Previa a la obtención del Título derepositorio.ug.edu.ec/bitstream/redug/32597/1/B... · RESUMEN:...
Transcript of Previa a la obtención del Título derepositorio.ug.edu.ec/bitstream/redug/32597/1/B... · RESUMEN:...
1
UNIVERSIDAD DE GUAYAQUIL
FACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICAS
CARRERA DE INGENIERÍA EN NETWORKING Y
TELECOMUNICACIONES
DISEñO Y DESARROLLO DE UN PLAN DE ACCIóN PARA EL REDISEñO DE
RED Y DEL CABLEADO ESTRUCTURADO E IMPLEMENTACION DE UN
SERVIDOR DE CORREO EN GOOGLE CLOUD PLATFORM EN EL INSTITUTO
NACIONAL DE PESCA
PROYECTO DE TITULACIÓN
Previa a la obtención del Título de:
INGENIERO EN NETWORKING Y TELECOMUNICACIONES
AUTOR (ES):
CEDEÑO URIÑA IRWIN GABRIEL
VELIZ VIZUETE SERGIO RAUL
TUTOR:
LEONEL VASQUEZ CEVALLOS, PH.D.
GUAYAQUIL – ECUADOR
2018
II
REPOSITORIO NACIONAL EN CIENCIAS Y TECNOLOGÍA
FICHA DE REGISTRO DE TESIS
TÍTULO: “ DISEÑO Y DESARROLLO DE UN PLAN DE ACCIÓN PARA EL REDISEÑO DE
RED Y DEL CABLEADO ESTRUCTURADO E IMPLEMENTACION DE UN SERVIDOR DE
CORREO EN GOOGLE CLOUD PLATFORM EN EL INSTITUTO NACIONAL DE PESCA”
REVISORES:
INSTITUCIÓN: Universidad de
Guayaquil
FACULTAD: Ciencias Matemáticas y
Físicas
CARRERA: Ingeniería en Networking y Telecomunicaciones
FECHA DE PUBLICACIÓN: N° DE PÁGS.:
ÁREA TEMÁTICA: Tecnologías de la Información
PALABRAS CLAVES: Diseño de Red jerárquica, cableado estructurado, servidor de
correo, Google Compute Engine.
RESUMEN: El proyecto de titulación consiste en elaborar una guía de rediseño de red y de
cableado estructurado con las respectivas normas aplicadas a cada caso, además de
realizar una inspección de la infraestructura de red del Instituto Nacional de Pesca (INP)
para elaborar una documentación sobre el estado actual de la infraestructura lógica y física
del INP ya que la institución no cuenta con dicha documentación, también se implementará
un servidor de correo en la nube para así ahorrar dinero en cuanto al uso de este servicio.
N° DE REGISTRO: N° DE CLASIFICACIÓN:
DIRECCIÓN URL (TESIS EN LA WEB):
ADJUNTO PDF
X SI
NO
CONTACTO CON AUTORES:
Irwin Gabriel Cedeño Uriña
Sergio Raúl Veliz Vizuete
TELÉFONO:
0939506703
0999046469
E-MAIL:
CONTACTO DE LA
INSTITUCIÓN:
Víctor Manuel Rendón entre
Baquerizo Moreno y Córdova.
NOMBRE: Ab. Juan Chávez Atocha.
TELÉFONO:
III
CARTA DE APROBACIÓN DEL TUTOR
En mi calidad de Tutor del trabajo de titulación, “DISEÑO Y
DESARROLLO DE UN PLAN DE ACCIÓN PARA EL REDISEÑO DE RED Y DEL
CABLEADO ESTRUCTURADO E IMPLEMENTACION DE UN SERVIDOR DE
CORREO EN GOOGLE CLOUD PLATFORM EN EL INSTITUTO NACIONAL DE
PESCA” elaborado por los Sres. Cedeño Uriña Irwin Gabriel y Veliz Vizuete
Sergio Raúl, alumnos no titulados de la Carrera de Ingeniería en Networking y
Telecomunicaciones de la Facultad de Ciencias Matemáticas y Físicas de la
Universidad de Guayaquil, previo a la obtención del Título de Ingeniero en Networking
y Telecomunicaciones, me permito declarar que luego de haber orientado, estudiado
y revisado, la apruebo en todas sus partes.
Atentamente,
______________________________________
LEONEL VASQUEZ CEVALLOS, PH.D.
TUTOR
IV
DEDICATORIA
Dedico este trabajo de titulación a mi padre
Nahin Cedeño Vera y a mi madre Maricela
Uriña Macías, los cuales han sido el pilar
fundamental en todos los aspectos de mi vida,
ya que gracias a sus consejos y apoyo he
logrado avanzar como persona y
académicamente.
Irwin Gabriel Cedeño Uriña
Este proyecto va dedicado a Dios que supo darme
fortaleza en los tiempos difíciles, a mi madre por ser
el motivo por la cual lucho día a día, ya que gracias
a su apoyo incondicional permitió a que se cumpla
otro más de mis objetivos, a mis hermanos que
también me supieron ayudar en los momentos
indicados.
Sergio Raúl Veliz Vizuete
V
AGRADECIMIENTO
Agradecemos a los directivos del Instituto Nacional
de Pesca (INP) por permitirnos desarrollar nuestro
trabajo de titulación y por facilitarnos el ingreso a
sus instalaciones, además ofrecemos nuestro
agradecimiento a la Ing. María del Carmen Granda
por ayudarnos en cuanto a la obtención de
información importante para el desarrollo de
nuestro trabajo de titulación y a su colaboración en
diversos aspectos.
Irwin Gabriel Cedeño Uriña y Sergio Raúl Veliz Vizuete
VI
TRIBUNAL PROYECTO DE TITULACIÓN
Ing. Eduardo Santos Baquerizo, M.Sc.
DECANO DE LA FACULTAD
CIENCIAS MATEMATICAS Y
FISICAS
Ing. Harry Luna Aveiga, M.Sc.
DIRECTOR DE LA CARRERA DE
INGENIERÍA EN NETWORKING Y
TELECOMUNICACIONES
Ing. Mitchell Vasquez Bermúdez
PROFESOR REVISOR DEL
PROYECTO DE TITULACION
Leonel Vasquez Cevallos Ph.D
PROFESOR TUTOR DEL
PROYECTO DE TITULACION
Ab. Juan Chávez Atocha, Esp.
SECRETARIO TITULAR
VII
DECLARACIÓN EXPRESA
“La responsabilidad del contenido de
este Proyecto de Titulación, nos
corresponde exclusivamente; y el
patrimonio intelectual de la misma a la
Universidad de Guayaquil”.
Irwin Gabriel Cedeño Uriña
Sergio Raúl Veliz Vizuete
VIII
UNIVERSIDAD DE GUAYAQUIL
FACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICAS
CARRERA DE INGENIERÍA EN NETWORKING Y
TELECOMUNICACIONES
DISEÑO Y DESARROLLO DE UN PLAN DE ACCIÓN PARA EL REDISEÑO DE RED
Y DEL CABLEADO ESTRUCTURADO E IMPLEMENTACION DE UN SERVIDOR DE
CORREO EN GOOGLE CLOUD PLATFORM EN EL INSTITUTO NACIONAL DE
PESCA
Proyecto de Titulación que se presenta como requisito para optar por el título
de:
INGENIERO EN NETWORKING Y TELECOMUNICACIONES
AUTOR (ES):
CEDEÑO URIÑA IRWIN GABRIEL
C.I.: 0929419612
VELIZ VIZUETE SERGIO RAUL
C.I.: 0917475626
TUTOR: LEONEL VASQUEZ CEVALLOS, PH.D.
Guayaquil, septiembre del 2018
IX
CERTIFICADO DE ACEPTACIÓN DEL TUTOR
En mi calidad de Tutor del proyecto de titulación, nombrado por el Consejo Directivo de
la Facultad de Ciencias Matemáticas y Físicas de la Universidad de Guayaquil.
CERTIFICO:
Que he analizado el Proyecto de Titulación presentado por los estudiantes CEDEÑO
URIÑA IRWIN GABRIEL y VELIZ VIZUETE SERGIO RAUL, como requisito previo para
optar por el título de Ingeniero en Networking y Telecomunicaciones cuyo tema es:
“DISEÑO Y DESARROLLO DE UN PLAN DE ACCIÓN PARA EL REDISEÑO DE RED
Y DEL CABLEADO ESTRUCTURADO E IMPLEMENTACION DE UN SERVIDOR DE
CORREO EN GOOGLE CLOUD PLATFORM EN EL INSTITUTO NACIONAL DE
PESCA”.
Considero aprobado el trabajo en su totalidad
Presentado por:
CEDEÑO URIÑA IRWIN GABRIEL C.I.: 0929419612
VELIZ VIZUETE SERGIO RAUL C.I.: 0917475626
Tutor: Leonel Vásquez Cevallos, PH.D.
Guayaquil, septiembre del 2018
X
UNIVERSIDAD DE GUAYAQUIL
FACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICAS
CARRERA DE INGENIERÍA EN NETWORKING Y
TELECOMUNICACIONES
AUTORIZACIÓN PARA PUBLICACIÓN
Autorización para Publicación de Proyecto de Titulación en Formato Digital
1. Identificación del Proyecto de Titulación:
Nombre del Alumno: Irwin Gabriel Cedeño Uriña
Dirección: Durán, Cdla. Maldonado Sl.9 Mz.14
Teléfono: 0939506703 E-Mail: [email protected]
Nombre del Alumno: Sergio Raúl Veliz Vizuete
Dirección: Bastión Popular, Bloque #4, Mz. 694, Sl. 21
Teléfono: 0999046469 E-Mail: [email protected]
Facultad: Ciencias Matemáticas y Físicas
Carrera: Ingeniería en Networking y Telecomunicaciones
Título al que opta: Ingeniero en Networking y Telecomunicaciones
Profesor tutor: Leonel Vásquez Cevallos, PH.D.
XI
Título del Proyecto de Titulación:
Diseño y desarrollo de un plan de acción para el rediseño de red y del
cableado estructurado e implementación de un servidor de correo en google
cloud platform en el Instituto Nacional de Pesca
Tema del Proyecto de Titulación: Diseño de Red jerárquica, cableado
estructurado, servidor de correo, Google Compute Engine
2. Autorización de Publicación de Versión Electrónica del Proyecto de
Titulación.
A través de este medio autorizo a la Biblioteca de la Universidad de Guayaquil
y a la Facultad de Ciencias Matemáticas y Físicas a publicar la versión
electrónica de este Proyecto de titulación.
Publicación Electrónica:
Inmediata: Después de 1 año:
Firma Alumnos:
3. Forma de envío:
El texto del proyecto de titulación debe ser enviado en formato Word, como
archivo .Doc. o .RTF y. Puf para PC. Las imágenes que la acompañen pueden
ser: .Gif, .Jpg o .TIFF.
DVD-ROM CD-ROM
XII
Contenido CARTA DE APROBACIÓN DEL TUTOR ............................................................ III
DEDICATORIA ................................................................................................... IV
AGRADECIMIENTO ............................................................................................ V
TRIBUNAL PROYECTO DE TITULACIÓN ......................................................... VI
DECLARACIÓN EXPRESA ............................................................................... VII
.................................................................................................................. VIII
CERTIFICADO DE ACEPTACIÓN DEL TUTOR ................................................. IX
AUTORIZACIÓN PARA PUBLICACIÓN .............................................................. X
ABREVIATURAS .............................................................................................. XX
SIMBOLOGÍA ................................................................................................. XXII
ÍNDICE DE CUADROS .................................................................................. XXIII
INTRODUCCIÓN ............................................................................................ XXX
CAPÍTULO I ......................................................................................................... 1
EL PROBLEMA ................................................................................................... 1
Planteamiento del problema ................................................................................ 1
Ubicación del problema en un contexto ........................................................ 1
Situación conflicto nudos críticos .................................................................. 2
Causas y consecuencias del problema ................................................................ 4
Causas ......................................................................................................... 4
Consecuencias ............................................................................................. 4
Delimitación del problema .................................................................................... 5
Planteamiento del problema ................................................................................ 6
Evaluación del problema ...................................................................................... 6
Delimitado: ................................................................................................... 6
Claro ............................................................................................................. 7
Evidente ....................................................................................................... 7
Factible ......................................................................................................... 7
Identifica los productos esperados ................................................................ 7
Variables ...................................................................................................... 7
OBJETIVOS ........................................................................................................ 8
OBJETIVOS GENERALES ........................................................................... 8
OBJETIVOS ESPECÍFICOS ......................................................................... 8
ALCANCE DEL PROYECTO ............................................................................... 9
XIII
JUSTIFICACIÓN E IMPORTANCIA ................................................................... 10
METODOLOGÍA DEL PROYECTO ................................................................... 10
Metodología PBM .............................................................................................. 10
Ciclo De Vida De Diseño De Cisco: Planificar, Construir, Gestionar .................. 10
Planear ................................................................................................ 11
construir............................................................................................... 11
Administrar .......................................................................................... 11
Fase de planificación de la Metodología PBM ............................................ 11
Metodología para diseños físicos de LAN .......................................................... 12
Integración de información .......................................................................... 12
Análisis de la información y diseño del sistema de cableado estructurado . 13
Metodología de implementación de servidor de correo ...................................... 13
Seleccionar los recursos de software para el desarrollo. ............................ 14
Crear una base de datos de usuarios. ........................................................ 14
Crear las cuentas de los usuarios del correo .............................................. 14
Implementar los servicios a usar del correo. ............................................... 15
CAPITULO II ...................................................................................................... 16
MARCO TEÓRICO ............................................................................................ 16
Antecedentes Del Estudio .................................................................................. 16
Diseño De Un Plan De Acción ........................................................................ 17
Desarrollo De Un Plan De Acción .................................................................. 17
Topología De Red .......................................................................................... 17
Diseño Hub- And-Spoke ................................................................................. 17
Arquitectura de Red ....................................................................................... 18
Clasificación De Las Redes De Datos ............................................................ 19
Protocolos de red............................................................................................... 20
Las Normas IEEE 802 .................................................................................... 21
División por Categorías de las Normas IEEE 802 ....................................... 21
Modelo OSI ........................................................................................................ 22
Capas del Modelo OSI ................................................................................... 23
Enfoque Top-Down ........................................................................................ 25
Topología ....................................................................................................... 26
Diseño Jerárquico de Red .............................................................................. 26
Modelo TCP/IP ............................................................................................... 28
XIV
Direccionamiento ip ........................................................................................... 28
Dirección ipv4 ................................................................................................ 28
Dirección ipv6 ................................................................................................ 30
Calidad de servicio (QOS) .............................................................................. 30
Protocolo de Enrutamiento ............................................................................. 31
Los núcleos del protocolo de enrutamiento son: ......................................... 32
Protocolos sin Clase ...................................................................................... 32
Protocolos con Clase ..................................................................................... 33
STP ................................................................................................................ 35
Bucles de Capa 2 ....................................................................................... 35
RSTP .......................................................................................................... 36
Puertos de un Switch .................................................................................. 37
HSRP ............................................................................................................. 37
VRRP ............................................................................................................. 37
GLBP ............................................................................................................. 38
Seguridad Perimetral...................................................................................... 38
ACL ................................................................................................................ 38
Características ACL .................................................................................... 39
TIPOS DE LISTA DE ACCESO ...................................................................... 39
Listas De Acceso Estándar ......................................................................... 39
Listas De Acceso Extendidas ..................................................................... 39
Listas De Acceso Con Nombre ................................................................... 40
Firewall .......................................................................................................... 40
IDS ................................................................................................................. 40
Tipos de Medios de Comunicación ................................................................. 40
Cable par-trenzado ..................................................................................... 41
Par trenzado sin blindaje (UTP) .................................................................. 41
Categorías de cable UTP ................................................................................... 43
Par trenzado blindado (STP) ...................................................................... 44
Características ............................................................................................ 44
Consideraciones Para Una Eficiente Instalación De STP .................................. 45
Par trenzado apantallado (ScTP) ................................................................ 45
Características ............................................................................................ 45
Atenuación ..................................................................................................... 47
XV
Elementos que Causan la Atenuación ............................................................ 49
Resistencia del conductor ........................................................................... 49
Capacitancia mutua .................................................................................... 49
Impedancia ................................................................................................. 49
Ruido .......................................................................................................... 50
CROSSTALK ................................................................................................. 52
Tipos de crosstalk ....................................................................................... 53
Interferencia Externa ......................................................................................... 57
Propagation delay ....................................................................................... 57
Delay skew ................................................................................................. 58
Especificaciones de cableado y estándares ................................................... 59
Estándares y especificaciones de organizaciones .......................................... 60
Organizaciones .............................................................................................. 61
ANSI ........................................................................................................... 62
EIA ............................................................................................................. 63
TIA .............................................................................................................. 63
Estándar de cableado ANSI/TIA-568-C .......................................................... 64
Objetivos y alcance del estándar ANSI/TIA-568-C ...................................... 65
Subsistemas de un Sistema de Cableado Estructurado ................................. 66
Cableado horizontal .................................................................................... 66
Cableado vertical o backbone ..................................................................... 69
Área de trabajo ........................................................................................... 70
Telecomunications Rooms .......................................................................... 71
Equipment Room ........................................................................................ 72
Entrance Facility ......................................................................................... 72
Estándar ANSI/TIA-568-C.2 ........................................................................... 73
Conexión de hardware: pérdida de rendimiento .......................................... 74
Patch Cables Y Cross-Connect Jumpers .................................................... 74
Topologías del cableado estructurado ............................................................ 75
Anillo........................................................................................................... 75
Estrella Jerárquica: ..................................................................................... 76
Servidor de correo .......................................................................................... 78
Elementos De Un Servidor De Correo ............................................................ 79
Agente de usuario de correo ....................................................................... 79
XVI
Agente de transferencia de correo .............................................................. 79
Agente de entrega de correo electrónico .................................................... 80
Servicios de envío de correo del protocolo simple de transferencia de correo
(SMTP) .......................................................................................................... 80
Direcciones de correo ................................................................................. 80
Dominios y subdominios ................................................................................ 80
DNS (Domain Name Service) ......................................................................... 82
Dominios genéricos .................................................................................... 83
Servidores de nombres .................................................................................. 84
Base De Datos DNS ...................................................................................... 84
Tipos De Registro ....................................................................................... 85
Google Cloud Platform....................................................................................... 86
Compute Engine ............................................................................................ 86
Características de compute Engine ................................................................ 86
FUNDAMENTACIÓN LEGAL ............................................................................. 88
Reglamento de la investigación científica y tecnológica de la universidad de
Guayaquil. ...................................................................................................... 88
Según la constitución de la república del ecuador .......................................... 88
Sección tercera .............................................................................................. 88
Comunicación e información ....................................................................... 88
Según la ley especial de telecomunicaciones reformada ............................... 89
Según ley orgánica de educación superior ..................................................... 90
VARIABLES DE LA INVESTIGACIÓN ............................................................... 91
Variable independiente ............................................................................... 91
Variable dependiente .................................................................................. 91
DEFINICIONES CONCEPTUALES ................................................................... 91
CAPITULO III ..................................................................................................... 93
PROPUESTA TECNOLÓGICA .......................................................................... 93
ANÁLISIS DE FACTIBILIDAD............................................................................ 93
Factibilidad Operativa ................................................................................. 93
Factibilidad Económica ............................................................................... 94
Factibilidad Técnica .................................................................................... 95
Factibilidad Legal ........................................................................................ 95
ETAPAS DE LA METODOLOGÍA DEL PROYECTO ......................................... 95
Metodología PBM (Plan, Build, Manage ......................................................... 96
XVII
Fase de Planificación ..................................................................................... 96
Estrategia y proceso de análisis ................................................................. 96
Identificación de los requerimientos de diseño del cliente .................................. 96
Diseño de la entrevista ............................................................................... 96
Aplicaciones y servicios .............................................................................. 97
Requerimientos y restricciones organizacionales........................................ 98
Requerimientos técnicos............................................................................. 99
Análisis y definición de los requerimientos ................................................ 100
Estudio de la red del Instituto Nacional de Pesca ......................................... 101
Organigrama Técnico del Instituto Nacional de Pesca .............................. 102
Aplicaciones y servicios del Instituto Nacional de Pesca.................................. 102
Servicios más usados ............................................................................... 103
Aplicaciones más usadas ......................................................................... 103
Dispositivos de red y equipos ....................................................................... 103
Medios de transmisión .............................................................................. 104
Caracterización de la red existente .................................................................. 104
Identificación de propiedades en la red existente ......................................... 105
Topología de red ...................................................................................... 105
Auditoria de la red actual .............................................................................. 106
Lista de dispositivos de red ....................................................................... 107
Configuración de los equipos de red ......................................................... 108
Salida de Información mediante la herramienta de auditoría de red
Wireshark ................................................................................................. 108
Análisis de la información obtenida .................................................................. 110
Análisis de la identificación de las propiedades de la red existente .............. 110
Topología ................................................................................................. 110
Dispositivos de red que actualmente existen en el INP ............................. 112
Análisis de datos obtenidos mediante la herramienta de auditoría de red
Wireshark ..................................................................................................... 115
Captura de paquetes en los equipos activos de red ..................................... 120
Diseño de la Infraestructura de red .................................................................. 123
Subdivisión Lógica ....................................................................................... 124
Selección de Tecnologías ......................................................................... 124
Rediseño de red del INP con su infraestructura actual ............................. 129
Diseño de Direccionamiento ..................................................................... 129
XVIII
Diseño de enrutamiento ............................................................................ 133
Diseño de la infraestructura del servicio .......................................................... 135
Subdivisión lógica ........................................................................................ 135
Diseño de QoS ......................................................................................... 135
Infraestructura de diseño de servicios .............................................................. 142
Diseño de Seguridad .................................................................................... 142
ACL extendida .......................................................................................... 142
Seguridad de Puertos ............................................................................... 148
Proxy ........................................................................................................ 149
Metodología para diseño del cableado estructurado ........................................ 150
Integración de Información ........................................................................... 150
Aspecto Físico .......................................................................................... 150
Aspecto Económico .................................................................................. 151
Aspecto de crecimiento ............................................................................ 151
Análisis de la información ............................................................................. 152
Características del edificio ........................................................................ 157
Cotización de hardware ............................................................................ 158
Presupuesto ............................................................................................. 158
Diseño del sistema de cableado estructurado .............................................. 159
Cuarto de telecomunicaciones .................................................................. 160
Cuarto de equipos .................................................................................... 163
Cableado Horizontal ................................................................................. 164
Cableado vertical o backbone ................................................................... 166
Área de trabajo ......................................................................................... 167
Entrada de servicios ................................................................................. 169
Administración de cableado ...................................................................... 170
Documentación del proyecto de cableado estructurado ............................ 172
Implementación de un servidor de correos en google cloud Platform en la nube
........................................................................................................................ 173
Pasos generales posteriores a la instalación del servidor de correo. ............ 173
Crear un proyecto. .................................................................................... 175
Solicitar espacio en un servidor web donde alojar el servicio de correo .... 178
Crear un registro de datos de usuarios ..................................................... 179
Implementación de los servicios de correo ............................................... 179
XIX
Integración de la información obtenida a partir del desarrollo de las metodologías
aplicadas en la propuesta tecnológica. ............................................................ 184
Metodología PBM ......................................................................................... 184
Metodología de diseño de cableado estructurado ........................................ 188
Esquema de funcionamiento del servidor de correo implementado .............. 193
ENTREGABLES DEL PROYECTO.................................................................. 195
CRITERIOS DE VALIDACIÓN DE LA PROPUESTA ....................................... 196
Resultados de la encuesta de satisfacción del proyecto ........................... 197
Margen: 10% Nivel de confianza: 95% Población: 107 ................................. 197
Tamaño de muestra: 51 ................................................................................... 197
Resultados de la encuesta de satisfacción del proyecto ........................... 198
CAPITULO IV .................................................................................................. 202
CRITERIOS DE ACEPTACIÓN DEL PRODUCTO O SERVICIO ................. 202
CONCLUSIONES ............................................................................................ 205
RECOMENDACIONES .................................................................................... 206
Anexo A ........................................................................................................... 214
ANEXO B ........................................................................................................ 218
ANEXO C ........................................................................................................ 227
ANEXO D ........................................................................................................ 245
Cisco Catalyst Switches 3650 Series ............................................................... 261
Cisco Catalyst Switches 2960 Plus .................................................................. 262
ANEXO F ......................................................................................................... 264
ANEXO G ........................................................................................................ 282
ANEXO H ........................................................................................................ 291
XX
ABREVIATURAS
INP Instituto Nacional de Pesca
TI Tecnologías de la Información
LAN Red de área local
WAN Red de área extendida
UTP Par Trenzado sin blindaje
ACL Lista de Control de Acceso
Vlan Red virtual
IP Protocolo de Internet
UDP Protocolo de datagrama de Usuario
STP Par Trenzado Blindado
ScTP Par Trenzado Apantallado
ISP Proveedor De Servicio De Internet
IDS sistema de detección de intruso
Mbps Mega Bits Por Segundo
IEEE Instituto de Ingenieros Eléctricos y Electrónicos
ANSI Instituto de estándares nacionales americano
TIA Asociación De Industria De las Telecomunicaciones
EIA Alianza De Industrias Electrónicas
ISO Organización Internacional de Normalización
FTP Transferencia de Archivos
EMI Interferencia Electromagnética
Cat Categoría
dB Decibelios
NVP Velocidad Nominal de Propagación
MUTOA Salida Multiusuario de Telecomunicaciones
CP Punto de Consolidación
MHz Megahercio
AU Agente de Usuario
XXI
ATM Modo de Transferencia de Asíncrona
SMTP Protocolo De Transferencia De Mensajes
DNS Servicio de Nombre de Dominio
FQDN Nombre De Dominio Completamente Cualificado
vCPU Procesador Virtual
HDD Disco Duro
SSD Unidad de Estado Solido
CNT Corporación Nacional de Telecomunicaciones
PBM Planear, Construir y Gestionar
ICMP Protocolo de Mensajes de Control de Internet
TR Sala de Telecomunicaciones
ER Cuarto de Equipo
UR Unidades de Rack
VM Máquina Virtual
HTTP Protocolo de Transferencia de Hyper Texto
HTTPS Protocolo de Transferencia de Hyper Texto Seguro
MTA Agente de Transferencia de Correo
CDP Protocolo de descubrimiento de CISCO
VLSM Mascara de Subred de Longitud Variable
SSH Interprete de Ordenes Seguro
VoIP Voz sobre IP
P1 Nuevo mensaje
P2 Mensaje de entrega directa
PoE Power over Ethernet
XXII
SIMBOLOGÍA
5e Cable UTP categoría 5 la versión E
6a Cable UTP categoría 6 la versión A
7A Cable UTP categoría 7 la versión A
Vd Ruido diferencial
Ve Ruido ambiental
Vg Ruido del bucle de tierra
m² Metro cuadrado
cm Centímetro
mGig Multigigabit
XXIII
ÍNDICE DE CUADROS
Cuadro 1: matriz de documentación necesaria para la integración de la
información ........................................................................................................ 13
Cuadro 2: Cuadro comparación TCP/IP vs OSI ................................................. 28
Cuadro 3: Tabla de clases de dirección ipv4 ..................................................... 29
Cuadro 4: Categoría Cable UTP ....................................................................... 43
Cuadro 5: Diferencias de retardos según categoría UTP .................................. 59
Cuadro 6: Organizaciones de estandarización internacionales ......................... 61
Cuadro 7: Comités del TIA encargados de estándares de cableado estructurado
.......................................................................................................................... 64
Cuadro 8: Actualizaciones de las normas ANSI/TIA/EIA-568 ............................ 65
Cuadro 9: Clasificación de categorías de ANSI/TIA-568-C.2 ............................ 74
Cuadro 10: Distancias máximas de Patch Cables y Cross-Connect Jumpers ... 74
Cuadro 11: Otras normas que se aplicara al cableado estructurado en esta tesis
.......................................................................................................................... 75
Cuadro 12: Servicios del protocolo SMTP ......................................................... 80
Cuadro 13: Dominios de nivel superior ............................................................. 81
Cuadro 14: Ejemplo de nombre de dominios .................................................... 82
Cuadro 15: Tipos de dominios genéricos .......................................................... 83
Cuadro 16: Tipos de servidores de nombres ..................................................... 84
Cuadro 17: Tipo de registros ............................................................................. 85
Cuadro 18: Cantidad de usuarios por departamento del Instituto Nacional de
Pesca .............................................................................................................. 101
Cuadro 19: Departamentos de la planta física del Instituto Nacional de Pesca102
Cuadro 20: cantidad de equipos de red .......................................................... 103
Cuadro 21: dispositivos de red no empresariales ............................................ 113
Cuadro 22: Equipos de red de tipo empresarial .............................................. 113
Cuadro 23: Instancia de HSRP en el INP ........................................................ 119
Cuadro 24: Porcentaje total de paquetes IPv6 capturados en los distintos equipos
de red del INP .................................................................................................. 121
Cuadro 25: Porcentaje total de paquetes IPv4 capturados en los distintos equipos
de red del INP .................................................................................................. 121
XXIV
Cuadro 26: Porcentaje total de paquetes ARP capturados en los distintos equipos
de red del INP .................................................................................................. 122
Cuadro 27: Porcentaje total de paquetes Logical-Link Control capturados en los
distintos equipos de red del INP. ..................................................................... 122
Cuadro 28: cantidad de switches por piso ....................................................... 127
Cuadro 29: distribución de vlans ..................................................................... 129
Cuadro 30: Distribución de vlans a partir de la dirección 172.16.9.0/24 .......... 131
Cuadro 31: Direccionamiento Completo por cada Vlan ................................... 131
Cuadro 32: requerimientos para la transmisión de tráfico de voz .................... 136
Cuadro 33: requerimientos para la transmisión de tráfico de video ................ 137
Cuadro 34: Cuadro de velocidades recomendadas de Skype ......................... 141
Cuadro 35: checklist de normas cumplidas e incumplidas por el INP .............. 152
Cuadro 36: dimensiones general del edificio principal ..................................... 158
Cuadro 37: Área de oficinas y laboratorios ...................................................... 158
Cuadro 38: hardware y manual en cada norma .............................................. 159
Cuadro 39: departamentos con espacio para racks de pared ......................... 161
Cuadro 40: medidas de bandeja portacables por piso .................................... 165
Cuadro 41: cantidad de componentes en el área de trabajo ........................... 168
Cuadro 42: Identificación de los espacios de telecomunicaciones .................. 170
Cuadro 43: cotización de precios de equipos de red empresariales ................ 188
Cuadro 44: Longitud total del cableado horizontal en el piso 4........................ 191
Cuadro 45: Cotización de materiales de cableado estructurado de la marca
Siemon ............................................................................................................ 192
Cuadro 46: Informe de pruebas del servidor de correo implementado ............ 196
Cuadro 47: Cuadro de criterios de aceptación ................................................ 202
ÍNDICE DE GRÁFICOS
Gráfico 1: Ciclo de vida PBM ............................................................................ 10
Gráfico 2: red de área local ............................................................................... 20
Gráfico 3: capas del modelo OSI ...................................................................... 22
Gráfico 4: Topología de rediseño de red ........................................................... 26
Gráfico 5: Hub-And-Spoke o Estrella Jerárquica ............................................... 27
Gráfico 6: El modelo jerárquico de 3 capas de Cisco ........................................ 27
Gráfico 7: Tabla de Priorización de QOS .......................................................... 31
Gráfico 8: estados de puertos STP ................................................................... 36
XXV
Gráfico 9: Constitución del cable UTP .............................................................. 42
Gráfico 10: Características del cable STP ........................................................ 44
Gráfico 11: Características físicas del cable ScTP ............................................ 46
Gráfico 12: Ejemplo de atenuación ................................................................... 48
Gráfico 13: Maneras de ruido en cableado estructurado ................................... 51
Gráfico 14: Crosstalk ........................................................................................ 53
Gráfico 15: Trenzado cat. 3 (a) y trenzado cat. 5e (b) ....................................... 53
Gráfico 16: NEXT.............................................................................................. 54
Gráfico 17: FEXT .............................................................................................. 54
Gráfico 18: Power-Sum Crosstalk ..................................................................... 56
Gráfico 19: Alíen Crosstalk ............................................................................... 56
Gráfico 20: Delay Skew .................................................................................... 58
Gráfico 21: Una pequeña oficina típica con cableado horizontal corriendo a una
habitación individual .......................................................................................... 60
Gráfico 22: Cableado Horizontal ....................................................................... 67
Gráfico 23: Acometida de telecomunicaciones ................................................. 73
Gráfico 24: Topología de estrella jerárquica...................................................... 76
Gráfico 25: Topología de bus ............................................................................ 77
Gráfico 26: Topología de bus ............................................................................ 78
Gráfico 27: Esquema de funcionamiento del correo electrónico ........................ 79
Gráfico 28: Nivel de dominio Nivel de dominio .................................................. 81
Gráfico 29: Esquema de captura de paquetes mediante Wireshark ................ 109
Gráfico 30: Topología de red (núcleo de la red) .............................................. 110
Gráfico 31: Grafico de porcentajes de equipos de red activos en el INP ......... 114
Gráfico 32: Porcentaje de equipos de tipo empresarial y domésticos ............. 115
Gráfico 33: Protocolos Ethernet ...................................................................... 116
Gráfico 34: Protocolos que funcionan bajo IPv6 ............................................. 117
Gráfico 35: Protocolo que trabajan sobre UDP en IPv6 .................................. 117
Gráfico 36: protocolos que trabajan bajo IPv4 ................................................ 118
Gráfico 37: Protocolos que funcionan bajo UDP ............................................. 119
Gráfico 38: porcentaje de paquetes capturados por Wireshark de los protocolos
que trabajan bajo LLC ..................................................................................... 120
Gráfico 39: Nueva topología de red del INP .................................................... 126
Gráfico 40: Topología en la capa de acceso ................................................... 126
XXVI
Gráfico 41: Diseño de campus empresarial según Cisco ................................ 128
Gráfico 42:elementos para el funcionamiento de GLBP .................................. 128
Gráfico 43: Ejemplo de creación de vlans ....................................................... 133
Gráfico 44: Ejemplo de configuración de enlaces troncales ............................ 134
Gráfico 45: ejemplo de creación de interfaces lógicas de Vlan ....................... 134
Gráfico 46: elementos principales del diseño de enrutamiento en la red del INP
........................................................................................................................ 135
Gráfico 47: Diagrama especifico de diseño QoS en la red del INP ................. 142
Gráfico 48: Regla ACL para denegar el acceso entre redes diferentes ........... 143
Gráfico 49: Regla ACL para Impresión entre redes ......................................... 144
Gráfico 50: Regla ACL para permitir acceso a los equipos NAS ..................... 145
Gráfico 51: Regla ACL para denegar el acceso ICMP .................................... 146
Gráfico 52: Regla ACL para denegar el acceso entre Vlans de departamentos
........................................................................................................................ 147
Gráfico 53: Regla ACL Acceso al proxy determinado ..................................... 148
Gráfico 54: componentes rack de pared 1) Patch panel 2) organizador horizontal
3) equipo activo de red 4) Organizador vertical. ............................................... 162
Gráfico 55: disposición de elementos del área de trabajo ............................... 168
Gráfico 56: identificador de punto de red en el área de trabajo ....................... 171
Gráfico 57: etiquetado de cableado vertical .................................................... 172
Gráfico 58: Creación de cuenta en google ...................................................... 174
Gráfico 59: Servidor Cloud .............................................................................. 174
Gráfico 60: cuenta en Gmail ........................................................................... 175
Gráfico 61: Editar información del cliente ........................................................ 175
Gráfico 62: Crear Proyecto ............................................................................. 176
Gráfico 63: Instancia VM ................................................................................. 176
Gráfico 64: Creación de cuenta de cobro ........................................................ 177
Gráfico 65: Tipo de pago ................................................................................ 177
Gráfico 66: Gráfico Consola SSH en modo Root ............................................ 180
Gráfico 67: Gráfico IP Pública Reservada ....................................................... 180
Gráfico 68:Gráfico de Activación del Puntero (PTR) de DNS Público ............. 181
Gráfico 69:Gráfico de Activación de Trafico de Red ........................................ 181
Gráfico 70: Entorno Usuario ........................................................................... 182
Gráfico 71: Opciones principales del servidor de correos ............................... 182
XXVII
Gráfico 72: Porcentajes de paquetes capturados en la red del INP ................ 185
Gráfico 73: topología de red actual del INP..................................................... 186
Gráfico 74: topología del diseño de red propuesto .......................................... 187
Gráfico 75: Disposición cableado horizontal piso 1 INP. ................................. 189
Gráfico 76: Disposición cableado horizontal piso bajo INP. ............................ 189
Gráfico 77: Disposición cableado horizontal piso 4 INP .................................. 190
Gráfico 78: Disposición cableado horizontal piso 3 INP .................................. 190
Gráfico 79: longitud de cableado vertical desde el rack de pared en cada piso
........................................................................................................................ 191
Gráfico 80: Esquema de funcionamiento del servidor de correo Zimbra
implementado .................................................................................................. 193
Gráfico 81: Diagrama de bajo nivel del funcionamiento del correo .................. 194
Gráfico 82: Resultado de la Pregunta 1 .......................................................... 198
Gráfico 83: Resultado de la Pregunta 2 ........................................................... 198
Gráfico 84: Resultado de la Pregunta 3 .......................................................... 199
Gráfico 85: Resultado de la Pregunta 4 .......................................................... 200
Gráfico 86: Resultado de la Pregunta 5 .......................................................... 200
Gráfico 87: Resultado de la Pregunta 6 .......................................................... 201
XXVIII
UNIVERSIDAD DE GUAYAQUIL
FACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICAS
CARRERA DE INGENIERIA EN NETWORKING Y
TELECOMUNICACIONES
DISEÑO Y DESARROLLO DE UN PLAN DE ACCIÓN PARA EL REDISEÑO DE
RED Y DEL CABLEADO ESTRUCTURADO E IMPLEMENTACION DE UN
SERVIDOR DE CORREO EN GOOGLE CLOUD PLATFORM EN EL
INSTITUTO NACIONAL DE PESCA
Autor: Sergio Raúl Veliz Vizuete
Autor: Irwin Gabriel Cedeño Uriña
Tutor: Ing. Leonel Vásquez Cevallos, Ph.D.
RESUMEN
Este proyecto está enfocado en realizar un diseño y desarrollo de un plan de
acción para el rediseño y desarrollo de red y del cableado estructurado, además
de la implementación de un servidor de correos, cuando este proyecto sea
implementado permitirá una mejor conexión entre dispositivos de los distintos
departamentos dentro del Instituto Nacional de Pesca, además de poder llevar el
control de administración del servidor de correo.
Se Iniciará con la recolección de los datos para poder llegar a determinar todos
los requerimientos de red necesarios, también se usará un software para el
análisis de la red actual y otros softwares para simulación y rediseño de la red,
además usaremos la metodología PBM de Cisco, se tomará solo los tres primeros
procesos encontrados dentro del ciclo de vida de la fase de planeación las cuales
son: Estrategia y proceso de análisis, Evaluación del proceso, Procesos de diseño.
XXIX
UNIVERSIDAD DE GUAYAQUIL
FACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICAS
CARRERA DE INGENIERIA EN NETWORKING Y
TELECOMUNICACIONES
DISEÑO Y DESARROLLO DE UN PLAN DE ACCIÓN PARA EL REDISEÑO DE
RED Y DEL CABLEADO ESTRUCTURADO E IMPLEMENTACION DE UN
SERVIDOR DE CORREO EN GOOGLE CLOUD PLATFORM EN EL
INSTITUTO NACIONAL DE PESCA
Author: Sergio Raúl Veliz Vizuete
Author: Irwin Gabriel Cedeño Uriña
Tutor: Leonel Vásquez Cevallos, Ph.D.
ABSTRACT
This project is focused on designing and developing an action plan for the redesign
and development of network and structured cabling, in addition to the
implementation of a mail server, when this project is implemented it will allow a
better connection between devices of the different departments within the National
Fisheries Institute, in addition to being able to control the administration of the mail
server.
It will begin with the collection of data to be able to determine all the necessary
network requirements, it will also use a software for the analysis of the current
network and other software for simulation and redesign of the network, in addition
we will use the methodology PBM of Cisco, only the first three processes found
within the life cycle of the planning phase will be taken, which are: Analysis strategy
and process, Process evaluation, Design processes.
XXX
INTRODUCCIÓN
En muchas empresas del estado se ha visto muchas falencias como falta de
estética en el cableado estructurado, equipos como routers, switches colocados
de manera no ordenada en sus respectivos gabinetes, falta de señaléticas en el
cableado en los distintos departamentos o áreas, ya sea por falta de presupuesto
o por falta de interés de las personas a cargo , En el caso de la infraestructura
tecnológica sabemos que debe ir renovándose ya que esta es cambiante, y los
estándares de “cableado estructurado están pensados para una vida útil de 15 a
25 años” (Joskowicz, 2006).
El rediseño de una red, parte de problemas existentes en la empresa, como
consecuencia de no haber tomado en cuenta factores importantes tales como la
vida útil del cableado, problemas de ubicación del cableado, daños físicos al
cableado, escalabilidad, seguridad, etc. Un correcto rediseño no solo nos ayuda a
aumentar el tiempo de vida útil de la infraestructura tecnológica, sino que mejora
la capacidad de comunicación ya sea interna o externa de un hogar, empresa o
cualquier tipo de negocio. Actualmente el diseñar o rediseñar el cableado de red
conlleva muchos beneficios como seguridad, escalabilidad, vida útil, rapidez de
cambio de ubicación de personal, costos, además de ser flexible a los
requerimientos de diseño de cualquier empresa.
El desarrollo del plan de acción se basa en ayudar a actualizar la infraestructura
de red mediante la elaboración de un plan de acción, la cual también permitirá
conocer el estado actual de la infraestructura de red, además se implementara un
servidor de correo en google cloud platform que nos ayudara a dar eficiencia y
seguridad ya que es un servidor implementado en la nube. Se rediseñara el actual
cableado de red del Instituto Nacional de Pesca, ya que en la actualidad no ha
recibido mantenimiento por más de 15 años y su cableado actual que es categoría
5 ya paso su vida útil.
1
CAPÍTULO I
EL PROBLEMA
Planteamiento del problema
Ubicación del problema en un contexto
El Instituto Nacional de Pesca (INP) es una institución que realiza investigaciones
científicas y tecnológicos de los recursos bioacuáticos del Ecuador, en el cual
existe actualmente una infraestructura TI (tecnologías de la información) donde el
estado del mismo es desconocido ya que no existe documentación, registros,
auditorias sobre el mismo, en donde se debería encontrar de manera explícita
puntos importantes tales como la parte lógica y física de la red de datos.
Al hablar de parte lógica y física nos referimos al diseño de red y cableado
estructurado respectivamente, por simple observación hemos podido constatar el
estado del cableado estructurado del INP el cual no sigue con las normas y
estándares internacionales establecidas por la ANSI/TIA/EIA, que son organismos
de estandarización y normalización estadounidenses, que impulsan el desarrollo
tecnológico mediante un conjunto de reglas que sean comunes para todos en la
industria TI (Tecnologías de la información ) .
Como consecuencia de esto y a lo observado el diseño de red actualmente
establecido, no ha sido creado en su debido momento (hace años) con miras al
futuro aplicando normas tales como la de CISCO que es una empresa dedicada a
la fabricación de equipos de red tales como routers y switches, además de haber
creado protocolos de red para la comunicación a través de redes de área local
(LAN) y de área amplia (WAN), esta empresa creo un estándar dirigido al diseño
y soporte de redes de computadoras.
2
Por lo anteriormente descrito el estado visual y lógico de la red de computadores
está en un estado de abandono y descuido afectando a largo plazo las actividades
institucionales del INP, tales como la trasferencia de correo institucional entre
empleados.
Otro problema hallado en el INP es el servidor de correo el cual no está
implementado de forma física en el data-center de la institución, sino que es
adquirido a una empresa el cual cobra $2352 por el servicio, el punto débil en la
relación empresa que presta el servicio de correo y el INP es la seguridad en
cuanto al manejo de la información y al almacenamiento de datos del mismo,
además otro punto a tomar en cuenta es el uso del correo institucional en los
empleados los cuales utilizan diferentes métodos de ingreso el mismo que resulta
tedioso administrar para las 2 personas encargadas del área de Gestión de
procesos que se encargan de la infraestructura TI.
Situación conflicto nudos críticos
El problema empieza desde el año de constitución del cableado
estructurado, el cual es realmente incierto debido a la falta de documentación,
pero por simple observación realizada al cableado estructurado presente en el INP
el tipo de cable utilizado es el UTP (acrónimo en inglés de Unshield Twist Pair,
traducido al español como Par Trenzado sin blindaje) Cat. 5e el cual basándonos
es dicho dato el cableado estructurado fue implementado a principios del año
2000.
Debido a la implementación del cableado estructurado el cual no ha sido
diseñado a futuro aplicando las normas ANSI/TIA/EIA, el diseño de red de
computadoras esta es un estado incierto, lo que conlleva a una relación estrecha
entre cableado estructurado y diseño de red, si uno de los dos está mal diseñado
quiere decir que la otra parte también lo estará, la falta de información acerca de
la topología de red de computadoras utilizada es un problema ya que no permite
obtener un panorama amplio sobre el estado general de la red del INP, de cierta
forma dificultando la administración para el personal de gestión de procesos.
3
En caso de algún accidente o siniestro, como por ejemplo algún incendio
en determinada zona del edificio del Instituto nacional de Pesca, este incidente
conllevaría al daño total o parcial del cableado estructurado de determinado piso
el cual según su ubicación podría afectar a la conexión de otros pisos del edificio,
lo cual el personal del área de Gestión de procesos no está en condiciones de
poder resolver el problema del cableado estructurado dañado debido a la falta de
documentación de cómo estaba constituida la red de dicho piso antes del incendio.
