76

CAPITULO V

La propuesta de la investigación objeto de estudio, describe las

características técnicas y tecnológicas requeridas para el desarrollo de la

plataforma tecnológica y comunicacional, así como se hace detalle de la

metodología utilizada para el desarrollo del mismo.

1. FASE I: ANÁLISIS DE LA SITUACION ACTUAL.

Del instrumento de recolección de datos aplicado para determinar la

situación actual de las redes de la universidad se obtuvo que esta posee una

red de área amplia que conecta 8 redes de área local. Las mismas se

conectan entre sí con 5 radioenlaces de 2 Mbps y con una línea dedicada a

256 kbps al Proveedor de Internet, REACCIUN.

En relación a las redes de área local, éstas son redes Ethernet

compartidas de 10 Mbps y de 10-100 Mbps con medio de transmisión cable

UTP nivel 5.

El uso que tienen las redes de la Universidad se limita a la transferencia

ocasional del archivos y la conexión a internet, a excepción de la red del

Edificio Rectorado, en la cual se encuentran servidores web, DNS y DHCP

bajo el Sistema Operativo Windows NT y los Servidores de correo y de

aplicaciones bajo el Sistema Operativo Linux.

77

77

En cuanto a las políticas de seguridad aplicadas a la red, se encuentra

el uso de firewalls y el uso de claves de acceso a los diferentes recursos de

la red.

En relación al número de estaciones conectadas a la red y elementos

de expansión de red tenemos que:

• El Edificio Rectorado tiene 85 estaciones conectadas, 3 Switches, 12

concentradores, 1 puente y 3 Routers. Además en este Edificio existen 30

computadoras no conectadas de la red.

• FUNDAUNEFM tiene 20 estaciones de trabajo conectadas

mediante 2 concentradores en cascada.

• El Núcleo Docente Los Perozo tiene 60 estaciones de trabajo,

de las cuales 45 están destinadas al uso de los alumnos, 1 switch, 7

concentradores (sin cascada), y 40 computadoras no conectadas a la red.

• El Núcleo Docente El Hatillo tiene 27 estaciones de trabajo

conectadas mediante 9 concentradores (tres de ellos en cascada). En este

núcleo se encuentras 60 computadores no conectados a la red.

• El Anexo al Hospital Alfredo Van Grieken tiene 6 estaciones de

trabajo, 2 concentradores y 20 computadores no conectados a la red.

• El Núcleo Docente Santa Ana tiene 15 estaciones de trabajo, 1

switch y un concentrador. Además de 50 maquinas no conectadas a la red.

78

78

2. FASE II: COMPRENSIÓN DEL SISTEMA.

Luego de haber realizado el análisis de la situación actual se procedió a

estudiar las características técnicas que debería poseer la propuesta objeto

de la presente investigación.

Fue seleccionado como estándar de red, el Fast Ethernet y Gigabit

Ethernet, que establecen una topología tipo estrella, la cual es la que ofrece

mejor desempeño debido a que todas las estaciones pueden conectarse por

medio de enlaces bidireccionales a un nodo central.

Se propone en la LAN como medio de transmisión, el cable UTP nivel 5

y la Fibra Optica a nivel de backbone.

En relación a los elementos de red, se propone la utilización de

switches capa dos y capa tres y se descarta la utilización de concentradores,

debido a que las redes compartidas provistas por el uso de concentradores

no ofrecen el desemepeño, robustez y modularidad que ofrecen las redes

switchadas.

Se proponen redes switchadas multicapa y multiservicio que provean

suficientes Técnicas y Herramientas de calidad de servicio para soportar la

integración de video, voz y datos.

Así pues, para la capa de distribución se estudiaron diversas opciones

de Switches capa 3 de las series 6000 y 6500 de Cisco System en cuanto a

sus capacidades, desempeño, técnicas y herramientas de Calidad de

Servicio, modularidad, entre otras características. A continuación se presenta

un cuadro comparativo entre las mencionadas series:

79

79

Cuadro 5 Cuadro comparativo entre la serie cisco 6000 y la 6500

Modelo

Capacidades

Serie 6000 Serie 6500

Capas del Modelo OSI 2, 3 y 4 2, 3 y 4

Capacidad de

Desempeño

Alta Alta

Soporte Arquitectura

AVVID

Soporta algunas

técnicas de Calidad de

Servicio

Soporta todas las

técnicas de Calidad de

Servicio.

