Previa a la obtención del Título derepositorio.ug.edu.ec/bitstream/redug/32597/1/B... · RESUMEN:...

1

UNIVERSIDAD DE GUAYAQUIL

FACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICAS

CARRERA DE INGENIERÍA EN NETWORKING Y

TELECOMUNICACIONES

DISEñO Y DESARROLLO DE UN PLAN DE ACCIóN PARA EL REDISEñO DE

RED Y DEL CABLEADO ESTRUCTURADO E IMPLEMENTACION DE UN

SERVIDOR DE CORREO EN GOOGLE CLOUD PLATFORM EN EL INSTITUTO

NACIONAL DE PESCA

PROYECTO DE TITULACIÓN

Previa a la obtención del Título de:

INGENIERO EN NETWORKING Y TELECOMUNICACIONES

AUTOR (ES):

CEDEÑO URIÑA IRWIN GABRIEL

VELIZ VIZUETE SERGIO RAUL

TUTOR:

LEONEL VASQUEZ CEVALLOS, PH.D.

GUAYAQUIL – ECUADOR

2018

II

REPOSITORIO NACIONAL EN CIENCIAS Y TECNOLOGÍA

FICHA DE REGISTRO DE TESIS

TÍTULO: “ DISEÑO Y DESARROLLO DE UN PLAN DE ACCIÓN PARA EL REDISEÑO DE

RED Y DEL CABLEADO ESTRUCTURADO E IMPLEMENTACION DE UN SERVIDOR DE

CORREO EN GOOGLE CLOUD PLATFORM EN EL INSTITUTO NACIONAL DE PESCA”

REVISORES:

INSTITUCIÓN: Universidad de

Guayaquil

FACULTAD: Ciencias Matemáticas y

Físicas

CARRERA: Ingeniería en Networking y Telecomunicaciones

FECHA DE PUBLICACIÓN: N° DE PÁGS.:

ÁREA TEMÁTICA: Tecnologías de la Información

PALABRAS CLAVES: Diseño de Red jerárquica, cableado estructurado, servidor de

correo, Google Compute Engine.

RESUMEN: El proyecto de titulación consiste en elaborar una guía de rediseño de red y de

cableado estructurado con las respectivas normas aplicadas a cada caso, además de

realizar una inspección de la infraestructura de red del Instituto Nacional de Pesca (INP)

para elaborar una documentación sobre el estado actual de la infraestructura lógica y física

del INP ya que la institución no cuenta con dicha documentación, también se implementará

un servidor de correo en la nube para así ahorrar dinero en cuanto al uso de este servicio.

N° DE REGISTRO: N° DE CLASIFICACIÓN:

DIRECCIÓN URL (TESIS EN LA WEB):

ADJUNTO PDF

X SI

NO

CONTACTO CON AUTORES:

Irwin Gabriel Cedeño Uriña

Sergio Raúl Veliz Vizuete

TELÉFONO:

0939506703

0999046469

E-MAIL:

[email protected]

[email protected]

CONTACTO DE LA

INSTITUCIÓN:

Víctor Manuel Rendón entre

Baquerizo Moreno y Córdova.

NOMBRE: Ab. Juan Chávez Atocha.

TELÉFONO:

III

CARTA DE APROBACIÓN DEL TUTOR

En mi calidad de Tutor del trabajo de titulación, “DISEÑO Y

DESARROLLO DE UN PLAN DE ACCIÓN PARA EL REDISEÑO DE RED Y DEL

CABLEADO ESTRUCTURADO E IMPLEMENTACION DE UN SERVIDOR DE

CORREO EN GOOGLE CLOUD PLATFORM EN EL INSTITUTO NACIONAL DE

PESCA” elaborado por los Sres. Cedeño Uriña Irwin Gabriel y Veliz Vizuete

Sergio Raúl, alumnos no titulados de la Carrera de Ingeniería en Networking y

Telecomunicaciones de la Facultad de Ciencias Matemáticas y Físicas de la

Universidad de Guayaquil, previo a la obtención del Título de Ingeniero en Networking

y Telecomunicaciones, me permito declarar que luego de haber orientado, estudiado

y revisado, la apruebo en todas sus partes.

Atentamente,

______________________________________

LEONEL VASQUEZ CEVALLOS, PH.D.

TUTOR

IV

DEDICATORIA

Dedico este trabajo de titulación a mi padre

Nahin Cedeño Vera y a mi madre Maricela

Uriña Macías, los cuales han sido el pilar

fundamental en todos los aspectos de mi vida,

ya que gracias a sus consejos y apoyo he

logrado avanzar como persona y

académicamente.


Este proyecto va dedicado a Dios que supo darme

fortaleza en los tiempos difíciles, a mi madre por ser

el motivo por la cual lucho día a día, ya que gracias

a su apoyo incondicional permitió a que se cumpla

otro más de mis objetivos, a mis hermanos que

también me supieron ayudar en los momentos

indicados.


V

AGRADECIMIENTO

Agradecemos a los directivos del Instituto Nacional

de Pesca (INP) por permitirnos desarrollar nuestro

trabajo de titulación y por facilitarnos el ingreso a

sus instalaciones, además ofrecemos nuestro

agradecimiento a la Ing. María del Carmen Granda

por ayudarnos en cuanto a la obtención de

información importante para el desarrollo de

nuestro trabajo de titulación y a su colaboración en

diversos aspectos.

Irwin Gabriel Cedeño Uriña y Sergio Raúl Veliz Vizuete

VI

TRIBUNAL PROYECTO DE TITULACIÓN

Ing. Eduardo Santos Baquerizo, M.Sc.

DECANO DE LA FACULTAD

CIENCIAS MATEMATICAS Y

FISICAS

Ing. Harry Luna Aveiga, M.Sc.

DIRECTOR DE LA CARRERA DE

INGENIERÍA EN NETWORKING Y

TELECOMUNICACIONES

Ing. Mitchell Vasquez Bermúdez

PROFESOR REVISOR DEL

PROYECTO DE TITULACION

Leonel Vasquez Cevallos Ph.D

PROFESOR TUTOR DEL

PROYECTO DE TITULACION

Ab. Juan Chávez Atocha, Esp.

SECRETARIO TITULAR

VII

DECLARACIÓN EXPRESA

“La responsabilidad del contenido de

este Proyecto de Titulación, nos

corresponde exclusivamente; y el

patrimonio intelectual de la misma a la

Universidad de Guayaquil”.



VIII




TELECOMUNICACIONES

DISEÑO Y DESARROLLO DE UN PLAN DE ACCIÓN PARA EL REDISEÑO DE RED

Y DEL CABLEADO ESTRUCTURADO E IMPLEMENTACION DE UN SERVIDOR DE


PESCA

Proyecto de Titulación que se presenta como requisito para optar por el título

de:

INGENIERO EN NETWORKING Y TELECOMUNICACIONES

AUTOR (ES):

CEDEÑO URIÑA IRWIN GABRIEL

C.I.: 0929419612

VELIZ VIZUETE SERGIO RAUL

C.I.: 0917475626

TUTOR: LEONEL VASQUEZ CEVALLOS, PH.D.

Guayaquil, septiembre del 2018

IX

CERTIFICADO DE ACEPTACIÓN DEL TUTOR

En mi calidad de Tutor del proyecto de titulación, nombrado por el Consejo Directivo de

la Facultad de Ciencias Matemáticas y Físicas de la Universidad de Guayaquil.

CERTIFICO:

Que he analizado el Proyecto de Titulación presentado por los estudiantes CEDEÑO

URIÑA IRWIN GABRIEL y VELIZ VIZUETE SERGIO RAUL, como requisito previo para

optar por el título de Ingeniero en Networking y Telecomunicaciones cuyo tema es:

“DISEÑO Y DESARROLLO DE UN PLAN DE ACCIÓN PARA EL REDISEÑO DE RED

Y DEL CABLEADO ESTRUCTURADO E IMPLEMENTACION DE UN SERVIDOR DE


PESCA”.

Considero aprobado el trabajo en su totalidad

Presentado por:

CEDEÑO URIÑA IRWIN GABRIEL C.I.: 0929419612

VELIZ VIZUETE SERGIO RAUL C.I.: 0917475626

Tutor: Leonel Vásquez Cevallos, PH.D.

Guayaquil, septiembre del 2018

X




TELECOMUNICACIONES

AUTORIZACIÓN PARA PUBLICACIÓN

Autorización para Publicación de Proyecto de Titulación en Formato Digital

1. Identificación del Proyecto de Titulación:

Nombre del Alumno: Irwin Gabriel Cedeño Uriña

Dirección: Durán, Cdla. Maldonado Sl.9 Mz.14

Teléfono: 0939506703 E-Mail: [email protected]

Nombre del Alumno: Sergio Raúl Veliz Vizuete

Dirección: Bastión Popular, Bloque #4, Mz. 694, Sl. 21

Teléfono: 0999046469 E-Mail: [email protected]

Facultad: Ciencias Matemáticas y Físicas

Carrera: Ingeniería en Networking y Telecomunicaciones

Título al que opta: Ingeniero en Networking y Telecomunicaciones

Profesor tutor: Leonel Vásquez Cevallos, PH.D.

XI

Título del Proyecto de Titulación:

Diseño y desarrollo de un plan de acción para el rediseño de red y del

cableado estructurado e implementación de un servidor de correo en google

cloud platform en el Instituto Nacional de Pesca

Tema del Proyecto de Titulación: Diseño de Red jerárquica, cableado

estructurado, servidor de correo, Google Compute Engine

2. Autorización de Publicación de Versión Electrónica del Proyecto de

Titulación.

A través de este medio autorizo a la Biblioteca de la Universidad de Guayaquil

y a la Facultad de Ciencias Matemáticas y Físicas a publicar la versión

electrónica de este Proyecto de titulación.

Publicación Electrónica:

Inmediata: Después de 1 año:

Firma Alumnos:

3. Forma de envío:

El texto del proyecto de titulación debe ser enviado en formato Word, como

archivo .Doc. o .RTF y. Puf para PC. Las imágenes que la acompañen pueden

ser: .Gif, .Jpg o .TIFF.

DVD-ROM CD-ROM

XII

Contenido CARTA DE APROBACIÓN DEL TUTOR ............................................................ III

DEDICATORIA ................................................................................................... IV

AGRADECIMIENTO ............................................................................................ V

TRIBUNAL PROYECTO DE TITULACIÓN ......................................................... VI

DECLARACIÓN EXPRESA ............................................................................... VII

.................................................................................................................. VIII

CERTIFICADO DE ACEPTACIÓN DEL TUTOR ................................................. IX

AUTORIZACIÓN PARA PUBLICACIÓN .............................................................. X

ABREVIATURAS .............................................................................................. XX

SIMBOLOGÍA ................................................................................................. XXII

ÍNDICE DE CUADROS .................................................................................. XXIII

INTRODUCCIÓN ............................................................................................ XXX

CAPÍTULO I ......................................................................................................... 1

EL PROBLEMA ................................................................................................... 1

Planteamiento del problema ................................................................................ 1

Ubicación del problema en un contexto ........................................................ 1

Situación conflicto nudos críticos .................................................................. 2

Causas y consecuencias del problema ................................................................ 4

Causas ......................................................................................................... 4

Consecuencias ............................................................................................. 4

Delimitación del problema .................................................................................... 5

Planteamiento del problema ................................................................................ 6

Evaluación del problema ...................................................................................... 6

Delimitado: ................................................................................................... 6

Claro ............................................................................................................. 7

Evidente ....................................................................................................... 7

Factible ......................................................................................................... 7

Identifica los productos esperados ................................................................ 7

Variables ...................................................................................................... 7

OBJETIVOS ........................................................................................................ 8

OBJETIVOS GENERALES ........................................................................... 8

OBJETIVOS ESPECÍFICOS ......................................................................... 8

ALCANCE DEL PROYECTO ............................................................................... 9

XIII

JUSTIFICACIÓN E IMPORTANCIA ................................................................... 10

METODOLOGÍA DEL PROYECTO ................................................................... 10

Metodología PBM .............................................................................................. 10

Ciclo De Vida De Diseño De Cisco: Planificar, Construir, Gestionar .................. 10

Planear ................................................................................................ 11

construir............................................................................................... 11

Administrar .......................................................................................... 11

Fase de planificación de la Metodología PBM ............................................ 11

Metodología para diseños físicos de LAN .......................................................... 12

Integración de información .......................................................................... 12

Análisis de la información y diseño del sistema de cableado estructurado . 13

Metodología de implementación de servidor de correo ...................................... 13

Seleccionar los recursos de software para el desarrollo. ............................ 14

Crear una base de datos de usuarios. ........................................................ 14

Crear las cuentas de los usuarios del correo .............................................. 14

Implementar los servicios a usar del correo. ............................................... 15

CAPITULO II ...................................................................................................... 16

MARCO TEÓRICO ............................................................................................ 16

Antecedentes Del Estudio .................................................................................. 16

Diseño De Un Plan De Acción ........................................................................ 17

Desarrollo De Un Plan De Acción .................................................................. 17

Topología De Red .......................................................................................... 17

Diseño Hub- And-Spoke ................................................................................. 17

Arquitectura de Red ....................................................................................... 18

Clasificación De Las Redes De Datos ............................................................ 19

Protocolos de red............................................................................................... 20

Las Normas IEEE 802 .................................................................................... 21

División por Categorías de las Normas IEEE 802 ....................................... 21

Modelo OSI ........................................................................................................ 22

Capas del Modelo OSI ................................................................................... 23

Enfoque Top-Down ........................................................................................ 25

Topología ....................................................................................................... 26

Diseño Jerárquico de Red .............................................................................. 26

Modelo TCP/IP ............................................................................................... 28

XIV

Direccionamiento ip ........................................................................................... 28

Dirección ipv4 ................................................................................................ 28

Dirección ipv6 ................................................................................................ 30

Calidad de servicio (QOS) .............................................................................. 30

Protocolo de Enrutamiento ............................................................................. 31

Los núcleos del protocolo de enrutamiento son: ......................................... 32

Protocolos sin Clase ...................................................................................... 32

Protocolos con Clase ..................................................................................... 33

STP ................................................................................................................ 35

Bucles de Capa 2 ....................................................................................... 35

RSTP .......................................................................................................... 36

Puertos de un Switch .................................................................................. 37

HSRP ............................................................................................................. 37

VRRP ............................................................................................................. 37

GLBP ............................................................................................................. 38

Seguridad Perimetral...................................................................................... 38

ACL ................................................................................................................ 38

Características ACL .................................................................................... 39

TIPOS DE LISTA DE ACCESO ...................................................................... 39

Listas De Acceso Estándar ......................................................................... 39

Listas De Acceso Extendidas ..................................................................... 39

Listas De Acceso Con Nombre ................................................................... 40

Firewall .......................................................................................................... 40

IDS ................................................................................................................. 40

Tipos de Medios de Comunicación ................................................................. 40

Cable par-trenzado ..................................................................................... 41

Par trenzado sin blindaje (UTP) .................................................................. 41

Categorías de cable UTP ................................................................................... 43

Par trenzado blindado (STP) ...................................................................... 44

Características ............................................................................................ 44

Consideraciones Para Una Eficiente Instalación De STP .................................. 45

Par trenzado apantallado (ScTP) ................................................................ 45

Características ............................................................................................ 45

Atenuación ..................................................................................................... 47

XV

Elementos que Causan la Atenuación ............................................................ 49

Resistencia del conductor ........................................................................... 49

Capacitancia mutua .................................................................................... 49

Impedancia ................................................................................................. 49

Ruido .......................................................................................................... 50

CROSSTALK ................................................................................................. 52

Tipos de crosstalk ....................................................................................... 53

Interferencia Externa ......................................................................................... 57

Propagation delay ....................................................................................... 57

Delay skew ................................................................................................. 58

Especificaciones de cableado y estándares ................................................... 59

Estándares y especificaciones de organizaciones .......................................... 60

Organizaciones .............................................................................................. 61

ANSI ........................................................................................................... 62

EIA ............................................................................................................. 63

TIA .............................................................................................................. 63

Estándar de cableado ANSI/TIA-568-C .......................................................... 64

Objetivos y alcance del estándar ANSI/TIA-568-C ...................................... 65

Subsistemas de un Sistema de Cableado Estructurado ................................. 66

Cableado horizontal .................................................................................... 66

Cableado vertical o backbone ..................................................................... 69

Área de trabajo ........................................................................................... 70

Telecomunications Rooms .......................................................................... 71

Equipment Room ........................................................................................ 72

Entrance Facility ......................................................................................... 72

Estándar ANSI/TIA-568-C.2 ........................................................................... 73

Conexión de hardware: pérdida de rendimiento .......................................... 74

Patch Cables Y Cross-Connect Jumpers .................................................... 74

Topologías del cableado estructurado ............................................................ 75

Anillo........................................................................................................... 75

Estrella Jerárquica: ..................................................................................... 76

Servidor de correo .......................................................................................... 78

Elementos De Un Servidor De Correo ............................................................ 79

Agente de usuario de correo ....................................................................... 79

XVI

Agente de transferencia de correo .............................................................. 79

Agente de entrega de correo electrónico .................................................... 80

Servicios de envío de correo del protocolo simple de transferencia de correo

(SMTP) .......................................................................................................... 80

Direcciones de correo ................................................................................. 80

Dominios y subdominios ................................................................................ 80

DNS (Domain Name Service) ......................................................................... 82

Dominios genéricos .................................................................................... 83

Servidores de nombres .................................................................................. 84

Base De Datos DNS ...................................................................................... 84

Tipos De Registro ....................................................................................... 85

Google Cloud Platform....................................................................................... 86

Compute Engine ............................................................................................ 86

Características de compute Engine ................................................................ 86

FUNDAMENTACIÓN LEGAL ............................................................................. 88

Reglamento de la investigación científica y tecnológica de la universidad de

Guayaquil. ...................................................................................................... 88

Según la constitución de la república del ecuador .......................................... 88

Sección tercera .............................................................................................. 88

Comunicación e información ....................................................................... 88

Según la ley especial de telecomunicaciones reformada ............................... 89

Según ley orgánica de educación superior ..................................................... 90

VARIABLES DE LA INVESTIGACIÓN ............................................................... 91

Variable independiente ............................................................................... 91

Variable dependiente .................................................................................. 91

DEFINICIONES CONCEPTUALES ................................................................... 91

CAPITULO III ..................................................................................................... 93

PROPUESTA TECNOLÓGICA .......................................................................... 93

ANÁLISIS DE FACTIBILIDAD............................................................................ 93

Factibilidad Operativa ................................................................................. 93

Factibilidad Económica ............................................................................... 94

Factibilidad Técnica .................................................................................... 95

Factibilidad Legal ........................................................................................ 95

ETAPAS DE LA METODOLOGÍA DEL PROYECTO ......................................... 95

Metodología PBM (Plan, Build, Manage ......................................................... 96

XVII

Fase de Planificación ..................................................................................... 96

Estrategia y proceso de análisis ................................................................. 96

Identificación de los requerimientos de diseño del cliente .................................. 96

Diseño de la entrevista ............................................................................... 96

Aplicaciones y servicios .............................................................................. 97

Requerimientos y restricciones organizacionales........................................ 98

Requerimientos técnicos............................................................................. 99

Análisis y definición de los requerimientos ................................................ 100

Estudio de la red del Instituto Nacional de Pesca ......................................... 101

Organigrama Técnico del Instituto Nacional de Pesca .............................. 102

Aplicaciones y servicios del Instituto Nacional de Pesca.................................. 102

Servicios más usados ............................................................................... 103

Aplicaciones más usadas ......................................................................... 103

Dispositivos de red y equipos ....................................................................... 103

Medios de transmisión .............................................................................. 104

Caracterización de la red existente .................................................................. 104

Identificación de propiedades en la red existente ......................................... 105

Topología de red ...................................................................................... 105

Auditoria de la red actual .............................................................................. 106

Lista de dispositivos de red ....................................................................... 107

Configuración de los equipos de red ......................................................... 108

Salida de Información mediante la herramienta de auditoría de red

Wireshark ................................................................................................. 108

Análisis de la información obtenida .................................................................. 110

Análisis de la identificación de las propiedades de la red existente .............. 110

Topología ................................................................................................. 110

Dispositivos de red que actualmente existen en el INP ............................. 112

Análisis de datos obtenidos mediante la herramienta de auditoría de red

Wireshark ..................................................................................................... 115

Captura de paquetes en los equipos activos de red ..................................... 120

Diseño de la Infraestructura de red .................................................................. 123

Subdivisión Lógica ....................................................................................... 124

Selección de Tecnologías ......................................................................... 124

Rediseño de red del INP con su infraestructura actual ............................. 129

Diseño de Direccionamiento ..................................................................... 129

XVIII

Diseño de enrutamiento ............................................................................ 133

Diseño de la infraestructura del servicio .......................................................... 135

Subdivisión lógica ........................................................................................ 135

Diseño de QoS ......................................................................................... 135

Infraestructura de diseño de servicios .............................................................. 142

Diseño de Seguridad .................................................................................... 142

ACL extendida .......................................................................................... 142

Seguridad de Puertos ............................................................................... 148

Proxy ........................................................................................................ 149

Metodología para diseño del cableado estructurado ........................................ 150

Integración de Información ........................................................................... 150

Aspecto Físico .......................................................................................... 150

Aspecto Económico .................................................................................. 151

Aspecto de crecimiento ............................................................................ 151

Análisis de la información ............................................................................. 152

Características del edificio ........................................................................ 157

Cotización de hardware ............................................................................ 158

Presupuesto ............................................................................................. 158

Diseño del sistema de cableado estructurado .............................................. 159

Cuarto de telecomunicaciones .................................................................. 160

Cuarto de equipos .................................................................................... 163

Cableado Horizontal ................................................................................. 164

Cableado vertical o backbone ................................................................... 166

Área de trabajo ......................................................................................... 167

Entrada de servicios ................................................................................. 169

Administración de cableado ...................................................................... 170

Documentación del proyecto de cableado estructurado ............................ 172

Implementación de un servidor de correos en google cloud Platform en la nube

........................................................................................................................ 173

Pasos generales posteriores a la instalación del servidor de correo. ............ 173

Crear un proyecto. .................................................................................... 175

Solicitar espacio en un servidor web donde alojar el servicio de correo .... 178

Crear un registro de datos de usuarios ..................................................... 179

Implementación de los servicios de correo ............................................... 179

XIX

Integración de la información obtenida a partir del desarrollo de las metodologías

aplicadas en la propuesta tecnológica. ............................................................ 184

Metodología PBM ......................................................................................... 184

Metodología de diseño de cableado estructurado ........................................ 188

Esquema de funcionamiento del servidor de correo implementado .............. 193

ENTREGABLES DEL PROYECTO.................................................................. 195

CRITERIOS DE VALIDACIÓN DE LA PROPUESTA ....................................... 196

Resultados de la encuesta de satisfacción del proyecto ........................... 197

Margen: 10% Nivel de confianza: 95% Población: 107 ................................. 197

Tamaño de muestra: 51 ................................................................................... 197

Resultados de la encuesta de satisfacción del proyecto ........................... 198

CAPITULO IV .................................................................................................. 202

CRITERIOS DE ACEPTACIÓN DEL PRODUCTO O SERVICIO ................. 202

CONCLUSIONES ............................................................................................ 205

RECOMENDACIONES .................................................................................... 206

Anexo A ........................................................................................................... 214

ANEXO B ........................................................................................................ 218

ANEXO C ........................................................................................................ 227

ANEXO D ........................................................................................................ 245

Cisco Catalyst Switches 3650 Series ............................................................... 261

Cisco Catalyst Switches 2960 Plus .................................................................. 262

ANEXO F ......................................................................................................... 264

ANEXO G ........................................................................................................ 282

ANEXO H ........................................................................................................ 291

XX

ABREVIATURAS

INP Instituto Nacional de Pesca

TI Tecnologías de la Información

LAN Red de área local

WAN Red de área extendida

UTP Par Trenzado sin blindaje

ACL Lista de Control de Acceso

Vlan Red virtual

IP Protocolo de Internet

UDP Protocolo de datagrama de Usuario

STP Par Trenzado Blindado

ScTP Par Trenzado Apantallado

ISP Proveedor De Servicio De Internet

IDS sistema de detección de intruso

Mbps Mega Bits Por Segundo

IEEE Instituto de Ingenieros Eléctricos y Electrónicos

ANSI Instituto de estándares nacionales americano

TIA Asociación De Industria De las Telecomunicaciones

EIA Alianza De Industrias Electrónicas

ISO Organización Internacional de Normalización

FTP Transferencia de Archivos

EMI Interferencia Electromagnética

Cat Categoría

dB Decibelios

NVP Velocidad Nominal de Propagación

MUTOA Salida Multiusuario de Telecomunicaciones

CP Punto de Consolidación

MHz Megahercio

AU Agente de Usuario

XXI

ATM Modo de Transferencia de Asíncrona

SMTP Protocolo De Transferencia De Mensajes

DNS Servicio de Nombre de Dominio

FQDN Nombre De Dominio Completamente Cualificado

vCPU Procesador Virtual

HDD Disco Duro

SSD Unidad de Estado Solido

CNT Corporación Nacional de Telecomunicaciones

PBM Planear, Construir y Gestionar

ICMP Protocolo de Mensajes de Control de Internet

TR Sala de Telecomunicaciones

ER Cuarto de Equipo

UR Unidades de Rack

VM Máquina Virtual

HTTP Protocolo de Transferencia de Hyper Texto

HTTPS Protocolo de Transferencia de Hyper Texto Seguro

MTA Agente de Transferencia de Correo

CDP Protocolo de descubrimiento de CISCO

VLSM Mascara de Subred de Longitud Variable

SSH Interprete de Ordenes Seguro

VoIP Voz sobre IP

P1 Nuevo mensaje

P2 Mensaje de entrega directa

PoE Power over Ethernet

XXII

SIMBOLOGÍA

5e Cable UTP categoría 5 la versión E

6a Cable UTP categoría 6 la versión A

7A Cable UTP categoría 7 la versión A

Vd Ruido diferencial

Ve Ruido ambiental

Vg Ruido del bucle de tierra

m² Metro cuadrado

cm Centímetro

mGig Multigigabit

XXIII

ÍNDICE DE CUADROS

Cuadro 1: matriz de documentación necesaria para la integración de la

información ........................................................................................................ 13

Cuadro 2: Cuadro comparación TCP/IP vs OSI ................................................. 28

Cuadro 3: Tabla de clases de dirección ipv4 ..................................................... 29

Cuadro 4: Categoría Cable UTP ....................................................................... 43

Cuadro 5: Diferencias de retardos según categoría UTP .................................. 59

Cuadro 6: Organizaciones de estandarización internacionales ......................... 61

Cuadro 7: Comités del TIA encargados de estándares de cableado estructurado

.......................................................................................................................... 64

Cuadro 8: Actualizaciones de las normas ANSI/TIA/EIA-568 ............................ 65

Cuadro 9: Clasificación de categorías de ANSI/TIA-568-C.2 ............................ 74

Cuadro 10: Distancias máximas de Patch Cables y Cross-Connect Jumpers ... 74

Cuadro 11: Otras normas que se aplicara al cableado estructurado en esta tesis

.......................................................................................................................... 75

Cuadro 12: Servicios del protocolo SMTP ......................................................... 80

Cuadro 13: Dominios de nivel superior ............................................................. 81

Cuadro 14: Ejemplo de nombre de dominios .................................................... 82

Cuadro 15: Tipos de dominios genéricos .......................................................... 83

Cuadro 16: Tipos de servidores de nombres ..................................................... 84

Cuadro 17: Tipo de registros ............................................................................. 85

Cuadro 18: Cantidad de usuarios por departamento del Instituto Nacional de

Pesca .............................................................................................................. 101

Cuadro 19: Departamentos de la planta física del Instituto Nacional de Pesca102

Cuadro 20: cantidad de equipos de red .......................................................... 103

Cuadro 21: dispositivos de red no empresariales ............................................ 113

Cuadro 22: Equipos de red de tipo empresarial .............................................. 113

Cuadro 23: Instancia de HSRP en el INP ........................................................ 119

Cuadro 24: Porcentaje total de paquetes IPv6 capturados en los distintos equipos

de red del INP .................................................................................................. 121

Cuadro 25: Porcentaje total de paquetes IPv4 capturados en los distintos equipos

de red del INP .................................................................................................. 121

XXIV

Cuadro 26: Porcentaje total de paquetes ARP capturados en los distintos equipos

de red del INP .................................................................................................. 122

Cuadro 27: Porcentaje total de paquetes Logical-Link Control capturados en los

distintos equipos de red del INP. ..................................................................... 122

Cuadro 28: cantidad de switches por piso ....................................................... 127

Cuadro 29: distribución de vlans ..................................................................... 129

Cuadro 30: Distribución de vlans a partir de la dirección 172.16.9.0/24 .......... 131

Cuadro 31: Direccionamiento Completo por cada Vlan ................................... 131

Cuadro 32: requerimientos para la transmisión de tráfico de voz .................... 136

Cuadro 33: requerimientos para la transmisión de tráfico de video ................ 137

Cuadro 34: Cuadro de velocidades recomendadas de Skype ......................... 141

Cuadro 35: checklist de normas cumplidas e incumplidas por el INP .............. 152

Cuadro 36: dimensiones general del edificio principal ..................................... 158

Cuadro 37: Área de oficinas y laboratorios ...................................................... 158

Cuadro 38: hardware y manual en cada norma .............................................. 159

Cuadro 39: departamentos con espacio para racks de pared ......................... 161

Cuadro 40: medidas de bandeja portacables por piso .................................... 165

Cuadro 41: cantidad de componentes en el área de trabajo ........................... 168

Cuadro 42: Identificación de los espacios de telecomunicaciones .................. 170

Cuadro 43: cotización de precios de equipos de red empresariales ................ 188

Cuadro 44: Longitud total del cableado horizontal en el piso 4........................ 191

Cuadro 45: Cotización de materiales de cableado estructurado de la marca

Siemon ............................................................................................................ 192

Cuadro 46: Informe de pruebas del servidor de correo implementado ............ 196

Cuadro 47: Cuadro de criterios de aceptación ................................................ 202

ÍNDICE DE GRÁFICOS

Gráfico 1: Ciclo de vida PBM ............................................................................ 10

Gráfico 2: red de área local ............................................................................... 20

Gráfico 3: capas del modelo OSI ...................................................................... 22

Gráfico 4: Topología de rediseño de red ........................................................... 26

Gráfico 5: Hub-And-Spoke o Estrella Jerárquica ............................................... 27

Gráfico 6: El modelo jerárquico de 3 capas de Cisco ........................................ 27

Gráfico 7: Tabla de Priorización de QOS .......................................................... 31

Gráfico 8: estados de puertos STP ................................................................... 36

XXV

Gráfico 9: Constitución del cable UTP .............................................................. 42

Gráfico 10: Características del cable STP ........................................................ 44

Gráfico 11: Características físicas del cable ScTP ............................................ 46

Gráfico 12: Ejemplo de atenuación ................................................................... 48

Gráfico 13: Maneras de ruido en cableado estructurado ................................... 51

Gráfico 14: Crosstalk ........................................................................................ 53

Gráfico 15: Trenzado cat. 3 (a) y trenzado cat. 5e (b) ....................................... 53

Gráfico 16: NEXT.............................................................................................. 54

Gráfico 17: FEXT .............................................................................................. 54

Gráfico 18: Power-Sum Crosstalk ..................................................................... 56

Gráfico 19: Alíen Crosstalk ............................................................................... 56

Gráfico 20: Delay Skew .................................................................................... 58

Gráfico 21: Una pequeña oficina típica con cableado horizontal corriendo a una

habitación individual .......................................................................................... 60

Gráfico 22: Cableado Horizontal ....................................................................... 67

Gráfico 23: Acometida de telecomunicaciones ................................................. 73

Gráfico 24: Topología de estrella jerárquica...................................................... 76

Gráfico 25: Topología de bus ............................................................................ 77

Gráfico 26: Topología de bus ............................................................................ 78

Gráfico 27: Esquema de funcionamiento del correo electrónico ........................ 79

Gráfico 28: Nivel de dominio Nivel de dominio .................................................. 81

Gráfico 29: Esquema de captura de paquetes mediante Wireshark ................ 109

Gráfico 30: Topología de red (núcleo de la red) .............................................. 110

Gráfico 31: Grafico de porcentajes de equipos de red activos en el INP ......... 114

Gráfico 32: Porcentaje de equipos de tipo empresarial y domésticos ............. 115

Gráfico 33: Protocolos Ethernet ...................................................................... 116

Gráfico 34: Protocolos que funcionan bajo IPv6 ............................................. 117

Gráfico 35: Protocolo que trabajan sobre UDP en IPv6 .................................. 117

Gráfico 36: protocolos que trabajan bajo IPv4 ................................................ 118

Gráfico 37: Protocolos que funcionan bajo UDP ............................................. 119

Gráfico 38: porcentaje de paquetes capturados por Wireshark de los protocolos

que trabajan bajo LLC ..................................................................................... 120

Gráfico 39: Nueva topología de red del INP .................................................... 126

Gráfico 40: Topología en la capa de acceso ................................................... 126

XXVI

Gráfico 41: Diseño de campus empresarial según Cisco ................................ 128

Gráfico 42:elementos para el funcionamiento de GLBP .................................. 128

Gráfico 43: Ejemplo de creación de vlans ....................................................... 133

Gráfico 44: Ejemplo de configuración de enlaces troncales ............................ 134

Gráfico 45: ejemplo de creación de interfaces lógicas de Vlan ....................... 134

Gráfico 46: elementos principales del diseño de enrutamiento en la red del INP

........................................................................................................................ 135

Gráfico 47: Diagrama especifico de diseño QoS en la red del INP ................. 142

Gráfico 48: Regla ACL para denegar el acceso entre redes diferentes ........... 143

Gráfico 49: Regla ACL para Impresión entre redes ......................................... 144

Gráfico 50: Regla ACL para permitir acceso a los equipos NAS ..................... 145

Gráfico 51: Regla ACL para denegar el acceso ICMP .................................... 146

Gráfico 52: Regla ACL para denegar el acceso entre Vlans de departamentos

........................................................................................................................ 147

Gráfico 53: Regla ACL Acceso al proxy determinado ..................................... 148

Gráfico 54: componentes rack de pared 1) Patch panel 2) organizador horizontal

3) equipo activo de red 4) Organizador vertical. ............................................... 162

Gráfico 55: disposición de elementos del área de trabajo ............................... 168

Gráfico 56: identificador de punto de red en el área de trabajo ....................... 171

Gráfico 57: etiquetado de cableado vertical .................................................... 172

Gráfico 58: Creación de cuenta en google ...................................................... 174

Gráfico 59: Servidor Cloud .............................................................................. 174

Gráfico 60: cuenta en Gmail ........................................................................... 175

Gráfico 61: Editar información del cliente ........................................................ 175

Gráfico 62: Crear Proyecto ............................................................................. 176

Gráfico 63: Instancia VM ................................................................................. 176

Gráfico 64: Creación de cuenta de cobro ........................................................ 177

Gráfico 65: Tipo de pago ................................................................................ 177

Gráfico 66: Gráfico Consola SSH en modo Root ............................................ 180

Gráfico 67: Gráfico IP Pública Reservada ....................................................... 180

Gráfico 68:Gráfico de Activación del Puntero (PTR) de DNS Público ............. 181

Gráfico 69:Gráfico de Activación de Trafico de Red ........................................ 181

Gráfico 70: Entorno Usuario ........................................................................... 182

Gráfico 71: Opciones principales del servidor de correos ............................... 182

XXVII

Gráfico 72: Porcentajes de paquetes capturados en la red del INP ................ 185

Gráfico 73: topología de red actual del INP..................................................... 186

Gráfico 74: topología del diseño de red propuesto .......................................... 187

Gráfico 75: Disposición cableado horizontal piso 1 INP. ................................. 189

Gráfico 76: Disposición cableado horizontal piso bajo INP. ............................ 189

Gráfico 77: Disposición cableado horizontal piso 4 INP .................................. 190

Gráfico 78: Disposición cableado horizontal piso 3 INP .................................. 190

Gráfico 79: longitud de cableado vertical desde el rack de pared en cada piso

........................................................................................................................ 191

Gráfico 80: Esquema de funcionamiento del servidor de correo Zimbra

implementado .................................................................................................. 193

Gráfico 81: Diagrama de bajo nivel del funcionamiento del correo .................. 194

Gráfico 82: Resultado de la Pregunta 1 .......................................................... 198

Gráfico 83: Resultado de la Pregunta 2 ........................................................... 198





XXVIII



CARRERA DE INGENIERIA EN NETWORKING Y

TELECOMUNICACIONES

DISEÑO Y DESARROLLO DE UN PLAN DE ACCIÓN PARA EL REDISEÑO DE


SERVIDOR DE CORREO EN GOOGLE CLOUD PLATFORM EN EL

INSTITUTO NACIONAL DE PESCA

Autor: Sergio Raúl Veliz Vizuete

Autor: Irwin Gabriel Cedeño Uriña

Tutor: Ing. Leonel Vásquez Cevallos, Ph.D.

RESUMEN

Este proyecto está enfocado en realizar un diseño y desarrollo de un plan de

acción para el rediseño y desarrollo de red y del cableado estructurado, además

de la implementación de un servidor de correos, cuando este proyecto sea

implementado permitirá una mejor conexión entre dispositivos de los distintos

departamentos dentro del Instituto Nacional de Pesca, además de poder llevar el

control de administración del servidor de correo.

Se Iniciará con la recolección de los datos para poder llegar a determinar todos

los requerimientos de red necesarios, también se usará un software para el

análisis de la red actual y otros softwares para simulación y rediseño de la red,

además usaremos la metodología PBM de Cisco, se tomará solo los tres primeros

procesos encontrados dentro del ciclo de vida de la fase de planeación las cuales

son: Estrategia y proceso de análisis, Evaluación del proceso, Procesos de diseño.

XXIX



CARRERA DE INGENIERIA EN NETWORKING Y

TELECOMUNICACIONES

DISEÑO Y DESARROLLO DE UN PLAN DE ACCIÓN PARA EL REDISEÑO DE


SERVIDOR DE CORREO EN GOOGLE CLOUD PLATFORM EN EL

INSTITUTO NACIONAL DE PESCA

Author: Sergio Raúl Veliz Vizuete

Author: Irwin Gabriel Cedeño Uriña

Tutor: Leonel Vásquez Cevallos, Ph.D.

ABSTRACT

This project is focused on designing and developing an action plan for the redesign

and development of network and structured cabling, in addition to the

implementation of a mail server, when this project is implemented it will allow a

better connection between devices of the different departments within the National

Fisheries Institute, in addition to being able to control the administration of the mail

server.

It will begin with the collection of data to be able to determine all the necessary

network requirements, it will also use a software for the analysis of the current

network and other software for simulation and redesign of the network, in addition

we will use the methodology PBM of Cisco, only the first three processes found

within the life cycle of the planning phase will be taken, which are: Analysis strategy

and process, Process evaluation, Design processes.

XXX

INTRODUCCIÓN

En muchas empresas del estado se ha visto muchas falencias como falta de

estética en el cableado estructurado, equipos como routers, switches colocados

de manera no ordenada en sus respectivos gabinetes, falta de señaléticas en el

cableado en los distintos departamentos o áreas, ya sea por falta de presupuesto

o por falta de interés de las personas a cargo , En el caso de la infraestructura

tecnológica sabemos que debe ir renovándose ya que esta es cambiante, y los

estándares de “cableado estructurado están pensados para una vida útil de 15 a

25 años” (Joskowicz, 2006).

El rediseño de una red, parte de problemas existentes en la empresa, como

consecuencia de no haber tomado en cuenta factores importantes tales como la

vida útil del cableado, problemas de ubicación del cableado, daños físicos al

cableado, escalabilidad, seguridad, etc. Un correcto rediseño no solo nos ayuda a

aumentar el tiempo de vida útil de la infraestructura tecnológica, sino que mejora

la capacidad de comunicación ya sea interna o externa de un hogar, empresa o

cualquier tipo de negocio. Actualmente el diseñar o rediseñar el cableado de red

conlleva muchos beneficios como seguridad, escalabilidad, vida útil, rapidez de

cambio de ubicación de personal, costos, además de ser flexible a los

requerimientos de diseño de cualquier empresa.

El desarrollo del plan de acción se basa en ayudar a actualizar la infraestructura

de red mediante la elaboración de un plan de acción, la cual también permitirá

conocer el estado actual de la infraestructura de red, además se implementara un

servidor de correo en google cloud platform que nos ayudara a dar eficiencia y

seguridad ya que es un servidor implementado en la nube. Se rediseñara el actual

cableado de red del Instituto Nacional de Pesca, ya que en la actualidad no ha

recibido mantenimiento por más de 15 años y su cableado actual que es categoría

5 ya paso su vida útil.

1

CAPÍTULO I

EL PROBLEMA

Planteamiento del problema

Ubicación del problema en un contexto

El Instituto Nacional de Pesca (INP) es una institución que realiza investigaciones

científicas y tecnológicos de los recursos bioacuáticos del Ecuador, en el cual

existe actualmente una infraestructura TI (tecnologías de la información) donde el

estado del mismo es desconocido ya que no existe documentación, registros,

auditorias sobre el mismo, en donde se debería encontrar de manera explícita

puntos importantes tales como la parte lógica y física de la red de datos.

Al hablar de parte lógica y física nos referimos al diseño de red y cableado

estructurado respectivamente, por simple observación hemos podido constatar el

estado del cableado estructurado del INP el cual no sigue con las normas y

estándares internacionales establecidas por la ANSI/TIA/EIA, que son organismos

de estandarización y normalización estadounidenses, que impulsan el desarrollo

tecnológico mediante un conjunto de reglas que sean comunes para todos en la

industria TI (Tecnologías de la información ) .

Como consecuencia de esto y a lo observado el diseño de red actualmente

establecido, no ha sido creado en su debido momento (hace años) con miras al

futuro aplicando normas tales como la de CISCO que es una empresa dedicada a

la fabricación de equipos de red tales como routers y switches, además de haber

creado protocolos de red para la comunicación a través de redes de área local

(LAN) y de área amplia (WAN), esta empresa creo un estándar dirigido al diseño

y soporte de redes de computadoras.

2

Por lo anteriormente descrito el estado visual y lógico de la red de computadores

está en un estado de abandono y descuido afectando a largo plazo las actividades

institucionales del INP, tales como la trasferencia de correo institucional entre

empleados.

Otro problema hallado en el INP es el servidor de correo el cual no está

implementado de forma física en el data-center de la institución, sino que es

adquirido a una empresa el cual cobra $2352 por el servicio, el punto débil en la

relación empresa que presta el servicio de correo y el INP es la seguridad en

cuanto al manejo de la información y al almacenamiento de datos del mismo,

además otro punto a tomar en cuenta es el uso del correo institucional en los

empleados los cuales utilizan diferentes métodos de ingreso el mismo que resulta

tedioso administrar para las 2 personas encargadas del área de Gestión de

procesos que se encargan de la infraestructura TI.

Situación conflicto nudos críticos

El problema empieza desde el año de constitución del cableado

estructurado, el cual es realmente incierto debido a la falta de documentación,

pero por simple observación realizada al cableado estructurado presente en el INP

el tipo de cable utilizado es el UTP (acrónimo en inglés de Unshield Twist Pair,

traducido al español como Par Trenzado sin blindaje) Cat. 5e el cual basándonos

es dicho dato el cableado estructurado fue implementado a principios del año

2000.

Debido a la implementación del cableado estructurado el cual no ha sido

diseñado a futuro aplicando las normas ANSI/TIA/EIA, el diseño de red de

computadoras esta es un estado incierto, lo que conlleva a una relación estrecha

entre cableado estructurado y diseño de red, si uno de los dos está mal diseñado

quiere decir que la otra parte también lo estará, la falta de información acerca de

la topología de red de computadoras utilizada es un problema ya que no permite

obtener un panorama amplio sobre el estado general de la red del INP, de cierta

forma dificultando la administración para el personal de gestión de procesos.

3

En caso de algún accidente o siniestro, como por ejemplo algún incendio

en determinada zona del edificio del Instituto nacional de Pesca, este incidente

conllevaría al daño total o parcial del cableado estructurado de determinado piso

el cual según su ubicación podría afectar a la conexión de otros pisos del edificio,

lo cual el personal del área de Gestión de procesos no está en condiciones de

poder resolver el problema del cableado estructurado dañado debido a la falta de

documentación de cómo estaba constituida la red de dicho piso antes del incendio.