Por consiguiente es muy importante tener un plan de accion para el
cableado estructurado y diseño de red con puntos importantes tales como
los Diagramas de red lógica y física que son totalmente inexistentes, para
en caso de emergencia poder tenerlo a mano y solucionar problemas de
forma metódica y en un tiempo más corto.
Otro aspecto importante en una infraestructura de red empresarial es la
seguridad informática entre departamentos, esto se lleva a cabo a través de ACL
(Listas de control de acceso) y Vlan (red de área local virtualizada) lo cual evita el
robo de información entre departamentos, lo anteriormente explicado no está
implementado dentro del INP lo cual conlleva a problemas de seguridad en la red
institucional.
Las discrepancias en el direccionamiento IPv4 de la red cableada son
consecuencias de un mal diseño de red de computadores cuyo fundamento es el
protocolo de internet más conocido por el nombre de IP, este problema se deriva
a lo anteriormente explicado acerca de la inexistencia de VLANS, por lo tanto,
están relacionadas entre sí.
Otro problema que se suma a lo anteriormente explicado es el hecho de la
ausencia del cumplimiento de los estándares ANSI/TIA/EIA, algo que se ve
reflejado en los switches de tipo hogar que están instalados a la red del INP, los
cuales están sobre mesas o en casos peores ubicados sobre el piso sin ninguna
medida de seguridad o protección, este problema es causante de otros problemas
como las Vlans, ya que estos tipos de switches no suelen ser administrables y sus
funciones para sistemas empresariales son muy limitadas o en casos inexistentes,
4
en comparación con los Switches de tipo empresarial, los cuales tienen funciones
según las necesidades requeridas por una empresa o institución.
Causas y consecuencias del problema
Causas
Una de las causas principales radica en la falta de presupuesto necesario
que se le debe asignar a dicha institución para la implementación.
Falta de plan de estudio sobre la infraestructura de red
Falta de aplicación de estándares y Normas de cableado estructurado.
Cableado de red actual que ya cumplió su tiempo de vida útil.
Falta de escalabilidad y seguridad
Falta de Configuración adecuada en los Switches de capa 2 y 3 en el data
center del INP.
Servicio de correo alojado fuera del datacenter del Instituto Nacional de
Pesca.
Consecuencias
Problemas a escala mayor, tanto de crecimiento de infraestructura ya que
no se puede dar mantenimiento por falta de recursos, esto a su vez genera que
no se contrate al personal suficiente y calificado para implementarlo.
La Falta de documentación que sirva como respaldo, infiere en la
resolucion de futuros inconvenientes en la infraestructura de red existente.
Distancias no adecuadas entre tomas de corriente y sistemas de salida de
comunicación (Communication Outlet), también se puede generar interferencias
electromagnéticas, perdida de datos.
Cableado no apto para soportar nueva tecnología en equipos informáticos,
Transmisión de datos más lento, perdida de datos.
5
Mala distribución de la red, ataques externos, perdida de información, virus
Desbordamiento de Broadcast, además en caso de que se elimine por
diferentes causas la configuración de los equipos de red no existe archivo de
configuración de respaldo causando perdida de conectividad por un periodo largo.
El servicio de correo al estar funcionando externamente por un empresa
de hosting, lo cual dificulta la resolución de problemas en cuanto al servicio de
webmail, además de esto también se paga una significativa cantidad de dinero
anualmente por el servicio.
Delimitación del problema
En la actualidad la infraestructura tecnológica mejora a pasos agigantados
y se implementa tanto en hogares, negocios centros educativos y empresas,
conocemos que cada cierto tiempo surgen innovaciones tecnológicas (router,
switch, equipos tecnológicos) los que nos lleva a mejorar el cableado de red que
se tiene implementado actualmente.
Se recomienda implementar un diseño y desarrollo de un plan de acción
para el rediseño de red y cableado estructurado y de un servidor de correo en
google cloud platform en el Instituto Nacional de Pesca, para mejoramiento interno
de transmisión de datos, para tener un manual de administración de red usando
estándares, normas y sobre todo escalabilidad y seguridad.
Con el manual de administración de red, la o las personas encargadas
pueden resolver conflictos, problemas ahorrando tiempo dirigiéndose al sitio
específico del problema.
En el caso de la implementación del servidor de correo en google cloud platform
ayudara a administrar de una forma eficiente, menos costosa y segura además de
evitar que los usuarios tengan que enviar desde diferentes servicios de correos
mejorando la seguridad interna de correo de la empresa.
Campo: Tecnología
Área: Dirigida a las Tecnologías de la información y telecomunicaciones
6
Aspecto: Propuesta para desarrollar un plan de acción e implementar un servidor
de correo para el INP
Tema: Diseño y desarrollo de un plan de acción para el rediseño de red y del
cableado estructurado e implementación de un servidor de correo en google cloud
platform en el INP.
Planteamiento del problema
¿Afecta el estado actual del Diseño de red de computadoras y cableado
estructurado a la administración del mismo por parte del departamento de
Gestión de Procesos y a una posible implementación de tecnologías de alto
consumo de ancho de banda dentro del Instituto Nacional de Pesca?
Actualmente en el Instituto Nacional de Pesca el cual es independiente del
Ministerio de Acuacultura y Pesca, no cuenta con documentación sobre el diseño
de red y cableado estructurado en el área de Gestión de Procesos el cual permita
una solución rápida y metódica respecto a incidentes dentro de la infraestructura
de red, esto debido a la no implementación de normas y estándares en el mismo.
Además, esto afectaría a la seguridad, al posible planeamiento de migración de
equipos de red, implementación de aplicaciones empresariales como por ejemplo
el almacenamiento de información centralizada y el servicio de correo electrónico
en la nube.
Por tal motivo al analizar la problemática se propone realizar un rediseño de red y
cableado estructurado para que en una futura implementación tecnológica, la
nueva infraestructura de red propuesta tenga entre sus propiedades la
escalabilidad y la convergencia como bases esenciales para el buen
funcionamiento del mismo además de tomar aspectos referentes a la seguridad
de la infraestructura de red lógica y física.
Evaluación del problema
Delimitado: Descripción del problema y su definición en términos de tiempo,
espacio y población.
7
Todo lo relacionado con el diseño de red y el cableado estructurado, se debe de
diseñar e implementar mediante normas y estándares que permitan tener una
documentación completa sobre la misma, el problema es que esto no ha sido
implementado desde alrededor de 15 años en la infraestructura de red del INP
que es el tiempo el cual se implementó por primera vez la infraestructura de red
en cada departamento de la institución.
Claro: Los problemas que actualmente se presentan en la infraestructura de red
del INP se deben a la falta de documentación en el departamento de Gestión de
Procesos, la cual es consecuencia directa del mal diseño de red y cableado
estructurado realizado hace 15 años.
Evidente: Con la implementación del plan de acción para el rediseño de red de
computadoras y cableado estructurado observaremos cambios importantes en la
estética del diseño actual de la infraestructura de red del INP y también cambios
en la administración de la infraestructura de red mediante un manual de
administración. En lo referente al servidor de correo a implementarse veremos
mejoras en la utilización del mismo ya que se utilizará una interfaz gráfica de
usuario para el envío y recepción de correo electrónico, además del ahorro en el
presupuesto que se generará al implementar el servidor de correo en la nube
Factible: Una vez realizado el diseño y desarrollo de un plan de acción se
verificará que sí es posible realizar el proyecto.
Identifica los productos esperados: actualizar la infraestructura de red mediante
un plan de acción que sirva de guía para el personal del INP teniendo en cuenta
los conceptos de escalabilidad, seguridad y redundancia. Además, se realizará la
implementación de un servidor de correo Zimbra sobre el sistema operativo
Centos 7 instalado de forma virtual en Google Cloud Platform mediante el servicio
de Google Compute Engine.
Variables:
Variable dependiente 1: Infraestructura de red del Instituto Nacional de Pesca.
Variable dependiente 2: Plan de Acción.
8
Variable independiente 3: Rediseño de la red LAN.
Variable independiente 4: Implementación de servidor de correo en Google Cloud
Platform.
OBJETIVOS
OBJETIVOS GENERALES
Elaborar un plan de acción para el rediseño de la red y del cableado estructurado,
mediante visita a las instalaciones del instituto nacional de pesca, para obtener
información de forma presencial acerca del estado del cableado estructurado y
el diseño de red actual, además de implementar un servidor de correo Zimbra en
Google Cloud Platform.
OBJETIVOS ESPECÍFICOS
Inspeccionar el cableado estructurado de datos piso por piso, de forma
ordenada mediante una lista de chequeo para registrar las falencias
actuales y malas prácticas del manejo del mismo.
Rediseñar la red de datos IP y el cableado estructurado desde cero en
base a las normas cisco para la parte de diseño de red y las normas
ANSI/TIA/EIA para el cableado estructurado.
Elaborar un diagrama de red lógica y física a partir de los datos obtenidos
de las verificaciones y mediciones, mediante herramientas de software
tales como Visio para la parte de la topología física (cableado estructurado)
y para la topología de red lógica (diseño de red IP de datos).
Elaborar un plan de acción el cual estará compuesto por una Guía de
implementación y administración del rediseño de red y cableado estructura
y el cual servira deb ase para una posible renovación de la infraestructura
de red del INP por parte del personal del INP.
Implementar un servidor de correo en el sistema operativo GNU/LINUX
CentOs 7 virtualizada en la nube, para gestionar una mejor comunicación
9
interna del Instituto Nacional de pesca y ahorrar costos a futuro por el uso
de este nuevo servicio de correo.
Capacitar al personal de Gestión de Procesos del INP para uso y manejo
del nuevo servidor de correo implementado.
ALCANCE DEL PROBLEMA
Desarrollar un plan de acción el cual estará compuesto por la
documentacion resultante de la aplicación de las metodologias de diseño
de red y cableado estructurado.
Rediseño de red basado en la metodología PBM de Cisco tomando en
cuenta solo la fase planificacion.
El rediseño del sistema de cableado estructurado se desarrollara en base
a la metodologia correspondiente, donde no se tomara en cuenta la
ejecucion del proyecto.
La implementacion del diseño de red y del cableado estructurado
resultante del desarrollo de las metodologia correspondientes, estara bajo
criterio del area de Gestion de procesos.
El servidor de correo Zimbra alojado en Google Cloud Platform estará en
uso de prueba durante tres meses, luego de haber terminado dicho
periodo, el personal del INP y los encargados decidirán si este nuevo
servidor de correo reemplazara al actual
.
10
JUSTIFICACIÓN E IMPORTANCIA
Se procederá a desarrollar las diferentes metodologías de diseño los cuales serán
de vital importancia para el Instituto Nacional de Pesca, ya que permitirá a esta
institución modernizar su infraestructura de red física y lógica, además de esto,
también se ahorrara en cuanto al uso de un servidor de correo alternativo, ya que
el servicio de correo que usa el INP es caro en comparación con el servidor de
correo propuesto, lo que conlleva a la resolución de problemas del mismo de
manera rápida y sin intermediarios.
METODOLOGÍA DEL PROYECTO
Metodología PBM
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: (Luis L. , 2017)
Ciclo De Vida De Diseño De Cisco: Planificar, Construir, Gestionar
Cisco está presentando un ciclo de vida de la red de actualización con tres fases:
Planear, Construir y Gestionar (PBM), Cada una con procesos. Cada fase es
Gráfico 1: Ciclo de vida PBM
11
importante para satisfacer las necesidades de los clientes, los objetivos
organizacionales y las limitaciones, estas fases son las siguientes:
Planear: esta fase incluye procesos para la evaluación y estrategia de red,
construcción del diseño de red y definición de un plan.
construir: esta fase incluye procesos para la validación de la solución, el
despliegue de nuevas soluciones de TI y red, y la migración a nuevas
infraestructuras.
Administrar: esta fase incluye procesos para soporte de productos,
soporte de soluciones, optimización y administración de operaciones de la red
(BRUNO & JORDAN, CCDA 200-310 Oficcial Cert Guide, 2017, pág. 9).
Fase de planificación de la Metodología PBM
Para nuestro trabajo de titulacion se utilizara tan solo la fase de planificacion
debido a que las fases Build (Construccion) y Manage (administracion) no se
desarrolaran, porque en estas fases se realiza la implementacion y validacion del
rediseño de red propuesto. La fase de planificacion consta de tres pasos:
Paso 1. Identificar los requisitos de la red del cliente.
Paso 2. Caracterización de la red existente.
Paso 3. Diseñando la topología de red y las soluciones.
En el Paso 1, los responsables de la toma de decisiones identifican los requisitos
y se propone una arquitectura conceptual. Este paso ocurre en el proceso de
Estrategia y análisis de la fase del Plan PBM.
En el Paso 2, se evalúa la red y se realiza un análisis de brechas para determinar
la infraestructura necesaria para cumplir con los requisitos. La red se evalúa en
función, rendimiento y calidad. Este paso ocurre en el proceso de Evaluación de
la fase del plan de PBM.
En el Paso 3, la topología de red está diseñada para cumplir con los requisitos y
cerrar las brechas de red identificadas en los pasos anteriores. Un documento de
12
diseño detallado se prepara durante esta fase. Las soluciones de diseño incluyen
infraestructura de red, Voz sobre IP (VoIP), redes de contenido y servicios de red
inteligentes. Este conjunto ocurre en el proceso de diseño de la fase de diseño de
PBM (BRUNO & JORDAN, CCDA 200-310 Oficcial Cert Guide, 2017, pág. 16).
Metodología para diseños físicos de LAN
Esta metodología se utilizará para desarrollar el rediseño de cableado
estructurado del Instituto Nacional de Pesca, la metodología de diseño físico de
LAN fue creada por Abraham J. López de la Universidad de Guadalajara,
México.
Existen 4 fases principales en la metodología las cuales son:
Integracion de información
Analisis de información
Diseño del sistema de cableado,y
Ejecucion del proyecto
De las 4 fases mencionadas solo se desarrollarán las 3 primeras fases debido a
que no se implementara el sistema de cableado estructurado en el INP.
Integración de información
(Abraham & López, 2005) Afirma: “La información inicial será de gran importancia
para la toma de decisiones a lo largo del proyecto. Esta información comprende
muchos aspectos que se pueden dividir en 3: el aspecto físico, económico y de
crecimiento de la organización.”
La información a recopilar se resume en el cuadro 1, donde existen documentos
que se clasifican en financieros y físicos.
13
Cuadro 1: matriz de documentación necesaria para la integración de la información
Grupo de información
Datos
Financiera Presupuesto estimado
Cotización de cables
Físicos
Ubicación de los edificios
Distribución de oficinas
Instalaciones eléctricas, de drenaje y agua
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: (Abraham & López, 2005, pág. 8)
Análisis de la información y diseño del sistema de cableado estructurado
“Una vez recopilada toda la información, ésta se procesará para contar con todos
los detalles para el diseño. Se analizará el diseño de manera modular, cada
módulo corresponderá a cada uno de los subsistemas especificados por el
estándar ‘568, se considerará: el cuarto de equipos, los cuartos de
telecomunicaciones, las rutas del backbone, las rutas del cableado horizontal, la
entrada de servicios, las áreas de trabajo, además de los sistemas de tierras
físicas.” (Abraham & López, 2005, pág. 9).
Metodología de implementación de servidor de correo
El implementar esta nueva propuesta de servicio de correo permitirá amenorar
costos, a su vez una administración interna lo que facilita al brindar soluciones
más rápidas, además de las ventajas que presenta como la escalabilidad,
crecimiento en el aumento de máquinas y un sin número de características
establecidas en el servidor de correo.
Se deberá seguir pasos generales para la instalación del servidor tales como:
14
Crear una cuenta en google (Gmail), registrarse, crear un proyecto y una
cuenta de cobro.
Así mismo se cuenta con diferentes etapas para gestionar el servidor de correos
tales como:
Solicitar espacio en un servidor donde alojar el servicio de correo.
“Como toda aplicación web, el servicio de correo necesita almacenar su
información en un servidor web y de bases de datos. Por lo tanto, la
primera actividad que se debe cumplir es la de solicitar un espacio en un
servidor institucional o público, gratuito o no”. (Digital, 2016, pág. 11).
Seleccionar los recursos de software para el desarrollo.
“Para este tipo de desarrollos se puede recurrir a recursos de software libre
o comercial, según la preferencia, de última generación o simplemente
aquel que se tenga a disposición. En cualquier caso, hay que contar con
al menos un editor de texto, un manejador de bases de datos, un
compilador o interpretador de algún lenguaje de programación, software
para transferencia de archivos, lenguajes de estilos y de etiquetas: los
recursos tanto del lado del cliente como del lado del servidor”. (Digital,
2016, pág. 11).
Crear una base de datos de usuarios.
Se debe definir a que usuarios va orientado estos servicios, primeramente.
En el trabajo que se está describiendo, este correo fue creado para ser
utilizado por las personas adheridas al INP. La base de datos ya viene
incorporada en la aplicación de zimbra a instalar, por lo que no fue
necesario crearla.
Crear las cuentas de los usuarios del correo
“Para este caso, cada usuario registrado en la base de datos puede crear
su propia cuenta proporcionando el nombre y apellido, la cédula o
pasaporte y su clave de usuario. Mientras que otra alternativa es disponer
de una persona que administre las cuentas de los correos. En cualquier
caso, hay que construir una interface que permita crear la cuenta, eliminar
15
la cuenta, modificar los datos de la cuenta y mostrar los datos de la cuenta”.
(Digital, 2016, pág. 12).
En nuestro caso las interfaces con sus respectivos módulos ya vienen creadas
una vez instalado la aplicación de correos Zimbra por lo que solo se llenan los
campos correspondientes.
Implementar los servicios a usar del correo.
“Este conjunto consiste en las tareas de redacción de mensajes, lectura de
mensajes nuevos, lectura de mensajes ya leídos, eliminación de mensajes
y lectura de mensajes enviados. Además, tiene que incluirse el tratamiento
de los archivos adjuntos”. (Digital, 2016, pág. 13)
Los módulos y servicios ya están definidos una vez instalado el servidor de correo
en Zimbra. Se puede activar o desactivar un servicio dentro de la interface de
Zimbra.
16
CAPITULO II
MARCO TEÓRICO
Antecedentes Del Estudio
La forma en comunicarnos es cambiante con respecto al tiempo, el avance
tecnológico así lo ha venido demostrando, específicamente en lo referente a las
mejoras que viene teniendo el cableado de red.
La evolución del cableado de red ha surgido a raíz de nuevos requerimientos que
se han presentado por dispositivos tecnológicos que proveen mayor velocidad de
transmisión y que a su vez permite que muchos más usuarios puedan enviar o
recibir la información al mismo tiempo.
La demanda por parte de usuarios se define como información que es enviada a
una alta velocidad la misma que va en aumento, El número medio de nodos en un
segmento de red ha disminuido drásticamente, Así, mientras que el número de
aplicaciones y el tamaño de los datos transferidos se han incrementado
dramáticamente. Dando como solución a esta problemática que los tipos de cable
de red actuales brinden un mayor ancho de banda (diferencias entre frecuencias
altas y bajas de señales en una red), seguridad y permitiendo que mayores
cantidades de aplicaciones y datos puedan ser enviados a diferentes equipos
tecnológicos, repercutiendo en que el cableado de red actual 6, 6A, 7, 7A pueda
enviar mucha más información (CABE, 2007).
Las aplicaciones son cada vez más complejos, y la cantidad de ancho de banda
requerido por el usuario típico es cada vez mayor. El cable de red actual (6, 6A, 7,
7A) dispone de estándares, normas, seguridades y un mayor ancho de banda,
que permite una alta velocidad de transmisión de datos al usuario. Todos los tipos
de medios de comunicación cableado categoría (6, 6A, 7, 7A) hoy en día soporta
las aplicaciones de red de próxima generación. El cableado de red en todo
negocio, empresa es esencial para la comunicación externa e interna y toda
infraestructura de red tiene su tiempo de vida útil por lo que se debe tener en
17
cuenta implementaciones de rediseños de red y de cableado estructurado con sus
respectivas normas y estándares, que hace que los procesos actuales sean más
veloces y que transmita mayor cantidad de datos, además de su importancia al
mantener en constante comunicación a los diferentes departamentos de la
empresa y proveer de un entorno de red interno más seguro.
Diseño De Un Plan De Acción
Es una actividad creativa que tiene como objetivo planificar a base de
conocimientos, ideas útiles y a su vez que esta visión se concrete a futuro
mediante métodos a utilizar.
Desarrollo De Un Plan De Acción
Es todo el proceso de cambio que se realizara mediante una orientación
estructurada que busca alcanzar objetivos planificados.
Topología De Red
En cuanto a la topología de cableado estructurado el estándar ANSI/TIA-568-C
recomienda utilizar la topología estrella jerárquica debido a las desventajas que
presenta la utilización de la topología anillo y de bus en comparación con la
topología estrella.
SSH
Es un protocolo encargado de la comunicación entre dos sistemas de manera
segura, permite una arquitectura cliente/servidor para conectar a usuarios
remotamente.
Diseño Hub- And-Spoke
“Para el diseño de redes, el diseño de hub-and-spoke proporciona mejores
tiempos de convergencia que la topología de anillo. El diseño de hub-and-spoke
ilustrado en la figura 2-5, también escala mejor y es fácil de administrar que las
topologías de anillo o malla. Por ejemplo, implementar políticas de seguridad en
una topología de malla completa sería inmanejable porque tendrías que configurar
políticas en cada punto de ubicación” (BRUNO & JORDAN, CCDA 200-310 , 2017,
pág. 48).
18
Arquitectura de Red
La arquitectura de red está diseñada por equipos de diferentes fabricantes que
facilitan la transmisión de datos y a su vez permiten que se acoplen a estas
tecnologías programas, aplicaciones y protocolos.
Características De La Arquitectura De Red
Adaptación de funciones.
Optima conexión entre puntos de red incluyendo el nivel de seguridad en
cada nodo.
Hacer que mediante su diseño de red las interfaces de usuario sean más
flexibles y fáciles al momento de ser usado por los usuarios.
Interconexión de los distintos sistemas de administración de datos.
Implementación de interfaces de usuario (programas, aplicaciones) que
permite la interacción con el usuario.
Tipos de redes de telecomunicaciones
Red Pública
Es aquella que ofrece servicios de telecomunicación a usuarios a cambio
de una cuota.
Red Privada
Es aquella que es administrada por la propia organización con excepción
a usuarios que se les proporcione privilegios.
Red De Área Personal
19
Es una red inalámbrica de área personal entre diferentes dispositivos,
puede transmitir hasta en un radio de 10 metros, Seria el uso de dispositivos pero
a nivel personal dentro del hogar o el uso de un dispositivo que tenga acceso a la
red y que siempre este en movimiento con la persona dentro del rango establecido.
Las WPAN fueron creadas para dispositivos con una mayor movilidad.
Red De Área Local
“Una red de área local (LAN/Local Área Network) es un sistema de
comunicaciones constituido por un hardware (cableado, terminales, servidores,
etc.). Y un software (acceso al medio, gestión de recursos, intercomunicación,
etc.) que se distribuyen por una extensión limitada (planta, edificio, grupo de
edificios) en el que existen una serie de recursos compatibles (discos, impresoras,
bases de datos, etc.). a los que tienen acceso los usuarios para compartir
información de trabajo ” (Moya, Solsona, & Calero, 2008, pág. 11).
Clasificación De Las Redes De Datos
Las redes de datos se clasifican según el tamaño del alcance que esta tenga: las
redes de área personal (WPAN, Wireless Personal Área Network), las redes de
área local (LAN, Local Área Networks) y las redes de área amplia (WAN, Wide
Área Networks), estas redes son usadas en todo tipo de empresas, negocios u
organización.
Las redes se clasifican en:
Red de Área local, LAN.
Red Inalámbrica de área local, MAN.
Red Extendida WAN
Red Inalámbrica
20
Red LAN
Son redes constituidas por cierto número de equipos dentro de un espacio
establecido. Su uso esta aplicado a la conexión e interconexión de computadoras,
para intercambiar información, desarrollo de aplicaciones y recursos.
Esta red nos permite compartir información de forma más segura, rápida dentro
de un mismo entorno más seguro y se usa en casas, empresas, negocios, oficinas,
etc.
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: (tics-rodriguez2, 2017)
Caracterizar la red existente
Se realizará este análisis en la fase de planeación de la metodología PBM donde
se encuentran las secciones de estrategia y análisis, además se identificará los
requerimientos de red de la Institución mediante entrevista a la líder del
departamento de Gestión de Procesos, quien es la encargada de la parte
tecnológica del Instituto, en la sección de evaluación se caracterizará la red y se
analizará el tráfico de red.
Protocolos de red
Está definido por un conjunto de normas o estándares que permiten el intercambio
de información entre sistemas a través de los equipos que forman la red.
Gráfico 2: red de área local
21
Las Normas IEEE 802
Los estándares IEEE 802 se basan en estudios elaborados por el Instituto de
Ingenieros Eléctricos y Electrónicos (IEEE) relacionado a redes de computadoras,
facilitando la comunicación entre computadoras. Explícitamente actúa sobre redes
de área local (LAN) y redes de área metropolitana (MAN). Estos estándares
facilitan el diseño, desarrollo, funcionamiento de las redes, dentro de los más
conocidos están: Ethernet (IEEE 802.3), o Wi-Fi (IEEE 802.11).
División por Categorías de las Normas IEEE 802
802.1 Define los estándares de conexión interna que se relacionan con la
gestión de redes.
802.1q “Estándar de IEEE diseñado para permitir el tráfico entre LAN
virtuales. El estándar 802.1q de IEEE utiliza un mecanismo de etiquetado
interno que agrega un campo de etiqueta de cuatro bytes en la trama
Ethernet original, entre la dirección de origen y los campos de tipo/longitud.
Dado que se altera la trama, el dispositivo e enlace troncal vuelve a calcular
la secuencia de verificación de trama en la trama modificada” (CISCO,
2010, pág. 165).
802.2 Establece para el nivel de enlace de datos su estándar.
802.3 Establece el nivel MAC (capa de acceso múltiple) para redes de bus
que usan acceso múltiple.
802.4 Establece el nivel MAC para redes de bus que usan la red de área
local Token Bus (mecanismo de paso de testigo).
802.5 Establece el nivel de MAC para redes Token Ring de área local.
802.6 Establece estándares para redes MAN.
802.10 Se establece la seguridad de red.
802.11 Se establece los estándares de redes inalámbricos.
22
802.11b Permite que se pueda operar a velocidades de transmisión más
altas de hasta 11 Mbps y soluciona falencias con respecto a la seguridad
y escalabilidad.
802.14 Establece los estándares del modem, pero por cable.
802.15 Establece la red o redes de área personal inalámbrica (Wireless
Personal Área Networks, WPAN).
802.16 Establece los estándares de banda ancha inalámbricos.
Modelo OSI
El modelo OSI (Open System Interconnection) Este Modelo de interconexión de
sistemas abiertos surge a partir de la problemática sobre las diferentes falencias
en los diseños de redes por parte de las empresas que implementaban diferentes
tipos de tecnología, esto llevo a desarrollar el modelo OSI para que al implementar
los nuevos diseños se pueda seguir un mismo un modelo estandarizado de
manera global para los equipos de red.
El modelo OSI se encuentra divido en capas, estas se representan por un modelo
jerárquico, cada capa superior recibe apoyo de la capa anterior, implementando a
su vez las funciones propias de cada capa.
‘‘Este modelo está basado en una propuesta desarrollada por la ISO
(Organización Internacional de Estándares) como un primer paso hacia la
estandarización internacional de los protocolos utilizados en varias capas (Day y
Zimmermann, 1983). Fue revisado en 1995 (Day, 1995). El modelo se llama OSI
(Interconexión de Sistemas Abiertos) de ISO porque tiene que ver con la conexión
de sistemas abiertos, es decir, sistemas que están abiertos a la comunicación con
otros sistemas” (Tanenbaum A. S., 2003, pág. 37).
Gráfico 3: capas del modelo OSI
23
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: (Alegsa, 2018)
Desventajas del Modelo OSI
Es más complejo referente a la implementación, no trabaja con servicios no
orientados a conexión (IP, UDP, ICMP), es un modelo que prácticamente ha sido
impuesto para implementarlo a diferencia del modelo TCP/IP que es un modelo
flexible, no sugerido.
Capas del Modelo OSI
Capa Física
En esta capa encontramos objetivos definidos que establece como están siendo
enviado los datos, señales, además se definen características importantes de
conexión y de interfaz.
Características:
Mecánicas, en esta característica encontramos conectores.
Eléctrica, la cual está representada por la capacidad máxima de voltaje
que tiene, tiempo o periodo del bit.
Capa de Enlace
24
Su objetivo es la de poder tener una comunicación eficaz, confiable con las capas
contiguas o sea la (capa física y de red), su información viene dada por tramas y
en esta capa se desarrollan control de errores, secuencia y flujo.
Capa de Red
En esta capa se usan algunos métodos para la comunicación de la red que permite
la conexión de equipos que se encuentran en distintas redes, en esta capa se
inicia, detiene, mantiene y cierra las conexiones de red.
Capa de Transporte
La capa de transporte evita que los datos se pierdan en el transcurso de
envío de paquetes y que estos lleguen en un orden correcto, también permite que
estos datos puedan ser enviados a muchos equipos al mismo tiempo
(multiplexacion), en esta capa encontraremos algunos protocolos con sus
respectivos servicios como ftp, smtp, etc.
Capa de Sesión
Aporta métodos para el control de sesiones entre aplicaciones que
cooperan entre sí, (inicia, detiene, mantiene y cierra las sesiones).
Capa de Presentación
Establece el uso de un formato que será suministrado entre aplicaciones y
a su vez les da a conocer a estos programas servicios para transformar datos
como la encriptación de datos, peso binario, compresión, etc.
Capa de Aplicación
Permite la comunicación entre los diferentes procesos, servicios a usuarios como
correo, transferencia de datos entre diferentes equipos informáticos.
25
Diseño Hub- And-Spoke
“Para el diseño de redes, el diseño de hub-and-spoke proporciona mejores
tiempos de convergencia que la topología de anillo, también es escalable y fácil
de administrar que las topologías de anillo o malla. por ejemplo, implementar
políticas de seguridad en una topología de malla completa sería inmanejable
porque tendrías que configurar políticas en cada punto de ubicación” (BRUNO &
JORDAN, CCDA 200-310 Oficcial Cert Guide, 2017, pág. 48)
Enfoque Top-Down
Top-Down solo significa comenzar su diseño desde la capa superior del modelo
OSI y trabajar hacia abajo. El diseño Top-Down adapta la red y la infraestructura
física a los requisitos de la aplicación de red. Con un enfoque Top-Down, los
dispositivos de red y las tecnologías no se seleccionan hasta que se analicen los
requisitos de las aplicaciones (BRUNO & JORDAN, CCDA 200-310 Oficcial Cert
Guide, 2017, pág. 24).
Reglas de diseño
Separar la red en capas
Contar con el menor número de dispositivos en cualquier ruta.
Usar soluciones que sean estándar.
Proveer de servicios centrales alrededor del núcleo de la red.
Separe las funciones del enrutador de borde y de núcleo
Usar DHCP central.
Separar las funciones de sus servidores DNS.
Para minimizar el número de dispositivos se recomienda construir redes en
Estrella y no redes en cadena.
26
Topología
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: (Ricardo, 2015)
La topología Estrella jerárquica es escalable, es asequible minimiza costos en
equipos ya que la capa del núcleo se une con la de distribución haciendo un diseño
más sencillo entre otros. Los beneficios que proporciona esta red son:
Minimizar costos, ya que se obtiene los dispositivos de interconexión
adecuados para la red evitando gastos.
Planificar la capacidad exacta reduciendo la pérdida de velocidad de
trasmisión.
simplificación en la gestión de la red
Acelera la implementación de un diseño.
El personal técnico puede reconocer con facilidad los puntos de transición
en la red al haber un aislamiento de fallas.
Diseño Jerárquico de Red
En el sistema de redes se utiliza un diseño jerárquico para agrupar los dispositivos
en varias redes. Las redes se organizan mediante un enfoque de capas.
El modelo de diseño jerárquico tiene tres capas básicas:
■ Capa núcleo: conecta los dispositivos de la capa de distribución
■ Capa de distribución: interconecta las redes locales más pequeñas
Gráfico 4: Topología de rediseño de red
27
■ Capa de acceso: proporciona conectividad para los hosts de la red y los
dispositivos finales (CISCO, 2010, pág. 6).
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: (Ricardo, 2015)
Al rediseñar la red es fundamental hacerlo mediante un esquema jerárquico que
soporte voz, dato, video. Este esquema es más fácil de diseñar.
El diseño para el Instituto nacional de Pesca nos va a permitir contar con la capa
de acceso, distribución y núcleo, al hacer una separación de las redes en niveles
lógicos podemos incluir algunos elementos como escalabilidad, seguridad,
redundancia. Permitiendo establecer funciones específicas en cada nivel.
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: (Luis R. , 2008)
Gráfico 5: Hub-And-Spoke o Estrella Jerárquica
Gráfico 6: El modelo jerárquico de 3
capas de Cisco
28
Modelo TCP/IP
Es una estructura de protocolos (Transmission Control Protocol/Internet Protocol)
permite la Conexión entre distintos modelos de fabricantes de equipos
implementando diferentes servicios y permitiendo que los datos que son
transmitidos lleguen en un orden establecido.
“La capa de interred define un paquete de formato y protocolo oficial llamado IP
El trabajo de la capa de interred es entregar paquetes IP al destinatario. Aquí, el
enrutamiento de paquetes es claramente el aspecto principal, con el propósito de
evitar la congestión. Por estas razones es razonable decir que la capa de interred
del modelo TCP/IP es similar en funcionalidad a la capa de red del modelo OSI.”
(Tanenbaum A. S., 2003, pág. 42).
Cuadro 2: Cuadro comparación TCP/IP vs OSI
SEMEJANZAS DESEMEJANZAS
TCP/IP tiene múltiples capas En TCP/IP la capa de presentación
y sesión se fusionan dentro de la
capa de aplicación
TCP/IP en su capa de aplicación
maneja distintos servicios
TCP/IP es más informal o sea más
simple
En TCP/IP la capa de transporte y
de red son parecidos a las del
modelo OSI
TCP/IP es la norma actual por
excelencia usada en internet
Elaborado por: Irwin Cedeño, Sergio Veliz
Direccionamiento ip
Es cuando un equipo de enrutamiento Router (su función es la de direccionar
paquetes de datos entre equipos, redes) transmite los paquetes de datos de una
red a otra mediante el protocolo ip, estos paquetes deben contener una dirección
ip.
Dirección ipv4
Una dirección IPv4 está formada por un número binario compuesto de 32 bits Y
se encuentra dividida por clases A, B, C, D, E.
29
Enrutamiento Estático
Este tipo de enrutamiento define rutas específicas que seguirán los paquetes
desde el puerto de origen al puerto de destino. También establece una puerta de
enlace (Gateway) hacia una red destino que no conoce. Esta ruta se configura
para una conexión con un enlace de datos que no tenga una conexión directa con
el router, haciendo que enlace una ruta en ambas direcciones para conseguir una
comunicación de extremo a extremo.
Enrutamiento Dinámico
La red es cambiante, por lo que no es recomendable el enrutamiento estático para
redes grandes, este tipo de enrutamiento permite actualizaciones automáticas y
determinación dinámica de rutas.
Las diferencias entre protocolos enrutados y protocolos de enrutamiento está en
que el primero tiene información general de capa 3 como TCP/IP y el protocolo de
enrutamiento es el que el router usa para actualizar las tablas de enrutamiento,
eligiendo la ruta más óptima.
Cuadro 3: Tabla de clases de dirección ipv4
CLASES DEFINICION
Clase A Fue creada para permitir redes muy
extensas
Clase B Fue creada para permitir redes
grandes
Clase C Fue creada para permitir redes
pequeñas
Clase D Fue creada para permitir una
dirección de red privada
Clase E Fue creada por el IETF la (Fuerza de
tareas de ingeniería de Internet) para
investigaciones reservadas por lo que
no se ha emitido esta clase para uso
de internet.
30
Elaborado por: Irwin Cedeño, Sergio Veliz
Dirección ipv6
Una dirección IPv6 está formada por un número binario compuesto de 128 bits
donde sus cuartetos están expresados en formato hexadecimal, IPv6 provee
mayor capacidad de direccionamiento, mayor desplazamiento, seguridad y
encabezamiento mucho más sencillo.
Características Ipv6
La movilidad o desplazamiento.
Permite la facilidad de poder navegar por las redes por medio de la
telefonía móvil con las tecnologías como 4G y 5G.
Encabezamiento más sencillo.
Permite un enrutamiento más eficiente, ya que amenora la cantidad de
entradas en la tabla de enrutamiento.
Formato de Dirección IPv6
Tiene un formato definido por puntos, representados por campos
hexadecimales de 16 bits y pueden ser escritas tanto en mayúsculas o
minúsculas.
Calidad de servicio (QOS)
La QOS se implementa a través del diseño de redes y de sus protocolos y debe
ajustarse a los requerimientos de las aplicaciones implementadas por la empresa
u organización. Una técnica para mejorar la calidad de servicio puede ser la
implementación de un router con la suficiente capacidad de espacio en búfer
(almacenamiento temporal) y ancho de banda para un flujo de paquetes constante
y eficiente.
“Un flujo es un conjunto de paquetes que van de un origen a un destino. En una
red orientada a la conexión, todos los paquetes que pertenezcan a un flujo siguen
31
la misma ruta; en una red sin conexión, pueden seguir diferentes rutas. La
necesidad de cada flujo se puede caracterizar por cuatro parámetros principales:
confiabilidad, retardo, fluctuación y ancho de banda. Estos parámetros en conjunto
determinan la QoS que el flujo requiere” (Tanenbaum A. S., 2003, pág. 397).
Elaborado por: Irwin Cedeño-Sergio Veliz
Fuente: (Salazar G. , cisco, 2018)
Protocolo de Enrutamiento
Es un modelo que implementa un algoritmo de enrutamiento, este tipo de
protocolos aprenden y determinan cual es la mejor ruta.
Las clases de protocolos de enrutamiento son:
Vector Distancia
Este protocolo gestiona la distancia y dirección de las redes.
Estado de Enlace
Si en su topología se hace un cambio este se actualiza ya que conoce
como está formada la red.
Método Hibrido
Otro protocolo de enrutamiento seria por medio de un método formado por
las dos topologías, la de vector distancia y la de estado de enlace. Ejemplo
Gráfico 7: Tabla de Priorización de QOS
32
(EIGRP, Protocolo de Enrutamiento de Puerta de enlace Interior
Mejorado).
Los núcleos del protocolo de enrutamiento son:
Protocolos de Gateway Interior (IGP) Se Intercambian información de
enrutamiento en el interior de un AS (Sistema Autónomo) como (RIP,
OSPF, EIGRP).
Protocolo de Gateway Exterior (EGP)
Se intercambian información entre sistemas que son autónomos (como
BGP).
Sistema Autónomo (AS)
Se le denomina así a un conjunto de redes que se encuentran bajo un
mismo mando administrativo.
Protocolos sin Clase
Entre los protocolos sin clase se encuentran: RIPV2, EIGRP, OSPF E IS-IS estos
protocolos de enrutamiento si incluyen en sus actualizaciones la máscara de
subred con la dirección de red. Aquí la máscara de subred no se puede determinar
por medio del valor del primer octeto. Actualmente las redes necesitan protocolos
de enrutamiento sin clase ya que incorporan mascaras de subred de tamaño
variable (VLSM), redes que no se encuentran cerca una de la otra.
RIPV2
Este protocolo es muy sencillo envía la tabla de enrutamiento para que sea
actualizada cada 30 segundos a sus vecinos, es práctico y actualmente muy
usado, tiene una versión mejorada y dentro de sus características principales
tenemos:
Método de autenticación mejorada con Actualización de enrutamiento
Actualización de enrutamiento por Multicast
33
Permite Incorporar VLSM
Permite la sumarización de enrutamiento dinámico
EIGRP
Es un Protocolo de Enrutamiento de Puerta de enlace Interior Mejorado en es de
propiedad de Cisco, es una combinación de los protocolos de vector de
distancias y de estado de enlace. Hace actualizaciones y detección de vecinos
similar a OSPF, es mas en su configuración. EIGRP es más completo y
convergente.
IS-IS
De los protocolos es el menos usado se lo conoce como sistema intermedio a
sistema intermedio, es un protocolo de enrutamiento jerárquico.
OSPF
Es un protocolo de enlace jerárquico que busca primero la ruta libre más corta, es
prácticamente la mejora de RIP y dentro de este protocolo se encuentra el
enrutamiento de menor coste, de múltiples rutas y el de balanceo de carga.
Protocolos con Clase
Entre los protocolos sin clase se encuentran: RIPV1, IGRP. Estos protocolos de
enrutamiento cuando hace actualizaciones se caracteriza por no enviar la
información concerniente de la máscara de subred. Pues anteriormente se
determinaba mediante el primer octeto de la dirección de red.
Es un protocolo de enrutamiento de Gateway interior de vector distancia, utiliza
multicasting intercambiando información en la red, calcula la ruta más corta a
través del número de saltos, este protocolo puede ser usado por modelos de
routers de diferentes proveedores y tiene como limitante una cantidad máxima de
34
saltos que es de 15, algunos routers tienen implementado RIP por defecto y puede
implementarse en oficinas no muy grandes.
RIPV1
Este protocolo es sencillo y su implementación es para redes pequeñas, envía la
tabla de enrutamiento para su actualización al igual que el RIPV2. Dentro de las
características tenemos que si se crea un bucle este seguirá hasta que llegue a
su tope (máximo de 16 saltos). No anuncia rutas por la interfaz por donde recibe
dichas rutas a excepción de que la red esté funcionando, pero con un coste de 16
saltos, que representa una ruta inalcanzable.
IGRP
Es un protocolo de enrutamiento de Gateway Interior, no permite la utilización de
máscaras de red diferentes a la de su clase, actualiza las tablas de enrutamiento
a intervalos de 90 segundos y fue desarrollado para solucionar problemas de
enrutamiento de redes de gran magnitud o importancia.
VLSM
Es un (Enmascaramiento de Subredes de Longitud Variable), nos permite dividir
una red en redes más pequeñas o sea en subredes que sean de igual tamaño o
no dependiendo de la cantidad de nodos existentes en la empresa, esta técnica
permite dar solución a la problemática de falta de direcciones IP y a su vez es
implementada solo sobre protocolos no orientados a conexión.
CIDR
El CIDR es un Enrutamiento entre dominios sin clase, “Los protocolos de
enrutamiento sin clase envían la información de la duración de prefijo junto con la
ruta en las actualizaciones del enrutamiento. Estos protocolos habilitan los routers
para que determinen la porción de red de la dirección sin utilizar las máscaras
predeterminadas” (CISCO, 2010, pág. 107).
35
Cuando dentro del direccionamiento IP utilizamos VLSM (Máscaras de subred de
longitud variable) el diseñador debe usar un protocolo de enrutamiento CIDR.
Protocolos de redundancia de capa 2
STP
El protocolo STP (Spanning Tree protocol) y el protocolo (RSTP, Rapid Spanning
Tree Protocol), aplican los enlaces redundantes de Capa 2, hacen un intercambio
de mensajes para evitar bucles y elimina estos bucles al desconectar las
interfaces.
Bucles de Capa 2
Un desperdicio de ancho de banda es creado cuando se realiza una transmisión
continua de difusiones, haciendo que el rendimiento de la red disminuya, a toda
esta problemática se la conoce como bucle de capa 2. Cuando la tabla de
direcciones MAC esta inestable permite que se reciba múltiples copias de
transmisión de la misma trama en varios puertos de un switch.
Solución a los bucles de capa 2
STP es un protocolo que se encuentra publicado bajo el estándar IEEE
802.1d.
Como principal objetivo es la de evitar bucles dentro de una red y solo se
puede evitar cuando los dispositivos son capaces de reconocer los bucles
y bloquear puertos redundantes.
Este protocolo siempre se mantiene activo en busca de fallos que se
presente en algún dispositivo.
Estado de los puertos STP
Según la funcionalidad en la red los puertos del switch toman un estado.
Estado de Bloqueo. Al inicio todos los puertos se encuentran en estado de
bloqueo.
Estado Escuchando. Aquí se determina la mejor topología a usar.
36
Estado Aprendiendo. El puerto se prepara para posibles bucles, inicia el
proceso de completar su tabla MAC, pero aun no envía tramas.
Estado Enviando. Aquí el puerto ya puede enviar y recibir las tramas.
Elaborado por: Irwin Cedeño-Sergio Veliz
Fuente: (Manuel, 2016)
RSTP
El RSTP (Rapid Spanning Tree Protocol) elude los bucles redundantes de Capa 2
que ocurren con switches redundantes y provee de conectividad mucho más
rápida en caso de falla de los switches.
Parámetros Básicos RSTP
Asigna el switch origen con los mismos parámetros que en STP
Elige el puerto de origen del switch
La LAN es dividida por los puertos designados
La ventaja de RSTP está en su rapidez de convergencia entre los dispositivos, ya
que mientras STP demora alrededor de 50 segundos de pasar de un estado de
bloqueo al estado de enviando, RSTP lo hace directo sin esperar que los puertos
cambien de estado.
Gráfico 8: estados de puertos STP
37
Puertos de un Switch
Los roles de los puertos de un switch son los siguientes:
Puerto Raíz: es el puerto con el menor número de saltos.
Puerto Designado: es el puerto de un segmento de red que está cercano
al switch de origen.
Puerto Alternativo: Es el puerto que tiene un camino alterno al switch de
origen.
Puerto de Backup: Brinda redundancia en un segmento de red donde un
switch distinto se conecta.
Un puerto de un switch en el protocolo RSTP puede tener los siguientes
estados.
