) y dispositivos finales (equipos de computo, dispositivos mviles). Se aclara que este direccionamiento es opcional y se puede trabajar con el que se desee.
Dispositivo Interfaz Fa 0/0 Fa 0/1 S 0/0/0 S 0/0/1 Eth 0/1/0 Fa 0/0 S 0/0/0 S 0/0/1 Fa 0/0 S 0/0/0 S 0/0/1 NIC NIC NIC NIC NIC NIC NIC NIC NIC NIC NIC NIC NIC NIC Direccin IP 192.168.1.1 192.168.1.33 10.0.0.1 12.0.0.1 190.144.6.137 192.168.1.65 10.0.0.2 11.0.0.1 192.168.1.97 12.0.0.2 11.0.0.2 192.168.1.10 192.168.1.11 192.168.1.12 192.168.1.13 192.168.1.34 192.168.1.66 192.168.1.98 192.168.1.113 192.168.1.20 192.168.1.21 192.168.1.22 190.144.6.138 192.168.1.2 192.168.1.3 Mascara de subred 255.255.255.224 255.255.255.224 255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.224 255.255.255.252 255.255.255.252 255.255.255.224 255.255.255.252 255.255.255.252 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.252 255.255.255.224 255.255.255.224 Gateway No No No No No No No No No No No 192.168.1.1 192.168.1.1 192.168.1.1 192.168.1.1 192.168.1.33 192.168.1.65 192.168.1.97 192.168.1.97 192.168.1.1 192.168.1.1 192.168.1.1 190.144.6.137 192.168.1.1 192.168.1.1

R1

R2

R3 Printer 1 Printer 2 Printer 3 Printer 4 PC 1 Nivel PC 2 Nivel PC 3 Nivel PC 4 Nivel Laptop Recepcin Laptop Ventas Laptop Administrativo SERVER - Firewall SERVER - SAP B1 SERVER - SharePoint

Tabla 8: Tabla de direccionamiento

15.7.1
Dispositivo Server, Printer, AP Switch 1 Switch 2 Switch 3

Subneteo VLSM red 192.168.1.0

Hostname PCs Subred /27 192.168.1.0 S1 S2 S3 20 20 20 192.168.1.32 192.168.1.64 192.168.1.96 Rango direcciones 192.168.1.1 192.168.1.30 192.168.1.33 192.168.1.62 192.168.1.65 192.168.1.94 192.168.1.97 192.168.1.126 Broadcast 192.168.1.31 192.168.1.63 192.168.1.95 192.168.1.127

Tabla 9: Divisin de subredes

15.7.2
Dispositivo AP1, AP2, AP3

Posible direccionamiento red WI-FI

PCs 15 Gateway 192.168.1.1 Mascara de red 255.255.255.224 Rango direcciones 192.168.1.20 192.168.1.30

Tabla 10: Direccionamiento red WIFI

Para lograr el direccionamiento adecuado utilice VLSM: Para 20 hosts necesito 5 bits (2^5=32, es decir 30 hosts mx.). Prefijo: /27 (8-5=3, 24+3=27); Dir. De red: 192.168.1.32/27, broadcast 192.168.1.63 Rango asignable .33 .62. Y as sucesivamente se calcularon las dems direcciones.

15.8

APLICACIONES A TRAVEZ DE LA RED

Al evaluar las caractersticas que debe tener el edificio para obtener el ptimo desempeo del software y los servicios de mayor trfico en la red como SAP B1, Helisa, Controlador de Dominio, Exchange, SharePoint, Telefona IP, SQL Server, Postgres, Linux; debe contar con una red almbrica de ltima tecnologa que llevara la informacin del Data Center de manera gil y segura.

15.9

SEGURIDAD DE LA RED

Hoy en da dependemos de una red fsica para podernos comunicar con el mundo, el avance que se ha tenido con las redes nos ha permitido solucionar problemas y hacer provecho de sistemas que nos ayudan a manipular la informacin. La empresa y cualquier persona con acceso a la red envan y reciben correos electrnicos, comparte informacin de manera local o a nivel mundial, realiza

