DISEÑO RED LAN

Integrantes: Stephanie Martinez.

Marcel Garfias.
Roxana Mateluna.
Profesor: Pedro Carrasco.
Asignatura: Diseño de Redes.
INTRODUCCIÓN

Diseñar una Red dentro de una empresa, colegio o del lugar donde
trabajamos es algo bastante importante de considerar al momento de implementar
una Red, ya que gracias a ello podemos ver que metas tenemos con nuestro diseño,
el desempeño que va a tener nuestra Red, la seguridad y redundancia, además nos
puedes servir para cuando queramos una expansión futura. Un buen diseño de la
red es fundamental para evitar problemas de pérdidas de datos, caídas continuas
de la red, problemas de lentitud en el procedimiento de la información y problemas
de seguridad.

En este proyecto se presentará el diseño de la red que implementaremos en la

empresa DDR Ltda , principalmente plantearemos como se encuentra diseñado la
parte física de la red así como también la lógica, teniendo en cuenta que debemos
contar con módulos importantes para la compañía como administración, gerencia,
ingeniería, soporte, visita, recepción, servidores y voz .

CASO A DESARROLAR.

Desarrollar o implementar un proyecto de diseño en su totalidad para que

brinde estándares de calidad y certificación en los que debemos considerar
propuesta de cableado teniendo en cuenta que la topología a utilizar es estrella
extendida y el sistema debe tener una disponibilidad al 100% y su sistema de
comunicación eficiente.
Requerimiento de la Red.

Para este caso tendremos la responsabilidad de implementar el proyecto de

diseño en su totalidad. Para ello se deben considerar los siguientes aspectos:

 Se deberá implementar una topología en estrella extendida aplicando

cableado de red que soporte y garantice calidad de servicio. (Voz, dato y
video IP)
 Utilizar microsegmentación y seguridad de capa 2.
 Optimización del funcionamiento de STP.
 Deberá optimizar el uso de los enlaces físicos en un solo enlace lógico.
 Crear una red inalámbrica optimizando la seguridad según recomendaciones
de la industria.
 Diseño de direcciones IPv4/IPv6, en el caso de IPv4 aplique VLSM.
 Levantar un servicio de direcciones IP dinámica.
 Deberá además brindar redundancia a nivel de capa 3 para evitar que la red
pierda conexión hacia internet.
DISEÑO DE LA RED.

Según los requerimientos de la empresa hemos diseñado la siguiente

topología, con el fin de poder administrar de manera jerárquica cada uno de los
equipos implementados en esta Red. Además, para poder visualizar de manera
lógica y física la estructura que esta contiene.

Topología en Visio

DDR Ltda.

Internet
Internet

Internet
Segmentos de Red.

Para aumentar el rendimiento y poder administrar de manera más ordenada,

reducir el tráfico general de la red y mejorar el rendimiento de esta. dividiremos la
Red en distintos segmentos según el requerimiento de la empresa.
Para este caso dado que es una topología pequeña utilizaremos una Red de clase
C (192.168.4.0) para segmentarla y direccionar cada uno de los servicios utilizados
dentro de la compañía.
Propuesta del Cableado.

Para nuestra topología utilizares Cable UTP "Categoría 6A", que operan a
frecuencias de hasta 500 MHz y proveen transferencias de hasta 10 Gbit/s
(10GBASE-T). Soporta una distancia máxima de 100 metros. Consiste en 90 metros
de sólido "horizontal" cableado entre el panel de conexiones y la toma de pared,
además de 10 metros de cable de conexión trenzado entre cada cat6 y el dispositivo
conectado.

CAPA DE ACCESO.

La capa de acceso a la red es la primera capa dentro de nuestra topología.

En esta parte Ofreceremos los recursos que se deben implementar para transmitir
datos a través de la red, además de implementación de seguridad en los puertos
de cada dispositivo Switch.