Estado Descartando: Se eliminan las tramas de entradas, en este estado
se combina tres estados desconectado, aprendiendo y bloqueando.
Estado Aprendiendo: Se almacena las direcciones MAC y las tramas que
van llegando se eliminan.
Estado Enviando: Son enviadas las tramas de entrada dependiendo de la
dirección MAC que ha sido aprendida.
Protocolos de redundancia de capa 3
HSRP
El Protocolo de enrutamiento HSRP (Hot Standby Router Protocol) está siempre
en espera brindando una ayuda oportuna, intercambia enlaces en caso de error y
provee de redundancia.
VRRP
El protocolo VRPP (Virtual Router Redundancy Protocol) está definido por el RFC
2338 en abril de 1998 y siendo modificado por el RFC 3768 en abril del 2004. Es
una versión estándar del protocolo HSRP propietario de Cisco, comparten
38
similares criterios. Fue desarrollado para elevar la disponibilidad del Gateway por
defecto permitiendo el servicio a los equipos de la red. VRRP es un protocolo de
router, por lo que cada solicitud de VRRP se limita a una única subred.
GLBP
El protocolo Gateway Load Balancing Protocol (GLBP) da protección al tráfico de
datos desde un router o un circuito fallido, como el Protocol (HSRP) y Virtual
Router Redundancy Protocolo (VRRP), y al mismo tiempo permite que haya
compartición de carga de paquetes entre un varios routers con redundancia.
“Gateway Load Balancing Protocol (GLBP) protege el tráfico de datos desde un
router o un circuito fallido, como el Hot Standby Router Protocol (HSRP) y Virtual
Router Redundancy Protocol (VRRP), al tiempo que permite la compartición de
carga de paquetes entre un grupo de routers redundantes” (CISCO, 2010, pág.
91). Este protocolo permite trabajar con direcciones ipv6, además del balanceo de
carga y maneja direcciones Mac e IP virtuales.
Seguridad
Seguridad Perimetral
En la actualidad el intercambio de información es más común y por lo tanto dicha
información necesita ser enviada o recibida de manera segura, son muchos los
peligros de robo de información que suelen darse dentro y fuera de una red y que
pueden ser prevenidos, este método se basa en la definición de recursos
alrededor del área externa de la red, permitiendo establecer accesos específicos
a determinados servicios a usuarios que pertenezcan o no a dicha organización,
empresa, etc.
ACL
Son Listas de Control de Acceso, en estas listas se resumen todos los usuarios, o
sea de manera individual o en grupos de usuarios que tienen permiso y algún nivel
de privilegio para acceder a carpetas, archivos, documentos en general. El que
diseña la red debe tener en cuenta las reglas de filtrado a implementar,
dependiendo de las necesidades y ayudarse con algún simulador de red para
pruebas y poder evitar fallas en su futura implementación. Los routers pueden
identificar el tráfico por medio de los ACL y a su vez trabajan usando entradas de
39
control de acceso (ACE), es una lista con reglas definidas aplicadas a direcciones
IP.
Características ACL
Las litas de acceso no filtran el tráfico que se originó en el router
No se puede bloquear el acceso telnet desde el router
Se usa para establecer el tráfico que ayuda a que se inicien las llamadas
de enrutamiento por llamada telefónica bajo demanda.
Pruebas De Las Condiciones ACL
“Las instrucciones de una lista de acceso operan en un orden lógico secuencial.
Evalúan los paquetes de principio a fin, instrucción a instrucción. Si la cabecera
de un paquete se ajusta a una instrucción de la lista de acceso, el resto de las
instrucciones de la lista serán omitidas, y el paquete será permitido o denegado
según se especifique en la instrucción competente” (ARIGANELLO, 2016, pág.
260).
TIPOS DE LISTA DE ACCESO
Listas De Acceso Estándar
Listas De Acceso Extendidas
Listas De Acceso con Nombre
Listas De Acceso Estándar
Estas listas se encargan de comprobar las direcciones de origen de los paquetes
que se encuentran solicitando el enrutamiento, y el protocolo decide si se le
permite o se le deniega la salida del paquete.
Listas De Acceso Extendidas
Estas listas se encargan de verificar tanto la dirección de origen y destino del
paquete, así como cantidad de puertos, protocolos específicos, Números de
puertos TCP y UDP.
40
Listas De Acceso Con Nombre
Se asignan nombres en la lista de acceso extendidas y la lista de acceso estándar.
Firewall
Uno de los recursos que puede ser utilizado es el uso del Firewall (servidor o
sistema de seguridad) que hace de conexión entre redes y el ISP (proveedor de
servicios de internet) su función principal es la de inspeccionar todo el flujo de
paquetes y establecer políticas o reglas que validen o descarten el ingreso o salida
de información.
IDS
El IDS es un (sistema de detección de intruso) que sirve como soporte de
protección de seguridad ya que algunos firewalls no detectan ataques más
sofisticados, El IDS está siempre activo permitiendo alertar de actividades
anormales que entran y salen de la red, dando una información sobre el evento
ocurrido.
Cableado estructurado
Tipos de Medios de Comunicación
Las redes informáticas como tal necesitan de arterias sobre el cual pueda fluir los
datos digitales de una empresa o institución, estas arterias son capaces de poder
transportar datos a casi la velocidad de la luz son y denominadas como cableado,
existen varios tipos de cableado ya sea por hilos de cobre o y fibra óptica de vidrio
o plástico, hay que tener en cuenta que el diámetro de estos hilos no deben ser
tan amplios ya que esto disminuiría la velocidad de propagación y la perdida de
paquetes.
Actualmente en el mercado existe cableado estandarizado para transmisión de
datos informáticos en el caso de cableado con hilo de cobre tenemos a 3 tipos los
cuales son: par trenzado sin blindaje (UTP por sus siglas en inglés), par trenzado
blindado (STP por sus siglas en inglés) y par trenzado apantallado (ScTP por sus
siglas en inglés), estos tipos de cables serán explicados a detalle más adelante
dentro de este capítulo así también como la fibra óptica.
41
En cableado estructurado hay dos tipos de sistemas de cableado estructurado el
horizontal y vertical también llamado como backbone, en la actualidad
generalmente se utiliza UTP en el 85% de las aplicaciones de cableado horizontal
y en el cableado vertical se utiliza Fibra óptica multi-hilos. El cableado estructurado
basado 100% en fibra óptica está ganando ventaja con respecto a UTP (Unshield
Twist Pair) debido a su alta eficiencia y velocidad además de la nula interferencia
electromagnética que existe en comparación del cable UTP (Oliviero y
Woodward, 2014).
Cable par-trenzado
Como su nombre bien lo indica, el cable par trenzado se basa principalmente de
dos cables unidos entre sí en forma de espiral esto se hace para evitar el crosstalk,
actualmente este tipo de cableado es el más utilizado en el cableado estructurado
empresarial, debido a su bajo costo y su forma sencilla de instalar respecto al
cableado de fibra óptica el cual es la antípoda del par-trenzado, actualmente existe
tres tipos de cableado de par-trenzado: par trenzado sin blindaje, par trenzado
blindado) y par trenzado apantallado, en si se puede resumir en dos tipos
principales de cableado de par trenzado ya que ScTP es una derivación de STP.
Par trenzado sin blindaje (UTP)
El par trenzado sin blindaje es una tecnología que cualquiera podría considerar
como reciente o con pocos años de haber sido inventado, pero la realidad es que
ha sido creada por el padre de la telefonía Graham Bell, la diferencia con el UTP
de nuestros días es que el cable telefónico solo contaba con un par trenzado.
El UTP aplicado a las redes de transmisión de datos de computadores tal y como
lo conocemos en la actualidad, surgió a finales de los años 80 y comienzo de los
años 90 del siglo pasado y fue gracias al surgimiento de Ethernet sobre par
trenzado.
El primer estándar de cableado estructurado fue el 10BASE-T con una velocidad
de trasmisión de 10 Mbps (Mega bits por segundo), como toda tecnología que
recién sale al mercado, siempre habrá detractores tratando de menospreciar algún
producto ya sea para desprestigiarla o para mandar a bajo una posible amenaza
42
a una tecnología predecesora, esto fue algo que le sucedió es sus inicios a UTP,
nadie esperaba que llegara tan lejos con respecto a la velocidad de transmisión,
muchos pensaban que su velocidad seria máximo 10 Mbps en el primer estándar
de cable UTP de datos (10BASE-T), pero con el pasar de los años los ingenieros
de la IEEE han podido aumentar la velocidad de transmisión del cable UTP de
datos para sorpresa de muchos escépticos, las velocidades de los estándares
actuales son de hasta 10 Gbps (Giga bits por segundo).
Características
El cable de par trenzado sin blindar tiene las siguientes características físicas, en
su exterior está recubierto por un plástico de PVC u otro material sintético el cual
protege los cables de par trenzados de los elementos externos tales como el agua,
sol, etc. Todos estos elementos deterioran el cable con el pasar del tiempo y
además está cubierta actúa como aislante eléctrico.
En el interior de esta recubierta de plástico están incorporados los cables de par
trenzado, en total son 4 pares los cuales consisten en 8 hilos de cobre recubiertos
por un dieléctrico de plástico el cual tiene características que también permiten la
propagación de la señal.
Elaborado por: Oliviero, Andrew, y Bill Woodward
Fuente: (Oliviero & Woodward, 2014).
Gráfico 9: Constitución del cable UTP
43
Categorías de cable UTP
La historia del cable UTP ha pasado por distintas evoluciones, Gracias a
investigaciones realizados por instituciones tales como TIA(Telecommunications
Industry Association) y EIA(Electronic Industries Alliance) las cuales han ido
mejorando el desempeño de este tipo de cable con el pasar de los años, llegando
a ser el medio de transmisión más usado por su bajo costo y facilidad de
instalación y administración.
también por su velocidad de transmisión el cual no supera a la velocidad de la
fibra óptica, pero para aplicación de redes de área local cumple con todas las
demandas, a continuación en la tabla X esta detallado todas las categorías que
han surgido en el transcurso de aproximadamente 30 años y sus principales
características.
Cuadro 4: Categoría Cable UTP
Categoría UTP Estándar Frecuencia
1 Incluido por el TIA/EIA-568-B < 1 Mhz
2 Incluido por el TIA/EIA-568-B Hasta 4 Mhz
3 Incluido por el ANSI/TIA-568-C Hasta 16 Mhz
4 NO Incluido en ANSI/TIA-568-C
ni en ANSI / TIA / EIA-568-B hasta 20 MHz
5
ANSI / TIA / EIA-568-B para
propósitos informativos
solamente, excluido del
estándar ANSI / TIA-568-C,
Hasta 100 MHz
5e ANSI / TIA-568-C 100 MHz
6 ANSI / TIA-568-C 250 MHz
6A ANSI / TIA-568-C 500 MHz
7
ISO / IEC 11801, no es
reconocido por la ANSI / TIA-
568-C.2
600 MHz
44
7A ISO / IEC 11801, no es
reconocido por la ANSI / TIA-
568-C.2
1000 MHz
Fuente: (Oliviero & Woodward, 2014)”
Elaborado por: Irwin Cedeño Uriña y Sergio Veliz
Par trenzado blindado (STP)
STP son las siglas en ingles de Shield Twist Pair, el cual es un cable de par
trenzado especial que ha sido fabricado para aplicaciones especiales de cableado
estructurado, ya que este tipo de par trenzado está diseñado para evitar la
interferencia electromagnética (EMI por sus siglas en inglés), este tipo de cable
está incluido en el estándar ANSI / TIA-568-C.
Características
STP es una mejora del cable UTP ya que tiene 3 capas de seguridad que protegen
al cable de par trenzado, la primera capa es la cubierta del cable que por lo general
es de plástico, la segunda capa la cual es interna, recubre de 2 en 2 los pares de
par trenzado con una lámina de aluminio, la tercera capa recubre con una lámina
de aluminio de par en par los cables de par trenzado, además cada hilo de cobre
cuenta con un dieléctrico el cual aísla la electricidad entre este y las láminas de
aluminio del blindaje.
Fuente: (Oliviero & Woodward, 2014)
Gráfico 10: Características del cable STP
45
Consideraciones Para Una Eficiente Instalación De STP
“La simple instalación de cableado STP no garantiza que va a mejorar la
inmunidad de un cable a EMI (Electromagnetic Interferece, por sus siglas en
inglés, o interferencia electromagnética) o reducir las emisiones del cable”
(Oliviero, Andrew, y Bill Woodward, p.13, 2014). No basta solo con que el cable
de par trenzado sea blindado, se debe seguir ciertos parámetros para que el cable
STP sea realmente eficiente, a continuación se describe las consideraciones a
seguir:
El blindaje debe ser continuo eléctricamente a lo largo de todo el enlace.
Todos los componentes en el enlace deben estar apantallados. No hay
cables de conexión UTP.
El blindaje debe encerrar completamente el par, y el escudo global debe
encerrar completamente el núcleo.
El blindaje debe estar conectado a tierra en ambos extremos del enlace, y
el sistema de conexión a tierra del edificio debe ajustarse a las normas de
puesta a tierra.
Par trenzado apantallado (ScTP)
El cable de par trenzado apantallado es una traducción de inglés a español de
Screened Twist Pair que también es abreviado como ScTP, este tipo de cable es
una derivación de STP (Shield Twist Pair por sus siglas en inglés) lo que significa
que es blindado en su interior para proteger a los pares de hilos de cobre de la
interferencia magnética.
Características
Este tipo de cable tiene dos capas de protección, la primera capa es la cubierta
exterior de plástico que protege los elementos internos de ser dañados o
maltratados y la segunda capa la cual es interna, recubre los pares de hilos de
cobre con una lámina de aluminio (Figura x2) para evitar la interferencia
46
electromagnética (EMI) y el efecto crosstalk el cual se explicara más adelante en
este capítulo.
Elaborado por: Oliviero, Andrew, y Bill Woodward
Fuente: (Oliviero & Woodward, 2014)
Este tipo de cable se utiliza para ambientes donde la interferencia
electromagnética es muy alta, como por ejemplo en las empresas de tipo industrial
donde existen motores eléctricos, o maquinarias que ejercen gran cantidad de
EMI, pero este tipo de cable no es totalmente exclusivo para las empresas
industriales también se utiliza en redes empresariales estándar como por ejemplo
empresas comerciales o de servicio, para evitar la EMI de equipos de aire
acondicionado, fluorescentes, etc. Su uso de limita a ciertos puntos y no a toda la
red.
En el cable ScTP se hace las mismas recomendaciones con respecto al cable
STP, las cuales se deben emplear para que este sea realmente eficiente en toda
su longitud, una de las principales recomendaciones es que todo el sistema de
cableado esté conectado al sistema de puesta a tierra del edificio.
Gráfico 11: Características físicas del cable ScTP
47
Causas De La Disminución De Velocidad En La
Transmisión De Datos
En los primeros años de implementación del cable UTP Cat.3 usado para la
transmisión de datos, Usuarios y administradores no imaginaban que el cable UTP
llegaría a velocidades de hasta 40 Gbps (Giga bit por segundo) algo que para
finales de los años 80 no estaba previsto, sobre todo UTP ha ido evolucionando
gracias al boom del internet, ya que al pasar los años el consumo de ancho de
banda ha crecido de forma exponencial, quedando obsoletos los primeras
categorías de cable UTP debido a las exigencias por parte de los usuarios de
grandes cantidades de datos que deben atravesar por este medio.
A medida que ha ido creciendo el ancho de banda en el cable UTP también ha
aumentado los problemas en el cable, esto debido a ciertos factores dentro de las
características del hilo de cobre que hace que este disminuya la señal de
propagación o se distorsione los datos enviados por medio de él, esto no se debe
solamente al hilo de cobre sino también a causas externas que afectan a la
transmisión como la interferencia electromagnética que causa ruido en la señal de
transmisión distorsionando los datos.
Los dos principales fenómenos que causan estos problemas a la transmisión de
datos es la atenuación y el ruido cada uno de ellos con sus propios efectos,
posteriormente se explicara a detalle estos fenómenos electromagnéticos.
Atenuación
La atenuación es la perdida de señal que existe del punto A al punto B este se
expresa en dB (decibelios) el cual es una medida estándar que permite medir la
señal atenuada entre dos puntos, otra forma de denominar la atenuación está
definida por los estándares TIA / EIA 568-C y la ISO / IEC 11801 Ed. 2.2 donde la
atenuación es llamada como perdida por inserción (Oliviero y Woodward, 2014).
La medición de la atenuación se mide desde el punto receptor, por ejemplo desde
el punto A se envía 10dB a través de un canal de comunicación (en este caso un
cable UTP) hasta el punto B donde la señal recibida es de 4dB, esto significa que
el trayecto recorrido por los datos en el canal de comunicación ha tenido una
48
pérdida de 6 dB debido a los factores que actúa sobre el canal de comunicación
antes mencionado.
Cuanta más frecuencia tenga el cable UTP la cual es expresada en Hz, será más
susceptible a la atenuación o perdida por inserción, por ejemplo “Un cable de 100
metros puede tener una atenuación medida de menos de 2 dB a 1 MHz, pero
superior a 20 dB a 100 MHz” (Oliviero y Woodward, p.44, 2014).
Otros factores que influyen en la atenuación de un cable UTP es la temperatura
ambiente que exista en el lugar donde esté instalado, por cada grado Celsius que
aumente la temperatura del cable incrementa la atenuación típicamente 1,5% para
cables UTP categoría 3 y 0,4 % para los cables UTP categoría 5e. Lo que significa
que a medida que se ha desarrollado las distintas categorías de UTP se ha ido
mitigando la atenuación, otro aspecto que influye a la atenuación es el caso en
que el cable UTP es instalado en un conducto de metal, esto puede aumentar en
un 2 o 3 % la atenuación en el cable UTP (Oliviero y Woodward, 2014).
Elaborado por: Oliviero, Andrew, y Bill Woodward
Fuente: (Oliviero & Woodward, 2014)
Hay 3 elementos que causan la atenuación, la existencia de uno de ellos o la suma
de estos elementos dan como resultado la atenuación.
Gráfico 12: Ejemplo de atenuación
49
Elementos que Causan la Atenuación
Resistencia del conductor
La resistencia del conductor, no es otra cosa que el impedimento del flujo de
electricidad en un alambre o hilo de tipo metálico, los hilos el cable UTP están
fabricados de cobre esto debido a sus propiedades conductivas el cual ofrece un
grado de resistencia aceptable, pero esto depende totalmente del diámetro y la
longitud del conductor, a menor diámetro mayor resistencia y por lo contrario
mayor diámetro significa menos resistencia, así mismo la longitud también ofrece
resistividad cuanta mayor sea su longitud más elevada será su resistencia y a
menor longitud menor resistencia, así mismo otro elemento que contribuye a la
resistencia es la temperatura a mayor temperatura mayor resistencia. (Angel
Zetina, 2000), en pocas palabras estos elementos que contribuyen a la resistencia
son inversamente proporcionales entre sí.
Capacitancia mutua
Esta característica ocurre cuando en un cable, existen otros cables dentro de su
estructura, debido a que los cables están juntos entre sí pero separados por un
dieléctrico, la capacitancia mutua hace que entre los cables exista robo de energía
debido a su proximidad, por tal razón se toma muy en cuenta las características
del dieléctrico al fabricar los cables de transmisión de datos como UTP para evitar
que los cables unidos se conviertan en un tipo de condensador (Oliviero y
Woodward, 2014). El cual según (Vásquez, 2011) un condensador es “un
dispositivo eléctrico formado esencialmente por dos conductores llamadas placas
del condensador aisladas y separadas por el medio vacío o por un dieléctrico” (p.
199).
Impedancia
Según (Oliviero & Woodward, 2014) “La impedancia es una combinación de
resistencia, capacitancia, y la inductancia y se expresa en ohmios” (p. 45). En si
la impedancia es una forma de medir el desempeño del cable UTP, ya que
dependiendo del valor de este se puede llegar a varias conclusiones con respecto
al estado del cable, estos valores se logran obtener gracias a equipos
50
especializados para análisis de cableado. Existen 3 casos en específico en el cual
el análisis de la impedancia en el cable UTP nos ayuda a resolver problemas
referente al cable, a continuación se detallara estos casos.
Caso 1
Si en la medición de la impedancia de un cable UTP da como resultado valores
entre 85 y 115 ohmios, esto significa que dos categorías de cables distintos están
unidos, esto debido a que cada categoría tiene una impedancia característica
particular y un diámetro de hilo de cobre distinto, así mismo si un cable UTP Cat.
5e está conectado a un Jack diseñado para un cable UTP Cat. 6A habrá desfase
y por lo tanto impedancia.
Caso 2
Si el valor de impedancia es infinito esto significa que el cable está abierto o
cortado en algún punto en específico de la longitud de cable UTP.
Caso 3
Una impedancia con valor 0 es el resultado de un cable cortocircuitado lo que
significa que en dos cables hay un aumento de intensidad de corriente.
Ruido
El ruido es la interferencia de señal que puede existir dependiendo de ciertos
factores, en si el ruido ocurre cuando al transmitir una señal determinada a esta
se añade otra señal proveniente de otro cable u otro medio que genere un campo
eléctrico distorsionando la señal, lo que significa que el dato enviado por medio
del canal de comunicación será alterado.
Para evitar que el ruido afecte a la señal transmitida, esta debe ser transmitida a
mayor magnitud que todos los generadores de ruido existentes en la
infraestructura de cableado estructurado, el ruido puede acoplarse por medio de
uno a tres maneras (imagen x.3) las cuales son Ruido diferencial (Vd), Ruido
ambiental (Ve), Ruido del bucle de tierra (Vg) (Siemon, 2016).
51
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: (siemon, 2016)
Los factores que favorecen a que ocurra ruido en un medio de transmisión de
datos básicamente tienen que ver con la fabricación del cable, los dos factores
que intervienen son:
El hilo de cobre, en el caso de cable UTP si dos cables tienen diferentes diámetros
en su hilo metálico esto permite que exista ruido en un par trenzado, (Oliviero &
Woodward, 2014) afirma que “Cuando los dos conductores son perfectamente
simétricos, todo fluye sin problemas” (p. 46). Es decir si no hay simetría en los
hilos esto distorsiona el campo eléctrico entre dos cables provocando el ruido.
El material aislante que cubre al hilo de cobre también es un factor que contribuye
a que ocurra la interferencia de la señal, por ejemplo si dos cables están unidos,
ambos lo estarán mediante el material aislante, si en uno de los dos cables el
espesor del material aislante con respecto al otro es menor ocurrirá el fenómeno
de la capacitancia, la cual afectara a la señal ya que habrá perdida de energía ya
sea dé un cable o del otro en el caso del cable par trenzado.
Los factores anteriormente descritos son evitables, debido a la relación directa de
los cables con los fabricantes, para ello debe existir un control de calidad en los
fabricantes de cable de par trenzado, para evitar los factores que contribuyen al
ruido entres cables.
Gráfico 13: Maneras de ruido en cableado estructurado
52
(Herrera, 2003) Afirma “El cable UTP tiene el inconveniente de ser muy sensible
al ruido y a las interferencias, por lo que no es recomendable para ambientes en
los que estos factores predominen” (p. 83). Es decir se debe utilizar cable de par
trenzado blindado para evitar ruidos externos al cable, estos ruidos externos
tienen que ver con el fenómeno llamado Crosstalk o diafonía.
CROSSTALK
Crosstalk o también conocida como diafonía, es un efecto causado también por
factores físicos que generan ruido en una señal transmitida de un punto A hacia
un punto B. (Tanenbaum A. , 2003) Afirma “La diafonía se debe al acoplamiento
inductivo entre dos cables que están cerca uno de otro”. (p.125),
Un claro ejemplo de esto son las típicas llamadas telefónicas análogas en las que
mientras uno estaba en conversación con una persona se podía escuchar
tenuemente la conversación de otra línea telefónica, esto fenómeno se debe a que
en el cable de par trenzado ya sea telefónico o de datos transporta electricidad
por lo tanto este transporte produce un campo eléctrico que al fusionarse con el
campo eléctrico de su par producen dicha diafonía (gráfico 14).
Existe una manera de poder evitar el crosstalk, se puede anular los campos
eléctricos en un cable, trenzando dos cables entre sí (gráfico 15), entre menor sea
el trenzado mucho menor será la diafonía y por lo contrario entre menor sea el
trenzado mayor será la diafonía.
En las primeras categorías del cableado UTP el trenzado no era tan ajustado era
más abierto lo que conllevaba a un mayor crosstalk, a partir de UTP Categoría 5e
se realizó mejoras respecto al trenzado para evitar la diafonía.
53
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: (Oliviero & Woodward, 2014)
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: (Tanenbaum A. , 2003)
Tipos de crosstalk
La diafonía no es un solo elemento, tiene diferentes tipos y la presencia de uno
solo o la suma de varios dan como resultado el crosstalk o diafonía, a
continuación, se explicará los tipos de diafonías que existen.
NEXT: Near-End Crosstalk es un tipo de diafonía (grafico 16) que traducido al
español significa Diafonía de Extremo-Cercano, (Beasley & Nilkaew, 2012) afirma
que NEXT es “una medición llamada prueba de extremo cercano porque el
receptor es más susceptible para recoger la diafonía en los pares de cables del
transmisor hacia receptor en los extremos” (p.88).
Gráfico 15: Trenzado cat. 3 (a) y trenzado cat. 5e (b)
Gráfico 14: Crosstalk
54
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: (Oliviero & Woodward, 2014)
FEXT (Far-End or Forward Crosstalk): este tipo de diafonía se mide en dB, por
ejemplo, se envía una señal por uno de los cables de par-trenzado y al llegar al
extremo se analiza si la señal transmitida por el cable A se ha trasladado al cable
B (gráfico 17), según (Gorshe, Raghavan, Galli, & Starr, 2014) “el ruido FEXT
está en las mismas frecuencias que la señal recibida” (p. 167), es decir al realizar
la medición en el extremo lejano el ruido que se detecta en el cable B es igual a la
señal transmitida en el cable A, básicamente así es como FEXT produce diafonía
en los cables de par-trenzado.
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: (Steyaert & Serneels, 2012)
Gráfico 16: NEXT
Gráfico 17: FEXT
55
ACR-F (Attenuation to Crosstalk Ratio - FEXT): es una medición en dB que toma
como valor para su cálculo los valores o el valor obtenido del cálculo del FEXT y
el valor de atenuación el cual es perturbada por el FEXT, con la siguiente formula
se obtiene el valor de ACR-F:
𝐀𝐂𝐑𝐅 = 𝐀𝐭𝐞𝐧𝐮𝐚𝐜𝐢𝐨𝐧 − 𝐅𝐄𝐗𝐓 (𝐝𝐁)
(Adiche, 2015) Afirma “Los cálculos de ACR negativos significan que la intensidad
de la señal recibida atenuada es más débil que la de FEXT y es propensa a la
corrupción por el efecto FEXT” (p.50). Lo que se puede concluir es que un
resultado negativo afecta al ruido de la señal y un resultado positivo certifica que
el cable está en condiciones de muy poco ruido.
Existe también el ACR-N la cual es explicada a NEXT cuya fórmula es: ACRN =
NEXT (dB) – Atenuación
Los resultados ya sean positivos o negativos son inversamente proporcionales.
Power-Sum Crosstalk: Traducido al español significa suma de poder de diafonía,
es un cálculo que se utiliza en los tipos de ruidos anteriormente descritos tales
como NEXT, FEXT, ACR-F y ACR-N, este cálculo se utiliza en cables con más de
un par-trenzado es decir en cables UTP Cat. 3 y superiores.
Para realizar las pruebas de tipos de ruido siempre se utilizan instrumentos
digitales, para esta medición por ejemplo, se puede realizar una prueba con un
cable UTP Cat. 6A, este cable tiene 4 pares, de los cuales 3 pares serán
energizados (gráfico 18) y el cuarto par esta sin energía, el cual será analizado
para detectar el efecto de crosstalk que ejerce los 3 pares energizados sobre este,
este proceso se repite con cada par trenzado.
La peor combinación se registra como el poder de suma de diafonía del cable,
esta suma debe estar dentro de un límite el cual deber estar en las
especificaciones de categoría de cable UTP.
56
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: (Oliviero & Woodward, 2014)
Alíen Crosstalk: En los tipos de crosstalk anteriormente descritos, se centraban
principalmente en los cables que contenían los hilos de cobre para luego realizar
los diferentes mediciones de crosstalk, en Alíen crosstalk se refiere a la diafonía
que puede existir en un conjunto de cables (gráfico 19) UTP por ejemplo en una
bandeja de cables o canaletas, (Oliviero & Woodward, 2014) afirma “El termino
Alíen Crosstalk surge del hecho de que esta forma de diafonía se produce entre
diferentes cables en un haz, en lugar de entre pares de hilos individuales dentro
de un cable” (p.50).
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: (Siemon, 2016)
Gráfico 18: Power-Sum Crosstalk
Gráfico 19: Alíen Crosstalk
57
Interferencia Externa
Hay elementos externos que afectan a la transmisión, estos elementos se deben
de tomar en cuenta al momento de realizar la instalación del cableado estructurado
dentro del edificio de cualquier institución o empresa, ya que si no se hace una
inspección previa sobre equipos que lo provoquen, esto afectaría al cable UTP
en la transmisión de datos con los fenómenos anteriormente explicados como lo
son la atenuación y el crosstalk, se recomienda que los cables sean instalados a
una distancia prudente para evitar las interferencia externas. Por lo general este
tipo de interferencias provienen de equipos que utilizan una cantidad ingente de
electricidad generando así una gran Interferencia Electromagnética, estos equipos
pueden ser:
Motores
Calefacción y equipos de aire acondicionado
Luces fluorescentes
Impresoras laser
Ascensores
Cableado Eléctrico
Televisores
Algunos equipos médicos
Los fabricantes de cable UTP toman en cuenta estas posibles interferencias para
mejorar el desempeño de estos, en caso de que la interferencia externa sea
extrema existen cables especiales como el cable STP que evitan las interferencias
electromagnéticas.
Propagation delay
Propagation delay o retardo de propagación por su traducción al español, es una
medición que se realiza para calcular la velocidad de transmisión de una señal
58
eléctrica por cada par del cable UTP, estas medida es conocida como NVP
(nominal velocity of Propagation o por su traducción al español como velocidad
nominal de propagación) el cual es un porcentaje de la velocidad de la luz y es
usada por los fabricantes para medir el desempeño de sus cables UTP fabricados,
(Oliviero & Woodward, 2014) afirma “Para los cables UTP, NVP es por lo general
entre 60 y 90 por ciento” (p.52). Esto quiere decir que de la velocidad total de la
luz que es 300.000 Km/s, solo en un porcentaje de esa velocidad se propaga la
señal eléctrica por el cable UTP.
Delay skew
Delay skew o sesgo de retardo por su traducción al español, es el desfase de
tiempo que existe al transmitir una señal de un punto A hasta el punto B mediante
un canal de comunicación, esta medición de tiempo se expresa en ns
(nanosegundos) y se realiza en cada par trenzado del cable UTP (gráfico 20).
Hay unas diferencias máximas de tiempo entre cada par trenzado todo depende
de la categoría de cable UTP como se muestra en la cuadro 5 , este tipo de retardo
se debe principalmente a la longitud de cada par trenzado al llegar al receptor,
estas diferencias de longitudes producen el delay skew.
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: (flukenetworks, 2017)
Gráfico 20: Delay Skew
59
Cuadro 5: Diferencias de retardos según categoría UTP
Categoría
UTP
Diferencias de retardo entre pares
5e, 6, 6A 45 ns
7, 7A 50 ns
Fuente: Libro “Cabling: The Complete Guide to Copper and Fiber-Optic
Networking”
Elaborado por: Irwin Cedeño Uriña y Sergio Veliz Vizuete
Especificaciones de cableado y estándares
El cableado estructurado de datos el cual se basa en componentes o unidades de
cableado (gráfico 20). No es un sistema reciente, este concepto comenzó a
adquirir importancia en el mundo tecnológico en la década de los 80 del siglo
pasado, época donde comenzó la comunicación entre computadoras a través de
distintas redes.
Al principio no se contaba con normas y estándares referentes al cableado
estructurado de datos, los primeros sistemas de cableado eran más difíciles de
administrar y escalar, esto debido a que no existía convergencia de aplicaciones
lo que conllevaba a tener distintos sistemas de cableado estructurado por cada
aplicación existente.
La principal desventaja de esos primeros años es que debido a la ausencia de
normas y estándares que fueran comunes entre los distintos fabricantes tanto de
cables y equipos de red, limitaban que un sistema de cableado empresarial este
implementado a un solo fabricante, es decir que un sistema no podía tener
componentes de diferentes fabricantes, ya que cada uno de ellos tenían sus
propios estándares.
Los sistemas de cableado estructurado de datos actuales no tienen las
desventajas que tuvo en el pasado, ya que a partir de los años 90 se mejoró debido
a la implementación de normas y estándares, permitiendo que en los sistemas de
cableado estructurado de datos exista algo en común, (Oliviero & Woodward,
2014) afirma que “La fuerza impulsora detrás de esta aceptación se debe no sólo
60
a los clientes sino también a la cooperación entre los muchos proveedores de
telecomunicaciones y organizaciones internacionales de normalización” (p.58).
Elaborado por: Irwin Cedeño Uriña y Sergio Veliz Vizuete
Fuente: (Oliviero & Woodward, 2014)
Estándares y especificaciones de organizaciones
Existen organizaciones internacionales que han ayudado a establecer estándares
y especificaciones de hardware, software, infraestructura física e incluso
interoperabilidad eléctrica y comunicaciones.
Por lo tanto desde que los estándares y especificaciones se comenzaron a
implementar ha sido posible comunicarse entre dispositivos de distintos
fabricantes, por ejemplo en la actualidad se puede comunicar un punto de acceso
de marca TP-LINK con un router marca 3com a través de un cable UTP Cat. 5e
de marca Panduit, es decir en el ejemplo anterior existe interoperabilidad entre los
elementos de red algo que no se podía implementar antes de la década de los 90.
Existen muchas organizaciones sin fines de lucro que han permitido que esto
pueda ser posible, de hecho hay tantas organizaciones dedicadas a establecer
estándares, que bien podrían establecer una unión entre todas estas
organizaciones, la desventaja de una posible unión de organizaciones daría como
Gráfico 21: Una pequeña oficina típica con cableado horizontal corriendo a una habitación individual
61
resultados que los estándares tardarían mucho más tiempo en ser investigados y
publicados.
Organizaciones
A continuación se listara las organizaciones más importantes (cuadro 6), además
se detallara las tres primeras organizaciones, se utilizara sus estándares las
cuales serán la base para el desarrollo del rediseño del cableado estructurado.
Cuadro 6: Organizaciones de estandarización internacionales
Organizaciones (por
sus siglas en ingles) Acrónimo
Traducción al
español
ANSI American National
Standards Institute
Instituto de estándares
nacionales americano
EIA Electronic Industries
Alliance
Alianza de industrias
electrónicas
TIA Telecommunications
Industry Association
Asociación de industria
de las
telecomunicaciones
ICEA
Insulated Cable
Engineers Association
Asociación de
ingenieros de cables
aislados
NFPA National Fire Protection
Association
Asociación Nacional de
Protección contra
Incendios
NEMA
National Electrical
Manufacturers
Association
Asociación Nacional de
Fabricantes Eléctricos
FCC
Federal
Communications
Commission
Comisión Federal de
Comunicaciones
UL Underwriters
Laboratories
Laboratorios de
suscripciones
62
ISO
International
Organization for
Standardization
Organización
Internacional de
Normalización
IEC
International
Electrotechnical
Commission
Comisión
Electrotécnica
Internacional
IEEE Institute of Electrical and
Electronic Engineers
Instituto de Ingenieros
Eléctricos y
Electrónicos
NIST
National Institute of
Standards and
Technology
Instituto Nacional de
Estándares y
Tecnología
ITU
International
Telecommunications
Union
Unión Internacional de
Telecomunicaciones
CSA Canadian Standards
Association International
Asociación
internacional de
estándares
canadienses
ETSI
European
Telecommunications
Standards Institute
Instituto Europeo de
Normas de
Telecomunicaciones
BICSI
Building Industry
Consulting Services
International
Industria de Servicios
de consultoría
International
OSHA Occupational Safety and
Health Administration
Administración de
Seguridad y Salud
Fuente: (Oliviero & Woodward, 2014)
Elaborado por: Irwin Cedeño Uriña y Sergio Veliz Vizuete.
ANSI
Es una organización gubernamental de los Estados Unidos de América sin fines
de lucro, “el cual supervisa la creación, promulgación y uso de miles de normas y
63
directrices que afectan directamente a las empresas en casi todos los sectores”
(ANSI, 2018).
Para obtener la aprobación de la ANSI, un documento debe ser desarrollado por
una muestra representativa de participantes de la industria interesados. La
sección del documento debe incluir tanto a los fabricantes y usuarios finales.
A través de la pertenencia a diversas organizaciones internacionales, como la ISO
y la IEC, ANSI promueve estándares desarrollados en los Estados Unidos. ANSI
fue miembro fundador de la ISO y es uno de los cinco miembros permanentes del
Consejo de Gobierno ISO y uno de los cuatro miembros permanentes de Consejo
de Gestión Técnica de la ISO.
(Oliviero & Woodward, 2014) Afirma que “ANSI ayudó a coordinar los esfuerzos
de EIA y TIA para desarrollar las normas ANSI / TIA /EIA-568, que definen el
cableado”.
EIA
EIA fue fundado en 1924 en los Estados Unidos de América, esta organización es
responsable de una amplia variedad de productos electrónicos tanto local como
internacionalmente, además esta organización representa a fabricantes
tecnológicos que hacen productos para una amplia gama de mercados.
TIA
En esta organización están afiliados más 1100 empresas de telecomunicaciones
y electrónica los cuales son las mayores empresas fabricantes de productos
tecnológicos en el mundo.
(Oliviero & Woodward, 2014) afirma que “la TIA es el responsable de las normas
relacionadas con el cableado estructurado, así como muchos otros dispositivos
tecnológicos utilizados todos los días”(p.61).
TIA está conformada por comités para las diferentes responsabilidades con
respecto al desarrollo de estándares de cableado estructurado (cuadro 7).
64
Cuadro 7: Comités del TIA encargados de estándares de cableado estructurado
Comité Área Estándares
TR-42.1 Cableado Comercial de
telecomunicaciones en construcciones
ANSI/TIA-568-C.1, -862,
-942 y -1179
TR-42.2 Infraestructura de telecomunicaciones
residenciales ANSI / TIA-570-C
TR-42.3
vías de
telecomunicaciones de edificios
comerciales y espacios
TIA-569-C
TR-42.7 telecomunicaciones sistemas de
cableado de cobre ANSI / TIA-568-C.2
TR-
42.11
sistemas
ópticos (fibra óptica) ANSI / TIA-568-C.3
Fuente: https://sites.tiaonline.org/what-we-do/standards/committees/
Elaborado por: Irwin Cedeño Uriña y Sergio Veliz Vizuete
Estándar de cableado ANSI/TIA-568-C
A mediados de la década de 1980 todos los actores involucrados en la
implementación de cableado estructurado tales como consumidores, contratistas,
proveedores y fabricantes no contaban con una guía o norma en común, dada
estas circunstancias, (Oliviero & Woodward, 2014) afirma que “La Asociación de
Industrias de Equipos de comunicaciones (CCIA, por sus siglas en inglés) solicitó
a la EIA desarrollar una especificación que alentara a la estandarización del
cableado estructurado” (p.67).
Una vez hecha la solicitud a la EIA, este organismo se encargó de crear un comité
que se encargara de estandarizar los diferentes aspectos relevantes del cableado,
como lo son conectores, tipo de cables, espacios de telecomunicaciones, etc. La
EIA denomino a este comité con el nombre de TIA TR-41 los cuales en el año de
1991 publicaron la primera versión de Normas de Cableado de
Telecomunicaciones en Edificios Comerciales o conocido como ANSI/TIA/EIA-
568-1991 aunque también se lo denomina como TIA/EIA-568 o TIA/568.
La norma ANSI/TIA/EIA-568-1991 ha tenido actualizaciones que se han adaptado
a la evolución tecnológica durante estos 23 años, esta norma en total ha sido
modificado 3 veces tal y como se muestra en el cuadro 8.
65
Cuadro 8: Actualizaciones de las normas ANSI/TIA/EIA-568
Norma Fecha de publicación
ANSI/TIA/EIA-568-A 1995
ANSI/TIA/EIA-568-B Entre 2000 y 2001
ANSI/TIA/EIA-568-C 2009
Fuente: (Caballero González & Matamala Peinado, 2016)
Elaborado por: Irwin Cedeño Uriña y Sergio Veliz Vizuete
Objetivos y alcance del estándar ANSI/TIA-568-C
El estándar ANSI / TIA / EIA-568 se ha desarrollado y se ha convertido en
su forma actual por varias razones (Oliviero & Woodward, 2014):
Para establecer una especificación de cableado que soportar más de un
único proveedor.
Para proporcionar la dirección del diseño de equipos de
telecomunicaciones y productos de cableado que están destinados a servir
a las organizaciones comerciales.
Para especificar un sistema de cableado genérico suficiente para soportar
tanto voz y datos.
Para establecer las directrices técnicas, de funcionamiento y proporcionar
directrices para la planificación y la instalación de sistemas de cableado
estructurado.
La norma aborda lo siguiente (Oliviero & Woodward, 2014):
Subsistemas de cableado estructurado
Los requisitos mínimos de cableado de telecomunicaciones
66
métodos y prácticas de instalación
asignaciones de conectores y clavijas
La vida útil de un sistema de cableado de telecomunicaciones (que debe
ser superior a 10 años)
Tipos y especificaciones de rendimiento para el cableado horizontal y la
columna vertebral
Conexión de las especificaciones de rendimiento de hardware
topología recomendada y las distancias
Las definiciones de elementos de cableado (cable horizontal, conexiones
cruzadas, telecomunicaciones puntos de venta, etc.).
Subsistemas de un Sistema de Cableado Estructurado
El estándar ANSI/TIA-568-C.1 está dividido en 6 áreas, las cuales son:
El cableado horizontal.
El cableado vertical o backbone.
Área de trabajo.
Las salas de telecomunicaciones.
Las salas de equipos.
Entrance Facilities (Acometida de telecomunicaciones).
Cableado horizontal
Las especificaciones del cableado horizontal están descritas en el estándar
ANSI/TIA-568-C.1, este tipo de cableado consiste en un cable UTP, STP o FTP
67
unido en el patch panel (panel de conexiones) dentro de un rack ya sea de piso o
de pared (armario de equipos de red) hasta el punto de red ubicado en el área de
trabajo del usuario (gráfico 21).
Elaborado por: Irwin Cedeño Uriña y Sergio Veliz Vizuete
Fuente: (Siemon, 2016)
La longitud máxima del cableado horizontal es de máximo 100 metros, contados
desde el equipo activo de red (switches o router) hasta el equipo del usuario (PC,
laptop, impresora), esta longitud de divide en 3 partes, la parte más larga del
cableado horizontal corresponde a 90 metros que van desde el patch panel hasta
el punto de red en el área de trabajo, los 10 metros restantes se dividen en dos
partes también conocidos como patch cord (cable de conexión) cada uno de 5
metros, uno de los patch cord estará conectado del punto de red hasta el equipo
del usuario y el otro estará ubicado en el rack donde conectara un equipo activo
de red con el patch panel.
El motivo por el cual el cableado horizontal tiene una longitud máxima de 100
metros no es por casualidad o por azar, (Oliviero & Woodward, 2014) afirma:
Gráfico 22: Cableado Horizontal
68
El número define transmisiones distancias para los diseñadores de
comunicaciones bienes de equipo. Esta limitación de distancia les asegura que
pueden basar sus diseños de equipos de la distancia máxima de 100 metros entre
el terminal y el cubo en el armario.
Se proporciona a los arquitectos del edificio con una especificación que establece
que deben colocar telecomunicaciones habitaciones para que ninguna toma de
telecomunicaciones va a ser mayor que 90 metros de la toma de corriente más
cercana (que es en la distancia de cable, que no es necesariamente una línea
recta).
El máximo asegura que las tecnologías comunes (como 1000BASE-T Ethernet)
serán capaz de lograr la calidad de señal razonable y mantener la integridad de
datos. gran parte de la motivación de la máxima se basaba en el tiempo requerido
para una estación de trabajo Ethernet 10BASE-T para transmitir un paquete
mínimo (64 bytes) a la estación más alejada en un segmento de Ethernet. (p.73)
En ciertos casos la longitud del cableado horizontal no será siempre de 100
metros, debido a la implementación de dos tipos de hardware que son de mucha
ayuda para la administración y escalabilidad del cableado, estos son conocidos
como MUTOA (multi-user telecommunications outlet assembly, por sus siglas en
inglés) o Salida Multiusuario de Telecomunicaciones y CP (Consolidation point) o
punto de consolidación cada una con su funciones específicas, a continuación se
explicara cada una de ellas:
MUTOA: (Oliviero & Woodward, 2014) afirma “es una salida que consolida la toma
de telecomunicaciones para muchos usuarios en una sola área. Piense en ello
como un patch panel situada en la zona de oficinas en lugar de una sala de
telecomunicaciones” (p.71). Este hardware se coloca a una distancia de 30 metros
a partir del patch panel ubicado en el cuarto de telecomunicaciones, se utiliza
principalmente para usuarios que no tienen un área de trabajo fija, un ejemplo de
esto son los módulos de tiendas o centros de información que existen en ferias o
centro de convenciones los cuales están por un tiempo corto y en diferentes
ubicaciones.
69
CP: (González & Matala, 2016) afirma “un punto de consolidación es un dispositivo
mecánico de interconexión similar a un patch panel ubicado en algún punto del
cableado horizontal, que no deja de ser una suerte de empalme” (p.69), la principal
ventaja de este hardware es que si hay que sustituir un cable, solo hay que hacerlo
hasta el punto de consolidación, reduciendo así costes y complejidad del trabajo.