Por consiguiente es muy importante tener un plan de accion para el

cableado estructurado y diseño de red con puntos importantes tales como

los Diagramas de red lógica y física que son totalmente inexistentes, para

en caso de emergencia poder tenerlo a mano y solucionar problemas de

forma metódica y en un tiempo más corto.

Otro aspecto importante en una infraestructura de red empresarial es la

seguridad informática entre departamentos, esto se lleva a cabo a través de ACL

(Listas de control de acceso) y Vlan (red de área local virtualizada) lo cual evita el

robo de información entre departamentos, lo anteriormente explicado no está

implementado dentro del INP lo cual conlleva a problemas de seguridad en la red

institucional.

Las discrepancias en el direccionamiento IPv4 de la red cableada son

consecuencias de un mal diseño de red de computadores cuyo fundamento es el

protocolo de internet más conocido por el nombre de IP, este problema se deriva

a lo anteriormente explicado acerca de la inexistencia de VLANS, por lo tanto,

están relacionadas entre sí.

Otro problema que se suma a lo anteriormente explicado es el hecho de la

ausencia del cumplimiento de los estándares ANSI/TIA/EIA, algo que se ve

reflejado en los switches de tipo hogar que están instalados a la red del INP, los

cuales están sobre mesas o en casos peores ubicados sobre el piso sin ninguna

medida de seguridad o protección, este problema es causante de otros problemas

como las Vlans, ya que estos tipos de switches no suelen ser administrables y sus

funciones para sistemas empresariales son muy limitadas o en casos inexistentes,

4

en comparación con los Switches de tipo empresarial, los cuales tienen funciones

según las necesidades requeridas por una empresa o institución.

Causas y consecuencias del problema

Causas

Una de las causas principales radica en la falta de presupuesto necesario

que se le debe asignar a dicha institución para la implementación.

Falta de plan de estudio sobre la infraestructura de red

Falta de aplicación de estándares y Normas de cableado estructurado.

Cableado de red actual que ya cumplió su tiempo de vida útil.

Falta de escalabilidad y seguridad

Falta de Configuración adecuada en los Switches de capa 2 y 3 en el data

center del INP.

Servicio de correo alojado fuera del datacenter del Instituto Nacional de

Pesca.

Consecuencias

Problemas a escala mayor, tanto de crecimiento de infraestructura ya que

no se puede dar mantenimiento por falta de recursos, esto a su vez genera que

no se contrate al personal suficiente y calificado para implementarlo.

La Falta de documentación que sirva como respaldo, infiere en la

resolucion de futuros inconvenientes en la infraestructura de red existente.

Distancias no adecuadas entre tomas de corriente y sistemas de salida de

comunicación (Communication Outlet), también se puede generar interferencias

electromagnéticas, perdida de datos.

Cableado no apto para soportar nueva tecnología en equipos informáticos,

Transmisión de datos más lento, perdida de datos.

5

Mala distribución de la red, ataques externos, perdida de información, virus

Desbordamiento de Broadcast, además en caso de que se elimine por

diferentes causas la configuración de los equipos de red no existe archivo de

configuración de respaldo causando perdida de conectividad por un periodo largo.

El servicio de correo al estar funcionando externamente por un empresa

de hosting, lo cual dificulta la resolución de problemas en cuanto al servicio de

webmail, además de esto también se paga una significativa cantidad de dinero

anualmente por el servicio.

Delimitación del problema

En la actualidad la infraestructura tecnológica mejora a pasos agigantados

y se implementa tanto en hogares, negocios centros educativos y empresas,

conocemos que cada cierto tiempo surgen innovaciones tecnológicas (router,

switch, equipos tecnológicos) los que nos lleva a mejorar el cableado de red que

se tiene implementado actualmente.

Se recomienda implementar un diseño y desarrollo de un plan de acción

para el rediseño de red y cableado estructurado y de un servidor de correo en

google cloud platform en el Instituto Nacional de Pesca, para mejoramiento interno

de transmisión de datos, para tener un manual de administración de red usando

estándares, normas y sobre todo escalabilidad y seguridad.

Con el manual de administración de red, la o las personas encargadas

pueden resolver conflictos, problemas ahorrando tiempo dirigiéndose al sitio

específico del problema.

En el caso de la implementación del servidor de correo en google cloud platform

ayudara a administrar de una forma eficiente, menos costosa y segura además de

evitar que los usuarios tengan que enviar desde diferentes servicios de correos

mejorando la seguridad interna de correo de la empresa.

Campo: Tecnología

Área: Dirigida a las Tecnologías de la información y telecomunicaciones

6

Aspecto: Propuesta para desarrollar un plan de acción e implementar un servidor

de correo para el INP

Tema: Diseño y desarrollo de un plan de acción para el rediseño de red y del

cableado estructurado e implementación de un servidor de correo en google cloud

platform en el INP.

Planteamiento del problema

¿Afecta el estado actual del Diseño de red de computadoras y cableado

estructurado a la administración del mismo por parte del departamento de

Gestión de Procesos y a una posible implementación de tecnologías de alto

consumo de ancho de banda dentro del Instituto Nacional de Pesca?

Actualmente en el Instituto Nacional de Pesca el cual es independiente del

Ministerio de Acuacultura y Pesca, no cuenta con documentación sobre el diseño

de red y cableado estructurado en el área de Gestión de Procesos el cual permita

una solución rápida y metódica respecto a incidentes dentro de la infraestructura

de red, esto debido a la no implementación de normas y estándares en el mismo.

Además, esto afectaría a la seguridad, al posible planeamiento de migración de

equipos de red, implementación de aplicaciones empresariales como por ejemplo

el almacenamiento de información centralizada y el servicio de correo electrónico

en la nube.

Por tal motivo al analizar la problemática se propone realizar un rediseño de red y

cableado estructurado para que en una futura implementación tecnológica, la

nueva infraestructura de red propuesta tenga entre sus propiedades la

escalabilidad y la convergencia como bases esenciales para el buen

funcionamiento del mismo además de tomar aspectos referentes a la seguridad

de la infraestructura de red lógica y física.

Evaluación del problema

Delimitado: Descripción del problema y su definición en términos de tiempo,

espacio y población.

7

Todo lo relacionado con el diseño de red y el cableado estructurado, se debe de

diseñar e implementar mediante normas y estándares que permitan tener una

documentación completa sobre la misma, el problema es que esto no ha sido

implementado desde alrededor de 15 años en la infraestructura de red del INP

que es el tiempo el cual se implementó por primera vez la infraestructura de red

en cada departamento de la institución.

Claro: Los problemas que actualmente se presentan en la infraestructura de red

del INP se deben a la falta de documentación en el departamento de Gestión de

Procesos, la cual es consecuencia directa del mal diseño de red y cableado

estructurado realizado hace 15 años.

Evidente: Con la implementación del plan de acción para el rediseño de red de

computadoras y cableado estructurado observaremos cambios importantes en la

estética del diseño actual de la infraestructura de red del INP y también cambios

en la administración de la infraestructura de red mediante un manual de

administración. En lo referente al servidor de correo a implementarse veremos

mejoras en la utilización del mismo ya que se utilizará una interfaz gráfica de

usuario para el envío y recepción de correo electrónico, además del ahorro en el

presupuesto que se generará al implementar el servidor de correo en la nube

Factible: Una vez realizado el diseño y desarrollo de un plan de acción se

verificará que sí es posible realizar el proyecto.

Identifica los productos esperados: actualizar la infraestructura de red mediante

un plan de acción que sirva de guía para el personal del INP teniendo en cuenta

los conceptos de escalabilidad, seguridad y redundancia. Además, se realizará la

implementación de un servidor de correo Zimbra sobre el sistema operativo

Centos 7 instalado de forma virtual en Google Cloud Platform mediante el servicio

de Google Compute Engine.

Variables:

Variable dependiente 1: Infraestructura de red del Instituto Nacional de Pesca.

Variable dependiente 2: Plan de Acción.

8

Variable independiente 3: Rediseño de la red LAN.

Variable independiente 4: Implementación de servidor de correo en Google Cloud

Platform.

OBJETIVOS

OBJETIVOS GENERALES

Elaborar un plan de acción para el rediseño de la red y del cableado estructurado,

mediante visita a las instalaciones del instituto nacional de pesca, para obtener

información de forma presencial acerca del estado del cableado estructurado y

el diseño de red actual, además de implementar un servidor de correo Zimbra en

Google Cloud Platform.

OBJETIVOS ESPECÍFICOS

Inspeccionar el cableado estructurado de datos piso por piso, de forma

ordenada mediante una lista de chequeo para registrar las falencias

actuales y malas prácticas del manejo del mismo.

Rediseñar la red de datos IP y el cableado estructurado desde cero en

base a las normas cisco para la parte de diseño de red y las normas

ANSI/TIA/EIA para el cableado estructurado.

Elaborar un diagrama de red lógica y física a partir de los datos obtenidos

de las verificaciones y mediciones, mediante herramientas de software

tales como Visio para la parte de la topología física (cableado estructurado)

y para la topología de red lógica (diseño de red IP de datos).

Elaborar un plan de acción el cual estará compuesto por una Guía de

implementación y administración del rediseño de red y cableado estructura

y el cual servira deb ase para una posible renovación de la infraestructura

de red del INP por parte del personal del INP.

Implementar un servidor de correo en el sistema operativo GNU/LINUX

CentOs 7 virtualizada en la nube, para gestionar una mejor comunicación

9

interna del Instituto Nacional de pesca y ahorrar costos a futuro por el uso

de este nuevo servicio de correo.

Capacitar al personal de Gestión de Procesos del INP para uso y manejo

del nuevo servidor de correo implementado.

ALCANCE DEL PROBLEMA

Desarrollar un plan de acción el cual estará compuesto por la

documentacion resultante de la aplicación de las metodologias de diseño

de red y cableado estructurado.

Rediseño de red basado en la metodología PBM de Cisco tomando en

cuenta solo la fase planificacion.

El rediseño del sistema de cableado estructurado se desarrollara en base

a la metodologia correspondiente, donde no se tomara en cuenta la

ejecucion del proyecto.

La implementacion del diseño de red y del cableado estructurado

resultante del desarrollo de las metodologia correspondientes, estara bajo

criterio del area de Gestion de procesos.

El servidor de correo Zimbra alojado en Google Cloud Platform estará en

uso de prueba durante tres meses, luego de haber terminado dicho

periodo, el personal del INP y los encargados decidirán si este nuevo

servidor de correo reemplazara al actual

.

10

JUSTIFICACIÓN E IMPORTANCIA

Se procederá a desarrollar las diferentes metodologías de diseño los cuales serán

de vital importancia para el Instituto Nacional de Pesca, ya que permitirá a esta

institución modernizar su infraestructura de red física y lógica, además de esto,

también se ahorrara en cuanto al uso de un servidor de correo alternativo, ya que

el servicio de correo que usa el INP es caro en comparación con el servidor de

correo propuesto, lo que conlleva a la resolución de problemas del mismo de

manera rápida y sin intermediarios.

METODOLOGÍA DEL PROYECTO

Metodología PBM

Elaborado por: Irwin Cedeño y Sergio Veliz

Fuente: (Luis L. , 2017)

Ciclo De Vida De Diseño De Cisco: Planificar, Construir, Gestionar

Cisco está presentando un ciclo de vida de la red de actualización con tres fases:

Planear, Construir y Gestionar (PBM), Cada una con procesos. Cada fase es

Gráfico 1: Ciclo de vida PBM

11

importante para satisfacer las necesidades de los clientes, los objetivos

organizacionales y las limitaciones, estas fases son las siguientes:

Planear: esta fase incluye procesos para la evaluación y estrategia de red,

construcción del diseño de red y definición de un plan.

construir: esta fase incluye procesos para la validación de la solución, el

despliegue de nuevas soluciones de TI y red, y la migración a nuevas

infraestructuras.

Administrar: esta fase incluye procesos para soporte de productos,

soporte de soluciones, optimización y administración de operaciones de la red

(BRUNO & JORDAN, CCDA 200-310 Oficcial Cert Guide, 2017, pág. 9).

Fase de planificación de la Metodología PBM

Para nuestro trabajo de titulacion se utilizara tan solo la fase de planificacion

debido a que las fases Build (Construccion) y Manage (administracion) no se

desarrolaran, porque en estas fases se realiza la implementacion y validacion del

rediseño de red propuesto. La fase de planificacion consta de tres pasos:

Paso 1. Identificar los requisitos de la red del cliente.

Paso 2. Caracterización de la red existente.

Paso 3. Diseñando la topología de red y las soluciones.

En el Paso 1, los responsables de la toma de decisiones identifican los requisitos

y se propone una arquitectura conceptual. Este paso ocurre en el proceso de

Estrategia y análisis de la fase del Plan PBM.

En el Paso 2, se evalúa la red y se realiza un análisis de brechas para determinar

la infraestructura necesaria para cumplir con los requisitos. La red se evalúa en

función, rendimiento y calidad. Este paso ocurre en el proceso de Evaluación de

la fase del plan de PBM.

En el Paso 3, la topología de red está diseñada para cumplir con los requisitos y

cerrar las brechas de red identificadas en los pasos anteriores. Un documento de

12

diseño detallado se prepara durante esta fase. Las soluciones de diseño incluyen

infraestructura de red, Voz sobre IP (VoIP), redes de contenido y servicios de red

inteligentes. Este conjunto ocurre en el proceso de diseño de la fase de diseño de

PBM (BRUNO & JORDAN, CCDA 200-310 Oficcial Cert Guide, 2017, pág. 16).

Metodología para diseños físicos de LAN

Esta metodología se utilizará para desarrollar el rediseño de cableado

estructurado del Instituto Nacional de Pesca, la metodología de diseño físico de

LAN fue creada por Abraham J. López de la Universidad de Guadalajara,

México.

Existen 4 fases principales en la metodología las cuales son:

Integracion de información

Analisis de información

Diseño del sistema de cableado,y

Ejecucion del proyecto

De las 4 fases mencionadas solo se desarrollarán las 3 primeras fases debido a

que no se implementara el sistema de cableado estructurado en el INP.

Integración de información

(Abraham & López, 2005) Afirma: “La información inicial será de gran importancia

para la toma de decisiones a lo largo del proyecto. Esta información comprende

muchos aspectos que se pueden dividir en 3: el aspecto físico, económico y de

crecimiento de la organización.”

La información a recopilar se resume en el cuadro 1, donde existen documentos

que se clasifican en financieros y físicos.

13

Cuadro 1: matriz de documentación necesaria para la integración de la información

Grupo de información

Datos

Financiera Presupuesto estimado

Cotización de cables

Físicos

Ubicación de los edificios

Distribución de oficinas

Instalaciones eléctricas, de drenaje y agua


Fuente: (Abraham & López, 2005, pág. 8)

Análisis de la información y diseño del sistema de cableado estructurado

“Una vez recopilada toda la información, ésta se procesará para contar con todos

los detalles para el diseño. Se analizará el diseño de manera modular, cada

módulo corresponderá a cada uno de los subsistemas especificados por el

estándar ‘568, se considerará: el cuarto de equipos, los cuartos de

telecomunicaciones, las rutas del backbone, las rutas del cableado horizontal, la

entrada de servicios, las áreas de trabajo, además de los sistemas de tierras

físicas.” (Abraham & López, 2005, pág. 9).

Metodología de implementación de servidor de correo

El implementar esta nueva propuesta de servicio de correo permitirá amenorar

costos, a su vez una administración interna lo que facilita al brindar soluciones

más rápidas, además de las ventajas que presenta como la escalabilidad,

crecimiento en el aumento de máquinas y un sin número de características

establecidas en el servidor de correo.

Se deberá seguir pasos generales para la instalación del servidor tales como:

14

Crear una cuenta en google (Gmail), registrarse, crear un proyecto y una

cuenta de cobro.

Así mismo se cuenta con diferentes etapas para gestionar el servidor de correos

tales como:

Solicitar espacio en un servidor donde alojar el servicio de correo.

“Como toda aplicación web, el servicio de correo necesita almacenar su

información en un servidor web y de bases de datos. Por lo tanto, la

primera actividad que se debe cumplir es la de solicitar un espacio en un

servidor institucional o público, gratuito o no”. (Digital, 2016, pág. 11).

Seleccionar los recursos de software para el desarrollo.

“Para este tipo de desarrollos se puede recurrir a recursos de software libre

o comercial, según la preferencia, de última generación o simplemente

aquel que se tenga a disposición. En cualquier caso, hay que contar con

al menos un editor de texto, un manejador de bases de datos, un

compilador o interpretador de algún lenguaje de programación, software

para transferencia de archivos, lenguajes de estilos y de etiquetas: los

recursos tanto del lado del cliente como del lado del servidor”. (Digital,

2016, pág. 11).

Crear una base de datos de usuarios.

Se debe definir a que usuarios va orientado estos servicios, primeramente.

En el trabajo que se está describiendo, este correo fue creado para ser

utilizado por las personas adheridas al INP. La base de datos ya viene

incorporada en la aplicación de zimbra a instalar, por lo que no fue

necesario crearla.

Crear las cuentas de los usuarios del correo

“Para este caso, cada usuario registrado en la base de datos puede crear

su propia cuenta proporcionando el nombre y apellido, la cédula o

pasaporte y su clave de usuario. Mientras que otra alternativa es disponer

de una persona que administre las cuentas de los correos. En cualquier

caso, hay que construir una interface que permita crear la cuenta, eliminar

15

la cuenta, modificar los datos de la cuenta y mostrar los datos de la cuenta”.

(Digital, 2016, pág. 12).

En nuestro caso las interfaces con sus respectivos módulos ya vienen creadas

una vez instalado la aplicación de correos Zimbra por lo que solo se llenan los

campos correspondientes.

Implementar los servicios a usar del correo.

“Este conjunto consiste en las tareas de redacción de mensajes, lectura de

mensajes nuevos, lectura de mensajes ya leídos, eliminación de mensajes

y lectura de mensajes enviados. Además, tiene que incluirse el tratamiento

de los archivos adjuntos”. (Digital, 2016, pág. 13)

Los módulos y servicios ya están definidos una vez instalado el servidor de correo

en Zimbra. Se puede activar o desactivar un servicio dentro de la interface de

Zimbra.

16

CAPITULO II

MARCO TEÓRICO

Antecedentes Del Estudio

La forma en comunicarnos es cambiante con respecto al tiempo, el avance

tecnológico así lo ha venido demostrando, específicamente en lo referente a las

mejoras que viene teniendo el cableado de red.

La evolución del cableado de red ha surgido a raíz de nuevos requerimientos que

se han presentado por dispositivos tecnológicos que proveen mayor velocidad de

transmisión y que a su vez permite que muchos más usuarios puedan enviar o

recibir la información al mismo tiempo.

La demanda por parte de usuarios se define como información que es enviada a

una alta velocidad la misma que va en aumento, El número medio de nodos en un

segmento de red ha disminuido drásticamente, Así, mientras que el número de

aplicaciones y el tamaño de los datos transferidos se han incrementado

dramáticamente. Dando como solución a esta problemática que los tipos de cable

de red actuales brinden un mayor ancho de banda (diferencias entre frecuencias

altas y bajas de señales en una red), seguridad y permitiendo que mayores

cantidades de aplicaciones y datos puedan ser enviados a diferentes equipos

tecnológicos, repercutiendo en que el cableado de red actual 6, 6A, 7, 7A pueda

enviar mucha más información (CABE, 2007).

Las aplicaciones son cada vez más complejos, y la cantidad de ancho de banda

requerido por el usuario típico es cada vez mayor. El cable de red actual (6, 6A, 7,

7A) dispone de estándares, normas, seguridades y un mayor ancho de banda,

que permite una alta velocidad de transmisión de datos al usuario. Todos los tipos

de medios de comunicación cableado categoría (6, 6A, 7, 7A) hoy en día soporta

las aplicaciones de red de próxima generación. El cableado de red en todo

negocio, empresa es esencial para la comunicación externa e interna y toda

infraestructura de red tiene su tiempo de vida útil por lo que se debe tener en

17

cuenta implementaciones de rediseños de red y de cableado estructurado con sus

respectivas normas y estándares, que hace que los procesos actuales sean más

veloces y que transmita mayor cantidad de datos, además de su importancia al

mantener en constante comunicación a los diferentes departamentos de la

empresa y proveer de un entorno de red interno más seguro.

Diseño De Un Plan De Acción

Es una actividad creativa que tiene como objetivo planificar a base de

conocimientos, ideas útiles y a su vez que esta visión se concrete a futuro

mediante métodos a utilizar.

Desarrollo De Un Plan De Acción

Es todo el proceso de cambio que se realizara mediante una orientación

estructurada que busca alcanzar objetivos planificados.

Topología De Red

En cuanto a la topología de cableado estructurado el estándar ANSI/TIA-568-C

recomienda utilizar la topología estrella jerárquica debido a las desventajas que

presenta la utilización de la topología anillo y de bus en comparación con la

topología estrella.

SSH

Es un protocolo encargado de la comunicación entre dos sistemas de manera

segura, permite una arquitectura cliente/servidor para conectar a usuarios

remotamente.

Diseño Hub- And-Spoke

“Para el diseño de redes, el diseño de hub-and-spoke proporciona mejores

tiempos de convergencia que la topología de anillo. El diseño de hub-and-spoke

ilustrado en la figura 2-5, también escala mejor y es fácil de administrar que las

topologías de anillo o malla. Por ejemplo, implementar políticas de seguridad en

una topología de malla completa sería inmanejable porque tendrías que configurar

políticas en cada punto de ubicación” (BRUNO & JORDAN, CCDA 200-310 , 2017,

pág. 48).

18

Arquitectura de Red

La arquitectura de red está diseñada por equipos de diferentes fabricantes que

facilitan la transmisión de datos y a su vez permiten que se acoplen a estas

tecnologías programas, aplicaciones y protocolos.

Características De La Arquitectura De Red

Adaptación de funciones.

Optima conexión entre puntos de red incluyendo el nivel de seguridad en

cada nodo.

Hacer que mediante su diseño de red las interfaces de usuario sean más

flexibles y fáciles al momento de ser usado por los usuarios.

Interconexión de los distintos sistemas de administración de datos.

Implementación de interfaces de usuario (programas, aplicaciones) que

permite la interacción con el usuario.

Tipos de redes de telecomunicaciones

Red Pública

Es aquella que ofrece servicios de telecomunicación a usuarios a cambio

de una cuota.

Red Privada

Es aquella que es administrada por la propia organización con excepción

a usuarios que se les proporcione privilegios.

Red De Área Personal

19

Es una red inalámbrica de área personal entre diferentes dispositivos,

puede transmitir hasta en un radio de 10 metros, Seria el uso de dispositivos pero

a nivel personal dentro del hogar o el uso de un dispositivo que tenga acceso a la

red y que siempre este en movimiento con la persona dentro del rango establecido.

Las WPAN fueron creadas para dispositivos con una mayor movilidad.

Red De Área Local

“Una red de área local (LAN/Local Área Network) es un sistema de

comunicaciones constituido por un hardware (cableado, terminales, servidores,

etc.). Y un software (acceso al medio, gestión de recursos, intercomunicación,

etc.) que se distribuyen por una extensión limitada (planta, edificio, grupo de

edificios) en el que existen una serie de recursos compatibles (discos, impresoras,

bases de datos, etc.). a los que tienen acceso los usuarios para compartir

información de trabajo ” (Moya, Solsona, & Calero, 2008, pág. 11).

Clasificación De Las Redes De Datos

Las redes de datos se clasifican según el tamaño del alcance que esta tenga: las

redes de área personal (WPAN, Wireless Personal Área Network), las redes de

área local (LAN, Local Área Networks) y las redes de área amplia (WAN, Wide

Área Networks), estas redes son usadas en todo tipo de empresas, negocios u

organización.

Las redes se clasifican en:

Red de Área local, LAN.

Red Inalámbrica de área local, MAN.

Red Extendida WAN

Red Inalámbrica

20

Red LAN

Son redes constituidas por cierto número de equipos dentro de un espacio

establecido. Su uso esta aplicado a la conexión e interconexión de computadoras,

para intercambiar información, desarrollo de aplicaciones y recursos.

Esta red nos permite compartir información de forma más segura, rápida dentro

de un mismo entorno más seguro y se usa en casas, empresas, negocios, oficinas,

etc.


Fuente: (tics-rodriguez2, 2017)

Caracterizar la red existente

Se realizará este análisis en la fase de planeación de la metodología PBM donde

se encuentran las secciones de estrategia y análisis, además se identificará los

requerimientos de red de la Institución mediante entrevista a la líder del

departamento de Gestión de Procesos, quien es la encargada de la parte

tecnológica del Instituto, en la sección de evaluación se caracterizará la red y se

analizará el tráfico de red.

Protocolos de red

Está definido por un conjunto de normas o estándares que permiten el intercambio

de información entre sistemas a través de los equipos que forman la red.

Gráfico 2: red de área local

21

Las Normas IEEE 802

Los estándares IEEE 802 se basan en estudios elaborados por el Instituto de

Ingenieros Eléctricos y Electrónicos (IEEE) relacionado a redes de computadoras,

facilitando la comunicación entre computadoras. Explícitamente actúa sobre redes

de área local (LAN) y redes de área metropolitana (MAN). Estos estándares

facilitan el diseño, desarrollo, funcionamiento de las redes, dentro de los más

conocidos están: Ethernet (IEEE 802.3), o Wi-Fi (IEEE 802.11).

División por Categorías de las Normas IEEE 802

802.1 Define los estándares de conexión interna que se relacionan con la

gestión de redes.

802.1q “Estándar de IEEE diseñado para permitir el tráfico entre LAN

virtuales. El estándar 802.1q de IEEE utiliza un mecanismo de etiquetado

interno que agrega un campo de etiqueta de cuatro bytes en la trama

Ethernet original, entre la dirección de origen y los campos de tipo/longitud.

Dado que se altera la trama, el dispositivo e enlace troncal vuelve a calcular

la secuencia de verificación de trama en la trama modificada” (CISCO,

2010, pág. 165).

802.2 Establece para el nivel de enlace de datos su estándar.

802.3 Establece el nivel MAC (capa de acceso múltiple) para redes de bus

que usan acceso múltiple.

802.4 Establece el nivel MAC para redes de bus que usan la red de área

local Token Bus (mecanismo de paso de testigo).

802.5 Establece el nivel de MAC para redes Token Ring de área local.

802.6 Establece estándares para redes MAN.

802.10 Se establece la seguridad de red.

802.11 Se establece los estándares de redes inalámbricos.

22

802.11b Permite que se pueda operar a velocidades de transmisión más

altas de hasta 11 Mbps y soluciona falencias con respecto a la seguridad

y escalabilidad.

802.14 Establece los estándares del modem, pero por cable.

802.15 Establece la red o redes de área personal inalámbrica (Wireless

Personal Área Networks, WPAN).

802.16 Establece los estándares de banda ancha inalámbricos.

Modelo OSI

El modelo OSI (Open System Interconnection) Este Modelo de interconexión de

sistemas abiertos surge a partir de la problemática sobre las diferentes falencias

en los diseños de redes por parte de las empresas que implementaban diferentes

tipos de tecnología, esto llevo a desarrollar el modelo OSI para que al implementar

los nuevos diseños se pueda seguir un mismo un modelo estandarizado de

manera global para los equipos de red.

El modelo OSI se encuentra divido en capas, estas se representan por un modelo

jerárquico, cada capa superior recibe apoyo de la capa anterior, implementando a

su vez las funciones propias de cada capa.

‘‘Este modelo está basado en una propuesta desarrollada por la ISO

(Organización Internacional de Estándares) como un primer paso hacia la

estandarización internacional de los protocolos utilizados en varias capas (Day y

Zimmermann, 1983). Fue revisado en 1995 (Day, 1995). El modelo se llama OSI

(Interconexión de Sistemas Abiertos) de ISO porque tiene que ver con la conexión

de sistemas abiertos, es decir, sistemas que están abiertos a la comunicación con

otros sistemas” (Tanenbaum A. S., 2003, pág. 37).

Gráfico 3: capas del modelo OSI

23


Fuente: (Alegsa, 2018)

Desventajas del Modelo OSI

Es más complejo referente a la implementación, no trabaja con servicios no

orientados a conexión (IP, UDP, ICMP), es un modelo que prácticamente ha sido

impuesto para implementarlo a diferencia del modelo TCP/IP que es un modelo

flexible, no sugerido.

Capas del Modelo OSI

Capa Física

En esta capa encontramos objetivos definidos que establece como están siendo

enviado los datos, señales, además se definen características importantes de

conexión y de interfaz.

Características:

Mecánicas, en esta característica encontramos conectores.

Eléctrica, la cual está representada por la capacidad máxima de voltaje

que tiene, tiempo o periodo del bit.

Capa de Enlace

24

Su objetivo es la de poder tener una comunicación eficaz, confiable con las capas

contiguas o sea la (capa física y de red), su información viene dada por tramas y

en esta capa se desarrollan control de errores, secuencia y flujo.

Capa de Red

En esta capa se usan algunos métodos para la comunicación de la red que permite

la conexión de equipos que se encuentran en distintas redes, en esta capa se

inicia, detiene, mantiene y cierra las conexiones de red.

Capa de Transporte

La capa de transporte evita que los datos se pierdan en el transcurso de

envío de paquetes y que estos lleguen en un orden correcto, también permite que

estos datos puedan ser enviados a muchos equipos al mismo tiempo

(multiplexacion), en esta capa encontraremos algunos protocolos con sus

respectivos servicios como ftp, smtp, etc.

Capa de Sesión

Aporta métodos para el control de sesiones entre aplicaciones que

cooperan entre sí, (inicia, detiene, mantiene y cierra las sesiones).

Capa de Presentación

Establece el uso de un formato que será suministrado entre aplicaciones y

a su vez les da a conocer a estos programas servicios para transformar datos

como la encriptación de datos, peso binario, compresión, etc.

Capa de Aplicación

Permite la comunicación entre los diferentes procesos, servicios a usuarios como

correo, transferencia de datos entre diferentes equipos informáticos.

25

Diseño Hub- And-Spoke

“Para el diseño de redes, el diseño de hub-and-spoke proporciona mejores

tiempos de convergencia que la topología de anillo, también es escalable y fácil

de administrar que las topologías de anillo o malla. por ejemplo, implementar

políticas de seguridad en una topología de malla completa sería inmanejable

porque tendrías que configurar políticas en cada punto de ubicación” (BRUNO &

JORDAN, CCDA 200-310 Oficcial Cert Guide, 2017, pág. 48)

Enfoque Top-Down

Top-Down solo significa comenzar su diseño desde la capa superior del modelo

OSI y trabajar hacia abajo. El diseño Top-Down adapta la red y la infraestructura

física a los requisitos de la aplicación de red. Con un enfoque Top-Down, los

dispositivos de red y las tecnologías no se seleccionan hasta que se analicen los

requisitos de las aplicaciones (BRUNO & JORDAN, CCDA 200-310 Oficcial Cert

Guide, 2017, pág. 24).

Reglas de diseño

Separar la red en capas

Contar con el menor número de dispositivos en cualquier ruta.

Usar soluciones que sean estándar.

Proveer de servicios centrales alrededor del núcleo de la red.

Separe las funciones del enrutador de borde y de núcleo

Usar DHCP central.

Separar las funciones de sus servidores DNS.

Para minimizar el número de dispositivos se recomienda construir redes en

Estrella y no redes en cadena.

26

Topología


Fuente: (Ricardo, 2015)

La topología Estrella jerárquica es escalable, es asequible minimiza costos en

equipos ya que la capa del núcleo se une con la de distribución haciendo un diseño

más sencillo entre otros. Los beneficios que proporciona esta red son:

Minimizar costos, ya que se obtiene los dispositivos de interconexión

adecuados para la red evitando gastos.

Planificar la capacidad exacta reduciendo la pérdida de velocidad de

trasmisión.

simplificación en la gestión de la red

Acelera la implementación de un diseño.

El personal técnico puede reconocer con facilidad los puntos de transición

en la red al haber un aislamiento de fallas.

Diseño Jerárquico de Red

En el sistema de redes se utiliza un diseño jerárquico para agrupar los dispositivos

en varias redes. Las redes se organizan mediante un enfoque de capas.

El modelo de diseño jerárquico tiene tres capas básicas:

■ Capa núcleo: conecta los dispositivos de la capa de distribución

■ Capa de distribución: interconecta las redes locales más pequeñas

Gráfico 4: Topología de rediseño de red

27

■ Capa de acceso: proporciona conectividad para los hosts de la red y los

dispositivos finales (CISCO, 2010, pág. 6).


Fuente: (Ricardo, 2015)

Al rediseñar la red es fundamental hacerlo mediante un esquema jerárquico que

soporte voz, dato, video. Este esquema es más fácil de diseñar.

El diseño para el Instituto nacional de Pesca nos va a permitir contar con la capa

de acceso, distribución y núcleo, al hacer una separación de las redes en niveles

lógicos podemos incluir algunos elementos como escalabilidad, seguridad,

redundancia. Permitiendo establecer funciones específicas en cada nivel.


Fuente: (Luis R. , 2008)

Gráfico 5: Hub-And-Spoke o Estrella Jerárquica

Gráfico 6: El modelo jerárquico de 3

capas de Cisco

28

Modelo TCP/IP

Es una estructura de protocolos (Transmission Control Protocol/Internet Protocol)

permite la Conexión entre distintos modelos de fabricantes de equipos

implementando diferentes servicios y permitiendo que los datos que son

transmitidos lleguen en un orden establecido.

“La capa de interred define un paquete de formato y protocolo oficial llamado IP

El trabajo de la capa de interred es entregar paquetes IP al destinatario. Aquí, el

enrutamiento de paquetes es claramente el aspecto principal, con el propósito de

evitar la congestión. Por estas razones es razonable decir que la capa de interred

del modelo TCP/IP es similar en funcionalidad a la capa de red del modelo OSI.”

(Tanenbaum A. S., 2003, pág. 42).

Cuadro 2: Cuadro comparación TCP/IP vs OSI

SEMEJANZAS DESEMEJANZAS

TCP/IP tiene múltiples capas En TCP/IP la capa de presentación

y sesión se fusionan dentro de la

capa de aplicación

TCP/IP en su capa de aplicación

maneja distintos servicios

TCP/IP es más informal o sea más

simple

En TCP/IP la capa de transporte y

de red son parecidos a las del

modelo OSI

TCP/IP es la norma actual por

excelencia usada en internet

Elaborado por: Irwin Cedeño, Sergio Veliz

Direccionamiento ip

Es cuando un equipo de enrutamiento Router (su función es la de direccionar

paquetes de datos entre equipos, redes) transmite los paquetes de datos de una

red a otra mediante el protocolo ip, estos paquetes deben contener una dirección

ip.

Dirección ipv4

Una dirección IPv4 está formada por un número binario compuesto de 32 bits Y

se encuentra dividida por clases A, B, C, D, E.

29

Enrutamiento Estático

Este tipo de enrutamiento define rutas específicas que seguirán los paquetes

desde el puerto de origen al puerto de destino. También establece una puerta de

enlace (Gateway) hacia una red destino que no conoce. Esta ruta se configura

para una conexión con un enlace de datos que no tenga una conexión directa con

el router, haciendo que enlace una ruta en ambas direcciones para conseguir una

comunicación de extremo a extremo.

Enrutamiento Dinámico

La red es cambiante, por lo que no es recomendable el enrutamiento estático para

redes grandes, este tipo de enrutamiento permite actualizaciones automáticas y

determinación dinámica de rutas.

Las diferencias entre protocolos enrutados y protocolos de enrutamiento está en

que el primero tiene información general de capa 3 como TCP/IP y el protocolo de

enrutamiento es el que el router usa para actualizar las tablas de enrutamiento,

eligiendo la ruta más óptima.

Cuadro 3: Tabla de clases de dirección ipv4

CLASES DEFINICION

Clase A Fue creada para permitir redes muy

extensas

Clase B Fue creada para permitir redes

grandes

Clase C Fue creada para permitir redes

pequeñas

Clase D Fue creada para permitir una

dirección de red privada

Clase E Fue creada por el IETF la (Fuerza de

tareas de ingeniería de Internet) para

investigaciones reservadas por lo que

no se ha emitido esta clase para uso

de internet.

30

Elaborado por: Irwin Cedeño, Sergio Veliz

Dirección ipv6

Una dirección IPv6 está formada por un número binario compuesto de 128 bits

donde sus cuartetos están expresados en formato hexadecimal, IPv6 provee

mayor capacidad de direccionamiento, mayor desplazamiento, seguridad y

encabezamiento mucho más sencillo.

Características Ipv6

La movilidad o desplazamiento.

Permite la facilidad de poder navegar por las redes por medio de la

telefonía móvil con las tecnologías como 4G y 5G.

Encabezamiento más sencillo.

Permite un enrutamiento más eficiente, ya que amenora la cantidad de

entradas en la tabla de enrutamiento.

Formato de Dirección IPv6

Tiene un formato definido por puntos, representados por campos

hexadecimales de 16 bits y pueden ser escritas tanto en mayúsculas o

minúsculas.

Calidad de servicio (QOS)

La QOS se implementa a través del diseño de redes y de sus protocolos y debe

ajustarse a los requerimientos de las aplicaciones implementadas por la empresa

u organización. Una técnica para mejorar la calidad de servicio puede ser la

implementación de un router con la suficiente capacidad de espacio en búfer

(almacenamiento temporal) y ancho de banda para un flujo de paquetes constante

y eficiente.

“Un flujo es un conjunto de paquetes que van de un origen a un destino. En una

red orientada a la conexión, todos los paquetes que pertenezcan a un flujo siguen

31

la misma ruta; en una red sin conexión, pueden seguir diferentes rutas. La

necesidad de cada flujo se puede caracterizar por cuatro parámetros principales:

confiabilidad, retardo, fluctuación y ancho de banda. Estos parámetros en conjunto

determinan la QoS que el flujo requiere” (Tanenbaum A. S., 2003, pág. 397).

Elaborado por: Irwin Cedeño-Sergio Veliz

Fuente: (Salazar G. , cisco, 2018)

Protocolo de Enrutamiento

Es un modelo que implementa un algoritmo de enrutamiento, este tipo de

protocolos aprenden y determinan cual es la mejor ruta.

Las clases de protocolos de enrutamiento son:

Vector Distancia

Este protocolo gestiona la distancia y dirección de las redes.

Estado de Enlace

Si en su topología se hace un cambio este se actualiza ya que conoce

como está formada la red.

Método Hibrido

Otro protocolo de enrutamiento seria por medio de un método formado por

las dos topologías, la de vector distancia y la de estado de enlace. Ejemplo

Gráfico 7: Tabla de Priorización de QOS

32

(EIGRP, Protocolo de Enrutamiento de Puerta de enlace Interior

Mejorado).

Los núcleos del protocolo de enrutamiento son:

Protocolos de Gateway Interior (IGP) Se Intercambian información de

enrutamiento en el interior de un AS (Sistema Autónomo) como (RIP,

OSPF, EIGRP).

Protocolo de Gateway Exterior (EGP)

Se intercambian información entre sistemas que son autónomos (como

BGP).

Sistema Autónomo (AS)

Se le denomina así a un conjunto de redes que se encuentran bajo un

mismo mando administrativo.

Protocolos sin Clase

Entre los protocolos sin clase se encuentran: RIPV2, EIGRP, OSPF E IS-IS estos

protocolos de enrutamiento si incluyen en sus actualizaciones la máscara de

subred con la dirección de red. Aquí la máscara de subred no se puede determinar

por medio del valor del primer octeto. Actualmente las redes necesitan protocolos

de enrutamiento sin clase ya que incorporan mascaras de subred de tamaño

variable (VLSM), redes que no se encuentran cerca una de la otra.

RIPV2

Este protocolo es muy sencillo envía la tabla de enrutamiento para que sea

actualizada cada 30 segundos a sus vecinos, es práctico y actualmente muy

usado, tiene una versión mejorada y dentro de sus características principales

tenemos:

Método de autenticación mejorada con Actualización de enrutamiento

Actualización de enrutamiento por Multicast

33

Permite Incorporar VLSM

Permite la sumarización de enrutamiento dinámico

EIGRP

Es un Protocolo de Enrutamiento de Puerta de enlace Interior Mejorado en es de

propiedad de Cisco, es una combinación de los protocolos de vector de

distancias y de estado de enlace. Hace actualizaciones y detección de vecinos

similar a OSPF, es mas en su configuración. EIGRP es más completo y

convergente.

IS-IS

De los protocolos es el menos usado se lo conoce como sistema intermedio a

sistema intermedio, es un protocolo de enrutamiento jerárquico.

OSPF

Es un protocolo de enlace jerárquico que busca primero la ruta libre más corta, es

prácticamente la mejora de RIP y dentro de este protocolo se encuentra el

enrutamiento de menor coste, de múltiples rutas y el de balanceo de carga.

Protocolos con Clase

Entre los protocolos sin clase se encuentran: RIPV1, IGRP. Estos protocolos de

enrutamiento cuando hace actualizaciones se caracteriza por no enviar la

información concerniente de la máscara de subred. Pues anteriormente se

determinaba mediante el primer octeto de la dirección de red.

Es un protocolo de enrutamiento de Gateway interior de vector distancia, utiliza

multicasting intercambiando información en la red, calcula la ruta más corta a

través del número de saltos, este protocolo puede ser usado por modelos de

routers de diferentes proveedores y tiene como limitante una cantidad máxima de

https://es.wikipedia.org/wiki/Cisco_Systems

https://es.wikipedia.org/wiki/Vector_de_distancias

https://es.wikipedia.org/wiki/Vector_de_distancias

https://es.wikipedia.org/wiki/Estado_de_enlace

34

saltos que es de 15, algunos routers tienen implementado RIP por defecto y puede

implementarse en oficinas no muy grandes.

RIPV1

Este protocolo es sencillo y su implementación es para redes pequeñas, envía la

tabla de enrutamiento para su actualización al igual que el RIPV2. Dentro de las

características tenemos que si se crea un bucle este seguirá hasta que llegue a

su tope (máximo de 16 saltos). No anuncia rutas por la interfaz por donde recibe

dichas rutas a excepción de que la red esté funcionando, pero con un coste de 16

saltos, que representa una ruta inalcanzable.

IGRP

Es un protocolo de enrutamiento de Gateway Interior, no permite la utilización de

máscaras de red diferentes a la de su clase, actualiza las tablas de enrutamiento

a intervalos de 90 segundos y fue desarrollado para solucionar problemas de

enrutamiento de redes de gran magnitud o importancia.

VLSM

Es un (Enmascaramiento de Subredes de Longitud Variable), nos permite dividir

una red en redes más pequeñas o sea en subredes que sean de igual tamaño o

no dependiendo de la cantidad de nodos existentes en la empresa, esta técnica

permite dar solución a la problemática de falta de direcciones IP y a su vez es

implementada solo sobre protocolos no orientados a conexión.

CIDR

El CIDR es un Enrutamiento entre dominios sin clase, “Los protocolos de

enrutamiento sin clase envían la información de la duración de prefijo junto con la

ruta en las actualizaciones del enrutamiento. Estos protocolos habilitan los routers

para que determinen la porción de red de la dirección sin utilizar las máscaras

predeterminadas” (CISCO, 2010, pág. 107).

35

Cuando dentro del direccionamiento IP utilizamos VLSM (Máscaras de subred de

longitud variable) el diseñador debe usar un protocolo de enrutamiento CIDR.

Protocolos de redundancia de capa 2

STP

El protocolo STP (Spanning Tree protocol) y el protocolo (RSTP, Rapid Spanning

Tree Protocol), aplican los enlaces redundantes de Capa 2, hacen un intercambio

de mensajes para evitar bucles y elimina estos bucles al desconectar las

interfaces.

Bucles de Capa 2

Un desperdicio de ancho de banda es creado cuando se realiza una transmisión

continua de difusiones, haciendo que el rendimiento de la red disminuya, a toda

esta problemática se la conoce como bucle de capa 2. Cuando la tabla de

direcciones MAC esta inestable permite que se reciba múltiples copias de

transmisión de la misma trama en varios puertos de un switch.

Solución a los bucles de capa 2

STP es un protocolo que se encuentra publicado bajo el estándar IEEE

802.1d.

Como principal objetivo es la de evitar bucles dentro de una red y solo se

puede evitar cuando los dispositivos son capaces de reconocer los bucles

y bloquear puertos redundantes.