Fuente: Perez (2002)

En relación a la capa de acceso, se seleccionó el switch SW-3524-

PWR-XL de la serie Catalyst 3500 XL debido a su capacidad de proveer

alimentación eléctrica a los telefonos IP conectados a el.

En el mismo orden de ideas, cabe destacar que el o los routers a

utilizar dependen de la propuesta interconexión de redes seleccionada. Si es

seleccionada la conexión de las redes por Fibra Optica, entonces sólo se

utilizará el Router 7505 en el Edificio del Rectorado, el cual permite, entre

otras cosas, proveer servicios de conectividad a clientes, manejar técnicas de

compresión de voz y video, técnicas de Calidad de Servicio, entre otros.

Por otro lado, si se selecciona la propuesta alternativa, la cual consiste

en conectar cada red LAN tipo A mediante enlaces Frame Realay a internet.

Si se selecciona la propuesta alternativa se determinó que el swicth

80

80

modelo 3660 corresponde a las carácterística de la propuesta debido a su

bajo costo, su capacidad para conectar LAN entre otras. Asimismo, se

utilizaría el modelo 7500 para conectar todas las LAN a la tecnología de

WAN seleccionada.

Por otra parte para la interconexión de los nodos se seleccionó como

tecnología de WAN, Frame Relay, por sus característica y tomando en

cuenta que la organización objeto de estudio en este caso la UNEFM se

encuentra ubicada en el Estado Falcón. Esto debido, a que en el mencionado

Estado el único CARRIERS que existe es CANTV, dicha empresa solo

provee como tecnología de WAN la mencionada anteriormente.

La empresa CANTV posee las siguientes características:

Reducción de Costo Operativos. La nueva red conmutada de datos

CANTV, Red Rápida incorpora tecnología digital a un concepto de

comunicación de bajo costo, ello debido al acceso mutipunto al a la red el

cual se realiza con el nodo más cercano, ello baja los costos asociados con

la distancia.

Confiabilidad y Supervisión Permanente. La red CANTV, a través de la

cual se ofrece el servicio de redes privadas, ha sido diseñada con el objeto

de brindar la mayor confiabilidad, gracias a la utilización de la más avanzada

tecnología.

Seguridad Total. Cada cliente posee un canal exclusivo de transmisión,

por lo cual, la información que utiliza la empresa se maneja con total

confiabilidad.

81

81

3. FASE III: PROPUESTA DE SOLUCIÓN.

Para poseer una infraestructura tecnológica que soporte telefonía sobre

IP, videoconferencia, redes de contenido y cualquier otra aplicación que

emerja con el avance de las tecnologías de la información, son necesarias

dos condiciones principales: la primera, que ésta posea una infraestructura

de red robusta, segura, confiable y altamente disponible, y la segunda, que

ofrezca calidad de servicio. La Calidad de Servicio se logra a través de una

compilación de técnicas que colaboran para controlar la pérdida de paquetes,

la latencia y el jitter.

Es de destacar que para el desarrollo de este trabajo de investigación

sólo se tomaron en cuenta la robustez de la infraestructura y la técnica de

calidad de servicio basada en el provisionamiento, debido a que el resto de

técnicas de calidad de servicio se aplican mediante la configuración y los

softwares de administración de la red (Cisco Works, Cisco IOS, entre otros)

que están mas allá del alcance de este trabajo de investigación.

La arquitectura completa de la plataforma tecnológica y comunicacional

que a continuación se presenta se desarrolló en base a los requerimientos de

red que impone la utilización de diversos tipos de tráfico.

El resultado es una arquitectura que sirve como marco para la

construcción y desarrollo de redes que soporten soluciones de negocios

basados en internet, comercio electrónico, enseñanza electrónica, entre

otros.

82

82

La plataforma propuesta está basada en la Arquitectura de Video, Voz y

Datos Integrados (AVVID) de Cisco Systems, la cual, provee un conjunto

consistente de software, herramientas, prácticas y elementos de red que

proveen una base confiable sobre la cual construir soluciones de gestión

basados en internet.

Es de destacar que el campus de la UNEFM a integrar mediante esta

plataforma consiste en 10 localidades ubicadas en diferentes sitios de la

ciudad de Santa Ana de Coro, La Vela de Coro y la ciudad de Punto Fijo del

Estado Falcón. Las mismas fueron clasificadas en dos tipos según sus

necesidades en relación a las características de la información y servicios a

utilizar por cada una de ellas.

