Planificación y Diseño de Redes Documento Guía para desarrollo y presentación del Proyecto Final

Documento Preparado por: Guillermo Hurtado R. Septiembre 2014

Documento Guía para desarrollo y presentación del trabajo-taller aplicando los conceptos de Planificación, Diseño y Gestión de Redes tomando como base de estudio un caso real - Business Case:

1. Características de la entidad seleccionada:

Debe ser una entidad que tenga por lo menos 100 puntos (usuarios) de red. Que se aprecie en su estructura de red y de comunicaciones los tres niveles (Core, Distribution and Access). (Lan, wlan, BN, Wan, Man) Una vez seleccionada enviar al correo de ghurtado57@gmail.com, los datos básicos de la entidad como son:

• Nombre o razón social de la entidad:

• Direccion:

• Teléfono:

• Persona de Contacto:

• Descripción General de la empresa en cuanto a su objeto social, estructura organizacional, estructura tecnológica (TIC´s).

• Descripción General (no exhausta) del problema. Nota: esta parte aunque ya fue entregada, debe realizarse los ajustes mencionados a cada grupo hace unos días.

2. Metodología a aplicar

Para el desarrollo del trabajo nos vamos a guiar básicamente por los conceptos “Business Data Communications and Networking” de Fitzgerald (ya tratados en el desarrollo del curso) y por la metodología “Top-Down Network Design” - Priscilla Oppenheimer - Cisco - , que en su estructura hace referencia a cuatro actividades fundamentales:

Parte I: Identificación de las necesidades de clientes y sus objetivos.

Parte II: Diseño Lógico de la Red. Parte III: Diseño Físico de la Red. Parte IV: Pruebas, optimización y documentación del Diseño de la Red.

El método inicia comprendiendo los objetivos del negocio de la empresa o entidad que necesita una red nueva u restructurar la actual. Pasando por ahí a comprender los objetivos de la red en términos de calidad y variedad de servicios que se deben ofrecer sobre ella, para seguir en la comprensión de las aplicaciones, que proporciona los servicios necesarios y las implicaciones e impactos que dichas aplicaciones tendrán sobre la red que la soportaría. Finalmente se realiza el diseño de la red partiendo de los servicios que esta deberá ofrecer a los usuarios (capas superiores) y bajando poco a poco por los niveles de OSI hasta llegar al diseño de la capa física. Como todo diseño el método es iterativo y consistente con el ciclo de vida de un proyecto de red

Como seguramente los conceptos que se estarán aplicando corresponden a redes existentes es fundamental el uso de herramientas de gestión de redes (propietarias y/o genéricas). Como se muestra en la grafica anterior, dentro de un ciclo de vida de un proyecto de red, estas permitirán de acuerdo a sus características, monitorear la red. Monitoreo que se realiza en dos ámbitos uno desde el punto de vista lógico (mide la eficiencia de la red) y el otro físico (mide niveles de disponibilidad de la red). De los resultados del monitoreo (información determinística), serán el insumos para proponer como gestores de una red nuevos diseños y/o ajustes de la actual red.

3. Estructura del documento.

Metodológicamente seguiremos la siguiente estructura del documento que se debe desarrollar (basado en la norma 1486 del Icontec): 1. INTRODUCCIÓN.

2. PLANTEAMIENTO DEL PROBLEMA

Descripción Formulación del problema.

3. ALCANCES Y DELIMITACIONES. Alcances Delimitaciones

4. OBJETIVOS. General Específicos

5. JUSTIFICACIÓN.

6. MARCO DE REFERENCIA (Opcional para este trabajo) Marco Histórico Marco Teórico Marco Conceptual Marco Legal o Normativo

7. METODOLOGÍA DE DESARROLLO PARA EL PROYECTO.

La estructura de esta Metodología es: I. Caracterización de la red actual: estado del arte

Red LAN (incluye WLANs si aplica) Red Backbone Red WAN (incluye Man si aplica)

II. Planeación y Diseño de la propuesta tecnológica siguiendo la Metodología Top-Down

Network Design (no de forma exhaustiva sino conceptual.)

Parte I. Identificación de las necesidades de clientes y sus Objetivos. Análisis de las Metas y Restricciones del Negocio. Análisis de las Metas Técnicas Caracterización de la red existente Caracterización del tráfico de la red

Parte II. Diseño Lógico de la Red. Diseño de la topología de la red Diseñar modelos de direccionamiento (IP) Selección de Protocolos de Switcheo y Enrutamiento Desarrollo de Estrategias de Seguridad de la Red Desarrollo de Estrategias de Gestión de red

Parte III. Diseño Físico de la Red Selección de tecnologías y dispositivos para redes de campus Selección de Tecnologías y Productos para Redes Empresariales.

