INSTITUTO POLITCNICO NACIONAL ESCUELA SUPERIOR DE INGENIERIA MECANICA Y ELECTRICA UNIDAD PROFESIONAL CULHUACAN.

PLANEACIN PARA LA CALIDAD PROPUESTA PARA LA IMPLEMENTACION DE LA RED LAN A SI COMO SERVICIOS DE INTERNET ALUMNOS: Indice Tema pag. OBJETIVO........................................................................................................................................ 4 INTRODUCCIN............................................................................................................................. 4 REQUERIMIENTOS DEL INSTITUTO..........................................................................................5 PROPUESTA TCNICA PARA LA RED LAN..............................................................................6 CABLEADO...................................................................................................................................... 6

MATERIAL

TIPO DE RED.............................. ......................................................................................................7

ETHERNED

TOPOLOGA DE RED............... ........................................................................................................7

FSICA LOGICA

DISEO DE RED ................................................................................................................................8

TCP/IP ASIGNACIN DE IP

DISEO PARA BIBLIOTECA. ..........................................................................................................9.

DIAGRAMA RANGO DE IP PLANO DISTRIBUCIN FSICA

DISEO PARA LABORATORIO........................................................................................................10

DIAGRAMA RANGO DE IP

PLANO DISTRIBUCIN FISICA

DISEO PARA EDIFICIOS.................................................................................................................11

DIAGRAMA RANGO DE IP PLANO DISTRIBUCIN FISICA

INTERNET........................................................................................................................................ ...12

EQUIPAMIENTO

NOKIA............................................................................................................................................... ....12

CARACTERSTICAS RUTEADOR

ENLACE DEDICADO..........................................................................................................................13 TRAMITE DE DOMINIO............................................................................................................... .....13 FIREWALL........................................................................................................................... .........13 CHECK POINT......................................................................................................................................13

CARACTERISTICAS FUNCIONES

FUNCIONAMIENTO DEL FIREWALL...............................................................................................13 DAIGRAMA DE CONECTIVIDAD GENERAL.................................................................................14 NAT................................................................................................................................................... ....14

DESCRIPCION FUNCIONAMIENTO

DNS.................................................................................................................................................. .....14.

DESCRIPCIN FUNCIONAMIENTO

DMZ.................................................................................................................................................. .....15

DESCRIPCION FUNCIONAMIENTO

SERVIDORES.................................................................................................................................. ......15

CARACTERSTICAS DE EQUIPO CONFIGURACIN

APLICACIONES............................................................................................................................... .....16

EXTRANET INTRANET

APLICACIONES PARA EL INSTITUTO............................................................................................17 PROPUESTA ECONOMICA.................................................................................................................34 COMENTARIOS............................................................................................................................... ......36 OBJETIVO Que el Instituto Politcnico Nacional utilice los medios electrnicos para obtener una mayor productividad tanto en las reas con las que cuenta como en los alumnos, ya que la comunidad se beneficiar con las ventajas que ofrece una red y las aplicaciones que se pueden tener son variadas. Se busca con esto la simplificacin de procesos, realizar trmites con tiempos de respuesta ms rpidos, el emitir boletines, poder acceder a bases de datos y buscar el mejor uso de estas aplicaciones. Se requiere la conexin con Internet para poder tener comunicacin con el exterior y en caso contrario que el exterior tenga acceso a algunas aplicaciones de la red interna. INTRODUCCIN A travs del tiempo el hombre ha ido evolucionando conforme sus necesidades se amplan, dentro de la rama de las comunicaciones la necesidad de comunicarse a grandes distancias nos llevo a realizar grandes descubrimiento tales como el telgrafo posteriormente el telfono y as se fueron desarrollando cosas, en la actualidad el Internet es el gran descubrimiento ya que a travs de el las distancias se acortaron, el intercambio de informacin en tiempo real ya es un hecho el vender por Internet es la actualidad y mas que esto, en las grandes industrias ya es un medio de comunicacin y las aplicaciones se han desarrollado para la simplificacin de procesos . REQUERIMIENTOS DEL INSTITUTO Edificios de clases Cada saln deber tener una PC en red as como auditorios. Laboratorios Los laboratorio mas operativos debern contener por lo menos 5 PC en red