Así tenemos que la LAN tipo A, diseñada para los Complejos Docentes

Los Perozo, El Hatillo, Santa Ana y Sabino, y el Edificio Rectorado, es la de

mayor robustez, desempeño y confiabilidad, tendrán mayor cantidad de

usuarios, y contendrán dispositivos de red de contenido, salas de

videoconferencia, servicios de videostreaming, sistemas de telefonía sobre

IP, entre otros servicios.

Por su parte, las LAN tipo B han sido concebidas para las instalaciones

de la universidad con menor flujo de información, Gerontología, Hospital

Alfredo Van Grieken, Anexo del Hospital, FundaUNEFM y el Edif. Seminario.

Son redes LAN pequeñas pero robustas, seguras y de alto desempeño,

ofrecen conectividad y telefonía IP.

83

83

A continuación se presentan las consideraciones tomadas en cuenta

para el desarrollo de cada área del diseño y las soluciones a los puntos

específicos y por último se presenta el diseño completo de la plataforma.

3.1. INFRAESTRUCTURA DE LAS REDES LAN

3.1.1. LAN TIPO A

El diseño de Red LAN tipo A, presenta una infraestructura altamente

disponible. entendiendo por disponibilidad, la capacidad de contar con los

recursos necesarios en cualquier momento, incluso cuando el tráfico en la

red es abundante. La disponibilidad se puede dividir en dos categorías, una

referida a la robustez de la red y la otra a la redundancia en el suministo de

energía eléctrica.

La robustez del diseño de las redes LAN tipo A (Gráfico No. 21) viene

dada por:

• Un diseño estructurado que plantea la utilización de dos switches

multicapa de alto desempeño en el backbone (Catalyst SW-6500) utilizando

el Protocolo de Enrutamiento Standby en Caliente (HSRP) , el cual les

permite compartir la misma dirección MAC (capa 2) y actuar como un solo

switch capa 3, de esta manera, en caso de que alguno falle, el otro asume

sus responsabilidades, permaneciendo este proceso en total transparencia

para los usuarios de la red, característica esta que provee rápida

recuperación en caso de fallo de alguno de los switches del backbone.

En la Capa de Acceso se propone la utilización de Switches SW-3524-

PWR-XL, este switch provee alta disponibilidad para correr comunicaciones

84

84

multiservicios, aplica técnicas de calidad de servicio como marcado de

paquetes y prioridades QoS. Además agrega capacidades de utilización de

redes virtuales, es de fácil administración y provee seguridad.

• Conexiones redundantes entre la capa de acceso y la capa de

distribución, cada switch de la capa de acceso posee dos convertidores de

interface Gigabit (Gbic) conectados a cada switch capa 3 del Backbone.

Por su parte, la provisión redundante de energía eléctrica del diseño

consiste en la utilización en la capa de acceso de switches capa dos catalyst

SW-3524 PWR-XL, los cuales poseen un sistema de provisión de energía

para los teléfonos IP conectados de él; y de un proveedor de energía

ininterrumpida (UPS) en caso de fallo permanete. La importancia de esta

característica radica en que al ser esta una red convergente que transporta

tráfico susceptible al retardo, una falla en la provisión de energia eléctrica es

inaceptable.

En el caso de que cada subred IP requiera compartir información con

dispositivos conectados con otros switches ubicados en la capa de acceso,

se utilizaría el Protocolo Spanning Tree para evitar lazos de información que

no puedas ser resueltos. En este caso, el switch capa 3 de la derecha será la

raíz spanning tree para las VLAN´s par y el switch capa 3 de la izquierda será

la raíz spanning tree para las VLAN´s impares para distribuir la carga entre

ambos switches y mantener la simetría entre la capa 2 y la capa 3.

Es de hacer notar que este proyecto plantea que sea en el Edificio

Rectorado, donde se concentren los servidores de todo el campus, para ello

85

85

se propone una granja de servidores conectada a los switches capa 3 de la

capa de distribución mediante un Gigabit EtherChannel que proveerá

conexión a los servidores a 2 Gbps.

Por otro lado es de destacar que la conexión de cada LAN tipo A con el

resto de ellas, dependerá del modelo de red WAN elegido, lo cual se

presenta detalladamente más adelante en la sección dedicada a la conexión

WAN.

A continuación el Gráfico No. 21 presenta el diseño de red LAN tipo A.

Gráfico No.21.- Propuesta de Red LAN tipo A.