Cableado vertical o backbone
El cableado vertical es la disposición del cable UTP, STP, FTP o fibra óptica que
une al cuarto de telecomunicaciones ubicado en cada piso del edificio, con la sala
de equipos de telecomunicaciones también conocidos como Data center (Centro
de datos), el tipo de cableado utilizado debe tener un gran desempeño en cuanto
al ancho de banda y a la mitigación de la atenuación y el crosstalk.
Los requerimientos básicos para el cableado vertical son los siguientes:
Cableado entre salas de equipos e instalaciones de entrada al edificio
En un entorno de campus, el cableado entre las instalaciones de entrada
de los edificios
Conexiones verticales entre pisos
ANSI / TIA-568-C.1 especifica los requisitos de diseño adicionales para el
cableado de la red de cableado vertical, algunos de los cuales llevan ciertas
estipulaciones, de la siguiente manera:
La puesta a tierra debe cumplir los requisitos definidos en J-STD-607-A,
que definen los Requisitos de puesta a tierra y conexión a tierra para
telecomunicaciones.
Las vías y los espacios para admitir el cableado de red troncal se diseñarán
e instalarán de acuerdo con los requisitos de TIA-569-C. Se debe tener
cuidado al usar cables troncales para evitar fuentes de EMI o interferencia
de radiofrecuencia.
70
No se permiten más de dos niveles jerárquicos de conexiones cruzadas, y
la topología de la red troncal cable será una topología de estrella
jerárquica.
La longitud del cable utilizado para conectar los equipos de
telecomunicaciones directamente a la red principal o a la conexión
cruzada intermedia no debe exceder los 30 metros.
A diferencia del cableado horizontal, la red troncal las longitudes de
cableado dependen de la aplicación y los medios específicos elegidos.
No se permite derivaciones de puente o empalmes.
Cables con más de cuatro pares pueden usarse, siempre que cumplan con
un rendimiento adicional requisitos tales como para evitar el Power-sum
crosstalk.
Área de trabajo
El área de trabajo es la ubicación donde se encuentra el usuario de la red, esta se
une al cableado horizontal por medio de un patch cord es decir todos los
componentes o hardware que se encuentra en el extremo del cableado horizontal
dirigido al usuario se define como Área de trabajo que es el lugar donde se
conectaran los distintos equipos informáticos.
Los principales componentes hallados en el área de trabajo son:
Cables de conexión, cables modulares, puentes de fibra y cables
adaptadores
Adaptadores como baluns y otros dispositivos que modifican la señal o la
impedancia del cable (estos dispositivos deben ser externos a la toma de
información).
Equipo de estación, como computadoras, teléfonos ip, VoIP, máquinas de
fax, terminales de datos y módems.
71
(Oliviero & Woodward, 2014) Afirma “El cableado del área de trabajo debe ser
simple y fácil de manipular. En los entornos comerciales de hoy en día, es
frecuentemente necesario para mover, agregar o quitar el equipo. En
consecuencia, el sistema de cableado debe ser fácilmente adaptable a estos
cambios” (p.80).
Telecomunications Rooms
Los Telecomunications Rooms son un pequeño espacio dentro del edificio donde
se coloca un armario (rack de piso o pared) en el cual se conecta el cableado
horizontal de un piso en específico y el cableado vertical el cual une el
Telecomunication Room con el Equipment Room (Data Center), es también
conocido como sala de telecomunicaciones o armario de cableado.
El Telecomunication room no será en todos los casos un espacio o cuarto
exclusivo, esto dependerá de si se ha previsto desde el inicio de la construcción
de un edifico lo cual sería lo ideal, en casos donde no ha sido planeado este cuarto
exclusivo lo más común es utilizar un rack de pared ubicado dentro de un oficina,
debido a lo costoso que resultaría construir un nuevo espacio, (González & Matala,
2016) afirman “El estándar ANSI/TIA-568-C.1 indica que debe haber un
Telecomunication Room por cada piso (o bien un Telecomunication Room por
cada 1000 𝑚2)” (p.68).
Los componentes básicos que se instalan dentro de un rack son:
Patch panel
PDU (Power Distribution Unit)
Equipos activos de red (switch, router, puntos de accesos)
Patch cords
ANSI / TIA-568-C dicta además las siguientes especificaciones
relacionadas con salas de telecomunicaciones:
72
Se debe tener cuidado para evitar tensiones del cable, curvas cerradas,
grapas, cables demasiado apretados y tensión excesiva, se puede evitar
estos inconvenientes con buenas técnicas de administración de cables.
Use solo hardware de conexión que cumpla con las especificaciones que
desea lograr.
El cableado horizontal debe terminar directamente no a un dispositivo
específico de la aplicación sino más bien a un rack de telecomunicaciones.
Se deben usar cables de parcheo o cordones de equipo para conectar el
dispositivo al cableado Por ejemplo, el cableado horizontal nunca debería
venir directamente fuera de la pared y conectarlo dentro de un teléfono o
adaptador de red.
Equipment Room
El Equipment Room o Data Center es un espacio centralizado dentro del sistema
de cableado estructurado donde se ubica los equipos informáticos sofisticados
usados para el funcionamiento del negocio, servidores, routers y switches que
permiten el control y administración de la red lógica, todo estos componentes
instalados por lo general en un rack de piso ya sea de 2 o 4 postes, además al
Equipment Room llega el cableado vertical proveniente de los diferentes
Telecomunications Rooms ubicados en los diferentes pisos del edificio, para
información más detallada acerca del Equipment Room se debe consultar la
estándar TIA-569-C.
Entrance Facility
La Entrace Facility o también conocida como Acometida de telecomunicaciones
es una entrada física donde ingresan del exterior cables de distintas fuentes
(gráfico 21), tales como el backbone de una red de campus, el proveedor de
servicios de internet (ISP), telefonía, televisión por cable, etc.
73
Elaborado por: Irwin Cedeño Uriña y Sergio Veliz Vizuete
Fuente: (Oliviero & Woodward, 2014)
Los requisitos físicos están definidos en el estándar TIA-569-C, (Oliviero &
Woodward, 2014) afirman que “TIA-569-C recomienda una instalación de entrada
dedicada para edificios con más de 20,000 pies cuadrados usables Si el edificio
tiene más de 70,000 pies cuadrados utilizables, TIA-569-C requiere una sala
dedicada y cerrada con campos de terminación de contrachapado en dos paredes”
(p.82).
Estándar ANSI/TIA-568-C.2
ANSI/TIA-568-C también define los requisitos de rendimiento de los cables de par
trenzado y fibra óptica del cableado estructurado, precisamente las
especificaciones del cableado horizontal, vertical y Patch Cords en cuanto a su
longitud y tipo de conductores.
ANSI / TIA-568-C.2 reconoce cuatro categorías de cable balanceado para ser
utilizado en un sistema de cableado estructurado. Estos cables balanceados están
especificados para tener una impedancia característica de 100 ohmios, más o
menos 15 por ciento a partir de 1 MHz hasta el ancho de banda máximo admitido
por el cable. Comúnmente se hace referencia por su número de categoría y se
clasifican según la frecuencia máxima del ancho de banda. Los cables de par
trenzado balanceados están disponibles como UTP o ScTP (Oliviero & Woodward,
2014)
.
Gráfico 23: Acometida de telecomunicaciones
74
El estándar incluirá especificaciones para blindado y cableado de par trenzado sin
blindaje. Las categorías actuales se encuentran en la cuadro 9.
Cuadro 9: Clasificación de categorías de ANSI/TIA-568-C.2
Categoría ANSI/TIA-568-C.2 Ancho de banda máximo
Categoría 3 16 MHz
Categoría 5e 100 MHz
Categoría 6 250 MHz
Categoría 6A 500 MHz
Fuente: Libro “Cabling: The Complete Guide to Copper and Fiber-Optic
Networking”
Elaborado por: Irwin Cedeño Uriña y Sergio Veliz
Conexión de hardware: pérdida de rendimiento
Parte del estándar ANSI / TIA-568-C.2 está destinado a garantizar que el hardware
de conexión (interconectores, paneles de conexión, cables de conexión, salidas
de telecomunicaciones y conectores) no tenga efecto adverso sobre la atenuación
y NEXT. Para este fin, la norma específica los requisitos para hardware de
conexión para garantizar la compatibilidad con los cables.
Patch Cables Y Cross-Connect Jumpers
ANSI / TIA-568-C.1 también especifica los requisitos que se aplican a los cables
utilizados para cables de conexión y puentes de conexión cruzada. Los requisitos
incluyen recomendaciones para las limitaciones de distancia máxima para los
cables de conexión y de conexiones cruzadas (cuadro 10):
Cuadro 10: Distancias máximas de Patch Cables y Cross-Connect Jumpers
TIPO DE CABLE DISTANCIA MAXIMA
Cross-connect principal, cross-
connect intermedio (usado para voz y 20 metros
75
otras aplicaciones de bajo ancho de
banda)
Telecomunication Rooms 5 metros
Área de trabajo 5 metros
Fuente: (Oliviero & Woodward, 2014)
Elaborado por: Irwin Cedeño Uriña y Sergio Veliz
Cuadro 11: Otras normas que se aplicara al cableado estructurado en esta tesis
Estándar Función
ANSI/TIA/EIA-569-C Establece la trayectoria que debe
seguir el cableado, los espacios en los
que se deben colocar, las estructuras
sobre las que discurren los cables, las
terminaciones de red y otros detalles
ANSI/TIA/EIA-606-B Especifica unas normas básicas para
la identificación, etiquetado y
documentación del cableado.
Fuente: (Oliviero & Woodward, 2014)
Topologías del cableado estructurado
Una topología dispone un orden respecto a los elementos del cableado
estructurado, dependiendo de la topología a usar esta será de una forma u otra,
en si su función es la de estructurar y jerarquizar toda la red de cableado a
implementarse. Las arquitecturas de redes de hoy en día están en una de tres
categorías:
Estrella jerárquica
Bus
Anillo
76
Cuando no existían estándares de cableado estructurado a menudo la topología
física y lógica (respecto a las configuraciones de los equipos activos de red), eran
del mismo tipo, (Oliviero & Woodward, 2014) afirman “La implementación de
cableado estructurado estandarizado usando configuración de estrella jerárquica
como topología física de las redes modernas, mientras que la electrónica de red
se ocupa de las topologías lógicas” (p.104), es decir en la actualidad las topologías
físicas y lógicas precisamente no tienen que ser del mismo tipo, cada uno puede
implementarse por separado según las necesidades de cableado y de
configuraciones de equipos activos de red.
A continuación, se detallará los 3 tipos de topología de cableado estructurado
existentes:
Estrella Jerárquica: Al implementar una topología en estrella jerárquica (gráfico
24), todas las computadoras están conectadas a un solo punto central mediante
el cableado horizontal y vertical. Este punto central suele ser equipos activos de
red ubicados en sala de equipos principales (data center) e interconectados a
través de la conexión cruzada principal.
Elaborado por: Irwin Cedeño Uriña y Sergio Veliz Vizuete
Fuente: (Oliviero & Woodward, 2014)
Ventajas:
Facilidad de expansión
Prolongaciones sin afectar el funcionamiento normal de la red
Menor costo a largo plazo
Gráfico 24: Topología de estrella jerárquica
77
(Escamilla , 2015)
Desventajas:
Mayor costo de instalación inicial (Escamilla , 2015)
Topología bus: En la topología bus (de Pablos, 2004) afirma “La red no
tiene equipos intermedios. Todos los equipos finales se encuentran
conectados a un mismo medio físico que típicamente es un cable” (p.153).
Para que la transmisión de los equipos pueda ser posible por un mismo
medio, se utilizan protocolos el más conocido de todos es Ethernet.
Fuente: (Oliviero & Woodward, 2014)
Ventajas:
Anillos: “En esta configuración las estaciones se conectan a un cable
formando un anillo, o sea, un bus en el cual ambos extremos están
conectados” (p.195).
- Expandible con facilidad
- Bajo costo inicial
Gráfico 25: Topología de bus
78
Desventaja:
- Una falla interrumpe la operación de todos los nodos
- Dificultad para ubicar fallas
- Toda la modificación en la red produce interrupción en el servicio
- Alto costo de operación
(Escamilla , 2015)
Fuente: (Oliviero & Woodward, 2014)
Servidor de correo
(Oracle, 2011) Afirma “Un servidor de correo es cualquier sistema que contiene
buzones de usuarios en el directorio /var/mail. El servidor de correo enruta todo
el correo de un cliente. Cuando un cliente envía correo, el servidor de correo
coloca el correo en una cola para la entrega. Una vez que el correo se encuentra
en la cola, un usuario puede reiniciar o desactivar el cliente sin perder esos
mensajes de correo”.
Gráfico 26: Topología de bus
79
Fuente: (ccm, 2016)
Elementos De Un Servidor De Correo
Agente de usuario de correo
(Tanenbaum A. , 2003) Afirma “Un agente de usuario normalmente es un
programa (a veces llamado lector de correo) que acepta una variedad de
comandos para redactar, recibir y contestar los mensajes, así como para
manipular los buzones de correo” (p.591), este agente de usuario siempre se
visualiza mediante una interfaz gráfica, creada ya sea en una aplicación web o de
escritorio.
Agente de transferencia de correo
El agente de transferencia de correo trabaja en conjunto con el agente de usuario
de correo, este ayuda a direccionar los mensajes enviados por el usuario hacia el
servidor, existen 3 criterios para la transferencia de correo (España, 2003, pág.
450) afirma:
Si la dirección de destino corresponde a un AU (agente de usuario) servido por él,
le entrega directamente el mensaje y, si se precisa, genera un mensaje de
notificación de entrega destinado al agente de usuario origen;
En caso contrario, toma el mensaje P2 mas otros datos necesarios para su
encapsulamiento y compone un nuevo mensaje, denominado P1, que transfiere
al siguiente ATM (Agent Transfer Message) que se encuentre en la ruta hacia el
destino;
Gráfico 27: Esquema de funcionamiento del correo electrónico
80
Si la dirección no es correcta, crea un mensaje de notificación de no entrega y lo
envía hacia el agente de usuario de origen.
Agente de entrega de correo electrónico
“Mail Delivery Agent o agente de entrega local de correo electrónico se encarga
de entregar el correo electrónico en los buzones correspondientes a cada usuario,
se suele someter a los correos electrónicos a un proceso de filtrado y clasificación
antes de proceder a su entrega” (Saavedra, 2015, pág. seccion 5).
Servicios de envío de correo del protocolo simple de transferencia de
correo (SMTP)
El protocolo de transferencia de mensajes de correo a través del internet es
conocido como SMTP, el cual realiza variadas funciones detalladas en cuadro 12:
Cuadro 12: Servicios del protocolo SMTP
Protocolo Función
smtp Proporciona transferencias SMTP regulares a otros servidores
esmtp Proporciona transferencias SMTP extendidas a otros servidores.
smtp8 Proporciona transferencias SMTP a otros servidores sin convertir
datos de 8 bits a MIME.
dsmtp proporciona entrega a petición utilizando el indicador de aplicación
de correo F=%
Fuente:https://docs.oracle.com/cd/E24842_01/html/E22524/mailrefer-
53.html#mailrefer-57
Elaborado por: Irwin Cedeño y Sergio Veliz
Direcciones de correo
Una dirección de correo electrónico, contiene en su formato el nombre del usuario
y el nombre de dominio del servidor al cual pertenece, Cuando se administra un
servidor pequeño que no tiene servicios de resolución de nombres (DNS), su
direccionamiento es relativamente sencillo, pero en cambio sí un servidor de
correo tiene uno o más dominios, el direccionamiento resulta complejo.
Dominios y subdominios
(Vera , 2007) Afirma “el dominio es la denominación para identificar a una persona,
empresa o institución que quiere aparecer en el mundo virtual de internet” (p.211),
81
el cual se denomina también como dominio de segundo nivel, a su vez un domino
puede tener otros dominios dentro de su jerarquía también denominados como
subdominios (Gráfico 28), en la actualidad cualquier persona ya sea natural o
jurídica puede obtener un dominio (tabla x.10) comprando sus derechos por un
determinado periodo de tiempo que es de por lo general un año.
Elaborado por: Irwin Cedeño Uriña y Sergio Veliz Vizuete
Fuente: (Jhon, 2017)
Cuadro 13: Dominios de nivel superior
Dominio Descripción
com Sitios comerciales
edu Sitios educativos
gov Instalaciones gubernamentales de los Estados Unidos
mil Instalaciones militares de los Estados Unidos
net Organizaciones de redes
org Otras organizaciones sin fines de lucro
Fuente: https://docs.oracle.com/cd/E24842_01/html/E22524/mailrefer-
53.html#mailrefer-93
Elaborado por: Oracle
Gráfico 28: Nivel de dominio Nivel de dominio
82
DNS (Domain Name Service)
Domain Name Service o también conocido como Servicios de nombre de dominio,
es una extensa base de datos distribuida en la cual se registra todos los nombres
con su respectiva IP, este servicio no está asignado a un solo servidor DNS sino
que a muchos localizados en varias partes del mundo (Andreu, 2011). El principal
motivo por el cual fue creado este servicio fue para facilitar el ingreso a una página
web por un nombre y no por una dirección IP ya que estos son más difíciles de
recordar que las palabras (Cuadro 14).
Cuadro 14: Ejemplo de nombre de dominios
IP Nombre de dominio
127.0.0.1 Localhost
192.168.0.2 mi-servidor.lan
192.168.0.3 otro-pc.lan
Fuente: Libro “Servicios DNS”
Elaborado por: Irwin Cedeño Uriña, Sergio Veliz Vizuete
Espacio de nombres de dominio: Los nombres de dominio tienen un formato fijado,
(Andreu, 2011) afirma “Los nombres de dominio son sucesiones de 2 a 5 grupos,
de 1 a 63 caracteres, separados por un punto (.)”(p.31).
Ejemplos:
www.facebook.com
ug.edu.ec
slither.io
FQDN (full Qualified Domain Name): También conocido como Nombre de
Dominio completamente cualificado, este define un nombre de dominio completo,
el FQDN nunca debe exceder del límite establecido el cual es 255 caracteres es
decir 256 letras, que van desde la A hasta la Z exceptuando los caracteres
especiales que existen en varios idiomas tales como letras con tildes, diéresis, etc.
(Andreu, 2011).
83
Dominios genéricos
Desde el comienzo del desarrollo de internet a finales de los años 60, los dominios
de internet estaban manejados por la organización ARPANET es decir estuvo
monopolizado por un solo dominio llamado .arpa, pero a partir de 1985 todo
comenzó a cambiar ya que se dio paso a la creación de nuevos dominios (Cuadro
15) clasificados por niveles, los cuales han aumentado desde dicha fecha hasta la
actualidad (Andreu, 2011).
Cuadro 15: Tipos de dominios genéricos
Tipos de dominio característica dominios
gTLD
Dominios genéricos de
primer nivel
Alquilables por todo el
mundo
.com , .net , .org, .info
Alquilables cumpliendo
restricciones
.biz, .name, .pro, .int,
.edu, .mil, .gov
sTLD Promovidos por una
fundación independiente
.aero, .coop, .museum ,
.travel
mTLD Patrocinados para
móviles .movi
ITILD Patrocinados para
lengua
.cat
ccTLD
Son dominios
geográficos, están
regulados por la norma
ISO 3166-1 alpha2
.ec, .es, .co, .ar, .fr, .mx,
.us, .cn, .uk, etc.
SLD
Algunas autoridades
crean un segundo nivel
genérico, como España
o Colombia.
.nom.es, .org.uk,
.com.co, etc.
IDN Son conversiones de
lenguas no latinas a
ASCII
.etc ,غغص. .
84
Tercer nivel Son subdominios, los
alquila una empresa Cocacola.com.uk, etc.
Fuente: Libro “Servicios DNS”
Elaborado por: Irwin Cedeño Uriña y Sergio Veliz Vizuete
Servidores de nombres
Los servidores de nombres son un tipo de software, instalados generalmente en
sistemas operativos de tipos de servidor, tanto como en Windows o en
GNU/LINUX e incluso en la nube, su principal función es la de poder administrar
y consultar las bases de datos de nombres de dominio de internet, existen 4 tipos
de servidores de nombre (cuadro 16):
Cuadro 16: Tipos de servidores de nombres
Tipo Descripción
Primario Es un servidor autosuficiente, donde se puede actualizar,
modificar o añadir nombres de dominio.
Secundario Depende de un servidor primario, el secundario le pide una
copia de solo lectura cada cierto tiempo.
Cache Se usa cuando no tenemos la delegación de ninguna zona o
dominio.
Reenviador Sirve para descargar el tráfico local y la carga de trabajo de
los servidores DNS externos.
Fuente: Libro “servicios DNS”
Elaborado por: Irwin Cedeño Uriña y Sergio Veliz Vizuete
Base De Datos DNS
(Andreu, 2011) Afirma que “la base de datos DNS consiste en, al menos dos
archivos que contengan la configuración de zonas y registros” (p.36), en los
sistemas de tipo GNU/LINUX se utiliza por lo general BIND (Berkeley Internet
Name Domain) como aplicación de servidor DNS, donde existen dos archivos
importantes uno es de configuración denominado named.conf y el otro de registro
85
de base de datos DNS que la unión entre db y el nombre de dominio, por ejemplo
db.kiwi.ec.
Tipos De Registro
Los tipos de registros son básicamente la configuración de resolución de nombres
dentro de la base datos DNS, donde cada tipo define una configuración que puede
ser adaptable al tipo de Servidor de DNS que se quiera implementar, en la tabla
x.13, se explicara cada tipo de registro:
Cuadro 17: Tipo de registros
tipo Descripción
A Este registro se usa para traducir nombres de dominio a direcciones
IPv4
AAAA Dependiendo de la versión se usa AAAA (menor que la versión 9.3.2
de BIND)
CNAME Se usa para crear nombre de hosts adicionales, alias.
NS Define la asociación que existe entre un nombre de dominio y los
servidores de nombres que almacenan la información de dicho
dominio
MX Asocia un nombre de dominio a un servidor de intercambio de correo
(SMTP, SSMTP,etc)
PTR Traduce direcciones IP a nombres de dominio
SOA Proporciona información sobre la zona
SRV Permite indicar los servicios que ofrece el dominio (FTP, HTTP,etc)
SPF Para combatir el spam, se especifica que host está autorizado para
enviar correo desde el dominio dado
Fuente: Libro “servicios DNS”
Elaborado por: Irwin Cedeño Uriña y Sergio Veliz Vizuete
86
Google Cloud Platform
Google Cloud Platform es un servicio en la nube prestado por Google Inc. El cual
ofrece una variedad de productos que se ajustan a todas las necesidades
tecnológicas del mercado.
En esta nube se puede desplegar tanto aplicaciones, como máquinas virtuales los
cuales hacen posible implementar cualquier proyecto tecnológico a pequeña,
mediana o gran escala.
Compute Engine
“Google Compute Engine ofrece máquinas virtuales que se ejecutan en los
innovadores centros de datos de Google y están conectadas a través de una red
de fibra a nivel mundial. Sus herramientas y su flujo de trabajo permiten escalar
desde instancias individuales hasta un entorno de cloud computing
global con balanceo de carga” (Google, Compute Engine, 2018).
Características de compute Engine
Tipos de máquinas predefinidas
“Compute Engine dispone de configuraciones de máquinas virtuales predefinidas
que se adaptan a todas las necesidades, desde instancias micro hasta instancias
con 96 vCPU o 624 GB de memoria, en configuraciones estándar, de memoria
elevada y con un gran número de CPU” (Google, Compute Engine, 2018).
Tipos de máquinas personalizadas
"Se puede crear máquinas virtuales que se adapten perfectamente a cualquier
carga de trabajo (por ejemplo, con vCPU y memorias adecuados). Se puede
adaptar los tipos de máquinas personalizados a cualquier necesidad específica,
lo cual permite un ahorro significativo” (Google, Compute Engine, 2018).
Discos persistentes
“Las máquinas virtuales pueden incorporar un almacenamiento en red de hasta
64 TB a través de discos persistentes. Se puede crear discos de este tipo con
formato HDD o SSD. Si se interrumpe una instancia de una máquina virtual, el
disco persistente conserva los datos y es posible vincularlo a otra instancia.
También es posible hacer capturas de un disco persistente y crear otros discos a
partir de esa captura” (Google, Compute Engine, 2018).
87
SSD local
“Compute Engine proporciona almacenamiento en bloques en unidades de estado
sólido (SSD) locales con encriptado permanente. A diferencia de los discos
persistentes estándar, las SSD locales están vinculadas físicamente al servidor en
el que se aloja la instancia de la máquina virtual, lo que permite realizar un gran
número de operaciones de entrada/salida por segundo (IOPS) y brindar una
latencia reducida en comparación con los discos persistentes. Las SSD locales de
hasta 3 TB están disponibles para máquinas virtuales con al menos una vCPU”
(Google, Compute Engine, 2018).
Compatibilidad con Linux y Windows
“Google Cloud Platform permite ejecutar sistemas operativos de cualquier
preferencia, incluidos Debian, CentOS, CoreOS, SUSE, Ubuntu, Red Hat,
FreeBSD o Windows 2008 R2, 2012 R2 y 2016. También se puede utilizar una
imagen compartida de la comunidad de Cloud Platform o crearse una propia”
(Google, Compute Engine, 2018).
Procesamiento por lotes
“Las máquinas virtuales no garantizadas permiten realizar tareas de
procesamiento y por lotes de gran tamaño de forma eficaz. No es necesario
establecer contratos ni reservas y los precios son fijos, lo que hace que todo sea
mucho más fácil: solo hay que marcar una casilla cuando se crea las máquinas
virtuales y apagarlas cuando se haya terminado” (Google, Compute Engine,
2018).
Cumplimiento y seguridad
“Todos los datos guardados en el disco persistente de Compute Engine se
encriptan sobre la marcha y después se transmiten y se almacenan de forma
encriptada. Google Compute Engine cuenta con las certificaciones ISO 27001,
SSAE-16, SOC 1, SOC 2 y SOC 3, lo que demuestra el compromiso con la
seguridad de la información” (Google, Compute Engine, 2018).
Facturación por segundo
Google factura en incrementos de segundo nivel, lo que significa que solo hay que
pagar por el tiempo de procesamiento que se utilice.
88
Descuentos automáticos
“Gracias a los descuentos por uso continuado, Google ofrece formas automáticas
de precios reducidos para las cargas de trabajo de larga duración sin necesidad
de pagar cuotas de inscripción ni de comprometer por adelantado a quienes
utilicen los servicios” (Google, Compute Engine, 2018).
Descuentos por uso confirmado
Con los descuentos por uso confirmado, Se puede ahorrar hasta un 57 % sin
costes por adelantado ni dependencias en cuanto al tipo de instancias (Google,
Compute Engine, 2018).
FUNDAMENTACIÓN LEGAL Reglamento de la investigación científica y tecnológica de la universidad
de Guayaquil.
Art. 1.- Los objetivos de la investigación en la Universidad de Guayaquil
están concebidos como parte de un proceso de enseñanza único, de carácter
docente investigativo, orientado según norma el Estatuto Orgánico, para permitir
el conocimiento de la realidad nacional y la creación de ciencia y tecnología,
capaces de dar solución a los problemas del país.
Las investigaciones dirigidas a la comunidad tienen por finalidad estimular
las manifestaciones de la cultura popular, mejorar las condiciones intelectuales de
los sectores que no han tenido acceso a la educación superior; la orientación del
pueblo frente a los problemas que lo afectan; y la prestación de servicios, asesoría
técnica y colaboración en los planes y proyectos destinados a mejorar las
condiciones de vida de la comunidad.
Según la constitución de la república del ecuador
Sección tercera
Comunicación e información
Art. 16.- Todas las personas, en forma individual o colectiva, tienen derecho a:
89
a) Una comunicación libre, intercultural, incluyente, diversa y participativa, en
todos los ámbitos de la interacción social, por cualquier medio y forma, en
su propia lengua y con sus propios símbolos.
b) El acceso universal a las tecnologías de información y comunicación.
c) La creación de medios de comunicación social, y al acceso en igualdad de
condiciones al uso de las frecuencias del espectro radioeléctrico para la
gestión de estaciones de radio y televisión públicas, privadas y
comunitarias, y a bandas libres para la explotación de redes inalámbricas.
d) El acceso y uso de todas las formas de comunicación visual, auditiva,
sensorial y a otras que permitan la inclusión de personas con discapacidad.
e) Integrar los espacios de participación previstos en la Constitución en el
campo de la comunicación.
Según la ley especial de telecomunicaciones reformada
Art. 1.- Ámbito de la Ley. -La presente Ley Especial de
Telecomunicaciones tiene por objeto normar en el territorio nacional la instalación,
operación, utilización y desarrollo de toda transmisión, emisión o recepción de
signos, señales, imágenes, sonidos e información de cualquier naturaleza por hilo,
radioelectricidad, medios ópticos u otros sistemas electromagnéticos.
Los términos técnicos de telecomunicaciones no definidos en la presente
Ley, serán utilizados con los significados establecidos por la Unión Internacional
de Telecomunicaciones.
Art. 6.- Son servicios finales de telecomunicaciones aquellos que
proporcionan la capacidad completa para la comunicación entre usuarios,
incluidas las funciones de equipo terminal y que generalmente requieren
elementos de conmutación.
Art. 36.- Tipos de Servicios.
90
Servicios de telecomunicaciones: Son aquellos servicios que se soportan
sobre redes de telecomunicaciones con el fin de permitir y facilitar la transmisión
y recepción de signos, señales, textos, vídeo, imágenes, sonidos o información de
cualquier naturaleza, para satisfacer las necesidades de telecomunicaciones de
los abonados, clientes, usuarios.
Según ley orgánica de educación superior
Art. 5.- Derechos de las y los estudiantes. - Son derechos de las y los
Estudiantes los siguientes:
a) Contar y acceder a los medios y recursos adecuados para su formación
superior; garantizados por la Constitución;
b) Participar en el proceso de evaluación y acreditación de su carrera;
c) Ejercer la libertad de asociarse, expresarse y completar su formación bajo
la más amplia libertad de cátedra e investigativa;
d) Participar en el proceso de construcción, difusión y aplicación del
conocimiento;
PLANTEAMIENTO DE LA HIPÓTESIS
La hipótesis es un planteamiento el cual nos brinda una posible perspectiva a la
solución de una problemática. El Diseño y Desarrollo de un Plan de Acción para
el Rediseño de una Red y del Cableado Estructurado para el Instituto Nacional de
Pesca, permitirá no solo mejorar el diseño con estándares y normas actuales, sino
también el poder implementar a futuro la infraestructura de red y un Servidor de
Correos virtual que ayudará a mitigar costos económicos altos. Todo esto
representa un beneficio y a la vez una prestación optima de Servicio de Correo
Virtual en la nube en para esta Empresa.
También, dentro de este Plan de Acción en el Instituto Nacional de Pesca se
elaborará una documentación para personal que administra la red como para una
implementación, esto beneficiara a los usuarios, administradores de red y a la
empresa en general.
91
Referente a la explicación dada, se plantea la siguiente hipótesis:
¿Con la implementación de cableado estructurado Categoría 6A, normas,
estándares, topología, protocolos de alta disponibilidad y además de la
implementación virtual del servicio de correos, el ancho de banda local, tiempo de
caída de los servicios y el porcentaje de pérdida de datos disminuirán?
VARIABLES DE LA INVESTIGACIÓN
Variable independiente
Rediseño de red y del cableado estructurado mediante la metodología
PBM (The Cisco Plan, Build, Manage network lifecycle) aplicando normas,
estándares, protocolos.
Implementación de servidor de correos virtual en la nube
Variable dependiente
Calidad en los servicios de comunicación.
Transmisión de datos.
Porcentaje de pérdida de datos.
Ancho de Banda
DEFINICIONES CONCEPTUALES
Ancho De Banda. - Es la capacidad que tiene un medio de transmisión
para la transferencia de datos.Red De Datos. - Es el intercambio de información
entre dos o más dispositivos utilizando algún medio para la transmisión de los
datos ya sea de forma alámbrica o inalámbrica, como puede ser por ejemplo un
cable, antenas que cubran necesidades de comunicación.
Rediseño De Red.- El rediseño de la red de datos busca mejorar el diseño
que actualmente tiene el Instituto Nacional de Pesca y aportar con una solución a
92
la problemática, con la ayuda de normas, estándares y el uso de la metodología
PBM.
Medios Alámbricos.- Están formados por cables que permite que la
información sea transmitida o receptada.
Medios Inalámbricos.- Son medios por el cual la información es trasmitida
o receptada por medio de señales electromagnéticas a través de frecuencias.
Gateway.- Es la puerta de enlace para la interconexión de redes por
medios de dispositivos que comparten recursos.
Subred.- Son redes que son segmentadas maximizando el espacio de
direcciones IPv4 o sea la división de una dirección de red mayor de una red mayor
en redes más pequeñas.
Escalabilidad.- Una red es escalable cuando puede soportar crecimientos
futuros o sea dicha red puede incrementar su tamaño.
Seguridad Informática. - Son pasos a seguir mediante el uso de
protocolos, reglas, herramientas para la prevención de ataques, riesgos físicos y
lógicos.
.Disponibilidad.- Es la posibilidad de que algo o alguien (recursos,
personas) esté disponible por el tiempo que sea necesario.
93
CAPITULO III
PROPUESTA TECNOLÓGICA
Se propone un diseño y desarrollo de un plan de acción para el rediseño de red y
del cableado estructurado además de la implementación de un servidor de
correos, esta propuesta se enfoca no solo en cambiar el cable por motivo de vida
útil, sino también para corregir otros tipos de errores actuales que vuelven
ineficiente la administración de la red. El diseño de cableado estructurado de datos
propuesto, a futuro podría implementarse en el Instituto Nacional de Pesca.
Además, servirá como base para la adquisición de equipos de tecnología que van
acorde al rediseño de red., de esta manera se podrá mejorar los servicios que
presta la red de datos.
ANÁLISIS DE FACTIBILIDAD
Factibilidad Operativa
Las autoridades del Instituto Nacional de Pesca permitieron el desarrollo
de este proyecto, con el único propósito de mejorar su infraestructura de
red con miras al futuro, tomando en cuenta los siguientes aspectos: el
rediseño de la red, el uso de estándares y normas para el rediseño del
cableado estructurado, además de la implementación de un servidor de
correo en la nube que ayude a mitigar el costo del servidor de correo actual.
El cableado de datos presente en el Instituto Nacional de Pesca,
actualmente no brinda la confiabilidad y escalabilidad adecuada, hemos
visto puntos de redes dañados en algunos departamentos, el instituto no
cuenta con protocolos de alta disponibilidad y redundancia a nivel lógico
en los equipos de red, que permitan resguardar el funcionamiento en caso
de fallas en esta empresa pública.
Mediante entrevista realizada a la líder del departamento de gestión de
procesos, concluimos que se requiere un rediseño de red y de cableado
estructurado más óptimo, además el servidor de correos permitirá reducir
costos.
94
Factibilidad Económica
El departamento de gestión de procesos elabora su propio presupuesto
anual en base a la previsión de costos, el cual es aprobado por el
departamento financiero del INP que es el encargado de decidir si es
factible económicamente la ejecución de un proyecto, pero debido al
decreto ejecutivo N135.Politica de austeridad para las instituciones
públicas emitido por el presidente Lenin Moreno al menos a corto plazo la
implementación no será posible.
Para el rediseño de esta red se investigó y analizó la red actual, uno de los
factores analizados fue el tiempo de instalación del cableado estructurado
(vida útil del cable) el cual no ha sido reemplazado en un lapso que oscila
entre los 17 años. El rediseño de esta red de datos permitirá a futuro la
implementación de nuevas mejoras en su estructura de cableado
estructurado, lo cual permitirá corregir múltiples errores actuales.
Los costos que se necesitarán para realizar este proyecto del rediseño de
red y cableado estructurado serán de $0, el Instituto Nacional de pesca
deberá encargarse del costo de la implementación del servidor de correos
sobre un sistema operativo basado en GNU/LINUX como es CentOS
utilizando el servicio de Google Cloud Platform llamado Compute Engine.
El costo del servicio, usando el pago por uso confirmado por un año es de
$43,69 mensuales por una máquina virtual de 2 núcleos y 7,5 GB de RAM,
multiplicando dicho valor por 12 meses da como resultado $524.28 anual,
en comparación con el costo del servicio actual del correo que es de
$2352.00 anual (gráfico A.1 del anexo A), se tendrá un ahorro de $1827.72.
Cabe recalcar que solo se dejara implementado el servidor de correo, en
cuanto al costo mensual por el servicio de la máquina virtual alojada en
Google Compute Engine deberá ser responsabilidad del Instituto Nacional
de Pesca y en caso de querer mejorar las características de la máquina
virtual será bajo responsabilidad del INP, además se compró un domino de
internet gubernamental por un valor de $39 durante un año, costo cubierto
95
por los tesistas, a partir del año subsiguiente será responsabilidad del INP
renovar el contrato del dominio de internet.
Factibilidad Técnica
Aquí se deben alinear a los objetivos que busca la organización, desde
un enfoque técnico. Uno de los temas principales es el de modernizar
el cableado de red de datos actual, simplificar la administración, reducir
fallas lógicas de los equipos, proveer escalabilidad de la red.
Actualmente el INP cuenta con equipos de red como switches y
Routers los cuales son administrables y cuentan con muchas
características configurables que no están siendo utilizadas en el
diseño red actual, por lo tanto podría ser factible el uso de estos
equipos para el rediseño de red a realizarse en el INP, En cuanto al
servidor de correos es factible debido a que Google Compute Engine
facilita la reservación de un sistema operativo de forma rápida, sobre
el cual se instalara el servidor de correo Zimbra, el cual beneficiará
económicamente el INP en cuanto al ahorro de costos, ya que
representa menos de la mitad del costo del servicio de correo actual.
Factibilidad Legal
En el INP existe un manual de seguridad denominado EGSI (Esquema
Gubernamental de Seguridad de la Información), en donde no existe
artículo alguno que limite o prohíba el uso de un servidor de correo en
la nube.
ETAPAS DE LA METODOLOGÍA DEL PROYECTO
En este trabajo de titulación de utilizaran 3 metodologías, cada una diferentes
entre sí, la metodología PBM de Cisco se utilizará para el rediseño de red del INP,
la metodología de diseño de cableado estructurado y la metodología de la
implementación de un servidor de correo.
96
Metodología PBM (Plan, Build, Manage)
Fase de Planificación
En nuestro proyecto analizamos el ciclo de vida de la metodología PBM y a su vez
recalcamos que el alcance de este proyecto está formado de los 3 primeros
procesos que se encuentran en la fase de Planeación, los cuales son:
Estrategia y procesos de análisis
Proceso de caracterización.
Proceso de Diseño.
Estrategia y proceso de análisis
Se realizó una inspección en los diferentes departamentos del Instituto Nacional
de Pesca para poder recopilar información sobre el diseño de red actual y los
equipos activos de red pertenecientes a dicha Institución, obtuvimos una
considerable cantidad de información que nos permitió darnos cuenta de los
problemas existentes en la red.
Sabemos que esta fase nos permite definir características técnicas, en nuestro
caso será en la red del Instituto Nacional de Pesca, dentro de estas características
encontramos servicios, aplicaciones, usuarios finales, medios de transmisión
como lo es el cableado de red de datos, equipos informáticos.
Se propuso una solución usando la metodología PBM (The Cisco Plan, Build,
Manage network lifecycle) con la finalidad de realizar un rediseño de red desde
cero, aplicando protocolos para brindar servicios redundantes y dinámicos para
lograr una red con alta disponibilidad, seguridad y escalabilidad.
Identificación de los requerimientos de diseño del cliente
Diseño de la entrevista
Tiene como objetivo documentar la información que obtuvimos y definir los
requerimientos del Instituto Nacional de Pesca.
97
Las preguntas hechas a la Líder del Departamento de Gestión de Procesos del
Instituto Nacional de Pesca nos ayudaran a identificar los siguientes puntos:
Los servicios y aplicaciones de la red del Instituto Nacional de Pesca
Las restricciones y objetivos organizacionales
Las restricciones técnicas y objetivos
Las preguntas están basadas en el libro de Designing for Cisco Internetwork
Solutions, de la información proporcionada se analizará y se establecerán los
requerimientos.
Aplicaciones y servicios
1 ¿Qué aplicaciones y servicios se consideran más importantes para la
institución?
Entre las aplicaciones y servicios más importantes se encuentran eSIGEF
(sistema de administración financiera), GPR (Sistema de Gobierno Por
Resultados), Quipux para la gestión documental, sistema ACPAA servicio
de Aseguramiento de la Calidad, servicio interno de almacenamiento
(NAS) por medio de la red para la copia de seguridad de datos, SUT
(sistema único de trabajo) perteneciente al ministerio de trabajo lo usa el
departamento de recursos humanos, Sercop compras públicas lo usa el
departamento de servicios institucionales y el servicio de correos tanto en
Outlook como en Webmail.
2 ¿Cuál información que manejan las aplicaciones de la organización puede
considerarse como de mayor importancia y riesgo?
Todas y cada una de las aplicaciones son importantes ya que son
herramientas de trabajo prioritario para el Instituto Nacional de Pesca.
3 ¿Qué porcentaje de disponibilidad deberían presentar las aplicaciones y
servicios, tanto para usuarios internos como externos?
La disponibilidad debe ser siempre del 100% de manera externa e interna
98
4 ¿Qué aplicaciones y servicios son ofrecidos actualmente?
Solo se ofrece servicios
Asesoría técnica científica relacionada con los recursos biooceánicos y su
ambiente.
Capacitación y transferencia tecnológica relacionadas con los recursos
biooceánicos y su ambiente.
Provisión de información científica relacionada con los recursos
biooceánicos y su ambiente.
Análisis de laboratorio.
Requerimientos y restricciones organizacionales
1 ¿Qué retos u objetivos empresariales enfrenta actualmente la institución?
Ingeniera.
se espera crear un Servicio de Desarrollo e Implementación del sistema
informático (Base de Datos) que incluya equipos para el proyecto
condiciones Biológicas – Pesqueras y Artes de pesca en la primera milla
náutica de la franja marina costera convenio Instituto Nacional de Pesca
Senescyt.
2 ¿Cuáles son las consecuencias de no sobrellevar estos retos u objetivos?
El Instituto Nacional de Pesca conoce que se debe seguir innovando por
lo que busca implementar dicho proyecto que ayude a mejorar los
procesos internos, en caso de no llegar a implementarse retrasaría la parte
investigativa ya que este proyecto permitiría generar reportes, estadísticas,
crear gráficos, volúmenes necesarios para la parte investigativa del INP.
3 ¿Cuáles son las limitaciones para la implementación de un nuevo diseño
de red de la organización?
- Actualmente no se cuenta con disponibilidad económica por lo que podría
ser gestionado en el futuro.
99
4 ¿Qué limitaciones se han identificado en el diseño actual en base a los
requerimientos iniciales solicitados?
Los Routers cisco que están en el datacenter del INP están limitados en
cuanto a configuración debido a que estos dispositivos de red son de
propiedad del proveedor de internet (CNT).
No se encuentra identificación (etiquetado del cable) en el cableado de red
que va desde la estación de trabajo hasta los Patch panel ubicados en los
racks de pared del cuarto, tercer piso y segundo piso.
En el área de Gestión de Procesos no existe documentación que detalle el
ingreso a algunos equipos activos de red mediante usuario y contraseña.
Actualmente el ancho de banda puede ser más eficiente ya que trabaja con
algunos equipos de red como router y switches que poseen interfaces de
1Gbps.
El diseño de red actual no posee un diseño jerárquico lo cual dificulta
implementar la escalabilidad en el INP.
La topología de la red actual es incierta.
Requerimientos técnicos
1) ¿Cuáles son sus prioridades tecnológicas?
Además del acceso a los diferentes servicios y aplicaciones, está en
mantener siempre activos los servidores, equipos, además de la
adquisición de servidores, migración de active directory e Implementación
de Servidor de dominio secundario e instalación y configuración de
VMWare o citrix.
2) ¿Qué problemas de infraestructura existen o podrían existir?
El cableado de red y algunos dispositivos informáticos como
concentradores son antiguos y no administrables, configuraciónes de
equipo red no facilitan la administración del mismo ya que no existen
100
protocolos de administración de redes configurados por ejemplo SNMP,
DHCP.
3 ¿Existe un plan para el desarrollo técnico del personal?
El principal propósito del Instituto Nacional de Pesca es que todos los
procesos tantos internos y externos sean más eficientes y eficaces, existe
actualmente un plan de capacitaciones tanto al líder y al técnico que se
encargan de administrar y solucionar los inconvenientes que se presentan
día a día en el área de telecomunicaciones en el Instituto Nacional de
Pesca.
Análisis y definición de los requerimientos
El actual diseño no cumple con los siguientes requerimientos
Los switches que se encuentran dentro del cuarto de equipos o datacenter
en el departamento de procesos no tienen una configuración de firewall ni
reglas ACL definidas lo que lo vuelve un poco más vulnerable.
No se hace un monitoreo constante sobre el ancho de banda que brinda el
proveedor de servicio de internet, sabiendo que se necesita una capacidad
de trafico mayor a la que actualmente posee.
Falta de implementación de redes de área local (VLANS), ya que
actualmente cuentan con una sola red para todos los usuarios, esto hace
que aumente el procesamiento del router volviendo más lenta la
transferencia de datos y acceso a la información.
El no contar con redundancia o sea con más de un proveedor de internet
lo vuelve vulnerable en caso de algún corte del único proveedor limitaría el
acceso a las aplicaciones, servicios web que son las herramientas de
trabajo del Instituto Nacional de Pesca, además de no contar con algún
protocolo de redundancia, todo esto limita su disponibilidad.