transacciones, ofrece servicios y encuentra soluciones a sus necesidades. Debido a esto la informacin se vuelve muy preciada tanto para los usuarios como para los Hackers. Es por esto que debemos tener cierto tipo de precauciones para evitar que alguien no deseado use la informacin para fraudes, extorciones y prdidas irreparables. Inicialmente toda la red estar protegida por una plataforma de seguridad en Linux Fedora que cumplir la funcin de Firewall basado en IPTABLES para el bloqueo de puertos y accesos no autorizados, PROXY SQUID para el bloqueo de contenidos, antivirus CLAMAV utilizado combatir principalmente el correo electrnico malware. Por su sencilla implementacin y debido a que es un software open source lo hace una herramienta muy potente, se adapta a cualquier necesidad y es de bajo costo. No basta mencionar que se requieren conocimientos adicionales para la administracin y configuracin de la plataforma. A esto se le suma el servidor de directorio activo el cual facilitar la administracin de permisos por roles, accesos a servidores, servicios y otros equipos adentro o fuera de la red siempre y cuando figuren en el sistema como un usuario del dominio. Adems se implementara un sistema de antivirus cliente/servidor que servir de proteccin adicional a los sistemas operativos y datos que viajan en la red; todo esto administrado desde una nica consola.

15.10 EQUIPAMENTO DE LA RED 3 Router marca CISCO referencia 1841 4 Switch marca CISCO referencia 2960 3 Access Point Marca CISCO referencia AP-541N

15.10.1 FAVORABILIDAD ROUTERS 1841 Los routers fueron escogidos debido a la necesidad escalar de las caractersticas de enrutamientos, la variedad de puertos a utilizar por parte de la red LAN del edificio, capacidad, rendimiento a nivel de transferencia, seguridad y la interfaz de usuario. Permite la seguridad integrada, como firewall, cifrado y proteccin contra piratas informticos, flexibilidad que accede empezar con hasta 50 conexiones de red privada virtual y aumentar hasta 800 conexiones, conectividad inalmbrica segura integrada que ofrece soporte para varios estndares de red inalmbrica, mayor confiabilidad y flexibilidad que permiten dar prioridad al trfico de voz o al intercambio de datos, opciones de suministro de energa a los dispositivos de red a travs de la conexin Ethernet que reduce los costos de cableado.

Con este Router la empresa se encontrar preparada para atender los requerimientos ms exigentes y la seguridad de los dispositivos que se comunican a travs de ellos. A continuacin se muestran las principales caractersticas fsicas del Router 1841.
PUERTO O CONEXIN Fast Eethernet (FE) T1/E1 WAN Serie Smart de Cisco (2T) TIPO DE PUERTO, COLOR RJ-45, amarillo RJ-48C Conector compacto Smart de Cisco, azul CONECTADO A: Hub Eternet Red T1 o E1 o CSU/DSU CSU/DSU y equipado o red de serie solo para WIC-2T y WIC-2/S Dispositivo de demarcacin de red para la interfaz DSL del proveedor de servicio Dispositivo NT1 o PINX Red ISDN (RDSI) PSTN Interfaz RJ-48S

DSL BRI S/T WAN (NTI externa) BRU U WAN (NT1 incorporada) Modem analgico CSU/DSU de 56/64 Kbps

RJ-11 C/RJ-14C

RJ-45, naranja RJ-49C/CA-A11 naranja RJ-11 Modular de 8 patillas

15.10.2 FAVORABILIDAD SWITCHES 2960 En la eleccin de este producto construido por la empresa CISCO SYSTEMS, se tienen en cuenta aspectos y caractersticas, entre ellas los requisitos de velocidad de transferencia de la red, necesidad de comunicacin, cantidad de redes virtuales que se dejan disponibles para la posible creacin de nuevas oficinas y por ltimo si se desea que todos nuestros equipos cuenten con una interfaz de configuracin de usuario. Los switches CISCO cuentan con una gran variedad de interfaces de usuarios, caracterstica importante para la eleccin de los switches 2960. En razn a que la red estar segmentada y este dispositivo se acopla a las necesidades de la red. Al igual los switches 2960 brindan soporte para comunicaciones de datos, inalmbrica que nos permite instalar una nica red para todas las necesidades de comunicacin, de la misma manera funcin Power over Ethernet que permite implementar fcilmente nuevas funciones como comunicaciones por voz e inalmbricas sin necesidad de realizar nuevas conexiones, una de las mejores caractersticas con las que cuenta este Switch es la opcin de Fast Ethernet (transferencia de datos de 100 megabits por segundo) o Gigabit Ethernet (transferencia de datos de 1000 megabits por segundo), que vienen en determinacin en cuanto al precio.