Switch capa 3 Catalyst SW-6500

Switch capa 2 Catalyst SW-3524-PWR-XL

Router 3660 o 7505

Granja de Servidores (Sólo en el Edif.. Rectorado)

86

86

Es de destacar que el diseño anterior es el ideal para las LAN´s tipo A,

pero debido a limitaciones económicas, se presenta un modelo alternativo, el

cual, más que un modelo alternativo, representa un paso para la evolución al

primer modelo, Con un solo switch capa 3 en la capa de distribución, este

diseño ofrece alto desempeño, pero sacrifica la redundancia, sin embargo,

debido a que es un diseño estructurado, la misma podría ser agregada en

cualquier momento en el futuro.

Gráfico No.22.- Diseño alternativo de LAN tipo A.

3.1.2.- LAN TIPO B

El diseño de red para las LAN tipo B, es una red switchada de capa 2

consistente de un Switch Catalyst SW-3524-PWR-XL ethernet conectado a

Switch capa 3 Catalyst SW-6500

Switch capa 2 Catalyst SW-3524-PWR-XL

Router 3660 o 7505

Granja de Servidores (Sólo en el Edif.. Rectorado)

87

87

una LAN tipo A mediante el protocolo 802.11b, el cual le proveerá una

conexión punto a punto a 11 Mbps .

El Cisco Aironet 350 utiliza el protocolo 802.11b y es una solución

inalámbrica que provee alta velocidad de transmisión en comparación con

cualquier conexión WAN, trabaja en la banda de los 2.4 GHz sin necesidad

de licencia de uso y provee de conexión confiable punto a punto o punto a

multipunto, incluso bajo condiciones ambientales adversas.

Gráfico No.23.- Propuesta de Red LAN tipo B.

3.1.3. MEDIOS

El diseño propone a nivel de conectividad, para las LAN´s tipo A, la

utilización de UTP nivel 5 en el cableado horizontal a una velocidad de

10/100 Mbps. En el cableado vertical, entre la capa de acceso y la capa de

distribución, se propone la utilización de Fibra Optica, la cual ofrecerá

Cisco Aironet 350 Switch capa 2 Catalyst SW-3524-PWR-XL

LAN tipo A

88

88

velocidad de 1 Gbps. Y un canal Gigabit EtherChannel proveerá conexión a 2

Gbps a la granja de servidores presentes en la LAN del Edificio Rectorado.

El canal Fast EtherChannel ofrece redundancia, incremento del ancho

de banda y balanceo de carga, al tiempo que es de muy fácil configuración y

administración mediante el software cisco IOS y Cisco Works.

En el caso de las LAN´s tipo B, se propone la utilización de cableado

UTP nivel 5 en toda la estructura de la red, y una conexión inalámbrica

mediante el protocolo 802.11b a una red LAN tipo A.

3.2. SERVICIOS

3.2.1. RED DE CONTENIDO

El primer reto para diseñar un plataforma de enseñanza electrónica a

distancia es cómo poner al alcance de numerosos usuarios la información, y

a la vez, evitar los problemas de ancho de banda, saturación de servidores,

averías, entre otros.

Por otro lado, es necesario asegurar la tolerancia a fallos mediante

conexiones redundantes que permitan a la información tomar caminos

alternos ante una avería o congestión en la red.

En este punto se presenta otro reto, y es que éstos dispositivos

deberán mantener la sincronización de la información entre la granja de

servidores y los diferentes puntos de presencia de la red.

Una solución para ello es, por un lado la utilización de técnicas de

distribución del material e-learning mediante la utilización de máquinas de

89

89

contenido que actúen como servidores espejos en las diferentes redes LAN

para acercar la información a los usuarios de la misma y así disminuir el uso

de la conexión WAN o el Backbone principal de la red.

Se propone la instalación en el Edificio Rectorado de un Switch de

contenido de la Serie CSS11150, el cual es una solución de Hardware y

Software integrada que abarca los elementos de conmutación, ruteo y

distribución y administración de contenido. Este dispositivo está conectado a

la granja de servidores, los cuales, lógicamente, aparecen como un servidor

virtual que utiliza una sola dirección IP y un solo URL; ofrece seguridad a la

red protegiendo contra DoS (Denial of Service), provee balanceo de carga,

soporta conexión a Gigabit por sergundo.

Por su parte, en cada complejo docente se propone la instalación de

una máquina de contenido CE-560, la cual provee de servicios de ruteo,

conmutación y distribución y administración de contenido. En conjunto con el

router, este dispositivo maneja el tráfico web, incluyendo las solicitudes para

ver páginas y objetos en servidores internos o externos a la red. Este

dispositivo posee un software de cache para acelerar la distribución de

contenido y optimizar el uso del ancho de banda.

La figura No. 24 muestra la distribución de la red de contenido

propuesta.