Este protocolo siempre se mantiene activo en busca de fallos que se

presente en algún dispositivo.

Estado de los puertos STP

Según la funcionalidad en la red los puertos del switch toman un estado.

Estado de Bloqueo. Al inicio todos los puertos se encuentran en estado de

bloqueo.

Estado Escuchando. Aquí se determina la mejor topología a usar.

36

Estado Aprendiendo. El puerto se prepara para posibles bucles, inicia el

proceso de completar su tabla MAC, pero aun no envía tramas.

Estado Enviando. Aquí el puerto ya puede enviar y recibir las tramas.

Elaborado por: Irwin Cedeño-Sergio Veliz

Fuente: (Manuel, 2016)

RSTP

El RSTP (Rapid Spanning Tree Protocol) elude los bucles redundantes de Capa 2

que ocurren con switches redundantes y provee de conectividad mucho más

rápida en caso de falla de los switches.

Parámetros Básicos RSTP

Asigna el switch origen con los mismos parámetros que en STP

Elige el puerto de origen del switch

La LAN es dividida por los puertos designados

La ventaja de RSTP está en su rapidez de convergencia entre los dispositivos, ya

que mientras STP demora alrededor de 50 segundos de pasar de un estado de

bloqueo al estado de enviando, RSTP lo hace directo sin esperar que los puertos

cambien de estado.

Gráfico 8: estados de puertos STP

37

Puertos de un Switch

Los roles de los puertos de un switch son los siguientes:

Puerto Raíz: es el puerto con el menor número de saltos.

Puerto Designado: es el puerto de un segmento de red que está cercano

al switch de origen.

Puerto Alternativo: Es el puerto que tiene un camino alterno al switch de

origen.

Puerto de Backup: Brinda redundancia en un segmento de red donde un

switch distinto se conecta.

Un puerto de un switch en el protocolo RSTP puede tener los siguientes

estados.

Estado Descartando: Se eliminan las tramas de entradas, en este estado

se combina tres estados desconectado, aprendiendo y bloqueando.

Estado Aprendiendo: Se almacena las direcciones MAC y las tramas que

van llegando se eliminan.

Estado Enviando: Son enviadas las tramas de entrada dependiendo de la

dirección MAC que ha sido aprendida.

Protocolos de redundancia de capa 3

HSRP

El Protocolo de enrutamiento HSRP (Hot Standby Router Protocol) está siempre

en espera brindando una ayuda oportuna, intercambia enlaces en caso de error y

provee de redundancia.

VRRP

El protocolo VRPP (Virtual Router Redundancy Protocol) está definido por el RFC

2338 en abril de 1998 y siendo modificado por el RFC 3768 en abril del 2004. Es

una versión estándar del protocolo HSRP propietario de Cisco, comparten

38

similares criterios. Fue desarrollado para elevar la disponibilidad del Gateway por

defecto permitiendo el servicio a los equipos de la red. VRRP es un protocolo de

router, por lo que cada solicitud de VRRP se limita a una única subred.

GLBP

El protocolo Gateway Load Balancing Protocol (GLBP) da protección al tráfico de

datos desde un router o un circuito fallido, como el Protocol (HSRP) y Virtual

Router Redundancy Protocolo (VRRP), y al mismo tiempo permite que haya

compartición de carga de paquetes entre un varios routers con redundancia.

“Gateway Load Balancing Protocol (GLBP) protege el tráfico de datos desde un

router o un circuito fallido, como el Hot Standby Router Protocol (HSRP) y Virtual

Router Redundancy Protocol (VRRP), al tiempo que permite la compartición de

carga de paquetes entre un grupo de routers redundantes” (CISCO, 2010, pág.

91). Este protocolo permite trabajar con direcciones ipv6, además del balanceo de

carga y maneja direcciones Mac e IP virtuales.

Seguridad

Seguridad Perimetral

En la actualidad el intercambio de información es más común y por lo tanto dicha

información necesita ser enviada o recibida de manera segura, son muchos los

peligros de robo de información que suelen darse dentro y fuera de una red y que

pueden ser prevenidos, este método se basa en la definición de recursos

alrededor del área externa de la red, permitiendo establecer accesos específicos

a determinados servicios a usuarios que pertenezcan o no a dicha organización,

empresa, etc.

ACL

Son Listas de Control de Acceso, en estas listas se resumen todos los usuarios, o

sea de manera individual o en grupos de usuarios que tienen permiso y algún nivel

de privilegio para acceder a carpetas, archivos, documentos en general. El que

diseña la red debe tener en cuenta las reglas de filtrado a implementar,

dependiendo de las necesidades y ayudarse con algún simulador de red para

pruebas y poder evitar fallas en su futura implementación. Los routers pueden

identificar el tráfico por medio de los ACL y a su vez trabajan usando entradas de

39

control de acceso (ACE), es una lista con reglas definidas aplicadas a direcciones

IP.

Características ACL

Las litas de acceso no filtran el tráfico que se originó en el router

No se puede bloquear el acceso telnet desde el router

Se usa para establecer el tráfico que ayuda a que se inicien las llamadas

de enrutamiento por llamada telefónica bajo demanda.

Pruebas De Las Condiciones ACL

“Las instrucciones de una lista de acceso operan en un orden lógico secuencial.

Evalúan los paquetes de principio a fin, instrucción a instrucción. Si la cabecera

de un paquete se ajusta a una instrucción de la lista de acceso, el resto de las

instrucciones de la lista serán omitidas, y el paquete será permitido o denegado

según se especifique en la instrucción competente” (ARIGANELLO, 2016, pág.

260).

TIPOS DE LISTA DE ACCESO

Listas De Acceso Estándar

Listas De Acceso Extendidas

Listas De Acceso con Nombre

Listas De Acceso Estándar

Estas listas se encargan de comprobar las direcciones de origen de los paquetes

que se encuentran solicitando el enrutamiento, y el protocolo decide si se le

permite o se le deniega la salida del paquete.

Listas De Acceso Extendidas

Estas listas se encargan de verificar tanto la dirección de origen y destino del

paquete, así como cantidad de puertos, protocolos específicos, Números de

puertos TCP y UDP.

40

Listas De Acceso Con Nombre

Se asignan nombres en la lista de acceso extendidas y la lista de acceso estándar.

Firewall

Uno de los recursos que puede ser utilizado es el uso del Firewall (servidor o

sistema de seguridad) que hace de conexión entre redes y el ISP (proveedor de

servicios de internet) su función principal es la de inspeccionar todo el flujo de

paquetes y establecer políticas o reglas que validen o descarten el ingreso o salida

de información.

IDS

El IDS es un (sistema de detección de intruso) que sirve como soporte de

protección de seguridad ya que algunos firewalls no detectan ataques más

sofisticados, El IDS está siempre activo permitiendo alertar de actividades

anormales que entran y salen de la red, dando una información sobre el evento

ocurrido.

Cableado estructurado

Tipos de Medios de Comunicación

Las redes informáticas como tal necesitan de arterias sobre el cual pueda fluir los

datos digitales de una empresa o institución, estas arterias son capaces de poder

transportar datos a casi la velocidad de la luz son y denominadas como cableado,

existen varios tipos de cableado ya sea por hilos de cobre o y fibra óptica de vidrio

o plástico, hay que tener en cuenta que el diámetro de estos hilos no deben ser

tan amplios ya que esto disminuiría la velocidad de propagación y la perdida de

paquetes.

Actualmente en el mercado existe cableado estandarizado para transmisión de

datos informáticos en el caso de cableado con hilo de cobre tenemos a 3 tipos los

cuales son: par trenzado sin blindaje (UTP por sus siglas en inglés), par trenzado

blindado (STP por sus siglas en inglés) y par trenzado apantallado (ScTP por sus

siglas en inglés), estos tipos de cables serán explicados a detalle más adelante

dentro de este capítulo así también como la fibra óptica.

41

En cableado estructurado hay dos tipos de sistemas de cableado estructurado el

horizontal y vertical también llamado como backbone, en la actualidad

generalmente se utiliza UTP en el 85% de las aplicaciones de cableado horizontal

y en el cableado vertical se utiliza Fibra óptica multi-hilos. El cableado estructurado

basado 100% en fibra óptica está ganando ventaja con respecto a UTP (Unshield

Twist Pair) debido a su alta eficiencia y velocidad además de la nula interferencia

electromagnética que existe en comparación del cable UTP (Oliviero y

Woodward, 2014).

Cable par-trenzado

Como su nombre bien lo indica, el cable par trenzado se basa principalmente de

dos cables unidos entre sí en forma de espiral esto se hace para evitar el crosstalk,

actualmente este tipo de cableado es el más utilizado en el cableado estructurado

empresarial, debido a su bajo costo y su forma sencilla de instalar respecto al

cableado de fibra óptica el cual es la antípoda del par-trenzado, actualmente existe

tres tipos de cableado de par-trenzado: par trenzado sin blindaje, par trenzado

blindado) y par trenzado apantallado, en si se puede resumir en dos tipos

principales de cableado de par trenzado ya que ScTP es una derivación de STP.

Par trenzado sin blindaje (UTP)

El par trenzado sin blindaje es una tecnología que cualquiera podría considerar

como reciente o con pocos años de haber sido inventado, pero la realidad es que

ha sido creada por el padre de la telefonía Graham Bell, la diferencia con el UTP

de nuestros días es que el cable telefónico solo contaba con un par trenzado.

El UTP aplicado a las redes de transmisión de datos de computadores tal y como

lo conocemos en la actualidad, surgió a finales de los años 80 y comienzo de los

años 90 del siglo pasado y fue gracias al surgimiento de Ethernet sobre par

trenzado.

El primer estándar de cableado estructurado fue el 10BASE-T con una velocidad

de trasmisión de 10 Mbps (Mega bits por segundo), como toda tecnología que

recién sale al mercado, siempre habrá detractores tratando de menospreciar algún

producto ya sea para desprestigiarla o para mandar a bajo una posible amenaza

42

a una tecnología predecesora, esto fue algo que le sucedió es sus inicios a UTP,

nadie esperaba que llegara tan lejos con respecto a la velocidad de transmisión,

muchos pensaban que su velocidad seria máximo 10 Mbps en el primer estándar

de cable UTP de datos (10BASE-T), pero con el pasar de los años los ingenieros

de la IEEE han podido aumentar la velocidad de transmisión del cable UTP de

datos para sorpresa de muchos escépticos, las velocidades de los estándares

actuales son de hasta 10 Gbps (Giga bits por segundo).

Características

El cable de par trenzado sin blindar tiene las siguientes características físicas, en

su exterior está recubierto por un plástico de PVC u otro material sintético el cual

protege los cables de par trenzados de los elementos externos tales como el agua,

sol, etc. Todos estos elementos deterioran el cable con el pasar del tiempo y

además está cubierta actúa como aislante eléctrico.

En el interior de esta recubierta de plástico están incorporados los cables de par

trenzado, en total son 4 pares los cuales consisten en 8 hilos de cobre recubiertos

por un dieléctrico de plástico el cual tiene características que también permiten la

propagación de la señal.

Elaborado por: Oliviero, Andrew, y Bill Woodward

Fuente: (Oliviero & Woodward, 2014).

Gráfico 9: Constitución del cable UTP

43

Categorías de cable UTP

La historia del cable UTP ha pasado por distintas evoluciones, Gracias a

investigaciones realizados por instituciones tales como TIA(Telecommunications

Industry Association) y EIA(Electronic Industries Alliance) las cuales han ido

mejorando el desempeño de este tipo de cable con el pasar de los años, llegando

a ser el medio de transmisión más usado por su bajo costo y facilidad de

instalación y administración.

también por su velocidad de transmisión el cual no supera a la velocidad de la

fibra óptica, pero para aplicación de redes de área local cumple con todas las

demandas, a continuación en la tabla X esta detallado todas las categorías que

han surgido en el transcurso de aproximadamente 30 años y sus principales

características.

Cuadro 4: Categoría Cable UTP

Categoría UTP Estándar Frecuencia

1 Incluido por el TIA/EIA-568-B < 1 Mhz

2 Incluido por el TIA/EIA-568-B Hasta 4 Mhz

3 Incluido por el ANSI/TIA-568-C Hasta 16 Mhz

4 NO Incluido en ANSI/TIA-568-C

ni en ANSI / TIA / EIA-568-B hasta 20 MHz

5

ANSI / TIA / EIA-568-B para

propósitos informativos

solamente, excluido del

estándar ANSI / TIA-568-C,

Hasta 100 MHz

5e ANSI / TIA-568-C 100 MHz

6 ANSI / TIA-568-C 250 MHz

6A ANSI / TIA-568-C 500 MHz

7

ISO / IEC 11801, no es

reconocido por la ANSI / TIA-

568-C.2

600 MHz

44

7A ISO / IEC 11801, no es

reconocido por la ANSI / TIA-

568-C.2

1000 MHz

Fuente: (Oliviero & Woodward, 2014)”

Elaborado por: Irwin Cedeño Uriña y Sergio Veliz

Par trenzado blindado (STP)

STP son las siglas en ingles de Shield Twist Pair, el cual es un cable de par

trenzado especial que ha sido fabricado para aplicaciones especiales de cableado

estructurado, ya que este tipo de par trenzado está diseñado para evitar la

interferencia electromagnética (EMI por sus siglas en inglés), este tipo de cable

está incluido en el estándar ANSI / TIA-568-C.

Características

STP es una mejora del cable UTP ya que tiene 3 capas de seguridad que protegen

al cable de par trenzado, la primera capa es la cubierta del cable que por lo general

es de plástico, la segunda capa la cual es interna, recubre de 2 en 2 los pares de

par trenzado con una lámina de aluminio, la tercera capa recubre con una lámina

de aluminio de par en par los cables de par trenzado, además cada hilo de cobre

cuenta con un dieléctrico el cual aísla la electricidad entre este y las láminas de

aluminio del blindaje.

Fuente: (Oliviero & Woodward, 2014)

Gráfico 10: Características del cable STP

45

Consideraciones Para Una Eficiente Instalación De STP

“La simple instalación de cableado STP no garantiza que va a mejorar la

inmunidad de un cable a EMI (Electromagnetic Interferece, por sus siglas en

inglés, o interferencia electromagnética) o reducir las emisiones del cable”

(Oliviero, Andrew, y Bill Woodward, p.13, 2014). No basta solo con que el cable

de par trenzado sea blindado, se debe seguir ciertos parámetros para que el cable

STP sea realmente eficiente, a continuación se describe las consideraciones a

seguir:

El blindaje debe ser continuo eléctricamente a lo largo de todo el enlace.

Todos los componentes en el enlace deben estar apantallados. No hay

cables de conexión UTP.

El blindaje debe encerrar completamente el par, y el escudo global debe

encerrar completamente el núcleo.

El blindaje debe estar conectado a tierra en ambos extremos del enlace, y

el sistema de conexión a tierra del edificio debe ajustarse a las normas de

puesta a tierra.

Par trenzado apantallado (ScTP)

El cable de par trenzado apantallado es una traducción de inglés a español de

Screened Twist Pair que también es abreviado como ScTP, este tipo de cable es

una derivación de STP (Shield Twist Pair por sus siglas en inglés) lo que significa

que es blindado en su interior para proteger a los pares de hilos de cobre de la

interferencia magnética.

Características

Este tipo de cable tiene dos capas de protección, la primera capa es la cubierta

exterior de plástico que protege los elementos internos de ser dañados o

maltratados y la segunda capa la cual es interna, recubre los pares de hilos de

cobre con una lámina de aluminio (Figura x2) para evitar la interferencia

46

electromagnética (EMI) y el efecto crosstalk el cual se explicara más adelante en

este capítulo.



Este tipo de cable se utiliza para ambientes donde la interferencia

electromagnética es muy alta, como por ejemplo en las empresas de tipo industrial

donde existen motores eléctricos, o maquinarias que ejercen gran cantidad de

EMI, pero este tipo de cable no es totalmente exclusivo para las empresas

industriales también se utiliza en redes empresariales estándar como por ejemplo

empresas comerciales o de servicio, para evitar la EMI de equipos de aire

acondicionado, fluorescentes, etc. Su uso de limita a ciertos puntos y no a toda la

red.

En el cable ScTP se hace las mismas recomendaciones con respecto al cable

STP, las cuales se deben emplear para que este sea realmente eficiente en toda

su longitud, una de las principales recomendaciones es que todo el sistema de

cableado esté conectado al sistema de puesta a tierra del edificio.

Gráfico 11: Características físicas del cable ScTP

47

Causas De La Disminución De Velocidad En La

Transmisión De Datos

En los primeros años de implementación del cable UTP Cat.3 usado para la

transmisión de datos, Usuarios y administradores no imaginaban que el cable UTP

llegaría a velocidades de hasta 40 Gbps (Giga bit por segundo) algo que para

finales de los años 80 no estaba previsto, sobre todo UTP ha ido evolucionando

gracias al boom del internet, ya que al pasar los años el consumo de ancho de

banda ha crecido de forma exponencial, quedando obsoletos los primeras

categorías de cable UTP debido a las exigencias por parte de los usuarios de

grandes cantidades de datos que deben atravesar por este medio.

A medida que ha ido creciendo el ancho de banda en el cable UTP también ha

aumentado los problemas en el cable, esto debido a ciertos factores dentro de las

características del hilo de cobre que hace que este disminuya la señal de

propagación o se distorsione los datos enviados por medio de él, esto no se debe

solamente al hilo de cobre sino también a causas externas que afectan a la

transmisión como la interferencia electromagnética que causa ruido en la señal de

transmisión distorsionando los datos.

Los dos principales fenómenos que causan estos problemas a la transmisión de

datos es la atenuación y el ruido cada uno de ellos con sus propios efectos,

posteriormente se explicara a detalle estos fenómenos electromagnéticos.

Atenuación

La atenuación es la perdida de señal que existe del punto A al punto B este se

expresa en dB (decibelios) el cual es una medida estándar que permite medir la

señal atenuada entre dos puntos, otra forma de denominar la atenuación está

definida por los estándares TIA / EIA 568-C y la ISO / IEC 11801 Ed. 2.2 donde la

atenuación es llamada como perdida por inserción (Oliviero y Woodward, 2014).

La medición de la atenuación se mide desde el punto receptor, por ejemplo desde

el punto A se envía 10dB a través de un canal de comunicación (en este caso un

cable UTP) hasta el punto B donde la señal recibida es de 4dB, esto significa que

el trayecto recorrido por los datos en el canal de comunicación ha tenido una

48

pérdida de 6 dB debido a los factores que actúa sobre el canal de comunicación

antes mencionado.

Cuanta más frecuencia tenga el cable UTP la cual es expresada en Hz, será más

susceptible a la atenuación o perdida por inserción, por ejemplo “Un cable de 100

metros puede tener una atenuación medida de menos de 2 dB a 1 MHz, pero

superior a 20 dB a 100 MHz” (Oliviero y Woodward, p.44, 2014).

Otros factores que influyen en la atenuación de un cable UTP es la temperatura

ambiente que exista en el lugar donde esté instalado, por cada grado Celsius que

aumente la temperatura del cable incrementa la atenuación típicamente 1,5% para

cables UTP categoría 3 y 0,4 % para los cables UTP categoría 5e. Lo que significa

que a medida que se ha desarrollado las distintas categorías de UTP se ha ido

mitigando la atenuación, otro aspecto que influye a la atenuación es el caso en

que el cable UTP es instalado en un conducto de metal, esto puede aumentar en

un 2 o 3 % la atenuación en el cable UTP (Oliviero y Woodward, 2014).



Hay 3 elementos que causan la atenuación, la existencia de uno de ellos o la suma

de estos elementos dan como resultado la atenuación.

Gráfico 12: Ejemplo de atenuación

49

Elementos que Causan la Atenuación

Resistencia del conductor

La resistencia del conductor, no es otra cosa que el impedimento del flujo de

electricidad en un alambre o hilo de tipo metálico, los hilos el cable UTP están

fabricados de cobre esto debido a sus propiedades conductivas el cual ofrece un

grado de resistencia aceptable, pero esto depende totalmente del diámetro y la

longitud del conductor, a menor diámetro mayor resistencia y por lo contrario

mayor diámetro significa menos resistencia, así mismo la longitud también ofrece

resistividad cuanta mayor sea su longitud más elevada será su resistencia y a

menor longitud menor resistencia, así mismo otro elemento que contribuye a la

resistencia es la temperatura a mayor temperatura mayor resistencia. (Angel

Zetina, 2000), en pocas palabras estos elementos que contribuyen a la resistencia

son inversamente proporcionales entre sí.

Capacitancia mutua

Esta característica ocurre cuando en un cable, existen otros cables dentro de su

estructura, debido a que los cables están juntos entre sí pero separados por un

dieléctrico, la capacitancia mutua hace que entre los cables exista robo de energía

debido a su proximidad, por tal razón se toma muy en cuenta las características

del dieléctrico al fabricar los cables de transmisión de datos como UTP para evitar

que los cables unidos se conviertan en un tipo de condensador (Oliviero y

Woodward, 2014). El cual según (Vásquez, 2011) un condensador es “un

dispositivo eléctrico formado esencialmente por dos conductores llamadas placas

del condensador aisladas y separadas por el medio vacío o por un dieléctrico” (p.

199).

Impedancia

Según (Oliviero & Woodward, 2014) “La impedancia es una combinación de

resistencia, capacitancia, y la inductancia y se expresa en ohmios” (p. 45). En si

la impedancia es una forma de medir el desempeño del cable UTP, ya que

dependiendo del valor de este se puede llegar a varias conclusiones con respecto

al estado del cable, estos valores se logran obtener gracias a equipos

50

especializados para análisis de cableado. Existen 3 casos en específico en el cual

el análisis de la impedancia en el cable UTP nos ayuda a resolver problemas

referente al cable, a continuación se detallara estos casos.

Caso 1

Si en la medición de la impedancia de un cable UTP da como resultado valores

entre 85 y 115 ohmios, esto significa que dos categorías de cables distintos están

unidos, esto debido a que cada categoría tiene una impedancia característica

particular y un diámetro de hilo de cobre distinto, así mismo si un cable UTP Cat.

5e está conectado a un Jack diseñado para un cable UTP Cat. 6A habrá desfase

y por lo tanto impedancia.

Caso 2

Si el valor de impedancia es infinito esto significa que el cable está abierto o

cortado en algún punto en específico de la longitud de cable UTP.

Caso 3

Una impedancia con valor 0 es el resultado de un cable cortocircuitado lo que

significa que en dos cables hay un aumento de intensidad de corriente.

Ruido

El ruido es la interferencia de señal que puede existir dependiendo de ciertos

factores, en si el ruido ocurre cuando al transmitir una señal determinada a esta

se añade otra señal proveniente de otro cable u otro medio que genere un campo

eléctrico distorsionando la señal, lo que significa que el dato enviado por medio

del canal de comunicación será alterado.

Para evitar que el ruido afecte a la señal transmitida, esta debe ser transmitida a

mayor magnitud que todos los generadores de ruido existentes en la

infraestructura de cableado estructurado, el ruido puede acoplarse por medio de

uno a tres maneras (imagen x.3) las cuales son Ruido diferencial (Vd), Ruido

ambiental (Ve), Ruido del bucle de tierra (Vg) (Siemon, 2016).

51


Fuente: (siemon, 2016)

Los factores que favorecen a que ocurra ruido en un medio de transmisión de

datos básicamente tienen que ver con la fabricación del cable, los dos factores

que intervienen son:

El hilo de cobre, en el caso de cable UTP si dos cables tienen diferentes diámetros

en su hilo metálico esto permite que exista ruido en un par trenzado, (Oliviero &

Woodward, 2014) afirma que “Cuando los dos conductores son perfectamente

simétricos, todo fluye sin problemas” (p. 46). Es decir si no hay simetría en los

hilos esto distorsiona el campo eléctrico entre dos cables provocando el ruido.

El material aislante que cubre al hilo de cobre también es un factor que contribuye

a que ocurra la interferencia de la señal, por ejemplo si dos cables están unidos,

ambos lo estarán mediante el material aislante, si en uno de los dos cables el

espesor del material aislante con respecto al otro es menor ocurrirá el fenómeno

de la capacitancia, la cual afectara a la señal ya que habrá perdida de energía ya

sea dé un cable o del otro en el caso del cable par trenzado.

Los factores anteriormente descritos son evitables, debido a la relación directa de

los cables con los fabricantes, para ello debe existir un control de calidad en los

fabricantes de cable de par trenzado, para evitar los factores que contribuyen al

ruido entres cables.

Gráfico 13: Maneras de ruido en cableado estructurado

52

(Herrera, 2003) Afirma “El cable UTP tiene el inconveniente de ser muy sensible

al ruido y a las interferencias, por lo que no es recomendable para ambientes en

los que estos factores predominen” (p. 83). Es decir se debe utilizar cable de par

trenzado blindado para evitar ruidos externos al cable, estos ruidos externos

tienen que ver con el fenómeno llamado Crosstalk o diafonía.

CROSSTALK

Crosstalk o también conocida como diafonía, es un efecto causado también por

factores físicos que generan ruido en una señal transmitida de un punto A hacia

un punto B. (Tanenbaum A. , 2003) Afirma “La diafonía se debe al acoplamiento

inductivo entre dos cables que están cerca uno de otro”. (p.125),

Un claro ejemplo de esto son las típicas llamadas telefónicas análogas en las que

mientras uno estaba en conversación con una persona se podía escuchar

tenuemente la conversación de otra línea telefónica, esto fenómeno se debe a que

en el cable de par trenzado ya sea telefónico o de datos transporta electricidad

por lo tanto este transporte produce un campo eléctrico que al fusionarse con el

campo eléctrico de su par producen dicha diafonía (gráfico 14).

Existe una manera de poder evitar el crosstalk, se puede anular los campos

eléctricos en un cable, trenzando dos cables entre sí (gráfico 15), entre menor sea

el trenzado mucho menor será la diafonía y por lo contrario entre menor sea el

trenzado mayor será la diafonía.

En las primeras categorías del cableado UTP el trenzado no era tan ajustado era

más abierto lo que conllevaba a un mayor crosstalk, a partir de UTP Categoría 5e

se realizó mejoras respecto al trenzado para evitar la diafonía.

53




Fuente: (Tanenbaum A. , 2003)

Tipos de crosstalk

La diafonía no es un solo elemento, tiene diferentes tipos y la presencia de uno

solo o la suma de varios dan como resultado el crosstalk o diafonía, a

continuación, se explicará los tipos de diafonías que existen.

NEXT: Near-End Crosstalk es un tipo de diafonía (grafico 16) que traducido al

español significa Diafonía de Extremo-Cercano, (Beasley & Nilkaew, 2012) afirma

que NEXT es “una medición llamada prueba de extremo cercano porque el

receptor es más susceptible para recoger la diafonía en los pares de cables del

transmisor hacia receptor en los extremos” (p.88).

Gráfico 15: Trenzado cat. 3 (a) y trenzado cat. 5e (b)

Gráfico 14: Crosstalk

54



FEXT (Far-End or Forward Crosstalk): este tipo de diafonía se mide en dB, por

ejemplo, se envía una señal por uno de los cables de par-trenzado y al llegar al

extremo se analiza si la señal transmitida por el cable A se ha trasladado al cable

B (gráfico 17), según (Gorshe, Raghavan, Galli, & Starr, 2014) “el ruido FEXT

está en las mismas frecuencias que la señal recibida” (p. 167), es decir al realizar

la medición en el extremo lejano el ruido que se detecta en el cable B es igual a la

señal transmitida en el cable A, básicamente así es como FEXT produce diafonía

en los cables de par-trenzado.


Fuente: (Steyaert & Serneels, 2012)

Gráfico 16: NEXT

Gráfico 17: FEXT

55

ACR-F (Attenuation to Crosstalk Ratio - FEXT): es una medición en dB que toma

como valor para su cálculo los valores o el valor obtenido del cálculo del FEXT y

el valor de atenuación el cual es perturbada por el FEXT, con la siguiente formula

se obtiene el valor de ACR-F:

𝐀𝐂𝐑𝐅 = 𝐀𝐭𝐞𝐧𝐮𝐚𝐜𝐢𝐨𝐧 − 𝐅𝐄𝐗𝐓 (𝐝𝐁)

(Adiche, 2015) Afirma “Los cálculos de ACR negativos significan que la intensidad

de la señal recibida atenuada es más débil que la de FEXT y es propensa a la

corrupción por el efecto FEXT” (p.50). Lo que se puede concluir es que un

resultado negativo afecta al ruido de la señal y un resultado positivo certifica que

el cable está en condiciones de muy poco ruido.

Existe también el ACR-N la cual es explicada a NEXT cuya fórmula es: ACRN =

NEXT (dB) – Atenuación

Los resultados ya sean positivos o negativos son inversamente proporcionales.

Power-Sum Crosstalk: Traducido al español significa suma de poder de diafonía,

es un cálculo que se utiliza en los tipos de ruidos anteriormente descritos tales

como NEXT, FEXT, ACR-F y ACR-N, este cálculo se utiliza en cables con más de

un par-trenzado es decir en cables UTP Cat. 3 y superiores.

Para realizar las pruebas de tipos de ruido siempre se utilizan instrumentos

digitales, para esta medición por ejemplo, se puede realizar una prueba con un

cable UTP Cat. 6A, este cable tiene 4 pares, de los cuales 3 pares serán

energizados (gráfico 18) y el cuarto par esta sin energía, el cual será analizado

para detectar el efecto de crosstalk que ejerce los 3 pares energizados sobre este,

este proceso se repite con cada par trenzado.

La peor combinación se registra como el poder de suma de diafonía del cable,

esta suma debe estar dentro de un límite el cual deber estar en las

especificaciones de categoría de cable UTP.

56



Alíen Crosstalk: En los tipos de crosstalk anteriormente descritos, se centraban

principalmente en los cables que contenían los hilos de cobre para luego realizar

los diferentes mediciones de crosstalk, en Alíen crosstalk se refiere a la diafonía

que puede existir en un conjunto de cables (gráfico 19) UTP por ejemplo en una

bandeja de cables o canaletas, (Oliviero & Woodward, 2014) afirma “El termino

Alíen Crosstalk surge del hecho de que esta forma de diafonía se produce entre

diferentes cables en un haz, en lugar de entre pares de hilos individuales dentro

de un cable” (p.50).


Fuente: (Siemon, 2016)

Gráfico 18: Power-Sum Crosstalk

Gráfico 19: Alíen Crosstalk

57

Interferencia Externa

Hay elementos externos que afectan a la transmisión, estos elementos se deben

de tomar en cuenta al momento de realizar la instalación del cableado estructurado

dentro del edificio de cualquier institución o empresa, ya que si no se hace una

inspección previa sobre equipos que lo provoquen, esto afectaría al cable UTP

en la transmisión de datos con los fenómenos anteriormente explicados como lo

son la atenuación y el crosstalk, se recomienda que los cables sean instalados a

una distancia prudente para evitar las interferencia externas. Por lo general este

tipo de interferencias provienen de equipos que utilizan una cantidad ingente de

electricidad generando así una gran Interferencia Electromagnética, estos equipos

pueden ser:

Motores

Calefacción y equipos de aire acondicionado

Luces fluorescentes

Impresoras laser

Ascensores

Cableado Eléctrico

Televisores

Algunos equipos médicos

Los fabricantes de cable UTP toman en cuenta estas posibles interferencias para

mejorar el desempeño de estos, en caso de que la interferencia externa sea

extrema existen cables especiales como el cable STP que evitan las interferencias

electromagnéticas.

Propagation delay

Propagation delay o retardo de propagación por su traducción al español, es una

medición que se realiza para calcular la velocidad de transmisión de una señal

58

eléctrica por cada par del cable UTP, estas medida es conocida como NVP

(nominal velocity of Propagation o por su traducción al español como velocidad

nominal de propagación) el cual es un porcentaje de la velocidad de la luz y es

usada por los fabricantes para medir el desempeño de sus cables UTP fabricados,

(Oliviero & Woodward, 2014) afirma “Para los cables UTP, NVP es por lo general

entre 60 y 90 por ciento” (p.52). Esto quiere decir que de la velocidad total de la

luz que es 300.000 Km/s, solo en un porcentaje de esa velocidad se propaga la

señal eléctrica por el cable UTP.

Delay skew

Delay skew o sesgo de retardo por su traducción al español, es el desfase de

tiempo que existe al transmitir una señal de un punto A hasta el punto B mediante

un canal de comunicación, esta medición de tiempo se expresa en ns

(nanosegundos) y se realiza en cada par trenzado del cable UTP (gráfico 20).

Hay unas diferencias máximas de tiempo entre cada par trenzado todo depende

de la categoría de cable UTP como se muestra en la cuadro 5 , este tipo de retardo

se debe principalmente a la longitud de cada par trenzado al llegar al receptor,

estas diferencias de longitudes producen el delay skew.


Fuente: (flukenetworks, 2017)

Gráfico 20: Delay Skew

59

Cuadro 5: Diferencias de retardos según categoría UTP

Categoría

UTP

Diferencias de retardo entre pares

5e, 6, 6A 45 ns

7, 7A 50 ns

Fuente: Libro “Cabling: The Complete Guide to Copper and Fiber-Optic

Networking”

Elaborado por: Irwin Cedeño Uriña y Sergio Veliz Vizuete

Especificaciones de cableado y estándares

El cableado estructurado de datos el cual se basa en componentes o unidades de

cableado (gráfico 20). No es un sistema reciente, este concepto comenzó a

adquirir importancia en el mundo tecnológico en la década de los 80 del siglo

pasado, época donde comenzó la comunicación entre computadoras a través de

distintas redes.

Al principio no se contaba con normas y estándares referentes al cableado

estructurado de datos, los primeros sistemas de cableado eran más difíciles de

administrar y escalar, esto debido a que no existía convergencia de aplicaciones

lo que conllevaba a tener distintos sistemas de cableado estructurado por cada

aplicación existente.

La principal desventaja de esos primeros años es que debido a la ausencia de

normas y estándares que fueran comunes entre los distintos fabricantes tanto de

cables y equipos de red, limitaban que un sistema de cableado empresarial este

implementado a un solo fabricante, es decir que un sistema no podía tener

componentes de diferentes fabricantes, ya que cada uno de ellos tenían sus

propios estándares.

Los sistemas de cableado estructurado de datos actuales no tienen las

desventajas que tuvo en el pasado, ya que a partir de los años 90 se mejoró debido

a la implementación de normas y estándares, permitiendo que en los sistemas de

cableado estructurado de datos exista algo en común, (Oliviero & Woodward,

2014) afirma que “La fuerza impulsora detrás de esta aceptación se debe no sólo

60

a los clientes sino también a la cooperación entre los muchos proveedores de

telecomunicaciones y organizaciones internacionales de normalización” (p.58).



Estándares y especificaciones de organizaciones

Existen organizaciones internacionales que han ayudado a establecer estándares

y especificaciones de hardware, software, infraestructura física e incluso

interoperabilidad eléctrica y comunicaciones.

Por lo tanto desde que los estándares y especificaciones se comenzaron a

implementar ha sido posible comunicarse entre dispositivos de distintos

fabricantes, por ejemplo en la actualidad se puede comunicar un punto de acceso

de marca TP-LINK con un router marca 3com a través de un cable UTP Cat. 5e

de marca Panduit, es decir en el ejemplo anterior existe interoperabilidad entre los

elementos de red algo que no se podía implementar antes de la década de los 90.

Existen muchas organizaciones sin fines de lucro que han permitido que esto

pueda ser posible, de hecho hay tantas organizaciones dedicadas a establecer

estándares, que bien podrían establecer una unión entre todas estas

organizaciones, la desventaja de una posible unión de organizaciones daría como

Gráfico 21: Una pequeña oficina típica con cableado horizontal corriendo a una habitación individual

61

resultados que los estándares tardarían mucho más tiempo en ser investigados y

publicados.

Organizaciones

A continuación se listara las organizaciones más importantes (cuadro 6), además

se detallara las tres primeras organizaciones, se utilizara sus estándares las

cuales serán la base para el desarrollo del rediseño del cableado estructurado.

Cuadro 6: Organizaciones de estandarización internacionales

Organizaciones (por

sus siglas en ingles) Acrónimo

Traducción al

español

ANSI American National

Standards Institute

Instituto de estándares

nacionales americano

EIA Electronic Industries

Alliance

Alianza de industrias

electrónicas

TIA Telecommunications

Industry Association

Asociación de industria

de las

telecomunicaciones

ICEA

Insulated Cable

Engineers Association

Asociación de

ingenieros de cables

aislados

NFPA National Fire Protection

Association

Asociación Nacional de

Protección contra

Incendios

NEMA

National Electrical

Manufacturers

Association

Asociación Nacional de

Fabricantes Eléctricos

FCC

Federal

Communications

Commission

Comisión Federal de

Comunicaciones

UL Underwriters

Laboratories

Laboratorios de

suscripciones

62

ISO

International

Organization for

Standardization

Organización

Internacional de

Normalización

IEC

International

Electrotechnical

Commission

Comisión

Electrotécnica

Internacional

IEEE Institute of Electrical and

Electronic Engineers

Instituto de Ingenieros

Eléctricos y

Electrónicos

NIST

National Institute of

Standards and

Technology

Instituto Nacional de

Estándares y

Tecnología

ITU

International

Telecommunications

Union

Unión Internacional de

Telecomunicaciones

CSA Canadian Standards

Association International

Asociación

internacional de

estándares

canadienses

ETSI

European

Telecommunications

Standards Institute

Instituto Europeo de

Normas de

Telecomunicaciones

BICSI

Building Industry

Consulting Services

International

Industria de Servicios

de consultoría

International

OSHA Occupational Safety and

Health Administration

Administración de

Seguridad y Salud


Elaborado por: Irwin Cedeño Uriña y Sergio Veliz Vizuete.

ANSI

Es una organización gubernamental de los Estados Unidos de América sin fines

de lucro, “el cual supervisa la creación, promulgación y uso de miles de normas y

63

directrices que afectan directamente a las empresas en casi todos los sectores”

(ANSI, 2018).

Para obtener la aprobación de la ANSI, un documento debe ser desarrollado por

una muestra representativa de participantes de la industria interesados. La

sección del documento debe incluir tanto a los fabricantes y usuarios finales.

A través de la pertenencia a diversas organizaciones internacionales, como la ISO

y la IEC, ANSI promueve estándares desarrollados en los Estados Unidos. ANSI

fue miembro fundador de la ISO y es uno de los cinco miembros permanentes del

Consejo de Gobierno ISO y uno de los cuatro miembros permanentes de Consejo

de Gestión Técnica de la ISO.

(Oliviero & Woodward, 2014) Afirma que “ANSI ayudó a coordinar los esfuerzos

de EIA y TIA para desarrollar las normas ANSI / TIA /EIA-568, que definen el

cableado”.

EIA

EIA fue fundado en 1924 en los Estados Unidos de América, esta organización es

responsable de una amplia variedad de productos electrónicos tanto local como

internacionalmente, además esta organización representa a fabricantes

tecnológicos que hacen productos para una amplia gama de mercados.

TIA

En esta organización están afiliados más 1100 empresas de telecomunicaciones

y electrónica los cuales son las mayores empresas fabricantes de productos

tecnológicos en el mundo.

(Oliviero & Woodward, 2014) afirma que “la TIA es el responsable de las normas

relacionadas con el cableado estructurado, así como muchos otros dispositivos

tecnológicos utilizados todos los días”(p.61).

TIA está conformada por comités para las diferentes responsabilidades con

respecto al desarrollo de estándares de cableado estructurado (cuadro 7).

64

Cuadro 7: Comités del TIA encargados de estándares de cableado estructurado

Comité Área Estándares

TR-42.1 Cableado Comercial de

telecomunicaciones en construcciones

ANSI/TIA-568-C.1, -862,

-942 y -1179

TR-42.2 Infraestructura de telecomunicaciones

residenciales ANSI / TIA-570-C

TR-42.3

vías de

telecomunicaciones de edificios

comerciales y espacios

TIA-569-C

TR-42.7 telecomunicaciones sistemas de

cableado de cobre ANSI / TIA-568-C.2

TR-

42.11

sistemas

ópticos (fibra óptica) ANSI / TIA-568-C.3

Fuente: https://sites.tiaonline.org/what-we-do/standards/committees/


Estándar de cableado ANSI/TIA-568-C

A mediados de la década de 1980 todos los actores involucrados en la

implementación de cableado estructurado tales como consumidores, contratistas,

proveedores y fabricantes no contaban con una guía o norma en común, dada

estas circunstancias, (Oliviero & Woodward, 2014) afirma que “La Asociación de

Industrias de Equipos de comunicaciones (CCIA, por sus siglas en inglés) solicitó

a la EIA desarrollar una especificación que alentara a la estandarización del

cableado estructurado” (p.67).

Una vez hecha la solicitud a la EIA, este organismo se encargó de crear un comité

que se encargara de estandarizar los diferentes aspectos relevantes del cableado,

como lo son conectores, tipo de cables, espacios de telecomunicaciones, etc. La

EIA denomino a este comité con el nombre de TIA TR-41 los cuales en el año de

1991 publicaron la primera versión de Normas de Cableado de

Telecomunicaciones en Edificios Comerciales o conocido como ANSI/TIA/EIA-

568-1991 aunque también se lo denomina como TIA/EIA-568 o TIA/568.

La norma ANSI/TIA/EIA-568-1991 ha tenido actualizaciones que se han adaptado

a la evolución tecnológica durante estos 23 años, esta norma en total ha sido

modificado 3 veces tal y como se muestra en el cuadro 8.

65

Cuadro 8: Actualizaciones de las normas ANSI/TIA/EIA-568

Norma Fecha de publicación

ANSI/TIA/EIA-568-A 1995

ANSI/TIA/EIA-568-B Entre 2000 y 2001

ANSI/TIA/EIA-568-C 2009

Fuente: (Caballero González & Matamala Peinado, 2016)


Objetivos y alcance del estándar ANSI/TIA-568-C

El estándar ANSI / TIA / EIA-568 se ha desarrollado y se ha convertido en

su forma actual por varias razones (Oliviero & Woodward, 2014):

Para establecer una especificación de cableado que soportar más de un

único proveedor.

Para proporcionar la dirección del diseño de equipos de

telecomunicaciones y productos de cableado que están destinados a servir

a las organizaciones comerciales.

Para especificar un sistema de cableado genérico suficiente para soportar

tanto voz y datos.

Para establecer las directrices técnicas, de funcionamiento y proporcionar

directrices para la planificación y la instalación de sistemas de cableado

estructurado.

La norma aborda lo siguiente (Oliviero & Woodward, 2014):

Subsistemas de cableado estructurado

Los requisitos mínimos de cableado de telecomunicaciones

66

métodos y prácticas de instalación

asignaciones de conectores y clavijas

La vida útil de un sistema de cableado de telecomunicaciones (que debe

ser superior a 10 años)

Tipos y especificaciones de rendimiento para el cableado horizontal y la

columna vertebral

Conexión de las especificaciones de rendimiento de hardware

topología recomendada y las distancias

Las definiciones de elementos de cableado (cable horizontal, conexiones

cruzadas, telecomunicaciones puntos de venta, etc.).

Subsistemas de un Sistema de Cableado Estructurado

El estándar ANSI/TIA-568-C.1 está dividido en 6 áreas, las cuales son:

El cableado horizontal.

El cableado vertical o backbone.

Área de trabajo.

Las salas de telecomunicaciones.

Las salas de equipos.

Entrance Facilities (Acometida de telecomunicaciones).

Cableado horizontal

Las especificaciones del cableado horizontal están descritas en el estándar

ANSI/TIA-568-C.1, este tipo de cableado consiste en un cable UTP, STP o FTP

67

unido en el patch panel (panel de conexiones) dentro de un rack ya sea de piso o

de pared (armario de equipos de red) hasta el punto de red ubicado en el área de

trabajo del usuario (gráfico 21).


Fuente: (Siemon, 2016)

La longitud máxima del cableado horizontal es de máximo 100 metros, contados

desde el equipo activo de red (switches o router) hasta el equipo del usuario (PC,

laptop, impresora), esta longitud de divide en 3 partes, la parte más larga del

cableado horizontal corresponde a 90 metros que van desde el patch panel hasta

el punto de red en el área de trabajo, los 10 metros restantes se dividen en dos

partes también conocidos como patch cord (cable de conexión) cada uno de 5

metros, uno de los patch cord estará conectado del punto de red hasta el equipo

del usuario y el otro estará ubicado en el rack donde conectara un equipo activo

de red con el patch panel.