Adems permite varias configuraciones de modelo con la capacidad de conectar escritorios, servidores, telfonos IP, puntos de acceso inalmbrico, cmaras de TV de circuito cerrado u otros dispositivos de red y en especial para las implementaciones de LAN virtuales como se mencionaba anteriormente. Es creado bajo la norma 802.3af, a lo cual se le adiciona que es capaz de soportar 64 redes VLAN y cuenta con 24 puertos 10/100/1000.

15.10.3 FAVORABILIDAD ACCESS POINT AP-541N Este Access Point de doble banda, con capacidad de agrupacin hace que la configuracin y administracin de una red inalmbrica en crecimiento sea fcil. Es posible implementar varios puntos de acceso y distribuir una sola configuracin entre todos los dispositivos del grupo mediante la administracin de la red inalmbrica como un sistema individual, sin preocuparse de la posible interferencia entre los puntos de acceso y sin tener que configurar cada punto de acceso como un dispositivo separado. CISCO lo presenta como una solucin inalmbrica verstil de alto rendimiento que admite prcticamente cualquier aplicacin inalmbrica que el edificio inteligente necesite, lo que incluye datos mviles, LAN de voz sobre redes inalmbricas, monitoreo de video inalmbrico y acceso altamente seguro para usuarios temporales. De igual forma se puede utilizar como un punto de acceso autnomo en entornos inalmbricos pequeos o implementarlo como parte de una red de datos y comunicaciones ms amplia. Algunas de las ventajas que se tienen con este Access Point son: Se puede configurar y administrar fcilmente varios puntos de acceso inalmbrico sin necesidad de invertir en un controlador de servicios inalmbricos. Admite la conectividad inalmbrica 802.11n para las aplicaciones que necesitan un ancho de banda mayor. Seleccionar una banda de frecuencia de 2,4 GHz o de 5 GHz para proporcionar una cobertura y transmisin de datos mayor, con un alto grado de seguridad.
FUNCION Radio 802.11/b/g/n Diseo de radio lder del sector Opciones de configuracin de potencia de transmisin variable VENTAJA Cumple con la norma IEEE 802.11a/b/g/n versin preliminar 2.0 y transceptor de 2,4 GHz/5 GHz Proporciona seales robustas a largas distancias Mitiga los efectos de propagacin de seal de trayectos mltiples para una cobertura ms uniforme Permite sintonizar la cobertura del punto de acceso para diferentes necesidades de cobertura La configuracin de potencia de salida baja permite

Antenas externas Cifrado Advanced Encryption Standard basado en hardware Cumple con la norma IEEE 802.11i; certificada segn WPA2 y WPA Soporte de montaje trabable de usos mltiples

separaciones ms pequeas entre los puntos de acceso en implementaciones de alta densidad Admiten un mdulo de una sola radio 2T3R MIMO con 3 puertos de antena Proporcionan una cobertura omnidireccional para oficinas y entornos de RF similares Proporciona alta seguridad sin degradacin del rendimiento.

Ayuda a garantizar seguridad interoperable con una amplia gama de dispositivos cliente de la LAN inalmbrica Proporciona mayor flexibilidad y facilidad de instalacin en paredes, techos y rieles suspendidos en el techo Permite el uso de un candado estndar para impedir robos Proporciona una alternativa interoperable a la alimentacin por CA Simplifica la implementacin al permitir que la alimentacin se proporcione a travs de un cable Ethernet Compatible con fuentes de alimentacin que cumplen con la norma 802.3af Cisco Configuration Assistant simplifica la tarea de configurar y administrar el punto de acceso inalmbrico AP 541N, al igual que todo el sistema Cisco Smart Business Communication System. Cisco Configuration Assistant admite hasta 10 puntos de acceso.

Alimentacin por Ethernet (IEEE 802.3af)

Incluye el software de administracin Cisco Configuration Assistant

15.11 ESTIMACION DE COSTOS A NIVEL DE DISEO E IMPLEMENTACION A continuacin se muestra la clasificacin de los costos estimados en base a la compra de insumos, mano de obra, hardware, documentacin, levantamiento de requerimientos, horas ingeniero y dems recursos que intervengan en el proyecto al momento de llevar acabo la implementacin del cableado estructurado. Para los dispositivos de red marca CISCO se manejaron precios de mayorista autorizado el cual posee un reconocimiento a nivel nacional. En la eleccin de cada dispositivo se tuvieron en cuenta los siguientes aspectos: Posibilidad de expansin de la red LAN Futura implementacin de VPN para interconectar sucursales. Temas de seguridad (Protocolos de enrutamiento) Aplicaciones que debe soportar Interface de usuario Tasas de transferencia Que el dispositivo sea apropiado para redes de Small Business. Costo del equipo, mantenimiento y administracin.