90

90

Gráfico No.24.- Red de Distribución de Contenido

3.2.2. VIDEO STREAMING, VIDEO EN DEMANDA Y

VIDEOCONFERENCIA

Cuando se piensa en e-learning, es inevitable pensar en la

videoconferencia como una forma de compartir experiencias e información

para enriquecer el aprendizaje electrónico.

En este punto, la plataforma objeto de esta investigación propone la

implantación de dos soluciones Cisco para proveer una solución completa de

video sobre IP, una el Cisco IP/VC y otra, el Cisco IP/TV.

El Cisco IP/VC es una solución de videoconferencia que permite

comunicaciones interactivas a distancia, combina los protocolos H.323,

Edificio Rectorado

IP WAN QoS

Complejos Docentes

Switch capa 3 SW-6500 Router 3660 / 7505

CSS 11000 Máquina de contenido CE-560

Granja de Servidores

91

91

H.320 y T.120, soporta conexiones BRI y PRI hasta 384 kbps y V.35 hasta

768 kbps

La solución IP/VC consiste en:

IP/VC 3510 MCU, el cual permite que varios participantes en múltples

localidades asistan a la misma reunión con interactividad en tiempo real.

IP/VC 3520 Gateways, que permite conectar sistemas H.320 basados

en ISDN a puntos de videoconferencia H.323 basados en IP.

Cisco MCM, que es el Gatekeeper/Proxy H.323.

Se propone que todo el Campus Universitario sea una zona H.323 cuyo

corazón se encuentre en el Edificio Rectorado. A continuación se presenta la

distribución de los equipos propuestos para esta solución:

El Edificio Rectorado, como núcleo de la solución de videoconferencia

contendrá el IP/VC 3510 MCU, el IP/VC 3520 Gateway, el Gatekeeper/Proxy

MCM, y una sala de videoconferencia mediana. El equipo terminal de la sala

de videoconferencia es la solución ViewStation MP de PictureTel-Polycom.

Esta solución ofrece conexiones punto a punto o multipunto, permite

presentaciones basadas en web, tiene función de rastreo de voz, audio full

duplex digital con supresión y cancelación de eco, entre otras características.

El resto de las dependencias sólo poseerán equipos terminales para

sala de videoconferencia grande (30 personas). Para las salas se propone la

solución ViewStation FX de PictureTel-Polycom, el cual provee calidad de

video de TV. Posee capacidad integrada de video en demanda y extensas

flexibilidades de audio.

92

92

La segunda solución que forma parte integral de la solución de video

que propone este trabajo es el Cisco IP/TV, el cual permite difundir video de

alta calidad por la red bajo demanda o en vivo tomado de diversas fuentes,

cámara de video, video pregrabado, satélite, entre otras. Esta solución

consiste en:

IP/TV Servidor de Broadcast, Captura y genera multicast de video en

vivo o pregrabado de varias fuentes incluyendo cámaras de video, satélites,

DVD´s en archivos digitales ASF, AVI y MPEG; Permite entrega de video en

tiempo real mientras hace uso efectivo del ancho de banda; puede distribuir

simultáneamente numerosos programas pregrabado; Además también puede

difundir video unicast en demanda.

Se proponen dos tipos de servidor de broadcast, los cuales se pueden

transportar de manera de capturar video en cualquier punto de la red, el

primero, el Cisco IP/TV 3414 Broadcast Server que captura video pregrabado

y en tiempo real y lo distribuye por la red usando video Microsoft Windows

Media y otros formatos de bajo ancho de banda. Es apropiado para usuarios

con poco ancho de banda. El segundo, el cisco IP/TV 3425 Broadcast Server

que captura video en tiempo real o pregrabado y lo distribuye por la red

utilizando calidad de televisión MPEG-1 o técnica de compresión con calidad

broadcast MPEG-2

Viewer para E-Learning , presenta el material de e-learning en un

browser de páginas web, al tiempo que tambien presenta video y láminas

explicativas.

93

93

Es de hacer notar que la solución Cisco IP/TV es miembro de la familia

Cisco Content Networking. El Cisco Broadcast Server recibe colaboración de

la red de Contenido para importar el contenido capturado hacia los

dispositivos de la red de contenido y faciliar el acceso a el por parte de los

usuarios.

Gráfico No.25.- Red de Videoconferencia

Router MCM Gatekeeper / Proxy

G

Broadcast Server Cisco IP/TV 3422 / 3423

Cámara de video, satélite, cable TV, VHS.