101
Estudio de la red del Instituto Nacional de Pesca
Esta red fue diseñada para el uso de las aplicaciones y servicios por parte de los
empleados, dichas aplicaciones y servicios están enfocados en la administración
financiera, la gestión documental, sistemas de facturación, servicio de correo entre
otros.
Cuadro 18: Cantidad de usuarios por departamento del Instituto Nacional de
Pesca
Empleados del instituto nacional de pesca
Departamento Cantidad
Planificación 4
Irba 13
Camarón 5
Plancton 5
Oceanográfica 4
Peces Pelágicos Grandes 6
Gestión de Procesos 2
Comunicación Social 3
Financiero 6
Servicios Institucionales 4
Recursos Humanos 5
Bodega 2
Archivo 1
Coordinación de desarrollo
Organizacional
1
Logística y Transporte 2
Biblioteca 1
Cangrejo/Acuacultura 5
Peces Pelágicos Pequeños 4
Laboratorio de Oceanografía 2
Barco 1
Secretaria Dirección y subdirección 2
102
Dirección 1
Subdirección 1
Jurídico 3
Elaborado por: Irwin Cedeño y Sergio Veliz
Organigrama Técnico del Instituto Nacional de Pesca
Este organigrama nos permite definir niveles jerárquicos según el gráfico A.2 del
anexo A, dentro de dicha institución para poder orientarnos en los procesos
internos referente a la documentación.
En el cuadro 19 muestra cómo están conformado los diferentes departamentos
por piso del Instituto Nacional de Pesca.
Cuadro 19: Departamentos de la planta física del Instituto Nacional de Pesca
Cuarto Piso Tercer Piso Primer Piso Planta Baja
Planificación Proceso IRBA-
evaluación y
proyecto
Presupuesto y
contabilidad
Unidad Talento
Humano
Sala de reuniones Camarón Comunicación Biblioteca
Área de trabajo 1 Oceanografía Coordinación
Financiera
Área de trabajo 2 Peces Pelágicos
Grandes
Servicios
Institucionales
Dirección Plancton Sala de espera
Dirección
Subdirección
Sala de reuniones
Jurídico
Elaborado por: Irwin Cedeño y Sergio Veliz
Aplicaciones y servicios del Instituto Nacional de Pesca
Actualmente en el Instituto Nacional de Pesca se usan aplicaciones vía web y se
presta servicios de mayor importancia dentro de lo que es el trabajo diario de dicha
institución.
103
Servicios más usados
eSIGEF (sistema de administración financiera)
GPR (Sistema de Gobierno Por Resultados)
Quipux para la gestión documental
servicio de Aseguramiento de la Calidad (sistema ACPAA)
Quipux
Servicio interno de almacenamiento (NAS)por medio de la red para la copia
de seguridad de datos
Aplicaciones más usadas
Outlook
Webmail
Skype
Facturación
videocámaras ip
Internet
Dispositivos de red y equipos
En el Instituto Nacional de Pesca Actualmente se cuenta con los siguientes
equipos que permiten la conectividad, manejo de aplicaciones y servicios
Cuadro 20: cantidad de equipos de red
Descripción Cantidad
Computadoras de escritorio 174
Computadoras Portátiles 25
Switch de capa 2 4
104
Switch de capa 3 1
Router 3
Concentradores 14
Access Point 3
Impresoras IP 6
Cámaras IP 13
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: INP
Medios de transmisión
Dentro de la infraestructura del INP encontramos 1 switch de 48 puertos Fast
Ethernet en todos los pisos a excepción de planta baja que consta de 2 switch, la
conexión tanto de switch al rack, así como la conexión del rack a los diferentes
equipos es con cables categoría 5e. En algunos departamentos de los diferentes
pisos del INP los puntos de red no están trabajando, lo que ha obligado a usar
Access Point en algunas computadoras.
Caracterización de la red existente
Dentro de la metodología PBM de Cisco existen pautas para la recolección de
datos para conocer el estado actual de cualquier red, esto se aplicará a la red del
Instituto Nacional de Pesca, en él se realizó 3 pasos para obtener la información
precisa del estado actual de la red los cuales son:
Identificación de propiedades en la red existente
Auditoria de la red actual
Análisis de la información obtenida
Para la obtención de la información se procedió a realizar una solicitud para
obtener documentación de la red existente a la líder del departamento de gestión
de procesos del INP, pero dicha documentación de la red no existe, mucho menos
documentación de configuraciones de los equipos activos de red como routers y
105
switches e información de aplicaciones dentro de la red, por lo tanto, se realizó
inspecciones a la infraestructura física y lógica de red del INP.
Identificación de propiedades en la red existente
Este el primer paso según la metodología PBM para la recolección de datos,
donde se obtendrán propiedades de la red actual tales como: topología de red,
tecnologías y aplicaciones.
Topología de red
Debido a la ausencia de documentación sobre la red actual del INP se procedió a
realizar una inspección a la red para poder obtener un diseño de alto y bajo nivel,
una vez obtenida la información se realizará el respectivo análisis.
Para recopilar toda la información relacionada a la infraestructura de red y luego
poder obtener su topología, se inició con la inspección a los departamentos en
cada piso del Instituto Nacional de Pesca verificando todos los componentes
activos y pasivos de red y diagramando sobre papel todo el hardware
inspeccionado, luego se procedió a realizar los diagramas de alto nivel de la red
en Microsoft Visio para una presentación más legible y concisa, para luego obtener
una visión general clara de la red mediante un diagrama de red de bajo nivel.
Todo lo anteriormente explicado se resume en 4 pasos:
1) Inspección a la infraestructura de red actual verificando los equipos activos
y pasivos por cada piso y departamento.
2) Diagramación sobre papel de los componentes activos y pasivos
inspeccionados.
3) Traspaso de los diagramas realizados en papel al software de
diagramación Microsoft Visio dando como resultado los diagramas de
diseño de alto nivel (gráfico B.1 hasta el B.7 y B.10-B-12 del anexo B).
4) Una vez obtenido el Diagrama del diseño de alto nivel, realizar el diagrama
del diseño de bajo nivel (gráficos B.8-B.9-B.11-B.13 anexo B) para obtener
la topología de la red.
106
Auditoria de la red actual
La auditoría de red actual es el segundo paso dentro de la fase de caracterización
de la red existente, el cual añade una descripción concisa de la red, para ello se
busca fuentes de información relacionados a la red, esta información se puede
obtener mediante 3 fuentes de información como son:
1) Documentación existente
2) Herramientas de software para la administración de red existente
3) Nuevas herramientas de auditoria de red
De las 3 fuentes de información para la auditoria no existen las dos primeras, ya
que como se mencionó en el primer paso donde se identificaba las propiedades
de la red existente, no existe ninguna documentación sobre la red en ningún
aspecto relacionado a este.
Por lo tanto, la obtención de información acerca de los detalles de la red se
realizará y documentara por primera vez, para ello existen herramientas de
auditoria que facilitan mucho la obtención de las características de los equipos de
red como switches y routers, estas características son las siguientes:
Lista de dispositivos de red
Especificaciones de hardware
Versiones de software
Configuración de dispositivos de red
Salida de información de herramientas de auditoria
Velocidad de interfaces
Utilización de enlaces, CPU y memoria
Tipos de tecnología WAN e información del operador
107
En el caso de los equipos de red del Instituto Nacional de pesca no se pudo
realizar mediante herramientas de administración debido a que no se conoce a
ciencia cierta las configuraciones de cada equipo de red, estos dispositivos fueron
adquiridos e implementados en administraciones anteriores dentro del área de
gestión de procesos del INP, por lo cual los colaboradores actuales dentro del
área de IT no tienen conocimiento de los protocolos configurados.
Lista de dispositivos de red
En esta sección se logró obtener información de cada uno de los equipos de red
con sus respectivas especificaciones de hardware y software, el proceso para la
obtención fue mediante inspección física y visual de todos los equipos activos de
red del INP mediante un listado general (cuadro C.1, anexo C) realizado en cada
piso correspondiente al edificio del instituto Nacional de Pesca, luego de obtener
dicho listado se procedió a consultar en internet las especificaciones de cada
marca con su respectivo modelo (ANEXO C – cuadro C.2 hasta el cuadro C.8) en
páginas web oficiales de cada marca y en cnet.com una página muy utilizada para
obtener especificaciones concisas de cada modelo de equipo de red activo. De
forma resumida las marcas de equipos de red encontradas en el Instituto Nacional
de Pesca son las siguientes:
1) TRENDnet
2) D-link
3) Mikrotik
4) 3com
5) Cisco
6) Advantek Networks
7) Mydlink
108
Configuración de los equipos de red
Solo se pudo acceder a las configuraciones de los equipos de red activos como lo
son los switches 3com, el resto de equipos no se pudo acceder a su configuración
debido a que en el área de gestión de procesos no contaban con la ip de
administración y mucho menos con el usuario y contraseña, las configuraciones
de los equipos anteriormente mencionados se encuentran en los cuadros C.13 al
C.15 del Anexo C.
Salida de Información mediante la herramienta de auditoría de red
Wireshark
Se utilizó para auditar la red, el software Wireshark el cual es una herramienta que
permite analizar los paquetes que son trasmitidos por los equipos activos de red
tales como Routers, switches y computadoras de los usuarios.
Se realizó el análisis en varios puntos de la infraestructura de red del instituto
Nacional de Pesca, para capturar mediante Wireshark los paquetes que circulan
a través de la red para ello se procedió con el análisis, conectando una laptop con
el programa instalado a diferentes puntos dentro del INP, estos puntos clave son:
Router Cisco 881
Punto de red en el área de gestión de procesos
Switch 3Com 2948 – SFP plus
Switch capa 3 MikroTik CCR-1016
Switch TPLINK TL-SG1024
El primer análisis se realizó en el Data Center del INP, ubicación donde se
encuentra los dispositivos de red que proporcionan la conectividad o salida al
internet, el esquema del procedimiento que se realizó para obtener los datos es
representado en el gráfico 29.
109
Gráfico 29: Esquema de captura de paquetes mediante Wireshark
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Dentro del área local del Instituto Nacional de Pesca se transmiten una variedad
de paquetes pertenecientes a distintos protocolos, estos son transmitidos entre
los distintos equipos de red hasta llegar a todas interfaces de un router o switch,
con esta premisa se conectó un equipo informático, en este caso una laptop a un
equipo de red como un router, Switch o punto de red para capturar los paquetes
que viajan a través de la red LAN del INP.
En esta sección se detallará en aspectos generales los paquetes capturados por
Wireshark en los diferentes puntos de la red (anexo D), en la siguiente sección
correspondiente al análisis de la información obtenida en la red actual, se detallará
información más detallada acerca de las capturas de paquetes de la red.
La manera más eficiente de realizar una auditoría de red para la obtención de
información, es a través de comandos ingresados en los dispositivos de red para
recopilar información, tal como el obtenido a través de CDP (Cisco Discovery
Protocol) el cual permite conocer los dispositivos que se encuentran en la red y
obtener detalles tales como modelo, tipo de equipo y versión de IOS o también
como el protocolo SNMP (Simple Network Management Protocol) es cual sirve
para monitorear el desempeño de los dispositivos de la red y la utilización de
enlaces, SNMP hubiera sido la mejor opción para auditar la red del Instituto
Nacional de Pesca, no se pudo realizar la auditoria con dicho protocolo debido a
que no se encontró configurado en ningún dispositivo de red.
110
Análisis de la información obtenida
Análisis de la identificación de las propiedades de la red existente
Topología
En base a la información anteriormente obtenida, se definirá que tipo de topología
de red posee el Instituto Nacional de Pesca, según lo obtenido en los diagramas
de red de alto nivel del INP (Anexo B), se extrajeron solo los equipos activos de
red principales los cuales están unidos entre sí de forma física y lógica.
Como resultado de la elaboración de los diagramas de red de alto nivel, se obtuvo
dos diagramas de red de bajo nivel, el primer diagrama elaborado es una
perspectiva topológica vista desde el Data Center del INP, el segundo diagrama
es una vista topológica general de la red, es decir con todos los equipos activos
de red ubicados en cada piso (gráfico 30).
Análisis de la topología de red vista desde el data center o núcleo de la red
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Gráfico 30: Topología de red (núcleo de la red)
111
Como se aprecia en el gráfico 30, básicamente la forma topológica del nucleó es
de tipo estrella, lo cual conlleva a que la red en su inicio no fue diseñada de manera
correcta, en esta topología hay 2 switches marca 3com 2948, 1 switch Mikrotik
Cloud-Core CCR-1016 y 3 Routers marca Cisco.
Si observamos a los switches unidos entre sí en la topología, a simple vista podría
parecer que el switch 2 3com 2948 es la capa de nucleó de la red o también la
capa de nucleó colapsado, pero es algo imposible debido a que este es
simplemente un switch de capa 2 por lo tanto no tiene las funciones y
características de un equipo perteneciente a la capa nucleó del modelo jerárquico
de red, por lo contrario en esta topología de red del INP se cuenta además con un
switch de capa 3 marca MikroTik el cual a simple vista pareciera ser un switch de
la capa de acceso, el cual no es, este switch debería estar implementado en lugar
del switch 2 “3com 2948" para cumplir con las funciones de un dispositivo de capa
de nucleó.
En esta topología no se logra apreciar un diseño de red jerárquico y tampoco se
aprecia una topología que va de la mano con el modelo jerárquico, el cual es la
topología Hub and Spoke (Bruno & Jordan, 2017).
En esta topología general de la red se logra observar que el switch TP-LINK 1024
ubicado en el piso 4, el switch 3com ubicado en el piso 3 y el switch 3com 2948
ubicado en el piso 1 (data center) están conectados de forma lineal es decir en
forma de cascada, lo cual no es recomendado en un diseño de red jerárquico,
estos switches son de acceso a los puntos de red ubicados en el área de trabajo,
esto no quiere decir que cada equipo final (PC, Laptop, etc.) esté conectado de
forma directa al switch de acceso, ya que en cada departamento existe
concentradores que se unen al punto de red y en cada concentrador mínimo hay
2 computadores conectados lo cual afecta a la seguridad y administración por
cada departamento.
Al switch 1 “3com 2948” también se conecta un switch TP-LINK 1024 el cual se
ubica en el piso bajo, cabe recalcar que la mayoría de los puntos de red ubicados
en el piso 1 y bajo se conectan de manera directa con el switch 2 “3com 2948” y
switch 1 “3com 2948” respectivamente, o sea se conectan directamente al data
112
center, lo cual es otra prueba de que no existe un modelo jerárquico de red en el
Instituto Nacional de Pesca, lo anteriormente descrito se evidencia en los
diagramas de alto nivel ubicados en el anexo B.
En conclusión, las topologías obtenidas son las siguientes:
Topología actual de la red en general: topología de estrella extendida
Topología en el núcleo de la red (data center) actual: topología estrella
También se observa que no existe un modelo jerárquico de red lo cual afecta a la
convergencia de la red, la resolución de problemas en la red y el rendimiento de
los equipos.
Análisis de los datos recopilados en la auditoria de la red
actual
Dispositivos de red que actualmente existen en el INP
Para una excelente administración de la red en general del INP es necesario cierto
tipo de requisitos que se ajusten a las configuraciones a realizar para mejorar la
calidad de la infraestructura de red, para esto los equipos de red deben ser
administrables.
Una vez recopilada las especificaciones de todos los equipos de red activos del
INP (anexo C), se logró obtener una visión general para definir si los dispositivos
de red activos son realmente aptos para lograr que la red sea realmente eficiente
y logre los objetivos institucionales del INP, pero una vez obtenidos los datos se
logró verificar que la mayoría de los equipos de red son dispositivos que no son
de tipo empresarial lo cual tiene configuraciones limitadas en cuanto a protocolos
de redes además de escalabilidad, seguridad.
La mayoría de estos dispositivos tienen una consola de administración la cual se
puede acceder mediante un navegador web según el cuadro 21, según el anexo
C cuadro C.9 existen dispositivos similares en distintos pisos del INP, como se
puede observar además en el anexo B referente a los diseños de red de alto nivel.
113
Cuadro 21: dispositivos de red no empresariales
Marca modelo Tipo Administrable
si No
D-Link DES-1005A Concentrador No
D-Link DES-1008A Concentrador No
D-Link DIR-905L AP- inalámbrico si
Trendnet TEW-690AP Concentrador si
Trendnet TE 100-S8 Concentrador si
Trendnet TE 100-S8P Concentrador Si
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Actualmente en la red existen equipos de red de tipo empresarial (cuadro 22) los
cuales son la parte central de la red actual ya que son los que permiten la
interconexión entre todos los dispositivos de red del INP, los cuales se pueden
utilizar para poder realizar un diseño provisional de red, hasta que se pueda
implementar una red con todos los equipos óptimos para cada función de la red.
Cuadro 22: Equipos de red de tipo empresarial
Marca Modelo Tipo Administrable
si No
Cisco 877M Router si
Cisco 881 Router si
3com 2948-SFP plus Switch si
3com Office connect dualspeed
Hub si No
MikroTik CCR-1016 Switch capa 3 Si
TPLINK TL-SG1024 Switch Si
TPLINK DES1016D Switch Si
TPLINK SG1018 Switch Si
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
114
Gráfico 31: Grafico de porcentajes de equipos de red activos en el INP
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
En el gráfico 31 se logra apreciar la cantidad de equipos que existen por cada
fabricante, en donde se puede observar que el 38% de los equipos de la red son
de la marca DLINK, los concentradores de esta marca que están funcionando en
el Instituto Nacional de Pesca tienen la desventaja de no ser administrables,
excepto el punto de acceso inalámbrico DIR-905 L el cual representa el 10% del
total de dispositivos de la marca DLINK.
La segunda marca que acumula más dispositivos es TRENDnet con un 19%
(gráfico 32) del total de dispositivos de red, estos dispositivos a diferencia de los
equipos de red de la marca D-LINK son administrables, pero ambos no son
equipos de red de tipo empresarial, son equipos tipo domestico los cuales tienen
funcionalidades limitadas, por lo tanto el hecho de utilizar estos dispositivos de red
son una mala práctica en una red de tipo empresarial, la otra marca que tienen los
mismo defectos es Advantek Networks el cual representa un 4% del total de
equipos de red.
Por lo tanto, se llega a la conclusión de que el 54% de los equipos de red del INP
no son equipos de tipo empresarial, los cuales afectan al rendimiento de la red y
a la administración de la red en general. Además, el 46% de los equipos de red
son de tipo empresarial, los cuales se dividen en los equipos de la marca Cisco,
3com, Mikrotik y TP-LINK con un 12%, 4%, 19% y 11% respectivamente.
115
Gráfico 32: Porcentaje de equipos de tipo empresarial y domésticos
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Análisis de datos obtenidos mediante la herramienta de auditoría de red
Wireshark
Mediante la captura de paquetes en la red con la herramienta Wireshark, se obtuvo
muchos datos sobre cada protocolo que viaja a través de la infraestructura de red
del INP, a continuación se dieron forma a los datos mediante gráficos estadísticos
para comprender el análisis de cada uno de ellos, como la situación a nivel lógico
de la infraestructura de red, se procedió a analizar las observaciones más
importantes que afectan a la red actualmente implementada, se realizó un análisis
por cada punto de captura de paquetes utilizado anteriormente para obtención de
los datos.
Debido a que la red del INP está en una sola subred se tomó como muestra un
solo punto de red en un área de trabajo del departamento de gestión de procesos,
además de switches y router
Los datos completos sobre los cuales se pudo realizar los gráficos estadísticos se
encuentra en el anexo D, además de los gráficos no incluidos en esta sección de
la metodología PBM.
116
Análisis de Porcentajes de Protocolos Ethernet en un Punto de red ubicado
en el área de gestión de procesos
Gráfico 33: Protocolos Ethernet
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
En el gráfico 33, se puede observar los porcentajes de los tipos de protocolo
Ethernet que fueron capturados mediante Wireshark en un punto de red ubicado
en un área de trabajo, donde es curioso ver que existe una gran cantidad de
paquetes ARP en este punto de red, exactamente el 35.3%, según el gráfico D.1.
Dentro del anexo D de este trabajo se logra observar que muchos de estos
paquetes ARP están tratando de buscar las direcciones físicas a direcciones
lógicas constantemente en la red, lo que permite concluir que existe un problema
de tormenta de Broadcast en la red, este problema es evitable realizando
configuraciones de tormentas de Broadcast en los switches de capa 2, pero según
lo evidenciado en el anexo C cuadro C.13 hasta C.15, los switches 3com cuentan
con la función de control de tormenta de Broadcast pero esta deshabilitado.
También se observa que el protocolo IPv6 ocupa también un porcentaje
considerable de los paquetes capturados con un 35%, lo cual es algo que no
corresponde a la red del INP debido a que esta es netamente una red IPv4. Los
paquetes del protocolo IPv6 se dividen en tres según el gráfico 34, donde el 66%
del total de paquetes corresponden al protocolo TCP.
117
Gráfico 34: Protocolos que funcionan bajo IPv6
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
El 15% de los paquetes IPv6 pertenecen al protocolo UDP el cual es la base para
los protocolos descritos en el gráfico 35, donde se observa que el 43% de los
paquetes corresponden al protocolo DHCPv6 lo cual es indicio de que existe un
equipo de red activo con opciones de IPv6 incluidos, ya que como se mencionó
anteriormente esto no encaja con la red actual que es netamente IPv4, que de
hecho ni siquiera la red anteriormente mencionada cuenta con el servicio de
DHCP.
Gráfico 35: Protocolo que trabajan sobre UDP en IPv6
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
118
En el gráfico 33 se observa que solo el 29% de los paquetes obtenidos en el
Wireshark pertenecen a IPv4, el cual cuenta con protocolos que trabajan bajo este
protocolo según el gráfico 36.
Gráfico 36: protocolos que trabajan bajo IPv4
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Se observa que el 77% de los paquetes capturados pertenecen al protocolo UDP,
en el análisis realizado a los paquetes de este tipo se puede observar la presencia
de paquetes del protocolo HSRP con un 33% del total de paquetes pertenecientes
a UDP según el gráfico 37, lo cual se puede concluir que existe redundancia a
nivel de capa 3 es decir existen routers que trabajan con dicho protocolo.
Al analizar el contenido de dichos paquetes podemos verificar la IP virtual de
HSRP, esta IP virtual debe ir como puerta de enlace predeterminada (gateway) en
cada computador para poder acceder así a la redundancia ofrecida por los routers.
La dirección IP de gateway configurada en los equipos actualmente es el
172.16.8.29/24, pero en el INP este no es el caso, ya que el gateway configurada
en todos los computadores de la red es diferente los configurada en el Protocolo
HSRP (cuadro 23), algo que se observó al analizar los paquetes HSRP es que
existe más de una instancia de HSRP con diferentes IP virtuales, lo cual se llega
a la conclusión de que posiblemente exista subinterfaces creadas en los routers
Cisco del INP, y cada subinterfaz podría corresponder a diferentes LAN Virtuales
119
(VLAN), esto no se puede realmente confirmar debido a que no se pudo ingresar
a los routers Cisco debido a que estos no son del INP sino del proveedor de
servicios.
Gráfico 37: Protocolos que funcionan bajo UDP
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Cuadro 23: Instancia de HSRP en el INP
No. IP virtual
1 192.168.169.246
2 172.16.12.246
3 192.168.170.246
4 172.16.8.246
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Los paquetes que también fluyen por la red del INP son los paquetes que trabajan
bajo el protocolo Logical-Link Protocol estos protocolos son Spanning Tree
Protocol (STP) y Cisco Discovery Protocol (CDP) según el gráfico 38. Los
paquetes STP son transmitidos por el Switch 3com, el protocolo CDP por los
120
routers Cisco y por el Switch MikroTik de capa 3, el porcentaje de paquetes es
muy reducido de 11000 paquetes capturados solo 100 corresponden a STP y 19
a CDP.
Gráfico 38: porcentaje de paquetes capturados por Wireshark de los protocolos que trabajan bajo LLC
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Captura de paquetes en los equipos activos de red
Los equipos de red activos a los cuales se hizo la captura de paquetes fueron los
siguientes:
- Switch 3com 2948
- Switch 3com Office Connect Dualspeed
- Switch TP-LINK SG1024
- Switch TP-LINK SG1018
- Switch TP-LINK DES1016D
- Router Cisco 881
121
En la elaboración de los gráficos estadísticos basados en los datos obtenidos, se
verifico el porcentaje de cada protocolo que funciona bajo Ethernet, donde se
observa que el protocolo ARP ocupa un porcentaje considerable del total de las
capturas hechas.
En cada equipo activo de la red según se logra apreciar en el anexo D – gráficos
del x-x2, así mismo al igual que en el análisis del punto de red en un área de
trabajo del INP realizado anteriormente, también se detectó paquetes del
protocolo IPv6 en todos los equipos de red activos, lo cual implica que está
consumiendo una parte ancho de banda innecesariamente debido que la red del
INP funciona totalmente bajo IPv4, en la cuadro 24, 25, 26, 27 se muestra un
promedio en general de los paquetes capturados en los equipos de red activos en
el INP.
Cuadro 24: Porcentaje total de paquetes IPv6 capturados en los distintos
equipos de red del INP
IPv6
Equipo porcentaje
SW1 3com 2948 - SFP 23
SW2 3com 2948 - SFP 10
SW TP-LINK SG1024 17
Switch TP-LINK SG1018 31
Switch TP-LINK DES1016D
34
Router Cisco 881 14
Promedio 20
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Cuadro 25: Porcentaje total de paquetes IPv4 capturados en los distintos equipos de red del INP
IPv4
Equipo porcentaje
SW1 3com 2948 - SFP 39
SW2 3com 2948 - SFP 51
122
SW TP-LINK SG1024 47
Switch TP-LINK SG1018 33
Switch TP-LINK DES1016D
52
Router Cisco 881 57
Promedio 49
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Cuadro 26: Porcentaje total de paquetes ARP capturados en los distintos equipos de red del INP
ARP
Equipo porcentaje
SW1 3com 2948 – SFP 36
SW2 3com 2948 – SFP 20
SW TP-LINK SG1024 33
Switch TP-LINK SG1018 34
Switch TP-LINK DES1016D
13
Router Cisco 881 27
Promedio 30
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Cuadro 27: Porcentaje total de paquetes Logical-Link Control capturados en los
distintos equipos de red del INP.
Logical-link Control
Equipo porcentaje
SW1 3com 2948 - SFP 1,1
SW2 3com 2948 - SFP 17,4
SW TP-LINK SG1024 1,1
Switch TP-LINK SG1018 0,7
123
Switch TP-LINK DES1016D
0,3
Router Cisco 881 0,9
Promedio 1
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Una vez obtenidos los promedios de los 4 principales protocolos lógicos de red,
donde el 49% de los paquetes que circulan por la infraestructura de red del INP
son de tipo IPV4, mientras el 20% y el 30% corresponden a los protocolos IPv6 y
ARP respectivamente, el 1% corresponde al protocolo Logical-Link Control, dando
una sumatoria del 100%.
Lo cual se llega a la conclusión de que el 50% de los paquetes que circulan por la
red afectan al rendimiento general de la red debido a que dentro de este
porcentaje se encuentra el protocolo IPv6 y el protocolo ARP, este último debe
existir en toda red lógica ya que es importante para que la misma funcione, pero
en un porcentaje más bajo con respecto al análisis hecho en la red del INP.
Diseño de la Infraestructura de red
En la capa de diseño de PBM una vez que se conocen las debilidades de la red
debe darse una solución que cumpla con los Objetivos y expectativas del cliente.
Una vez hecho el análisis de las falencias y debilidades de la red emerge la
necesidad de mejorar la infraestructura de red lógica, que sea compatible a la
nueva realidad de la comunicación en donde además de las aplicaciones también
se puedan incluir seguridad y otros servicios informáticos dependiendo de las
necesidades del Instituto Nacional de Pesca.
Dentro del diseño de la infraestructura de red tomamos en cuenta algunos
aspectos empezando por las tecnologías existentes, topología a usar, equipos de
transmisión utilizados al diseñar una red informática. Se realizó un análisis de la
situación actual de la infraestructura de red de datos, para rediseñar la red a partir
de estos datos.
124
Subdivisión Lógica
Dentro de este proceso de Subdivisión lógica se seleccionará la tecnología de
acorde al nuevo diseño propuesto, así mismo determinaremos el diseño de la
topología física y lógica mediante un diseño jerárquico que permitirá que el diseño
de red que se recomienda implementar sea eficiente.
Selección de Tecnologías
En base a la información obtenida en las sub-fases: Análisis de estrategias y
Evaluación de la Fase de Planificación de la metodología PBM de Cisco, se pudo
obtener un panorama general de las necesidades tecnológicas del INP. Las cuales
son:
1) Control del ancho de banda
2) Mejora en la seguridad lógica del INP
3) Optimización del direccionamiento IP
4) Redundancia entre los equipos de red
5) Control de paquetes ARP de tipo broadcast
6) Facilidad de administración de los equipos activos de red
7) Posibilidad de agregar nuevas tecnológicas de manera sencilla.
8) Acceso rápido y sin fallos a los servicios alojados en el servidor HP proliant
Una vez listada las necesidades tecnológicas del INP, se procedió a buscar y
analizar los equipos que cumplan con dichos requerimientos, estos dispositivos
de red empresariales son switches de capa 2 y capa 3 de la marca Cisco, la cual
es la empresa líder a nivel mundial en tecnologías TI especialmente en Networking
y seguridad, además ofrece confiabilidad, transparencia y responsabilidad a las
empresas, compañías o instituciones que adquieran sus equipos y servicios.
Los equipos elegidos son el Switch de capa 2 Cisco Catalyst Cisco Catalyst 2960-
Plus 48PST-L y Cisco Catalyst 2960-Plus 24PC-L además el Switch de capa 2/3
Cisco Catalyst WS-C3650-24TS cuyas especificaciones se encuentran en el anexo
125
E, los cuales respectivamente cumplirán con la función de capa de acceso y
núcleo colapsado, estos switches no son equipos de red alta gama en
comparación con otros equipos de Cisco, pero son suficientes para las
necesidades tecnológicas del INP, las funcionalidades que ayudaran al
cumplimiento de las necesidades anteriormente descritas son las siguientes:
- QoS
- ACL
- DHCP
- RSTP
- Storm-Control
- SNMP y CDP
- HSRP
- Vlan
Diseño de la topología Física
Se aplicará la topología estrella extendida que actualmente está implementado en
el INP, con la diferencia de que el nuevo diseño se realizó en base a las capas
jerárquicas de red recomendadas por Cisco para una mejor administración y
eficiencia de la red en general, se escogió el modelo de núcleo colapsado para el
rediseño de red del INP. Dando como resultado la topología mostrada en el gráfico
39.
126
Gráfico 39: Nueva topología de red del INP
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Se creó la topología de red actual (gráfico 39) con la finalidad de ofrecer a la red
del INP redundancia física (hardware) y lógica (software), como se mencionó
anteriormente para este rediseño se aplicó la topología de estrella extendida, el
cual es la unión de varias topologías estrellas que dan como resultado la topología
aplicada, como se muestra en el gráfico 40 la topología en la capa de acceso de
cada piso es de tipo estrella.
Gráfico 40: Topología en la capa de acceso
SW_P4_24ports
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
127
La cantidad de switches se estimó en base a la cantidad de puntos de red en las
estaciones de trabajo ubicados en cada piso (ANEXO B), donde también se hizo
previsión de puertos para un futuro crecimiento de la red, la distribución de los
equipos de red está descrito en el cuadro 28.
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Cabe recalcar que el diseño de red elaborado para el INP está dentro de lo que
Cisco considera como campus empresarial, según se puede observar en el gráfico
41, en el grafico 42 se logra observar donde estarán ubicadas las instancias de
GLBP para redundancia a nivel de capa 3 del modelo OSI, cada instancia creada
será en base a la cantidad de subredes existentes en la red, es decir por cada
Vlan creada.
Marca/tipo
de equipomodelo
Cant. de puertos
interfaces
4 Cisco/switchCatalyst
WS-C296024 FastEthernet
1
Catalyst
WS-C296048 FastEthernet
1
Catalyst
WS-C296024 FastEthernet
1
1 Cisco/switchCatalyst
WS-C296048 FastEthernet
1
Cisco/switchCatalyst
WS-C296024 GigaEthernet
1
Cisco/switch
capa 3
Catalyst
3650 25 GigaEthernet
2
Catalyst
WS-C296048 FastEthernet
1
Catalyst
WS-C2960 24 FastEthernet 1
Bajo Cisco/switch
Equipo de redPiso
3
Cantidad
Data center
(piso 1)
Cisco/switch
Cuadro 28: cantidad de switches por piso
128
Gráfico 41: Diseño de campus empresarial según Cisco
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: (merhot, 2016)
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Gráfico 42:elementos para el funcionamiento de GLBP
129
Rediseño de red del INP con su infraestructura actual
La metodología PBM fue aplicada con la visión de que el Instituto Nacional de
Pesca, a través de su área de gestión de procesos pueda renovar el diseño de
red actual desde cero mediante un plan de acción elaborado en base al desarrollo
de la metodología.
Otra opción es el aplicar el diseño de infraestructura actual detallado en el
desarrollo de la metodología PBM con los dispositivos de red presentes en el INP,
la disposición actual de la red no concuerda con un diseño jerárquico, la única
manera de que esto se cumpla es cambiando la posición de los switches en el
rack ubicado en el área de data center del INP.
Como primer paso se debe establecer como núcleo de la red al Switch de capa 3
Mikrotik CRC-1016 el cual según el grafico B.8 del anexo B se logra apreciar que
este actualmente consta como un switch de capa de acceso, como segundo paso
los switches 3Com y TP-LINK deben colocarse en la capa de acceso, es decir
todos deben conectarse con el switch de capa 3 Mikrotik, y luego de esto
configurar las configuraciones correspondientes a la capa de núcleo-colapsado y
de acceso, para poder entender de mejor manera lo anteriormente descrito
consultar el grafico A.4 del anexo A.
Diseño de Direccionamiento
Para el diseño del direccionamiento se asignarán redes tomando en cuenta el
direccionamiento de red actual en el INP, cuya red es 172.16.8.0/24, así como el
direccionamiento IP de forma dinámica, escalabilidad de las direcciones IP y la
división en subredes de dirección IPv4.
Cuadro 29: distribución de vlans
172.16.8.0/24
Nombres de
las Vlans
Departamentos
INP Nombre Vlan subred
Subdirección VDirp2 172.16.8.0/27
130
Vlan2 Sala de espera
Dirección
Sala de reuniones
piso 2
Vlan3 Cámaras Ip VCam 172.16.8.32/27
Vlan4 Proceso Irba
Evaluación-
proyecto
IrbaPC 172.16.8.64/27
Coordinación Irba
Vlan5 Plancton VPlancton 172.16.8.96/28
Vlan6 Presupuesto y
contabilidad
VPresCont 172.16.8.112/28
Coordinación
financiera
Vlan7 Oceanografía piso
3
VOceanografia 172.16.8.128/28
Oceanografía
planta baja
Vlan8 Gestión de
Procesos
VGesPro 172.16.8.144/28
Vlan9 Peces Pelágicos
Grandes
VPecesGP 172.16.8.160/28
Peces Pelágicos
Pequeños
Vlan10 Área de Trabajo 1 VAreaT 172.16.8.176/29
Área de trabajo 2
Vlan11 Pasantes VPasantes 172.16.8.192/29
Vlan12 Sala de reuniones
piso 4
VSalaRP4 172.16.8.208/29
Vlan13 Camarón VCamarón 172.16.8.224/29
Vlan14 Unidad Talento
Humano
VUTH 172.16.8.232/29
Vlan15 Logística VLogística 172.16.8.240/29
131
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Cuadro 30: Distribución de vlans a partir de la dirección 172.16.9.0/24
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Cuadro 31: Direccionamiento Completo por cada Vlan
Vlan16 Servicios
Institucionales
VServInst 172.16.8.248/29
172.16.9.0/24
Vlan1 Administración 172.16.9.0/29
Vlan17 Planificación 172.16.9.32/29
Vlan18 Dirección piso 3 172.16.9.40
Vlan19 Jurídico 172.16.9.48
Vlan20 Comunicación 172.16.9.56
Vlan21 Bodega 172.16.9.64
Vlan22 Centro de Datos 172.16.9.72
Nº de Subred Rango de Host Validos
Broadcast Ip Inicio Ip Fin
172.16.8.0/27 172.16.8.1 172.16.8.30 172.16.8.31
172.16.8.32/27 172.16.8.33 172.16.8.62 172.16.8.63
172.16.8.64/27 172.16.8.65 172.16.8.94 172.16.8.95
172.16.8.96/28 172.16.8.97 172.16.8.110 172.16.8.111
172.16.8.112/28 172.16.8.113 172.16.8.126 172.16.8.127
172.16.8.128/28 172.16.8.129 172.16.8.142 172.16.8.143
172.16.8.144/28 172.16.8.145 172.16.8.158 172.16.8.159
172.16.8.160/28 172.16.8.161 172.16.8.174 172.16.8.175
172.16.8.176/29 172.16.8.177 172.16.8.190 172.16.8.191
172.16.8.192/29 172.16.8.193 172.16.8.206 172.16.8.207
172.16.8.208/29 172.16.8.209 172.16.8.222 172.16.8.223
132
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
DHCP
Se implementará un pool de direcciones creadas en la red, es decir un conjunto
de direcciones IP reservadas por cada Vlan, se recomienda implementar un
servicio DHCP dentro del servidor Windows server 2012 existente en el INP.
Para que los equipos finales puedan obtener una dirección IP del servidor DHCP
hay que ingresar a la configuración de los switches de capa 3 y colocar en cada
interfaz virtual de las Vlans el comando ip helper-address seguido de la dirección
IP donde se encuentra el servidor DHCP, este comando se configuro debido a
que el servidor DHCP se encuentra fuera del alcance directo de una vlan, es decir
el servidor DHCP se encuentra fuera del Switch de capa 3 por lo tanto se debe
reenviar la solicitud DHCP hacia otro dispositivo ya sea un router o un servidor
físico.
Tal como se ve en el siguiente ejemplo:
- Sw_l3_inp(config)#interfaces vlan 2
- Sw_l3_inp(config)#ip helper-address 172.16.9.2
También podemos contar con una segunda opción que es la de configurar DHCP
dentro del Switch de capa3. Como, por ejemplo:
Sw_l3_inp(config)# ip dhcp pool camaron
172.16.8.224/29 172.16.8.225 172.16.8.230 172.16.8.231
172.16.8.232/29 172.16.8.233 172.16.8.238 172.16.8.239
172.16.8.240/29 172.16.8.241 172.16.8.246 172.16.8.247
172.16.8.248/29 172.16.8.249 172.16.8.254 172.16.8.255
172.16.9.0/29 172.16.9.1 172.16.9.6 172.16.9.7
172.16.9.8/29 172.16.9.9 172.16.9.14 172.16.9.15
172.16.9.16/29 172.16.9.17 172.16.9.22 172.16.9.23
172.16.9.24/29 172.16.9.25 172.16.9.30 172.16.9.31
172.16.9.32/29 172.16.9.33 172.16.9.38 172.16.9.39
133
Sw_l3_inp(config-dhcp)# network 172.16.8.224 255.255.255.248
Sw_l3_inp(config-dhcp)# default-router 172.16.8.30 Sw_l3_inp(config-dhcp)#
dns-server 172.16.8.18
Para la reserva de direcciones IP mediante pools se utilizará los cuadros de
direccionamiento IPv4 realizadas anteriormente.
Diseño de enrutamiento
El enrutamiento de la red local se configura en los switches Cisco de capa 3, los
cuales permitirán la comunicación entre las VLANS clasificadas por los
departamentos del INP. La ventaja de realizar el enrutamiento entre vlans
mediante un switch de capa 3 es que no consume demasiados recursos tales
como CPU y memoria, por lo cual este tipo de enrutamiento permite un throughput
mucho mayor.
Para que el enrutamiento entre vlans sea posible en el switch de capa 3 se deben
crear todas las vlans que se utilizaran en la red del INP (gráfico 43), además es
de vital importancia que los enlaces entre la capa de acceso (switches de capa 2)
y la capa de núcleo-colapsado (switch de capa 3) estén configurados en modo
troncal (gráfico 44) para que entre ellos se pueda transportar las diferentes vlans
creadas en cada en switch de capa 2.
Gráfico 43: Ejemplo de creación de vlans
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: (ARIGANELLO, 2016)
134
Gráfico 44: Ejemplo de configuración de enlaces troncales
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: (ARIGANELLO, 2016)
Para que el enrutamiento entre vlans sea posible se debe crear interfaces virtuales
por cada Vlan existente dentro de la línea de comandos del switch de capa 3,
donde se configuración una dirección IPv4 con su respectiva mascara de red, cuya
dirección deberá ser para los equipos finales de los usuarios, ubicada en cada
Vlan una puerta de enlace predeterminada o comúnmente conocida como
gateway (gráfico 45), de esta manera se lograra la comunicación entre las
diferentes subredes.
Gráfico 45: ejemplo de creación de interfaces lógicas de Vlan
Elaborado por: Irwin Cedeño y Sergio Veliz
(ARIGANELLO, 2016)
En cuanto al enrutamiento para poder obtener el acceso a internet, el proveedor
encargado es CNT, por lo tanto, se debe consultar a esta empresa pública quien
tiene un contrato de enlace dedicado con el Instituto Nacional de Pesca, el
protocolo de enrutamiento pertinente. A continuación, en el gráfico 46 se detallará
en forma general los elementos claves para el enrutamiento de la red.
135
Gráfico 46: elementos principales del diseño de enrutamiento en la red del INP
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Diseño de la infraestructura del servicio
En este diseño se aplicará todo lo referente a seguridad en la red y la calidad de
servicios para incrementar el desempeño del ancho de banda por cada aplicación.
El diseño de infraestructura del servicio se subdivide lógicamente en 3 puntos:
Diseño QoS
Diseño de seguridad
Diseño de IP Multicast
Subdivisión lógica
Diseño de QoS
Basados en las aplicaciones utilizadas en el Instituto Nacional de Pesca se
procede al diseño de calidad de servicio o QoS por sus siglas en inglés, los tipos
principales de tráfico que pueden circular por una red son las siguientes:
1. Voz
2. Video
3. Datos
136
De los tres tipos de tráfico existentes, el INP tiene solo los dos últimos tipos, debido
a que el tráfico de voz funciona por medio de telefonía análoga tradicional. Es
importante que los equipos de red cuenten con la función de QoS, en este caso
los dispositivos escogidos dentro de la fase de diseño de la infraestructura de red
del enfoque Top-Down cuentan con dicha funcionalidad, por lo tanto, se procederá
a la clasificación del tráfico.
Clasificación de tipo de trafico
- Voz
- Video
Como se mencionó anteriormente, el INP no cuenta con telefonía IP, pero no
se descarta que a futuro se pueda implementar este tipo de telefonía.
Los requerimientos fijos para que una llamada telefónica sea exitosa en cuanto
a la calidad de la llamada son las descritas en el cuadro 32:
Cuadro 32: requerimientos para la transmisión de tráfico de voz
Latencia <= 150 Milisegundos
Jitter (variación de retardo) <= 30 Milisegundos
Perdida <= 1%
Ancho de banda 30 – 128 Kbps
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: https://supportforums.cisco.com/t5/routing-y-switching-
blogs/fundamentos-de-qos-calidad-de-servicio-en-capa-2-y-capa-3/ba-
p/3103715
137
En este tipo de tráfico existen dos aplicaciones que hacen uso del ancho de
banda, uno de ellos es Skype el cual se utiliza para realizar video-llamadas a
través de internet, este tipo de aplicación utilizada en el INP principalmente es
usada para realizar reuniones a distancia que suelen durar hasta una hora,
otra de las aplicaciones que utilizan ancho de banda en el INP es HikVision,
el cual es un sistema de cámaras IP que ocupan ancho de banda de manera
constante, por lo tanto en cuanto a prioridad de QoS el tráfico de video debe
ser el primero en la lista de prioridades de calidad de servicio debido a la
ausencia del tráfico de voz en el INP.
Los requerimientos mínimos para el establecimiento de una excelente
transmisión de video en una red IP, son las descritas en el cuadro 33.
Cuadro 33: requerimientos para la transmisión de tráfico de video
Latencia <= 200-400 milisegundos
Jitter (variación de retardo) <= 30 -50 milisegundos
Perdida <= 0.1-1%
Ancho de banda 348 Kbps-20 + Mbps
Fuente: https://supportforums.cisco.com/t5/routing-y-switching-
blogs/fundamentos-de-qos-calidad-de-servicio-en-capa-2-y-capa-3/ba-
p/3103715
La mayoría de las aplicaciones utilizadas en el INP son de tipo de tráfico
basado en datos, es decir estos utilizan el protocolo TCP por lo tanto la
comunicación entre este tipo de aplicaciones es confiable, ya que no existe
perdida de paquetes y retardo debido a las propiedades de retransmisión del
protocolo TCP.
Las aplicaciones utilizadas en el INP que usan este tipo de tráfico son las
siguientes:
- Vue
- Base de datos en SQL server de Windows
138
- Active directory
- Quipux
- Webmail
- Outlook
- GPR
- Aplicación web de almacenamiento interno Synology
- ACPAA
- SUT
- SERCOP
- eSIGEF
Por lo tanto, este tipo de tráfico se le asignara una prioridad menor que el
tráfico de tipo voz y video.
Las políticas de QoS que se vayan a utilizar se activaran solo cuando ocurra algún
tipo de congestión en la red del INP, unas de las técnicas más utilizadas para la
administración del congestionamiento son las usadas para el encolamiento del
tráfico, entre los más importantes están FIFO, WFQ, Class-Based WFQ y LLQ
(Salazar G. , Fundamentos de QoS - Calidad de Servicio en Capa 2 y Capa 3,
2016).