Parte IV. Pruebas, optimización y documentación del Diseño de la Red. Prueba del diseño de la red Optimización del diseño de la red

Documentación del diseño de la red III. Evaluación Económica y Financiera de la Propuesta

Evaluación Económica Definición de One Time Cost Costos de Operación Flujo de Caja (Ingresos / Egresos)

Evaluación Financiera Indicadores financieros (VPN, ROI, etc)

8. CRONOGRAMA DE ACTIVIDADES. (Opcional para este trabajo)

9. MODELAMIENTO DE LA RED

Diagrama del diseño Lógico (Uso de herramientas de Diseño) Diagrama del diseño Físico. (Uso de herramientas de Diseño)

10. CONCLUSIONES BIBIOGRAFÍA INFOGRAFÍA

NOTA: Una vez desarrollado el documento debe ser enviado al correo de ghurtado57@gmail.com.

4. Algunas herramientas:

Herramienta de diseño de la red

• IBM Tivoli Network Manager,

• WhatsUp Gold de IPSswitch

• LanSurveyor de solarWinds

• Microsoft visio ptofessional

• Cisco Packet Tracer Herramienta de monitorización de redes

• CiscoWorks (Cisco System)

• CiscoNetflow

• Cisco Packet Tracer

• TracerPlus Ethernet

• Wireshark (Ethereal)

• LanState Pro

• OpManager

• HP-OpenView

• ArandaIT Asset Management (ArandaSoftware)

• Sniffers

• Nagios

• Big Brother

• Snmp

• MRTG - Multi Router Traffic Grapher , supervisar la carga de tráfico de interfaces de red

• NetMRI (http://www.netcordia.com)

• RANCID (http://www.shrubbery.net/rancid)

• Cricket (cricket.sourceforge.net)

• Netviewer (www.nero.net/projects/netviewer)

• Cacti (www.cacti.net)

• Netflow

• (cflowd, Flow-Tools, Flowscan, FlowViewer)

• RMON, analizador de protocolos e forma remota Herramienta de monitorización de redes inalámbrico

• Cisco 802.11 NIC (Cliente = Cisco Aironet Utility (AUC) ) herramienta grafica para configurar supervisor y administrar las NIC en los entornos inalámbricos.

• Wildpackets Airopeek, mide la intensidad de las señal • netStumbler • OmniPeek

Herramientas de Seguridad de Redes

• Análisis de vulnerabilidades o Nessus (www.nessus.org)

• Análisis de bitácoras (logs) o swatch –reportes via e-mail

• Filtros de Servicios o iptables, tcpwrappers

• Cifrado o SSH –cifrado de sesiones interactivas remotas

• Revisión de Integridad o Tripwire –monitoriza cambios en los archivos

En el Software libre no existe una herramienta única, que tenga integrada un sistema de gestión de red, se pueden utilizar varias herramientas:

• NetDot (Network Documentation Tool) para la documentación de la red,

• RT (Request Tracert) para en el manejo del seguimiento a problemas y ayuda a los usuarios

• Nagios para la supervisión de servicios y dispositivos en la red

• Subversion para el sistema de control de versiones de archivos de configuración y código fuente de los programas

• Smokeping para la supervisión de la latencia y pérdida de paquetes en la conexión a Internet

• Cacti para las estadísticas del tráfico en los enlaces de backbone, Internet y de los servidores

• Zenoss Uso de herramientas disponibles en

• SourceForge.net • FreshMeat.net

Openwireless: herramienta software para la planeación de redes inalámbricas

Comandos DOS para redes:

Tomado de http://www.taringa.net/posts/info/7992117/Comandos-de-red-en-CMD.html

Ping: nos informa del estado de un host. Es necesario permitir paquetes icmp para su funcionamiento.

Ping -t: se hace ping hasta que que pulsemos Ctrl+C para detener los envíos. Ping -a: devuelve el nombre del host. Ping -l: establece el tamaño del buffer. Por defecto el valor es 32. Ping -f: impide que se fragmenten los paquetes. Ping -n (valor): realiza la prueba de ping durante un determinado número de ocasiones. Ping -i TTL: permite cambiar el valor del TTL. TTL seria sustituido por el nuevo valor. Ping -r (nº de saltos): indica los host por los que pasa nuestro ping. (máximo 9) Ping -v TOS: se utiliza en redes avanzadas para conocer la calidad del servicio. Tracert: indica la ruta por la que pasa nuestra peticion hasta llegar al host destino.

Tracert -d: no resuelve los nombres del dominio. Tracert -h (valor): establece un nº máximo de saltos. PATCHPING: mezcla entre el comando ping y tracert.