El motivo por el cual el cableado horizontal tiene una longitud máxima de 100

metros no es por casualidad o por azar, (Oliviero & Woodward, 2014) afirma:

Gráfico 22: Cableado Horizontal

68

El número define transmisiones distancias para los diseñadores de

comunicaciones bienes de equipo. Esta limitación de distancia les asegura que

pueden basar sus diseños de equipos de la distancia máxima de 100 metros entre

el terminal y el cubo en el armario.

Se proporciona a los arquitectos del edificio con una especificación que establece

que deben colocar telecomunicaciones habitaciones para que ninguna toma de

telecomunicaciones va a ser mayor que 90 metros de la toma de corriente más

cercana (que es en la distancia de cable, que no es necesariamente una línea

recta).

El máximo asegura que las tecnologías comunes (como 1000BASE-T Ethernet)

serán capaz de lograr la calidad de señal razonable y mantener la integridad de

datos. gran parte de la motivación de la máxima se basaba en el tiempo requerido

para una estación de trabajo Ethernet 10BASE-T para transmitir un paquete

mínimo (64 bytes) a la estación más alejada en un segmento de Ethernet. (p.73)

En ciertos casos la longitud del cableado horizontal no será siempre de 100

metros, debido a la implementación de dos tipos de hardware que son de mucha

ayuda para la administración y escalabilidad del cableado, estos son conocidos

como MUTOA (multi-user telecommunications outlet assembly, por sus siglas en

inglés) o Salida Multiusuario de Telecomunicaciones y CP (Consolidation point) o

punto de consolidación cada una con su funciones específicas, a continuación se

explicara cada una de ellas:

MUTOA: (Oliviero & Woodward, 2014) afirma “es una salida que consolida la toma

de telecomunicaciones para muchos usuarios en una sola área. Piense en ello

como un patch panel situada en la zona de oficinas en lugar de una sala de

telecomunicaciones” (p.71). Este hardware se coloca a una distancia de 30 metros

a partir del patch panel ubicado en el cuarto de telecomunicaciones, se utiliza

principalmente para usuarios que no tienen un área de trabajo fija, un ejemplo de

esto son los módulos de tiendas o centros de información que existen en ferias o

centro de convenciones los cuales están por un tiempo corto y en diferentes

ubicaciones.

69

CP: (González & Matala, 2016) afirma “un punto de consolidación es un dispositivo

mecánico de interconexión similar a un patch panel ubicado en algún punto del

cableado horizontal, que no deja de ser una suerte de empalme” (p.69), la principal

ventaja de este hardware es que si hay que sustituir un cable, solo hay que hacerlo

hasta el punto de consolidación, reduciendo así costes y complejidad del trabajo.

Cableado vertical o backbone

El cableado vertical es la disposición del cable UTP, STP, FTP o fibra óptica que

une al cuarto de telecomunicaciones ubicado en cada piso del edificio, con la sala

de equipos de telecomunicaciones también conocidos como Data center (Centro

de datos), el tipo de cableado utilizado debe tener un gran desempeño en cuanto

al ancho de banda y a la mitigación de la atenuación y el crosstalk.

Los requerimientos básicos para el cableado vertical son los siguientes:

Cableado entre salas de equipos e instalaciones de entrada al edificio

En un entorno de campus, el cableado entre las instalaciones de entrada

de los edificios

Conexiones verticales entre pisos

ANSI / TIA-568-C.1 especifica los requisitos de diseño adicionales para el

cableado de la red de cableado vertical, algunos de los cuales llevan ciertas

estipulaciones, de la siguiente manera:

La puesta a tierra debe cumplir los requisitos definidos en J-STD-607-A,

que definen los Requisitos de puesta a tierra y conexión a tierra para

telecomunicaciones.

Las vías y los espacios para admitir el cableado de red troncal se diseñarán

e instalarán de acuerdo con los requisitos de TIA-569-C. Se debe tener

cuidado al usar cables troncales para evitar fuentes de EMI o interferencia

de radiofrecuencia.

70

No se permiten más de dos niveles jerárquicos de conexiones cruzadas, y

la topología de la red troncal cable será una topología de estrella

jerárquica.

La longitud del cable utilizado para conectar los equipos de

telecomunicaciones directamente a la red principal o a la conexión

cruzada intermedia no debe exceder los 30 metros.

A diferencia del cableado horizontal, la red troncal las longitudes de

cableado dependen de la aplicación y los medios específicos elegidos.

No se permite derivaciones de puente o empalmes.

Cables con más de cuatro pares pueden usarse, siempre que cumplan con

un rendimiento adicional requisitos tales como para evitar el Power-sum

crosstalk.

Área de trabajo

El área de trabajo es la ubicación donde se encuentra el usuario de la red, esta se

une al cableado horizontal por medio de un patch cord es decir todos los

componentes o hardware que se encuentra en el extremo del cableado horizontal

dirigido al usuario se define como Área de trabajo que es el lugar donde se

conectaran los distintos equipos informáticos.

Los principales componentes hallados en el área de trabajo son:

Cables de conexión, cables modulares, puentes de fibra y cables

adaptadores

Adaptadores como baluns y otros dispositivos que modifican la señal o la

impedancia del cable (estos dispositivos deben ser externos a la toma de

información).

Equipo de estación, como computadoras, teléfonos ip, VoIP, máquinas de

fax, terminales de datos y módems.

71

(Oliviero & Woodward, 2014) Afirma “El cableado del área de trabajo debe ser

simple y fácil de manipular. En los entornos comerciales de hoy en día, es

frecuentemente necesario para mover, agregar o quitar el equipo. En

consecuencia, el sistema de cableado debe ser fácilmente adaptable a estos

cambios” (p.80).

Telecomunications Rooms

Los Telecomunications Rooms son un pequeño espacio dentro del edificio donde

se coloca un armario (rack de piso o pared) en el cual se conecta el cableado

horizontal de un piso en específico y el cableado vertical el cual une el

Telecomunication Room con el Equipment Room (Data Center), es también

conocido como sala de telecomunicaciones o armario de cableado.

El Telecomunication room no será en todos los casos un espacio o cuarto

exclusivo, esto dependerá de si se ha previsto desde el inicio de la construcción

de un edifico lo cual sería lo ideal, en casos donde no ha sido planeado este cuarto

exclusivo lo más común es utilizar un rack de pared ubicado dentro de un oficina,

debido a lo costoso que resultaría construir un nuevo espacio, (González & Matala,

2016) afirman “El estándar ANSI/TIA-568-C.1 indica que debe haber un

Telecomunication Room por cada piso (o bien un Telecomunication Room por

cada 1000 𝑚2)” (p.68).

Los componentes básicos que se instalan dentro de un rack son:

Patch panel

PDU (Power Distribution Unit)

Equipos activos de red (switch, router, puntos de accesos)

Patch cords

ANSI / TIA-568-C dicta además las siguientes especificaciones

relacionadas con salas de telecomunicaciones:

72

Se debe tener cuidado para evitar tensiones del cable, curvas cerradas,

grapas, cables demasiado apretados y tensión excesiva, se puede evitar

estos inconvenientes con buenas técnicas de administración de cables.

Use solo hardware de conexión que cumpla con las especificaciones que

desea lograr.

El cableado horizontal debe terminar directamente no a un dispositivo

específico de la aplicación sino más bien a un rack de telecomunicaciones.

Se deben usar cables de parcheo o cordones de equipo para conectar el

dispositivo al cableado Por ejemplo, el cableado horizontal nunca debería

venir directamente fuera de la pared y conectarlo dentro de un teléfono o

adaptador de red.

Equipment Room

El Equipment Room o Data Center es un espacio centralizado dentro del sistema

de cableado estructurado donde se ubica los equipos informáticos sofisticados

usados para el funcionamiento del negocio, servidores, routers y switches que

permiten el control y administración de la red lógica, todo estos componentes

instalados por lo general en un rack de piso ya sea de 2 o 4 postes, además al

Equipment Room llega el cableado vertical proveniente de los diferentes

Telecomunications Rooms ubicados en los diferentes pisos del edificio, para

información más detallada acerca del Equipment Room se debe consultar la

estándar TIA-569-C.

Entrance Facility

La Entrace Facility o también conocida como Acometida de telecomunicaciones

es una entrada física donde ingresan del exterior cables de distintas fuentes

(gráfico 21), tales como el backbone de una red de campus, el proveedor de

servicios de internet (ISP), telefonía, televisión por cable, etc.

73



Los requisitos físicos están definidos en el estándar TIA-569-C, (Oliviero &

Woodward, 2014) afirman que “TIA-569-C recomienda una instalación de entrada

dedicada para edificios con más de 20,000 pies cuadrados usables Si el edificio

tiene más de 70,000 pies cuadrados utilizables, TIA-569-C requiere una sala

dedicada y cerrada con campos de terminación de contrachapado en dos paredes”

(p.82).

Estándar ANSI/TIA-568-C.2

ANSI/TIA-568-C también define los requisitos de rendimiento de los cables de par

trenzado y fibra óptica del cableado estructurado, precisamente las

especificaciones del cableado horizontal, vertical y Patch Cords en cuanto a su

longitud y tipo de conductores.

ANSI / TIA-568-C.2 reconoce cuatro categorías de cable balanceado para ser

utilizado en un sistema de cableado estructurado. Estos cables balanceados están

especificados para tener una impedancia característica de 100 ohmios, más o

menos 15 por ciento a partir de 1 MHz hasta el ancho de banda máximo admitido

por el cable. Comúnmente se hace referencia por su número de categoría y se

clasifican según la frecuencia máxima del ancho de banda. Los cables de par

trenzado balanceados están disponibles como UTP o ScTP (Oliviero & Woodward,

2014)

.

Gráfico 23: Acometida de telecomunicaciones

74

El estándar incluirá especificaciones para blindado y cableado de par trenzado sin

blindaje. Las categorías actuales se encuentran en la cuadro 9.

Cuadro 9: Clasificación de categorías de ANSI/TIA-568-C.2

Categoría ANSI/TIA-568-C.2 Ancho de banda máximo

Categoría 3 16 MHz

Categoría 5e 100 MHz

Categoría 6 250 MHz

Categoría 6A 500 MHz

Fuente: Libro “Cabling: The Complete Guide to Copper and Fiber-Optic

Networking”


Conexión de hardware: pérdida de rendimiento

Parte del estándar ANSI / TIA-568-C.2 está destinado a garantizar que el hardware

de conexión (interconectores, paneles de conexión, cables de conexión, salidas

de telecomunicaciones y conectores) no tenga efecto adverso sobre la atenuación

y NEXT. Para este fin, la norma específica los requisitos para hardware de

conexión para garantizar la compatibilidad con los cables.

Patch Cables Y Cross-Connect Jumpers

ANSI / TIA-568-C.1 también especifica los requisitos que se aplican a los cables

utilizados para cables de conexión y puentes de conexión cruzada. Los requisitos

incluyen recomendaciones para las limitaciones de distancia máxima para los

cables de conexión y de conexiones cruzadas (cuadro 10):

Cuadro 10: Distancias máximas de Patch Cables y Cross-Connect Jumpers

TIPO DE CABLE DISTANCIA MAXIMA

Cross-connect principal, cross-

connect intermedio (usado para voz y 20 metros

75

otras aplicaciones de bajo ancho de

banda)

Telecomunication Rooms 5 metros

Área de trabajo 5 metros



Cuadro 11: Otras normas que se aplicara al cableado estructurado en esta tesis

Estándar Función

ANSI/TIA/EIA-569-C Establece la trayectoria que debe

seguir el cableado, los espacios en los

que se deben colocar, las estructuras

sobre las que discurren los cables, las

terminaciones de red y otros detalles

ANSI/TIA/EIA-606-B Especifica unas normas básicas para

la identificación, etiquetado y

documentación del cableado.


Topologías del cableado estructurado

Una topología dispone un orden respecto a los elementos del cableado

estructurado, dependiendo de la topología a usar esta será de una forma u otra,

en si su función es la de estructurar y jerarquizar toda la red de cableado a

implementarse. Las arquitecturas de redes de hoy en día están en una de tres

categorías:

Estrella jerárquica

Bus

Anillo

76

Cuando no existían estándares de cableado estructurado a menudo la topología

física y lógica (respecto a las configuraciones de los equipos activos de red), eran

del mismo tipo, (Oliviero & Woodward, 2014) afirman “La implementación de

cableado estructurado estandarizado usando configuración de estrella jerárquica

como topología física de las redes modernas, mientras que la electrónica de red

se ocupa de las topologías lógicas” (p.104), es decir en la actualidad las topologías

físicas y lógicas precisamente no tienen que ser del mismo tipo, cada uno puede

implementarse por separado según las necesidades de cableado y de

configuraciones de equipos activos de red.

A continuación, se detallará los 3 tipos de topología de cableado estructurado

existentes:

Estrella Jerárquica: Al implementar una topología en estrella jerárquica (gráfico

24), todas las computadoras están conectadas a un solo punto central mediante

el cableado horizontal y vertical. Este punto central suele ser equipos activos de

red ubicados en sala de equipos principales (data center) e interconectados a

través de la conexión cruzada principal.



Ventajas:

Facilidad de expansión

Prolongaciones sin afectar el funcionamiento normal de la red

Menor costo a largo plazo

Gráfico 24: Topología de estrella jerárquica

77

(Escamilla , 2015)

Desventajas:

Mayor costo de instalación inicial (Escamilla , 2015)

Topología bus: En la topología bus (de Pablos, 2004) afirma “La red no

tiene equipos intermedios. Todos los equipos finales se encuentran

conectados a un mismo medio físico que típicamente es un cable” (p.153).

Para que la transmisión de los equipos pueda ser posible por un mismo

medio, se utilizan protocolos el más conocido de todos es Ethernet.


Ventajas:

Anillos: “En esta configuración las estaciones se conectan a un cable

formando un anillo, o sea, un bus en el cual ambos extremos están

conectados” (p.195).

- Expandible con facilidad

- Bajo costo inicial

Gráfico 25: Topología de bus

78

Desventaja:

- Una falla interrumpe la operación de todos los nodos

- Dificultad para ubicar fallas

- Toda la modificación en la red produce interrupción en el servicio

- Alto costo de operación

(Escamilla , 2015)


Servidor de correo

(Oracle, 2011) Afirma “Un servidor de correo es cualquier sistema que contiene

buzones de usuarios en el directorio /var/mail. El servidor de correo enruta todo

el correo de un cliente. Cuando un cliente envía correo, el servidor de correo

coloca el correo en una cola para la entrega. Una vez que el correo se encuentra

en la cola, un usuario puede reiniciar o desactivar el cliente sin perder esos

mensajes de correo”.

Gráfico 26: Topología de bus

79

Fuente: (ccm, 2016)

Elementos De Un Servidor De Correo

Agente de usuario de correo

(Tanenbaum A. , 2003) Afirma “Un agente de usuario normalmente es un

programa (a veces llamado lector de correo) que acepta una variedad de

comandos para redactar, recibir y contestar los mensajes, así como para

manipular los buzones de correo” (p.591), este agente de usuario siempre se

visualiza mediante una interfaz gráfica, creada ya sea en una aplicación web o de

escritorio.

Agente de transferencia de correo

El agente de transferencia de correo trabaja en conjunto con el agente de usuario

de correo, este ayuda a direccionar los mensajes enviados por el usuario hacia el

servidor, existen 3 criterios para la transferencia de correo (España, 2003, pág.

450) afirma:

Si la dirección de destino corresponde a un AU (agente de usuario) servido por él,

le entrega directamente el mensaje y, si se precisa, genera un mensaje de

notificación de entrega destinado al agente de usuario origen;

En caso contrario, toma el mensaje P2 mas otros datos necesarios para su

encapsulamiento y compone un nuevo mensaje, denominado P1, que transfiere

al siguiente ATM (Agent Transfer Message) que se encuentre en la ruta hacia el

destino;

Gráfico 27: Esquema de funcionamiento del correo electrónico

80

Si la dirección no es correcta, crea un mensaje de notificación de no entrega y lo

envía hacia el agente de usuario de origen.

Agente de entrega de correo electrónico

“Mail Delivery Agent o agente de entrega local de correo electrónico se encarga

de entregar el correo electrónico en los buzones correspondientes a cada usuario,

se suele someter a los correos electrónicos a un proceso de filtrado y clasificación

antes de proceder a su entrega” (Saavedra, 2015, pág. seccion 5).

Servicios de envío de correo del protocolo simple de transferencia de

correo (SMTP)

El protocolo de transferencia de mensajes de correo a través del internet es

conocido como SMTP, el cual realiza variadas funciones detalladas en cuadro 12:

Cuadro 12: Servicios del protocolo SMTP

Protocolo Función

smtp Proporciona transferencias SMTP regulares a otros servidores

esmtp Proporciona transferencias SMTP extendidas a otros servidores.

smtp8 Proporciona transferencias SMTP a otros servidores sin convertir

datos de 8 bits a MIME.

dsmtp proporciona entrega a petición utilizando el indicador de aplicación

de correo F=%

Fuente:https://docs.oracle.com/cd/E24842_01/html/E22524/mailrefer-

53.html#mailrefer-57


Direcciones de correo

Una dirección de correo electrónico, contiene en su formato el nombre del usuario

y el nombre de dominio del servidor al cual pertenece, Cuando se administra un

servidor pequeño que no tiene servicios de resolución de nombres (DNS), su

direccionamiento es relativamente sencillo, pero en cambio sí un servidor de

correo tiene uno o más dominios, el direccionamiento resulta complejo.

Dominios y subdominios

(Vera , 2007) Afirma “el dominio es la denominación para identificar a una persona,

empresa o institución que quiere aparecer en el mundo virtual de internet” (p.211),

81

el cual se denomina también como dominio de segundo nivel, a su vez un domino

puede tener otros dominios dentro de su jerarquía también denominados como

subdominios (Gráfico 28), en la actualidad cualquier persona ya sea natural o

jurídica puede obtener un dominio (tabla x.10) comprando sus derechos por un

determinado periodo de tiempo que es de por lo general un año.


Fuente: (Jhon, 2017)

Cuadro 13: Dominios de nivel superior

Dominio Descripción

com Sitios comerciales

edu Sitios educativos

gov Instalaciones gubernamentales de los Estados Unidos

mil Instalaciones militares de los Estados Unidos

net Organizaciones de redes

org Otras organizaciones sin fines de lucro

Fuente: https://docs.oracle.com/cd/E24842_01/html/E22524/mailrefer-


Elaborado por: Oracle

Gráfico 28: Nivel de dominio Nivel de dominio

82

DNS (Domain Name Service)

Domain Name Service o también conocido como Servicios de nombre de dominio,

es una extensa base de datos distribuida en la cual se registra todos los nombres

con su respectiva IP, este servicio no está asignado a un solo servidor DNS sino

que a muchos localizados en varias partes del mundo (Andreu, 2011). El principal

motivo por el cual fue creado este servicio fue para facilitar el ingreso a una página

web por un nombre y no por una dirección IP ya que estos son más difíciles de

recordar que las palabras (Cuadro 14).

Cuadro 14: Ejemplo de nombre de dominios

IP Nombre de dominio

127.0.0.1 Localhost

192.168.0.2 mi-servidor.lan

192.168.0.3 otro-pc.lan

Fuente: Libro “Servicios DNS”

Elaborado por: Irwin Cedeño Uriña, Sergio Veliz Vizuete

Espacio de nombres de dominio: Los nombres de dominio tienen un formato fijado,

(Andreu, 2011) afirma “Los nombres de dominio son sucesiones de 2 a 5 grupos,

de 1 a 63 caracteres, separados por un punto (.)”(p.31).

Ejemplos:

www.facebook.com

ug.edu.ec

slither.io

FQDN (full Qualified Domain Name): También conocido como Nombre de

Dominio completamente cualificado, este define un nombre de dominio completo,

el FQDN nunca debe exceder del límite establecido el cual es 255 caracteres es

decir 256 letras, que van desde la A hasta la Z exceptuando los caracteres

especiales que existen en varios idiomas tales como letras con tildes, diéresis, etc.

(Andreu, 2011).

83

Dominios genéricos

Desde el comienzo del desarrollo de internet a finales de los años 60, los dominios

de internet estaban manejados por la organización ARPANET es decir estuvo

monopolizado por un solo dominio llamado .arpa, pero a partir de 1985 todo

comenzó a cambiar ya que se dio paso a la creación de nuevos dominios (Cuadro

15) clasificados por niveles, los cuales han aumentado desde dicha fecha hasta la

actualidad (Andreu, 2011).

Cuadro 15: Tipos de dominios genéricos

Tipos de dominio característica dominios

gTLD

Dominios genéricos de

primer nivel

Alquilables por todo el

mundo

.com , .net , .org, .info

Alquilables cumpliendo

restricciones

.biz, .name, .pro, .int,

.edu, .mil, .gov

sTLD Promovidos por una

fundación independiente

.aero, .coop, .museum ,

.travel

mTLD Patrocinados para

móviles .movi

ITILD Patrocinados para

lengua

.cat

ccTLD

Son dominios

geográficos, están

regulados por la norma

ISO 3166-1 alpha2

.ec, .es, .co, .ar, .fr, .mx,

.us, .cn, .uk, etc.

SLD

Algunas autoridades

crean un segundo nivel

genérico, como España

o Colombia.

.nom.es, .org.uk,

.com.co, etc.

IDN Son conversiones de

lenguas no latinas a

ASCII

.etc ,غغص. .

84

Tercer nivel Son subdominios, los

alquila una empresa Cocacola.com.uk, etc.

Fuente: Libro “Servicios DNS”


Servidores de nombres

Los servidores de nombres son un tipo de software, instalados generalmente en

sistemas operativos de tipos de servidor, tanto como en Windows o en

GNU/LINUX e incluso en la nube, su principal función es la de poder administrar

y consultar las bases de datos de nombres de dominio de internet, existen 4 tipos

de servidores de nombre (cuadro 16):

Cuadro 16: Tipos de servidores de nombres

Tipo Descripción

Primario Es un servidor autosuficiente, donde se puede actualizar,

modificar o añadir nombres de dominio.

Secundario Depende de un servidor primario, el secundario le pide una

copia de solo lectura cada cierto tiempo.

Cache Se usa cuando no tenemos la delegación de ninguna zona o

dominio.

Reenviador Sirve para descargar el tráfico local y la carga de trabajo de

los servidores DNS externos.

Fuente: Libro “servicios DNS”


Base De Datos DNS

(Andreu, 2011) Afirma que “la base de datos DNS consiste en, al menos dos

archivos que contengan la configuración de zonas y registros” (p.36), en los

sistemas de tipo GNU/LINUX se utiliza por lo general BIND (Berkeley Internet

Name Domain) como aplicación de servidor DNS, donde existen dos archivos

importantes uno es de configuración denominado named.conf y el otro de registro

85

de base de datos DNS que la unión entre db y el nombre de dominio, por ejemplo

db.kiwi.ec.

Tipos De Registro

Los tipos de registros son básicamente la configuración de resolución de nombres

dentro de la base datos DNS, donde cada tipo define una configuración que puede

ser adaptable al tipo de Servidor de DNS que se quiera implementar, en la tabla

x.13, se explicara cada tipo de registro:

Cuadro 17: Tipo de registros

tipo Descripción

A Este registro se usa para traducir nombres de dominio a direcciones

IPv4

AAAA Dependiendo de la versión se usa AAAA (menor que la versión 9.3.2

de BIND)

CNAME Se usa para crear nombre de hosts adicionales, alias.

NS Define la asociación que existe entre un nombre de dominio y los

servidores de nombres que almacenan la información de dicho

dominio

MX Asocia un nombre de dominio a un servidor de intercambio de correo

(SMTP, SSMTP,etc)

PTR Traduce direcciones IP a nombres de dominio

SOA Proporciona información sobre la zona

SRV Permite indicar los servicios que ofrece el dominio (FTP, HTTP,etc)

SPF Para combatir el spam, se especifica que host está autorizado para

enviar correo desde el dominio dado

Fuente: Libro “servicios DNS”


86

Google Cloud Platform

Google Cloud Platform es un servicio en la nube prestado por Google Inc. El cual

ofrece una variedad de productos que se ajustan a todas las necesidades

tecnológicas del mercado.

En esta nube se puede desplegar tanto aplicaciones, como máquinas virtuales los

cuales hacen posible implementar cualquier proyecto tecnológico a pequeña,

mediana o gran escala.

Compute Engine

“Google Compute Engine ofrece máquinas virtuales que se ejecutan en los

innovadores centros de datos de Google y están conectadas a través de una red

de fibra a nivel mundial. Sus herramientas y su flujo de trabajo permiten escalar

desde instancias individuales hasta un entorno de cloud computing

global con balanceo de carga” (Google, Compute Engine, 2018).

Características de compute Engine

Tipos de máquinas predefinidas

“Compute Engine dispone de configuraciones de máquinas virtuales predefinidas

que se adaptan a todas las necesidades, desde instancias micro hasta instancias

con 96 vCPU o 624 GB de memoria, en configuraciones estándar, de memoria

elevada y con un gran número de CPU” (Google, Compute Engine, 2018).

Tipos de máquinas personalizadas

"Se puede crear máquinas virtuales que se adapten perfectamente a cualquier

carga de trabajo (por ejemplo, con vCPU y memorias adecuados). Se puede

adaptar los tipos de máquinas personalizados a cualquier necesidad específica,

lo cual permite un ahorro significativo” (Google, Compute Engine, 2018).

Discos persistentes

“Las máquinas virtuales pueden incorporar un almacenamiento en red de hasta

64 TB a través de discos persistentes. Se puede crear discos de este tipo con

formato HDD o SSD. Si se interrumpe una instancia de una máquina virtual, el

disco persistente conserva los datos y es posible vincularlo a otra instancia.

También es posible hacer capturas de un disco persistente y crear otros discos a

partir de esa captura” (Google, Compute Engine, 2018).

87

SSD local

“Compute Engine proporciona almacenamiento en bloques en unidades de estado

sólido (SSD) locales con encriptado permanente. A diferencia de los discos

persistentes estándar, las SSD locales están vinculadas físicamente al servidor en

el que se aloja la instancia de la máquina virtual, lo que permite realizar un gran

número de operaciones de entrada/salida por segundo (IOPS) y brindar una

latencia reducida en comparación con los discos persistentes. Las SSD locales de

hasta 3 TB están disponibles para máquinas virtuales con al menos una vCPU”

(Google, Compute Engine, 2018).

Compatibilidad con Linux y Windows

“Google Cloud Platform permite ejecutar sistemas operativos de cualquier

preferencia, incluidos Debian, CentOS, CoreOS, SUSE, Ubuntu, Red Hat,

FreeBSD o Windows 2008 R2, 2012 R2 y 2016. También se puede utilizar una

imagen compartida de la comunidad de Cloud Platform o crearse una propia”

(Google, Compute Engine, 2018).

Procesamiento por lotes

“Las máquinas virtuales no garantizadas permiten realizar tareas de

procesamiento y por lotes de gran tamaño de forma eficaz. No es necesario

establecer contratos ni reservas y los precios son fijos, lo que hace que todo sea

mucho más fácil: solo hay que marcar una casilla cuando se crea las máquinas

virtuales y apagarlas cuando se haya terminado” (Google, Compute Engine,

2018).

Cumplimiento y seguridad

“Todos los datos guardados en el disco persistente de Compute Engine se

encriptan sobre la marcha y después se transmiten y se almacenan de forma

encriptada. Google Compute Engine cuenta con las certificaciones ISO 27001,

SSAE-16, SOC 1, SOC 2 y SOC 3, lo que demuestra el compromiso con la

seguridad de la información” (Google, Compute Engine, 2018).

Facturación por segundo

Google factura en incrementos de segundo nivel, lo que significa que solo hay que

pagar por el tiempo de procesamiento que se utilice.

88

Descuentos automáticos

“Gracias a los descuentos por uso continuado, Google ofrece formas automáticas

de precios reducidos para las cargas de trabajo de larga duración sin necesidad

de pagar cuotas de inscripción ni de comprometer por adelantado a quienes

utilicen los servicios” (Google, Compute Engine, 2018).

Descuentos por uso confirmado

Con los descuentos por uso confirmado, Se puede ahorrar hasta un 57 % sin

costes por adelantado ni dependencias en cuanto al tipo de instancias (Google,

Compute Engine, 2018).

FUNDAMENTACIÓN LEGAL Reglamento de la investigación científica y tecnológica de la universidad

de Guayaquil.

Art. 1.- Los objetivos de la investigación en la Universidad de Guayaquil

están concebidos como parte de un proceso de enseñanza único, de carácter

docente investigativo, orientado según norma el Estatuto Orgánico, para permitir

el conocimiento de la realidad nacional y la creación de ciencia y tecnología,

capaces de dar solución a los problemas del país.

Las investigaciones dirigidas a la comunidad tienen por finalidad estimular

las manifestaciones de la cultura popular, mejorar las condiciones intelectuales de

los sectores que no han tenido acceso a la educación superior; la orientación del

pueblo frente a los problemas que lo afectan; y la prestación de servicios, asesoría

técnica y colaboración en los planes y proyectos destinados a mejorar las

condiciones de vida de la comunidad.

Según la constitución de la república del ecuador

Sección tercera

Comunicación e información

Art. 16.- Todas las personas, en forma individual o colectiva, tienen derecho a:

89

a) Una comunicación libre, intercultural, incluyente, diversa y participativa, en

todos los ámbitos de la interacción social, por cualquier medio y forma, en

su propia lengua y con sus propios símbolos.

b) El acceso universal a las tecnologías de información y comunicación.

c) La creación de medios de comunicación social, y al acceso en igualdad de

condiciones al uso de las frecuencias del espectro radioeléctrico para la

gestión de estaciones de radio y televisión públicas, privadas y

comunitarias, y a bandas libres para la explotación de redes inalámbricas.

d) El acceso y uso de todas las formas de comunicación visual, auditiva,

sensorial y a otras que permitan la inclusión de personas con discapacidad.

e) Integrar los espacios de participación previstos en la Constitución en el

campo de la comunicación.

Según la ley especial de telecomunicaciones reformada

Art. 1.- Ámbito de la Ley. -La presente Ley Especial de

Telecomunicaciones tiene por objeto normar en el territorio nacional la instalación,

operación, utilización y desarrollo de toda transmisión, emisión o recepción de

signos, señales, imágenes, sonidos e información de cualquier naturaleza por hilo,

radioelectricidad, medios ópticos u otros sistemas electromagnéticos.

Los términos técnicos de telecomunicaciones no definidos en la presente

Ley, serán utilizados con los significados establecidos por la Unión Internacional

de Telecomunicaciones.

Art. 6.- Son servicios finales de telecomunicaciones aquellos que

proporcionan la capacidad completa para la comunicación entre usuarios,

incluidas las funciones de equipo terminal y que generalmente requieren

elementos de conmutación.

Art. 36.- Tipos de Servicios.

90

Servicios de telecomunicaciones: Son aquellos servicios que se soportan

sobre redes de telecomunicaciones con el fin de permitir y facilitar la transmisión

y recepción de signos, señales, textos, vídeo, imágenes, sonidos o información de

cualquier naturaleza, para satisfacer las necesidades de telecomunicaciones de

los abonados, clientes, usuarios.

Según ley orgánica de educación superior

Art. 5.- Derechos de las y los estudiantes. - Son derechos de las y los

Estudiantes los siguientes:

a) Contar y acceder a los medios y recursos adecuados para su formación

superior; garantizados por la Constitución;

b) Participar en el proceso de evaluación y acreditación de su carrera;

c) Ejercer la libertad de asociarse, expresarse y completar su formación bajo

la más amplia libertad de cátedra e investigativa;

d) Participar en el proceso de construcción, difusión y aplicación del

conocimiento;

PLANTEAMIENTO DE LA HIPÓTESIS

La hipótesis es un planteamiento el cual nos brinda una posible perspectiva a la

solución de una problemática. El Diseño y Desarrollo de un Plan de Acción para

el Rediseño de una Red y del Cableado Estructurado para el Instituto Nacional de

Pesca, permitirá no solo mejorar el diseño con estándares y normas actuales, sino

también el poder implementar a futuro la infraestructura de red y un Servidor de

Correos virtual que ayudará a mitigar costos económicos altos. Todo esto

representa un beneficio y a la vez una prestación optima de Servicio de Correo

Virtual en la nube en para esta Empresa.

También, dentro de este Plan de Acción en el Instituto Nacional de Pesca se

elaborará una documentación para personal que administra la red como para una

implementación, esto beneficiara a los usuarios, administradores de red y a la

empresa en general.

91

Referente a la explicación dada, se plantea la siguiente hipótesis:

¿Con la implementación de cableado estructurado Categoría 6A, normas,

estándares, topología, protocolos de alta disponibilidad y además de la

implementación virtual del servicio de correos, el ancho de banda local, tiempo de

caída de los servicios y el porcentaje de pérdida de datos disminuirán?

VARIABLES DE LA INVESTIGACIÓN

Variable independiente

Rediseño de red y del cableado estructurado mediante la metodología

PBM (The Cisco Plan, Build, Manage network lifecycle) aplicando normas,

estándares, protocolos.

Implementación de servidor de correos virtual en la nube

Variable dependiente

Calidad en los servicios de comunicación.

Transmisión de datos.

Porcentaje de pérdida de datos.

Ancho de Banda

DEFINICIONES CONCEPTUALES

Ancho De Banda. - Es la capacidad que tiene un medio de transmisión

para la transferencia de datos.Red De Datos. - Es el intercambio de información

entre dos o más dispositivos utilizando algún medio para la transmisión de los

datos ya sea de forma alámbrica o inalámbrica, como puede ser por ejemplo un

cable, antenas que cubran necesidades de comunicación.

Rediseño De Red.- El rediseño de la red de datos busca mejorar el diseño

que actualmente tiene el Instituto Nacional de Pesca y aportar con una solución a

92

la problemática, con la ayuda de normas, estándares y el uso de la metodología

PBM.

Medios Alámbricos.- Están formados por cables que permite que la

información sea transmitida o receptada.

Medios Inalámbricos.- Son medios por el cual la información es trasmitida

o receptada por medio de señales electromagnéticas a través de frecuencias.

Gateway.- Es la puerta de enlace para la interconexión de redes por

medios de dispositivos que comparten recursos.

Subred.- Son redes que son segmentadas maximizando el espacio de

direcciones IPv4 o sea la división de una dirección de red mayor de una red mayor

en redes más pequeñas.

Escalabilidad.- Una red es escalable cuando puede soportar crecimientos

futuros o sea dicha red puede incrementar su tamaño.

Seguridad Informática. - Son pasos a seguir mediante el uso de

protocolos, reglas, herramientas para la prevención de ataques, riesgos físicos y

lógicos.

.Disponibilidad.- Es la posibilidad de que algo o alguien (recursos,

personas) esté disponible por el tiempo que sea necesario.

93

CAPITULO III

PROPUESTA TECNOLÓGICA

Se propone un diseño y desarrollo de un plan de acción para el rediseño de red y

del cableado estructurado además de la implementación de un servidor de

correos, esta propuesta se enfoca no solo en cambiar el cable por motivo de vida

útil, sino también para corregir otros tipos de errores actuales que vuelven

ineficiente la administración de la red. El diseño de cableado estructurado de datos

propuesto, a futuro podría implementarse en el Instituto Nacional de Pesca.

Además, servirá como base para la adquisición de equipos de tecnología que van

acorde al rediseño de red., de esta manera se podrá mejorar los servicios que

presta la red de datos.

ANÁLISIS DE FACTIBILIDAD

Factibilidad Operativa

Las autoridades del Instituto Nacional de Pesca permitieron el desarrollo

de este proyecto, con el único propósito de mejorar su infraestructura de

red con miras al futuro, tomando en cuenta los siguientes aspectos: el

rediseño de la red, el uso de estándares y normas para el rediseño del

cableado estructurado, además de la implementación de un servidor de

correo en la nube que ayude a mitigar el costo del servidor de correo actual.

El cableado de datos presente en el Instituto Nacional de Pesca,

actualmente no brinda la confiabilidad y escalabilidad adecuada, hemos

visto puntos de redes dañados en algunos departamentos, el instituto no

cuenta con protocolos de alta disponibilidad y redundancia a nivel lógico

en los equipos de red, que permitan resguardar el funcionamiento en caso

de fallas en esta empresa pública.

Mediante entrevista realizada a la líder del departamento de gestión de

procesos, concluimos que se requiere un rediseño de red y de cableado

estructurado más óptimo, además el servidor de correos permitirá reducir

costos.

94

Factibilidad Económica

El departamento de gestión de procesos elabora su propio presupuesto

anual en base a la previsión de costos, el cual es aprobado por el

departamento financiero del INP que es el encargado de decidir si es

factible económicamente la ejecución de un proyecto, pero debido al

decreto ejecutivo N135.Politica de austeridad para las instituciones

públicas emitido por el presidente Lenin Moreno al menos a corto plazo la

implementación no será posible.

Para el rediseño de esta red se investigó y analizó la red actual, uno de los

factores analizados fue el tiempo de instalación del cableado estructurado

(vida útil del cable) el cual no ha sido reemplazado en un lapso que oscila

entre los 17 años. El rediseño de esta red de datos permitirá a futuro la

implementación de nuevas mejoras en su estructura de cableado

estructurado, lo cual permitirá corregir múltiples errores actuales.

Los costos que se necesitarán para realizar este proyecto del rediseño de

red y cableado estructurado serán de $0, el Instituto Nacional de pesca

deberá encargarse del costo de la implementación del servidor de correos

sobre un sistema operativo basado en GNU/LINUX como es CentOS

utilizando el servicio de Google Cloud Platform llamado Compute Engine.

El costo del servicio, usando el pago por uso confirmado por un año es de

$43,69 mensuales por una máquina virtual de 2 núcleos y 7,5 GB de RAM,

multiplicando dicho valor por 12 meses da como resultado $524.28 anual,

en comparación con el costo del servicio actual del correo que es de

$2352.00 anual (gráfico A.1 del anexo A), se tendrá un ahorro de $1827.72.

Cabe recalcar que solo se dejara implementado el servidor de correo, en

cuanto al costo mensual por el servicio de la máquina virtual alojada en

Google Compute Engine deberá ser responsabilidad del Instituto Nacional

de Pesca y en caso de querer mejorar las características de la máquina

virtual será bajo responsabilidad del INP, además se compró un domino de

internet gubernamental por un valor de $39 durante un año, costo cubierto

95

por los tesistas, a partir del año subsiguiente será responsabilidad del INP

renovar el contrato del dominio de internet.

Factibilidad Técnica

Aquí se deben alinear a los objetivos que busca la organización, desde

un enfoque técnico. Uno de los temas principales es el de modernizar

el cableado de red de datos actual, simplificar la administración, reducir

fallas lógicas de los equipos, proveer escalabilidad de la red.

Actualmente el INP cuenta con equipos de red como switches y

Routers los cuales son administrables y cuentan con muchas

características configurables que no están siendo utilizadas en el

diseño red actual, por lo tanto podría ser factible el uso de estos

equipos para el rediseño de red a realizarse en el INP, En cuanto al

servidor de correos es factible debido a que Google Compute Engine

facilita la reservación de un sistema operativo de forma rápida, sobre

el cual se instalara el servidor de correo Zimbra, el cual beneficiará

económicamente el INP en cuanto al ahorro de costos, ya que

representa menos de la mitad del costo del servicio de correo actual.

Factibilidad Legal

En el INP existe un manual de seguridad denominado EGSI (Esquema

Gubernamental de Seguridad de la Información), en donde no existe

artículo alguno que limite o prohíba el uso de un servidor de correo en

la nube.

ETAPAS DE LA METODOLOGÍA DEL PROYECTO

En este trabajo de titulación de utilizaran 3 metodologías, cada una diferentes

entre sí, la metodología PBM de Cisco se utilizará para el rediseño de red del INP,

la metodología de diseño de cableado estructurado y la metodología de la

implementación de un servidor de correo.

96

Metodología PBM (Plan, Build, Manage)

Fase de Planificación

En nuestro proyecto analizamos el ciclo de vida de la metodología PBM y a su vez

recalcamos que el alcance de este proyecto está formado de los 3 primeros

procesos que se encuentran en la fase de Planeación, los cuales son:

Estrategia y procesos de análisis

Proceso de caracterización.

Proceso de Diseño.

Estrategia y proceso de análisis

Se realizó una inspección en los diferentes departamentos del Instituto Nacional

de Pesca para poder recopilar información sobre el diseño de red actual y los

equipos activos de red pertenecientes a dicha Institución, obtuvimos una

considerable cantidad de información que nos permitió darnos cuenta de los

problemas existentes en la red.

Sabemos que esta fase nos permite definir características técnicas, en nuestro

caso será en la red del Instituto Nacional de Pesca, dentro de estas características

encontramos servicios, aplicaciones, usuarios finales, medios de transmisión

como lo es el cableado de red de datos, equipos informáticos.

Se propuso una solución usando la metodología PBM (The Cisco Plan, Build,

Manage network lifecycle) con la finalidad de realizar un rediseño de red desde

cero, aplicando protocolos para brindar servicios redundantes y dinámicos para

lograr una red con alta disponibilidad, seguridad y escalabilidad.

Identificación de los requerimientos de diseño del cliente

Diseño de la entrevista

Tiene como objetivo documentar la información que obtuvimos y definir los

requerimientos del Instituto Nacional de Pesca.

97

Las preguntas hechas a la Líder del Departamento de Gestión de Procesos del

Instituto Nacional de Pesca nos ayudaran a identificar los siguientes puntos:

Los servicios y aplicaciones de la red del Instituto Nacional de Pesca

Las restricciones y objetivos organizacionales

Las restricciones técnicas y objetivos

Las preguntas están basadas en el libro de Designing for Cisco Internetwork

Solutions, de la información proporcionada se analizará y se establecerán los

requerimientos.

Aplicaciones y servicios

1 ¿Qué aplicaciones y servicios se consideran más importantes para la

institución?

Entre las aplicaciones y servicios más importantes se encuentran eSIGEF

(sistema de administración financiera), GPR (Sistema de Gobierno Por

Resultados), Quipux para la gestión documental, sistema ACPAA servicio

de Aseguramiento de la Calidad, servicio interno de almacenamiento

(NAS) por medio de la red para la copia de seguridad de datos, SUT

(sistema único de trabajo) perteneciente al ministerio de trabajo lo usa el

departamento de recursos humanos, Sercop compras públicas lo usa el

departamento de servicios institucionales y el servicio de correos tanto en

Outlook como en Webmail.

2 ¿Cuál información que manejan las aplicaciones de la organización puede

considerarse como de mayor importancia y riesgo?

Todas y cada una de las aplicaciones son importantes ya que son

herramientas de trabajo prioritario para el Instituto Nacional de Pesca.

3 ¿Qué porcentaje de disponibilidad deberían presentar las aplicaciones y

servicios, tanto para usuarios internos como externos?

La disponibilidad debe ser siempre del 100% de manera externa e interna

98

4 ¿Qué aplicaciones y servicios son ofrecidos actualmente?

Solo se ofrece servicios

Asesoría técnica científica relacionada con los recursos biooceánicos y su

ambiente.

Capacitación y transferencia tecnológica relacionadas con los recursos

biooceánicos y su ambiente.

Provisión de información científica relacionada con los recursos

biooceánicos y su ambiente.

Análisis de laboratorio.

Requerimientos y restricciones organizacionales

1 ¿Qué retos u objetivos empresariales enfrenta actualmente la institución?

Ingeniera.

se espera crear un Servicio de Desarrollo e Implementación del sistema

informático (Base de Datos) que incluya equipos para el proyecto

condiciones Biológicas – Pesqueras y Artes de pesca en la primera milla

náutica de la franja marina costera convenio Instituto Nacional de Pesca

Senescyt.

2 ¿Cuáles son las consecuencias de no sobrellevar estos retos u objetivos?

El Instituto Nacional de Pesca conoce que se debe seguir innovando por

lo que busca implementar dicho proyecto que ayude a mejorar los

procesos internos, en caso de no llegar a implementarse retrasaría la parte

investigativa ya que este proyecto permitiría generar reportes, estadísticas,

crear gráficos, volúmenes necesarios para la parte investigativa del INP.

3 ¿Cuáles son las limitaciones para la implementación de un nuevo diseño

de red de la organización?

- Actualmente no se cuenta con disponibilidad económica por lo que podría

ser gestionado en el futuro.

99

4 ¿Qué limitaciones se han identificado en el diseño actual en base a los

requerimientos iniciales solicitados?