El método FIFO consiste en que el primer paquete en ingresar es el primero
en salir sin tomar en cuenta si este es un paquete de voz, video o datos, por
lo cual no es viable como técnica de encolamiento para el tráfico de red del INP,
ya que se plantea dar prioridad a los paquetes de video.
Por lo tanto, la técnica de encolamiento a utilizar para QoS será LLQ
principalmente porque en la red del INP se manejan aplicaciones en tiempo real,
139
es decir este algoritmo separa ancho de banda para cierto tipo de tráfico con un
tipo de prioridad.
La técnica de encolamiento LLQ que se configura trabajará mediante ACL la cual
será aplicada por cada departamento en el INP, por ejemplo, las reuniones a
distancia realizadas mediante video llamadas se realizan por lo general en la sala
de reuniones ubicado en el área de dirección del INP por lo tanto se le dará
prioridad mediante QoS al trafico entrante y saliente perteneciente a dicha Vlan.
Existen dos formas de separar el ancho de banda por medio del comando
bandwidth y priority, el primer comando reserva un porcentaje del ancho de banda
en caso de congestión en la red, pero una vez no lo haya, la aplicación no está
limitada a utilizar ese porcentaje reservado si es necesario sobrepasara el ancho
de banda reservado, en cambio con el comando priority se reserva ancho de
banda fijo es decir la aplicación no puede exceder dicho porcentaje.
El primer paso es la creación de una ACL la cual permitirá a la subred donde se
priorizara el tráfico UDP, esto debido a que las aplicaciones de tiempo real
trabajan sobre este protocolo, luego se creara un class-map con un nombre
definido, dentro de esta configuración se agrega la Vlan anteriormente creada
mediante el comando match access-group, después de esto se debe crear una
política mediante el comando policy-map donde se agregara un nombre que lo
identifique, dentro de esta configuración se traerá el class-map anteriormente
creado con el comando class.
Una vez hecho esto se configura la reserva del ancho de banda mediante el
comando bandwidth para la aplicación Skype para video llamadas y la reserva
para el tráfico de video creado se realizara por medio del comando priority, este
tráfico de video estará en una Vlan diferente, a continuación un ejemplo de
configuración en el switch de capa 3 de QoS con encolamiento LLQ (Cisco, 2008).
Ejemplo de configuration:
Sw_Cap3_INP(config)#access-list 105 permit udp 172.16.8.0 0.0.0.15 range 3478
3481 any (creación de ACL)
140
Sw_Cap3_INP(config)#class-map skype
Sw_Cap3_INP(config-cmap)#match access-group 105
Sw_Cap3_INP(config-cmap)#policy-map r_videoSky
Sw_Cap3_INP(config-pmap)#class skype
Sw_Cap3_INP(config-pmap-c)#bandwidth percent 9 (9% del total del ancho de
banda)
Sw_Cap3_INP(config-pmap-c)#exit
Sw_Cap3_INP(config-pmap)#exit
Aplicando las políticas de entrada y salida a las interfaces correspondientes
Sw_Cap3_INP(config)#int g1/0/4
Sw_Cap3_INP(config-if)#service-policy input r_videoSky
Sw_Cap3_INP(config-if)#service-policy input r_videoSky
CBWFQ : Can be enabled as an output feature only
Sw_Cap3_INP(config-if)#exit
Sw_Cap3_INP(config)#int g1/0/9
Sw_Cap3_INP(config-if)#service-policy output r_videoSky
Sw_Cap3_INP(config-if)#service-policy input r_videoSky
CBWFQ : Can be enabled as an output feature only
Sw_Cap3_INP(config-if)#exit
Sw_Cap3_INP(config)#int g1/0/12
Sw_Cap3_INP(config-if)#service-policy output r_videoSky
Sw_Cap3_INP(config-if)#service-policy input r_videoSky
El ejemplo anterior se configuro en base al consumo máximo de ancho de banda
de Skype, según lo mostrado en el cuadro 34:
141
Cuadro 34: Cuadro de velocidades recomendadas de Skype
Tipo de llamada Velocidad de descarga
/carga mínima
Velocidad de descarga
/carga recomendada
Llamadas 30 kbps/30 kbps 100 kbps/100 kbps
Videollamadas /
Pantalla compartida
128 kbps/128 kbps 300 kbps/300 kbps
Videollamadas
(alta calidad)
400 kbps/400 kbps 500 kbps/500 kbps
Videollamadas
(HD)
1,2 Mbps/1,2 Mbps 1,5 Mbps/1,5 Mbps
Videollamadas grupales
(3 personas)
512 kbps/128 kbps 2 Mbps/512 kbps
Videollamadas grupales
(5 personas)
2 Mbps/128 kbps 4 Mbps/512 kbps
Videollamadas grupales
(más de 7 personas)
4 Mbps/128 kbps 8 Mbps/512 kbps
Fuente: https://support.skype.com/es/faq/FA1417/que-cantidad-de-ancho-de-
banda-necesita-skype
Elaborado por: Irwin Cedeño y Sergio Veliz
En la gráfico 47 se muestra un diagrama que resume el diseño de QoS para el
Instituto nacional de Pesca, en dicho diagrama el encargado de clasificar el ancho
de banda es el switch de capa 3, y en ese mismo switch se configuro en las
interfaces las políticas de QoS entrantes y salientes.
Hay que tomar en cuenta que las diferentes subredes no tendrán acceso a
internet, el acceso se realizara mediante un proxy existente en el INP por lo tanto
hay que configurar las políticas QoS a la subred donde se encuentra el servidor
proxy.
142
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Infraestructura de diseño de servicios
Diseño de Seguridad
Cabe recalcar que la Secretaria Nacional de la Administración Publica (SNAP)
dispone a entidades de la administración pública el uso obligatorio de las normas
técnicas ecuatorianas NTE INEN ISO/ IEC 27000 para la gestión de seguridad de
la información y llevar a cabo la implementación del proyecto Esquema
Gubernamental de seguridad de la información (EGSI).
Basándonos en falencias encontradas como la vulneración por parte de algunos
usuarios internos del INP de entrar a páginas que han sido bloqueadas por el
proxy, definimos algunas estrategias de protección para mitigación de los riesgos
actuales mediante reglas ACL y seguridad de puertos.
ACL extendida
Actualmente dentro de las políticas de administración de seguridad, se permite
cualquier cambio o instalación dentro de un equipo, al ingresar un usuario y una
Gráfico 47: Diagrama especifico de diseño QoS en la red del INP
143
contraseña de administrador que puede ser vulnerada fácilmente y hacer más
insegura la red.
Las reglas ACL extendida que se debe configurar como parte del diseño de
seguridad también sirven para ayudar a solucionar reglas que son vulneradas por
el proxy actual que tiene el INP.
Puntos específicos para la Implementación de reglas ACL para mejoramiento de
la seguridad de la red del INP:
Mediante este comando se restringe el acceso entre máquinas de diferentes Vlans
presentamos un ejemplo a continuación:
Switch_l3_inp (config) #access-list 102 deny ip 172.16.8.32 0.0.0.31
172.16.8.64 0.0.0.31
Gráfico 48: Regla ACL para denegar el acceso entre redes diferentes
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: (Montañana, 2017)
144
Referente al sistema de impresión se aplicará una regla ACL, para que se pueda
imprimir desde cualquier departamento a cualquiera de las diferentes impresoras
del INP.
Aplicar una regla ACL para que el sistema de impresión pueda ser utilizada desde
cualquier Vlan.
En la primera línea asociamos la ACL a nuestra interfaz usando el comando In
como filtro de entrada, en la segunda línea permitimos el tráfico desde la dirección
origen (red de cualquier departamento) hacia la dirección destino (red donde se
encuentre la Impresora IP), seguido ingresamos a la interface y por último se
asocia la lista de acceso a la interfaz f0/1 como entrante.
- Switch_l3_inp(config-if) # ip access-group 101 in
- Switch_l3_inp # access-list 101 permit ip any any
- Switch_l3_inp (config) # interface F1/1
- Switch_l3_inp (config-if) #ip access-group 101 in
Gráfico 49: Regla ACL para Impresión entre redes
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: (Montañana, 2017)
Permitir el acceso de todas las Vlans al sistema NAS
145
Ejemplo de permiso de tráfico desde la dirección ip de Vlan 2 hacia la NAS
Switch_l3_inp (config) #access-list [100-199] [permit][ip] [172.16.8.32]
[0.0.0.31] [direccion ip NAS] [wildcard NAS].
Gráfico 50: Regla ACL para permitir acceso a los equipos NAS
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: (Montañana, 2017)
Puntos específicos para la Implementación de reglas ACL para
mejoramiento de la seguridad de la red del INP:
Restringir los mensajes ICMP entrantes a la Vlan de administración del INP,
mediante una regla ACL, con la finalidad que no se pueda hacer ping desde
cualquier máquina de la red interna a la Vlan de administración.
Usaremos para esto el comando Unreachable que impide el trafico ICMP.
Recordemos que la interface de la Vlan de administración (172.16.9.0/27) se
encuentra configurada en la lista 101 para este ejemplo.
146
Gráfico 51: Regla ACL para denegar el acceso ICMP
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: (Montañana, 2017)
access-list 101 Permit icmp 172.16.9.0 0.0.0.31 ECHO-Reply
access-list 101 Permit icmp any any Unreachable
access-list 101 Deny icmp any any
access-list 101 Permit IP any any
La primera línea permite que la red de administración pueda enviar mensajes
ICMP, mientras la segunda línea permite que en la lista 101 el protocolo ICMP
para todos se impida, en la tercera línea se deniega (o sea que no puedan hacer
ping desde otras redes) en conclusión con esta regla estamos denegando que los
usuarios de nuestra LAN puedan hacer ping a la red de administración configurada
en esa lista.
147
Restringir las conexiones de acceso entre los distintos departamentos del
INP, mediante una regla ACL, con la finalidad que no se pueda tener acceso
entre usuarios de distintos departamentos.
Cabe recalcar que se deben crear listas donde estará configurada las interfaces
de red de los distintos departamentos.
El siguiente ejemplo permite que la red configurada en esta lista (102) por la
interface f0/1 no pueda tener acceso a otra subred.
Gráfico 52: Regla ACL para denegar el acceso entre Vlans de departamentos
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: (Montañana, 2017)
access-list 102 Permit ip Any 172.16.8.48 0.0.0.7 EStablished
access-list 102 Deny IP Any 172.16.8.48 0.0.0.7
La primera línea permite dejar entrar todo el tráfico IP de las conexiones
establecidas, la segunda deniega todo el tráfico hacia la red 172.16.8.48. Una
regla ACL para que todos los usuarios usen el proxy configurado para la conexión
web al exterior.
148
Gráfico 53: Regla ACL Acceso al proxy determinado
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: (Montañana, 2017)
La primera regla permite los paquetes con dirección de origen 172.16.8.29 cuando
el campo protocolo es TCP y el puerto de destino es el 3128.
La segunda regla descarta los paquetes cuya dirección de origen pertenece a la
red 172.16.8.0/24 cuando el campo protocolo es TCP y el puerto de destino es
3128.
La tercera regla permite que el resto de tráfico de nuestra LAN pueda salir al
exterior y por último se asocia la regla ACL a la interfaz
Seguridad de Puertos
Actualmente dentro de la red del INP no se encuentra configuradas políticas de
seguridad dentro de los puertos lo que lo vuelve vulnerable a ataques externos.
149
“Los switches Catalyst de Cisco poseen una característica llamada port-security
que controla las direcciones MAC asignadas a cada puerto” (ARIGANELLO, 2016,
pág. 253).
Para configurar la seguridad de puertos con port-security en el switch se debe
seguir los siguientes pasos.
1. Se inicia la configuración de seguridad de puertos.
2. Se especifica un número máximo de direcciones MAC permitidas.
3. Se define una interfaz con seguridad de puerto en caso de violación de un
número máximo o desconocido del Mac.
Configurado la seguridad de puertos dentro de la interface FastEthernet Vlan 2 del
switch1 del INP.
Switch_l3_inp(config-if) #switchport port-security
Switch_l3_inp (config-if) #switchport port-security maximum 10
Switch_l3_inp (config-if) #switchport port-security violation {shutdown
|protect}
Proxy
Actualmente el departamento de Gestión y Procesos del INP, tiene implementado
una configuración en el proxy de la red.
Diseño IP multicast
Este tipo de diseño no aplica para la red del INP debido a que no son un proveedor
de servicios digitales, ya que la IP multicast es usado por los operadores de
televisión de paga y empresas encargadas de transmitir streaming de video a un
grupo determinado de equipos.
Otra razón por la cual no se desarrolló este diseño es debido a que el diseño de
enrutamiento no se utilizara ningún protocolo de enrutamiento dentro de la LAN
del INP, por lo tanto, no se necesita trafico multicast ya que no existen protocolos
150
de enrutamiento tales como EIGRP, OSPF y RIPv2 que utilizan este tipo de
direccionamiento.
Implementación de una jerarquía funcional
Para el rediseño de red se utilizará dos capas jerárquicas, la capa de acceso y la
capa de núcleo colapsado, esta última se eligió debido a que la red del INP no es
lo suficientemente grande como para establecer la capa de distribución y núcleo
de forma separada.
Metodología para diseño del cableado estructurado
Se desarrollará los tres primeros aspectos de esta metodología las cuales son
Integración de Información, Análisis de Información y Diseño del cableado
estructurado.
Integración de Información
Esta primera fase de la metodología consiste en tres aspectos:
Físico
Económico
Crecimiento de la organización
Aspecto Físico
En este aspecto, la recopilación de la información del edificio del INP en forma de
planos y demás datos acerca de cómo están constituido son inexistentes, por lo
que tuvimos que realizar las inspecciones y mediciones del edificio de forma
personal mediante un flexómetro, una vez recolectadas las mediciones se
confecciono un plano por cada piso excepto el piso 2 ya que este no es parte del
Instituto Nacional de Pesca por lo tanto no se incluye dentro de este rediseño de
cableado estructurado, los planos detallados se encuentran el anexo F.
Tampoco existen documentación ni implementación sobre las conexiones
eléctricas y el sistema de puesta a tierra establecida en las normas
151
ANSI/TIA/EIA 607, según lo que pudimos constatar de manera visual y mucho
menos para los equipos de activos de red tales como los routers y switches.
En cuanto al cableado estructurado actual del INP, es un aspecto totalmente
desconocido, ya que no existe planos que indiquen como está constituido el
cableado horizontal y vertical, ni la ubicación de los cuartos de telecomunicaciones
que en el caso del INP no son espacios exclusivos dentro del edificio sino que
están dentro de oficinas en forma de racks de pared, estos racks de pared se
encuentran entre el piso 3 y 4, realizamos una inspección de todos los puntos de
red y los racks para luego elaborar un diagrama para luego poder constatar la
constitución del cableado estructurado actual.
También se hizo una inspección exhaustiva al rack del Data Center o cuarto de
equipos o ER donde se encuentra el núcleo de la red informática con los equipos
activos de red y servidores, ya que como se observa en la Gráfico H.9 y H.10 del
anexo H a simple vista no se ve un orden establecido en cuanto a cableado, por
lo tanto, también se realizó un diagrama completo de su constitución para poder
constatar su relación con los TR de los pisos 3 y 4.
Durante la inspección visual de las instalaciones del INP logramos observar los
posibles lugares donde podrían ubicarse los racks en los pisos 3, 1 y bajo, estos
son los TR correspondientes a cada piso, para ello localizamos los departamentos
que tienen un área considerable y un espacio amplio para que los racks que vayan
a implementarse estorben lo menos posible a los usuarios, el área de los
departamentos seleccionados son Peces Pelágicos Grandes piso 3, Gestión de
Procesos piso 1 y por ultimo logística y transporte en el piso bajo.
Aspecto Económico
El departamento encargado en cuanto a la infraestructura de red lógica y física es
Gestión de Procesos, su presupuesto según el documento encontrado en el anexo
A es de $80,000 anuales.
Aspecto de crecimiento
En el transcurso de un año el número de personas en el INP ha disminuido a causa
del decreto de austeridad emitido por la presidencia de la republica a razón de
15% del total de empleados en la institución.
152
Análisis de la información
Una vez obtenidos todos los datos del edificio del INP se pudo elaborar un plano
y una matriz ubicados en el anexo F sobre las medidas exactas de cada piso del
INP y los puntos de red actualmente instalados, además se realizó un checklist
para verificar si el cableado estructurado actual cumple con las normas referentes
al cableado estructurado dictadas por la ANSI/TIA/EIA, a continuación, en la
cuadro 35 se detallará ciertos criterios, se marcó con un visto si se cumple los
criterios en relación con las normas, las evidencias del estado del cableado actual
se encuentran en el anexo F.
Cuadro 35: checklist de normas cumplidas e incumplidas por el INP
Numero Criterio Norma /
Estándar
Cumple el
criterio Observaciones
si no
1 ¿Los enlaces de
la red se testean
frecuentemente? ANSI / TIA
/EIA-568-C.2-
1
Esta tarea no
se ha realizado
ni se realiza,
debido a que no
existe un
testeador de
cable
2 ¿La longitud de
los tramos de
cableado
horizontal no
excede de los 90
metros? TIA /EIA 568-
C
Debido a las
dimensiones del
edificio del INP
el cableado no
excede los 90
metros, tal
como se
demuestra en
los planos
encontrados en
el anexo X
153
3 ¿El armado del
patch panel
cumple con los
requerimientos
básicos del
estándar 568-C?
TIA /EIA 568-
C
4 ¿El etiquetado
implementado en
la organización
cuenta con un
código de colores
para facilitar su
identificación?
ANSI/TIA/EIA-
606-A
La mayoría del
cableado no se
encuentra
etiquetado, a
excepción de
unos cuantos
que los están
pero no con la
norma 606-A
5 ¿Cuenta con un
mapa
arquitectónico
para la
verificación del
sembrado de
nodos?
ANSI/TIA/EIA-
606-A
6 ¿El cable cuenta
con los recorridos
horizontales
correctos para el
backbone y sus
subsistemas?
ANSI / TIA /
EIA - 569 – B
7 ¿Cuenta con
mapas
arquitectónicos
de rutas de red
para la
ANSI/TIA/EIA-
606
Se tuvo que
realizar un
mapa del
cableado desde
0 ya que no
154
implementación
de un nuevo
nodo?
existe mapa en
el INP
8 ¿El cableado
estructurado del
interior del edificio
viaja dentro de
canaleta o ducto?
ANSI / TIA /
EIA - 569 –
A.1
Las canaletas
están en mal
estado o su
espacio de
capacidad esta
excedido
(anexo X)
9 ¿El rack donde se
colocan los
dispositivos
cuenta con
espacio libre para
agregar más
dispositivos?
ANSI / TIA /
EIA - 569 –
A.6
Según se
muestra en las
fotos del anexo
X
10 ¿Se tiene
conexión a tierra
física para
protección de
equipos ante
posibles
descargas
eléctricas que
puedan afectar?
ANSI/TIA/EIA-
607-A
11 ¿Cuenta con
dispositivos para
la regulación del
voltaje?
ANSI/TIA/EIA-
607
El INP cuenta
con un sistema
de UPS pero
solo para los
equipos del
data center
155
(Anexo X foto
X)
12 ¿El site de
telecomunicacion
es cuenta con un
medio de tierra
física exclusivo?
ANSI/TIA/EIA-
607
13 ¿Existe fibra
óptica en algún
punto específico
de la red para el
mejor rendimiento
de un área?
ANSI/TIA/EIA-
568-C.3
La única
entrada de fibra
óptica es la que
proviene del
Proveedor de
servicios hasta
un transceiver el
cual convierte la
señal óptica a
eléctrica
14 ¿La topología
establecida se
puede actualizar
de tal manera que
no ocurra ninguna
anomalía dentro
de la red?
EIA/TIA -568-
C
15 ¿La red cuenta
con cableado
horizontal y
vertical según el
tipo de topología?
ANSI/TIA/EIA-
568-C
El cableado
vertical o de
backbone no
está dispuesto
según las
normas 568-C
según el
diagrama x en el
anexo X
156
16 ¿Las
terminaciones del
cable de red
están
correctamente
configuradas en
base al código de
colores de los
pares trenzados?
ANSI/TIA/EIA-
568-C
17 ¿El cableado
pasa por un techo
de plafón o
tubería
subterránea para
mayor
protección?
ANSI/TIA/EIA-
569-B
18 Para un mejor
servicio y
rendimiento de la
red, ¿el cableado
se encuentra
blindado?
TIA/EIA-568-C
Todo el
cableado es
UTP, ya sea de
forma horizontal
o vertical
19 En cuanto a las
pruebas del
cableado, ¿el
departamento de
TI, genera
sus propios
ataques para
probar la solidez
de la red y
encontrar
posibles fallas?
TIA/EIA-568-C
Elaborado por: Irwin Cedeño y Sergio Veliz
157
Este checklist se realizó mediante inspección al edificio del INP, ya que el
departamento de Gestión de Procesos es el encargado del sistema de cableado
estructurado actual, el cual no cuenta con registro alguno además se realizó varias
preguntas al personal IT perteneciente a este departamento para completar
algunos criterios dentro del checklist.
Características del edificio
El edificio del INP es una construcción de 4 pisos (anexo F) que cuenta además
con construcciones complementarias dentro del terreno donde se encuentra el
edificio principal, en estas construcciones se encuentran las oficinas de cangrejo,
coordinación IRBA, oceanografía y biblioteca.
La biblioteca es una construcción anexa al edificio principal, las otras dos
construcciones correspondientes a Oceanografía y cangrejo e IRBA, están
separadas del edificio principal tal como se muestra en el anexo F grafico F.11.
En cuanto al edificio principal este solo cuenta con cielo raso solo en las oficinas
y sala de reuniones ubicadas en el piso 4 y en las construcciones separadas del
edificio principal. El resto de oficinas ubicadas en el edificio principal además del
área de la biblioteca no cuentas con cielo raso.
El edificio principal igual que sus adjuntos cuentan con aire acondicionado de
forma descentralizada es decir cada oficina tiene su aire acondicionado de manera
independiente.
Las construcciones del INP están compuestas totalmente de concreto reforzado
en los pisos y bloques recubiertos con mezcla de cemento y arena para las
paredes, el grosor de las paredes y el piso es de 23 cm y 45 cm respectivamente.
Todas las dimensiones de los edificios del INP se encuentran detallados en el
anexo F, en forma resumida las dimensiones generales del edificio principal y el
área correspondiente a cada piso se muestran en los cuadros 36 y 37
respectivamente.
158
Cuadro 36: dimensiones general del edificio principal
Dimensiones generales del edificio principal
longitud 50 m
Ancho 10 m
Altura 16 m
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Cuadro 37: Área de oficinas y laboratorios
Área de oficinas y laboratorios por piso
Piso 4 139 metros cuadrados
Piso 3 395 metros cuadrados
Piso 2 -
Piso 1 338 metros cuadrados
Piso Bajo 347 metros cuadrados
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Cotización de hardware
Se utilizará como guía para la cotización del hardware la información encontrada
en el cuadro 4, además se elegiría 3 fabricantes de hardware para comparar la
relación precio/calidad, estos 3 fabricantes son Nexxt, Panduit y Siemon, los
detalles de cotización por hardware se encontrarán en los cuadros F.5 hasta F.7
del anexo F.
Cabe recalcar que no todo el hardware cotizado se adquiriría, todo depende de
las características de diseño que se tomen en cuenta en la tercera fase de la
metodología referente al diseño del sistema de cableado estructurado.
Presupuesto
En cuanto al presupuesto, si el área de Gestión de Procesos desea implementar
el nuevo sistema de cableado estructurado propuesto, el cual se deberá solicitar
para el año 2019 en base al costo total de los materiales necesarios para el
rediseño del cableado estructurado encontrado en el anexo F.
159
Diseño del sistema de cableado estructurado
Una vez realizado el análisis de los datos obtenidos de las mediciones e
inspecciones al edificio del INP y sus construcciones adjuntas se procederá en
esta sección al rediseño del cableado estructurado del Instituto Nacional de pesca.
Se utilizará como guía las normas ANSI/TIA/EIA los cuales pueden utilizarse de
manera independiente una de la otra o en conjunto según sea el caso de diseño
de cableado estructurado.
Para el rediseño de red del INP se utilizarán como guía las normas:
ANSI/TIA/EIA-568C (estándar de cableado)
TIA/EIA-569B (espacios y canalización para edificios de un solo dueño)
ANSI/TIA/EIA-606A (administración)
En cada norma existen tanto hardware como manuales de administración, tal y
como lo muestra el cuadro 38.
Cuadro 38: hardware y manual en cada norma
Norma Adenda Materiales (hardware y manuales)
ANSI/TIA/EIA 568
C.0
Equipment outlet (punto de red área de trabajo)
distribuidores
Par trenzado balanceado de 100 ohms
C.1 Patch panel, Patch cord, racks
C.2 cables UTP categoría 3, 5e, 6 y 6A
ANSI/TIA/569
A-4.8.3.1 MUTOA
A-4.8.2.1 punto de consolidación
A-5.2.3.1.1 Caja de halado
A-4.5.1.1 Canalizaciones, canastas y ductos de cables
A-4.4.1.1 Conduits
ANSI/TIA/EIA 606 A-5.1.1
manual de administración del cableado
Fuente: Normas ANSI/TIA/EIA
160
Existen 8 elementos importantes en el rediseño del cableado estructurado que
permiten que esta pueda ser escalable y fácil de administrar, estos elementos son
el:
Cuarto de telecomunicaciones
Cuarto de equipos
Cableado horizontal
Cableado vertical
Área de trabajo
Entrada de servicios
Tierras físicas
Administración de cableado
Cuarto de telecomunicaciones
Todo lo referente al cuarto de telecomunicaciones o también conocida de forma
técnica como Telecomunication Room se encuentra especificado en la norma
ANSI/TIA/EIA-569-A.7, el cual es la guía para realizar el diseño de este crucial
elemento del cableado estructurado.
El cuarto de telecomunicaciones es el punto neurálgico ubicado en cada piso el
cual une el cableado horizontal con el cableado vertical o también conocido como
backbone.
Según la norma ANSI/TIA/EIA-569-A.7.1.4 todas las canalizaciones horizontales
deben de terminar en el cuarto de telecomunicaciones, la cantidad de Equipment
Rooms o cuarto de telecomunicaciones depende de la cantidad de metros
cuadrados de cada piso, según la norma ANSI/TIA/EIA-569-A.7.2.2.3
dependiendo del área de trabajo total de cada piso debe ser el tamaño del cuarto
de telecomunicaciones, pero debido a que el edificio del INP tiene más de 50 años
161
y a que el espacio en su totalidad está ocupado es difícil reservar un espacio para
el cuarto de telecomunicaciones debido al alto costo que conllevaría.
Para solventar la falta de espacio se tiene como alternativa la instalación de racks
de pared en los departamentos que tienen más espacio según el cuadro 39:
Cuadro 39: departamentos con espacio para racks de pared
Piso Departamento Área
3 Peces pelágicos grandes 40 𝑚2
1 Gestión de procesos 46 𝑚2
PB Logística y transporte 39 𝑚2
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Tesistas
Estos departamentos son destinados a oficinas, fueron elegidos debido a que
tienen paredes libres sin ningún tipo de mobiliario fijo y además estos
departamentos no están totalmente ocupados por áreas de trabajo, por lo tanto la
instalación de estos racks de pared no estorbaría al personal que labora en los
departamentos anteriormente mencionados, otra de las razones para la
instalación de los racks de pared, es que serán ubicados donde existe aire
acondicionado, por lo que es ventajoso a nivel económico.
El piso 4 cuenta con un área reservada para el cuarto de telecomunicaciones pero
este no es totalmente dedicado, debido a que en este cuarto de 7 𝑚2 también se
utiliza como archivo de documentos, además no existe aire acondicionado.
El espacio de los racks se maneja bajo UR o unidades de rack, el cual una unidad
de rack equivale a 4,45 cm, los componentes que deben instalarse dentro del rack
de pared son hardware que ayudan a mantener el orden y la administración del
cableado tales como el Patch panel el cual es el punto inicial del cableado
horizontal, el organizador horizontal cuya función es mantener el orden del
cableado entre el Patch panel y el equipo activo de red, el cual puede ser un switch
o router, organizadores horizontales el cual ayuda a distribuir el cableado
horizontal que entra al rack y PDU o Power Distribution Unit.
162
El diseño de los respectivos racks del cuarto de telecomunicaciones simplificado,
se realizó en base a los equipos activos de red que se utilizaran en cada piso,
para ello tomamos como referencia el rediseño de red del INP donde se especifica
la cantidad de equipos activos de red por cada piso. En los diagramas localizados
en el anexo F se diseñó la disposición de los componentes antes mencionados,
para ello se tomó en cuenta el orden correcto que debe haber para la fácil
administración y mantenimiento del cableado.
En el gráfico 54, se puede observar que en la parte superior del rack se encuentra
como primer componente el Patch panel, seguido del organizador horizontal, la
idea es que el cableado que sale del Patch panel hacia el equipo activo de red se
divida en 2, es decir la mitad del cableado debe distribuirse al lado izquierdo y
derecho del rack.
Gráfico 54: componentes rack de pared 1) Patch panel 2) organizador horizontal 3) equipo activo de red 4) Organizador vertical.
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Luego de esto el cableado debe pasar del organizador vertical al horizontal para
luego ir de forma ordenada hacia el equipo activo de red, debido a que en el
rediseño de red se dispuso switches de 48 puertos en cada piso, el orden de los
163
componentes del rack ira a la inversa, es decir de la parte inferior del rack hasta
la superior, esto ayudara a una mejor distribución del cableado y mayor facilidad
al conectar y desconectar los mismos.
La cantidad de hardware que se necesitara para el cuarto de telecomunicaciones
en general son:
1) 1 rack de pared de 12 RU
2) 3 racks de pared de 18 RU
3) 14 Patch panel
4) 14 organizadores horizontales
5) 8 organizadores verticales
Cuarto de equipos
El cuarto de equipos o data center es el núcleo central de todo el sistema de
cableado estructurado, es el lugar donde se ubican los equipos de red principales
y los servidores, el estándar que define como debe estar dispuesto el cuarto de
equipos en cuanto a su espacio, distribución y seguridad son las normas
ANSI/TIA/EIA-569-A.8.1.1 y ANSI/TIA/EIA-569-A.8.1.2.
El INP actualmente cuenta con un cuarto separado para los servidores y los
equipos de núcleo de red como los switches de capa 3 tal como se muestra en el
gráfico H.9 y H.10 del anexo H. Este cuarto cuenta con un rack de 32 UR y un
rack de pared de 18 RU, la principal deficiencia encontrada en este cuarto de
equipos es que la administración del cableado no es óptima tal, en base al nuevo
rediseño de red del INP ubicado en el anexo F, se diseñó el cuarto de equipos de
manera que este resulte más espacioso y el cableado se encuentre dispuesto de
una manera ordenada lo cual conlleva a una buena administración del mismo,
según se puede apreciar en el gráfico F.4 del anexo F.
El rediseño de red del INP, también influye en el ahorro de espacio, los equipos
colocados en el rack se simplificaron de una manera eficiente debido a la
164
separación en capas jerárquicas de la red del INP, el gráfico B.5 ubicado en el
anexo B se observa el rack de pared actualmente existente con los equipos de red
dispuesto de una manera confusa y poco ordenada, en comparación con el nuevo
diseño del rack (gráfico F.5, anexo F) se nota una gran diferencia en cuanto al
orden de los componentes internos del rack.
Para el nuevo diseño se eligió un rack de piso de 4 postes para la instalación de
los equipos de red, se realizó esta elección debido a que dentro del terreno
perteneciente al INP también funciona la subsecretaria de acuacultura y pesca por
lo que se necesita espacio para alojar a los equipos de brindan internet y
conectividad a la subsecretaria, ya que actualmente esta cartera de estado está
adherida al cableado estructurado del INP, por lo tanto la única adherencia con la
subsecretaria en cuanto a hardware será el espacio que se reservara para que
ellos coloquen los equipos activos de red para la salida a internet.
Cabe recalcar que dicho procedimiento no está a cargo del INP y tampoco es parte
del rediseño de cableado estructurado.
La cantidad de hardware para el cuarto de equipos son los siguientes:
1) 1 rack de 4 postes de 32 RU
2) 4 patch panel de 24 puertos
3) 4 organizadores horizontales
4) 2 organizadores verticales
Cableado Horizontal
El cableado horizontal fue diseñado tomando en cuenta las normas ANSI/TIA/EIA-
568-C.1 y ANSI/TIA/EIA-569-A.4.5.1, una vez definida la ubicación de los cuartos
de telecomunicaciones ubicadas en el piso 4, 3, 1 y bajo, se procedió a realizar el
diseño de cableado horizontal, se tomó en cuenta aspectos tales como las
canalizaciones según la densidad de cables y la elección del tipo de cable a
utilizar.
165
En cuanto a las canalizaciones se usarán 2 tipos, los cuales son canaletas y
bandeja portacables, según los diagramas del diseño de cableado horizontal
ubicado en los gráficos F.6 hasta el F.9 del anexo F, en los pasillos del piso 3,1 y
bajo se debería colocara bandeja portacables, en los diagramas del anexo F se
logra apreciar una línea roja, el cual define que será el lugar donde estaría la
bandeja.
Cabe recalcar que la bandeja no puede ir en el medio del techo del pasillo debido
a que existen luces fluorescentes, por lo tanto estos deben ir estar colocado en el
lado más lateral del techo del pasillo, a excepción de la bandeja portacable del
piso bajo el cual deberá ser colocado en el exterior es decir en la cara exterior
norte del edificio debido a que en el piso bajo no existe un pasillo que una a los
distintos departamentos tal como se muestra en el diagrama del piso bajo ubicado
en el anexo F, las bandejas portables del piso 4 irán sobre el cielo raso existente
en dicho piso.
La bandeja portacable no deberá exceder el 50% de su capacidad, ya que si
supera ese rango se considera una canalización saturada, a continuación, en el
cuadro 40 se especificará las medidas de la bandeja portacables por cada piso.
Cuadro 40: medidas de bandeja portacables por piso
piso Medidas de bandejas
en pulgadas longitud
4 12” x 2” 14,6 m
3 12” x 3” 25,8 m
1 12” x 3” 25,6 m
bajo 12” x 2” 45 m
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Las canaletas se encargarán de dirigir el cableado horizontal del Equipment Outlet
a la bandeja portables, estas canaletas de PVC tendrán una dimensión de 100mm
x 45mm debido a cómo se logra apreciar en los diagramas del anexo X, la cantidad
de cables que contendrá cada canaleta es de aproximadamente de 3 a 9 cables,
166
lo cual queda aún un espacio de 50% dentro del mismo, la cual no estará saturada
en ninguna parte del cableado horizontal.
Según las normas ANSI/TIA/EIA-568C.2- 4.2.1 las categorías de cables a utilizar
son 6A, 6, 5e, para el diseño de cableado horizontal del INP se elegirá el cable
categoría 6A de tipo S-UTP de 1Gbps, este cable será blindado debido a que el
cableado horizontal pasará cerca de lámparas fluorescentes ubicados en los
pasillos por lo que esta puede generar ruido a la señal electromagnética que fluye
por el cableado horizontal.
La cantidad de cables que conforma el cableado horizontal en general es de 212,
cada cable con distinta longitud, para el cableado horizontal del piso bajo se
utilizará cable S-UTP de tipo outdoor debido a que este estará expuesta a
elementos atmosféricos como la humedad, la lluvia y la radiación solar.
La longitud total del cableado por cada departamento se encuentra en el anexo F
cuadro F.8 hasta F.11, la longitud total del cable S-UTP Cat. 6A para el cableado
horizontal del INP es de 4972,86 metros.
Para el diseño del cableado horizontal del INP también se agregó MUTOA’s según
las recomendaciones establecidas en la norma ANSI/TIA/EIA-569-A.4.8.3, esto
debido a que ciertas áreas del INP necesitan flexibilidad en cuanto a cableado,
tales áreas son las salas de reuniones del piso 4 y 1, el laboratorio de plancton en
el piso 3 y en la biblioteca del INP ubicado en el piso bajo, este hardware está
ilustrado en los respectivos diagramas ubicados en el anexo F.
Cableado vertical o backbone
El cableado backbone deberá usar una topología en estrella jerarquizada, además
existe ciertas restricciones como se lista a continuación:
- No deberá haber más de dos niveles jerárquicos de conexión cruzada en
el cableado medular
- No deben usarse derivaciones como parte del sistema medular
167
- Los Estándares de ANSI no prohíben el uso de empalmes en el sistema
de cableado vertical.
- El punto central del sistema de cableado medular recibe el nombre de
conexión cruzada principal, es usual instalarla en el cuarto de equipos o
en algún cuarto de telecomunicaciones.
Para la conducción del cableado vertical hacia el cuarto de equipos se deberá
utilizar conduits de tipo metálico con un radio de 2/4 de pulgada el cual es espacio
suficiente para los 2 a 4 cables que partirán del equipo activo de red ubicado en
el cuarto de telecomunicaciones hacia el cuarto de equipos además se debe
agregar cajas de jalado, ya que existen curvas cerradas y si no se agregan estas
cajas al jalar el cable para mantenimiento o instalación este se podría deteriorar o
dañar.
El tipo de cableado a utilizar será S-UTP Cat. 6 A con una velocidad de transmisión
de 10 Gbps, la longitud del cableado vertical por cada piso incluyendo la respectiva
altura se encuentra en el Cuadro F.16 del anexo F, la suma de las longitudes
totales de los respectivos cableados verticales es de 134,82 metros.
Área de trabajo
El área de trabajo es el lugar donde culmina uno de los extremos del cableado
horizontal, y este lugar es precisamente donde se encuentran los usuarios con su
respectivo mobiliario, en el área de trabajo existen 3 componentes importantes los
cuales son:
1. Conectores de telecomunicaciones (Jack RJ45 cat. 6A) según la norma
ANSI/TIA/EIA-569B-6.2.2 referentes al espacio del área de trabajo.
2. Patch cords Cat. 6ª para conectar el punto de red con la computadora.
3. Placa de pared los cuales alojaran a los conectores de
telecomunicaciones.
La disposición del primer y tercer componente debe estar a 30 cm del suelo, y si
se instala una toma de corriente este debe estar alejado a 1 metro del punto de
168
red tal y como se muestra en el gráfico 55, según lo dispone la norma
ANSI/TIA/EIA-569B-6.2.2
Gráfico 55: disposición de elementos del área de trabajo
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Según la norma ANSI/TIA/EIA-569B-6.2.2 el área de trabajo debe tener 10 metros
cuadrados, en el Instituto Nacional de pesca solo ciertos departamentos cuentan
con el área anteriormente mencionado, la mayoría no tienen dicho espacio debido
a que el edificio no tiene más capacidad para poder disponer a cada área de
trabajo con 10 metros cuadrados, por lo tanto la disposición de los conectores de
telecomunicaciones se realizó en base a la localización de los áreas de trabajo
actualmente establecidos en el INP, según se logra apreciar en el diagrama X del
anexo F. La cantidad de puntos de red con su respectiva placa de pared se
muestran en el cuadro 41, estos datos se obtienen del gráfico F.6 hasta F.9 del
anexo F.
Cuadro 41: cantidad de componentes en el área de trabajo
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Componente Cantidad
Jacks RJ45 Cat. 6A 212
Placas de pared de 2 espacios 67
Placas de pared de 1 espacio 45
MUTOA 5
169
Entrada de servicios
La entrada de servicios que actualmente existe en el INP son dos cables de fibra
óptica de tipo outdoor, es decir cables diseñados para ser instalados en postes y
resistentes a condiciones atmosféricas, la empresa proveedora de dichos cables
es CNT.
Según las normas ANSI/TIA/EIA-569A-9 referente a la entrada de servicios, si la
cantidad de cables que ingresa por parte de un proveedor de servicios es elevada,
se debe reservar un espacio exclusivo para alojar los cables que ingresan del
exterior, en el diseño de entrada de servicios del INP no se realizara aquello,
debido a que son muy pocos los cables que ingresan del exterior.
Tierras físicas
Este aspecto importante dentro de un sistema de cableado estructurado está
definido por la norma ANSI/J-STD-607A. El diseño del sistema de puesta a tierra
para el sistema de cableado del INP no se realizó debido a que es un tema que
esta fuera de nuestra área de conocimiento, ya que la norma anteriormente
mencionada toca el tema de instalaciones eléctricas, sin embargo, se nombraran
los elementos importantes del sistema de puesta a tierra.
Los elementos importantes de un sistema de puesta a tierra según la norma
ANSI/J-STD-607A son:
Telecomm Main Grounding Busbar (TMGB)
Telecomm Bonding Conductor (TBC)
Telecomm Bonding Backbone (TBB)
Telecomm Grounding Busbar (TGB)
Grounding Equalizer
Estos elementos se explicarán a detalle en la guía de diseño de cableado
estructurado del INP.
170
Administración de cableado
Las administraciones de cableado estructurado están definidas en las normas
ANSI/TIA/EIA 606A, básicamente esta norma se encarga de dar una guía de cómo
identificar los elementos físicos de un sistema de cableado estructurado mediante
el etiquetado del mismo.
La identificación de los cuartos de telecomunicaciones se realizó en base a la
norma ANSI/TIA/EIA 606A-5.1.1, donde se detalla el formato de identificación, el
primer carácter debe ser numérico y el adjunto a este alfanumérico tal, como se
explicó en la sección del diseño del cuarto de telecomunicaciones, en este no hay
espacio dedicado y reservado, por lo tanto, la identificación debe ser adherido al
rack de pared que se vaya a instalar.
En el cuadro 42, se detalla la identificación de cada espacio de
telecomunicaciones, la identificación 1ER hace referencia al cuarto de equipos o
data center del INP.
Cuadro 42: Identificación de los espacios de telecomunicaciones
Piso Ubicación Identificación
4 Espacio reservado 4TR
3 Peces Pelágicos Grandes 3TR
1 Gestión de procesos 1TR
1ER
PB Logística y Transporte 0TR
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
El cableado horizontal debe también ser identificado, para la identificación se debe
tomar en cuenta el formato establecido en la norma ANSI/TIA/EIA 606A-5.1.2,
para el etiquetado del punto de red se toma como puntos clave la identificación
del rack y del Patch panel dando como resultado el identificador el cual deberá ser
agregado en ambos extremos del cable según se logra apreciar en el gráfico 56.
171
Gráfico 56: identificador de punto de red en el área de trabajo
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
En cuanto al cableado vertical la norma ANSI/TIA/EIA 606A-6.1.1 explica cómo
debe ser el etiquetado del cable que va del rack del cuarto de telecomunicaciones
al rack del cuarto de equipos o datacenter, para ello los identificadores que se
deben tomar en cuenta para componer el código de identificación del cableado
vertical son:
- Identificación cuarto de telecomunicaciones
- Identificación del rack
- Identificación de Patch panel y sus interfaces
El gráfico 57 muestra un ejemplo de forma general de cómo debe realizarse el
etiquetado.
172
Gráfico 57: etiquetado de cableado vertical
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Una vez identificado ambos extremos del cable S-UTP, será debe realizar la fusión
de ambas identificaciones, por ejemplo, tal y como se muestra en el gráfico X se
pude definir el etiquetado de la siguiente manera: 4TR.R1-2PP:1/1ER.R2-2PP:1
Documentación del proyecto de cableado estructurado
La documentación referente al rediseño de red es un entregable de la
metodología, el cual será entregado al personal del área de gestión de procesos
del INP dentro del plan de acción que se elaboró para el rediseño de la
infraestructura de red, además del rediseño se elaboró un presupuesto
aproximado para la compra del hardware necesario para el rediseño del cableado
estructurado.
173
Implementación de un servidor de correos en google cloud
Platform en la nube
La implementación del servidor de correo en la nube significa menos gastos en
equipos nuevos, software costoso y tiempo para administrarlo todo, siendo más
manejable cuando se cuenta con un sistema propio de administración que permita
configuraciones flexibles para la creación de usuarios, así como para el envío y
recepción de mensajes mediante el servidor de correos Zimbra que permite
escalabilidad, Zimbra también permite el crecimiento aumentando maquinas con
diferentes subdominios. Soporta también múltiples perfiles de usuarios en donde
se puede definir diferentes características entre las cuales encontramos el envío
y recepción de mensajes entre usuarios.
Las ventajas que proporciona al INP la implementación de este servidor de correos
además de amenorar costos actuales, es el tener un control completo sobre el
total de buzones, la configuración y funcionamiento de correos a usuarios o sea
una administración más accesible, todo esto ahorrara tiempo valioso para
solucionar problemas de correo.
Se utilizó para el gestionamiento del servidor de correo Zimbra una máquina virtual
alojada en Google Compute Engine el cual es un servicio de Google Cloud
Platform, en esta se reservó un sistema operativo GNU/LINUX CentOs 7.
Pasos generales posteriores a la instalación del servidor de correo.
1. Disponer de una cuenta de Google o crearla (cuenta de GMail o Google
Apps).
2. Registro en https://console.cloud.google.com
3. Crear un proyecto.
4. Crear una cuenta de cobro.
Creamos la cuenta para el Instituto nacional de pesca en Gmail
174
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: (Google, Gmail, 2018)
Registro en https://console.cloud.google.com
Ingresamos al servidor Cloud en la dirección de la página
https://cloud.google.com/
Seguido damos clic en la opción prueba gratuita
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: (Google, Google Cloud, 2018)
Gráfico 58: Creación de cuenta en google
Gráfico 59: Servidor Cloud
175
Se ingresa con el Gmail creado anteriormente.
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: (Google, Gmail, 2018)
Seguido registramos los datos necesarios del INP y creamos una cuenta para
seguir utilizando los recursos necesarios para la implementación del proyecto.
Gráfico 61: Editar información del cliente
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: (Google, Google Cloud, 2018)
Crear un proyecto.
En página principal, se elige en la opción instancia de VM, después sale una
pequeña interface indicando crear proyecto.