Los switch de la capa de acceso facilitan la conexión de los dispositivos de nodo

final a la red. Estos dispositivos nos dejaran admitir características como seguridad
de puerto, VLAN, FastEthernet/GigaEthernet, PoE y agregado de enlaces.
La seguridad de puerto permite que el switch decida cuántos y qué dispositivos
específicos se permiten conectar al switch.
La seguridad de puerto la aplicaremos en el acceso. Estos nos darán la seguridad
para prevenir ataques de nuestra misma LAN con pc intrusos que quieran
conectarse.
Se configuro en las interfaces a cada usuario final Spanning tree portfast ya que con
esto apuramos el proceso de que este usuario tome más rápido ip por DHCP.
Se configuro Spanning tree bpduguard enable así tenemos la seguridad de que si
un switch o nodo final se conecte por error quede automáticamente deshabilitado.
CAPA DE DISTRIBUCION

La capa de distribución es una de las capas del diseño jerárquico de una red.
Es la encargada de conectar redes locales independientes y controlar el tráfico que
circula entre ellas. Está diseñada para interconectar redes. En esta capa
garantizaremos que el tráfico entre los hosts de nuestra Red local siga siendo local
y sólo se transfiere el tráfico que está destinado a otras redes. En esta podemos
filtra el tráfico entrante y saliente para administrar la seguridad y el tráfico,
proporcionar una conectividad basada en políticas y controla el límite entre las
capas de acceso y de núcleo. Agrega los datos recibidos de la capa de acceso antes
de que se transmitan a la capa núcleo.

Los Switch de la capa de distribución desempeñan una función muy importante en

nuestra red. Recopilan los datos de todos los Switch de capa de acceso y los envían
a los Switch de la capa núcleo.

QoS

También implementamos calidad de servicio QoS los cuales admitimos en los

Switches de distribución para mantener la prioridad del tráfico que proviene de los
Switch de capa de acceso que implementaron QoS.
Usaremos protocolo OSPF porque es compatible con VLSM, además es eficiente y
tiene convergencia rápida en la red. Es escalable ya que funciona bien en redes
pequeña como grandes y es seguro porque es compatible MD5. Usaremos OSPF
V3 para tener compatibilidad con IPV6.

SSH

En distribución tendremos una vlan de administración y un default gateway para

entrar por SSH y poder administrarla remotamente para dar soporte más rápido.
CAPA NUCLEO

En la capa de núcleo o capa core es una de las capas del diseño

jerárquico de nuestra red, será el backbone con conexiones. Esta parte de la
topología será encargada de transportar grandes cantidades de datos entre
diferentes redes. Proporciona un transporte rápido entre los switches de
distribución.
Esta capa será fundamental para la interconectividad entre los dispositivos de
capa de distribución. Agrega el tráfico de todos los dispositivos de la capa de
distribución, por lo tanto, debe poder enviar grandes cantidades de datos
rápidamente. Debe tener una alta disponibilidad y debe ser redundante.

ASA

En el núcleo se configuro un ASA para prevenir ataques desde afuera de la red, con
esto protegemos nuestra LAN y los servidores.
Se creó una INSIDE, OUTSIDE y el DMZ donde irán ubicados nuestros servidores.
ISP

También tenemos dos ISP que es VTR y MOVISTAR el cual nos da respaldo en
caso de que se caiga uno de nuestros ISP.
Se contrató VTR y MOVISTAR con una velocidad de 100 Mbps.
CORE

En Núcleo también se tomaron dos SWITCH de CAPA 3 los cuales crearán y

administraran nuestras VLANS y le dará el direccionamiento adecuado.
ETHERCHANNEL

Nuestros CORE1 y CORE2 estarán conectados a nuestros switch de

DISTRIBUCION para dar REDUNDANCIA en caso de que alguna interfaz deje de
funcionar.
También aplicamos port-channel para darle más ancho de banda y evitar caídas de
enlaces. Con esto tendremos la seguridad de que nuestra red siga siempre
funcionando.
Conclusión.

De esta manera podemos brindar a nuestra red LAN la convergencia,

redundancia y tolerancia a fallos pudiendo así entregar la mayor seguridad,
optimización y escalabilidad.
Podemos afirmar que la importancia que reviste la implementación de nuestra red,
radica en la necesidad de optimizar recursos, reducir tiempo y costos e incrementar
la productividad de los usuarios que tenemos en la empresa RDD Ltda.
Con esto se aprendió a crear una red tipo estrella extendida, con su respectivo
núcleo, distribución y capa de acceso.
Mediante el análisis del caso de estudió, se incentivó la investigación y el análisis,
ya que, a través de los conceptos definidos y conocimientos adquiridos, se logró la
implementación de una red LAN segura, con optimización de spanning tree,
seguridad de puerto a la capa de acceso. Se configuro de mejor manera dos ISP
para tener respaldo en caso de caída de alguno de esto.
También hemos podido conocer y comprender de mejor manera como aplicar una
configuración de switch de capa 3 pudiendo así administrar de manera más
eficiente, sacándole el mejor rendimiento posible que este dispositivo nos puede
brindar en nuestra red empresarial.