DISPOSITIVO ACCESS POINT ROUTER SWITCH

MARCA CISCO CISCO CISCO

REFERENCIA AP-541N 1841-HSEC/K9 C2960-24TT-L

CANTIDAD 3 3 4

VALOR UNI $582.707 $2.717,227 $1.335.404

VALOR TOTAL $1.748.121 $8.151.681 $5.341.616

15.11.1 Financiacin y recursos: A consideracin del grupo se presenta la siguiente relacin de costos estimados para el desarrollo proyecto. Los recursos que destinamos para el proyecto son de carcter personal.

COSTOS VISITAS MENSUALES Transportes $ 100.000 Alimentacin $ 200.000 Costo trabajo $ 1.500.000 Imprevisibles (8%) $ 344.800 Materiales y dispositivos informticos y $ 2100.000 electrnicos utilizados SUBTOTAL TOTAL $ 4.244.800 PAPELERIA Impresiones Fotocopias Internet Llamadas $ 60.000 $ 60.000 $ 250.000 $ 40.000

$ 410.000 $ 4.654.800

A continuacin se presenta la cotizacin del cableado estructurado para la empresa Dieselectros Ltda. En base a una cotizacin real de un proyecto de caractersticas y requerimientos similares. La parte de la mano de obra que comprende la instalacin esta reflejada en el valor unitario de cada articulo cotizado por el proveedor; nicamente se resalta el tema de la configuracin y administracin que requieren los dispositivos de red CISCO para operar correctamente y asegurar la total conectividad de la red.

Descripcin SISTEMA VOZ Y DATOS SUBSISTEMA AREA DE TRABAJO SALIDAS DE VOZ Y DATOS PATCH CORD DE DATOS PARA PUESTO DE TRABAJO Color Azul, Long = 3Ft, Cat 6A JACK RJ 45 PARA SALIDA DE DATOS Color Azul, Cat 6A JACK RJ 45 PARA SALIDA DE VOZ Color Rojo, Cat 6 FACE PLATE DE DOS POSICIONES De dos salidas, Color Beige SUBSISTEMA HORIZONTAL CABLE UTP PARA DATOS Cat 6 CABLE UTP PARA VOZ Cat 6 SUBSISTEMA DE ADMINISTRACION HERRAJE PARA PATCH PANEL DE DATOS DE 48 PUERTOS HERRAJE PARA PATCH PANEL DE VOZ DE 48 PUERTOS JACK RJ 45 PARA PATCH PANEL DE DATOS Color Azul, Cat 6A JACK RJ 45 PARA PATCH PANEL DE VOZ Color Rojo, Cat 6A PATCH CORD PARA ADMINISTRACIN SISTAMA DE DATOS Color Azul, Long = 3Ft, Cat 6A PATCH CORD PARA ADMINISTRACIN SISTAMA DE VOZ Color Rojo, Long = 3Ft, Cat 6A SUBSISTEMA CUARTO DE EQUIPOS GABINETE DE COMUNICACIONES 70" - 40 unidades puerta en malla Marca: IMER

Cant Und Total

Vr. Unitario

Vr. Total

$ 40 40 40 40 1880 1880 2 2 40 40 40 40 Und Und Und Und Ml Ml Und Und Und Und Und Und $ $ $ $ $ $ $ $ $ $ $ $ 52.205,00 33.849,00 33.849,00 5.568,00 3.405,00 3.405,00 308.604,00 308.604,00 33.849,00 33.849,00 37.859,00 37.859,00 $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 1 Und $ 1.354.526,00 $

5.018.840,00 2.088.200,00 1.353.960,00 1.353.960,00 222.720,00 12.802.800,00 6.401.400,00 6.401.400,00 6.971.056,00 617.208,00 617.208,00 1.353.960,00 1.353.960,00 1.514.360,00 1.514.360,00 1.977.704,00 1.354.526,00