Gráfico 60: cuenta en Gmail
176
Gráfico 62: Crear Proyecto
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: (Google, Google Cloud, 2018)
Configuramos algunas opciones, como el sistema operativo Centos 7 a utilizar,
utilización de recursos, zona horaria, espacio de almacenamiento en disco duro,
en la sección Firewall se seleccionó permitir trafico HTTP y HTTPS, y por último
se da clic en la opción crear.
Gráfico 63: Instancia VM
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: (Google, Google Cloud, 2018)
Dentro de la consola de Cloud Platform nos dirigimos a la opción IR A LA PÁGINA
INSTANCIAS DE VM para seleccionar nuestra instancia creada, una vez ya
177
seleccionada hacemos clic en el botón SSH la cual despliega una consola CMD
donde se instalará el servidor de correo Zimbra la cual se detallará más adelante.
Crear una cuenta de cobro
Una vez ya registrada la institución nos dan un saldo inicial gratuito por 300$.
Gráfico 64: Creación de cuenta de cobro
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: (Google, Google Cloud, 2018)
En la opción de mi cuenta de facturación se llenan los campos Tipo de pago,
método de Pago, los pagos son mensuales y pueden ser descontados de forma
automática por tarjetas de crédito o débito, también pueden ser pagado por
PayPal, etc.
Gráfico 65: Tipo de pago
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: (Google, Google Cloud, 2018)
Etapas de configuración para gestionar el servidor de correos
Dentro de esta etapa se siguieron los siguientes pasos:
178
1. Solicitar espacio en un servidor web donde alojar el servicio de correo.
2. Selección de los recursos de software para el desarrollo
3. Crear las cuentas de los usuarios del correo
4. Implementación de los servicios de correo
Solicitar espacio en un servidor web donde alojar el servicio de correo
Se solicitó una máquina virtual en la nube mediante la consola de Google Cloud
Platform, que no es más que el agrupamiento de varios servicios en una misma
plataforma. Dentro del servicio de Compute Engine en la opción de instancias VM
se creó una máquina virtual, cabe recalcar que, al haber implementado los pasos
generales posterior a la instalación del servidor de correo mostrados
anteriormente, se estaría solicitando espacio de almacenamiento y de memoria
RAM para alojar el respectivo servidor de correo.
Selección de los recursos de software para el desarrollo
Recordemos que Zimbra es una aplicación, basado en software libre en la cual su
arquitectura esta agrupada en varios componentes uno de ellos es el componente
MTA para el envío y recepción de correos, además ya tiene definido recursos de
entorno gráfico y base de datos interna para el almacenamiento de los archivos y
correos receptados en el servidor. Zimbra contiene un cliente web que trabaja con
AJAX, el cliente web se ejecuta en los navegadores comunes, como Firefox,
Opera, Chrome, Safari e Internet Explorer.
Dentro de la instancia de VM se usó la configuración de recursos necesaria,
teniendo en cuenta la cantidad de usuarios que tiene el Instituto Nacional de Pesca
la cual es detallada a continuación:
2CPU virtuales, un sistema operativo basado en CentOS 7, el espacio de
almacenamiento total para el correo de todos los usuarios calculamos 3 gigas de
almacenamiento por usuario por 107 usuarios que dan un total 321 GB de
179
almacenamiento en disco duro sumado a los 10 GB reservados para el sistema
operativo.
Crear un registro de datos de usuarios
Como se mencionó anteriormente Zimbra ya tiene implementado interfaces
graficas con base de datos para la creación de usuarios. Se creó las cuentas de
correos de usuarios, dentro de la consola de administración del servidor Zimbra y
solo para el personal del INP, dentro de este software se cuenta con los módulos
necesarios donde se permite poner información que identifica al usuario, además
de otros servicios.
Implementación de los servicios de correo
Para implementar los servicios de correo primero se comenzó instalando Zimbra
8.7 en Centos 7 dentro de la máquina virtual creada, a continuación, se resume
los pasos de instalación por consola SSH, seguido de los servicios
implementados:
- Instalamos un Servidor Centos 7, el espacio en el disco ya viene
configurado por default y es de 10 Gigas.
- Se reserva una ip pública y privada fija en google Cloud Platform
- Registramos el dominio inpcorreo.gob.ec y configuramos el DNS público
con la Ip pública asignada a la máquina virtual donde se encuentra
instalado el servidor de correo Zimbra.
- Cambiamos el nombre del hostname del servidor.
- Editamos el /etc/hosts para agregar la ip interna que se reservó
(10.142.0.2) con el hostname mail.inpcorreo.gob.ec.
- Instalamos y Configuramos un dns interno que resuelva la ip privada de
Zimbra.
- Descargamos e Instalamos Zimbra mediante el terminal de líneas de
comandos de CentOS 7.
180
Gráfico 66: Gráfico Consola SSH en modo Root
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: (Google, Google Cloud, 2018)
Dentro de la instancia creada en la opción de SSH, se abre una interfaz de línea
de comandos, donde se entra como usuario root, se escribe sudo su, seguido de
los siguientes comandos comenzamos a descargar e instalar el servidor de correo
Zimbra.
Comando de Descarga
yum –y install wget
Comando de Instalación
./install.sh
Después instalamos los certificados digitales que se renuevan cada 3 meses en
nuestro caso usamos LetsEncrypt que es gratuito y para lo cual se requiere que
el servidor zimbra esté publicado a internet con una IP pública y resolución de
DNS; puede ser directa o como en nuestro caso a través de NAT.
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: (Google, Google Cloud, 2018)
Gráfico 67: Gráfico IP Pública Reservada
181
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: (Google, Google Cloud, 2018)
Gráfico 69:Gráfico de Activación de Trafico de Red
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: (Google, Google Cloud, 2018)
Seleccionamos la Ip pública reservada mediante el servidor de dominios
En nic.ec. Se configuro los DNS Server del dominio.
Una vez que hemos adquirido nuestro dominio púbico y asociado los DNS
a nuestra Ip pública, lo que debemos hacer es un NAT de destino desde la
IP pública, puerto 53/udp hacia la Ip interna de nuestro servidor Zimbra,
que se le configurara también como servidor de DNS público.
Los servicios establecidos del servidor de correo zimbra se detallan a
continuación:
Primero se deberá ingresar como usuario desde cualquier navegador desde el
siguiente link https://mail.inpmail.gob.ec/ seguido se escribe en la interface gráfica
el nombre de usuario y contraseña. Entre los servicios principales que ofrece el
servidor de correo Zimbra están: Correo, Contactos, Agenda, Tareas, Maletín y
Preferencias.
Gráfico 68: Gráfico de Activación del Puntero (PTR) de DNS Público
182
Gráfico 70: Entorno Usuario
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: (Zimbra, inpcorreo, 2018)
Gráfico 71: Opciones principales del servidor de correos
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: (Zimbra, inpcorreo, 2018)
Dentro de la opción de correos encontramos:
- Nuevo mensaje
- Bandeja de entrada
- Chat
- Enviados
- Borradores
- Spam
- Papelera
183
Dentro de la opción de contactos encontramos:
- Nuevo contacto
- Contactos respondidos
- Listas de correo
- Papelera
Dentro de la opción de agenda encontramos:
- Nueva cita
- Agenda
- Papelera
Dentro de la opción de tareas encontramos:
- Nueva tarea
- Tareas
- Papelera
Dentro de la opción de maletín encontramos:
- Nuevo documento
- Maletín
- Papelera
Dentro de la opción de preferencias encontramos:
- Configuración general
- Cuentas
- Correo
184
- Filtros
- Firmas
- Fuera de la oficina
- Direcciones fiables
- Contactos
- Agenda
- Compartir
- Notificaciones
- Importar/exportar
- Accesos directos
- Zimlets
Integración de la información obtenida a partir del
desarrollo de las metodologías aplicadas en la propuesta
tecnológica.
Metodología PBM
Como resultado de la aplicación de la metodología PBM de Cisco en su fase de
planificación, se pudo obtener la topología de red actual del INP, Además de los
resultados de la auditoria de red donde se analizó los paquetes que son
transmitidos a través de la infraestructura de red del INP mediante el software
Wireshark, donde en el grafico 72 se puede observar que el 49 % de los paquetes
son pertenecientes a los protocolos IPv6 y ARP.
185
Esto afecta al ancho de banda, primeramente, la red del INP es totalmente IPv4
por lo que los paquetes IPv6 detectados no deberían existir, en cuanto al protocolo
ARP este debería existir en un porcentaje bajo, pero en el análisis realizado al INP
se descubrió un porcentaje alto de este protocolo, lo cual significa que el protocolo
STP el cual evita la tormenta de broadcast está mal configurado.
Gráfico 72: Porcentajes de paquetes capturados en la red del INP
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
También se recopilo información acerca de los equipos de red activos instalados
en la infraestructura del INP, el 39% de los equipos de red son de tipo empresarial,
es decir dispositivos de red fabricados para cumplir con requerimientos
avanzados, por lo contrario, el 61% de los equipos de red son de tipo doméstico,
por lo tanto, no se puede configurar aspectos que se encuentran en las capas del
modelo jerárquico de Cisco.
Para el rediseño de red se recopilo información sobre la topología actual del INP,
dando como resultado lo expuesto en el gráfico 73, donde se aprecia una
topología de estrella extendida, además no se aprecia una red jerárquica tanto a
nivel físico como lógico.
186
Gráfico 73: topología de red actual del INP
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Dentro de la recopilación de información detallada en el desarrollo de la
metodología PBM en los equipos a los que se obtuvo acceso no se encontró
configuración que permita establecer que el diseño de red actual cuente con
jerarquía a nivel lógico.
Partiendo de esta premisa se rediseño la red del INP desde 0, es decir con equipos
nuevos que permitan realizar configuraciones a nivel lógico, según las
necesidades institucionales del INP las cuales se agregaran en la capa de acceso
y en la capa de núcleo colapsado, la topología resultante es la mostrada en el
gráfico 74.
187
Gráfico 74: topología del diseño de red propuesto
Elaborado por: Irwin Cedeño y Sergio Veliz
Autores: Irwin Cedeño y Sergio Veliz
Se estableció una cantidad de switches por piso según se aprecia en el grafico 74,
esto se definió en base a la cantidad de usuarios por cada piso, la capa de acceso
es donde se conectarán los computadores de los empleados del INP, en esta capa
se estableció 6 switches de capa 2, dejando el espacio de interfaces de red
necesarios para un posible aumento de usuarios. Además de un switch en el data
center del INP para conectar los servidores localizados en él.
También se deberá agregar 2 switches de capa 3 para la capa de núcleo
colapsado establecido para el diseño de red del INP.
En el cuadro 43, se observa una cotización de precios de los posibles equipos de
red a adquirir, se eligió dos marcas líderes en el mercado de equipos de red, estas
marcas son Cisco y HPE/Aruba, se logra apreciar que los equipos de la marca
Cisco son los más caros, debido a la reputación de esta empresa en comparación
con la marca Aruba.
Cotización de equipos de Switches de capa 2 y3 CISCO
Switch L2 Cisco Catalyst 2960 Plus 48 Port PoE (WS-C2960+48PST-S):
$1313
Switch L2 Cisco Catalyst 2960-Plus 24PC-L: $917
Switch L3 Cisco Catalyst WS-C3650-24TS: $1524,62
188
Cotización de equipos de Switches de capa 2 y3 ARUBA/HPE
HPE Aruba 2930F 24G 4SFP+ - Conmutador - L3 – Modelo JL253A :
$1273,28
CONMUTADOR L2 ARUBA 2530-24G (J9776A): $ 513,46
conmutador ARUBA 2530-48 (J9781A) : $697,58
Cuadro 43: cotización de precios de equipos de red empresariales
Elaborado por: Irwin Cedeño y Sergio Veliz
Autores: Irwin Cedeño y Sergio Veliz
Metodología de diseño de cableado estructurado
Para el rediseño de cableado estructurado se tomó como base lo realizado en la
metodología PBM, es decir en base a la topología mostrada en el grafico 3 se
diseñó el cableado horizontal y vertical los cuales son la columna vertebral de todo
sistema de cableado estructurado. El diseño de cableado estructurado en base
al rediseño de red ubicado en el grafico 74 se encuentra en los gráficos 75, 76, 77
y 78 correspondientes al cableado horizontal, la longitud del cableado horizontal
es de 4972,71 m.
Modelo Precio Unitario Precio total Modelo Precio Unitario Precio total
switchs L2 24
puertos4 2960-Plus 24PC-L $917
$3668 J9776A $513,46 $2053,84
switchs L2 48
puertos3 WS-C2960+48PST-S $1313
$3939 J9781A $697,58 $2092,74
switchs L3 24
puertos 2 WS-C3650-24TS $1524,62 $3049,24 JL253A $1273,28 $2546,56
total 9 Total $10654,24 Total $6693,14
CaracterisiticasCantidad
requerida
CISCO HPE/ARUBA
189
Gráfico 75: Disposición cableado horizontal piso 1 INP.
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Gráfico 76: Disposición cableado horizontal piso bajo INP.
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
190
Gráfico 77: Disposición cableado horizontal piso 4 INP
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Gráfico 78: Disposición cableado horizontal piso 3 INP
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
191
El grafico 79 muestra la longitud del cableado vertical y el cuadro 44 la cantidad de
cables que se utilizaran.
Gráfico 79: longitud de cableado vertical desde el rack de pared en cada piso
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Cuadro 44: Longitud total del cableado horizontal en el piso 4
Desde longitud
(metros) Cantidad de cables total (metros) Hacia
Rack P4 45,57 2 91,14
Data Center INP – Piso 1
Rack P3 29,95 2 59,90
Rack P1 22 2 44
Rack PB 37,30 2 74,6
Longitud total del cable Cat. 6A piso 4 269,64 metros
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
192
El cableado horizontal representa básicamente la capa de acceso del rediseño de red
y el cableado vertical representa la unión entre la capa de acceso y la capa de núcleo.
La cantidad de componentes no fueron elegidos al azar o por simple observación,
sino que nos basamos en el rediseño de red en su parte física, es decir la conexión
con cables de datos entre los equipos activos de red.
Gracias a esto se determinó la cantidad de cables UTP con su respectiva longitud,
conectores RJ45, Patch panel, etc. Se realizó una cotización de todos los
componentes que conformaría el sistema de cableado estructurado del INP según el
cuadro.
Cuadro 45: Cotización de materiales de cableado estructurado de la marca Siemon
Hardware Cantidad Precio unitario Precio total
rack de pared de 12 RU 1 $198,00 $198,00
racks de pared de 18 RU 3 $297,00 $891,00
Patch panel shield 24 puertos 18 $140,95 $2.537,10
organizadores horizontales 18 $23,68 $426,24
organizadores verticales 32 RU 2 $265,95 $531,90
rack de 2 postes 32 RU 1 $765,00 $765,00
cable indoor F/UTP 6ª (rollo 305 m) 17 $387,74 $6.591,58
cable outdoor F/UTP 6ª (rollo 305 m) 2 $387,74 $775,48
patch cord 6ª blindado de 6,1 m 24 $45,25 $1.086,00
patch cord 6ª blindado de 3,1m 212 $34,66 $7.347,92
Jacks RJ45 Cat. 6ª blindado 212 $18,93 $4.013,16
Placas de pared de 2 espacios 67 $1,03 $69,01
Placas de pared de 1 espacio 45 $0,52 $23,40
MUTOA blindado 5 $42,58 $212,90
Total a pagar $25.468,69
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: web.martel.com.ec
193
Esquema de funcionamiento del servidor de correo implementado
El servidor de correo está alojado en Google Compute Engine, específicamente el
Data Center donde se encuentra la máquina virtual se ubica en Carolina del Sur,
Estados Unidos. Google Compute Engine tiene bloqueado por defecto el puerto 25
correspondiente al protocolo SMTP, esto debido a la gran cantidad de abuso al que
SMTP es susceptible de servidor a servidor. Por lo que google recomienda el uso de
intermediarios para evitar problemas de spam por medio de correo y así mantener la
reputación de la IP publica del servidor de correo a través de SenGrid (Google, Google
Cloud, 2018).
Por lo tanto, si un usuario dentro del servidor de correo Zimbra alojado en Compute
Engine, envía un correo a un dominio de correo diferente, por ejemplo @gmail.com,
el correo no se enviará directamente a dicho dominio, sino que será enviado al
servidor SMTP de SenGrid y este lo reenviara al dominio de correo correspondiente.
En cuanto a la recepción de e-mails en el servidor de correo Zimbra implementado,
cualquier dominio de correo externo puede enviar correo a nuestro servidor debido a
que Google Compute Engine no bloquea el puerto 25 de entrada (Grafico 80)
Gráfico 80: Esquema de funcionamiento del servidor de correo Zimbra implementado
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
194
Gráfico 81: Diagrama de bajo nivel del funcionamiento del correo
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
En la figura 31 se aprecia el diagrama de funcionamiento del servidor de correo
implementado en Google Cloud Platform, el cual está graficada de forma general lo
cual permite apreciar de mejor manera la conexión entre la red local del INP y el
servidor de correo Zimbra alojado en la red local de Google Cloud Platform.
Las características de la máquina virtual donde estará alojado el servidor de correo
son los siguientes:
Tipo de máquina: n1-standard-2 (2 vCPUs, 7,5 GB de memoria)
Plataforma de CPU: Intel Haswell
Zona: us-east1-b
Disco de arranque y discos locales: 460 GB
Sistema operativo: CentOS 7 x86_64
195
El costo mensual por el alquiler de una máquina virtual con las características
anteriormente mencionadas es de $66,94 mensuales, dando un total anual de
$803,28, por lo tanto el INP se ahorraría $1548,72 en comparación con el actual
servicio de correo contratado por el INP.
ENTREGABLES DEL PROYECTO
Los entregables del proyecto se basa en el desarrollo de las diferentes metodologías,
tal y como se describirá a continuación:
Una vez ejecutado la fase de planificación de la metodología PBM de Cisco con
respecto al diseño de red del INP, el entregable será denominado como
documentación del rediseño de red del INP
Se detallará todos los procesos concernientes a la fase de planificación de la
metodología.
En la metodología utilizada para el rediseño del cableado estructurado del INP se
tendrá como entregable un documento donde se detallará todas las fases de la
metodología utilizada con los respectivos anexos, el nombre de este entregable será
documentación del rediseño de cableado estructurado del INP.
En cuanto a la metodología de la implementación del servidor de correo, se tendrá
como entregables el desarrollo en sí mismo de las fases de esta metodología y los
manuales de usuario y administrador del servicio de correo.
El principal entregable de este proyecto de titulación es el plan de acción, el cual es
una compilación de los entregables anteriormente mencionados exceptuando los
entregables de la metodología de implementación del correo electrónico, dando como
resultado los siguientes entregables:
Guía de implementación y administración del rediseño de red y del cableado
estructurado del Instituto Nacional de Pesca.
196
Documentación del estado actual de la infraestructura de red del Instituto
Nacional de Pesca.
En consecuencia, el plan de acción y la metodología de implementación del servidor
de correo con sus respectivos manuales tanto para usuarios como para
administrador, serán los únicos entregables.
CRITERIOS DE VALIDACIÓN DE LA PROPUESTA
Para los criterios de validación de la propuesta se realizó una encuesta a los usuarios
del Instituto Nacional de Pesca, con respecto al servicio de correo que actualmente
utilizan y el nuevo servicio de correo que se implementó como prueba, además se
realizó un informe de prueba del servidor de correo.
Informe de pruebas del servidor de correo implementado
Se realizó varias pruebas con respecto al servidor de correo implementado tal y como
se muestra en el cuadro 43, los gráficos G.2 hasta G.12 que verifican que las pruebas
fueron exitosas se encuentran en el anexo G correspondiente a los anexos del
servidor de correo.
Cuadro 46: Informe de pruebas del servidor de correo implementado
Fecha Prueba Realizado por Gráficos (Anexo G)
Resultado
25/7/2018
Registros DNS configurados en Google Cloud DNS
Irwin Cedeño y Sergio Veliz
G.3 Exitoso
Resolución DNS de la interfaz web de administración G.5 Exitoso
Ingreso a la interfaz de administrador y usuario mediante el navegador web G.6-G.7 Exitoso
12/8/2018 Log del servidor de correo, mostrando él envió de correo exitoso G.8 Exitoso
197
Log del servidor de correo, mostrando la recepción de correo exitoso G.11 Exitoso
Estado de los componentes del servidor de correo Zimbra G.13 Exitoso
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Resultados de la encuesta de satisfacción del proyecto
Fórmula para obtener la muestra a partir de la población del INP:
𝑛 =𝑧2(𝑝 ∗ 𝑞)
𝑒2 + (𝑧2(𝑝 ∗ 𝑞)
𝑁)
n = Tamaño de la muestra
z = Nivel de confianza deseado
p = Proporción de la población con la características (éxito)
q = Proporción de la población sin las características deseada (fracaso)
e = nivel de error dispuesto a cometer
N = tamaño de la población
Margen: 10%
Nivel de confianza: 95%
Población: 107
Tamaño de muestra: 51
198
Resultados de la encuesta de satisfacción del proyecto
Análisis de la encuesta sobre el servicio de correo actual y nuevo realizada al personal
del INP.
1. ¿Le parece eficiente el servicio actual de correo?
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Análisis: El 59% del personal que fueron encuestados cree que el servicio actual de
correo es bueno, el 35% piensa que este servicio es regular mientras el 6% lo
considera excelente; lo que nos lleva a concluir que hay parte del personal que no
está conforme con el servicio de correo actual.
2. ¿Ha tenido problemas con el servicio actual de correo?
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Gráfico 83: Resultado de la Pregunta 2
Gráfico 82: Resultado de la Pregunta 1
199
Análisis: El 80% del personal que fueron encuestados pocas veces ha tenido
problemas con el servicio actual de correo, el 8% nunca ha tenido problemas mientras
el 12% ha tenido muchas veces problemas esto nos permite concluir que hay personal
que aún tiene algún tipo de inconveniente con el correo actual.
3. ¿Con que frecuencia ha tenido problemas con el servicio de correo actual?
califique según el rango de veces que ha tenido problemas?
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Análisis: El 57% del personal encuestado dice que al menos ha tenido alrededor de
1-10 veces problemas con el correo actual, el 23% ha tenido problemas alrededor de
10-20 veces, mientras el 8% nunca ha tenido problemas, el 4% ha tenido problemas
dentro del rango de 30-40 veces, el 4% ha tenido problemas más de 50 veces , el 4%
solo ha tenido problemas dentro del rango de 20-30 veces, y por ultimo nadie ha
tenido problemas dentro del rango de 40-50, esto indica que la mayoría del personal
ha tenido al menos una o varias veces problemas con el servidor de correo actual.
Gráfico 84: Resultado de la Pregunta 3
200
4. ¿estaría de acuerdo con trabajar con otro servicio de correo que pueda ser
manejado por el administrador de red (líder de gestión de procesos) para que
se puedan dar más soluciones inmediatas?
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Análisis: El 90% del personal que fueron encuestados está de acuerdo con trabajar
con el nuevo servicio implementado, el 8% opina que tal vez le gustaría usar el nuevo
servicio y el 2% restante no quiere trabajar con el nuevo servicio, esto nos dice que a
la gran mayoría del personal estaría de acuerdo con trabajar con el nuevo servicio de
correo en la nube.
5. ¿qué le parece el nuevo servicio de correo implementado en la plataforma
google cloud?
Elaborado por: Irwin Cedeño y Sergio Veliz
Gráfico 85: Resultado de la Pregunta 4
Gráfico 86: Resultado de la Pregunta 5
201
Análisis: El 51% del personal encuestado le parece excelente el nuevo servicio
implementado, el 47% ve al nuevo servicio como bueno mientras el 2% restante lo ve
regular, esto nos indica que el uso, el entorno gráfico, las herramientas internas, el
servicio en general que brinda el nuevo servidor de correo son de agrado y aceptación
por la gran mayoría del personal después de haber usado el servicio de correo nuevo
en la nube.
6. ¿le gustaría seguir trabajando con el nuevo servicio de correo en la nube para
que en un futuro pueda implementarse en otras instituciones?
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Análisis: El 90% del personal que fueron encuestados le gustaría seguir trabajando
con el nuevo servicio implementado en la nube, el 8% dice tal vez, mientras el 2%
dice que no quiere seguir trabajando con el nuevo servicio, permitiéndonos concluir
que la gran mayoría quiere seguir usando el nuevo servicio de correo en la nube, para
que pueda ser usado en otras instituciones.
Gráfico 87: Resultado de la Pregunta 6
202
CAPITULO IV
CRITERIOS DE ACEPTACIÓN DEL PRODUCTO O SERVICIO
Cuadro 47: Cuadro de criterios de aceptación
Tipo de
requisito
Descripción del requisito Criterios de aceptación
Establecido
por la Líder de
Gestión de
Procesos del
INP
1. Elaborar diseños de la red
LAN en el formato digital.
Entregarlos digitalmente e
impreso al finalizar el
proyecto.
1.1 La documentación será
entregada a la líder del
departamento de Gestión de
Procesos de forma digital e
impresa.
1.2 La documentación debe
conservarse en un lugar seguro y
de forma organizada
1.3 Se debe proporcionar la
documentación en caso de ser
solicitada, esta debe ser dentro
de un tiempo establecido y con
sus respectivas imposiciones.
2. Realizar un informe de
actividades que
2.1 El informe llevan su fecha, las
personas responsables, juntas
con sus anexos.
2.2 El informe se entregara de
forma impresa y vía correo a la
líder del departamento de
Gestión de Procesos del INP.
203
corresponden a cada piso del
Estado de la red
2.3 Los informes deben tener el
visto bueno de la Líder del
departamento de Gestión de
Procesos del INP.
3. Realizar los distintos
trabajos que se establecieron
en los alcances del proyecto.
3.1 Se debe entregar los
documentos que representen los
alcances esperados, se debe
detallar las razones en caso de
incumplimiento de alguno.
Establecidos
por el
proyecto
1. Realizar los
entregables los cuales
son: Plan de acción
Manual de
implementación del
servidor de correo, y
manuales de uso a
usuarios y
administrador del
servidor de correos.
1.1 Se realizaran los entregables
de manual técnico
1.2 Los entregables se los queda
el Instituto Nacional de Pesca
donde se hizo el proyecto.
2. Certificado de
Aceptación por parte
del Instituto Nacional
de Pesca
Solicitar un certificado que
garantice que la Líder de Gestión
de procesos estuvo a cargo de
supervisar el proyecto de
titulación “DISEÑO Y
DESARROLLO DE UN PLAN DE
ACCIÓN PARA EL REDISEÑO
DE RED Y DEL CABLEADO
ESTRUCTURADO E
IMPLEMENTACIÓN DE UN
204
SERVIDOR DE CORREO EN
GOOGLE CLOUD
PLATAFFORM EN EL INP.” y
anexarla.
2.2 Se debe incluir un original y
respaldo de la documentación a
resguardar.
Elaborado
por:
Revisado por: Aprobado por:
Irwin Cedeño
Uriña
Ing. María del Carmen
Granda
Ing. María del Carmen
Granda
Sergio Veliz
Vizuete
Líder de Gestión de
Procesos del INP
Líder de Gestión de
Procesos del INP
Fecha de Emisión
08 de julio de 2018
Firma de Aprobación
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
205
CONCLUSIONES
En el rediseño de red propuesto utilizando la metodología PBM, mediante la ejecución
de los procesos de estrategia-análisis y caracterización de la red actual los cuales
son parte de la fase de planeación, se logró obtener información valiosa acerca del
estado actual de la red, donde se evidencio ciertas falencias en cuanto a la
configuración de protocolos claves dentro de la red de área local del INP como son
STP y HSRP.
En cuanto al protocolo STP se logró verificar mediante la configuración de ciertos
equipos de red como los switches 3com que este protocolo está configurado, pero no
se logró obtener el acceso a los demás equipos de red debido a la ausencia o
desconocimiento por parte del área de gestión de procesos acerca de la ip de
administración y credenciales para ingresar a la configuración del resto de equipos,
debido a que todos los equipos activos de red no son de la misma marca hay
descoordinación en cuanto al funcionamiento del protocolo STP, esto se evidencia en
la auditoria de red realizada en el proceso de caracterización de la red actual del INP,
donde se halló una cantidad enorme de paquetes ARP en todos los puntos donde se
realizó la captura de paquetes mediante la herramienta Wireshark.
En cuanto al protocolo HSRP se evidencio que existen 4 instancias de este protocolo
cada una con su respectiva ip virtual el cual está configurado en los routers del
proveedor de servicios, pero los paquetes correspondiente al protocolo fluyen a través
de la red del INP de forma innecesaria, esto debido a que la dirección de red IPv4 del
INP, se encuentra en una dirección de red diferente a las IP virtuales configuradas en
HSRP por lo tanto se evidencia que este protocolo está configurada de forma errónea,
Otro protocolo que se encontró dentro de los paquetes que fluyen a través de la red
es IPv6, los paquetes de este protocolo según se evidencio en la auditoria de red,
ocupa un gran porcentaje de los paquetes capturados junto a ARP, lo cual afecta al
consumo de ancho de banda, además este protocolo no debería existir ya que la red
del INP es totalmente IPv4.
206
En cuanto al diseño de red actual se evidencio que no existe una jerarquización por
capas, debido a esto se rediseño la red del INP con todas las características
importantes que implica la jerarquización de la red.
Con la aplicación de la metodología para el rediseño del cableado estructurado en el
INP, se logró obtener diagramas del cableado actual y planos del edificio inexistentes
en el área de gestión de procesos de la institución, lo cual fue información de vital
importancia para poder realizar el rediseño del cableado estructurado del INP,
además gracias a la metodología se evidencio falencias en cuanto a la constitución
del sistema de cableado estructurado actual.
En la implementación del servidor de correo en la nube se pudo establecer diferencias
con el servicio de correo actual pagado, se pudo concluir que la implementación del
servidor de correo en Google Cloud Platform es mucho menos costosa que el servicio
de correo actual, además de permitir una administración interna del servidor de correo
por parte del personal IT del INP. Otro factor que será evidente es que una vez
implementado el servidor de correo en caso de problemas con el envío y recepción
de correo, la resolución de problemas será de manera rápida ya que la administración
del servidor de correo será a cargo del personal de gestión de procesos del INP.
RECOMENDACIONES
1.- Se recomienda reconfigurar el protocolo HSRP mediante el proveedor de servicios.
Para su posterior uso como redundancia de red en el INP, o caso contrario
desactivarlo para que no ocupe ancho de banda innecesariamente.
2.- Habilitar la opción de storm-broadcast en todos los switches para controlar y evitar
que la red actual se inunde con paquetes ARP.
3.- Deshabilitar la opción de IPv6 en los routers y el switch de capa 3 del INP, ya que
esta ocupa innecesariamente ancho de banda ya que la red del INP es totalmente
IPv4.
4.- Configurar los equipos actuales con RSTP con los tiempos de reloj sincronizados
en cada equipo, para evitar la tormenta de Broadcast.
207
5.- Se debe aplicar el modelo de red jerárquica en una capa de acceso y de núcleo
colapsado.
6.- Para fortalecer la seguridad en el INP se debe implementar listas de control de
acceso extendidas, seguridad en los puertos por medio de políticas de seguridad
establecidas a las necesidades del INP.
7.- Se recomienda al administrador de red implemente la topología de estrella
jerárquica en la red actual ya que reduce costos, organiza la red por capas, simplifica
la red haciendo más fácil el aislamiento de fallas.
8.- Se recomienda también que a futuro se implemente el nuevo diseño de red
realizado para el INP con todos los componentes incluidos dentro de este, para que
la red cuente con redundancia, seguridad, confiabilidad y escalabilidad.
9.- Aplicar las normas ANSI/TIA/EIA para mejorar el cableado estructurado actual
mediante la guía creada en los entregables de la metodología del cableado
estructurado.
10.- Se recomienda la implementación del servidor correo Zimbra en Google Cloud
Platform ya que reduce casi a la mitad el costo de este servicio en comparación con
el actual servidor de correo manejado por una empresa externa.
11.- Recabar sugerencias y comentarios durante 3 meses a los usuarios acerca del
servicio de correo Zimbra en comparación con el servidor de correo que ha estado
trabajando hace años, para luego definir si el servidor de correo actual será
reemplazado por el servidor Zimbra.
208
Bibliografía
Abraham, J., & López, V. (2005). Metodología para diseños físicos de LAN. e-Gnosis.
Adiche, H. (2015). Ethernet LAN Cables: For Computer Networks Professionals. lulu.
Alegsa. (10 de Enero de 2018). Alegsa. Obtenido de
http://www.alegsa.com.ar/404.php.
Andreu, J. (2011). Servicios DNS (Servicios en red). (Editex, Ed.)
Angel Zetina, Á. Z. (2000). Electronica Basica. Noriega Editores.
ANSI. (2018). About ANSI. Obtenido de
https://www.ansi.org/about_ansi/overview/overview?menuid=1
ARIGANELLO, E. (2016). GUIA DE ESTUDIO PARA LA CERTIFICACION CCNA
Routing y Switching. Bogota: Ra-Ma.
BAIDE, B. (30 de junio de 2012). IEEE 802. Recuperado el 10 de junio de 2018, de
Slideshare: http://www.slideshare.net/sirenita2/ieee-802-brenda-baide
Beasley, J., & Nilkaew, P. (2012). Networking Essentials. Pearson Education.
BRUNO, A., & JORDAN, S. (2017). CCDA 200-310 . Indianapolis: Cisco Press.
Bruno, A., & Jordan, S. (2017). CCDA 200-310 Official Cert Guide. Pearson
Education, Inc.
BRUNO, A., & JORDAN, S. (2017). CCDA 200-310 Oficcial Cert Guide. Indianapolis:
Cisco Press.
Caballero González, C., & Matamala Peinado, M. (2016). Instalación y configuración
de los nodos a una red de área local.
209
CABE, J. D. (2007). Network Analysis, Architecture, and Design . New York:
MORGAN KAUFMANN PUBLISHERS.
ccm. (2016). ccm. Obtenido de es.ccm.net: Fuente: https://es.ccm.net/contents/115-
como-funciona-el-correo-electronico-mta-mda-mua
Cisco. (4 de Enero de 2008). Low Latency Queueing. Obtenido de
https://www.cisco.com/c/en/us/td/docs/ios/12_0s/feature/guide/fsllq26.html
CISCO. (2010). Diseño y soporte de redes de computadoras. Naucalpan de Juárez:
PEARSON EDUCACIÓN DE MÉXICO S.A. DE C.V.
Cloud, G. (s.f.). cloud. Obtenido de cloud.google.com: https://cloud.google.com
de Pablos, C. (2004). Informática y comunicaciones en la empresa. ESIC Editorial.
Digital, R. A. (02 de Julio-Diciembre de 2016). Metodologia para desarrollar e
implementar un servicio de correo electronico en organizaciones. Aprendizaje
digital v1 Nº2, pp 9-20.
Escamilla , A. (2015). Metrología: y sus aplicaciones. Grupo Editorial Patria.
España, M. (2003). Servicios avanzados de telecomunicación. Ediciones Díaz de
Santos.
flukenetworks. (FEBRERO de 2017). flukenetworks. Obtenido de
www.flukenetworks.com: http://www.flukenetworks.com/knowledge-base/dtx-
cableanalyzer/delay-skew
FOROUZAN, B. A. (2010). Transmision de datos y redes de comunicacion. Madrid:
Interamericana de españa.
González, C., & Matala, M. (2016). Instalación y configuración de los nodos a una red
de área local. Ediciones Paraninfo, S.A.
210
Google. (2018). Compute Engine. Obtenido de Google Cloud:
https://cloud.google.com/compute/?hl=es
Google. (2018). Gmail. Obtenido de accounts.google.com:
https://accounts.google.com/signup/v2/webcreateaccount?hl=es-
419&flowName=GlifWebSignIn&flowEntry=SignUp
Google. (2018). Google Cloud. Retrieved from Compute Productos:
https://cloud.google.com/compute/docs/tutorials/sending-mail/
Gorshe, S., Raghavan, A., Galli, S., & Starr, T. (2014). Broadband Access: Wireline
and Wireless - Alternatives for Internet Services. John Wiley & Sons.
Herrera, E. (2003). Tecnologías y redes de transmisión de datos. Editorial Limusa.
Jhon, S. (22 de Marzo de 2017). miposicionamiento. Obtenido de
miposicionamientoweb.es: https://miposicionamientoweb.es/que-es-un-
dominio/
Joskowicz, I. J. (2006). CABLEADO ESTRUCTURADO. Montevideo, URUGUAY:
redes corporativas.
Luis, L. (14 de Febrero de 2017). depositphotos. Obtenido de mx.depositphotos.com:
https://mx.depositphotos.com/187741352/stock-illustration-business-process-
management-lifecycle-bpm.html
Luis, R. (11 de Noviembre de 2008). wordpress. Obtenido de
https://ipref.wordpress.com: https://ipref.wordpress.com/2008/11/28/modelo-
jerarquico-de-red/
Manuel, T. (2 de Enero de 2016). librosnetworking. Obtenido de
librosnetworking.blogspot.com:
http://librosnetworking.blogspot.com/2013/09/estado-de-los-puertos-stp.html
211
merhot. (2016). merhot. Obtenido de mars.merhot.dk:
http://mars.merhot.dk/mediawiki/images/5/5d/ScreenShot301.jpg
Montañana, R. (2017). FILTRADO DE TRÁFICO EN ROUTERS Y LISTAS. Obtenido
de Google academico: http://www.Practica-6 acl reglas.pdf
Moya, J. M., Solsona, A. B., & Calero, J. (2008). REDES DE AREA LOCAL 2.a
EDICION. Madrid, ESPAÑA: Thomson EDICIONES Paranifo, S.A.
Núñez, Y., & Maldonado, L. (2016). Metodología para desarrollar e implementar un
servicio de correo electrónico en organizaciones. Aprendisaje Digital vol 1, 12.
Oliviero, A., & Woodward, B. (2014). Cabling : The Complete Guide to Copper and
Fiber-Optic Networking. John Wiley & Sons.
Oracle. (2011). Guía de administración del sistema: servicios de red. Obtenido de
https://docs.oracle.com/cd/E24842_01/html/E22524/mailrefer-
53.html#mailrefer-91
Pedro Ángel Cacillas Tigasi, W. A. (2014). REDISEÑO DEL CABLEADO
ESTRUCTURADO EN BASE A LAS NORMAS IEEE, PARA LA RED DE
DATOS DE LA UNIVERSIDAD TÉCNICA DE COTOPAXI EXTENSIÓN LA
MANÀ BLOQUE A. La Maná – Ecuador: Tesis de Grado.
PILAMUNGA, W. M., & FLORES VERDEZOTO, S. S. (15 de Febrero de 2011).
dspace.ueb.edu.ec. Recuperado el 14 de Junio de 2018, de
http://dspace.ueb.edu.ec/bitstream/123456789/1470/1/CONFIGURACION%2
0E%20IMPLEMENTACION%20DE%20UN%20SERVIDOR%20DE%20COR
REO%20UTILIZANDO%20HERRAMIENTAS%20OPEN%20SOURCE%20E
N%20EL.pdf
212
Ricardo, S. (12 de Julio de 2015). topologias4conalep. Obtenido de TIPOS DE
REDES Y TOPOLOGIAS:
http://topologias4conalep.blogspot.com/p/topologia-en-estrella-y-estrella.html
Saavedra, T. (2015). Selección, instalación y configuración del software de servidor
de mensajería electrónica. IC Editorial.
Salazar, C. L. (2013). Las TIC en la educación. 6.
Salazar, G. (30 de octubre de 2016). Fundamentos de QoS - Calidad de Servicio en
Capa 2 y Capa 3. Obtenido de https://supportforums.cisco.com/t5/routing-y-
switching-blogs/fundamentos-de-qos-calidad-de-servicio-en-capa-2-y-capa-
3/ba-p/3103715
Salazar, G. (22 de 08 de 2018). cisco. Obtenido de community.cisco.com:
https://community.cisco.com/t5/blogs-routing-y-switching/fundamentos-de-
qos-calidad-de-servicio-en-capa-2-y-capa-3/ba-p/3103715
siemon. (11 de Marzo de 2016). siemon. Obtenido de /www.siemon.com:
https://www.siemon.com/la/learning/Screened_and_Shielded_Guide/images/
Screened_and_Shielded_Guide_3_Fundamentals_of_Noise_Interference_Fi
gure-2.gif
Siemon. (2016). Siemon NETWORK CABLING SOLUTIONS. Obtenido de
https://www.siemon.com/la/learning/Screened_and_Shielded_Guide/Screene
d_and_Shielded_Guide_3_Fundamentals_of_Noise_Interference.asp
STALLINGS, W. (2008). COMUNICACIONES Y REDES DE COMPUTADORAS.
MADRID: COPIBOOK.
Steyaert, M., & Serneels, B. (2012). Design of High Voltage XDSL Line Drivers in
Standard CMOS.
213
Systems, C. (2006). cisco. Obtenido de El Mundo está Cambiando.¿Está su Red
Lista?:
https://www.cisco.com/c/dam/global/es_mx/products/servicios/docs/Brochure
_LCS_062006_SP_Spanish.pdf
Tanenbaum, A. (2003). Redes de computadoras. Mexico: Pearson Educación de
México, S.A. de C.V.
Tanenbaum, A. S. ( 2003). Redes de computadoras. México: PEARSON
EDUCACIÓN.
tics-rodriguez2. (22 de febrero de 2017). Galeon. Obtenido de
http://redesdedatosinfo.galeon.com/enlaces2128608.html.
Vásquez, O. (2011). Fisica General III. Unasan.
Vera , M. (2007). Implantación y mantenimiento de aplicaciones ofimáticas y
corporativas. Editorial Paraninfo.
Zimbra. (7 de Abril de 2016). https://zimbra.github.io. Obtenido de
https://www.zimbra.com/:
https://zimbra.github.io/adminguide/8.7.6/index.html#mta_configuration
Zimbra. (2018). inpcorreo. Obtenido de inpcorreo.gob.ec:
https://mail.inpcorreo.gob.ec/
214
Anexo A Documentación del Instituto Nacional de Pesca
Gráfico A.1: Proforma de servicio de correo electrónico
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Ing María del Carmen Granda
215
Gráfico A.2: Organigrama Técnico del Instituto Nacional de Pesca
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
216
Gráfico A.3: Organigrama Técnico del Instituto Nacional de Pesca
Fuente: Área de Gestión de Procesos INP
RENGLO
TIPO
COMPRA
(Bien, obras,
servicio o
consultoría)
DETALLE DEL PRODUCTO (Descripción de la contratación)CANTIDAD
ANUAL
UNIDAD (metro,
litro etc)
COSTO
UNITARIO
(Dólares)
CUATRIMEST
RE 1 (marcar
con una S en
el
cuatrimestre
que va a
contratar)
CUATRIMES
TRE 2
(marcar con
una S en el
cuatrimestre
que va a
contratar)
CUATRIMES
TRE 3
(marcar con
una S en el
cuatrimestre
que va a
contratar)
ESPECIFICOS DE GESTIÓN DE PROCESOS
SERVICIO Mantenimiento preventivo de servidores del centro de datos 2servicio de
mantenimiento500,0 S S
SERVICIO
Implementación de Servidor Active Directory Domain Server (AD DS) con
Windows Server 2012 R2 (mínimo). Migración del Controlador de dominio
INPGYE del servidor Windows Server 2003 a Servidor Windows Server 2012.
Implementación de servidor secundario de AD DS. Capacitación en
administración de AD DS, respaldo y recuperación de AD DS.
1 servicio 6000,0 S
PLAN ANUAL DE COMPRAS
Por favor no modifique la estructura del archivo para subir al sistema USHAY - Módulo Facilitador de Contratación Pública
INFORMACION DE
LA PARTIDA
PRESUPUESTARIA
INFORMACION DETALLADA DE LOS PRODUCTOS
217
Grafico A.4: Rediseño de red con los equipos red presentes en el INP
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
218
ANEXO B
Diagramas de alto y bajo nivel de la red de INP
Grafico B.1: Diagrama de alto nivel Piso 1
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
219
Grafico B.2: Diagrama de bajo nivel Piso 1
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
220
Grafico B.3: Diagrama de bajo nivel Piso 1
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
221
Grafico B.4: Diagrama de bajo nivel piso bajo
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Grafico B.5: Diagrama de bajo nivel piso bajo
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
222
Grafico B.6: Disposición del cableado del cableado del rack del data center actual
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Grafico B.7: Conexión física de los servidores hacia el rack de pared del data center.