Los Routers cisco que están en el datacenter del INP están limitados en

cuanto a configuración debido a que estos dispositivos de red son de

propiedad del proveedor de internet (CNT).

No se encuentra identificación (etiquetado del cable) en el cableado de red

que va desde la estación de trabajo hasta los Patch panel ubicados en los

racks de pared del cuarto, tercer piso y segundo piso.

En el área de Gestión de Procesos no existe documentación que detalle el

ingreso a algunos equipos activos de red mediante usuario y contraseña.

Actualmente el ancho de banda puede ser más eficiente ya que trabaja con

algunos equipos de red como router y switches que poseen interfaces de

1Gbps.

El diseño de red actual no posee un diseño jerárquico lo cual dificulta

implementar la escalabilidad en el INP.

La topología de la red actual es incierta.

Requerimientos técnicos

1) ¿Cuáles son sus prioridades tecnológicas?

Además del acceso a los diferentes servicios y aplicaciones, está en

mantener siempre activos los servidores, equipos, además de la

adquisición de servidores, migración de active directory e Implementación

de Servidor de dominio secundario e instalación y configuración de

VMWare o citrix.

2) ¿Qué problemas de infraestructura existen o podrían existir?

El cableado de red y algunos dispositivos informáticos como

concentradores son antiguos y no administrables, configuraciónes de

equipo red no facilitan la administración del mismo ya que no existen

100

protocolos de administración de redes configurados por ejemplo SNMP,

DHCP.

3 ¿Existe un plan para el desarrollo técnico del personal?

El principal propósito del Instituto Nacional de Pesca es que todos los

procesos tantos internos y externos sean más eficientes y eficaces, existe

actualmente un plan de capacitaciones tanto al líder y al técnico que se

encargan de administrar y solucionar los inconvenientes que se presentan

día a día en el área de telecomunicaciones en el Instituto Nacional de

Pesca.

Análisis y definición de los requerimientos

El actual diseño no cumple con los siguientes requerimientos

Los switches que se encuentran dentro del cuarto de equipos o datacenter

en el departamento de procesos no tienen una configuración de firewall ni

reglas ACL definidas lo que lo vuelve un poco más vulnerable.

No se hace un monitoreo constante sobre el ancho de banda que brinda el

proveedor de servicio de internet, sabiendo que se necesita una capacidad

de trafico mayor a la que actualmente posee.

Falta de implementación de redes de área local (VLANS), ya que

actualmente cuentan con una sola red para todos los usuarios, esto hace

que aumente el procesamiento del router volviendo más lenta la

transferencia de datos y acceso a la información.

El no contar con redundancia o sea con más de un proveedor de internet

lo vuelve vulnerable en caso de algún corte del único proveedor limitaría el

acceso a las aplicaciones, servicios web que son las herramientas de

trabajo del Instituto Nacional de Pesca, además de no contar con algún

protocolo de redundancia, todo esto limita su disponibilidad.

101

Estudio de la red del Instituto Nacional de Pesca

Esta red fue diseñada para el uso de las aplicaciones y servicios por parte de los

empleados, dichas aplicaciones y servicios están enfocados en la administración

financiera, la gestión documental, sistemas de facturación, servicio de correo entre

otros.

Cuadro 18: Cantidad de usuarios por departamento del Instituto Nacional de

Pesca

Empleados del instituto nacional de pesca

Departamento Cantidad

Planificación 4

Irba 13

Camarón 5

Plancton 5

Oceanográfica 4

Peces Pelágicos Grandes 6

Gestión de Procesos 2

Comunicación Social 3

Financiero 6

Servicios Institucionales 4

Recursos Humanos 5

Bodega 2

Archivo 1

Coordinación de desarrollo

Organizacional

1

Logística y Transporte 2

Biblioteca 1

Cangrejo/Acuacultura 5

Peces Pelágicos Pequeños 4

Laboratorio de Oceanografía 2

Barco 1

Secretaria Dirección y subdirección 2

102

Dirección 1

Subdirección 1

Jurídico 3


Organigrama Técnico del Instituto Nacional de Pesca

Este organigrama nos permite definir niveles jerárquicos según el gráfico A.2 del

anexo A, dentro de dicha institución para poder orientarnos en los procesos

internos referente a la documentación.

En el cuadro 19 muestra cómo están conformado los diferentes departamentos

por piso del Instituto Nacional de Pesca.

Cuadro 19: Departamentos de la planta física del Instituto Nacional de Pesca

Cuarto Piso Tercer Piso Primer Piso Planta Baja

Planificación Proceso IRBA-

evaluación y

proyecto

Presupuesto y

contabilidad

Unidad Talento

Humano

Sala de reuniones Camarón Comunicación Biblioteca

Área de trabajo 1 Oceanografía Coordinación

Financiera

Área de trabajo 2 Peces Pelágicos

Grandes

Servicios

Institucionales

Dirección Plancton Sala de espera

Dirección

Subdirección

Sala de reuniones

Jurídico


Aplicaciones y servicios del Instituto Nacional de Pesca

Actualmente en el Instituto Nacional de Pesca se usan aplicaciones vía web y se

presta servicios de mayor importancia dentro de lo que es el trabajo diario de dicha

institución.

103

Servicios más usados

eSIGEF (sistema de administración financiera)

GPR (Sistema de Gobierno Por Resultados)

Quipux para la gestión documental

servicio de Aseguramiento de la Calidad (sistema ACPAA)

Quipux

Servicio interno de almacenamiento (NAS)por medio de la red para la copia

de seguridad de datos

Aplicaciones más usadas

Outlook

Webmail

Skype

Facturación

videocámaras ip

Internet

Dispositivos de red y equipos

En el Instituto Nacional de Pesca Actualmente se cuenta con los siguientes

equipos que permiten la conectividad, manejo de aplicaciones y servicios

Cuadro 20: cantidad de equipos de red

Descripción Cantidad

Computadoras de escritorio 174

Computadoras Portátiles 25

Switch de capa 2 4

104

Switch de capa 3 1

Router 3

Concentradores 14

Access Point 3

Impresoras IP 6

Cámaras IP 13


Fuente: INP

Medios de transmisión

Dentro de la infraestructura del INP encontramos 1 switch de 48 puertos Fast

Ethernet en todos los pisos a excepción de planta baja que consta de 2 switch, la

conexión tanto de switch al rack, así como la conexión del rack a los diferentes

equipos es con cables categoría 5e. En algunos departamentos de los diferentes

pisos del INP los puntos de red no están trabajando, lo que ha obligado a usar

Access Point en algunas computadoras.

Caracterización de la red existente

Dentro de la metodología PBM de Cisco existen pautas para la recolección de

datos para conocer el estado actual de cualquier red, esto se aplicará a la red del

Instituto Nacional de Pesca, en él se realizó 3 pasos para obtener la información

precisa del estado actual de la red los cuales son:

Identificación de propiedades en la red existente

Auditoria de la red actual

Análisis de la información obtenida

Para la obtención de la información se procedió a realizar una solicitud para

obtener documentación de la red existente a la líder del departamento de gestión

de procesos del INP, pero dicha documentación de la red no existe, mucho menos

documentación de configuraciones de los equipos activos de red como routers y

105

switches e información de aplicaciones dentro de la red, por lo tanto, se realizó

inspecciones a la infraestructura física y lógica de red del INP.

Identificación de propiedades en la red existente

Este el primer paso según la metodología PBM para la recolección de datos,

donde se obtendrán propiedades de la red actual tales como: topología de red,

tecnologías y aplicaciones.

Topología de red

Debido a la ausencia de documentación sobre la red actual del INP se procedió a

realizar una inspección a la red para poder obtener un diseño de alto y bajo nivel,

una vez obtenida la información se realizará el respectivo análisis.

Para recopilar toda la información relacionada a la infraestructura de red y luego

poder obtener su topología, se inició con la inspección a los departamentos en

cada piso del Instituto Nacional de Pesca verificando todos los componentes

activos y pasivos de red y diagramando sobre papel todo el hardware

inspeccionado, luego se procedió a realizar los diagramas de alto nivel de la red

en Microsoft Visio para una presentación más legible y concisa, para luego obtener

una visión general clara de la red mediante un diagrama de red de bajo nivel.

Todo lo anteriormente explicado se resume en 4 pasos:

1) Inspección a la infraestructura de red actual verificando los equipos activos

y pasivos por cada piso y departamento.

2) Diagramación sobre papel de los componentes activos y pasivos

inspeccionados.

3) Traspaso de los diagramas realizados en papel al software de

diagramación Microsoft Visio dando como resultado los diagramas de

diseño de alto nivel (gráfico B.1 hasta el B.7 y B.10-B-12 del anexo B).

4) Una vez obtenido el Diagrama del diseño de alto nivel, realizar el diagrama

del diseño de bajo nivel (gráficos B.8-B.9-B.11-B.13 anexo B) para obtener

la topología de la red.

106

Auditoria de la red actual

La auditoría de red actual es el segundo paso dentro de la fase de caracterización

de la red existente, el cual añade una descripción concisa de la red, para ello se

busca fuentes de información relacionados a la red, esta información se puede

obtener mediante 3 fuentes de información como son:

1) Documentación existente

2) Herramientas de software para la administración de red existente

3) Nuevas herramientas de auditoria de red

De las 3 fuentes de información para la auditoria no existen las dos primeras, ya

que como se mencionó en el primer paso donde se identificaba las propiedades

de la red existente, no existe ninguna documentación sobre la red en ningún

aspecto relacionado a este.

Por lo tanto, la obtención de información acerca de los detalles de la red se

realizará y documentara por primera vez, para ello existen herramientas de

auditoria que facilitan mucho la obtención de las características de los equipos de

red como switches y routers, estas características son las siguientes:

Lista de dispositivos de red

Especificaciones de hardware

Versiones de software

Configuración de dispositivos de red

Salida de información de herramientas de auditoria

Velocidad de interfaces

Utilización de enlaces, CPU y memoria

Tipos de tecnología WAN e información del operador

107

En el caso de los equipos de red del Instituto Nacional de pesca no se pudo

realizar mediante herramientas de administración debido a que no se conoce a

ciencia cierta las configuraciones de cada equipo de red, estos dispositivos fueron

adquiridos e implementados en administraciones anteriores dentro del área de

gestión de procesos del INP, por lo cual los colaboradores actuales dentro del

área de IT no tienen conocimiento de los protocolos configurados.

Lista de dispositivos de red

En esta sección se logró obtener información de cada uno de los equipos de red

con sus respectivas especificaciones de hardware y software, el proceso para la

obtención fue mediante inspección física y visual de todos los equipos activos de

red del INP mediante un listado general (cuadro C.1, anexo C) realizado en cada

piso correspondiente al edificio del instituto Nacional de Pesca, luego de obtener

dicho listado se procedió a consultar en internet las especificaciones de cada

marca con su respectivo modelo (ANEXO C – cuadro C.2 hasta el cuadro C.8) en

páginas web oficiales de cada marca y en cnet.com una página muy utilizada para

obtener especificaciones concisas de cada modelo de equipo de red activo. De

forma resumida las marcas de equipos de red encontradas en el Instituto Nacional

de Pesca son las siguientes:

1) TRENDnet

2) D-link

3) Mikrotik

4) 3com

5) Cisco

6) Advantek Networks

7) Mydlink

108

Configuración de los equipos de red

Solo se pudo acceder a las configuraciones de los equipos de red activos como lo

son los switches 3com, el resto de equipos no se pudo acceder a su configuración

debido a que en el área de gestión de procesos no contaban con la ip de

administración y mucho menos con el usuario y contraseña, las configuraciones

de los equipos anteriormente mencionados se encuentran en los cuadros C.13 al

C.15 del Anexo C.

Salida de Información mediante la herramienta de auditoría de red

Wireshark

Se utilizó para auditar la red, el software Wireshark el cual es una herramienta que

permite analizar los paquetes que son trasmitidos por los equipos activos de red

tales como Routers, switches y computadoras de los usuarios.

Se realizó el análisis en varios puntos de la infraestructura de red del instituto

Nacional de Pesca, para capturar mediante Wireshark los paquetes que circulan

a través de la red para ello se procedió con el análisis, conectando una laptop con

el programa instalado a diferentes puntos dentro del INP, estos puntos clave son:

Router Cisco 881

Punto de red en el área de gestión de procesos

Switch 3Com 2948 – SFP plus

Switch capa 3 MikroTik CCR-1016

Switch TPLINK TL-SG1024

El primer análisis se realizó en el Data Center del INP, ubicación donde se

encuentra los dispositivos de red que proporcionan la conectividad o salida al

internet, el esquema del procedimiento que se realizó para obtener los datos es

representado en el gráfico 29.

109

Gráfico 29: Esquema de captura de paquetes mediante Wireshark


Fuente: Irwin Cedeño y Sergio Veliz

Dentro del área local del Instituto Nacional de Pesca se transmiten una variedad

de paquetes pertenecientes a distintos protocolos, estos son transmitidos entre

los distintos equipos de red hasta llegar a todas interfaces de un router o switch,

con esta premisa se conectó un equipo informático, en este caso una laptop a un

equipo de red como un router, Switch o punto de red para capturar los paquetes

que viajan a través de la red LAN del INP.

En esta sección se detallará en aspectos generales los paquetes capturados por

Wireshark en los diferentes puntos de la red (anexo D), en la siguiente sección

correspondiente al análisis de la información obtenida en la red actual, se detallará

información más detallada acerca de las capturas de paquetes de la red.

La manera más eficiente de realizar una auditoría de red para la obtención de

información, es a través de comandos ingresados en los dispositivos de red para

recopilar información, tal como el obtenido a través de CDP (Cisco Discovery

Protocol) el cual permite conocer los dispositivos que se encuentran en la red y

obtener detalles tales como modelo, tipo de equipo y versión de IOS o también

como el protocolo SNMP (Simple Network Management Protocol) es cual sirve

para monitorear el desempeño de los dispositivos de la red y la utilización de

enlaces, SNMP hubiera sido la mejor opción para auditar la red del Instituto

Nacional de Pesca, no se pudo realizar la auditoria con dicho protocolo debido a

que no se encontró configurado en ningún dispositivo de red.

110

Análisis de la información obtenida

Análisis de la identificación de las propiedades de la red existente

Topología

En base a la información anteriormente obtenida, se definirá que tipo de topología

de red posee el Instituto Nacional de Pesca, según lo obtenido en los diagramas

de red de alto nivel del INP (Anexo B), se extrajeron solo los equipos activos de

red principales los cuales están unidos entre sí de forma física y lógica.

Como resultado de la elaboración de los diagramas de red de alto nivel, se obtuvo

dos diagramas de red de bajo nivel, el primer diagrama elaborado es una

perspectiva topológica vista desde el Data Center del INP, el segundo diagrama

es una vista topológica general de la red, es decir con todos los equipos activos

de red ubicados en cada piso (gráfico 30).

Análisis de la topología de red vista desde el data center o núcleo de la red



Gráfico 30: Topología de red (núcleo de la red)

111

Como se aprecia en el gráfico 30, básicamente la forma topológica del nucleó es

de tipo estrella, lo cual conlleva a que la red en su inicio no fue diseñada de manera

correcta, en esta topología hay 2 switches marca 3com 2948, 1 switch Mikrotik

Cloud-Core CCR-1016 y 3 Routers marca Cisco.

Si observamos a los switches unidos entre sí en la topología, a simple vista podría

parecer que el switch 2 3com 2948 es la capa de nucleó de la red o también la

capa de nucleó colapsado, pero es algo imposible debido a que este es

simplemente un switch de capa 2 por lo tanto no tiene las funciones y

características de un equipo perteneciente a la capa nucleó del modelo jerárquico

de red, por lo contrario en esta topología de red del INP se cuenta además con un

switch de capa 3 marca MikroTik el cual a simple vista pareciera ser un switch de

la capa de acceso, el cual no es, este switch debería estar implementado en lugar

del switch 2 “3com 2948" para cumplir con las funciones de un dispositivo de capa

de nucleó.

En esta topología no se logra apreciar un diseño de red jerárquico y tampoco se

aprecia una topología que va de la mano con el modelo jerárquico, el cual es la

topología Hub and Spoke (Bruno & Jordan, 2017).

En esta topología general de la red se logra observar que el switch TP-LINK 1024

ubicado en el piso 4, el switch 3com ubicado en el piso 3 y el switch 3com 2948

ubicado en el piso 1 (data center) están conectados de forma lineal es decir en

forma de cascada, lo cual no es recomendado en un diseño de red jerárquico,

estos switches son de acceso a los puntos de red ubicados en el área de trabajo,

esto no quiere decir que cada equipo final (PC, Laptop, etc.) esté conectado de

forma directa al switch de acceso, ya que en cada departamento existe

concentradores que se unen al punto de red y en cada concentrador mínimo hay

2 computadores conectados lo cual afecta a la seguridad y administración por

cada departamento.

Al switch 1 “3com 2948” también se conecta un switch TP-LINK 1024 el cual se

ubica en el piso bajo, cabe recalcar que la mayoría de los puntos de red ubicados

en el piso 1 y bajo se conectan de manera directa con el switch 2 “3com 2948” y

switch 1 “3com 2948” respectivamente, o sea se conectan directamente al data

112

center, lo cual es otra prueba de que no existe un modelo jerárquico de red en el

Instituto Nacional de Pesca, lo anteriormente descrito se evidencia en los

diagramas de alto nivel ubicados en el anexo B.

En conclusión, las topologías obtenidas son las siguientes:

Topología actual de la red en general: topología de estrella extendida

Topología en el núcleo de la red (data center) actual: topología estrella

También se observa que no existe un modelo jerárquico de red lo cual afecta a la

convergencia de la red, la resolución de problemas en la red y el rendimiento de

los equipos.

Análisis de los datos recopilados en la auditoria de la red

actual

Dispositivos de red que actualmente existen en el INP

Para una excelente administración de la red en general del INP es necesario cierto

tipo de requisitos que se ajusten a las configuraciones a realizar para mejorar la

calidad de la infraestructura de red, para esto los equipos de red deben ser

administrables.

Una vez recopilada las especificaciones de todos los equipos de red activos del

INP (anexo C), se logró obtener una visión general para definir si los dispositivos

de red activos son realmente aptos para lograr que la red sea realmente eficiente

y logre los objetivos institucionales del INP, pero una vez obtenidos los datos se

logró verificar que la mayoría de los equipos de red son dispositivos que no son

de tipo empresarial lo cual tiene configuraciones limitadas en cuanto a protocolos

de redes además de escalabilidad, seguridad.

La mayoría de estos dispositivos tienen una consola de administración la cual se

puede acceder mediante un navegador web según el cuadro 21, según el anexo

C cuadro C.9 existen dispositivos similares en distintos pisos del INP, como se

puede observar además en el anexo B referente a los diseños de red de alto nivel.

113

Cuadro 21: dispositivos de red no empresariales

Marca modelo Tipo Administrable

si No

D-Link DES-1005A Concentrador No

D-Link DES-1008A Concentrador No

D-Link DIR-905L AP- inalámbrico si

Trendnet TEW-690AP Concentrador si

Trendnet TE 100-S8 Concentrador si

Trendnet TE 100-S8P Concentrador Si



Actualmente en la red existen equipos de red de tipo empresarial (cuadro 22) los

cuales son la parte central de la red actual ya que son los que permiten la

interconexión entre todos los dispositivos de red del INP, los cuales se pueden

utilizar para poder realizar un diseño provisional de red, hasta que se pueda

implementar una red con todos los equipos óptimos para cada función de la red.

Cuadro 22: Equipos de red de tipo empresarial

Marca Modelo Tipo Administrable

si No

Cisco 877M Router si

Cisco 881 Router si

3com 2948-SFP plus Switch si

3com Office connect dualspeed

Hub si No

MikroTik CCR-1016 Switch capa 3 Si

TPLINK TL-SG1024 Switch Si

TPLINK DES1016D Switch Si

TPLINK SG1018 Switch Si



114

Gráfico 31: Grafico de porcentajes de equipos de red activos en el INP



En el gráfico 31 se logra apreciar la cantidad de equipos que existen por cada

fabricante, en donde se puede observar que el 38% de los equipos de la red son

de la marca DLINK, los concentradores de esta marca que están funcionando en

el Instituto Nacional de Pesca tienen la desventaja de no ser administrables,

excepto el punto de acceso inalámbrico DIR-905 L el cual representa el 10% del

total de dispositivos de la marca DLINK.

La segunda marca que acumula más dispositivos es TRENDnet con un 19%

(gráfico 32) del total de dispositivos de red, estos dispositivos a diferencia de los

equipos de red de la marca D-LINK son administrables, pero ambos no son

equipos de red de tipo empresarial, son equipos tipo domestico los cuales tienen

funcionalidades limitadas, por lo tanto el hecho de utilizar estos dispositivos de red

son una mala práctica en una red de tipo empresarial, la otra marca que tienen los

mismo defectos es Advantek Networks el cual representa un 4% del total de

equipos de red.

Por lo tanto, se llega a la conclusión de que el 54% de los equipos de red del INP

no son equipos de tipo empresarial, los cuales afectan al rendimiento de la red y

a la administración de la red en general. Además, el 46% de los equipos de red

son de tipo empresarial, los cuales se dividen en los equipos de la marca Cisco,

3com, Mikrotik y TP-LINK con un 12%, 4%, 19% y 11% respectivamente.

115

Gráfico 32: Porcentaje de equipos de tipo empresarial y domésticos



Análisis de datos obtenidos mediante la herramienta de auditoría de red

Wireshark

Mediante la captura de paquetes en la red con la herramienta Wireshark, se obtuvo

muchos datos sobre cada protocolo que viaja a través de la infraestructura de red

del INP, a continuación se dieron forma a los datos mediante gráficos estadísticos

para comprender el análisis de cada uno de ellos, como la situación a nivel lógico

de la infraestructura de red, se procedió a analizar las observaciones más

importantes que afectan a la red actualmente implementada, se realizó un análisis

por cada punto de captura de paquetes utilizado anteriormente para obtención de

los datos.

Debido a que la red del INP está en una sola subred se tomó como muestra un

solo punto de red en un área de trabajo del departamento de gestión de procesos,

además de switches y router

Los datos completos sobre los cuales se pudo realizar los gráficos estadísticos se

encuentra en el anexo D, además de los gráficos no incluidos en esta sección de

la metodología PBM.

116

Análisis de Porcentajes de Protocolos Ethernet en un Punto de red ubicado

en el área de gestión de procesos

Gráfico 33: Protocolos Ethernet



En el gráfico 33, se puede observar los porcentajes de los tipos de protocolo

Ethernet que fueron capturados mediante Wireshark en un punto de red ubicado

en un área de trabajo, donde es curioso ver que existe una gran cantidad de

paquetes ARP en este punto de red, exactamente el 35.3%, según el gráfico D.1.

Dentro del anexo D de este trabajo se logra observar que muchos de estos

paquetes ARP están tratando de buscar las direcciones físicas a direcciones

lógicas constantemente en la red, lo que permite concluir que existe un problema

de tormenta de Broadcast en la red, este problema es evitable realizando

configuraciones de tormentas de Broadcast en los switches de capa 2, pero según

lo evidenciado en el anexo C cuadro C.13 hasta C.15, los switches 3com cuentan

con la función de control de tormenta de Broadcast pero esta deshabilitado.

También se observa que el protocolo IPv6 ocupa también un porcentaje

considerable de los paquetes capturados con un 35%, lo cual es algo que no

corresponde a la red del INP debido a que esta es netamente una red IPv4. Los

paquetes del protocolo IPv6 se dividen en tres según el gráfico 34, donde el 66%

del total de paquetes corresponden al protocolo TCP.

117

Gráfico 34: Protocolos que funcionan bajo IPv6



El 15% de los paquetes IPv6 pertenecen al protocolo UDP el cual es la base para

los protocolos descritos en el gráfico 35, donde se observa que el 43% de los

paquetes corresponden al protocolo DHCPv6 lo cual es indicio de que existe un

equipo de red activo con opciones de IPv6 incluidos, ya que como se mencionó

anteriormente esto no encaja con la red actual que es netamente IPv4, que de

hecho ni siquiera la red anteriormente mencionada cuenta con el servicio de

DHCP.

Gráfico 35: Protocolo que trabajan sobre UDP en IPv6



118

En el gráfico 33 se observa que solo el 29% de los paquetes obtenidos en el

Wireshark pertenecen a IPv4, el cual cuenta con protocolos que trabajan bajo este

protocolo según el gráfico 36.

Gráfico 36: protocolos que trabajan bajo IPv4



Se observa que el 77% de los paquetes capturados pertenecen al protocolo UDP,

en el análisis realizado a los paquetes de este tipo se puede observar la presencia

de paquetes del protocolo HSRP con un 33% del total de paquetes pertenecientes

a UDP según el gráfico 37, lo cual se puede concluir que existe redundancia a

nivel de capa 3 es decir existen routers que trabajan con dicho protocolo.

Al analizar el contenido de dichos paquetes podemos verificar la IP virtual de

HSRP, esta IP virtual debe ir como puerta de enlace predeterminada (gateway) en

cada computador para poder acceder así a la redundancia ofrecida por los routers.

La dirección IP de gateway configurada en los equipos actualmente es el

172.16.8.29/24, pero en el INP este no es el caso, ya que el gateway configurada

en todos los computadores de la red es diferente los configurada en el Protocolo

HSRP (cuadro 23), algo que se observó al analizar los paquetes HSRP es que

existe más de una instancia de HSRP con diferentes IP virtuales, lo cual se llega

a la conclusión de que posiblemente exista subinterfaces creadas en los routers

Cisco del INP, y cada subinterfaz podría corresponder a diferentes LAN Virtuales

119

(VLAN), esto no se puede realmente confirmar debido a que no se pudo ingresar

a los routers Cisco debido a que estos no son del INP sino del proveedor de

servicios.

Gráfico 37: Protocolos que funcionan bajo UDP



Cuadro 23: Instancia de HSRP en el INP

No. IP virtual

1 192.168.169.246

2 172.16.12.246

3 192.168.170.246

4 172.16.8.246



Los paquetes que también fluyen por la red del INP son los paquetes que trabajan

bajo el protocolo Logical-Link Protocol estos protocolos son Spanning Tree

Protocol (STP) y Cisco Discovery Protocol (CDP) según el gráfico 38. Los

paquetes STP son transmitidos por el Switch 3com, el protocolo CDP por los

120

routers Cisco y por el Switch MikroTik de capa 3, el porcentaje de paquetes es

muy reducido de 11000 paquetes capturados solo 100 corresponden a STP y 19

a CDP.

Gráfico 38: porcentaje de paquetes capturados por Wireshark de los protocolos que trabajan bajo LLC



Captura de paquetes en los equipos activos de red

Los equipos de red activos a los cuales se hizo la captura de paquetes fueron los

siguientes:

- Switch 3com 2948

- Switch 3com Office Connect Dualspeed

- Switch TP-LINK SG1024

- Switch TP-LINK SG1018

- Switch TP-LINK DES1016D

- Router Cisco 881

121

En la elaboración de los gráficos estadísticos basados en los datos obtenidos, se

verifico el porcentaje de cada protocolo que funciona bajo Ethernet, donde se

observa que el protocolo ARP ocupa un porcentaje considerable del total de las

capturas hechas.

En cada equipo activo de la red según se logra apreciar en el anexo D – gráficos

del x-x2, así mismo al igual que en el análisis del punto de red en un área de

trabajo del INP realizado anteriormente, también se detectó paquetes del

protocolo IPv6 en todos los equipos de red activos, lo cual implica que está

consumiendo una parte ancho de banda innecesariamente debido que la red del

INP funciona totalmente bajo IPv4, en la cuadro 24, 25, 26, 27 se muestra un

promedio en general de los paquetes capturados en los equipos de red activos en

el INP.

Cuadro 24: Porcentaje total de paquetes IPv6 capturados en los distintos

equipos de red del INP

IPv6

Equipo porcentaje

SW1 3com 2948 - SFP 23

SW2 3com 2948 - SFP 10

SW TP-LINK SG1024 17

Switch TP-LINK SG1018 31

Switch TP-LINK DES1016D

34

Router Cisco 881 14

Promedio 20



Cuadro 25: Porcentaje total de paquetes IPv4 capturados en los distintos equipos de red del INP

IPv4

Equipo porcentaje

SW1 3com 2948 - SFP 39

SW2 3com 2948 - SFP 51

122




52

Router Cisco 881 57

Promedio 49



Cuadro 26: Porcentaje total de paquetes ARP capturados en los distintos equipos de red del INP

ARP

Equipo porcentaje

SW1 3com 2948 – SFP 36

SW2 3com 2948 – SFP 20




13

Router Cisco 881 27

Promedio 30



Cuadro 27: Porcentaje total de paquetes Logical-Link Control capturados en los

distintos equipos de red del INP.

Logical-link Control

Equipo porcentaje

SW1 3com 2948 - SFP 1,1

SW2 3com 2948 - SFP 17,4

SW TP-LINK SG1024 1,1

Switch TP-LINK SG1018 0,7

123


0,3

Router Cisco 881 0,9

Promedio 1



Una vez obtenidos los promedios de los 4 principales protocolos lógicos de red,

donde el 49% de los paquetes que circulan por la infraestructura de red del INP

son de tipo IPV4, mientras el 20% y el 30% corresponden a los protocolos IPv6 y

ARP respectivamente, el 1% corresponde al protocolo Logical-Link Control, dando

una sumatoria del 100%.

Lo cual se llega a la conclusión de que el 50% de los paquetes que circulan por la

red afectan al rendimiento general de la red debido a que dentro de este

porcentaje se encuentra el protocolo IPv6 y el protocolo ARP, este último debe

existir en toda red lógica ya que es importante para que la misma funcione, pero

en un porcentaje más bajo con respecto al análisis hecho en la red del INP.

Diseño de la Infraestructura de red

En la capa de diseño de PBM una vez que se conocen las debilidades de la red

debe darse una solución que cumpla con los Objetivos y expectativas del cliente.

Una vez hecho el análisis de las falencias y debilidades de la red emerge la

necesidad de mejorar la infraestructura de red lógica, que sea compatible a la

nueva realidad de la comunicación en donde además de las aplicaciones también

se puedan incluir seguridad y otros servicios informáticos dependiendo de las

necesidades del Instituto Nacional de Pesca.

Dentro del diseño de la infraestructura de red tomamos en cuenta algunos

aspectos empezando por las tecnologías existentes, topología a usar, equipos de

transmisión utilizados al diseñar una red informática. Se realizó un análisis de la

situación actual de la infraestructura de red de datos, para rediseñar la red a partir

de estos datos.

124

Subdivisión Lógica

Dentro de este proceso de Subdivisión lógica se seleccionará la tecnología de

acorde al nuevo diseño propuesto, así mismo determinaremos el diseño de la

topología física y lógica mediante un diseño jerárquico que permitirá que el diseño

de red que se recomienda implementar sea eficiente.

Selección de Tecnologías

En base a la información obtenida en las sub-fases: Análisis de estrategias y

Evaluación de la Fase de Planificación de la metodología PBM de Cisco, se pudo

obtener un panorama general de las necesidades tecnológicas del INP. Las cuales

son:

1) Control del ancho de banda

2) Mejora en la seguridad lógica del INP

3) Optimización del direccionamiento IP

4) Redundancia entre los equipos de red

5) Control de paquetes ARP de tipo broadcast

6) Facilidad de administración de los equipos activos de red

7) Posibilidad de agregar nuevas tecnológicas de manera sencilla.

8) Acceso rápido y sin fallos a los servicios alojados en el servidor HP proliant

Una vez listada las necesidades tecnológicas del INP, se procedió a buscar y

analizar los equipos que cumplan con dichos requerimientos, estos dispositivos

de red empresariales son switches de capa 2 y capa 3 de la marca Cisco, la cual

es la empresa líder a nivel mundial en tecnologías TI especialmente en Networking

y seguridad, además ofrece confiabilidad, transparencia y responsabilidad a las

empresas, compañías o instituciones que adquieran sus equipos y servicios.

Los equipos elegidos son el Switch de capa 2 Cisco Catalyst Cisco Catalyst 2960-

Plus 48PST-L y Cisco Catalyst 2960-Plus 24PC-L además el Switch de capa 2/3

Cisco Catalyst WS-C3650-24TS cuyas especificaciones se encuentran en el anexo

125

E, los cuales respectivamente cumplirán con la función de capa de acceso y

núcleo colapsado, estos switches no son equipos de red alta gama en

comparación con otros equipos de Cisco, pero son suficientes para las

necesidades tecnológicas del INP, las funcionalidades que ayudaran al

cumplimiento de las necesidades anteriormente descritas son las siguientes:

- QoS

- ACL

- DHCP

- RSTP

- Storm-Control

- SNMP y CDP

- HSRP

- Vlan

Diseño de la topología Física

Se aplicará la topología estrella extendida que actualmente está implementado en

el INP, con la diferencia de que el nuevo diseño se realizó en base a las capas

jerárquicas de red recomendadas por Cisco para una mejor administración y

eficiencia de la red en general, se escogió el modelo de núcleo colapsado para el

rediseño de red del INP. Dando como resultado la topología mostrada en el gráfico

39.

126

Gráfico 39: Nueva topología de red del INP



Se creó la topología de red actual (gráfico 39) con la finalidad de ofrecer a la red

del INP redundancia física (hardware) y lógica (software), como se mencionó

anteriormente para este rediseño se aplicó la topología de estrella extendida, el

cual es la unión de varias topologías estrellas que dan como resultado la topología

aplicada, como se muestra en el gráfico 40 la topología en la capa de acceso de

cada piso es de tipo estrella.

Gráfico 40: Topología en la capa de acceso

SW_P4_24ports



127

La cantidad de switches se estimó en base a la cantidad de puntos de red en las

estaciones de trabajo ubicados en cada piso (ANEXO B), donde también se hizo

previsión de puertos para un futuro crecimiento de la red, la distribución de los

equipos de red está descrito en el cuadro 28.



Cabe recalcar que el diseño de red elaborado para el INP está dentro de lo que

Cisco considera como campus empresarial, según se puede observar en el gráfico

41, en el grafico 42 se logra observar donde estarán ubicadas las instancias de

GLBP para redundancia a nivel de capa 3 del modelo OSI, cada instancia creada

será en base a la cantidad de subredes existentes en la red, es decir por cada

Vlan creada.

Marca/tipo

de equipomodelo

Cant. de puertos

interfaces

4 Cisco/switchCatalyst

WS-C296024 FastEthernet

1

Catalyst


1

Catalyst


1

1 Cisco/switchCatalyst


1

Cisco/switchCatalyst

WS-C296024 GigaEthernet

1

Cisco/switch

capa 3

Catalyst

3650 25 GigaEthernet

2

Catalyst


1

Catalyst

WS-C2960 24 FastEthernet 1

Bajo Cisco/switch

Equipo de redPiso

3

Cantidad

Data center

(piso 1)

Cisco/switch

Cuadro 28: cantidad de switches por piso

128

Gráfico 41: Diseño de campus empresarial según Cisco


Fuente: (merhot, 2016)



Gráfico 42:elementos para el funcionamiento de GLBP

129

Rediseño de red del INP con su infraestructura actual

La metodología PBM fue aplicada con la visión de que el Instituto Nacional de

Pesca, a través de su área de gestión de procesos pueda renovar el diseño de

red actual desde cero mediante un plan de acción elaborado en base al desarrollo

de la metodología.

Otra opción es el aplicar el diseño de infraestructura actual detallado en el

desarrollo de la metodología PBM con los dispositivos de red presentes en el INP,

la disposición actual de la red no concuerda con un diseño jerárquico, la única

manera de que esto se cumpla es cambiando la posición de los switches en el

rack ubicado en el área de data center del INP.

Como primer paso se debe establecer como núcleo de la red al Switch de capa 3

Mikrotik CRC-1016 el cual según el grafico B.8 del anexo B se logra apreciar que

este actualmente consta como un switch de capa de acceso, como segundo paso

los switches 3Com y TP-LINK deben colocarse en la capa de acceso, es decir

todos deben conectarse con el switch de capa 3 Mikrotik, y luego de esto

configurar las configuraciones correspondientes a la capa de núcleo-colapsado y

de acceso, para poder entender de mejor manera lo anteriormente descrito

consultar el grafico A.4 del anexo A.

Diseño de Direccionamiento

Para el diseño del direccionamiento se asignarán redes tomando en cuenta el

direccionamiento de red actual en el INP, cuya red es 172.16.8.0/24, así como el

direccionamiento IP de forma dinámica, escalabilidad de las direcciones IP y la

división en subredes de dirección IPv4.

Cuadro 29: distribución de vlans

172.16.8.0/24

Nombres de

las Vlans

Departamentos

INP Nombre Vlan subred

Subdirección VDirp2 172.16.8.0/27

130

Vlan2 Sala de espera

Dirección

Sala de reuniones

piso 2

Vlan3 Cámaras Ip VCam 172.16.8.32/27

Vlan4 Proceso Irba

Evaluación-

proyecto

IrbaPC 172.16.8.64/27

Coordinación Irba

Vlan5 Plancton VPlancton 172.16.8.96/28

Vlan6 Presupuesto y

contabilidad

VPresCont 172.16.8.112/28

Coordinación

financiera

Vlan7 Oceanografía piso

3

VOceanografia 172.16.8.128/28

Oceanografía

planta baja

Vlan8 Gestión de

Procesos

VGesPro 172.16.8.144/28

Vlan9 Peces Pelágicos

Grandes

VPecesGP 172.16.8.160/28

Peces Pelágicos

Pequeños

Vlan10 Área de Trabajo 1 VAreaT 172.16.8.176/29

Área de trabajo 2

Vlan11 Pasantes VPasantes 172.16.8.192/29

Vlan12 Sala de reuniones

piso 4

VSalaRP4 172.16.8.208/29

Vlan13 Camarón VCamarón 172.16.8.224/29

Vlan14 Unidad Talento

Humano

VUTH 172.16.8.232/29

Vlan15 Logística VLogística 172.16.8.240/29

131



Cuadro 30: Distribución de vlans a partir de la dirección 172.16.9.0/24



Cuadro 31: Direccionamiento Completo por cada Vlan

Vlan16 Servicios

Institucionales

VServInst 172.16.8.248/29

172.16.9.0/24

Vlan1 Administración 172.16.9.0/29

Vlan17 Planificación 172.16.9.32/29

Vlan18 Dirección piso 3 172.16.9.40

Vlan19 Jurídico 172.16.9.48

Vlan20 Comunicación 172.16.9.56

Vlan21 Bodega 172.16.9.64

Vlan22 Centro de Datos 172.16.9.72

Nº de Subred Rango de Host Validos

Broadcast Ip Inicio Ip Fin

172.16.8.0/27 172.16.8.1 172.16.8.30 172.16.8.31

172.16.8.32/27 172.16.8.33 172.16.8.62 172.16.8.63

172.16.8.64/27 172.16.8.65 172.16.8.94 172.16.8.95

172.16.8.96/28 172.16.8.97 172.16.8.110 172.16.8.111

172.16.8.112/28 172.16.8.113 172.16.8.126 172.16.8.127

172.16.8.128/28 172.16.8.129 172.16.8.142 172.16.8.143

172.16.8.144/28 172.16.8.145 172.16.8.158 172.16.8.159

172.16.8.160/28 172.16.8.161 172.16.8.174 172.16.8.175

172.16.8.176/29 172.16.8.177 172.16.8.190 172.16.8.191

172.16.8.192/29 172.16.8.193 172.16.8.206 172.16.8.207

172.16.8.208/29 172.16.8.209 172.16.8.222 172.16.8.223

132



DHCP

Se implementará un pool de direcciones creadas en la red, es decir un conjunto

de direcciones IP reservadas por cada Vlan, se recomienda implementar un

servicio DHCP dentro del servidor Windows server 2012 existente en el INP.

Para que los equipos finales puedan obtener una dirección IP del servidor DHCP

hay que ingresar a la configuración de los switches de capa 3 y colocar en cada

interfaz virtual de las Vlans el comando ip helper-address seguido de la dirección

IP donde se encuentra el servidor DHCP, este comando se configuro debido a

que el servidor DHCP se encuentra fuera del alcance directo de una vlan, es decir

el servidor DHCP se encuentra fuera del Switch de capa 3 por lo tanto se debe

reenviar la solicitud DHCP hacia otro dispositivo ya sea un router o un servidor

físico.

Tal como se ve en el siguiente ejemplo:

- Sw_l3_inp(config)#interfaces vlan 2

- Sw_l3_inp(config)#ip helper-address 172.16.9.2

También podemos contar con una segunda opción que es la de configurar DHCP

dentro del Switch de capa3. Como, por ejemplo:

Sw_l3_inp(config)# ip dhcp pool camaron

172.16.8.224/29 172.16.8.225 172.16.8.230 172.16.8.231

172.16.8.232/29 172.16.8.233 172.16.8.238 172.16.8.239

172.16.8.240/29 172.16.8.241 172.16.8.246 172.16.8.247

172.16.8.248/29 172.16.8.249 172.16.8.254 172.16.8.255

172.16.9.0/29 172.16.9.1 172.16.9.6 172.16.9.7

172.16.9.8/29 172.16.9.9 172.16.9.14 172.16.9.15

172.16.9.16/29 172.16.9.17 172.16.9.22 172.16.9.23

172.16.9.24/29 172.16.9.25 172.16.9.30 172.16.9.31

172.16.9.32/29 172.16.9.33 172.16.9.38 172.16.9.39

133

Sw_l3_inp(config-dhcp)# network 172.16.8.224 255.255.255.248

Sw_l3_inp(config-dhcp)# default-router 172.16.8.30 Sw_l3_inp(config-dhcp)#

dns-server 172.16.8.18

Para la reserva de direcciones IP mediante pools se utilizará los cuadros de

direccionamiento IPv4 realizadas anteriormente.

Diseño de enrutamiento

El enrutamiento de la red local se configura en los switches Cisco de capa 3, los

cuales permitirán la comunicación entre las VLANS clasificadas por los

departamentos del INP. La ventaja de realizar el enrutamiento entre vlans

mediante un switch de capa 3 es que no consume demasiados recursos tales

como CPU y memoria, por lo cual este tipo de enrutamiento permite un throughput

mucho mayor.

Para que el enrutamiento entre vlans sea posible en el switch de capa 3 se deben

crear todas las vlans que se utilizaran en la red del INP (gráfico 43), además es

de vital importancia que los enlaces entre la capa de acceso (switches de capa 2)

y la capa de núcleo-colapsado (switch de capa 3) estén configurados en modo

troncal (gráfico 44) para que entre ellos se pueda transportar las diferentes vlans

creadas en cada en switch de capa 2.

Gráfico 43: Ejemplo de creación de vlans


Fuente: (ARIGANELLO, 2016)

134

Gráfico 44: Ejemplo de configuración de enlaces troncales


Fuente: (ARIGANELLO, 2016)

Para que el enrutamiento entre vlans sea posible se debe crear interfaces virtuales

por cada Vlan existente dentro de la línea de comandos del switch de capa 3,

donde se configuración una dirección IPv4 con su respectiva mascara de red, cuya

dirección deberá ser para los equipos finales de los usuarios, ubicada en cada

Vlan una puerta de enlace predeterminada o comúnmente conocida como

gateway (gráfico 45), de esta manera se lograra la comunicación entre las

diferentes subredes.

Gráfico 45: ejemplo de creación de interfaces lógicas de Vlan


(ARIGANELLO, 2016)

En cuanto al enrutamiento para poder obtener el acceso a internet, el proveedor

encargado es CNT, por lo tanto, se debe consultar a esta empresa pública quien

tiene un contrato de enlace dedicado con el Instituto Nacional de Pesca, el

protocolo de enrutamiento pertinente. A continuación, en el gráfico 46 se detallará

en forma general los elementos claves para el enrutamiento de la red.

135

Gráfico 46: elementos principales del diseño de enrutamiento en la red del INP



Diseño de la infraestructura del servicio

En este diseño se aplicará todo lo referente a seguridad en la red y la calidad de

servicios para incrementar el desempeño del ancho de banda por cada aplicación.