ORGANIZADORES HORIZONTALES DE 2U SISTEMA ELCTRICO SUBSISTEMA ELECTRICO PARA AREA DE TRABAJO SALIDAS ELECTRICAS TOMACORRIENTE CON POLO A TIERRA AISLADO PARA SALIDA ELCTRICA REGULADA . Marca: Leviton TOMACORRIENTE CON POLO A TIERRA NO AISLADO PARA SALIDA ELCTRICA NORMAL. Marca: Leviton CABLE ELECTRICO ENTORCHADO EN 3XNo.12 THHN CIRCUITOS REGULADOS CABLE THWN #12AWG BLANCOVERDE-ROJO TRIPLEX 600V 90 GRADOS Marca: Centelsa CABLE ELECTRICO ENTORCHADO EN 3XNo.12 THHN CIRCUITOS NORMALES CABLE THWN #12AWG BLANCOVERDE-AZUL TRIPLEX 600V 90 GRADOS Marca: Centelsa SUBSISTEMA DE DISTRIBUCIN ELECTRICA TABLERO ELECTRICO DE FABRICACION ESPECIAL PARA SISTEMA ELCTRICO REGULADO Y NORMAL. PARA 10 CIRTUITOS NORMALES (20 AMP) Y 10 REGULADOS (20 AMP) , JUNTO CON TOTALIZADORES Y BARRAJES SUBSISTEMA PORTACABLES CANALETA METALICA, Divisin, Pintura electroesttica EQUIPOS Y DISPOSITIVOS ACCESS POINT CISCO AP-541N ROUTER CISCO 1841-HSEC/K9 SWITCH CISCO C2960-24TT-L 24 Port 10/100/ con 2 Port 10/100/1000 Administrable SISTEMA DE MARCACIN E IDENTIFICACIN ETIQUETA AUTOADHESIVA AUTOLAMINANTE, TAMAO 2,54 CM x 1,27 CM. TIPO SB PARA CABLE UTP Y/O PARCH CORD ETIQUETA AUTOADHESIVA TAMAO 4,45 CM x 1,02 CM, ELABORADA EN POLIESTER COLOR BLANCO. ROLLO PRECORTADO PARA FACE PLATE DE DATOS ETIQUETA AUTOADHESIVA TAMAO 4,45 CM x 1,02 CM, ELABORADA EN POLIESTER COLOR BLANCO. ROLLO PRECORTADO PARA FACE PLATE ELECTRICO ETIQUETA AUTOADHESIVA TAMAO 6,99CM x 2,54M, ELABORADA EN POLIESTER COLOR BLANCO. ROLLO PRECORTADO PARA GABINETE O TABLERO ELECTRICO ETIQUETA AUTOADHESIVA TAMAO 90mm x 12,7mm, ELABORADA EN POLIESTER COLOR BLANCO, FORMA CONTINUA CON GUIAS DE CORTE. ROLLO CONTNUO PARA PATCH PANEL PRUEBAS Y DOCUMENTACION CERTIFICACIN SALIDAS DE DATOS Cat 6 PLANOS Y DOCUMENTACIN MANO DE OBRA Administracin y configuracin VALOR TOTAL DE LA OFERTA ANTES DE IVA

Und

69.242,00

$ $

623.178,00 4.444.960,00 569.040,00 151.920,00 1.862.000,00

40 40 350

Und Und Und

$ $ $

14.226,00 3.798,00 5.320,00

$ $ $

350

Und

5.320,00

$ $

1.862.000,00 1.748.913,00 1.748.913,00

Und

1.748.913,00

213 3 3 4

Ml Und Und Und

$ $ $ $

26.961,00 582.707,00 2.717.227,00 1.335.404,00

$ $ $ $

5.742.693,00 1.748.121,00 8.151.681,00 5.341.616,00

320

Und

300,00

96.000,00

80

Und

680,00

54.400,00

80

Und

680,00

54.400,00

Und

2.359,00

4.718,00

32

Und

1.260,00

40.320,00

80 1 1

Und 0 0

$ $ $

7.013,00 108.880,00 6.200.000,00

$ $ $ $

561.040,00 108.880,00 6.200.000,00 61.068.142,00

15.12 CRONOGRAMA DE TRABAJO A continuacin se describen los tiempos de cada actividad empleada para el desarrollo del proyecto; su culminacin esta estipulada en un periodo aproximado de un mes y medio (47 das).

15.13 CRONOGRAMA DE LA MONOGRAFIA A continuacin se describen los tiempos que tomo el desarrollo de la propuesta y cada capitulo de la monografa CISCO, como proyecto de grado.