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
223
Grafico B.9: Diagrama general de bajo nivel de la red del INP
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
224
Grafico B.10: Diagrama de alto nivel de la red (Piso 3)
Elaborado por: Irwin Cedeño y Sergio Veliz
225
Grafico B.11: Diagrama de bajo nivel de la red (Piso 3)
Elaborado por: Irwin Cedeño y Sergio Veliz
Grafico B.12: Diagrama de alto nivel de la red (Piso 4)
226
Elaborado por: Irwin Cedeño y Sergio Veliz
Grafico B.13: Diagrama de bajo nivel de la red (Piso 4)
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
227
ANEXO C
Especificaciones técnicas de los dispositivos de red y
configuración de los switches 3com
Cuadro C.1: Listado de dispositivos de red por cada piso del INP
piso departamento/área equipo
Marca Modelo tipo
4 Planificación TRENDnet AP - inalámbrico
Archivo TP-Link TL-SG1024 Switch
3
Proceso IRBA - evaluación y proyecto-
D-LINK DES 1008A Concentrador
Plancton
D-LINK DES 1008A Concentrador
D-LINK DES 1008A Concentrador
TRENDnet TE100-S8P Concentrador
peces pelágicos grandes Advantek Networks
TE100-S8P Concentrador
TRENDnet TE100-S8P Concentrador
Camaron 3com Switch
1
presupuesto y contabilidad
3com office connect dual speed switch 8 plus
Switch
D-LINK DES 1008A Concentrador
TRENDnet TE100-S8 Concentrador
Comunicación D-LINK DES 1008A Concentrador
Servicios institucionales D-LINK DES 1008A Concentrador
Recepción (Direccion) D-LINK DES 1008A Concentrador
My dlink DIR-905 L AP - inalámbrico
PB
Bodega D-LINK DES 1008A Concentrador
Biblioteca D-LINK DES 1008A Concentrador
IRBA TP-Link DES1016D Switch
Oceanografía TP-Link TPLINK-SG1018 8 PTOS Switch
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
228
Cuadro C.2: Especificaciones técnicas del Trendnet TEW-690 AP
Hardware
Estandares IEEE 802.3, IEEE 802.3u, IEEE 802.3ab, IEEE 802.11b, IEEE 802.11g, and IEEE 802.11n
Interfaces 1 x 10/100/1000Mbps Auto-MDIX Gigabit LAN port
Control de acceso
64 MAC Address Filter Entries
Indicador LED
Wireless, LAN, WPS, Power
Botones
*Reset button – Restaura la configuracion de fabrica
*WPS button – Habilita la funcion WPS
*On/off power (EU version)
Energia 12V DC 1A adaptador de energía
Consumo de energía
4.5 watts (max)
Dimensiones 120 x 84 x 24 mm
Peso 160 g
Temperatura En operación: 0° ~ 40° C
almacenado: -20° ~ 60° C
Humedad 90% Sin-Condensación
Certificación CE, FCC
Inalámbrico
Frecuencia 2.412 ~ 2.472GHz
Antena 3 x 2 dBi antenas removibles
Transmisión de datos (auto fallback)
802.11b: hasta 11Mbps
802.11g: hasta 54Mbps
802.11n: hasta 450Mbps
229
Salida de alimentación eléctrica
802.11b: 18dBm (típico)
802.11g: 15dBm (típico)
802.11n : 15dBm (típico)
Encriptación
64/128-bit WEP, WPA-PSK(TKIP)/WPA2-PSK(AES), WPA/WPA2-RADIUS
Sensibilidad de recepción
802.11b: -84dBm (típico)
802.11g: -72dBm (típico)
802.11n: -69dBm (típico)
Canales 1~11 (FCC), 1~13 (ETSI)
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Cuadro C.3: Especificaciones técnicas del TRENDnet TE100-S8
Hardware
Estándares
IEEE 802.3 10Base-T
IEEE 802.3u 100Base-TX
Compatible con control de flujo IEEE 802.3x
Medios de Red
Ethernet: UTP/STP Cat. 3,4,5, estándar EIA/TIA-568 de 100 ohmios
Fast Ethernet: UTP/STP Cat. 5. 5E estándar EIA/TIA-568 de 100 ohmios
Transmisión de datos
Ethernet: 10Mbps/20Mbps (Half/Full-Dúplex)Fast
Ethernet: 100Mbps/200Mbps (Half/Full-Dúplex)
Switch Fabric o malla de conmutación
Capacidad de forwarding (reenvío) 1.6Gbps
Topología Estrella
Interfaz 8 puertos RJ-45 Auto-MDIX a 10/100Mbps
230
Tabla de filtrado
Entradas por dispositivo de 1K
Memoria Buffer
512Kbytes por dispositivo
Consumo eléctrico
2.8 vatios (máx)
LED de diagnóstico
Power (Encendido), Enlace/Actividad, 100Mbps
Adaptador de alimentación
Alimentación de conmutación 5V DC 800mA
Alimentación lineal 7.5V DC 1A
Dimensión 154 x 110 x 33mm (6 x 4,3 x 1,3 pulgadas)
Peso 225g (8 onzas)
Temperatura Operación: 0° ~ 50° C (32° ~ 122° F)
Humedad 10 %~ 90% (sin condensación)
Certificación CE, FCC
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Cuadro C.4: Especificaciones técnicas del TRENDnet TE100-S8P
Hardware
Estándares
IEEE 802.3 for 10Base-T Ethernet
IEEE 802.3µ for 100Base-TX Fast Ethernet
ANSI/IEEE 802.3 NWay auto-negotiation
Medios de Red
Ethernet: UTP/STP Cat. 3,4,5, estándar EIA/TIA-568 de 100 ohmios
Fast Ethernet: UTP/STP Cat. 5. 5E estándar EIA/TIA-568 de 100 ohmios
231
Transmisión de datos
10/100Mbps (20/200Mbps in full-duplex mode)
Connectors 8 UTP/STP RJ-45 Auto-MDI
Network Media
UTP EIA/TIA-568 CAT 3, 4, 5 (max. 100m) for 10Base-TUTP EIA/TIA-568 CAT 5 (max. 100m) for 100Base-TX
Packet Forwarding Rate:
10Base-T: 14,880pps per port (half-duplex)
100Base-TX: 148,800pps per port (half-duplex)
Topology: Star
Diagnostic LEDs:
Power, Link/Activity, 100Mbps
Power: External power supply, 7.5V, 1A, max. 2 Watts
Dimensions: 171 x 98 x 29 mm (6.73 x 3.86 x 1.14 inches)
Weight: Appr. 269 g (9.5 oz.)
Temperature:
Operating Temp:0° to 50° C (32° F to 122° F)
Storage Temp: -10° to 70° C (14° F to 158° F)
Humidity:
Operating Humidity: 10 % to 90 % RH
Storage Humidity: 5 % to 90 % RH
Certifications: FCC, CE
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
232
Cuadro C.5: Especificaciones técnicas del Switch 3com SW-2940
General
Subtipo Gigabit Ethernet
Puertos 48 x 10/100/1000 + 2 x shared SFP
tamaño de tabla MAC Address
8000 entradas
Indicadores de Status
Estado del puerto, velocidad de transmisión del puerto,
modo dúplex del puerto, alimentación, estado de los
módulos
Alimentación de dispositivo
Voltaje nominal
AC 120/230 V
Frecuencia requerida
50/60 Hz
Tipo fuente de alimentación interna
Networking
Tipo de cableado
Ethernet 1000Base-T, Ethernet 100Base-TX, Ethernet 10Base-T
Subcategoria network hubs and switches
Factor de forma
Escritorio
Tipo Switch
Tecnología de conectividad
Cableado
233
Características
Soporte de lista de control de acceso (ACL), IGMP snooping, filtrado de direcciones MAC, calidad de servicio (QoS), soporte VLAN, autonegociación, detección automática por dispositivo, autoenlace (auto MDI / MDI-X), conmutación de capa 2 , almacenamiento y reenvío
Cumplimiento de normas
IEEE 802.1D, IEEE 802.1Q, IEEE 802.3x, IEEE 802.3z, IEEE 802.1ad, IEEE 802.1p, IEEE 802.1w, IEEE 802.1x, IEEE 802.3, IEEE 802.3ab, IEEE 802.3ad (LACP), IEEE 802.3u
Protocolo de conmutación
Ethernet
Protocolo de gestión remota
HTTPS, SNMP 1, SNMP 2
Modo de comunicación
full-duplex, half-duplex
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Cuadro C.6: Especificaciones técnicas del Switch de capa 3 Mikrotik CCR-1016
Código del producto
CCR1016-12G
SFP DDMI 1.2 GHz
Número de núcleos de CPU
16
Arquitectura AZULEJO
Tamaño de RAM 2 GB
Puertos Ethernet 10/100/1000
12
Número de puertos USB
1
Conector de alimentación
1
Voltaje de entrada soportados
13 V - 28 V
Dimensiones 355x145mm55mm
Sistema operativo RouterOS v6 (64
bits)
234
UPC TLR4-03680CG-
12CE-A3b
Tipo de ranura USB microUSB tipo AB
Tipo de almacenamiento
NAND
El tamaño de almacenamiento
512 MB
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Cuadro C.7: Especificaciones técnicas del Switch 3com office Connect
General
Subtipo Fast Ethernet
Puertos 8 x 10/100
tamaño de tabla MAC Address
4000 entradas
Indicadores de Status
Estado del puerto, modo dúplex del puerto, alimentación, alerta, activo Fabricante
Alimentación de dispositivo
Consumo operacional de energía
11 vatios
Tipo fuente de alimentación externa
Networking
Tipo de cableado
Ethernet 100Base-TX, Ethernet 10Base-T
Subcategoria network hubs and switches
Factor de forma
Escritorio
235
Tipo Switch
Tecnología de conectividad
Cableado
Características auto-negotiation, auto-uplink (auto MDI/MDI-X), store and forward
Cumplimiento de normas IEEE 802.3, IEEE 802.3u
Protocolo de conmutación
Ethernet
Modo de comunicación
full-duplex, half-duplex
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Cuadro C.8: Especificaciones técnicas del AP Advantek Networks
General
Subtipo FastEthernet
Puertos 8 x 10/100 (PoE), 8 x 10/100 (PoE)
Interfaces Fast Ethernet
Interfaz provista
Genero hembra
Cantidad 8
Red
Cantidad de puertos 8
Tipo de cableado
Ethernet 10Base-T
tamaño de tabla MAC Address 2000 entradas
236
Indicadores de Status Estatus de colisión
Protocolo de conmutación
Ethernet
Características almacenamiento y reenvío
Modo de comunicación
half-duplex
Cumplimiento de normas
IEEE 802.3x
RAM
Tamaño instalado
128KB
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Cuadro C.8: Especificaciones técnicas del AP D-link 905-l
Puerto e interfaces
Ethernet LAN (RJ-45) cantidad de puertos
4
Jack de entrada CD
si
Peso y dimensiones
Peso 246 g
Altura 2,8 cm
Ancho 11,2 cm
Profundidad 15,2 cm
Control de energía
237
Consumo energético
4,5 W
Frecuencia de entrada AC
50/60 Hz
Voltaje de entrada AC
100-240 V
Protocolos
Protocolos de red compatibles
PPPoE, UPnP, LLTD, IPV4, ARP, TCP, UDP, ICMP
DHCP, cliente Si
Red
Estándares de red
IEEE 802.11b, IEEE 802.11g, IEEE 802.11n, IEEE 802.3, IEEE 802.3u, IEEE 802.3x
Características de LAN inalámbrico
WLAN data transfer rate (max)
300 Mbit/s
Wi-Fi standard IEEE 802.11n
Estándar Wi-Fi / 802.11
802.11b, 802.11g, 802.11n
Características de LAN Ethernet
Bidireccional completo (Full duplex)
Si
Tecnología de cableado
10/100BASE-T(X)
Ethernet Si
238
Ethernet LAN, velocidad de transferencia de datos
10,100 Mbit/s
Tipo de interfaz Ethernet LAN
Fast Ethernet
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Cuadro C.9: dispositivos de red del INP administrables y no administrables.
Marca modelo Tipo
Administrable Ambiente de producción
si no Empresarial
No Empresarial
D-Link DES-1005A Concentrador no ×
D-Link DES-1008A Concentrador no ×
D-Link DIR-905L AP- inalámbrico si ×
Trendnet TEW-690AP Concentrador si ×
Trendnet TE 100-S8 Concentrador si ×
Trendnet TE 100-S8P Concentrador si ×
Cisco 877M Router si ×
Cisco 881 Router si ×
3com 2948-SFP plus Switch si ×
3com Office connect dualspeed
Hub si no ×
MikroTik CCR-1016 Switch capa 3 si 6.40.8 ×
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
239
Cuadro-grafico C.10: Cantidad de dispositivos por marca
Marca Cantidad
TRENDnet 5
TPlink 3
DLINK 10
Advantek Networks 1
3com 3
Cisco 3
MikroTik 1
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
240
Cuadro C.11: porcentaje de tipo de equipos empresarial y no empresarial.
Equipos de red Cantidad
Tipo empresarial
7
tipo domestico
19
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Configuración de los switches de capa 2 de la marca 3com
presentes en el INP
Configuración SW1 y SW2
Cuadro C.12: Velocidad interfaces del SW1 3com-2948.
Estado de velocidad de interfaces
Máxima Mínima
Puertos
1
Puertos
2
7 3
9 8
10 17
241
13 18
19 25
20 26
34 35
36 40
39
41
48
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Cuadro C.13: Configuración de administración del switch 3com.
Configuración IP
Método
Estático DHCP
Configuración ARP
VLAN
Interfaz VLAN01-DEFAULT
Dirección IP
0.0.0.0 Dirección
MAC -
ARP Entry Age Out
300 seg -
Backups
Subir vía TFTP
Subir vía
HTTP -
Configuracion de subida
Direccion IP servidor TFTP -
Ubicación archivo -
Restauración
Subir vía TFTP
- Subir vía HTTP
Configuraci
on de subida
Direccion IP servidor TFTP -
Ubicación archivo -
Descarga de software
Direccion IP servidor TFTP -
242
Ubicación archivo -
Nombre del sistema
Nombre del sistema Baseline Switch 2948-SFP Plus
localización del sistema Gestión de Procesos, Instituto Nacional
de Pesca
Contacto del sistema [email protected]
Tiempo del sistema
Tiempo actual
4-20-2007 23:42:46
Zona horaria
GMT
Tiempo del sistema
Servidor NTP
Direccion IP -
Intervalo de
votación (en
minutos)
1440
Ultima conexión SNTP
exitosa 0-0-0 0:0:0
SNMP
SNMP Status Habilitado
Community SNMP No configurado
Community String No configurado Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Cuadro C.14: Configuración de dispositivo del switch 3com.
Tasa de cambio de salida
Habilitar velocidad de conformación de
salida Deshabilitado
243
Committed Information Rate (CIR)
-
Committed Burst Size (CbS)
-
Configuración global de Voice VLAN
estado Voice VLAN Deshabilitado
Voice VLAN ID: -
Voice VLAN Aging Time 1 Day 0 Hour 0 Min
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Cuadro C.15: Estados de los puertos del switch 3com.
Estados de los puertos
Port State Flow Control Speed Duplex PVID
1 Enabled Disabled Auto Auto 5
2 Enabled Disabled Auto Auto 1
3 Enabled Disabled Auto Auto 1
4 Enabled Disabled Auto Auto 1
5 Enabled Disabled Auto Auto 1
6 Enabled Disabled Auto Auto 1
7 Enabled Disabled Auto Auto 1
8 Enabled Disabled Auto Auto 1
9 Enabled Disabled Auto Auto 1
10 Enabled Disabled Auto Auto 1
11 Enabled Disabled Auto Auto 1
12 Enabled Disabled Auto Auto 1
13 Enabled Disabled Auto Auto 1
14 Enabled Disabled Auto Auto 1
15 Enabled Disabled Auto Auto 1
16 Enabled Disabled Auto Auto 1
17 Enabled Disabled Auto Auto 10
18 Enabled Disabled Auto Auto 10
244
19 Enabled Disabled Auto Auto 10
20 Enabled Disabled Auto Auto 10
21 Enabled Disabled Auto Auto 10
22 Enabled Disabled Auto Auto 10
23 Enabled Disabled Auto Auto 10
24 Enabled Disabled Auto Auto 10
25 Enabled Disabled Auto Auto 1
26 Enabled Disabled Auto Auto 1
27 Enabled Disabled Auto Auto 1
28 Enabled Disabled Auto Auto 1
29 Enabled Disabled Auto Auto 1
30 Enabled Disabled Auto Auto 1
31 Enabled Disabled Auto Auto 1
32 Enabled Disabled Auto Auto 1
33 Enabled Disabled Auto Auto 1
34 Enabled Disabled Auto Auto 1
35 Enabled Disabled Auto Auto 1
36 Enabled Disabled Auto Auto 1
37 Enabled Disabled Auto Auto 1
38 Enabled Disabled Auto Auto 1
39 Enabled Disabled Auto Auto 1
40 Enabled Disabled Auto Auto 1
41 Enabled Disabled Auto Auto 5
42 Enabled Disabled Auto Auto 5
43 Enabled Disabled Auto Auto 5
44 Enabled Disabled Auto Auto 5
45 Enabled Disabled Auto Auto 1
46 Enabled Disabled Auto Auto 1
47 Enabled Disabled Auto Auto 1
48 Enabled Disabled Auto Auto 1
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Cuadro C.15: Configuración de seguridad del switch 3com
Tiempo de espera para la respuesta
3 segundos
Dead Time 0 min
Servidor de respaldo
245
Dirección IP de host 0.0.0.0
Puerto de autenticación 1812
Numero de intentos 3
Tiempo de espera para la respuesta
3 segundos
Dead Time 0 min
802.1x
Configuraciones globales de 802.1x
Estado de autenticación basado en el puerto Deshabilitado
Metodo de autenticación -
Habilitar VLAN de invitado -
VLAN de invitado -
configuración del puerto802.1x
Puerto Control Administración Force Autorized
VLAN de invitado -
Periodo de autenticación Deshabilitado
Periodo de reautenticación 3600 min
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
ANEXO D
Análisis de paquetes en Wireshark
Paquetes capturados en el punto de red del área de gestión
de procesos
Cuadro y Grafico D.1: Porcentaje de paquetes capturados de forma general
mediante la herramienta Wireshark.
Ethernet
Logical-link control 1,2
IPv6 35,2
IPv4 28,4
ARP 35,3
246
total 100
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Cuadro D.2: Porcentaje general de paquetes de tipo Ipv4 capturados.
Protocolos de IPv4
User Datagram Protocol (UDP) 21,76
Transmission Control Protocol (TCP) 6,32
Internet Group Management Protocol (IGMP) 0,29
Internet Control Management Protocol (ICMP) 0,04
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Cuadro D.3: Porcentaje específicos de paquetes de tipo Ipv4 UDP capturados.
Protocolos UDP IPv4
Hypertext Transfer Protocol 4
Cisco Hot Standby Router Protocol 7,13
NetBIOS Name Service 5,59
Data 0,93
Domain Name Service 1,49
Dropbox LAN sync Discovery Protocol 0,94
Canon BJNP 0,12
NetBIOS Datagram Service 1,14
Service Location Protocol 0,3
Teredo IPv6 over UDP tunneling 0,03
Mikrotik neighbor Discovery Protocol 0,03
Bootstrap Protocol 0,06
247
Adwin configuration Protocol 0,01
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Cuadro y grafico D.4: Porcentaje específicos de paquetes de tipo Ipv4 TCP
capturados.
TCP IPv4
Secure Sockets Layer 0,65
Hyper Transfer Protocol 0,72
Data 0,04
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Cuadro y grafico D.5: Porcentaje específicos de paquetes de tipo Ipv6 UDP
capturados.
UDP IPv6
DHCPv6 2,91
Hypertext Transfer Protocol 2,16
Domain Name Service 1,21
Data 0,52
248
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Cuadro y grafico D.6: Porcentaje general de paquetes de tipo Ipv6 capturados.
Protocolo IPv6
UDP 6,8
ICMPv6 5,31
TCP 23,05
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
249
Cuadro D.7: Porcentaje general de paquetes de tipo de enlace de control-lógico
capturados.
Protocolos Logical-Link Control
Spanning Tree Protocol 0,98
Cisco Discovery Protocol 0,19
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Paquetes capturados en el Router Cisco 881
Cuadro y grafico D.8: Porcentaje de paquetes capturados de forma general
mediante la herramienta Wireshark.
Ethernet
Logical-link control 0,89
IPv6 14,19
IPv4 57,36
ARP 27,56
total 100
250
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Cuadro D.9: Porcentaje de paquetes de tipo IPv4
User Datagram Protocol (UDP) 21,54
Transmission Control Protocol (TCP) 35,82
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Cuadro D.10: Porcentaje de paquetes de tipo UDP IPv4.
Hypertext Transfer Protocol 4,71
Cisco Hot Standby Router Protocol 4,66
NetBIOS Name Service 6,04
Data 1,28
Domain Name Service 3,16
Dropbox LAN sync Discovery Protocol 0,99
NetBIOS Datagram Service 0,21
Service Location Protocol 0,39
251
Teredo IPv6 over UDP tunneling 0,02
Mikrotik neighbor Discovery Protocol 0,03
Bootstrap Protocol 0,03
Adwin configuration Protocol 0,01 Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Cuadro y grafico D.11: Porcentaje de paquetes de tipo TCP IPv4.
Secure Sockets Layer 1,18
Hyper Transfer Protocol 6,31
Data 0,15
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Cuadro y grafico D.11: Porcentaje de paquetes de tipo UDP IPv6.
DHCPv6 2,39
Hypertext Transfer Protocol 2,39
Domain Name Service 2,89
Data 0,84
252
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Cuadro y grafico D.12: Porcentaje general de paquetes de tipo IPv6.
UDP 8,5
ICMPv6 2,49
TCP 3,19
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Cuadro y grafico D.13: Porcentaje general de paquetes de tipo de enlace de
control-lógico capturados.
Spanning Tree Protocol 0,86
Cisco Discovery Protocol 0,03
253
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Paquetes capturados en el Switch de capa 3 Mikrotik CRC-
1024G
Cuadro D.13: Protocolos de tipo Ethernet capturados en el switch Mikrotik.
Ethernet
Link Layer Discovery Protocol 0,86
IPv4 2,01
ARP 96,26
Logical-link Control 0,86
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
254
Cuadro D.13: Protocolos de tipo IPv4 capturados en el switch Mikrotik.
User Datagram Protocol (UDP) 21,76
Transmission Control Protocol (TCP) 6,32
Internet Group Management Protocol (IGMP) 0,29
Internet Control Management Protocol (ICMP) 0,04 Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Cuadro y grafico D.14: Protocolos de tipo UDP IPv4 capturados en el switch
Mikrotik.
Hypertext Transfer Protocol 1,15
Mikrotik neighbor Discovery Protocol 0,86
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Cuadro D.15: Porcentaje general de paquetes de tipo de enlace de control-lógico
capturados.
Cisco Discovery Protocol 0,86
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
255
Paquetes capturados en el Switch de capa 2 TP-LINK SG-1024
Cuadro y grafico D.16: Porcentaje de paquetes capturados de forma general
mediante la herramienta Wireshark.
Ethernet
Logical-link control 1,09
IPv6 17,08
IPv4 47,92
ARP 33,92
total 100
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Cuadro D.13: Protocolos de tipo IPv4 capturados en el switch TP-LINK
User Datagram Protocol (UDP) 8,71
Transmission Control Protocol (TCP) 37,84
Internet Control Management Protocol (ICMP) 1,08
Internet Group Management Protocol (ICMP) 0,29 Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Cuadro D.14: Protocolos de tipo UDP IPv4 capturados en el switch TP-LINK.
256
Hypertext Transfer Protocol 0,45
NetBIOS Name Service 5,59
Data 0,93
Domain Name Service 0,84
Dropbox LAN sync Discovery Protocol 0,43
NetBIOS Datagram Service 0,69
Teredo IPv6 over UDP tunneling 0,01
Mikrotik neighbor Discovery Protocol 0,03
Bootstrap Protocol 0,03
Adwin configuration Protocol 0,01
Elaborado por: Irwin Cedeño y Sergio Veliz.
Cuadro y grafico D.15: Protocolos de tipo TCP IPv4 capturados en el switch TP-
LINK.
Secure Sockets Layer 1,79
Hyper Transfer Protocol 5,31
Data 0,09
NetBIOS Session Service 1,09
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
257
Cuadro y grafico D.16: Protocolos de tipo TCP IPv6 capturados en el switch TP-
LINK.
DHCPv6 2,72
Hypertext Transfer Protocol 2,21
Domain Name Service 2,06
Data 1,9
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Cuadro D.17: Protocolos de tipo UDP IPv6 capturados en el switch TP-LINK.
DHCPv6 2,72
Hypertext Transfer Protocol 2,21
Domain Name Service 2,06
Data 1,9
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
258
Cuadro y grafico D.18: Protocolos de tipo IPv6 capturados en el switch TP-LINK
UDP 8,89
ICMPv6 0,95
TCP 4,24
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Cuadro y grafico D.19: Protocolos de tipo TCP IPv6 capturados en el switch TP-
LINK.
Extensible Markup Language 0,31
Line-based text data 0,09
Media type 0,08
Portable Network Graphics 0,03
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
259
Cuadros de promedios de paquetes por cada protocolo
Ethernet.
Cuadro D.20: promedio general de paquetes IPv6 capturados en la red del INP.
IPv6
Equipo porcentaje
SW1 3com 2948 - SFP 23
SW2 3com 2948 - SFP 10
SW TP-LINK SG1024 17
Switch TP-LINK SG1018 31
Switch TP-LINK DES1016D 34
Router Cisco 881 14
Promedio 20
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Cuadro D.21: promedio general de paquetes IPv4 capturados en la red del INP.
IPv4
Equipo porcentaje
SW1 3com 2948 - SFP 39
SW2 3com 2948 - SFP 51
SW TP-LINK SG1024 47
Switch TP-LINK SG1018 33
Switch TP-LINK DES1016D 52
Router Cisco 881 57
Promedio 49
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
260
Cuadro D.22: promedio general de paquetes ARP capturados en la red del INP.
ARP
Equipo porcentaje
SW1 3com 2948 - SFP 36
SW2 3com 2948 - SFP 20
SW TP-LINK SG1024 33
Switch TP-LINK SG1018 34
Switch TP-LINK DES1016D 13
Router Cisco 881 27
Promedio 30
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Cuadro D.23: promedio general de paquetes Logical-link Control capturados en la
red del INP.
Logical-link Control
Equipo porcentaje
SW1 3com 2948 - SFP 1,1
SW2 3com 2948 - SFP 17,4
SW TP-LINK SG1024 1,1
Switch TP-LINK SG1018 0,7
Switch TP-LINK DES1016D 0,3
Router Cisco 881 0,9
Promedio 1
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
ANEXO E
261
Especificaciones equipos CISCO
Cisco Catalyst Switches 3650 Series
● Capacidad de controlador inalámbrico integrado con:
◦ Hasta 40G de capacidad inalámbrica por conmutador (modelos de
48 puertos)
◦ Soporte para hasta 50 puntos de acceso y 1000 clientes
inalámbricos en cada entidad de conmutación (conmutador o pila)
● Datos de 24 y 48 10/100/1000 y modelos PoE + con puertos compatibles con
energía Ethernet (EEE)
● 24 y 48 a 100 Mbps y 1, 2.5, 5 y 10 Gbps (multigigabit) Cisco UPOE y modelos
PoE + con EEE
● Cinco modelos de enlace fijo con cuatro puertos Gigabit Ethernet, dos puertos
Ethernet de 10 Gigabits, cuatro puertos Ethernet de 10 Gigabits, ocho Ethernet de
10 Gigabits o dos puertos cuádruples de 40 Gigabits Ethernet de factor de forma
pequeño conectable (QSFP +)
● Modelos PoE + de 24 puertos y 48 puertos 10/100/1000 con menor ruido y
profundidad reducida de 11,62 pulgadas para gabinetes con poca profundidad en
entornos empresariales, minoristas y sucursales.
● Tecnología Cisco StackWise-160 opcional que proporciona escalabilidad y
resistencia con 160 Gbps de rendimiento de la pila
● Fuentes de alimentación modulares redundantes dobles y tres ventiladores
modulares que proporcionan redundancia
● Soporte para el sistema de alimentación externo RPS 2300 en los 3650 mini SKU
para redundancia de energía
● Completo IEEE 802.3at (PoE +) con 30 W de potencia en todos los puertos en
el factor de forma de 1 unidad de rack (RU)
● Cisco UPOE con 60W de potencia por puerto en 1 unidad de rack (RU).
● IEEE 802.3bz (2.5GBASE-T y 5GBASE-T) para ir más allá de 1 Gbps con
Categoría 5e y Categoría 6 existentes
262
● Puente de audio y video IEEE 802.1ba (AVB) integrado para proporcionar una
mejor experiencia AV, que incluye una mejor sincronización de tiempo y calidad de
servicio (QoS)
● Soporte de software para enrutamiento IPv4 e IPv6, enrutamiento de
multidifusión, QoS modular, versión 9 de Flexible NetFlow (FNF) y características
de seguridad mejoradas.
Fuente: https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-3650-
series-switches/data_sheet-c78-729449.html
Cisco Catalyst Switches 2960 Plus
Característica de los switches Cisco Catalyst 2960-Plus:
• 24 o 48 puertos Fast Ethernet
• Enlaces ascendentes pequeños de factor de forma (SFP) y 1000BASE-T Gigabit
Ethernet
• Power over Ethernet (PoE) compatible con IEEE 802.3af
• LAN Base o LAN Lite Conjunto de características del software Cisco IOS ®
• Herramientas de SmartOperations que simplifican la implementación y reducen el
costo de la administración de la red
• Tecnología Cisco EnergyWise para administrar la energía consumida por los
dispositivos conectados
• Una garantía limitada de hardware de por vida (E-LLW), que proporciona reemplazo
al siguiente día hábil.
Aplicaciones y beneficios
La serie Cisco Catalyst 2960-Plus proporciona conmutación Ethernet de clase
empresarial rentable para:
263
• Sucursales, sitios remotos y ubicaciones minoristas
• Espacios de trabajo de escritorio convencionales
• Construcción de infraestructura, seguridad física y otras aplicaciones de acceso no
tradicional
Los beneficios del 2960-Plus incluyen:
• Calidad de servicio robusta (QoS) que prioriza las aplicaciones comerciales de voz
y críticas
• Funciones de seguridad flexibles que pueden limitar el acceso a la red y mitigar las
amenazas
• Herramientas que reducen el costo total de propiedad a través de operaciones
simplificadas y automatización.
Fuente: https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-
2960-plus-series-switches/data_sheet_c78-728003.html
264
ANEXO F
Diagramas del rediseño de cableado estructurado
Grafico F.1: disposición interna de rack de pared piso 3, 1 y bajo.
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Grafico F.2: disposición interna de rack de pared piso 4
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
265
Grafico F.3: Disposición actual de racks en el cuarto de equipos o datacenter
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Grafico F.4: Disposición recomendada de racks en el cuarto de equipos o
datacenter
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Grafico F.5: Disposición interna del rack en el cuarto de equipos o datacenter
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
266
Grafico F.6: Disposición cableado horizontal piso 4 INP
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Grafico F.7: Disposición cableado horizontal piso 3 INP
267
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Grafico F.8: Disposición cableado horizontal piso 1 INP.
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Grafico F.9: Disposición cableado horizontal piso bajo INP.
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
268
Grafico F.11: Edificio adjuntos INP.
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
269
Grafico F.12: Disposición cableado vertical piso 4 INP.
Elaborado por: Irwin Cedeño y Sergio Veliz
Grafico F.13: Disposición cableado vertical piso 3 INP
Elaborado por: Irwin Cedeño y Sergio Veliz
270
Grafico F.14: Disposición cableado vertical piso 1 INP
Elaborado por: Irwin Cedeño y Sergio Veliz
Grafico F.15: Disposición cableado vertical piso bajo INP
Elaborado por: Irwin Cedeño y Sergio Veliz
271
Grafico F.16: longitud de cableado vertical desde el rack de pared en cada piso
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
272
Grafico F.17: disposición de canaleta en cada área de trabajo
Elaborado por: Irwin Cedeño y Sergio Veliz
Cuadro F.1: Dimensiones generales y área del edificio del INP
Dimensiones generales del edificio principal
longitud 50 m
Ancho 10 m
Altura 16 m
Área de oficinas y laboratorios por piso
Piso 4 139 metros cuadrados
Piso 3 395 metros cuadrados
Piso 2 -
Piso 1 338 metros cuadrados
Piso Bajo 347 metros cuadrados
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Cuadro F.2: Dimensiones por departamentos en el piso 4.
PISO 4
Planificación
longitud 4,40 m
anchura 4,77 m
altura 2,22 m
Dirección
273
longitud 4,40 m
anchura 3,90 m
altura 2,22 m
área de trabajo 1
longitud 3,7 m
anchura 3,90 m
altura 2,22 m
Sala de reuniones
longitud 11,43 m
anchura 3,58 m
altura 2,22 m
área de trabajo 2
longitud 8,30 m
anchura 3,90 m
altura 2,22 m
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Cuadro F.3: Dimensiones por departamentos en el piso 3.
PISO 3
Proceso IRBA - Evaluación y Proyecto-
longitud 12,50 m
anchura 10 m
altura 2,85 m
Camarón
longitud 4,83 m
anchura 4,30 m
altura 2,85 m
Plancton
longitud 8,85 m
anchura 3,82 m
altura 2,85 m
Laboratorio de Plancton
longitud 4,96 m
274
anchura 3,82 m
altura 2,85 m
Oceanografía
longitud 4,60 m
anchura 3,82 m
altura 2,85 m
Peces Pelágicos Grandes
longitud 9,22 m
anchura 4,30m
altura 2,85 m
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Cuadro F.4: Dimensiones por departamentos en el piso 1.
PISO 1
Dirección
longitud 6,71 m
anchura 10 m
altura 2,80 m
Subdirección técnica
longitud 4,70 m
anchura 3,44 m
altura 2,80 m
Sala de reuniones
longitud 4,70 m
anchura 3,44 m
altura 2,80 m
Recepción
longitud 6,48 m
anchura 4,34 m
altura 2,80 m
275
Asesoría Jurídica
longitud 6,81 m
anchura 4,34 m
altura 2,80 m
Presupuesto y contabilidad
longitud 20,65 m
anchura 4,34 m
altura 2,80 m
Servicios institucionales
longitud 4,69 m
anchura 4 m
altura 2,80 m
Coordinación Financiera
longitud 3,40 m
anchura 4 m
altura 2,80 m
Comunicación social
longitud 3,39 m
anchura 4 m
altura 2,80 m
Gestión de Procesos
longitud 11,61 m
anchura 4 m
altura 2,80 m
Auditorio
longitud 9,35 m
anchura 6 m
altura 2,80 m Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Cuadro F.5: Dimensiones por departamentos en el piso bajo.
PISO BAJO
Bodega
longitud 4,50 m
276
anchura 4,10 m
altura 2,20 m
Recepción
longitud 5,03 m
anchura 10 m
altura
Talento Humano
longitud 5,03 m
anchura 10 m
altura
Logística y transporte
longitud 4,91 m
anchura 7,83 m
altura
Cangrejo Rojo
longitud 5 m
anchura 6,15 m
altura 2,50 m
Coordinación IRBA
longitud 7,90 m
anchura 6,15 m
altura 2,50 m
Biblioteca
longitud 6,20 m
anchura 10 m
altura 2,80 m
Oceanografía
longitud 5 m
anchura 8 m
altura 2,50 m Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
Cuadro F.5: cotización materiales en la marca NEXXT.
277
Elaborado por: Irwin Cedeño y Sergio Veliz
Cuadro F.6: cotización materiales en la marca SIEMON.
Siemon
Hardware modelo precio
Conectores hembra RJ45 Cat. 6 (EO)
MX6-F(01) $11,25
Z6A-S02 blindado $14,45
Patch cord Cat. 6 SkinnyPatch6 7 pies $20
MUTOA MX-MMO-02 18 salidas $22,48
Punto de consolidación ZU-MX-24P 24 puertos $19,06
Patch panel 24 puertos no modular TERA-MAX $94
Rack
abierto de piso con 2 postes 32 RU
$765
WC2-P101-12 de pared 12 RU $198
Elaborado por: Irwin Cedeño y Sergio Veliz
Fuente: Irwin Cedeño y Sergio Veliz
NEXXT
Hardware modelo precio
Conectores hembra RJ45 Cat.
6 (EO)
tipo 110 $3,93
PCGKJC6TYRJSL $6,99
Patch cord Cat. 6 Nexxt S/ftp 7 pies $12,43
Rollo cable F-UTP Cat.6 para exteriores 365 m $270
Patch panel 24 puertos
Modular $27
no modular $74,99
Rack de pared $350
abierto de piso con 2 postes $169
278
Cuadro F.7: cotización materiales en la marca PANDUIT
Elaborado por: Irwin Cedeño y Sergio Veliz
Cuadro F.8: Longitud total del cableado horizontal en el piso 4
EO longitud (metros)
cantidad de cables total (metros) Departamento
at1 15,2 2 30,4
Área de trabajo 1
at2 15,2 1 15,2
at3 15,2 1 15,2
at4 15,2 1 15,2
at5 15,2 1 15,2
D1 18,5 2 37
Dirección D2 16,2 1 16,2
D3 22,3 1 22,3
P1 19,1 2 38,2
Planificación P2 18,5 2 37
P3 19,8 2 39,6
P4 24,6 2 49,2
CT-MMO-(8) 7,1
8 56,8
Sala de reuniones
Panduit
Hardware modelo precio
Conectores hembra RJ45 Cat. 6 (EO)
Panduit $7
Giga-TX $30
Patch cord Cat. 6 PanduitPatch $15
Rollo cable F-UTP Cat.6 de 305 m $1035
MUTOA CM6PBL 6 salidas $19,86
Punto de consolidación CUFMB24BL 24 puertos $15
Patch panel 24 puertos modular $28,50
Rack $127
de piso 19 UR $428
279
CT-MMO-(8.1)
8 8
64 Área de trabajo 2
Longitud total del cable Cat. 6A piso 4 451,5 metros
Elaborado por: Irwin Cedeño y Sergio Veliz
Cuadro F.9: Longitud total del cableado horizontal en el piso 3
EO longitud (metros) cantidad de
cables total (metros) Departamento
ir1 20,15 2 40,3
IRBA
ir2 21,25 2 42,5
ir3 24,75 2 49,5
ir4 26,65 2 53,3
ir5 25,5 1 25,5
ir6 26,7 2 53,4
ir7 27,4 1 27,4
ir8 30,2 2 60,4
ir9 33 1 33
ir10 33,8 1 33,8
ir11 35,4 2 70,8
ir12 37,5 2 75
ir13 39,6 1 39,6
ir14 29,6 2 59,2
ir15 24,1 1 24,1
ir16 30,05 2 60,1
ir17 26,85 2 53,7
ir18 20,45 1 20,45
c1 23,35 2 46,7
Camarón
c2 21 1 21
c3 19,35 2 38,7
c4 16,05 2 32,1
c5 14,95 2 29,9
p1 12,05 1 12,05
Plancton p2 13,35 1 13,35
p3 15,05 1 15,05
p4 17,45 2 34,9
280
p5 20,75 2 41,5
CT-MMO-(8) 12,7 8 101,6 Lab. Plancton
o1 11,65 1 11,65
Oceanografía o2 13,95 2 27,9
o3 17,95 1 17,95
o4 21,25 2 42,5
pp1 5,55 2 11,1
Peces pelágicos
pp2 7,35 2 14,7
pp3 9,25 2 18,5
pp4 11,25 1 11,25
pp5 13,25 1 13,25
pp6 19,65 1 19,65
pp7 21,65 2 43,3
Longitud total del cable Cat.
6A piso 4 1440,65
metros
Elaborado por: Irwin Cedeño y Sergio Veliz
Cuadro F.10: Longitud total del cableado horizontal en el piso 1
EO longitud (metros)
cantidad de
cables
total (metros)
Departamento
con1 24,4 2 48,8
Contabilidad
con2 24,5 1 24,5
con3 27,3 1 27,3
con4 27,6 1 27,6
con5 29,4 2 58,8
con6 37,3 1 37,3
con7 39,9 2 79,8
con8 28 1 28
cs1 33 1 33 Contabilidad subsecretaria
cs2 33,8 1 33,8
cs3 35,4 2 70,8
co1 17,45 2 34,9
Comunicación co2 14,35 1 14,35
co3 12,65 2 25,3
gf1 17,85 2 35,7 Gestión financiera
281
si1 19,75 1 19,75
servicios institucionales
si2 23,25 2 46,5
si3 31,95 2 63,9
si4 19,45 1 19,45
si5 21,25 1 21,25
CT-MMO-(8)
31,85 8 254,8 sala reuniones direccion
j1 28,65 1 28,65
Jurídico j2 36,1 2 72,2
j3 39 2 78
j4 41,28 2 82,56
di1 46,88 1 46,88
Direccion y subdirección técnica
di2 47,88 2 95,76
di3 49,68 2 99,36
di4 55,38 2 110,76
di5 41,35 2 82,7
CT-MMO-(8)
54,18 8 433,44
Longitud total
del cable
Cat. 6A piso 1 2135,91
metros
Elaborado por: Irwin Cedeño y Sergio Veliz
Cuadro F.11: Longitud total del cableado horizontal en el piso bajo
EO longitud (metros) | total (metros) Departamento
bo1 35,6 2 71,2
Bodega bo2 41,4 2 82,8
bo3 43,3 1 43,3
re1 25,35 2 50,7
Recepción re2 27,65 2 55,3
re3 29,95 1 29,95
th1 19,25 2 38,5
talento humano th2 27,55 2 55,1
th3 34,35 2 68,7
282
th4 38,35 2 76,7
th5 19,15 2 38,3
th6 19,25 2 38,5
lt1 10,7 2 21,4
Logística y transporte lt2 13,1 2 26,2
lt3 6,75 1 6,75
lt4 9,15 2 18,3
bi1 19 2 38 Biblioteca
CT-MMO-bi2 23,2 8 185,6
Longitud total del
cable Cat. 6A piso 1 945,3
metros
Elaborado por: Irwin Cedeño y Sergio Veliz
ANEXO G
Servidor de correo
Gráfico G.1: Esquema de funcionamiento del servidor de correo Zimbra
implementado
Elaborado por: Irwin Cedeño y Sergio Veliz
283
Cuadro G.1: Características del servidor del correo actual
CARACTERÍSTICAS DEL CORREO ACTUAL
Características del Servicio
Hosting Premium Corporativo
4 vCPU asignados de 3.2 Ghz
4 gigas de memoria RAM
400 gigas de espacio en disco
Cuentas de correo, ilimitadas
Base de datos, ilimitadas
Sub-Dominios, ilimitados
Cuentas FTP ilimitadas
Protocolo IMAP, POP3 Y SMTP
Características Avanzadas
cPanel-Panel de control con SSL
Protección Anti-Spam y Filtros Anti-Virus
Copia de seguridad alojada Elaborado por: Irwin Cedeño y Sergio Veliz
Cuadro G.2: Características máquina virtual alojada en Google Compute Engine
CARACTERÍSTICAS DEL CORREO IMPLEMENTADO EN GOOGLE
CLOUD PLATFORM
Características del Servicio
2 vCPU asignados
7,5 gigas de memoria RAM
650 gigas de espacio en disco
Cuenta de correo, ilimitadas
Protocolo IMAP, POP3 Y SMTP Elaborado por: Irwin Cedeño y Sergio Veliz
Gráfico G.2: verificación de resolución DNS en CMD de Windows
284
Elaborado por: Irwin Cedeño y Sergio Veliz
Gráfico G.3: Registros DNS en Cloud DNS
Fuente: https://console.cloud.google.com/net-services/dns/zones/inp-
correo?project=mailserverinp&authuser=1&hl=es
Gráfico G.4: Consulta MX a inpcorreo.gob.ec en DNS desde la terminal del Centos
7 virtualizado.
Fuente: https://ssh.cloud.google.com/projects/mailserverinp/zones/us-east1-
b/instances/inpcorreo?authuser=1&hl=es&projectNumber=536144930571
285
Gráfico G.5: Consulta de registro A de inpcorreo.gob.ec en DNS desde la terminal
del Centos 7 virtualizado
Fuente: https://ssh.cloud.google.com/projects/mailserverinp/zones/us-east1-
b/instances/inpcorreo?authuser=1&hl=es&projectNumber=536144930571
Gráfico G.6: Interfaz gráfica del cliente del servicio de correo Zimbra.
Fuente: https://mail.inpcorreo.gob.ec
286
Gráfico G.7: Interfaz gráfica de administrador del servicio de correo Zimbra.
Fuente: https://mail.inpcorreo.gob.ec:7071/zimbraAdmin/
287
Gráfico G.8: Log de envió de e-mail desde el servidor de correo Zimbra
Fuente: https://ssh.cloud.google.com/projects/mailserverinp/zones/us-east1-
b/instances/inpcorreo?authuser=1&hl=es&projectNumber=536144930571
288
Gráfico G.9: Envió de correo desde el dominio inpcorreo.gob.ec a el dominio externo Gmail.com
Fuente: https://mail.inpcorreo.gob.ec/#1
Gráfico G.10: Envió de correo desde el dominio Gmail.com a el dominio externo inpcorreo.gob.ec
Fuente: https://mail.google.com/mail/u/0/#inbox/
289
Gráfico G.11: Log de recepción de e-mail desde el servidor de correo Zimbra
Fuente: https://ssh.cloud.google.com/projects/mailserverinp/zones/us-east1-
b/instances/inpcorreo?authuser=1&hl=es&projectNumber=536144930571
290
Gráfico G.12: envió de e-mail desde el dominio Gmail.com hacia
inpcorreo.gob.ec
Fuente: https://mail.google.com/mail/u/0/#inbox/
Gráfico G.13: Estado de los componentes del servicio de correo Zimbra
Fuente: https://mail.inpcorreo.gob.ec:7071/zimbraAdmin/
291
ANEXO H
Evidencias fotográficas
Grafico H.1: Punto de red junto con regleta y tomacorriente, Dirección INP.
Grafico H.2: Punto de red junto con tomacorriente, oficinas INP.
292
Grafico H.3: Rack Piso 4.
Grafico H.4: Switch TP-LINK no administrable
293
Grafico H.5: Switch TP-LINK administrable de tipo domestico
Grafico H.6: cableado UTP junto al cableado eléctrico
294
Grafico H.7: Switch TP-LINK en el departamento IRBA, piso bajo
Grafico H.8: Switch 3Com no administrable
295
Grafico H.9: Rack de pared de data center INP
296
Grafico H.10: Parte frontal rack de pared del data center
297
Grafico H.11: Pasillo Piso 1 del INP
Grafico H.12: Inspección de puntos de red secretaria
298
Grafico H.13: Inspección de dispositivos de red
Grafico H.15: captura de paquetes de datos mediante Wireshark piso 4
299
Grafico H.16: Mediciones del edificio del INP
300
Anexo I
Informes y certificados
301
302
303
304
305
306
307
308