Terminal MP View Station FX View Station

MCU Cisco IP/VC 3510

Gateway IP/VC 3520

Edificio Santa Ana C. D. El Sabino

C.D. El Hatillo

C. D. Los Perozo

Edificio Rectorado

GK

IP WAN QoS

94

94

3.2.3. TELEFONIA SOBRE IP

Una vez que se tiene una red robusta y confiable, switchada,

redundante, multicapa y se han aplicado las técnicas de Calidad de Servicio

queuing, clasificación y buffering, entre otras, la red está lista para la

telefonía sobre IP. Esta propuesta plantea un sistema de telefonía sobre IP

con procesamiento distribuido, el cual permitirá que cada red LAN tipo A

controle sus llamadas sin necesidad de atravesar la red, de ésta manera,

sólo se hará uso de la WAN o el Backbone en caso de una llamada interLAN.

En cada Red LAN tipo A, se instalará un Cisco Call Manager, el cual es

un software encargado de proveer servicios de procesamiento, señalización

y conexión de llamadas a los dispositivos configurados incluyendo telefonos

IP y soft-phones, gateways de voz sobre IP, software de aplicaciones y otros

dispositivos.

El Router Cisco 3660 de cada red LAN tipo A (en el diseño de red

alternativo), servirá de Gateway de voz para permitir la conexión del sistema

de telefonía IP con las Centrales Telefónicas existentes en la Universidad. En

caso del modelo de red MAN mediante Gigabit Ethernet, la función de

Gateway de voz la ejercerá el Router 7505.

Los teléfonos IP automáticamente marcan los paquetes de voz como

paquetes prioritarios para asegurar que reciban el tratamiento debido. Se

proponen los teléfonos 7960.

Las teléfonos IP funcionan conectados a la red mediante conectores

RJ-45 utilizando una misma conexión de un pc o utilizando conexiones

95

95

diferentes. La alimentación eléctrica se puede realizar directamente a una

toma, o puede ser administrada por el cableado de red utilizando switches

que tengan esta capacidad.

3.3. CONEXION WAN

Para la conexión de las diferentes redes de área local de la propuesta,

se presentan dos alternativas.

La primera consiste en la conformación de una red de área

metropolitana (MAN) extendiendo el uso del estándar Gigabit Ethernet

mediante enlaces de Fibra Optica para conformar un backbone que conecte

las LAN´s tipo A entre sí y mediante el uso del protocolo 802.11b a velocidad

de 11 Mbps conectar las LAN´s tipo B a la LAN tipo A más cercana. La red

MAN a su vez se conectará a la WAN por un enlace Frame Relay T1

mediante un Router Cisco 7505.

El Router Cisco 7505 ejerce funciones de gateway, maneja video, voz y

datos; se puede conectar con centrales telefónicas y con la red de telefonía

pública; maneja video sobre IP y sobre Frame Relay; provee compresión de

voz, detección de actividad de voz y supresión de silencio y eco; tiene

adaptadores de voz que aplican diversas técnicas de Calidad de Servicio

(LFI, LLQ); maneja codecs complejos como G.729, G.728, G.726, G.723.1 y

codecs de complejidad media como: G.729A/B G.726, G.711; Además ofrece

facilidad de administración, alta seguridad y sistemas de encriptación.

96

96

En relación al enlace T1, se plantean 128 k para la transmisión de voz,

768 kbps para video, 256 kbps para datos, lo cual suma 1152 kbps,

cumpliendo así con la técnica de QoS de provisionamiento la cual establece

que la suma de lo configurado para video, voz y datos debe ser menor o

igual al 75% de la capacidad del enlace el cual es de 1544 kbps.

Esta primera opción está basada en el enfoque de que es mejor

poseer que rentar, obteniendo así mucho más ancho de banda del que

cualquier proveedor puede ofrecer sin cargos mensuales, y dejando en

manos de la institución el control absoluto del ancho de banda, aunque esto

signifique dificultades de instalación y altos costos de la implementación total

de la propuesta.

Financieramente, los costos totales de implantación de este sistema

son muy altos, pero cabe la posibilidad de lograr un convenio con el Estado y

los entes del mismo que tengan necesidad de comunicaciones a altas

velocidades para instalar entre todas ellas cableado de Fibra Optica y

sistemas de Multiplexado por División de Onda Densa y lograr disponer de

hasta 64 canales que utilizarían las diferentes dependencias del Estado.

97

97

Gráfico No.26.- Propuesta de Red MAN.