El diseño de infraestructura del servicio se subdivide lógicamente en 3 puntos:

Diseño QoS

Diseño de seguridad

Diseño de IP Multicast

Subdivisión lógica

Diseño de QoS

Basados en las aplicaciones utilizadas en el Instituto Nacional de Pesca se

procede al diseño de calidad de servicio o QoS por sus siglas en inglés, los tipos

principales de tráfico que pueden circular por una red son las siguientes:

1. Voz

2. Video

3. Datos

136

De los tres tipos de tráfico existentes, el INP tiene solo los dos últimos tipos, debido

a que el tráfico de voz funciona por medio de telefonía análoga tradicional. Es

importante que los equipos de red cuenten con la función de QoS, en este caso

los dispositivos escogidos dentro de la fase de diseño de la infraestructura de red

del enfoque Top-Down cuentan con dicha funcionalidad, por lo tanto, se procederá

a la clasificación del tráfico.

Clasificación de tipo de trafico

- Voz

- Video

Como se mencionó anteriormente, el INP no cuenta con telefonía IP, pero no

se descarta que a futuro se pueda implementar este tipo de telefonía.

Los requerimientos fijos para que una llamada telefónica sea exitosa en cuanto

a la calidad de la llamada son las descritas en el cuadro 32:

Cuadro 32: requerimientos para la transmisión de tráfico de voz

Latencia <= 150 Milisegundos

Jitter (variación de retardo) <= 30 Milisegundos

Perdida <= 1%

Ancho de banda 30 – 128 Kbps


Fuente: https://supportforums.cisco.com/t5/routing-y-switching-

blogs/fundamentos-de-qos-calidad-de-servicio-en-capa-2-y-capa-3/ba-

p/3103715

137

En este tipo de tráfico existen dos aplicaciones que hacen uso del ancho de

banda, uno de ellos es Skype el cual se utiliza para realizar video-llamadas a

través de internet, este tipo de aplicación utilizada en el INP principalmente es

usada para realizar reuniones a distancia que suelen durar hasta una hora,

otra de las aplicaciones que utilizan ancho de banda en el INP es HikVision,

el cual es un sistema de cámaras IP que ocupan ancho de banda de manera

constante, por lo tanto en cuanto a prioridad de QoS el tráfico de video debe

ser el primero en la lista de prioridades de calidad de servicio debido a la

ausencia del tráfico de voz en el INP.

Los requerimientos mínimos para el establecimiento de una excelente

transmisión de video en una red IP, son las descritas en el cuadro 33.

Cuadro 33: requerimientos para la transmisión de tráfico de video

Latencia <= 200-400 milisegundos

Jitter (variación de retardo) <= 30 -50 milisegundos

Perdida <= 0.1-1%

Ancho de banda 348 Kbps-20 + Mbps

Fuente: https://supportforums.cisco.com/t5/routing-y-switching-

blogs/fundamentos-de-qos-calidad-de-servicio-en-capa-2-y-capa-3/ba-

p/3103715

La mayoría de las aplicaciones utilizadas en el INP son de tipo de tráfico

basado en datos, es decir estos utilizan el protocolo TCP por lo tanto la

comunicación entre este tipo de aplicaciones es confiable, ya que no existe

perdida de paquetes y retardo debido a las propiedades de retransmisión del

protocolo TCP.

Las aplicaciones utilizadas en el INP que usan este tipo de tráfico son las

siguientes:

- Vue

- Base de datos en SQL server de Windows

138

- Active directory

- Quipux

- Webmail

- Outlook

- GPR

- Aplicación web de almacenamiento interno Synology

- ACPAA

- SUT

- SERCOP

- eSIGEF

Por lo tanto, este tipo de tráfico se le asignara una prioridad menor que el

tráfico de tipo voz y video.

Las políticas de QoS que se vayan a utilizar se activaran solo cuando ocurra algún

tipo de congestión en la red del INP, unas de las técnicas más utilizadas para la

administración del congestionamiento son las usadas para el encolamiento del

tráfico, entre los más importantes están FIFO, WFQ, Class-Based WFQ y LLQ

(Salazar G. , Fundamentos de QoS - Calidad de Servicio en Capa 2 y Capa 3,

2016).

El método FIFO consiste en que el primer paquete en ingresar es el primero

en salir sin tomar en cuenta si este es un paquete de voz, video o datos, por

lo cual no es viable como técnica de encolamiento para el tráfico de red del INP,

ya que se plantea dar prioridad a los paquetes de video.

Por lo tanto, la técnica de encolamiento a utilizar para QoS será LLQ

principalmente porque en la red del INP se manejan aplicaciones en tiempo real,

139

es decir este algoritmo separa ancho de banda para cierto tipo de tráfico con un

tipo de prioridad.

La técnica de encolamiento LLQ que se configura trabajará mediante ACL la cual

será aplicada por cada departamento en el INP, por ejemplo, las reuniones a

distancia realizadas mediante video llamadas se realizan por lo general en la sala

de reuniones ubicado en el área de dirección del INP por lo tanto se le dará

prioridad mediante QoS al trafico entrante y saliente perteneciente a dicha Vlan.

Existen dos formas de separar el ancho de banda por medio del comando

bandwidth y priority, el primer comando reserva un porcentaje del ancho de banda

en caso de congestión en la red, pero una vez no lo haya, la aplicación no está

limitada a utilizar ese porcentaje reservado si es necesario sobrepasara el ancho

de banda reservado, en cambio con el comando priority se reserva ancho de

banda fijo es decir la aplicación no puede exceder dicho porcentaje.

El primer paso es la creación de una ACL la cual permitirá a la subred donde se

priorizara el tráfico UDP, esto debido a que las aplicaciones de tiempo real

trabajan sobre este protocolo, luego se creara un class-map con un nombre

definido, dentro de esta configuración se agrega la Vlan anteriormente creada

mediante el comando match access-group, después de esto se debe crear una

política mediante el comando policy-map donde se agregara un nombre que lo

identifique, dentro de esta configuración se traerá el class-map anteriormente

creado con el comando class.

Una vez hecho esto se configura la reserva del ancho de banda mediante el

comando bandwidth para la aplicación Skype para video llamadas y la reserva

para el tráfico de video creado se realizara por medio del comando priority, este

tráfico de video estará en una Vlan diferente, a continuación un ejemplo de

configuración en el switch de capa 3 de QoS con encolamiento LLQ (Cisco, 2008).

Ejemplo de configuration:

Sw_Cap3_INP(config)#access-list 105 permit udp 172.16.8.0 0.0.0.15 range 3478

3481 any (creación de ACL)

140

Sw_Cap3_INP(config)#class-map skype

Sw_Cap3_INP(config-cmap)#match access-group 105

Sw_Cap3_INP(config-cmap)#policy-map r_videoSky

Sw_Cap3_INP(config-pmap)#class skype

Sw_Cap3_INP(config-pmap-c)#bandwidth percent 9 (9% del total del ancho de

banda)

Sw_Cap3_INP(config-pmap-c)#exit

Sw_Cap3_INP(config-pmap)#exit

Aplicando las políticas de entrada y salida a las interfaces correspondientes

Sw_Cap3_INP(config)#int g1/0/4

Sw_Cap3_INP(config-if)#service-policy input r_videoSky


CBWFQ : Can be enabled as an output feature only

Sw_Cap3_INP(config-if)#exit


Sw_Cap3_INP(config-if)#service-policy output r_videoSky


CBWFQ : Can be enabled as an output feature only

Sw_Cap3_INP(config-if)#exit


Sw_Cap3_INP(config-if)#service-policy output r_videoSky


El ejemplo anterior se configuro en base al consumo máximo de ancho de banda

de Skype, según lo mostrado en el cuadro 34:

141

Cuadro 34: Cuadro de velocidades recomendadas de Skype

Tipo de llamada Velocidad de descarga

/carga mínima

Velocidad de descarga

/carga recomendada

Llamadas 30 kbps/30 kbps 100 kbps/100 kbps

Videollamadas /

Pantalla compartida

128 kbps/128 kbps 300 kbps/300 kbps

Videollamadas

(alta calidad)

400 kbps/400 kbps 500 kbps/500 kbps

Videollamadas

(HD)

1,2 Mbps/1,2 Mbps 1,5 Mbps/1,5 Mbps

Videollamadas grupales

(3 personas)

512 kbps/128 kbps 2 Mbps/512 kbps


(5 personas)

2 Mbps/128 kbps 4 Mbps/512 kbps


(más de 7 personas)

4 Mbps/128 kbps 8 Mbps/512 kbps

Fuente: https://support.skype.com/es/faq/FA1417/que-cantidad-de-ancho-de-

banda-necesita-skype


En la gráfico 47 se muestra un diagrama que resume el diseño de QoS para el

Instituto nacional de Pesca, en dicho diagrama el encargado de clasificar el ancho

de banda es el switch de capa 3, y en ese mismo switch se configuro en las

interfaces las políticas de QoS entrantes y salientes.

Hay que tomar en cuenta que las diferentes subredes no tendrán acceso a

internet, el acceso se realizara mediante un proxy existente en el INP por lo tanto

hay que configurar las políticas QoS a la subred donde se encuentra el servidor

proxy.

142



Infraestructura de diseño de servicios

Diseño de Seguridad

Cabe recalcar que la Secretaria Nacional de la Administración Publica (SNAP)

dispone a entidades de la administración pública el uso obligatorio de las normas

técnicas ecuatorianas NTE INEN ISO/ IEC 27000 para la gestión de seguridad de

la información y llevar a cabo la implementación del proyecto Esquema

Gubernamental de seguridad de la información (EGSI).

Basándonos en falencias encontradas como la vulneración por parte de algunos

usuarios internos del INP de entrar a páginas que han sido bloqueadas por el

proxy, definimos algunas estrategias de protección para mitigación de los riesgos

actuales mediante reglas ACL y seguridad de puertos.

ACL extendida

Actualmente dentro de las políticas de administración de seguridad, se permite

cualquier cambio o instalación dentro de un equipo, al ingresar un usuario y una

Gráfico 47: Diagrama especifico de diseño QoS en la red del INP

143

contraseña de administrador que puede ser vulnerada fácilmente y hacer más

insegura la red.

Las reglas ACL extendida que se debe configurar como parte del diseño de

seguridad también sirven para ayudar a solucionar reglas que son vulneradas por

el proxy actual que tiene el INP.

Puntos específicos para la Implementación de reglas ACL para mejoramiento de

la seguridad de la red del INP:

Mediante este comando se restringe el acceso entre máquinas de diferentes Vlans

presentamos un ejemplo a continuación:

Switch_l3_inp (config) #access-list 102 deny ip 172.16.8.32 0.0.0.31

172.16.8.64 0.0.0.31

Gráfico 48: Regla ACL para denegar el acceso entre redes diferentes


Fuente: (Montañana, 2017)

144

Referente al sistema de impresión se aplicará una regla ACL, para que se pueda

imprimir desde cualquier departamento a cualquiera de las diferentes impresoras

del INP.

Aplicar una regla ACL para que el sistema de impresión pueda ser utilizada desde

cualquier Vlan.

En la primera línea asociamos la ACL a nuestra interfaz usando el comando In

como filtro de entrada, en la segunda línea permitimos el tráfico desde la dirección

origen (red de cualquier departamento) hacia la dirección destino (red donde se

encuentre la Impresora IP), seguido ingresamos a la interface y por último se

asocia la lista de acceso a la interfaz f0/1 como entrante.

- Switch_l3_inp(config-if) # ip access-group 101 in

- Switch_l3_inp # access-list 101 permit ip any any

- Switch_l3_inp (config) # interface F1/1

- Switch_l3_inp (config-if) #ip access-group 101 in

Gráfico 49: Regla ACL para Impresión entre redes



Permitir el acceso de todas las Vlans al sistema NAS

145

Ejemplo de permiso de tráfico desde la dirección ip de Vlan 2 hacia la NAS

Switch_l3_inp (config) #access-list [100-199] [permit][ip] [172.16.8.32]

[0.0.0.31] [direccion ip NAS] [wildcard NAS].

Gráfico 50: Regla ACL para permitir acceso a los equipos NAS



Puntos específicos para la Implementación de reglas ACL para

mejoramiento de la seguridad de la red del INP:

Restringir los mensajes ICMP entrantes a la Vlan de administración del INP,

mediante una regla ACL, con la finalidad que no se pueda hacer ping desde

cualquier máquina de la red interna a la Vlan de administración.

Usaremos para esto el comando Unreachable que impide el trafico ICMP.

Recordemos que la interface de la Vlan de administración (172.16.9.0/27) se

encuentra configurada en la lista 101 para este ejemplo.

146

Gráfico 51: Regla ACL para denegar el acceso ICMP



access-list 101 Permit icmp 172.16.9.0 0.0.0.31 ECHO-Reply

access-list 101 Permit icmp any any Unreachable

access-list 101 Deny icmp any any

access-list 101 Permit IP any any

La primera línea permite que la red de administración pueda enviar mensajes

ICMP, mientras la segunda línea permite que en la lista 101 el protocolo ICMP

para todos se impida, en la tercera línea se deniega (o sea que no puedan hacer

ping desde otras redes) en conclusión con esta regla estamos denegando que los

usuarios de nuestra LAN puedan hacer ping a la red de administración configurada

en esa lista.

147

Restringir las conexiones de acceso entre los distintos departamentos del

INP, mediante una regla ACL, con la finalidad que no se pueda tener acceso

entre usuarios de distintos departamentos.

Cabe recalcar que se deben crear listas donde estará configurada las interfaces

de red de los distintos departamentos.

El siguiente ejemplo permite que la red configurada en esta lista (102) por la

interface f0/1 no pueda tener acceso a otra subred.

Gráfico 52: Regla ACL para denegar el acceso entre Vlans de departamentos



access-list 102 Permit ip Any 172.16.8.48 0.0.0.7 EStablished

access-list 102 Deny IP Any 172.16.8.48 0.0.0.7

La primera línea permite dejar entrar todo el tráfico IP de las conexiones

establecidas, la segunda deniega todo el tráfico hacia la red 172.16.8.48. Una

regla ACL para que todos los usuarios usen el proxy configurado para la conexión

web al exterior.

148

Gráfico 53: Regla ACL Acceso al proxy determinado



La primera regla permite los paquetes con dirección de origen 172.16.8.29 cuando

el campo protocolo es TCP y el puerto de destino es el 3128.

La segunda regla descarta los paquetes cuya dirección de origen pertenece a la

red 172.16.8.0/24 cuando el campo protocolo es TCP y el puerto de destino es

3128.

La tercera regla permite que el resto de tráfico de nuestra LAN pueda salir al

exterior y por último se asocia la regla ACL a la interfaz

Seguridad de Puertos

Actualmente dentro de la red del INP no se encuentra configuradas políticas de

seguridad dentro de los puertos lo que lo vuelve vulnerable a ataques externos.

149

“Los switches Catalyst de Cisco poseen una característica llamada port-security

que controla las direcciones MAC asignadas a cada puerto” (ARIGANELLO, 2016,

pág. 253).

Para configurar la seguridad de puertos con port-security en el switch se debe

seguir los siguientes pasos.

1. Se inicia la configuración de seguridad de puertos.

2. Se especifica un número máximo de direcciones MAC permitidas.

3. Se define una interfaz con seguridad de puerto en caso de violación de un

número máximo o desconocido del Mac.

Configurado la seguridad de puertos dentro de la interface FastEthernet Vlan 2 del

switch1 del INP.

Switch_l3_inp(config-if) #switchport port-security

Switch_l3_inp (config-if) #switchport port-security maximum 10

Switch_l3_inp (config-if) #switchport port-security violation {shutdown

|protect}

Proxy

Actualmente el departamento de Gestión y Procesos del INP, tiene implementado

una configuración en el proxy de la red.

Diseño IP multicast

Este tipo de diseño no aplica para la red del INP debido a que no son un proveedor

de servicios digitales, ya que la IP multicast es usado por los operadores de

televisión de paga y empresas encargadas de transmitir streaming de video a un

grupo determinado de equipos.

Otra razón por la cual no se desarrolló este diseño es debido a que el diseño de

enrutamiento no se utilizara ningún protocolo de enrutamiento dentro de la LAN

del INP, por lo tanto, no se necesita trafico multicast ya que no existen protocolos

150

de enrutamiento tales como EIGRP, OSPF y RIPv2 que utilizan este tipo de

direccionamiento.

Implementación de una jerarquía funcional

Para el rediseño de red se utilizará dos capas jerárquicas, la capa de acceso y la

capa de núcleo colapsado, esta última se eligió debido a que la red del INP no es

lo suficientemente grande como para establecer la capa de distribución y núcleo

de forma separada.

Metodología para diseño del cableado estructurado

Se desarrollará los tres primeros aspectos de esta metodología las cuales son

Integración de Información, Análisis de Información y Diseño del cableado

estructurado.

Integración de Información

Esta primera fase de la metodología consiste en tres aspectos:

Físico

Económico

Crecimiento de la organización

Aspecto Físico

En este aspecto, la recopilación de la información del edificio del INP en forma de

planos y demás datos acerca de cómo están constituido son inexistentes, por lo

que tuvimos que realizar las inspecciones y mediciones del edificio de forma

personal mediante un flexómetro, una vez recolectadas las mediciones se

confecciono un plano por cada piso excepto el piso 2 ya que este no es parte del

Instituto Nacional de Pesca por lo tanto no se incluye dentro de este rediseño de

cableado estructurado, los planos detallados se encuentran el anexo F.

Tampoco existen documentación ni implementación sobre las conexiones

eléctricas y el sistema de puesta a tierra establecida en las normas

151

ANSI/TIA/EIA 607, según lo que pudimos constatar de manera visual y mucho

menos para los equipos de activos de red tales como los routers y switches.

En cuanto al cableado estructurado actual del INP, es un aspecto totalmente

desconocido, ya que no existe planos que indiquen como está constituido el

cableado horizontal y vertical, ni la ubicación de los cuartos de telecomunicaciones

que en el caso del INP no son espacios exclusivos dentro del edificio sino que

están dentro de oficinas en forma de racks de pared, estos racks de pared se

encuentran entre el piso 3 y 4, realizamos una inspección de todos los puntos de

red y los racks para luego elaborar un diagrama para luego poder constatar la

constitución del cableado estructurado actual.

También se hizo una inspección exhaustiva al rack del Data Center o cuarto de

equipos o ER donde se encuentra el núcleo de la red informática con los equipos

activos de red y servidores, ya que como se observa en la Gráfico H.9 y H.10 del

anexo H a simple vista no se ve un orden establecido en cuanto a cableado, por

lo tanto, también se realizó un diagrama completo de su constitución para poder

constatar su relación con los TR de los pisos 3 y 4.

Durante la inspección visual de las instalaciones del INP logramos observar los

posibles lugares donde podrían ubicarse los racks en los pisos 3, 1 y bajo, estos

son los TR correspondientes a cada piso, para ello localizamos los departamentos

que tienen un área considerable y un espacio amplio para que los racks que vayan

a implementarse estorben lo menos posible a los usuarios, el área de los

departamentos seleccionados son Peces Pelágicos Grandes piso 3, Gestión de

Procesos piso 1 y por ultimo logística y transporte en el piso bajo.

Aspecto Económico

El departamento encargado en cuanto a la infraestructura de red lógica y física es

Gestión de Procesos, su presupuesto según el documento encontrado en el anexo

A es de $80,000 anuales.

Aspecto de crecimiento

En el transcurso de un año el número de personas en el INP ha disminuido a causa

del decreto de austeridad emitido por la presidencia de la republica a razón de

15% del total de empleados en la institución.

152

Análisis de la información

Una vez obtenidos todos los datos del edificio del INP se pudo elaborar un plano

y una matriz ubicados en el anexo F sobre las medidas exactas de cada piso del

INP y los puntos de red actualmente instalados, además se realizó un checklist

para verificar si el cableado estructurado actual cumple con las normas referentes

al cableado estructurado dictadas por la ANSI/TIA/EIA, a continuación, en la

cuadro 35 se detallará ciertos criterios, se marcó con un visto si se cumple los

criterios en relación con las normas, las evidencias del estado del cableado actual

se encuentran en el anexo F.

Cuadro 35: checklist de normas cumplidas e incumplidas por el INP

Numero Criterio Norma /

Estándar

Cumple el

criterio Observaciones

si no

1 ¿Los enlaces de

la red se testean

frecuentemente? ANSI / TIA

/EIA-568-C.2-

1

Esta tarea no

se ha realizado

ni se realiza,

debido a que no

existe un

testeador de

cable

2 ¿La longitud de

los tramos de

cableado

horizontal no

excede de los 90

metros? TIA /EIA 568-

C

Debido a las

dimensiones del

edificio del INP

el cableado no

excede los 90

metros, tal

como se

demuestra en

los planos

encontrados en

el anexo X

153

3 ¿El armado del

patch panel

cumple con los

requerimientos

básicos del

estándar 568-C?

TIA /EIA 568-

C

4 ¿El etiquetado

implementado en

la organización

cuenta con un

código de colores

para facilitar su

identificación?

ANSI/TIA/EIA-

606-A

La mayoría del

cableado no se

encuentra

etiquetado, a

excepción de

unos cuantos

que los están

pero no con la

norma 606-A

5 ¿Cuenta con un

mapa

arquitectónico

para la

verificación del

sembrado de

nodos?

ANSI/TIA/EIA-

606-A

6 ¿El cable cuenta

con los recorridos

horizontales

correctos para el

backbone y sus

subsistemas?

ANSI / TIA /

EIA - 569 – B

7 ¿Cuenta con

mapas

arquitectónicos

de rutas de red

para la

ANSI/TIA/EIA-

606

Se tuvo que

realizar un

mapa del

cableado desde

0 ya que no

154

implementación

de un nuevo

nodo?

existe mapa en

el INP

8 ¿El cableado

estructurado del

interior del edificio

viaja dentro de

canaleta o ducto?

ANSI / TIA /

EIA - 569 –

A.1

Las canaletas

están en mal

estado o su

espacio de

capacidad esta

excedido

(anexo X)

9 ¿El rack donde se

colocan los

dispositivos

cuenta con

espacio libre para

agregar más

dispositivos?

ANSI / TIA /

EIA - 569 –

A.6

Según se

muestra en las

fotos del anexo

X

10 ¿Se tiene

conexión a tierra

física para

protección de

equipos ante

posibles

descargas

eléctricas que

puedan afectar?

ANSI/TIA/EIA-

607-A

11 ¿Cuenta con

dispositivos para

la regulación del

voltaje?

ANSI/TIA/EIA-

607

El INP cuenta

con un sistema

de UPS pero

solo para los

equipos del

data center

155

(Anexo X foto

X)

12 ¿El site de

telecomunicacion

es cuenta con un

medio de tierra

física exclusivo?

ANSI/TIA/EIA-

607

13 ¿Existe fibra

óptica en algún

punto específico

de la red para el

mejor rendimiento

de un área?

ANSI/TIA/EIA-

568-C.3

La única

entrada de fibra

óptica es la que

proviene del

Proveedor de

servicios hasta

un transceiver el

cual convierte la

señal óptica a

eléctrica

14 ¿La topología

establecida se

puede actualizar

de tal manera que

no ocurra ninguna

anomalía dentro

de la red?

EIA/TIA -568-

C

15 ¿La red cuenta

con cableado

horizontal y

vertical según el

tipo de topología?

ANSI/TIA/EIA-

568-C

El cableado

vertical o de

backbone no

está dispuesto

según las

normas 568-C

según el

diagrama x en el

anexo X

156

16 ¿Las

terminaciones del

cable de red

están

correctamente

configuradas en

base al código de

colores de los

pares trenzados?

ANSI/TIA/EIA-

568-C

17 ¿El cableado

pasa por un techo

de plafón o

tubería

subterránea para

mayor

protección?

ANSI/TIA/EIA-

569-B

18 Para un mejor

servicio y

rendimiento de la

red, ¿el cableado

se encuentra

blindado?

TIA/EIA-568-C

Todo el

cableado es

UTP, ya sea de

forma horizontal

o vertical

19 En cuanto a las

pruebas del

cableado, ¿el

departamento de

TI, genera

sus propios

ataques para

probar la solidez

de la red y

encontrar

posibles fallas?

TIA/EIA-568-C


157

Este checklist se realizó mediante inspección al edificio del INP, ya que el

departamento de Gestión de Procesos es el encargado del sistema de cableado

estructurado actual, el cual no cuenta con registro alguno además se realizó varias

preguntas al personal IT perteneciente a este departamento para completar

algunos criterios dentro del checklist.

Características del edificio

El edificio del INP es una construcción de 4 pisos (anexo F) que cuenta además

con construcciones complementarias dentro del terreno donde se encuentra el

edificio principal, en estas construcciones se encuentran las oficinas de cangrejo,

coordinación IRBA, oceanografía y biblioteca.

La biblioteca es una construcción anexa al edificio principal, las otras dos

construcciones correspondientes a Oceanografía y cangrejo e IRBA, están

separadas del edificio principal tal como se muestra en el anexo F grafico F.11.

En cuanto al edificio principal este solo cuenta con cielo raso solo en las oficinas

y sala de reuniones ubicadas en el piso 4 y en las construcciones separadas del

edificio principal. El resto de oficinas ubicadas en el edificio principal además del

área de la biblioteca no cuentas con cielo raso.

El edificio principal igual que sus adjuntos cuentan con aire acondicionado de

forma descentralizada es decir cada oficina tiene su aire acondicionado de manera

independiente.

Las construcciones del INP están compuestas totalmente de concreto reforzado

en los pisos y bloques recubiertos con mezcla de cemento y arena para las

paredes, el grosor de las paredes y el piso es de 23 cm y 45 cm respectivamente.

Todas las dimensiones de los edificios del INP se encuentran detallados en el

anexo F, en forma resumida las dimensiones generales del edificio principal y el

área correspondiente a cada piso se muestran en los cuadros 36 y 37

respectivamente.

158

Cuadro 36: dimensiones general del edificio principal

Dimensiones generales del edificio principal

longitud 50 m

Ancho 10 m

Altura 16 m



Cuadro 37: Área de oficinas y laboratorios

Área de oficinas y laboratorios por piso

Piso 4 139 metros cuadrados


Piso 2 -


Piso Bajo 347 metros cuadrados



Cotización de hardware

Se utilizará como guía para la cotización del hardware la información encontrada

en el cuadro 4, además se elegiría 3 fabricantes de hardware para comparar la

relación precio/calidad, estos 3 fabricantes son Nexxt, Panduit y Siemon, los

detalles de cotización por hardware se encontrarán en los cuadros F.5 hasta F.7

del anexo F.

Cabe recalcar que no todo el hardware cotizado se adquiriría, todo depende de

las características de diseño que se tomen en cuenta en la tercera fase de la

metodología referente al diseño del sistema de cableado estructurado.

Presupuesto

En cuanto al presupuesto, si el área de Gestión de Procesos desea implementar

el nuevo sistema de cableado estructurado propuesto, el cual se deberá solicitar

para el año 2019 en base al costo total de los materiales necesarios para el

rediseño del cableado estructurado encontrado en el anexo F.

159

Diseño del sistema de cableado estructurado

Una vez realizado el análisis de los datos obtenidos de las mediciones e

inspecciones al edificio del INP y sus construcciones adjuntas se procederá en

esta sección al rediseño del cableado estructurado del Instituto Nacional de pesca.

Se utilizará como guía las normas ANSI/TIA/EIA los cuales pueden utilizarse de

manera independiente una de la otra o en conjunto según sea el caso de diseño

de cableado estructurado.

Para el rediseño de red del INP se utilizarán como guía las normas:

ANSI/TIA/EIA-568C (estándar de cableado)

TIA/EIA-569B (espacios y canalización para edificios de un solo dueño)

ANSI/TIA/EIA-606A (administración)

En cada norma existen tanto hardware como manuales de administración, tal y

como lo muestra el cuadro 38.

Cuadro 38: hardware y manual en cada norma

Norma Adenda Materiales (hardware y manuales)

ANSI/TIA/EIA 568

C.0

Equipment outlet (punto de red área de trabajo)

distribuidores

Par trenzado balanceado de 100 ohms

C.1 Patch panel, Patch cord, racks

C.2 cables UTP categoría 3, 5e, 6 y 6A

ANSI/TIA/569

A-4.8.3.1 MUTOA

A-4.8.2.1 punto de consolidación

A-5.2.3.1.1 Caja de halado

A-4.5.1.1 Canalizaciones, canastas y ductos de cables

A-4.4.1.1 Conduits

ANSI/TIA/EIA 606 A-5.1.1

manual de administración del cableado

Fuente: Normas ANSI/TIA/EIA

160

Existen 8 elementos importantes en el rediseño del cableado estructurado que

permiten que esta pueda ser escalable y fácil de administrar, estos elementos son

el:

Cuarto de telecomunicaciones

Cuarto de equipos

Cableado horizontal

Cableado vertical

Área de trabajo

Entrada de servicios

Tierras físicas

Administración de cableado

Cuarto de telecomunicaciones

Todo lo referente al cuarto de telecomunicaciones o también conocida de forma

técnica como Telecomunication Room se encuentra especificado en la norma

ANSI/TIA/EIA-569-A.7, el cual es la guía para realizar el diseño de este crucial

elemento del cableado estructurado.

El cuarto de telecomunicaciones es el punto neurálgico ubicado en cada piso el

cual une el cableado horizontal con el cableado vertical o también conocido como

backbone.

Según la norma ANSI/TIA/EIA-569-A.7.1.4 todas las canalizaciones horizontales

deben de terminar en el cuarto de telecomunicaciones, la cantidad de Equipment

Rooms o cuarto de telecomunicaciones depende de la cantidad de metros

cuadrados de cada piso, según la norma ANSI/TIA/EIA-569-A.7.2.2.3

dependiendo del área de trabajo total de cada piso debe ser el tamaño del cuarto

de telecomunicaciones, pero debido a que el edificio del INP tiene más de 50 años

161

y a que el espacio en su totalidad está ocupado es difícil reservar un espacio para

el cuarto de telecomunicaciones debido al alto costo que conllevaría.

Para solventar la falta de espacio se tiene como alternativa la instalación de racks

de pared en los departamentos que tienen más espacio según el cuadro 39:

Cuadro 39: departamentos con espacio para racks de pared

Piso Departamento Área

3 Peces pelágicos grandes 40 𝑚2

1 Gestión de procesos 46 𝑚2

PB Logística y transporte 39 𝑚2


Fuente: Tesistas

Estos departamentos son destinados a oficinas, fueron elegidos debido a que

tienen paredes libres sin ningún tipo de mobiliario fijo y además estos

departamentos no están totalmente ocupados por áreas de trabajo, por lo tanto la

instalación de estos racks de pared no estorbaría al personal que labora en los

departamentos anteriormente mencionados, otra de las razones para la

instalación de los racks de pared, es que serán ubicados donde existe aire

acondicionado, por lo que es ventajoso a nivel económico.

El piso 4 cuenta con un área reservada para el cuarto de telecomunicaciones pero

este no es totalmente dedicado, debido a que en este cuarto de 7 𝑚2 también se

utiliza como archivo de documentos, además no existe aire acondicionado.

El espacio de los racks se maneja bajo UR o unidades de rack, el cual una unidad

de rack equivale a 4,45 cm, los componentes que deben instalarse dentro del rack

de pared son hardware que ayudan a mantener el orden y la administración del

cableado tales como el Patch panel el cual es el punto inicial del cableado

horizontal, el organizador horizontal cuya función es mantener el orden del

cableado entre el Patch panel y el equipo activo de red, el cual puede ser un switch

o router, organizadores horizontales el cual ayuda a distribuir el cableado

horizontal que entra al rack y PDU o Power Distribution Unit.

162

El diseño de los respectivos racks del cuarto de telecomunicaciones simplificado,

se realizó en base a los equipos activos de red que se utilizaran en cada piso,

para ello tomamos como referencia el rediseño de red del INP donde se especifica

la cantidad de equipos activos de red por cada piso. En los diagramas localizados

en el anexo F se diseñó la disposición de los componentes antes mencionados,

para ello se tomó en cuenta el orden correcto que debe haber para la fácil

administración y mantenimiento del cableado.

En el gráfico 54, se puede observar que en la parte superior del rack se encuentra

como primer componente el Patch panel, seguido del organizador horizontal, la

idea es que el cableado que sale del Patch panel hacia el equipo activo de red se

divida en 2, es decir la mitad del cableado debe distribuirse al lado izquierdo y

derecho del rack.

Gráfico 54: componentes rack de pared 1) Patch panel 2) organizador horizontal 3) equipo activo de red 4) Organizador vertical.



Luego de esto el cableado debe pasar del organizador vertical al horizontal para

luego ir de forma ordenada hacia el equipo activo de red, debido a que en el

rediseño de red se dispuso switches de 48 puertos en cada piso, el orden de los

163

componentes del rack ira a la inversa, es decir de la parte inferior del rack hasta

la superior, esto ayudara a una mejor distribución del cableado y mayor facilidad

al conectar y desconectar los mismos.

La cantidad de hardware que se necesitara para el cuarto de telecomunicaciones

en general son:

1) 1 rack de pared de 12 RU

2) 3 racks de pared de 18 RU

3) 14 Patch panel

4) 14 organizadores horizontales

5) 8 organizadores verticales

Cuarto de equipos

El cuarto de equipos o data center es el núcleo central de todo el sistema de

cableado estructurado, es el lugar donde se ubican los equipos de red principales

y los servidores, el estándar que define como debe estar dispuesto el cuarto de

equipos en cuanto a su espacio, distribución y seguridad son las normas

ANSI/TIA/EIA-569-A.8.1.1 y ANSI/TIA/EIA-569-A.8.1.2.

El INP actualmente cuenta con un cuarto separado para los servidores y los

equipos de núcleo de red como los switches de capa 3 tal como se muestra en el

gráfico H.9 y H.10 del anexo H. Este cuarto cuenta con un rack de 32 UR y un

rack de pared de 18 RU, la principal deficiencia encontrada en este cuarto de

equipos es que la administración del cableado no es óptima tal, en base al nuevo

rediseño de red del INP ubicado en el anexo F, se diseñó el cuarto de equipos de

manera que este resulte más espacioso y el cableado se encuentre dispuesto de

una manera ordenada lo cual conlleva a una buena administración del mismo,

según se puede apreciar en el gráfico F.4 del anexo F.

El rediseño de red del INP, también influye en el ahorro de espacio, los equipos

colocados en el rack se simplificaron de una manera eficiente debido a la

164

separación en capas jerárquicas de la red del INP, el gráfico B.5 ubicado en el

anexo B se observa el rack de pared actualmente existente con los equipos de red

dispuesto de una manera confusa y poco ordenada, en comparación con el nuevo

diseño del rack (gráfico F.5, anexo F) se nota una gran diferencia en cuanto al

orden de los componentes internos del rack.

Para el nuevo diseño se eligió un rack de piso de 4 postes para la instalación de

los equipos de red, se realizó esta elección debido a que dentro del terreno

perteneciente al INP también funciona la subsecretaria de acuacultura y pesca por

lo que se necesita espacio para alojar a los equipos de brindan internet y

conectividad a la subsecretaria, ya que actualmente esta cartera de estado está

adherida al cableado estructurado del INP, por lo tanto la única adherencia con la

subsecretaria en cuanto a hardware será el espacio que se reservara para que

ellos coloquen los equipos activos de red para la salida a internet.

Cabe recalcar que dicho procedimiento no está a cargo del INP y tampoco es parte

del rediseño de cableado estructurado.

La cantidad de hardware para el cuarto de equipos son los siguientes:

1) 1 rack de 4 postes de 32 RU

2) 4 patch panel de 24 puertos

3) 4 organizadores horizontales

4) 2 organizadores verticales

Cableado Horizontal

El cableado horizontal fue diseñado tomando en cuenta las normas ANSI/TIA/EIA-

568-C.1 y ANSI/TIA/EIA-569-A.4.5.1, una vez definida la ubicación de los cuartos

de telecomunicaciones ubicadas en el piso 4, 3, 1 y bajo, se procedió a realizar el

diseño de cableado horizontal, se tomó en cuenta aspectos tales como las

canalizaciones según la densidad de cables y la elección del tipo de cable a

utilizar.

165

En cuanto a las canalizaciones se usarán 2 tipos, los cuales son canaletas y

bandeja portacables, según los diagramas del diseño de cableado horizontal

ubicado en los gráficos F.6 hasta el F.9 del anexo F, en los pasillos del piso 3,1 y

bajo se debería colocara bandeja portacables, en los diagramas del anexo F se

logra apreciar una línea roja, el cual define que será el lugar donde estaría la

bandeja.

Cabe recalcar que la bandeja no puede ir en el medio del techo del pasillo debido

a que existen luces fluorescentes, por lo tanto estos deben ir estar colocado en el

lado más lateral del techo del pasillo, a excepción de la bandeja portacable del

piso bajo el cual deberá ser colocado en el exterior es decir en la cara exterior

norte del edificio debido a que en el piso bajo no existe un pasillo que una a los

distintos departamentos tal como se muestra en el diagrama del piso bajo ubicado

en el anexo F, las bandejas portables del piso 4 irán sobre el cielo raso existente

en dicho piso.

La bandeja portacable no deberá exceder el 50% de su capacidad, ya que si

supera ese rango se considera una canalización saturada, a continuación, en el

cuadro 40 se especificará las medidas de la bandeja portacables por cada piso.

Cuadro 40: medidas de bandeja portacables por piso

piso Medidas de bandejas

en pulgadas longitud

4 12” x 2” 14,6 m

3 12” x 3” 25,8 m

1 12” x 3” 25,6 m

bajo 12” x 2” 45 m



Las canaletas se encargarán de dirigir el cableado horizontal del Equipment Outlet

a la bandeja portables, estas canaletas de PVC tendrán una dimensión de 100mm

x 45mm debido a cómo se logra apreciar en los diagramas del anexo X, la cantidad

de cables que contendrá cada canaleta es de aproximadamente de 3 a 9 cables,

166

lo cual queda aún un espacio de 50% dentro del mismo, la cual no estará saturada

en ninguna parte del cableado horizontal.

Según las normas ANSI/TIA/EIA-568C.2- 4.2.1 las categorías de cables a utilizar

son 6A, 6, 5e, para el diseño de cableado horizontal del INP se elegirá el cable

categoría 6A de tipo S-UTP de 1Gbps, este cable será blindado debido a que el

cableado horizontal pasará cerca de lámparas fluorescentes ubicados en los

pasillos por lo que esta puede generar ruido a la señal electromagnética que fluye

por el cableado horizontal.

La cantidad de cables que conforma el cableado horizontal en general es de 212,

cada cable con distinta longitud, para el cableado horizontal del piso bajo se

utilizará cable S-UTP de tipo outdoor debido a que este estará expuesta a

elementos atmosféricos como la humedad, la lluvia y la radiación solar.

La longitud total del cableado por cada departamento se encuentra en el anexo F

cuadro F.8 hasta F.11, la longitud total del cable S-UTP Cat. 6A para el cableado

horizontal del INP es de 4972,86 metros.

Para el diseño del cableado horizontal del INP también se agregó MUTOA’s según

las recomendaciones establecidas en la norma ANSI/TIA/EIA-569-A.4.8.3, esto

debido a que ciertas áreas del INP necesitan flexibilidad en cuanto a cableado,

tales áreas son las salas de reuniones del piso 4 y 1, el laboratorio de plancton en

el piso 3 y en la biblioteca del INP ubicado en el piso bajo, este hardware está

ilustrado en los respectivos diagramas ubicados en el anexo F.

Cableado vertical o backbone

El cableado backbone deberá usar una topología en estrella jerarquizada, además

existe ciertas restricciones como se lista a continuación:

- No deberá haber más de dos niveles jerárquicos de conexión cruzada en

el cableado medular

- No deben usarse derivaciones como parte del sistema medular

167

- Los Estándares de ANSI no prohíben el uso de empalmes en el sistema

de cableado vertical.

- El punto central del sistema de cableado medular recibe el nombre de

conexión cruzada principal, es usual instalarla en el cuarto de equipos o

en algún cuarto de telecomunicaciones.

Para la conducción del cableado vertical hacia el cuarto de equipos se deberá

utilizar conduits de tipo metálico con un radio de 2/4 de pulgada el cual es espacio

suficiente para los 2 a 4 cables que partirán del equipo activo de red ubicado en

el cuarto de telecomunicaciones hacia el cuarto de equipos además se debe

agregar cajas de jalado, ya que existen curvas cerradas y si no se agregan estas

cajas al jalar el cable para mantenimiento o instalación este se podría deteriorar o

dañar.

El tipo de cableado a utilizar será S-UTP Cat. 6 A con una velocidad de transmisión

de 10 Gbps, la longitud del cableado vertical por cada piso incluyendo la respectiva

altura se encuentra en el Cuadro F.16 del anexo F, la suma de las longitudes

totales de los respectivos cableados verticales es de 134,82 metros.

Área de trabajo

El área de trabajo es el lugar donde culmina uno de los extremos del cableado

horizontal, y este lugar es precisamente donde se encuentran los usuarios con su

respectivo mobiliario, en el área de trabajo existen 3 componentes importantes los

cuales son:

1. Conectores de telecomunicaciones (Jack RJ45 cat. 6A) según la norma

ANSI/TIA/EIA-569B-6.2.2 referentes al espacio del área de trabajo.

2. Patch cords Cat. 6ª para conectar el punto de red con la computadora.

3. Placa de pared los cuales alojaran a los conectores de

telecomunicaciones.

La disposición del primer y tercer componente debe estar a 30 cm del suelo, y si

se instala una toma de corriente este debe estar alejado a 1 metro del punto de

168

red tal y como se muestra en el gráfico 55, según lo dispone la norma

ANSI/TIA/EIA-569B-6.2.2

Gráfico 55: disposición de elementos del área de trabajo



Según la norma ANSI/TIA/EIA-569B-6.2.2 el área de trabajo debe tener 10 metros

cuadrados, en el Instituto Nacional de pesca solo ciertos departamentos cuentan

con el área anteriormente mencionado, la mayoría no tienen dicho espacio debido

a que el edificio no tiene más capacidad para poder disponer a cada área de

trabajo con 10 metros cuadrados, por lo tanto la disposición de los conectores de

telecomunicaciones se realizó en base a la localización de los áreas de trabajo

actualmente establecidos en el INP, según se logra apreciar en el diagrama X del

anexo F. La cantidad de puntos de red con su respectiva placa de pared se

muestran en el cuadro 41, estos datos se obtienen del gráfico F.6 hasta F.9 del

anexo F.

Cuadro 41: cantidad de componentes en el área de trabajo



Componente Cantidad

Jacks RJ45 Cat. 6A 212

Placas de pared de 2 espacios 67

Placas de pared de 1 espacio 45

MUTOA 5

169

Entrada de servicios

La entrada de servicios que actualmente existe en el INP son dos cables de fibra

óptica de tipo outdoor, es decir cables diseñados para ser instalados en postes y

resistentes a condiciones atmosféricas, la empresa proveedora de dichos cables

es CNT.

Según las normas ANSI/TIA/EIA-569A-9 referente a la entrada de servicios, si la

cantidad de cables que ingresa por parte de un proveedor de servicios es elevada,

se debe reservar un espacio exclusivo para alojar los cables que ingresan del

exterior, en el diseño de entrada de servicios del INP no se realizara aquello,

debido a que son muy pocos los cables que ingresan del exterior.

Tierras físicas

Este aspecto importante dentro de un sistema de cableado estructurado está

definido por la norma ANSI/J-STD-607A. El diseño del sistema de puesta a tierra

para el sistema de cableado del INP no se realizó debido a que es un tema que

esta fuera de nuestra área de conocimiento, ya que la norma anteriormente

mencionada toca el tema de instalaciones eléctricas, sin embargo, se nombraran

los elementos importantes del sistema de puesta a tierra.

Los elementos importantes de un sistema de puesta a tierra según la norma

ANSI/J-STD-607A son:

Telecomm Main Grounding Busbar (TMGB)

Telecomm Bonding Conductor (TBC)

Telecomm Bonding Backbone (TBB)

Telecomm Grounding Busbar (TGB)

Grounding Equalizer

Estos elementos se explicarán a detalle en la guía de diseño de cableado

estructurado del INP.

170

Administración de cableado

Las administraciones de cableado estructurado están definidas en las normas

ANSI/TIA/EIA 606A, básicamente esta norma se encarga de dar una guía de cómo

identificar los elementos físicos de un sistema de cableado estructurado mediante

el etiquetado del mismo.

La identificación de los cuartos de telecomunicaciones se realizó en base a la

norma ANSI/TIA/EIA 606A-5.1.1, donde se detalla el formato de identificación, el

primer carácter debe ser numérico y el adjunto a este alfanumérico tal, como se

explicó en la sección del diseño del cuarto de telecomunicaciones, en este no hay

espacio dedicado y reservado, por lo tanto, la identificación debe ser adherido al

rack de pared que se vaya a instalar.