16. RESULTADOS PROPUESTOS

Se propone una visin totalmente diferente al modelo inicial de red con el que opera la organizacin. Los cambios ms sobresalientes del prototipo sugieren una red totalmente cableada, categora 6a de acuerdo a la distribucin de puestos de trabajo definida por la entidad. Se realiza el levantamiento del requerimiento mediante planos arquitectnicos de cada nivel indicando la ubicacin de cada punto de red y un esquema de distribucin final de los dispositivos de red en el rack. Se desarrolla la tabla de direccionamiento usando VLSM para una red cableada de 40 puntos. La velocidad de la conexin presenta una mejora muy notoria al usar la categora de cableado 6a ya que permite experimentar velocidades de hasta 10 Gbit/s. Mediante la implementacin del protocolo de enrutamiento OSPF, la red requiere de menor administracin por parte del experto en sistemas y es ms factible su escalabilidad. Los protocolos de encriptacin para WIFI utilizados protegen la red de posibles amenazas y accesos no deseados, volviendo la red ms segura. Los servidores y dispositivos de red tendrn su propio gabinete en un cuarto cerrado con aire acondicionado de manera que estn seguros y aislados de algn usuario inexperto. La calidad del cableado y dispositivos de red optimizaran el desempeo, estabilidad y experiencia de las aplicaciones que manejan los usuarios en la red.

17. CONCLUSIONES

Segn nuestro planteamiento al ejecutar la migracin de una red totalmente Wi-fi a red de rea local LAN, queda la certeza de dar un gran avance en cuanto a optimizacin de los servicios, seguridad, estabilidad y velocidad de los datos. El diseo cumple con las expectativas de la compaa actuales y se proyecto para un crecimiento significativo a un futuro no muy lejano. Los dispositivos y tipo de cableado seleccionados se ajustan al ptimo rendimiento y convergencia de la red. En temas de seguridad se reforzaron los accesos no autorizados mediante un servidor Linux centos 5. Este proyecto expone de manera muy til a futuras generaciones de qu forma podemos ejecutar una propuesta y diseo de implementacin de un cableado estructurado para la mediana empresa.

18. RECOMENDACIONES

Debido a que la red LAN tiene ciertas limitaciones y su proyeccin se baso de acuerdo a un crecimiento poco relevante en la compaa; se exponen las siguientes recomendaciones a tener en cuenta para el momento de su implementacin. No desperdiciar direcciones. Debido a que la totalidad de host por piso no supera los 20 se proyectaron para cada subred 30 host por medio de subneteo VLSM. Debido al lento crecimiento de la red se dispuso de la red 192.168.1.0 para configurar no ms de 5 servidores 4 impresoras y 3 Access Point; ya que determinamos innecesario dejar un rango de 100 direcciones libres para el subneteo. El servidor Linux cumple la funcin de firewall y se encuentra conectado al modem del proveedor de internet y la red de rea local LAN mediante dos tarjetas de red de alto rendimiento. Se deshabilitara el servidor DHCP con el fin de asignar y llevar un control de cada direccin IP que ser asignada de forma esttica a los host de la compaa. Debido al nmero de clientes ocasionales que requieren acceso a internet, se dispondrn 10 direcciones IP que sern establecidas de forma manual en el equipo del usuario ya que el servidor DHCP no resolver direcciones de forma automtica.

19. BIBLIOGRAFIA

http://www.virusprot.com/Glosario.html [Consulta] http://es.wikipedia.org/wiki/Seguridad_informtica [Consulta]

FRANCISCO MARCIA PEREZ, Dr. Juan Manuel Garca Chamizo. Modelos de Administracin de Redes Heterogneas de Computadores. Universidad de Alicante, 2001. Tesis. Departamento de Tecnologa informtica y Computacin. JUVENTINO GUTIRREZ PRIETO, Seguridad en redes de computadoras. Licenciatura en Informtica Administrativa por la Universidad de Len, Guanajuato, Mxico. 2007. FRANCISCO CABALLERO, Seguridad Informtica en Redes inalmbricas. Consultor Seguridad Telemtica. http://www.aslan.es/boletin/boletin32/s2 1sec.shtml
Economics of IT Security - http://www.utdallas.edu/~huseyin/security.html

http://www.guillesql.es/Articulos/Manual_Cisco_CCNA_Protocolos_ Enrutamiento.aspx [Consulta] http://www.beteep.com/calculadora-redes/ [Consulta] http://blog.soporteti.net/teoria/%C2%BFque-es-el-vlsm-subnetting-o-subneteo-parte4/ [Consulta] http://technet.microsoft.com/es-es/library/cc787434(WS.10).aspx [Consulta] http://es.wikipedia.org/wiki/Cable_de_categor%C3%ADa_6 [Consulta] http://www.galeon.com/30008ceti/tarea3.html [Consulta] http://www.elprisma.com/apuntes/ingenieria_de_sistemas/cableado estructurado/