La segunda opción se presenta como alternativa ante el alto costo de la

primera, pero supone desembolsos mensuales por concepto de alquiler de

enlaces Frame Relay para las LAN´s tipo A y se mantienen las LAN´s tipo B

conectadas mediante el Estándar 802.11b.

Para determinar el ancho de banda requerido por cada LAN, aplicamos

la técnica de Calidad de Servicio de provisionamiento, la cual consiste en

sumar el tráfico de video, voz y datos que se estima va a soportar el enlace

con sus respectivas cabeceras, la cual debe representar, máximo, el 75% del

enlace. El 25% del enlace está reservado para protocolos de ruteo.

Hospital

El Hatillo

Los Perozo

Gerontológico

Seminario

FUNDAUNEFM

El Sabino

Rectorado

Santa Ana

Redes tipo A

Redes tipo B

Conexión 802.11b

Conexión Fibra Optica

Protocolo 802.11b

Anexo Hospital

98

98

En relación al tráfico estimado para voz, se proponen 48 kbps para las

LAN de Los Perozo, El Hatillo, Santa Ana y El Sabino, y para el Edificio

Rectorado se proponen 128 kbps, los cuales permitirán el establecimiento de

entre 4 y 7 y entre 11 y 20 llamadas simultáneas respectivamente

dependiendo del codec utilizado.

Para el tráfico de videoconferencias se propone para las LAN de Los

Perozo, El Hatillo, Santa Ana y El Sabino, 384 kbps y para el Edificio

Rectorado se proponen 768 kbps.

Para el tráfico de datos se proponen 256 para el Edificio Rectorado y

144 kbps para el resto de las LAN tipo A. El cuadro No. 3 muestra la

distribución de los anchos de banda propuestos:

Cuadro No. 6 Distribución de Ancho de Banda propuesto para LAN´s tipo A

Rectorado Otras LAN tipo A

Video 768 kbps 384 kbps

Voz 128 kbps 48 kbps

Datos 256 kbps 144 kbps

Total Configurado 1152 kbps 576 kbps

Ancho de Banda Propuesto 1544 kbps 768 kbps

Fuente: calculos propios.

99

99

Gráfico No.27.- Propuesta Alternativa de Red WAN

3.4 ADMINISTRACION, MONITOREO Y SEGURIDAD DE RED

Existen dos elementos principales para configurar, administrar y

monitorear el comportamiento de la red.

El primer elemento es el Cisco IOS, el cual es un software que sirve

para controlar efectivamente la pérdida de paquetes, el retardo de paquetes

y la variación del retardo (jitter) para mantener la red trabajando con la

calidad de servicio requerida.

Hospital

El Hatillo

Los Perozo

Gerontológico

Seminario

FUNDAUNEFM

El Sabino

Rectorado

Santa Ana

Redes tipo A

Redes tipo B

Conexión 802.11b

Protocolo 802.11b

Anexo Hospital

IP WAN

QoS

100

100

El Software Cisco IOS provee un conjunto completo de herramientas

de Calidad de Servicio y soluciones para manejar las diversas necesidades

de aplicaciones de video, voz y datos.

Mediante el uso de esta herramienta se establece el modelo de la IETF

aplicado en la red, bien el IntServ (Integrated Services) o el Differentiated

Services (DiffServ). Además el Cisco IOS provee de una solución alternativa

para manejar el ancho de banda disponible de manera eficiente para

satisfacer todas las necesides. Mecanismos como LFI, cRTP, WFQ y LLQ

permite la más eficiente distribución del ancho de banda disponible entre las

aplicaciones.

Las herramientas de Calidad de Servicio del Cisco IOS se dividen en

seis categorías:

1) Clasificación y marcado,

2) Evitar congestión,

3) Administración de congestión;

4) Condicionamiento de tráfico,

5) Señalización y

Mecanismos de Eficiencia de Enlaces.

El segundo elemento de administración de la red es el Cisco Works. El

Cisco Works es una línea de productos que proveen soluciones destinadas a

las operaciones de las redes LAN y WAN. Hay cuatro soluciones principales:

1) Administración de LAN, es un browser que provee acceso fácil de

usar y acceder desde cualquier punto de la red, a mapas de la topología de

101

101

la red, a aplicaciones enfocadas a la configuración, monitoreo y localización

de fallas de la red.

2) Administración de WAN, es una colección de aplicaciones para

configurar, administrar, monitorear y localizar fallas de la red WAN

reduciendo su complejidad. Además, provee de herramientas de

configuración para optimizar el uso del Ancho de Banda y su utilización a

través de los enlaces WAN de la red. Finalmente, puede recibir y analizar

información recibida de dispositivos de monitoreo remoto.