En el cuadro 42, se detalla la identificación de cada espacio de

telecomunicaciones, la identificación 1ER hace referencia al cuarto de equipos o

data center del INP.

Cuadro 42: Identificación de los espacios de telecomunicaciones

Piso Ubicación Identificación

4 Espacio reservado 4TR

3 Peces Pelágicos Grandes 3TR

1 Gestión de procesos 1TR

1ER

PB Logística y Transporte 0TR



El cableado horizontal debe también ser identificado, para la identificación se debe

tomar en cuenta el formato establecido en la norma ANSI/TIA/EIA 606A-5.1.2,

para el etiquetado del punto de red se toma como puntos clave la identificación

del rack y del Patch panel dando como resultado el identificador el cual deberá ser

agregado en ambos extremos del cable según se logra apreciar en el gráfico 56.

171

Gráfico 56: identificador de punto de red en el área de trabajo



En cuanto al cableado vertical la norma ANSI/TIA/EIA 606A-6.1.1 explica cómo

debe ser el etiquetado del cable que va del rack del cuarto de telecomunicaciones

al rack del cuarto de equipos o datacenter, para ello los identificadores que se

deben tomar en cuenta para componer el código de identificación del cableado

vertical son:

- Identificación cuarto de telecomunicaciones

- Identificación del rack

- Identificación de Patch panel y sus interfaces

El gráfico 57 muestra un ejemplo de forma general de cómo debe realizarse el

etiquetado.

172

Gráfico 57: etiquetado de cableado vertical



Una vez identificado ambos extremos del cable S-UTP, será debe realizar la fusión

de ambas identificaciones, por ejemplo, tal y como se muestra en el gráfico X se

pude definir el etiquetado de la siguiente manera: 4TR.R1-2PP:1/1ER.R2-2PP:1

Documentación del proyecto de cableado estructurado

La documentación referente al rediseño de red es un entregable de la

metodología, el cual será entregado al personal del área de gestión de procesos

del INP dentro del plan de acción que se elaboró para el rediseño de la

infraestructura de red, además del rediseño se elaboró un presupuesto

aproximado para la compra del hardware necesario para el rediseño del cableado

estructurado.

173

Implementación de un servidor de correos en google cloud

Platform en la nube

La implementación del servidor de correo en la nube significa menos gastos en

equipos nuevos, software costoso y tiempo para administrarlo todo, siendo más

manejable cuando se cuenta con un sistema propio de administración que permita

configuraciones flexibles para la creación de usuarios, así como para el envío y

recepción de mensajes mediante el servidor de correos Zimbra que permite

escalabilidad, Zimbra también permite el crecimiento aumentando maquinas con

diferentes subdominios. Soporta también múltiples perfiles de usuarios en donde

se puede definir diferentes características entre las cuales encontramos el envío

y recepción de mensajes entre usuarios.

Las ventajas que proporciona al INP la implementación de este servidor de correos

además de amenorar costos actuales, es el tener un control completo sobre el

total de buzones, la configuración y funcionamiento de correos a usuarios o sea

una administración más accesible, todo esto ahorrara tiempo valioso para

solucionar problemas de correo.

Se utilizó para el gestionamiento del servidor de correo Zimbra una máquina virtual

alojada en Google Compute Engine el cual es un servicio de Google Cloud

Platform, en esta se reservó un sistema operativo GNU/LINUX CentOs 7.

Pasos generales posteriores a la instalación del servidor de correo.

1. Disponer de una cuenta de Google o crearla (cuenta de GMail o Google

Apps).

2. Registro en https://console.cloud.google.com

3. Crear un proyecto.

4. Crear una cuenta de cobro.

Creamos la cuenta para el Instituto nacional de pesca en Gmail

174


Fuente: (Google, Gmail, 2018)

Registro en https://console.cloud.google.com

Ingresamos al servidor Cloud en la dirección de la página

https://cloud.google.com/

Seguido damos clic en la opción prueba gratuita


Fuente: (Google, Google Cloud, 2018)

Gráfico 58: Creación de cuenta en google

Gráfico 59: Servidor Cloud

175

Se ingresa con el Gmail creado anteriormente.


Fuente: (Google, Gmail, 2018)

Seguido registramos los datos necesarios del INP y creamos una cuenta para

seguir utilizando los recursos necesarios para la implementación del proyecto.

Gráfico 61: Editar información del cliente



Crear un proyecto.

En página principal, se elige en la opción instancia de VM, después sale una

pequeña interface indicando crear proyecto.

Gráfico 60: cuenta en Gmail

176

Gráfico 62: Crear Proyecto



Configuramos algunas opciones, como el sistema operativo Centos 7 a utilizar,

utilización de recursos, zona horaria, espacio de almacenamiento en disco duro,

en la sección Firewall se seleccionó permitir trafico HTTP y HTTPS, y por último

se da clic en la opción crear.

Gráfico 63: Instancia VM



Dentro de la consola de Cloud Platform nos dirigimos a la opción IR A LA PÁGINA

INSTANCIAS DE VM para seleccionar nuestra instancia creada, una vez ya

177

seleccionada hacemos clic en el botón SSH la cual despliega una consola CMD

donde se instalará el servidor de correo Zimbra la cual se detallará más adelante.

Crear una cuenta de cobro

Una vez ya registrada la institución nos dan un saldo inicial gratuito por 300$.

Gráfico 64: Creación de cuenta de cobro



En la opción de mi cuenta de facturación se llenan los campos Tipo de pago,

método de Pago, los pagos son mensuales y pueden ser descontados de forma

automática por tarjetas de crédito o débito, también pueden ser pagado por

PayPal, etc.

Gráfico 65: Tipo de pago



Etapas de configuración para gestionar el servidor de correos

Dentro de esta etapa se siguieron los siguientes pasos:

178

1. Solicitar espacio en un servidor web donde alojar el servicio de correo.

2. Selección de los recursos de software para el desarrollo

3. Crear las cuentas de los usuarios del correo

4. Implementación de los servicios de correo

Solicitar espacio en un servidor web donde alojar el servicio de correo

Se solicitó una máquina virtual en la nube mediante la consola de Google Cloud

Platform, que no es más que el agrupamiento de varios servicios en una misma

plataforma. Dentro del servicio de Compute Engine en la opción de instancias VM

se creó una máquina virtual, cabe recalcar que, al haber implementado los pasos

generales posterior a la instalación del servidor de correo mostrados

anteriormente, se estaría solicitando espacio de almacenamiento y de memoria

RAM para alojar el respectivo servidor de correo.

Selección de los recursos de software para el desarrollo

Recordemos que Zimbra es una aplicación, basado en software libre en la cual su

arquitectura esta agrupada en varios componentes uno de ellos es el componente

MTA para el envío y recepción de correos, además ya tiene definido recursos de

entorno gráfico y base de datos interna para el almacenamiento de los archivos y

correos receptados en el servidor. Zimbra contiene un cliente web que trabaja con

AJAX, el cliente web se ejecuta en los navegadores comunes, como Firefox,

Opera, Chrome, Safari e Internet Explorer.

Dentro de la instancia de VM se usó la configuración de recursos necesaria,

teniendo en cuenta la cantidad de usuarios que tiene el Instituto Nacional de Pesca

la cual es detallada a continuación:

2CPU virtuales, un sistema operativo basado en CentOS 7, el espacio de

almacenamiento total para el correo de todos los usuarios calculamos 3 gigas de

almacenamiento por usuario por 107 usuarios que dan un total 321 GB de

179

almacenamiento en disco duro sumado a los 10 GB reservados para el sistema

operativo.

Crear un registro de datos de usuarios

Como se mencionó anteriormente Zimbra ya tiene implementado interfaces

graficas con base de datos para la creación de usuarios. Se creó las cuentas de

correos de usuarios, dentro de la consola de administración del servidor Zimbra y

solo para el personal del INP, dentro de este software se cuenta con los módulos

necesarios donde se permite poner información que identifica al usuario, además

de otros servicios.

Implementación de los servicios de correo

Para implementar los servicios de correo primero se comenzó instalando Zimbra

8.7 en Centos 7 dentro de la máquina virtual creada, a continuación, se resume

los pasos de instalación por consola SSH, seguido de los servicios

implementados:

- Instalamos un Servidor Centos 7, el espacio en el disco ya viene

configurado por default y es de 10 Gigas.

- Se reserva una ip pública y privada fija en google Cloud Platform

- Registramos el dominio inpcorreo.gob.ec y configuramos el DNS público

con la Ip pública asignada a la máquina virtual donde se encuentra

instalado el servidor de correo Zimbra.

- Cambiamos el nombre del hostname del servidor.

- Editamos el /etc/hosts para agregar la ip interna que se reservó

(10.142.0.2) con el hostname mail.inpcorreo.gob.ec.

- Instalamos y Configuramos un dns interno que resuelva la ip privada de

Zimbra.

- Descargamos e Instalamos Zimbra mediante el terminal de líneas de

comandos de CentOS 7.

180

Gráfico 66: Gráfico Consola SSH en modo Root



Dentro de la instancia creada en la opción de SSH, se abre una interfaz de línea

de comandos, donde se entra como usuario root, se escribe sudo su, seguido de

los siguientes comandos comenzamos a descargar e instalar el servidor de correo

Zimbra.

Comando de Descarga

yum –y install wget

Comando de Instalación

./install.sh

Después instalamos los certificados digitales que se renuevan cada 3 meses en

nuestro caso usamos LetsEncrypt que es gratuito y para lo cual se requiere que

el servidor zimbra esté publicado a internet con una IP pública y resolución de

DNS; puede ser directa o como en nuestro caso a través de NAT.



Gráfico 67: Gráfico IP Pública Reservada

181



Gráfico 69:Gráfico de Activación de Trafico de Red



Seleccionamos la Ip pública reservada mediante el servidor de dominios

En nic.ec. Se configuro los DNS Server del dominio.

Una vez que hemos adquirido nuestro dominio púbico y asociado los DNS

a nuestra Ip pública, lo que debemos hacer es un NAT de destino desde la

IP pública, puerto 53/udp hacia la Ip interna de nuestro servidor Zimbra,

que se le configurara también como servidor de DNS público.

Los servicios establecidos del servidor de correo zimbra se detallan a

continuación:

Primero se deberá ingresar como usuario desde cualquier navegador desde el

siguiente link https://mail.inpmail.gob.ec/ seguido se escribe en la interface gráfica

el nombre de usuario y contraseña. Entre los servicios principales que ofrece el

servidor de correo Zimbra están: Correo, Contactos, Agenda, Tareas, Maletín y

Preferencias.

Gráfico 68: Gráfico de Activación del Puntero (PTR) de DNS Público

182

Gráfico 70: Entorno Usuario


Fuente: (Zimbra, inpcorreo, 2018)

Gráfico 71: Opciones principales del servidor de correos


Fuente: (Zimbra, inpcorreo, 2018)

Dentro de la opción de correos encontramos:

- Nuevo mensaje

- Bandeja de entrada

- Chat

- Enviados

- Borradores

- Spam

- Papelera

183

Dentro de la opción de contactos encontramos:

- Nuevo contacto

- Contactos respondidos

- Listas de correo

- Papelera

Dentro de la opción de agenda encontramos:

- Nueva cita

- Agenda

- Papelera

Dentro de la opción de tareas encontramos:

- Nueva tarea

- Tareas

- Papelera

Dentro de la opción de maletín encontramos:

- Nuevo documento

- Maletín

- Papelera

Dentro de la opción de preferencias encontramos:

- Configuración general

- Cuentas

- Correo

184

- Filtros

- Firmas

- Fuera de la oficina

- Direcciones fiables

- Contactos

- Agenda

- Compartir

- Notificaciones

- Importar/exportar

- Accesos directos

- Zimlets

Integración de la información obtenida a partir del

desarrollo de las metodologías aplicadas en la propuesta

tecnológica.

Metodología PBM

Como resultado de la aplicación de la metodología PBM de Cisco en su fase de

planificación, se pudo obtener la topología de red actual del INP, Además de los

resultados de la auditoria de red donde se analizó los paquetes que son

transmitidos a través de la infraestructura de red del INP mediante el software

Wireshark, donde en el grafico 72 se puede observar que el 49 % de los paquetes

son pertenecientes a los protocolos IPv6 y ARP.

185

Esto afecta al ancho de banda, primeramente, la red del INP es totalmente IPv4

por lo que los paquetes IPv6 detectados no deberían existir, en cuanto al protocolo

ARP este debería existir en un porcentaje bajo, pero en el análisis realizado al INP

se descubrió un porcentaje alto de este protocolo, lo cual significa que el protocolo

STP el cual evita la tormenta de broadcast está mal configurado.

Gráfico 72: Porcentajes de paquetes capturados en la red del INP



También se recopilo información acerca de los equipos de red activos instalados

en la infraestructura del INP, el 39% de los equipos de red son de tipo empresarial,

es decir dispositivos de red fabricados para cumplir con requerimientos

avanzados, por lo contrario, el 61% de los equipos de red son de tipo doméstico,

por lo tanto, no se puede configurar aspectos que se encuentran en las capas del

modelo jerárquico de Cisco.

Para el rediseño de red se recopilo información sobre la topología actual del INP,

dando como resultado lo expuesto en el gráfico 73, donde se aprecia una

topología de estrella extendida, además no se aprecia una red jerárquica tanto a

nivel físico como lógico.

186

Gráfico 73: topología de red actual del INP



Dentro de la recopilación de información detallada en el desarrollo de la

metodología PBM en los equipos a los que se obtuvo acceso no se encontró

configuración que permita establecer que el diseño de red actual cuente con

jerarquía a nivel lógico.

Partiendo de esta premisa se rediseño la red del INP desde 0, es decir con equipos

nuevos que permitan realizar configuraciones a nivel lógico, según las

necesidades institucionales del INP las cuales se agregaran en la capa de acceso

y en la capa de núcleo colapsado, la topología resultante es la mostrada en el

gráfico 74.

187

Gráfico 74: topología del diseño de red propuesto


Autores: Irwin Cedeño y Sergio Veliz

Se estableció una cantidad de switches por piso según se aprecia en el grafico 74,

esto se definió en base a la cantidad de usuarios por cada piso, la capa de acceso

es donde se conectarán los computadores de los empleados del INP, en esta capa

se estableció 6 switches de capa 2, dejando el espacio de interfaces de red

necesarios para un posible aumento de usuarios. Además de un switch en el data

center del INP para conectar los servidores localizados en él.

También se deberá agregar 2 switches de capa 3 para la capa de núcleo

colapsado establecido para el diseño de red del INP.

En el cuadro 43, se observa una cotización de precios de los posibles equipos de

red a adquirir, se eligió dos marcas líderes en el mercado de equipos de red, estas

marcas son Cisco y HPE/Aruba, se logra apreciar que los equipos de la marca

Cisco son los más caros, debido a la reputación de esta empresa en comparación

con la marca Aruba.

Cotización de equipos de Switches de capa 2 y3 CISCO

Switch L2 Cisco Catalyst 2960 Plus 48 Port PoE (WS-C2960+48PST-S):

$1313

Switch L2 Cisco Catalyst 2960-Plus 24PC-L: $917

Switch L3 Cisco Catalyst WS-C3650-24TS: $1524,62

188

Cotización de equipos de Switches de capa 2 y3 ARUBA/HPE

HPE Aruba 2930F 24G 4SFP+ - Conmutador - L3 – Modelo JL253A :

$1273,28

CONMUTADOR L2 ARUBA 2530-24G (J9776A): $ 513,46

conmutador ARUBA 2530-48 (J9781A) : $697,58

Cuadro 43: cotización de precios de equipos de red empresariales


Autores: Irwin Cedeño y Sergio Veliz

Metodología de diseño de cableado estructurado

Para el rediseño de cableado estructurado se tomó como base lo realizado en la

metodología PBM, es decir en base a la topología mostrada en el grafico 3 se

diseñó el cableado horizontal y vertical los cuales son la columna vertebral de todo

sistema de cableado estructurado. El diseño de cableado estructurado en base

al rediseño de red ubicado en el grafico 74 se encuentra en los gráficos 75, 76, 77

y 78 correspondientes al cableado horizontal, la longitud del cableado horizontal

es de 4972,71 m.

Modelo Precio Unitario Precio total Modelo Precio Unitario Precio total

switchs L2 24

puertos4 2960-Plus 24PC-L $917

$3668 J9776A $513,46 $2053,84

switchs L2 48

puertos3 WS-C2960+48PST-S $1313

$3939 J9781A $697,58 $2092,74

switchs L3 24

puertos 2 WS-C3650-24TS $1524,62 $3049,24 JL253A $1273,28 $2546,56

total 9 Total $10654,24 Total $6693,14

CaracterisiticasCantidad

requerida

CISCO HPE/ARUBA

189

Gráfico 75: Disposición cableado horizontal piso 1 INP.



Gráfico 76: Disposición cableado horizontal piso bajo INP.



190

Gráfico 77: Disposición cableado horizontal piso 4 INP



Gráfico 78: Disposición cableado horizontal piso 3 INP



191

El grafico 79 muestra la longitud del cableado vertical y el cuadro 44 la cantidad de

cables que se utilizaran.

Gráfico 79: longitud de cableado vertical desde el rack de pared en cada piso



Cuadro 44: Longitud total del cableado horizontal en el piso 4

Desde longitud

(metros) Cantidad de cables total (metros) Hacia

Rack P4 45,57 2 91,14

Data Center INP – Piso 1

Rack P3 29,95 2 59,90

Rack P1 22 2 44

Rack PB 37,30 2 74,6

Longitud total del cable Cat. 6A piso 4 269,64 metros



192

El cableado horizontal representa básicamente la capa de acceso del rediseño de red

y el cableado vertical representa la unión entre la capa de acceso y la capa de núcleo.

La cantidad de componentes no fueron elegidos al azar o por simple observación,

sino que nos basamos en el rediseño de red en su parte física, es decir la conexión

con cables de datos entre los equipos activos de red.

Gracias a esto se determinó la cantidad de cables UTP con su respectiva longitud,

conectores RJ45, Patch panel, etc. Se realizó una cotización de todos los

componentes que conformaría el sistema de cableado estructurado del INP según el

cuadro.

Cuadro 45: Cotización de materiales de cableado estructurado de la marca Siemon

Hardware Cantidad Precio unitario Precio total

rack de pared de 12 RU 1 $198,00 $198,00

racks de pared de 18 RU 3 $297,00 $891,00

Patch panel shield 24 puertos 18 $140,95 $2.537,10

organizadores horizontales 18 $23,68 $426,24

organizadores verticales 32 RU 2 $265,95 $531,90

rack de 2 postes 32 RU 1 $765,00 $765,00

cable indoor F/UTP 6ª (rollo 305 m) 17 $387,74 $6.591,58

cable outdoor F/UTP 6ª (rollo 305 m) 2 $387,74 $775,48

patch cord 6ª blindado de 6,1 m 24 $45,25 $1.086,00

patch cord 6ª blindado de 3,1m 212 $34,66 $7.347,92

Jacks RJ45 Cat. 6ª blindado 212 $18,93 $4.013,16

Placas de pared de 2 espacios 67 $1,03 $69,01

Placas de pared de 1 espacio 45 $0,52 $23,40

MUTOA blindado 5 $42,58 $212,90

Total a pagar $25.468,69


Fuente: web.martel.com.ec

193

Esquema de funcionamiento del servidor de correo implementado

El servidor de correo está alojado en Google Compute Engine, específicamente el

Data Center donde se encuentra la máquina virtual se ubica en Carolina del Sur,

Estados Unidos. Google Compute Engine tiene bloqueado por defecto el puerto 25

correspondiente al protocolo SMTP, esto debido a la gran cantidad de abuso al que

SMTP es susceptible de servidor a servidor. Por lo que google recomienda el uso de

intermediarios para evitar problemas de spam por medio de correo y así mantener la

reputación de la IP publica del servidor de correo a través de SenGrid (Google, Google

Cloud, 2018).

Por lo tanto, si un usuario dentro del servidor de correo Zimbra alojado en Compute

Engine, envía un correo a un dominio de correo diferente, por ejemplo @gmail.com,

el correo no se enviará directamente a dicho dominio, sino que será enviado al

servidor SMTP de SenGrid y este lo reenviara al dominio de correo correspondiente.

En cuanto a la recepción de e-mails en el servidor de correo Zimbra implementado,

cualquier dominio de correo externo puede enviar correo a nuestro servidor debido a

que Google Compute Engine no bloquea el puerto 25 de entrada (Grafico 80)

Gráfico 80: Esquema de funcionamiento del servidor de correo Zimbra implementado



194

Gráfico 81: Diagrama de bajo nivel del funcionamiento del correo



En la figura 31 se aprecia el diagrama de funcionamiento del servidor de correo

implementado en Google Cloud Platform, el cual está graficada de forma general lo

cual permite apreciar de mejor manera la conexión entre la red local del INP y el

servidor de correo Zimbra alojado en la red local de Google Cloud Platform.

Las características de la máquina virtual donde estará alojado el servidor de correo

son los siguientes:

Tipo de máquina: n1-standard-2 (2 vCPUs, 7,5 GB de memoria)

Plataforma de CPU: Intel Haswell

Zona: us-east1-b

Disco de arranque y discos locales: 460 GB

Sistema operativo: CentOS 7 x86_64

195

El costo mensual por el alquiler de una máquina virtual con las características

anteriormente mencionadas es de $66,94 mensuales, dando un total anual de

$803,28, por lo tanto el INP se ahorraría $1548,72 en comparación con el actual

servicio de correo contratado por el INP.

ENTREGABLES DEL PROYECTO

Los entregables del proyecto se basa en el desarrollo de las diferentes metodologías,

tal y como se describirá a continuación:

Una vez ejecutado la fase de planificación de la metodología PBM de Cisco con

respecto al diseño de red del INP, el entregable será denominado como

documentación del rediseño de red del INP

Se detallará todos los procesos concernientes a la fase de planificación de la

metodología.

En la metodología utilizada para el rediseño del cableado estructurado del INP se

tendrá como entregable un documento donde se detallará todas las fases de la

metodología utilizada con los respectivos anexos, el nombre de este entregable será

documentación del rediseño de cableado estructurado del INP.

En cuanto a la metodología de la implementación del servidor de correo, se tendrá

como entregables el desarrollo en sí mismo de las fases de esta metodología y los

manuales de usuario y administrador del servicio de correo.

El principal entregable de este proyecto de titulación es el plan de acción, el cual es

una compilación de los entregables anteriormente mencionados exceptuando los

entregables de la metodología de implementación del correo electrónico, dando como

resultado los siguientes entregables:

Guía de implementación y administración del rediseño de red y del cableado

estructurado del Instituto Nacional de Pesca.

196

Documentación del estado actual de la infraestructura de red del Instituto

Nacional de Pesca.

En consecuencia, el plan de acción y la metodología de implementación del servidor

de correo con sus respectivos manuales tanto para usuarios como para

administrador, serán los únicos entregables.

CRITERIOS DE VALIDACIÓN DE LA PROPUESTA

Para los criterios de validación de la propuesta se realizó una encuesta a los usuarios

del Instituto Nacional de Pesca, con respecto al servicio de correo que actualmente

utilizan y el nuevo servicio de correo que se implementó como prueba, además se

realizó un informe de prueba del servidor de correo.

Informe de pruebas del servidor de correo implementado

Se realizó varias pruebas con respecto al servidor de correo implementado tal y como

se muestra en el cuadro 43, los gráficos G.2 hasta G.12 que verifican que las pruebas

fueron exitosas se encuentran en el anexo G correspondiente a los anexos del

servidor de correo.

Cuadro 46: Informe de pruebas del servidor de correo implementado

Fecha Prueba Realizado por Gráficos (Anexo G)

Resultado

25/7/2018

Registros DNS configurados en Google Cloud DNS

Irwin Cedeño y Sergio Veliz

G.3 Exitoso

Resolución DNS de la interfaz web de administración G.5 Exitoso

Ingreso a la interfaz de administrador y usuario mediante el navegador web G.6-G.7 Exitoso

12/8/2018 Log del servidor de correo, mostrando él envió de correo exitoso G.8 Exitoso

197

Log del servidor de correo, mostrando la recepción de correo exitoso G.11 Exitoso

Estado de los componentes del servidor de correo Zimbra G.13 Exitoso



Resultados de la encuesta de satisfacción del proyecto

Fórmula para obtener la muestra a partir de la población del INP:

𝑛 =𝑧2(𝑝 ∗ 𝑞)

𝑒2 + (𝑧2(𝑝 ∗ 𝑞)

𝑁)

n = Tamaño de la muestra

z = Nivel de confianza deseado

p = Proporción de la población con la características (éxito)

q = Proporción de la población sin las características deseada (fracaso)

e = nivel de error dispuesto a cometer

N = tamaño de la población

Margen: 10%

Nivel de confianza: 95%

Población: 107

Tamaño de muestra: 51

198

Resultados de la encuesta de satisfacción del proyecto

Análisis de la encuesta sobre el servicio de correo actual y nuevo realizada al personal

del INP.

1. ¿Le parece eficiente el servicio actual de correo?



Análisis: El 59% del personal que fueron encuestados cree que el servicio actual de

correo es bueno, el 35% piensa que este servicio es regular mientras el 6% lo

considera excelente; lo que nos lleva a concluir que hay parte del personal que no

está conforme con el servicio de correo actual.

2. ¿Ha tenido problemas con el servicio actual de correo?



Gráfico 83: Resultado de la Pregunta 2


199

Análisis: El 80% del personal que fueron encuestados pocas veces ha tenido

problemas con el servicio actual de correo, el 8% nunca ha tenido problemas mientras

el 12% ha tenido muchas veces problemas esto nos permite concluir que hay personal

que aún tiene algún tipo de inconveniente con el correo actual.

3. ¿Con que frecuencia ha tenido problemas con el servicio de correo actual?

califique según el rango de veces que ha tenido problemas?



Análisis: El 57% del personal encuestado dice que al menos ha tenido alrededor de

1-10 veces problemas con el correo actual, el 23% ha tenido problemas alrededor de

10-20 veces, mientras el 8% nunca ha tenido problemas, el 4% ha tenido problemas

dentro del rango de 30-40 veces, el 4% ha tenido problemas más de 50 veces , el 4%

solo ha tenido problemas dentro del rango de 20-30 veces, y por ultimo nadie ha

tenido problemas dentro del rango de 40-50, esto indica que la mayoría del personal

ha tenido al menos una o varias veces problemas con el servidor de correo actual.


200

4. ¿estaría de acuerdo con trabajar con otro servicio de correo que pueda ser

manejado por el administrador de red (líder de gestión de procesos) para que

se puedan dar más soluciones inmediatas?



Análisis: El 90% del personal que fueron encuestados está de acuerdo con trabajar

con el nuevo servicio implementado, el 8% opina que tal vez le gustaría usar el nuevo

servicio y el 2% restante no quiere trabajar con el nuevo servicio, esto nos dice que a

la gran mayoría del personal estaría de acuerdo con trabajar con el nuevo servicio de

correo en la nube.

5. ¿qué le parece el nuevo servicio de correo implementado en la plataforma

google cloud?




201

Análisis: El 51% del personal encuestado le parece excelente el nuevo servicio

implementado, el 47% ve al nuevo servicio como bueno mientras el 2% restante lo ve

regular, esto nos indica que el uso, el entorno gráfico, las herramientas internas, el

servicio en general que brinda el nuevo servidor de correo son de agrado y aceptación

por la gran mayoría del personal después de haber usado el servicio de correo nuevo

en la nube.

6. ¿le gustaría seguir trabajando con el nuevo servicio de correo en la nube para

que en un futuro pueda implementarse en otras instituciones?



Análisis: El 90% del personal que fueron encuestados le gustaría seguir trabajando

con el nuevo servicio implementado en la nube, el 8% dice tal vez, mientras el 2%

dice que no quiere seguir trabajando con el nuevo servicio, permitiéndonos concluir

que la gran mayoría quiere seguir usando el nuevo servicio de correo en la nube, para

que pueda ser usado en otras instituciones.


202

CAPITULO IV

CRITERIOS DE ACEPTACIÓN DEL PRODUCTO O SERVICIO

Cuadro 47: Cuadro de criterios de aceptación

Tipo de

requisito

Descripción del requisito Criterios de aceptación

Establecido

por la Líder de

Gestión de

Procesos del

INP

1. Elaborar diseños de la red

LAN en el formato digital.

Entregarlos digitalmente e

impreso al finalizar el

proyecto.

1.1 La documentación será

entregada a la líder del

departamento de Gestión de

Procesos de forma digital e

impresa.

1.2 La documentación debe

conservarse en un lugar seguro y

de forma organizada

1.3 Se debe proporcionar la

documentación en caso de ser

solicitada, esta debe ser dentro

de un tiempo establecido y con

sus respectivas imposiciones.

2. Realizar un informe de

actividades que

2.1 El informe llevan su fecha, las

personas responsables, juntas

con sus anexos.

2.2 El informe se entregara de

forma impresa y vía correo a la

líder del departamento de

Gestión de Procesos del INP.

203

corresponden a cada piso del

Estado de la red

2.3 Los informes deben tener el

visto bueno de la Líder del

departamento de Gestión de

Procesos del INP.

3. Realizar los distintos

trabajos que se establecieron

en los alcances del proyecto.

3.1 Se debe entregar los

documentos que representen los

alcances esperados, se debe

detallar las razones en caso de

incumplimiento de alguno.

Establecidos

por el

proyecto

1. Realizar los

entregables los cuales

son: Plan de acción

Manual de

implementación del

servidor de correo, y

manuales de uso a

usuarios y

administrador del

servidor de correos.

1.1 Se realizaran los entregables

de manual técnico

1.2 Los entregables se los queda

el Instituto Nacional de Pesca

donde se hizo el proyecto.

2. Certificado de

Aceptación por parte

del Instituto Nacional

de Pesca

Solicitar un certificado que

garantice que la Líder de Gestión

de procesos estuvo a cargo de

supervisar el proyecto de

titulación “DISEÑO Y

DESARROLLO DE UN PLAN DE

ACCIÓN PARA EL REDISEÑO

DE RED Y DEL CABLEADO

ESTRUCTURADO E

IMPLEMENTACIÓN DE UN

204

SERVIDOR DE CORREO EN

GOOGLE CLOUD

PLATAFFORM EN EL INP.” y

anexarla.

2.2 Se debe incluir un original y

respaldo de la documentación a

resguardar.

Elaborado

por:

Revisado por: Aprobado por:

Irwin Cedeño

Uriña

Ing. María del Carmen

Granda

Ing. María del Carmen

Granda

Sergio Veliz

Vizuete

Líder de Gestión de

Procesos del INP

Líder de Gestión de

Procesos del INP

Fecha de Emisión

08 de julio de 2018

Firma de Aprobación



205

CONCLUSIONES

En el rediseño de red propuesto utilizando la metodología PBM, mediante la ejecución

de los procesos de estrategia-análisis y caracterización de la red actual los cuales

son parte de la fase de planeación, se logró obtener información valiosa acerca del

estado actual de la red, donde se evidencio ciertas falencias en cuanto a la

configuración de protocolos claves dentro de la red de área local del INP como son

STP y HSRP.

En cuanto al protocolo STP se logró verificar mediante la configuración de ciertos

equipos de red como los switches 3com que este protocolo está configurado, pero no

se logró obtener el acceso a los demás equipos de red debido a la ausencia o

desconocimiento por parte del área de gestión de procesos acerca de la ip de

administración y credenciales para ingresar a la configuración del resto de equipos,

debido a que todos los equipos activos de red no son de la misma marca hay

descoordinación en cuanto al funcionamiento del protocolo STP, esto se evidencia en

la auditoria de red realizada en el proceso de caracterización de la red actual del INP,

donde se halló una cantidad enorme de paquetes ARP en todos los puntos donde se

realizó la captura de paquetes mediante la herramienta Wireshark.

En cuanto al protocolo HSRP se evidencio que existen 4 instancias de este protocolo

cada una con su respectiva ip virtual el cual está configurado en los routers del

proveedor de servicios, pero los paquetes correspondiente al protocolo fluyen a través

de la red del INP de forma innecesaria, esto debido a que la dirección de red IPv4 del

INP, se encuentra en una dirección de red diferente a las IP virtuales configuradas en

HSRP por lo tanto se evidencia que este protocolo está configurada de forma errónea,

Otro protocolo que se encontró dentro de los paquetes que fluyen a través de la red

es IPv6, los paquetes de este protocolo según se evidencio en la auditoria de red,

ocupa un gran porcentaje de los paquetes capturados junto a ARP, lo cual afecta al

consumo de ancho de banda, además este protocolo no debería existir ya que la red

del INP es totalmente IPv4.

206

En cuanto al diseño de red actual se evidencio que no existe una jerarquización por

capas, debido a esto se rediseño la red del INP con todas las características

importantes que implica la jerarquización de la red.

Con la aplicación de la metodología para el rediseño del cableado estructurado en el

INP, se logró obtener diagramas del cableado actual y planos del edificio inexistentes

en el área de gestión de procesos de la institución, lo cual fue información de vital

importancia para poder realizar el rediseño del cableado estructurado del INP,

además gracias a la metodología se evidencio falencias en cuanto a la constitución

del sistema de cableado estructurado actual.

En la implementación del servidor de correo en la nube se pudo establecer diferencias

con el servicio de correo actual pagado, se pudo concluir que la implementación del

servidor de correo en Google Cloud Platform es mucho menos costosa que el servicio

de correo actual, además de permitir una administración interna del servidor de correo

por parte del personal IT del INP. Otro factor que será evidente es que una vez

implementado el servidor de correo en caso de problemas con el envío y recepción

de correo, la resolución de problemas será de manera rápida ya que la administración

del servidor de correo será a cargo del personal de gestión de procesos del INP.

RECOMENDACIONES

1.- Se recomienda reconfigurar el protocolo HSRP mediante el proveedor de servicios.

Para su posterior uso como redundancia de red en el INP, o caso contrario

desactivarlo para que no ocupe ancho de banda innecesariamente.

2.- Habilitar la opción de storm-broadcast en todos los switches para controlar y evitar

que la red actual se inunde con paquetes ARP.

3.- Deshabilitar la opción de IPv6 en los routers y el switch de capa 3 del INP, ya que

esta ocupa innecesariamente ancho de banda ya que la red del INP es totalmente

IPv4.

4.- Configurar los equipos actuales con RSTP con los tiempos de reloj sincronizados

en cada equipo, para evitar la tormenta de Broadcast.

207

5.- Se debe aplicar el modelo de red jerárquica en una capa de acceso y de núcleo

colapsado.

6.- Para fortalecer la seguridad en el INP se debe implementar listas de control de

acceso extendidas, seguridad en los puertos por medio de políticas de seguridad

establecidas a las necesidades del INP.

7.- Se recomienda al administrador de red implemente la topología de estrella

jerárquica en la red actual ya que reduce costos, organiza la red por capas, simplifica

la red haciendo más fácil el aislamiento de fallas.

8.- Se recomienda también que a futuro se implemente el nuevo diseño de red

realizado para el INP con todos los componentes incluidos dentro de este, para que

la red cuente con redundancia, seguridad, confiabilidad y escalabilidad.

9.- Aplicar las normas ANSI/TIA/EIA para mejorar el cableado estructurado actual

mediante la guía creada en los entregables de la metodología del cableado

estructurado.

10.- Se recomienda la implementación del servidor correo Zimbra en Google Cloud

Platform ya que reduce casi a la mitad el costo de este servicio en comparación con

el actual servidor de correo manejado por una empresa externa.

11.- Recabar sugerencias y comentarios durante 3 meses a los usuarios acerca del

servicio de correo Zimbra en comparación con el servidor de correo que ha estado

trabajando hace años, para luego definir si el servidor de correo actual será

reemplazado por el servidor Zimbra.

208

Bibliografía

Abraham, J., & López, V. (2005). Metodología para diseños físicos de LAN. e-Gnosis.

Adiche, H. (2015). Ethernet LAN Cables: For Computer Networks Professionals. lulu.

Alegsa. (10 de Enero de 2018). Alegsa. Obtenido de

http://www.alegsa.com.ar/404.php.

Andreu, J. (2011). Servicios DNS (Servicios en red). (Editex, Ed.)

Angel Zetina, Á. Z. (2000). Electronica Basica. Noriega Editores.

ANSI. (2018). About ANSI. Obtenido de

https://www.ansi.org/about_ansi/overview/overview?menuid=1

ARIGANELLO, E. (2016). GUIA DE ESTUDIO PARA LA CERTIFICACION CCNA

Routing y Switching. Bogota: Ra-Ma.

BAIDE, B. (30 de junio de 2012). IEEE 802. Recuperado el 10 de junio de 2018, de

Slideshare: http://www.slideshare.net/sirenita2/ieee-802-brenda-baide

Beasley, J., & Nilkaew, P. (2012). Networking Essentials. Pearson Education.

BRUNO, A., & JORDAN, S. (2017). CCDA 200-310 . Indianapolis: Cisco Press.

Bruno, A., & Jordan, S. (2017). CCDA 200-310 Official Cert Guide. Pearson

Education, Inc.

BRUNO, A., & JORDAN, S. (2017). CCDA 200-310 Oficcial Cert Guide. Indianapolis:

Cisco Press.

Caballero González, C., & Matamala Peinado, M. (2016). Instalación y configuración

de los nodos a una red de área local.

209

CABE, J. D. (2007). Network Analysis, Architecture, and Design . New York:

MORGAN KAUFMANN PUBLISHERS.

ccm. (2016). ccm. Obtenido de es.ccm.net: Fuente: https://es.ccm.net/contents/115-

como-funciona-el-correo-electronico-mta-mda-mua

Cisco. (4 de Enero de 2008). Low Latency Queueing. Obtenido de

https://www.cisco.com/c/en/us/td/docs/ios/12_0s/feature/guide/fsllq26.html

CISCO. (2010). Diseño y soporte de redes de computadoras. Naucalpan de Juárez:

PEARSON EDUCACIÓN DE MÉXICO S.A. DE C.V.

Cloud, G. (s.f.). cloud. Obtenido de cloud.google.com: https://cloud.google.com

de Pablos, C. (2004). Informática y comunicaciones en la empresa. ESIC Editorial.

Digital, R. A. (02 de Julio-Diciembre de 2016). Metodologia para desarrollar e

implementar un servicio de correo electronico en organizaciones. Aprendizaje

digital v1 Nº2, pp 9-20.

Escamilla , A. (2015). Metrología: y sus aplicaciones. Grupo Editorial Patria.

España, M. (2003). Servicios avanzados de telecomunicación. Ediciones Díaz de

Santos.

flukenetworks. (FEBRERO de 2017). flukenetworks. Obtenido de

www.flukenetworks.com: http://www.flukenetworks.com/knowledge-base/dtx-

cableanalyzer/delay-skew

FOROUZAN, B. A. (2010). Transmision de datos y redes de comunicacion. Madrid:

Interamericana de españa.

González, C., & Matala, M. (2016). Instalación y configuración de los nodos a una red

de área local. Ediciones Paraninfo, S.A.

210

Google. (2018). Compute Engine. Obtenido de Google Cloud:

https://cloud.google.com/compute/?hl=es

Google. (2018). Gmail. Obtenido de accounts.google.com:

https://accounts.google.com/signup/v2/webcreateaccount?hl=es-

419&flowName=GlifWebSignIn&flowEntry=SignUp

Google. (2018). Google Cloud. Retrieved from Compute Productos:

https://cloud.google.com/compute/docs/tutorials/sending-mail/

Gorshe, S., Raghavan, A., Galli, S., & Starr, T. (2014). Broadband Access: Wireline

and Wireless - Alternatives for Internet Services. John Wiley & Sons.

Herrera, E. (2003). Tecnologías y redes de transmisión de datos. Editorial Limusa.

Jhon, S. (22 de Marzo de 2017). miposicionamiento. Obtenido de

miposicionamientoweb.es: https://miposicionamientoweb.es/que-es-un-

dominio/

Joskowicz, I. J. (2006). CABLEADO ESTRUCTURADO. Montevideo, URUGUAY:

redes corporativas.

Luis, L. (14 de Febrero de 2017). depositphotos. Obtenido de mx.depositphotos.com:

https://mx.depositphotos.com/187741352/stock-illustration-business-process-

management-lifecycle-bpm.html

Luis, R. (11 de Noviembre de 2008). wordpress. Obtenido de

https://ipref.wordpress.com: https://ipref.wordpress.com/2008/11/28/modelo-

jerarquico-de-red/

Manuel, T. (2 de Enero de 2016). librosnetworking. Obtenido de

librosnetworking.blogspot.com:

http://librosnetworking.blogspot.com/2013/09/estado-de-los-puertos-stp.html

211

merhot. (2016). merhot. Obtenido de mars.merhot.dk:

http://mars.merhot.dk/mediawiki/images/5/5d/ScreenShot301.jpg

Montañana, R. (2017). FILTRADO DE TRÁFICO EN ROUTERS Y LISTAS. Obtenido

de Google academico: http://www.Practica-6 acl reglas.pdf

Moya, J. M., Solsona, A. B., & Calero, J. (2008). REDES DE AREA LOCAL 2.a

EDICION. Madrid, ESPAÑA: Thomson EDICIONES Paranifo, S.A.

Núñez, Y., & Maldonado, L. (2016). Metodología para desarrollar e implementar un

servicio de correo electrónico en organizaciones. Aprendisaje Digital vol 1, 12.

Oliviero, A., & Woodward, B. (2014). Cabling : The Complete Guide to Copper and

Fiber-Optic Networking. John Wiley & Sons.

Oracle. (2011). Guía de administración del sistema: servicios de red. Obtenido de

https://docs.oracle.com/cd/E24842_01/html/E22524/mailrefer-


Pedro Ángel Cacillas Tigasi, W. A. (2014). REDISEÑO DEL CABLEADO

ESTRUCTURADO EN BASE A LAS NORMAS IEEE, PARA LA RED DE

DATOS DE LA UNIVERSIDAD TÉCNICA DE COTOPAXI EXTENSIÓN LA

MANÀ BLOQUE A. La Maná – Ecuador: Tesis de Grado.

PILAMUNGA, W. M., & FLORES VERDEZOTO, S. S. (15 de Febrero de 2011).

dspace.ueb.edu.ec. Recuperado el 14 de Junio de 2018, de

http://dspace.ueb.edu.ec/bitstream/123456789/1470/1/CONFIGURACION%2

0E%20IMPLEMENTACION%20DE%20UN%20SERVIDOR%20DE%20COR

REO%20UTILIZANDO%20HERRAMIENTAS%20OPEN%20SOURCE%20E

N%20EL.pdf

212

Ricardo, S. (12 de Julio de 2015). topologias4conalep. Obtenido de TIPOS DE

REDES Y TOPOLOGIAS:

http://topologias4conalep.blogspot.com/p/topologia-en-estrella-y-estrella.html

Saavedra, T. (2015). Selección, instalación y configuración del software de servidor

de mensajería electrónica. IC Editorial.

Salazar, C. L. (2013). Las TIC en la educación. 6.

Salazar, G. (30 de octubre de 2016). Fundamentos de QoS - Calidad de Servicio en

Capa 2 y Capa 3. Obtenido de https://supportforums.cisco.com/t5/routing-y-

switching-blogs/fundamentos-de-qos-calidad-de-servicio-en-capa-2-y-capa-

3/ba-p/3103715

Salazar, G. (22 de 08 de 2018). cisco. Obtenido de community.cisco.com:

https://community.cisco.com/t5/blogs-routing-y-switching/fundamentos-de-

qos-calidad-de-servicio-en-capa-2-y-capa-3/ba-p/3103715

siemon. (11 de Marzo de 2016). siemon. Obtenido de /www.siemon.com:

https://www.siemon.com/la/learning/Screened_and_Shielded_Guide/images/

Screened_and_Shielded_Guide_3_Fundamentals_of_Noise_Interference_Fi

gure-2.gif

Siemon. (2016). Siemon NETWORK CABLING SOLUTIONS. Obtenido de

https://www.siemon.com/la/learning/Screened_and_Shielded_Guide/Screene

d_and_Shielded_Guide_3_Fundamentals_of_Noise_Interference.asp

STALLINGS, W. (2008). COMUNICACIONES Y REDES DE COMPUTADORAS.

MADRID: COPIBOOK.

Steyaert, M., & Serneels, B. (2012). Design of High Voltage XDSL Line Drivers in

Standard CMOS.