En cada piso del edificio debern contener un lugar con 7 PC en red as como una impresora en red. Biblioteca Deber de contener 20 PC en red distribuidas en el rea as como 2 impresoras en red. APLICACIONES Se requiere tener aplicaciones de software como:

base de datos para usos de los alumnos y profesores Correo electrnico para toda la comunidad. Servicio de Internet en todas las computadoras
PROPUESTA TCNICA PARA LA RED LAN De acuerdo al levantamiento fsico del rea as como al numero de maquinas que se requieren por edificio se ponen consideracin los siguientes puntos para la realizacin de la red interna: Medio Fsico Cable UTP cat 5 Rosetas Jacks y Plugs para cat 5 para la conectividad de los cables Canaleta para interiores y exteriores Conectividad de equipos Concentradores de 24, 36 puertos. Swichts de 24 puertos Rack de comunicaciones Panel de parcheo Esto es aplicable a todo los edificios de acuerdo al mapa por edificios que se presenta con la finalidad de buscar un estndar en el instituto. Dentro del plano correspondiente a cada edificio se especifican los lugares para la estancia de los equipos con la finalidad de ubicarlos y as conseguir el logra de las normas EIA/TIA. EIA/TIA 568 : Cabledo en edificios EIA/TIA 569 : Vias, canales de comunicaciones EIA/TIA 570 : Alambrado en edificios TIPO DE RED

REDES ETHERNET Este tipo de red funciona en modo de 10 y 100 mbps, permitiendo segn el tipo de Hub y de tarjeta de red utilizada permite las velocidades de 10 y 100 Mbis. El Hub es un concentrador a donde van todas las conexiones separadas de cada tarjeta, sea que no es un cable que una cada uno de los ordenadores de la red, si no que cada ordenador enva un cable directo al Hub , de este modo si uno de los cables se corta, solo queda incomunicado el ordenador de ese cable, pero los dems siguen funcionando de modo normal. Con este sistema aumenta la fiabilidad de la red , tanto en las comunicaciones como en su funcionamiento, permitiendo adems poder ampliar la red sin problemas pues solo habr que cambiar el Hub para que tenga mas conexiones para poder poner mas ordenadores a la red o para conectar la red con otra exterior. TOPOLOGA DE RED Se denomina topologa de una red local a la forma fsica y geomtrica que se le dar a la instalacin de la red, tanto a los terminales como a los cables. Con la topologa se intentan dos grandes cosas: - La instalacin ordenada de terminales y cables de enlace. - Reducir al mnimo los costes de la instalacin La topologa que se apega a estas caractersticas y de acuerdo a los equipos es : Red Fsicamente : Estrella Ya que todos los equipos estn conectados a un componente que es el Hub, es la parte central de las conexiones Red Lgicamente: BUS La red se comporta lgicamente como un Bus ya que el Hub y/o los swichts se comportan como una lnea que es fcil de agregar mas terminales. Esta topologa es la que mas se toma en cuenta ya que es el verdadero funcionamiento de la red. PROTOCOLO Tipo de protocolo a utilizar de acuerdo a las aplicaciones que se tienen que correr dentro de la red local es TCP/IP ya que es el que corresponde para el tipo de red que se va a implementa. La arquitectura TCP/IP viene definida por 4 niveles : el nivel de subred [enlace y fsico], el nivel de interred [Red, IP],el protocolo proveedor de servicio [Transporte, TCP o UDP] , y el nivel de aplicacin. ASIGNACIN DE DIRECCIONES IP De acuerdo a especificaciones se realiza el diseo de la clase de red que tendremos y esto se hace en consideracin con lo siguiente: Utilizaremos una red no homologada para la red interna. 192.168.1.0 SubNet address 192.168.1.10 mquina de la Subred 192.168.1.2 2 mquina de la Subred ............

 ltima mquina de la Subred default GTW, ROUTER

192.168.1.255 BROADCAST BIBLIOTECA REQUERIMIENTOS DEL INSTITUTO:

Numero de maquinas: 20 Numero de Impresoras: 2

De acuerdo a esto se realiza la asignacin de direcciones IP par la red interna Diagrama de conectividad se muestra el plano correspondiente para saber la distribucin de los equipos LABORATORIOS REQUERIMIENTOS DEL INSTITUTO:

Planta Baja: 24 Primer Piso: 35 Segundo piso: 35 EDIFICIOS DE CLASES

Se muestra el plano correspondiente indicando la distribucin fsica de los equipos. REQUERIMIENTOS DEL INSTITUTO: Numero de Maquinas:

Planta Baja y Auditorios: 16 Primer Piso: 19 Segundo Piso: 19 Tercer Piso: 19

Se muestra el plano correspondiente para saber la distribucin fsica de las maquinas S e toma en consideracin que los otros dos edificios son similares entonces para ellos se tomara otro tipo de direccionamiento con la red 192.168.2.0 con esto hacemos la divisin de redes . INTERNET EQUIPAMIENTO Para el esquema de conexin a Internet se debe tomar en cuenta las siguientes equipos: Ruteador Equipo de seguridad FW Servidor Base de datos, Correo,Aplicaciones) Servidor de DNS

Enlace dedicado CARACTERSTICAS: Ruteador Un ruteador es un equipo capaz de comunicarse con otros, de esta forma se realizan las conexiones bajo Internet, es lo bastante inteligente para poder aprender sobre las redes que se estn anunciando a travs de el Equipo de Seguridad FW Los equipos de seguridad o mas comnmente llamados FIREWALL son capaz de proteger a la red interna de cualquier ataque desde Internet con esto se protege de robos de informacin importante as como de modificaciones a las configuraciones de los equipos, esta barrera que se pone es de gran importancia pero lo es aun mas importante son POLTICAS DE SEGURIDAD que se implementen ya que esto es lo que complementa al FW. Se propone un equipo constituido de hardware y Software el cual cumple con las dos funciones anteriores sus especificaciones son: NOKIA 1P 110 Cuenta con 3 interfaces Lan 10/100 ETHERNET 1 Serial WAN 2 Para consola 64 MB en ram Este equipo tiene la ventaja de poder realizar la funcin de ruteador y a su vez para ser FW, nos soporta protocolos TCP, IP, ICMP, conexiones entrantes como FTP, TELNET, SSH, ENCRIPTAMIENTO. Para la funcin de FW se propone el software CHECK POINT /FIRE WALL-1 Caractersticas: Nos permite la conexin de usuarios remotos con el uso de VPN esta es una aplicacin de seguridad para todos los usuario que quieren conectarse desde cualquier parte del mundo via Internet con la seguridad de que el canal que ocupan es seguro tanto para la informacin que viaja atra vez de la red como para la red interna de la Institucin. Ver diagrama Permite filtrar toda peticin del interior como del exterior, dando asi acceso solamente a aplicaciones en especficos de acuerdo al perfil del usuario. Nos permite administrar fcilmente las polticas de seguridad ya que el software es de ambiente grafico Este software se instala dentro del equipo de Nokia quedando a si una solucin completa . ENLACE DEDICADO En el caso del enlace dedicado se realizan los tramites con el carrier en este caso se tendr que realizar con el que tenga a su cargo el anillo de comunicaciones de la zona geogrfica, para el acceso a Internet en ocasiones se contrata con el mismo del medio fsico o sino se puede realizar con algn otro ISP (proveedor de servicios de Internet) las especificaciones de este

enlace son opcionales se recomienda para las aplicaciones y el uso que se tendr dentro del instituto el de 64. Enlace Dedicado de 64 kbps Enlace Dedicado de 128 kbps. TRAMITE DEL DOMINIO Se debe de tramitar el dominio del Instituto politcnico Nacional ante el Nic de Mxico, Es una organizacin que tiene a su cargo el asignar a todo aquel que quiera publicarse ante Internet una direccin IP valida con nombre, esta es la que nos va a distinguir dentro de Internet. Se pueden tramitar ante el ISP el rango de direcciones validad esto con la finalidad de que los servidores que se quieran anunciar ante Internet se anuncien con estas IPs NAT (Network Address Translations) Se necesitan por lo menos 1 IP valida es la que se configurara en el FIREWALL como IP externa La configuracin en nuestra red se realizara a travs de NAT (Traslacin de direcciones de la red) una caracterstica del FIREWALL ya que todo aquel que quiera salir a Internet lo ara con la IP del FIREWALL Esto nos permite tener el control de todo aquel que quiere navegar. El servidor de DNS (Domain Netword System) El servidor de nombres de dominios, nos sirve para que sea el que responda ante cualquier peticin de los usuarios, este resuelve nombres por ejemplo cuando se hace una peticin de www.poli.com.mx este va a preguntarle al servidor de nombres en cuanto lo resuelve el rauter lo direcciona a la red en donde se encuentre el servidor, generalmente estos servidores se tienen configurados en el ISP, pero para mayor seguridad se deben de tener en el SAE. De comunicaciones. DMZ (Zona Desmilitarizada) Dentro del diagrama general se tiene una red que se llama DMZ esta es con la finalidad de tener mayor control de los usuarios internos ya que se habla de dos redes RED INTERNA Y ZONA DESMILITARIZADA, el funcionamiento es muy simple, el equipo Nokia tiene tres puertos Rj45 por tal motiv podemos realizar segmentaciones de redes con esta caractersticas podemos tener mejor control sobre los usuarios que quieran tener acceso de un segmento a otro. Los usuarios de Internet que quieran tener acceso a la red interna lo tendrn pero si la poltica dice que nadie entre a la zona desmilitarizada no lo tendrn y es mas difcil ya que se encuentra en otro segment. SERVIDORES Dentro de esta zona se propone que estn alojados los servidores de Aplicacin, Correo Y DNS, estos servidores tendrn las siguientes caractersticas: Servidor ACER Altos 12000 Con disco duro de 40 Gb. Memoria Ram. 256 Tarjeta de Red