3) Administración de Servicio, que maneja y monitorea acuerdos a nivel

de servicio para asegurar que los servicios estén disponibles cuando se

necesiten.

4) Administración de seguridad / VPN que optimiza el desempeño de

redes privadas virtuales y administración de seguridad. Este combina

aplicaciones basadas en web para configurar, monitorear y localizar fallas de

las redes privadas virtuales de la red, firewall de seguridad y sistemas de

detección de intrusos basados en hosts.

Otra solución que forma parte del Cisco Work es el Cisco QoS Policy

Manager, un administrador de políticas de Calidad de Servicio que entrega

servicios integrados y diferenciados a lo largo de la infraestructura de red con

aplicaciones de video, voz y datos convergentes.

102

102

3.5.- SEGURIDAD DE RED

Aún cuando la manera mas efectiva para lograr absoluta seguridad sea

desconectar un sistema de la red, es posible, siguiendo lineamientos y

ciertas normas y técnicas, lograr un nivel de seguridad razonable.

Es importante entender que la seguridad de red es un proceso

evolucionario, ningún producto puede hacer una red segura, mas bien, la

seguridad se logra mediante una combinación de productos y servicios, y

estos a su vez combinados con normas de seguridad y el compromiso de

todos los usuarios de la red de adherirse a ellas. De hecho unas normas de

seguridad aplicadas apropiadamente sin el uso de hardware de seguridad,

puede ser más efectivo mitigando el riesgo de un ataque que la implantación

de equipos y productos sin las debidas normas asociadas.

De lo anterior se deduce que la seguridad de una red está asociada

con productos, servicios y hardware de seguridad por un lado, y con normas

y políticas de seguridad por otro.

El diseño de plataforma comunicacional presentado, desde el punto de

vista de su infraestructura, es bastante segura. Su condición de red

switchada reduce a la mínima expresión los dominios de colisión, lo cual

reduce el riesgo de spoofing en la red.

Además, los switches de la capa de acceso de esta propuesta, Catalyst

SW-3524-PWR-XL previenen conexiones de intrusos en la capa 2 y en la

capa 4. En la capa 2 asegurando que cada puerto sólo sea accesado por una

dirección MAC específica, y en la capa 4 porque utiliza el protocolo de

103

103

autenticación TACACS+ basado en TCP para verificar el password de

acceso del administrador de red.

Otra característica que le brinda seguridad a la red es el uso de

switches capa 3 en la capa de distribución, lo que divide la red en módulos o

segmentos de red más fáciles de administrar y cuyos posibles problemas no

tienen posibilidad de afectar el resto de la red.

El uso de routers/firewalls reduce en gran medida las conexiones

indeseadas a la red. El Cisco IOS software firewall provee un conjunto de

características destinadas a brindar seguridad: IPSEC con estándar de

encriptación de datos (DES), y encriptación de datos 3DES, tunneling, listas

de acceso extendidas, violación de logging, Remote Access Dial-In User

Service (RADIUS), Kerberos V, y TACACS+ con autenticación, autorización y

estadísticas (AAA).

Por otra parte, el uso de los softwares de la familia Cisco IOS y Cisco

Works colaboran en el objetivo de lograr niveles de seguridad importantes

dentro de la red, es posible por ejemplo, crear VLAN´s que proveen

seguridad y aislamiento entre puertos de un mismo switch, lo cual significa

que el tráfico de un puerto no puede viajar directamente a otro puerto del

mismo switch, manteniendo las llamadas en privado.

Las características de seguridad que posee la red no son suficientes

para lograr el nivel de seguridad deseado, es necesario definir y asegurar el

cumplimiento de normas y políticas de seguridad que colaboren con el

104

104

hardware y el software de seguridad en la consecución de un sistema

integral para protejer de los recursos de la red.

Entre las técnicas y normas de seguridad recomendables se

encuentran:

Técnicas Anti-Spoofing.

Listas de Control de Acceso.

Filtrado RFC-2827

Passwords válidos para una conexión (One Time Password)

Criptografía

Técnicas Anti DoS (Denial of Service)

Autenticación

Técnicas Anti-Sniffer

Control de Modems

Restringir Acceso Físico hacia elementos de red a personas no

autorizadas.

Realizar constantes auditoría y monitoreo de los registros de actividad

de la red.

Mantenerse al día en lo que a seguridad de red se refiere, suscribirse a

listas y comunidades de seguridad.