[Consulta]
http://es.wikipedia.org/wiki/Cableado_estructurado [Consulta] http://www.oni.escuelas.edu.ar/2004/SAN_JUAN/730/pag03.HTM [Consulta] http://www.abueloinformatico.es/vertutoriales.php?id=140&titulo=Redes%20 cableadas%20y%20redes%20Wifi:%20Ventajas%20e%20inconvenientes&cat=Redes

[Consulta]

http://www.webtaller.com/maletin/articulos/estabilidad-red-wifi.php [Consulta] http://www.galeon.com/redesinl/aficiones1342927.html [Consulta] http://recursostic.educacion.es/observatorio/web/es/cajon-de-sastre/38-cajon-desastre/961-monografico-redes-wifi?start=7 [Consulta]

20. ANEXOS

ANEXO 1: Configuracin del router cisco A continuacin se describen los pasos para configurar los router CISCO adecuadamente y as brindar una gua de los pasos correctos al lector. Configuracin Inicial Routers CISCO 1. Configuracin de contraseas: A continuacin se configuraran las contraseas de ingreso al router, lnea de consola y line vty para ingresar remotamente al dispositivo.
Router>enable Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname R1 R1(config)#enable secret cisco R1(config)#line console 0 R1(config-line)#password cisco R1(config-line)#exit R1(config)#line vty 0 4 R1(config-line)#password cisco R1(config-line)#exit

2. Configuracin del Banner, IP y descripcin de cada interface Ethernet y Serial: En este paso se configura un mensaje de precaucin para usuarios no autorizados, la descripcin de la interface para facilitar la identificacin de cada conexin y la direccin para dicha interfaz previamente planificada en la segmentacin de red.
R1(config)#banner motd #!!PRECAUCION SOLO PERSONAL AUTORIZADO!!# R1(config)#interface fastEthernet 0/1 R1(config-if)#ip address 192.168.1.33 255.255.255.224 R1(config-if)#description RED LAN Nivel 1 R1(config-if)#no shutdown %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up R1#copy running-config startup-config Destination filename [startup-config]?

Building configuration... [OK]

3. Definir la velocidad del reloj en la interface serial (64000): Debido a que es solo una simulacin y los routers no se conectarn a una lnea arrendada activa, uno de los routers debe proporcionar la temporizacin para el circuito. El proveedor de servicio normalmente proporciona esta seal a cada uno de los routers. Para proporcionar esta seal de temporizacin, cada enlace entre los routers deber actuar como DCE. Esta funcin se logra al aplicar el comando clock rate 64000 en la interfaz serial 0/0/0, donde se conect el extremo DCE.
R1>enable Password: R1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. R1(config)#interface Serial0/0/0 R1(config-if)#clock rate 64000 R1(config-if)#exit

4. Desactivar el DNS mediante no ip domain-lookup: Cuando se ingresa una cadena de caracteres en la CLI de Cisco IOS, por defecto, IOS la interpreta como si se tratara de un comando. Si no puede asociar un comando a esa cadena de caracteres, entonces interpreta que el operador est requiriendo hacer telnet a un dispositivo al que identifica con un nombre, y por lo tanto procura traducir ese nombre a una direccin IP. Esto suele provocar inconvenientes durante el proceso de configuracin ya que, ante un error de tipeo al ingresar un comando el dispositivo comienza inmediatamente a intentar una traduccin de nombres hasta que falla.
R1>enable Password: R1#configure terminal Enter configuration commands, one per line. End with CNTL/Z.
R1(config-if)#no ip domain-lookup

R1(config)#interface fa0/0
R1(config-if)#no ip domain-lookup

ANEXO 1-A: Configuracin ip en equipos de escritorio con Windows XP

ANEXO 1-B: Configuracin de la red inalmbrica en porttiles con Windows 7