El sistema operativo del servidor ser : Linux Red Hard Para base de datos ocuparemos MSQL Par la programacin de las aplicaciones necesitaremos el lenguaje PERLT Con estas caractersticas podemos tener en un solo servidor corriendo aplicaciones de intranet, Base de datos, Correo Electrnico y DNS, con esto tenemos por completo nuestra red para poder funcionar adecuadamente. APLICACIONES Se requiere que se tengan aplicaciones en red para toda la comunidad con esto solo podemos pensar en una solucin es la siguiente: INTRODUCCIN: El Internet en la actualidad lo utiliza desde un nio hasta los grandes empresarios sus aplicaciones para la vida diaria son inmensas como: Informacin para los estudiantes, desde los museos, bibliotecas, escuelas etc.. Aplicaciones para las grandes compaas como medio de comunicacin, marketing, informacin para las reas de contabilidad, y en ocasiones sirve para vender dentro de Internet como una tienda virtual esto es tener imagen dentro de Internet. Esto ha llevado que las grandes empresas piensen en tener su propia Internet si su Internet Privada lo que mas comnmente se conoce como INTRANET y en sentido contrario EXTRANET. Para el fin que buscamos nos es necesario aclarar lo que significan estos conceptos:

Extranet: Es la imagen dentro de Internet, la imagen que se le da al publico externo

Intranet: Internet privado, es tener aplicaciones semejantes a las que ofrecen los portales pero para usos internos en la empresa. Como ya esta claro el concepto que llena los fines que perseguimos dentro del instituto politcnico nacional son las siguientes. PROPUESTA ECONOMICA EQUIPOS: COSTOS DE MATERIAL PARTIDA DESCRIPCION 1 2 3 HUB de 24 PTO HUB DE 36 MARCA 3COM SWICHTS 24 PTO NORTEL CANTIDAD 4 PIEZA 3 PIEZA 1 PIEZA COSTO UNITARIO 9,147.60 45,000.00 32,000.00 COSTO TOTAL 36,590.40 135,000.00 32,000.00

4 5 6 7 8 9 10 11

ROSETA CANALETA

500 PIEZA 3000m

1.20 15.50 150,250.00 7,522.00 16,253.00 750.00 1.50 565.00

600.00 46,500.00 450,750.00 1,715,016.00 97,518.00 2,250.00 450.00 4,520.00

SERVIDOR ACER ALTOS 12000 3 PIEZA PCPENTIUM III 800 MHz CABLE UTP CATEGORIA 5 TORNILLOS CONECTORES RJ-45 RACK DE COMUNICACIONES 228 PIEZA 6 ROLLOS 3 CAJA 300 PIEZA 8 PIEZA

TOTAL COSTOS DE MANO DE OBRA PARTIDA DESCRIPCION 12 13 TECNICOS INGENIEROS CANTIDAD 20 6

261,505.8

2,521,194.4

COSTO UNITARIO 4,850.00 15,865.00

COSTO TOTAL 97,000.00 95,190.00

TOTAL Esto da un total de: 2,713,384.4 APLICACIONES

20,715.00

192,190.00