PatchPing -h (nº de saltos): nº máximo de saltos. PatchPing -n: no se resuelven los nombres de host. PatchPing -6: obliga a utilizar IPV6 IPCONFIG: proporciona información sobre TCP/IP, adaptadores, etc etc. Ipconfig: muestra información general sobre la red Ipconfig /all: ofrece información detallada sobre todas las t. de red y conexiones activas. Ipconfig /renew: renueva petición a un servidor DHCP Ipconfig /release: libera la Ip asignada por DHCP Ipconfig /registerdns: registra todos los nombres DNS Ipconfig /flushdns: borrar todas las entradas DNS.

Alcance exhaustivo aplicación metodología Top-Down para la presentación

del Proyecto

Parte 1 – Identificación de las necesidades y metas corporativas Analizando las metas y exigencias corporativas. (Capitulo 1 Cisco)

• Utilizando una metodología Top-Down Network Design

• Análisis de Objetivos de Negocio

• El análisis de las limitaciones de negocio

• Lista de Chequeo de los Objetivos de Negocio

Analizando las metas y exigencias técnicas (Capitulo 2 Cisco) • Escalabilidad

• Disponibilidad

• Rendimiento de la red

• Seguridad

• Manejabilidad

• Usabilidad

• Adaptabilidad

• Asequibilidad

• Hacer concesiones de diseño de red

• Lista de Chequeo de las Metas Técnica

Caracterizando la red existente - sí aplica. (Capitulo 3 Cisco) • Caracterización de la infraestructura de red

• Comprobación del estado de la red existente

• Lista de Chequeo del estado de la red

Caracterizando el tráfico de la red. (Capitulo 4 Cisco) • Caracterización de flujo de tráfico

• Caracterización de la carga de tráfico

• Caracterización el comportamiento del tráfico

• Caracterización de los requisitos de la calidad del servicio

• Lista de Chequeo del tráfico de la red

Parte 2 - Diseño lógico de la red. Diseño de la topología de la red. (Capitulo 5 Cisco)

• Diseño de la red jerárquica

• Diseño de Redes Topologías redundantes

• Diseño de la Red Modular

• Diseño de una Red de Campus de topología de diseño

• Diseño de la topología de límite de la empresa

• Diseño de Topologías de redes seguras

Diseño del modelo para asignar direcciones internamente. (Capitulo 6 Cisco) • Directrices para la Asignación de direcciones de capa de red

• El uso de un modelo jerárquico de Asignación de direcciones

• Diseño de un Modelo para la nomenclatura

Selección de los protocolos para Switches y Routers. (Capitulo 7 Cisco) • La toma de decisiones como parte del proceso de la red diseño top-down

• Selección de protocolos de conmutación

• Selección de protocolos de enrutamiento

• Un resumen de los protocolos de enrutamiento

Desarrollo de estrategias seguridad de la red (Capitulo 8 Cisco) • Diseño de la seguridad de la Red

• Mecanismos de seguridad

• Modularizando Diseño de Seguridad

Parte 3 - Diseño físico de la red. Desarrollo de estrategias de gestión de la red (Capitulo 9 Cisco)

• Red de Gestión del Diseño

• Arquitecturas de gestión de red

• Selección de herramientas de gestión de red y protocolos

Selección de las tecnologías y dispositivos para las redes CAN. (Capitulo 10 Cisco) • Diseño de cableado para las plantas de la LAN

• Tecnologías de la LAN

• Selección de dispositivos de Internetworking de un diseño de red del campus

• Ejemplo de un diseño de red del campus

Selección de las tecnologías y dispositivos para las redes Corporativas. (Capitulo 11

Cisco) • Tecnologías de acceso remoto

• Selección de dispositivos de acceso remoto para una empresa

• Tecnologías WAN

• Ejemplo de un diseño WAN

Parte 4 - Pruebas, optimización, y documentación del diseño de red. Prueba del diseño de red. (Capitulo 12 Cisco)

• Uso de pruebas de la industria

• Construcción y Prueba de un Prototipo de Sistema de Red

• La escritura y la implementación de un Plan de Pruebas para el diseño de red

• Herramientas para pruebas de un diseño de red

Optimización del diseño de red. (Capitulo 13 Cisco) • Optimizar el uso de ancho de banda con tecnologías IP Multicast

• La reducción de retardo de serialización

• Optimizar el rendimiento de la red para satisfacer la calidad de servicio

• Cisco IOS Características de rendimiento de la red Optimización

Documentación del diseño de la red. (Capitulo 14 Cisco) • Respondiendo a una solicitud de un cliente

• Contenido de un Documento de Diseño de la Red