213

Systems, C. (2006). cisco. Obtenido de El Mundo está Cambiando.¿Está su Red

Lista?:

https://www.cisco.com/c/dam/global/es_mx/products/servicios/docs/Brochure

_LCS_062006_SP_Spanish.pdf

Tanenbaum, A. (2003). Redes de computadoras. Mexico: Pearson Educación de

México, S.A. de C.V.

Tanenbaum, A. S. ( 2003). Redes de computadoras. México: PEARSON

EDUCACIÓN.

tics-rodriguez2. (22 de febrero de 2017). Galeon. Obtenido de

http://redesdedatosinfo.galeon.com/enlaces2128608.html.

Vásquez, O. (2011). Fisica General III. Unasan.

Vera , M. (2007). Implantación y mantenimiento de aplicaciones ofimáticas y

corporativas. Editorial Paraninfo.

Zimbra. (7 de Abril de 2016). https://zimbra.github.io. Obtenido de

https://www.zimbra.com/:

https://zimbra.github.io/adminguide/8.7.6/index.html#mta_configuration

Zimbra. (2018). inpcorreo. Obtenido de inpcorreo.gob.ec:

https://mail.inpcorreo.gob.ec/

214

Anexo A Documentación del Instituto Nacional de Pesca

Gráfico A.1: Proforma de servicio de correo electrónico


Fuente: Ing María del Carmen Granda

215

Gráfico A.2: Organigrama Técnico del Instituto Nacional de Pesca



216

Gráfico A.3: Organigrama Técnico del Instituto Nacional de Pesca

Fuente: Área de Gestión de Procesos INP

RENGLO

TIPO

COMPRA

(Bien, obras,

servicio o

consultoría)

DETALLE DEL PRODUCTO (Descripción de la contratación)CANTIDAD

ANUAL

UNIDAD (metro,

litro etc)

COSTO

UNITARIO

(Dólares)

CUATRIMEST

RE 1 (marcar

con una S en

el

cuatrimestre

que va a

contratar)

CUATRIMES

TRE 2

(marcar con

una S en el

cuatrimestre

que va a

contratar)

CUATRIMES

TRE 3

(marcar con

una S en el

cuatrimestre

que va a

contratar)

ESPECIFICOS DE GESTIÓN DE PROCESOS

SERVICIO Mantenimiento preventivo de servidores del centro de datos 2servicio de

mantenimiento500,0 S S

SERVICIO

Implementación de Servidor Active Directory Domain Server (AD DS) con

Windows Server 2012 R2 (mínimo). Migración del Controlador de dominio

INPGYE del servidor Windows Server 2003 a Servidor Windows Server 2012.

Implementación de servidor secundario de AD DS. Capacitación en

administración de AD DS, respaldo y recuperación de AD DS.

1 servicio 6000,0 S

PLAN ANUAL DE COMPRAS

Por favor no modifique la estructura del archivo para subir al sistema USHAY - Módulo Facilitador de Contratación Pública

INFORMACION DE

LA PARTIDA

PRESUPUESTARIA

INFORMACION DETALLADA DE LOS PRODUCTOS

217

Grafico A.4: Rediseño de red con los equipos red presentes en el INP



218

ANEXO B

Diagramas de alto y bajo nivel de la red de INP

Grafico B.1: Diagrama de alto nivel Piso 1



219

Grafico B.2: Diagrama de bajo nivel Piso 1



220

Grafico B.3: Diagrama de bajo nivel Piso 1



221

Grafico B.4: Diagrama de bajo nivel piso bajo



Grafico B.5: Diagrama de bajo nivel piso bajo



222

Grafico B.6: Disposición del cableado del cableado del rack del data center actual



Grafico B.7: Conexión física de los servidores hacia el rack de pared del data center.



223

Grafico B.9: Diagrama general de bajo nivel de la red del INP



224

Grafico B.10: Diagrama de alto nivel de la red (Piso 3)


225

Grafico B.11: Diagrama de bajo nivel de la red (Piso 3)


Grafico B.12: Diagrama de alto nivel de la red (Piso 4)

226


Grafico B.13: Diagrama de bajo nivel de la red (Piso 4)



227

ANEXO C

Especificaciones técnicas de los dispositivos de red y

configuración de los switches 3com

Cuadro C.1: Listado de dispositivos de red por cada piso del INP

piso departamento/área equipo

Marca Modelo tipo

4 Planificación TRENDnet AP - inalámbrico

Archivo TP-Link TL-SG1024 Switch

3

Proceso IRBA - evaluación y proyecto-

D-LINK DES 1008A Concentrador

Plancton



TRENDnet TE100-S8P Concentrador

peces pelágicos grandes Advantek Networks

TE100-S8P Concentrador

TRENDnet TE100-S8P Concentrador

Camaron 3com Switch

1

presupuesto y contabilidad

3com office connect dual speed switch 8 plus

Switch


TRENDnet TE100-S8 Concentrador

Comunicación D-LINK DES 1008A Concentrador

Servicios institucionales D-LINK DES 1008A Concentrador

Recepción (Direccion) D-LINK DES 1008A Concentrador

My dlink DIR-905 L AP - inalámbrico

PB

Bodega D-LINK DES 1008A Concentrador

Biblioteca D-LINK DES 1008A Concentrador

IRBA TP-Link DES1016D Switch

Oceanografía TP-Link TPLINK-SG1018 8 PTOS Switch



228

Cuadro C.2: Especificaciones técnicas del Trendnet TEW-690 AP

Hardware

Estandares IEEE 802.3, IEEE 802.3u, IEEE 802.3ab, IEEE 802.11b, IEEE 802.11g, and IEEE 802.11n

Interfaces 1 x 10/100/1000Mbps Auto-MDIX Gigabit LAN port

Control de acceso

64 MAC Address Filter Entries

Indicador LED

Wireless, LAN, WPS, Power

Botones

*Reset button – Restaura la configuracion de fabrica

*WPS button – Habilita la funcion WPS

*On/off power (EU version)

Energia 12V DC 1A adaptador de energía

Consumo de energía

4.5 watts (max)

Dimensiones 120 x 84 x 24 mm

Peso 160 g

Temperatura En operación: 0° ~ 40° C

almacenado: -20° ~ 60° C

Humedad 90% Sin-Condensación

Certificación CE, FCC

Inalámbrico

Frecuencia 2.412 ~ 2.472GHz

Antena 3 x 2 dBi antenas removibles

Transmisión de datos (auto fallback)

802.11b: hasta 11Mbps

802.11g: hasta 54Mbps

802.11n: hasta 450Mbps

229

Salida de alimentación eléctrica

802.11b: 18dBm (típico)

802.11g: 15dBm (típico)

802.11n : 15dBm (típico)

Encriptación

64/128-bit WEP, WPA-PSK(TKIP)/WPA2-PSK(AES), WPA/WPA2-RADIUS

Sensibilidad de recepción

802.11b: -84dBm (típico)

802.11g: -72dBm (típico)

802.11n: -69dBm (típico)

Canales 1~11 (FCC), 1~13 (ETSI)



Cuadro C.3: Especificaciones técnicas del TRENDnet TE100-S8

Hardware

Estándares

IEEE 802.3 10Base-T

IEEE 802.3u 100Base-TX

Compatible con control de flujo IEEE 802.3x

Medios de Red

Ethernet: UTP/STP Cat. 3,4,5, estándar EIA/TIA-568 de 100 ohmios

Fast Ethernet: UTP/STP Cat. 5. 5E estándar EIA/TIA-568 de 100 ohmios

Transmisión de datos

Ethernet: 10Mbps/20Mbps (Half/Full-Dúplex)Fast

Ethernet: 100Mbps/200Mbps (Half/Full-Dúplex)

Switch Fabric o malla de conmutación

Capacidad de forwarding (reenvío) 1.6Gbps

Topología Estrella

Interfaz 8 puertos RJ-45 Auto-MDIX a 10/100Mbps

230

Tabla de filtrado

Entradas por dispositivo de 1K

Memoria Buffer

512Kbytes por dispositivo

Consumo eléctrico

2.8 vatios (máx)

LED de diagnóstico

Power (Encendido), Enlace/Actividad, 100Mbps

Adaptador de alimentación

Alimentación de conmutación 5V DC 800mA

Alimentación lineal 7.5V DC 1A

Dimensión 154 x 110 x 33mm (6 x 4,3 x 1,3 pulgadas)

Peso 225g (8 onzas)

Temperatura Operación: 0° ~ 50° C (32° ~ 122° F)

Humedad 10 %~ 90% (sin condensación)

Certificación CE, FCC



Cuadro C.4: Especificaciones técnicas del TRENDnet TE100-S8P

Hardware

Estándares

IEEE 802.3 for 10Base-T Ethernet

IEEE 802.3µ for 100Base-TX Fast Ethernet

ANSI/IEEE 802.3 NWay auto-negotiation

Medios de Red

Ethernet: UTP/STP Cat. 3,4,5, estándar EIA/TIA-568 de 100 ohmios

Fast Ethernet: UTP/STP Cat. 5. 5E estándar EIA/TIA-568 de 100 ohmios

231

Transmisión de datos

10/100Mbps (20/200Mbps in full-duplex mode)

Connectors 8 UTP/STP RJ-45 Auto-MDI

Network Media

UTP EIA/TIA-568 CAT 3, 4, 5 (max. 100m) for 10Base-TUTP EIA/TIA-568 CAT 5 (max. 100m) for 100Base-TX

Packet Forwarding Rate:

10Base-T: 14,880pps per port (half-duplex)

100Base-TX: 148,800pps per port (half-duplex)

Topology: Star

Diagnostic LEDs:

Power, Link/Activity, 100Mbps

Power: External power supply, 7.5V, 1A, max. 2 Watts

Dimensions: 171 x 98 x 29 mm (6.73 x 3.86 x 1.14 inches)

Weight: Appr. 269 g (9.5 oz.)

Temperature:

Operating Temp:0° to 50° C (32° F to 122° F)

Storage Temp: -10° to 70° C (14° F to 158° F)

Humidity:

Operating Humidity: 10 % to 90 % RH

Storage Humidity: 5 % to 90 % RH

Certifications: FCC, CE



232

Cuadro C.5: Especificaciones técnicas del Switch 3com SW-2940

General

Subtipo Gigabit Ethernet

Puertos 48 x 10/100/1000 + 2 x shared SFP

tamaño de tabla MAC Address

8000 entradas

Indicadores de Status

Estado del puerto, velocidad de transmisión del puerto,

modo dúplex del puerto, alimentación, estado de los

módulos

Alimentación de dispositivo

Voltaje nominal

AC 120/230 V

Frecuencia requerida

50/60 Hz

Tipo fuente de alimentación interna

Networking

Tipo de cableado

Ethernet 1000Base-T, Ethernet 100Base-TX, Ethernet 10Base-T

Subcategoria network hubs and switches

Factor de forma

Escritorio

Tipo Switch

Tecnología de conectividad

Cableado

233

Características

Soporte de lista de control de acceso (ACL), IGMP snooping, filtrado de direcciones MAC, calidad de servicio (QoS), soporte VLAN, autonegociación, detección automática por dispositivo, autoenlace (auto MDI / MDI-X), conmutación de capa 2 , almacenamiento y reenvío

Cumplimiento de normas

IEEE 802.1D, IEEE 802.1Q, IEEE 802.3x, IEEE 802.3z, IEEE 802.1ad, IEEE 802.1p, IEEE 802.1w, IEEE 802.1x, IEEE 802.3, IEEE 802.3ab, IEEE 802.3ad (LACP), IEEE 802.3u

Protocolo de conmutación

Ethernet

Protocolo de gestión remota

HTTPS, SNMP 1, SNMP 2

Modo de comunicación

full-duplex, half-duplex



Cuadro C.6: Especificaciones técnicas del Switch de capa 3 Mikrotik CCR-1016

Código del producto

CCR1016-12G

SFP DDMI 1.2 GHz

Número de núcleos de CPU

16

Arquitectura AZULEJO

Tamaño de RAM 2 GB

Puertos Ethernet 10/100/1000

12

Número de puertos USB

1

Conector de alimentación

1

Voltaje de entrada soportados

13 V - 28 V

Dimensiones 355x145mm55mm

Sistema operativo RouterOS v6 (64

bits)

234

UPC TLR4-03680CG-

12CE-A3b

Tipo de ranura USB microUSB tipo AB

Tipo de almacenamiento

NAND

El tamaño de almacenamiento

512 MB



Cuadro C.7: Especificaciones técnicas del Switch 3com office Connect

General

Subtipo Fast Ethernet

Puertos 8 x 10/100

tamaño de tabla MAC Address

4000 entradas

Indicadores de Status

Estado del puerto, modo dúplex del puerto, alimentación, alerta, activo Fabricante

Alimentación de dispositivo

Consumo operacional de energía

11 vatios

Tipo fuente de alimentación externa

Networking

Tipo de cableado

Ethernet 100Base-TX, Ethernet 10Base-T

Subcategoria network hubs and switches

Factor de forma

Escritorio

235

Tipo Switch

Tecnología de conectividad

Cableado

Características auto-negotiation, auto-uplink (auto MDI/MDI-X), store and forward

Cumplimiento de normas IEEE 802.3, IEEE 802.3u


Ethernet


full-duplex, half-duplex



Cuadro C.8: Especificaciones técnicas del AP Advantek Networks

General

Subtipo FastEthernet

Puertos 8 x 10/100 (PoE), 8 x 10/100 (PoE)

Interfaces Fast Ethernet

Interfaz provista

Genero hembra

Cantidad 8

Red

Cantidad de puertos 8

Tipo de cableado

Ethernet 10Base-T

tamaño de tabla MAC Address 2000 entradas

236

Indicadores de Status Estatus de colisión


Ethernet

Características almacenamiento y reenvío


half-duplex

Cumplimiento de normas

IEEE 802.3x

RAM

Tamaño instalado

128KB



Cuadro C.8: Especificaciones técnicas del AP D-link 905-l

Puerto e interfaces

Ethernet LAN (RJ-45) cantidad de puertos

4

Jack de entrada CD

si

Peso y dimensiones

Peso 246 g

Altura 2,8 cm

Ancho 11,2 cm

Profundidad 15,2 cm

Control de energía

237

Consumo energético

4,5 W

Frecuencia de entrada AC

50/60 Hz

Voltaje de entrada AC

100-240 V

Protocolos

Protocolos de red compatibles

PPPoE, UPnP, LLTD, IPV4, ARP, TCP, UDP, ICMP

DHCP, cliente Si

Red

Estándares de red

IEEE 802.11b, IEEE 802.11g, IEEE 802.11n, IEEE 802.3, IEEE 802.3u, IEEE 802.3x

Características de LAN inalámbrico

WLAN data transfer rate (max)

300 Mbit/s

Wi-Fi standard IEEE 802.11n

Estándar Wi-Fi / 802.11

802.11b, 802.11g, 802.11n

Características de LAN Ethernet

Bidireccional completo (Full duplex)

Si

Tecnología de cableado

10/100BASE-T(X)

Ethernet Si

238

Ethernet LAN, velocidad de transferencia de datos

10,100 Mbit/s

Tipo de interfaz Ethernet LAN

Fast Ethernet



Cuadro C.9: dispositivos de red del INP administrables y no administrables.

Marca modelo Tipo

Administrable Ambiente de producción

si no Empresarial

No Empresarial

D-Link DES-1005A Concentrador no ×

D-Link DES-1008A Concentrador no ×

D-Link DIR-905L AP- inalámbrico si ×

Trendnet TEW-690AP Concentrador si ×

Trendnet TE 100-S8 Concentrador si ×

Trendnet TE 100-S8P Concentrador si ×

Cisco 877M Router si ×

Cisco 881 Router si ×

3com 2948-SFP plus Switch si ×

3com Office connect dualspeed

Hub si no ×

MikroTik CCR-1016 Switch capa 3 si 6.40.8 ×



239

Cuadro-grafico C.10: Cantidad de dispositivos por marca

Marca Cantidad

TRENDnet 5

TPlink 3

DLINK 10

Advantek Networks 1

3com 3

Cisco 3

MikroTik 1



240

Cuadro C.11: porcentaje de tipo de equipos empresarial y no empresarial.

Equipos de red Cantidad

Tipo empresarial

7

tipo domestico

19



Configuración de los switches de capa 2 de la marca 3com

presentes en el INP

Configuración SW1 y SW2

Cuadro C.12: Velocidad interfaces del SW1 3com-2948.

Estado de velocidad de interfaces

Máxima Mínima

Puertos

1

Puertos

2

7 3

9 8

10 17

241

13 18

19 25

20 26

34 35

36 40

39

41

48



Cuadro C.13: Configuración de administración del switch 3com.

Configuración IP

Método

Estático DHCP

Configuración ARP

VLAN

Interfaz VLAN01-DEFAULT

Dirección IP

0.0.0.0 Dirección

MAC -

ARP Entry Age Out

300 seg -

Backups

Subir vía TFTP

Subir vía

HTTP -

Configuracion de subida

Direccion IP servidor TFTP -

Ubicación archivo -

Restauración

Subir vía TFTP

- Subir vía HTTP

Configuraci

on de subida



Descarga de software


242


Nombre del sistema

Nombre del sistema Baseline Switch 2948-SFP Plus

localización del sistema Gestión de Procesos, Instituto Nacional

de Pesca

Contacto del sistema [email protected]

Tiempo del sistema

Tiempo actual

4-20-2007 23:42:46

Zona horaria

GMT

Tiempo del sistema

Servidor NTP

Direccion IP -

Intervalo de

votación (en

minutos)

1440

Ultima conexión SNTP

exitosa 0-0-0 0:0:0

SNMP

SNMP Status Habilitado

Community SNMP No configurado

Community String No configurado Elaborado por: Irwin Cedeño y Sergio Veliz


Cuadro C.14: Configuración de dispositivo del switch 3com.

Tasa de cambio de salida

Habilitar velocidad de conformación de

salida Deshabilitado

243

Committed Information Rate (CIR)

-

Committed Burst Size (CbS)

-

Configuración global de Voice VLAN

estado Voice VLAN Deshabilitado

Voice VLAN ID: -

Voice VLAN Aging Time 1 Day 0 Hour 0 Min



Cuadro C.15: Estados de los puertos del switch 3com.

Estados de los puertos

Port State Flow Control Speed Duplex PVID

1 Enabled Disabled Auto Auto 5


















244

































Cuadro C.15: Configuración de seguridad del switch 3com

Tiempo de espera para la respuesta

3 segundos

Dead Time 0 min

Servidor de respaldo

245

Dirección IP de host 0.0.0.0

Puerto de autenticación 1812

Numero de intentos 3

Tiempo de espera para la respuesta

3 segundos

Dead Time 0 min

802.1x

Configuraciones globales de 802.1x

Estado de autenticación basado en el puerto Deshabilitado

Metodo de autenticación -

Habilitar VLAN de invitado -

VLAN de invitado -

configuración del puerto802.1x

Puerto Control Administración Force Autorized

VLAN de invitado -

Periodo de autenticación Deshabilitado

Periodo de reautenticación 3600 min



ANEXO D

Análisis de paquetes en Wireshark

Paquetes capturados en el punto de red del área de gestión

de procesos

Cuadro y Grafico D.1: Porcentaje de paquetes capturados de forma general

mediante la herramienta Wireshark.

Ethernet

Logical-link control 1,2

IPv6 35,2

IPv4 28,4

ARP 35,3

246

total 100



Cuadro D.2: Porcentaje general de paquetes de tipo Ipv4 capturados.

Protocolos de IPv4

User Datagram Protocol (UDP) 21,76

Transmission Control Protocol (TCP) 6,32

Internet Group Management Protocol (IGMP) 0,29

Internet Control Management Protocol (ICMP) 0,04



Cuadro D.3: Porcentaje específicos de paquetes de tipo Ipv4 UDP capturados.

Protocolos UDP IPv4

Hypertext Transfer Protocol 4

Cisco Hot Standby Router Protocol 7,13

NetBIOS Name Service 5,59

Data 0,93

Domain Name Service 1,49

Dropbox LAN sync Discovery Protocol 0,94

Canon BJNP 0,12

NetBIOS Datagram Service 1,14

Service Location Protocol 0,3

Teredo IPv6 over UDP tunneling 0,03

Mikrotik neighbor Discovery Protocol 0,03

Bootstrap Protocol 0,06

247

Adwin configuration Protocol 0,01



Cuadro y grafico D.4: Porcentaje específicos de paquetes de tipo Ipv4 TCP

capturados.

TCP IPv4

Secure Sockets Layer 0,65

Hyper Transfer Protocol 0,72

Data 0,04



Cuadro y grafico D.5: Porcentaje específicos de paquetes de tipo Ipv6 UDP

capturados.

UDP IPv6

DHCPv6 2,91

Hypertext Transfer Protocol 2,16


Data 0,52

248



Cuadro y grafico D.6: Porcentaje general de paquetes de tipo Ipv6 capturados.

Protocolo IPv6

UDP 6,8

ICMPv6 5,31

TCP 23,05



249

Cuadro D.7: Porcentaje general de paquetes de tipo de enlace de control-lógico

capturados.

Protocolos Logical-Link Control

Spanning Tree Protocol 0,98

Cisco Discovery Protocol 0,19



Paquetes capturados en el Router Cisco 881

Cuadro y grafico D.8: Porcentaje de paquetes capturados de forma general


Ethernet


IPv6 14,19

IPv4 57,36

ARP 27,56

total 100

250



Cuadro D.9: Porcentaje de paquetes de tipo IPv4





Cuadro D.10: Porcentaje de paquetes de tipo UDP IPv4.


Cisco Hot Standby Router Protocol 4,66


Data 1,28




Service Location Protocol 0,39

251




Adwin configuration Protocol 0,01 Elaborado por: Irwin Cedeño y Sergio Veliz


Cuadro y grafico D.11: Porcentaje de paquetes de tipo TCP IPv4.



Data 0,15



Cuadro y grafico D.11: Porcentaje de paquetes de tipo UDP IPv6.

DHCPv6 2,39



Data 0,84

252



Cuadro y grafico D.12: Porcentaje general de paquetes de tipo IPv6.

UDP 8,5

ICMPv6 2,49

TCP 3,19



Cuadro y grafico D.13: Porcentaje general de paquetes de tipo de enlace de

control-lógico capturados.

Spanning Tree Protocol 0,86


253



Paquetes capturados en el Switch de capa 3 Mikrotik CRC-

1024G

Cuadro D.13: Protocolos de tipo Ethernet capturados en el switch Mikrotik.

Ethernet

Link Layer Discovery Protocol 0,86

IPv4 2,01

ARP 96,26

Logical-link Control 0,86



254

Cuadro D.13: Protocolos de tipo IPv4 capturados en el switch Mikrotik.



Internet Group Management Protocol (IGMP) 0,29

Internet Control Management Protocol (ICMP) 0,04 Elaborado por: Irwin Cedeño y Sergio Veliz


Cuadro y grafico D.14: Protocolos de tipo UDP IPv4 capturados en el switch

Mikrotik.





Cuadro D.15: Porcentaje general de paquetes de tipo de enlace de control-lógico

capturados.




255

Paquetes capturados en el Switch de capa 2 TP-LINK SG-1024

Cuadro y grafico D.16: Porcentaje de paquetes capturados de forma general


Ethernet


IPv6 17,08

IPv4 47,92

ARP 33,92

total 100



Cuadro D.13: Protocolos de tipo IPv4 capturados en el switch TP-LINK



Internet Control Management Protocol (ICMP) 1,08

Internet Group Management Protocol (ICMP) 0,29 Elaborado por: Irwin Cedeño y Sergio Veliz


Cuadro D.14: Protocolos de tipo UDP IPv4 capturados en el switch TP-LINK.

256



Data 0,93







Adwin configuration Protocol 0,01

Elaborado por: Irwin Cedeño y Sergio Veliz.

Cuadro y grafico D.15: Protocolos de tipo TCP IPv4 capturados en el switch TP-

LINK.



Data 0,09

NetBIOS Session Service 1,09



257


LINK.

DHCPv6 2,72



Data 1,9



Cuadro D.17: Protocolos de tipo UDP IPv6 capturados en el switch TP-LINK.

DHCPv6 2,72



Data 1,9



258

Cuadro y grafico D.18: Protocolos de tipo IPv6 capturados en el switch TP-LINK

UDP 8,89

ICMPv6 0,95

TCP 4,24




LINK.

Extensible Markup Language 0,31

Line-based text data 0,09

Media type 0,08

Portable Network Graphics 0,03



259

Cuadros de promedios de paquetes por cada protocolo

Ethernet.

Cuadro D.20: promedio general de paquetes IPv6 capturados en la red del INP.

IPv6

Equipo porcentaje

SW1 3com 2948 - SFP 23

SW2 3com 2948 - SFP 10



Switch TP-LINK DES1016D 34

Router Cisco 881 14

Promedio 20



Cuadro D.21: promedio general de paquetes IPv4 capturados en la red del INP.

IPv4

Equipo porcentaje

SW1 3com 2948 - SFP 39

SW2 3com 2948 - SFP 51




Router Cisco 881 57

Promedio 49



260

Cuadro D.22: promedio general de paquetes ARP capturados en la red del INP.

ARP

Equipo porcentaje

SW1 3com 2948 - SFP 36

SW2 3com 2948 - SFP 20




Router Cisco 881 27

Promedio 30



Cuadro D.23: promedio general de paquetes Logical-link Control capturados en la

red del INP.

Logical-link Control

Equipo porcentaje

SW1 3com 2948 - SFP 1,1

SW2 3com 2948 - SFP 17,4

SW TP-LINK SG1024 1,1

Switch TP-LINK SG1018 0,7

Switch TP-LINK DES1016D 0,3

Router Cisco 881 0,9

Promedio 1



ANEXO E

261

Especificaciones equipos CISCO

Cisco Catalyst Switches 3650 Series

● Capacidad de controlador inalámbrico integrado con:

◦ Hasta 40G de capacidad inalámbrica por conmutador (modelos de

48 puertos)

◦ Soporte para hasta 50 puntos de acceso y 1000 clientes

inalámbricos en cada entidad de conmutación (conmutador o pila)

● Datos de 24 y 48 10/100/1000 y modelos PoE + con puertos compatibles con

energía Ethernet (EEE)

● 24 y 48 a 100 Mbps y 1, 2.5, 5 y 10 Gbps (multigigabit) Cisco UPOE y modelos

PoE + con EEE

● Cinco modelos de enlace fijo con cuatro puertos Gigabit Ethernet, dos puertos

Ethernet de 10 Gigabits, cuatro puertos Ethernet de 10 Gigabits, ocho Ethernet de

10 Gigabits o dos puertos cuádruples de 40 Gigabits Ethernet de factor de forma

pequeño conectable (QSFP +)

● Modelos PoE + de 24 puertos y 48 puertos 10/100/1000 con menor ruido y

profundidad reducida de 11,62 pulgadas para gabinetes con poca profundidad en

entornos empresariales, minoristas y sucursales.

● Tecnología Cisco StackWise-160 opcional que proporciona escalabilidad y

resistencia con 160 Gbps de rendimiento de la pila

● Fuentes de alimentación modulares redundantes dobles y tres ventiladores

modulares que proporcionan redundancia

● Soporte para el sistema de alimentación externo RPS 2300 en los 3650 mini SKU

para redundancia de energía

● Completo IEEE 802.3at (PoE +) con 30 W de potencia en todos los puertos en

el factor de forma de 1 unidad de rack (RU)

● Cisco UPOE con 60W de potencia por puerto en 1 unidad de rack (RU).

● IEEE 802.3bz (2.5GBASE-T y 5GBASE-T) para ir más allá de 1 Gbps con

Categoría 5e y Categoría 6 existentes

262

● Puente de audio y video IEEE 802.1ba (AVB) integrado para proporcionar una

mejor experiencia AV, que incluye una mejor sincronización de tiempo y calidad de

servicio (QoS)

● Soporte de software para enrutamiento IPv4 e IPv6, enrutamiento de

multidifusión, QoS modular, versión 9 de Flexible NetFlow (FNF) y características

de seguridad mejoradas.

Fuente: https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-3650-

series-switches/data_sheet-c78-729449.html

Cisco Catalyst Switches 2960 Plus

Característica de los switches Cisco Catalyst 2960-Plus:

• 24 o 48 puertos Fast Ethernet

• Enlaces ascendentes pequeños de factor de forma (SFP) y 1000BASE-T Gigabit

Ethernet

• Power over Ethernet (PoE) compatible con IEEE 802.3af

• LAN Base o LAN Lite Conjunto de características del software Cisco IOS ®

• Herramientas de SmartOperations que simplifican la implementación y reducen el

costo de la administración de la red

• Tecnología Cisco EnergyWise para administrar la energía consumida por los

dispositivos conectados

• Una garantía limitada de hardware de por vida (E-LLW), que proporciona reemplazo

al siguiente día hábil.

Aplicaciones y beneficios

La serie Cisco Catalyst 2960-Plus proporciona conmutación Ethernet de clase

empresarial rentable para:

263

• Sucursales, sitios remotos y ubicaciones minoristas

• Espacios de trabajo de escritorio convencionales

• Construcción de infraestructura, seguridad física y otras aplicaciones de acceso no

tradicional

Los beneficios del 2960-Plus incluyen:

• Calidad de servicio robusta (QoS) que prioriza las aplicaciones comerciales de voz

y críticas

• Funciones de seguridad flexibles que pueden limitar el acceso a la red y mitigar las

amenazas

• Herramientas que reducen el costo total de propiedad a través de operaciones

simplificadas y automatización.

Fuente: https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-

2960-plus-series-switches/data_sheet_c78-728003.html

264

ANEXO F

Diagramas del rediseño de cableado estructurado

Grafico F.1: disposición interna de rack de pared piso 3, 1 y bajo.



Grafico F.2: disposición interna de rack de pared piso 4



265

Grafico F.3: Disposición actual de racks en el cuarto de equipos o datacenter



Grafico F.4: Disposición recomendada de racks en el cuarto de equipos o

datacenter



Grafico F.5: Disposición interna del rack en el cuarto de equipos o datacenter



266

Grafico F.6: Disposición cableado horizontal piso 4 INP



Grafico F.7: Disposición cableado horizontal piso 3 INP

267



Grafico F.8: Disposición cableado horizontal piso 1 INP.



Grafico F.9: Disposición cableado horizontal piso bajo INP.



268

Grafico F.11: Edificio adjuntos INP.



269

Grafico F.12: Disposición cableado vertical piso 4 INP.


Grafico F.13: Disposición cableado vertical piso 3 INP


270

Grafico F.14: Disposición cableado vertical piso 1 INP


Grafico F.15: Disposición cableado vertical piso bajo INP


271

Grafico F.16: longitud de cableado vertical desde el rack de pared en cada piso



272

Grafico F.17: disposición de canaleta en cada área de trabajo


Cuadro F.1: Dimensiones generales y área del edificio del INP

Dimensiones generales del edificio principal

longitud 50 m

Ancho 10 m

Altura 16 m

Área de oficinas y laboratorios por piso



Piso 2 -


Piso Bajo 347 metros cuadrados



Cuadro F.2: Dimensiones por departamentos en el piso 4.

PISO 4

Planificación

longitud 4,40 m

anchura 4,77 m

altura 2,22 m

Dirección

273

longitud 4,40 m

anchura 3,90 m

altura 2,22 m

área de trabajo 1

longitud 3,7 m

anchura 3,90 m

altura 2,22 m

Sala de reuniones

longitud 11,43 m

anchura 3,58 m

altura 2,22 m

área de trabajo 2

longitud 8,30 m

anchura 3,90 m

altura 2,22 m




PISO 3

Proceso IRBA - Evaluación y Proyecto-

longitud 12,50 m

anchura 10 m

altura 2,85 m

Camarón

longitud 4,83 m

anchura 4,30 m

altura 2,85 m

Plancton

longitud 8,85 m

anchura 3,82 m

altura 2,85 m

Laboratorio de Plancton

longitud 4,96 m

274

anchura 3,82 m

altura 2,85 m

Oceanografía

longitud 4,60 m

anchura 3,82 m

altura 2,85 m

Peces Pelágicos Grandes

longitud 9,22 m

anchura 4,30m

altura 2,85 m




PISO 1

Dirección

longitud 6,71 m

anchura 10 m

altura 2,80 m

Subdirección técnica

longitud 4,70 m

anchura 3,44 m

altura 2,80 m

Sala de reuniones

longitud 4,70 m

anchura 3,44 m

altura 2,80 m

Recepción

longitud 6,48 m

anchura 4,34 m

altura 2,80 m

275

Asesoría Jurídica

longitud 6,81 m

anchura 4,34 m

altura 2,80 m

Presupuesto y contabilidad

longitud 20,65 m

anchura 4,34 m

altura 2,80 m

Servicios institucionales

longitud 4,69 m

anchura 4 m

altura 2,80 m

Coordinación Financiera

longitud 3,40 m

anchura 4 m

altura 2,80 m

Comunicación social

longitud 3,39 m

anchura 4 m

altura 2,80 m

Gestión de Procesos

longitud 11,61 m

anchura 4 m

altura 2,80 m

Auditorio

longitud 9,35 m

anchura 6 m

altura 2,80 m Elaborado por: Irwin Cedeño y Sergio Veliz


Cuadro F.5: Dimensiones por departamentos en el piso bajo.

PISO BAJO

Bodega

longitud 4,50 m

276

anchura 4,10 m

altura 2,20 m

Recepción

longitud 5,03 m

anchura 10 m

altura

Talento Humano

longitud 5,03 m

anchura 10 m

altura

Logística y transporte

longitud 4,91 m

anchura 7,83 m

altura

Cangrejo Rojo

longitud 5 m

anchura 6,15 m

altura 2,50 m

Coordinación IRBA

longitud 7,90 m

anchura 6,15 m

altura 2,50 m

Biblioteca

longitud 6,20 m

anchura 10 m

altura 2,80 m

Oceanografía

longitud 5 m

anchura 8 m

altura 2,50 m Elaborado por: Irwin Cedeño y Sergio Veliz


Cuadro F.5: cotización materiales en la marca NEXXT.

277


Cuadro F.6: cotización materiales en la marca SIEMON.

Siemon

Hardware modelo precio

Conectores hembra RJ45 Cat. 6 (EO)

MX6-F(01) $11,25

Z6A-S02 blindado $14,45

Patch cord Cat. 6 SkinnyPatch6 7 pies $20

MUTOA MX-MMO-02 18 salidas $22,48

Punto de consolidación ZU-MX-24P 24 puertos $19,06

Patch panel 24 puertos no modular TERA-MAX $94

Rack

abierto de piso con 2 postes 32 RU

$765

WC2-P101-12 de pared 12 RU $198



NEXXT


Conectores hembra RJ45 Cat.

6 (EO)

tipo 110 $3,93

PCGKJC6TYRJSL $6,99

Patch cord Cat. 6 Nexxt S/ftp 7 pies $12,43

Rollo cable F-UTP Cat.6 para exteriores 365 m $270

Patch panel 24 puertos

Modular $27

no modular $74,99

Rack de pared $350

abierto de piso con 2 postes $169

278

Cuadro F.7: cotización materiales en la marca PANDUIT


Cuadro F.8: Longitud total del cableado horizontal en el piso 4

EO longitud (metros)

cantidad de cables total (metros) Departamento

at1 15,2 2 30,4

Área de trabajo 1

at2 15,2 1 15,2

at3 15,2 1 15,2

at4 15,2 1 15,2

at5 15,2 1 15,2

D1 18,5 2 37

Dirección D2 16,2 1 16,2

D3 22,3 1 22,3

P1 19,1 2 38,2

Planificación P2 18,5 2 37

P3 19,8 2 39,6

P4 24,6 2 49,2

CT-MMO-(8) 7,1

8 56,8

Sala de reuniones

Panduit


Conectores hembra RJ45 Cat. 6 (EO)

Panduit $7

Giga-TX $30

Patch cord Cat. 6 PanduitPatch $15

Rollo cable F-UTP Cat.6 de 305 m $1035

MUTOA CM6PBL 6 salidas $19,86

Punto de consolidación CUFMB24BL 24 puertos $15

Patch panel 24 puertos modular $28,50

Rack $127

de piso 19 UR $428

279

CT-MMO-(8.1)

8 8

64 Área de trabajo 2

Longitud total del cable Cat. 6A piso 4 451,5 metros



EO longitud (metros) cantidad de

cables total (metros) Departamento

ir1 20,15 2 40,3

IRBA

ir2 21,25 2 42,5

ir3 24,75 2 49,5

ir4 26,65 2 53,3

ir5 25,5 1 25,5

ir6 26,7 2 53,4

ir7 27,4 1 27,4

ir8 30,2 2 60,4

ir9 33 1 33

ir10 33,8 1 33,8

ir11 35,4 2 70,8

ir12 37,5 2 75

ir13 39,6 1 39,6

ir14 29,6 2 59,2

ir15 24,1 1 24,1

ir16 30,05 2 60,1

ir17 26,85 2 53,7

ir18 20,45 1 20,45

c1 23,35 2 46,7

Camarón

c2 21 1 21

c3 19,35 2 38,7

c4 16,05 2 32,1

c5 14,95 2 29,9

p1 12,05 1 12,05

Plancton p2 13,35 1 13,35

p3 15,05 1 15,05

p4 17,45 2 34,9

280

p5 20,75 2 41,5

CT-MMO-(8) 12,7 8 101,6 Lab. Plancton

o1 11,65 1 11,65

Oceanografía o2 13,95 2 27,9

o3 17,95 1 17,95

o4 21,25 2 42,5

pp1 5,55 2 11,1

Peces pelágicos

pp2 7,35 2 14,7

pp3 9,25 2 18,5

pp4 11,25 1 11,25

pp5 13,25 1 13,25

pp6 19,65 1 19,65

pp7 21,65 2 43,3

Longitud total del cable Cat.

6A piso 4 1440,65

metros



EO longitud (metros)

cantidad de

cables

total (metros)

Departamento

con1 24,4 2 48,8

Contabilidad

con2 24,5 1 24,5

con3 27,3 1 27,3

con4 27,6 1 27,6

con5 29,4 2 58,8

con6 37,3 1 37,3

con7 39,9 2 79,8

con8 28 1 28

cs1 33 1 33 Contabilidad subsecretaria

cs2 33,8 1 33,8

cs3 35,4 2 70,8

co1 17,45 2 34,9

Comunicación co2 14,35 1 14,35

co3 12,65 2 25,3

gf1 17,85 2 35,7 Gestión financiera

281

si1 19,75 1 19,75

servicios institucionales

si2 23,25 2 46,5

si3 31,95 2 63,9

si4 19,45 1 19,45

si5 21,25 1 21,25

CT-MMO-(8)

31,85 8 254,8 sala reuniones direccion

j1 28,65 1 28,65

Jurídico j2 36,1 2 72,2

j3 39 2 78

j4 41,28 2 82,56

di1 46,88 1 46,88

Direccion y subdirección técnica

di2 47,88 2 95,76

di3 49,68 2 99,36

di4 55,38 2 110,76

di5 41,35 2 82,7

CT-MMO-(8)

54,18 8 433,44

Longitud total

del cable

Cat. 6A piso 1 2135,91

metros


Cuadro F.11: Longitud total del cableado horizontal en el piso bajo

EO longitud (metros) | total (metros) Departamento

bo1 35,6 2 71,2

Bodega bo2 41,4 2 82,8

bo3 43,3 1 43,3

re1 25,35 2 50,7

Recepción re2 27,65 2 55,3

re3 29,95 1 29,95

th1 19,25 2 38,5

talento humano th2 27,55 2 55,1

th3 34,35 2 68,7

282

th4 38,35 2 76,7

th5 19,15 2 38,3

th6 19,25 2 38,5

lt1 10,7 2 21,4

Logística y transporte lt2 13,1 2 26,2

lt3 6,75 1 6,75

lt4 9,15 2 18,3

bi1 19 2 38 Biblioteca

CT-MMO-bi2 23,2 8 185,6

Longitud total del

cable Cat. 6A piso 1 945,3

metros


ANEXO G

Servidor de correo

Gráfico G.1: Esquema de funcionamiento del servidor de correo Zimbra

implementado


283

Cuadro G.1: Características del servidor del correo actual

CARACTERÍSTICAS DEL CORREO ACTUAL

Características del Servicio

Hosting Premium Corporativo

4 vCPU asignados de 3.2 Ghz

4 gigas de memoria RAM

400 gigas de espacio en disco

Cuentas de correo, ilimitadas

Base de datos, ilimitadas

Sub-Dominios, ilimitados

Cuentas FTP ilimitadas

Protocolo IMAP, POP3 Y SMTP

Características Avanzadas

cPanel-Panel de control con SSL

Protección Anti-Spam y Filtros Anti-Virus

Copia de seguridad alojada Elaborado por: Irwin Cedeño y Sergio Veliz

Cuadro G.2: Características máquina virtual alojada en Google Compute Engine

CARACTERÍSTICAS DEL CORREO IMPLEMENTADO EN GOOGLE

CLOUD PLATFORM

Características del Servicio

2 vCPU asignados

7,5 gigas de memoria RAM

650 gigas de espacio en disco

Cuenta de correo, ilimitadas

Protocolo IMAP, POP3 Y SMTP Elaborado por: Irwin Cedeño y Sergio Veliz

Gráfico G.2: verificación de resolución DNS en CMD de Windows

284


Gráfico G.3: Registros DNS en Cloud DNS

Fuente: https://console.cloud.google.com/net-services/dns/zones/inp-

correo?project=mailserverinp&authuser=1&hl=es

Gráfico G.4: Consulta MX a inpcorreo.gob.ec en DNS desde la terminal del Centos

7 virtualizado.

Fuente: https://ssh.cloud.google.com/projects/mailserverinp/zones/us-east1-

b/instances/inpcorreo?authuser=1&hl=es&projectNumber=536144930571

285

Gráfico G.5: Consulta de registro A de inpcorreo.gob.ec en DNS desde la terminal

del Centos 7 virtualizado



Gráfico G.6: Interfaz gráfica del cliente del servicio de correo Zimbra.

Fuente: https://mail.inpcorreo.gob.ec

286

Gráfico G.7: Interfaz gráfica de administrador del servicio de correo Zimbra.

Fuente: https://mail.inpcorreo.gob.ec:7071/zimbraAdmin/

287

Gráfico G.8: Log de envió de e-mail desde el servidor de correo Zimbra



288

Gráfico G.9: Envió de correo desde el dominio inpcorreo.gob.ec a el dominio externo Gmail.com

Fuente: https://mail.inpcorreo.gob.ec/#1

Gráfico G.10: Envió de correo desde el dominio Gmail.com a el dominio externo inpcorreo.gob.ec

Fuente: https://mail.google.com/mail/u/0/#inbox/

289

Gráfico G.11: Log de recepción de e-mail desde el servidor de correo Zimbra



290

Gráfico G.12: envió de e-mail desde el dominio Gmail.com hacia

inpcorreo.gob.ec

Fuente: https://mail.google.com/mail/u/0/#inbox/

Gráfico G.13: Estado de los componentes del servicio de correo Zimbra

Fuente: https://mail.inpcorreo.gob.ec:7071/zimbraAdmin/

291

ANEXO H

Evidencias fotográficas

Grafico H.1: Punto de red junto con regleta y tomacorriente, Dirección INP.

Grafico H.2: Punto de red junto con tomacorriente, oficinas INP.

292

Grafico H.3: Rack Piso 4.

Grafico H.4: Switch TP-LINK no administrable

293

Grafico H.5: Switch TP-LINK administrable de tipo domestico

Grafico H.6: cableado UTP junto al cableado eléctrico

294

Grafico H.7: Switch TP-LINK en el departamento IRBA, piso bajo

Grafico H.8: Switch 3Com no administrable

295

Grafico H.9: Rack de pared de data center INP

296

Grafico H.10: Parte frontal rack de pared del data center

297

Grafico H.11: Pasillo Piso 1 del INP

Grafico H.12: Inspección de puntos de red secretaria

298

Grafico H.13: Inspección de dispositivos de red

Grafico H.15: captura de paquetes de datos mediante Wireshark piso 4

299

Grafico H.16: Mediciones del edificio del INP

300

Anexo I

Informes y certificados

Previa a la obtención del Título derepositorio.ug.edu.ec/bitstream/redug/32597/1/B... · RESUMEN:...

Documents

Transcript of Previa a la obtención del Título derepositorio.ug.edu.ec/bitstream/redug/32597/1/B... · RESUMEN:...