You are on page 1of 24

DOCUMENTO FINAL DE PROYECTO DE VLANS Y WAN

GRUPO DIMIT INTEGRANTES: MANUEL ALEJANDRO MATABAJOY MUOZ CARLOS ALBERTO PARRA BARCO FRANCISCO JAVIER RIVERA CERON OLMES DARIO VALECIA TOBAR

TECNOLOGO DE TELECOMUNICACIONES

TRABAJO PRESENTADO PARA EL INSTRUCTOR: ING.LUIS EDUARDO POSADA

SERVICIO NACIONAL DE APRENDIZAJE SENA POPAYAN 18 DE AGOSTO DEL 2009

AGRADECIMIENTO

El grupo DIMIT agradece al SENA por el aprendizaje otorgado por sus buenos instructores en el rea de telecomunicaciones. Al ingeniero Luis Eduardo posada por llevarnos al interesante mundo de las redes de datos, su estudio genero en nosotros una alegra de aprender ms y ms sobre este importante tema en nuestra carrera de telecomunicaciones. Nos sentimos orgullosos de pertenecer a una institucin de mucho liderazgo y apoyo de los sueos de los colombianos que desean salir adelante y nos incluimos porque creemos que todos los das habrn nuevas cosas para aprender y para nosotros es de gran importancia este proyecto de VLANs y WAN ya que aumentara nuestro conocimiento en redes de datos y en telecomunicaciones. Muchas gracias a los encargados del laboratorio por disponer de los materiales para nuestro aprendizaje, a nuestros compaeros por compartir su conocimiento para as ayudarnos a aprender cada da ms.

CONTENIDO 2

PAG. 1. 4 Glosario

2. 5

Resumen

3. 6

cuerpo

del

documento

3.1 6

Titulo

del

proyecto

3.2 7

Definicin

del

problema

3.3 8

Justificacin

3.4 9

Objetivos

3.5 10

Marco

de

referencia

3.6 11

Diseo

de

la

solucin

Esquemas 13

de

diseo

3.7 17

Recursos

4. 19

Conclusiones

5. 20

Bibliografa

GLOSARIO

IEEE: Institute of Electrical and Electronics Engineers o Instituto de Ingenieros Elctricos y Electrnicos. Asociacin Norteamericana. LAN: corresponde a las siglas de Local rea Network o Red de rea Local MAN: corresponde a las siglas de Metropolitan rea Network o Red de rea Metropolitana. WAN: corresponde a las siglas de Wide rea Network o Red de rea Extensa.

ISS: Internet Security Scanner, Rastreador de Seguridad de Internet. Programa que busca puntos vulnerables de la red con relacin a la seguridad. ISP: Internet Service Provider. Proveedor de Servicios Internet. IP: Internet Protocol. Protocolo de Internet. Bajo este se agrupan los protocolos de internet. Tambin se refiere a las direcciones de red Internet. Intranet: Se llaman as a las redes tipo Internet pero que son de uso interno, por ejemplo, la red corporativa de una empresa que utilizara protocolo TCP/IP y servicios similares como WWW. Gateway: Puerta de Acceso. Dispositivo que permite conectar entre si dos redes normalmente de distinto protocolo o un Host a una red. En Espaol: Pasarela Firewall: Literalmente " Muro de Fuego". Se trata de cualquier programa que protege a una red de otra red. El firewall da acceso a una maquina en una red local a Internet pero Internet no ve mas all del firewall. FTP: File Transfer Protocol. Protocolo de Transferencia de Ficheros. Uno de los protocolos de transferencia de ficheros mas usado en Internet. Paquete: Cantidad mnima de datos que se transmite en una red o entre dispositivos. Tiene una estructura y longitud distinta segn el protocolo al que pertenezca. Tambin llamado TRAMA.

RESUMEN

El proyecto es unir redes locales de datos por backbone de fibra ptica y crear entre los usuarios redes internas VLANs para garantizar servicios a los usuarios de la red. Un ejemplo de esto es el servicio de Internet y comunicacin entre diferentes redes de datos.

Adems se creara un enlace WAN el cual proveer a los usuarios el servicio de internet. En las empresas las VLANs son un ahorro de costos ya que con un solo switch se pueden montar otras subredes para la administracin de la empresa Nuestro proyecto tambin hace nfasis a la seguridad de la red, esta dado a implementar una buena seguridad para as evitar los espas cibernautas y brindar un servicio con calidad

CUERPO DEL DOCUMENTO

Titulo del proyecto

Proyecto de WAN Y VLAN Disear, instalar y configurar una red corporativa ubicada en el rea metropolitana (WAN), segmentada por VLANs

Definicin del problema

Cmo instalar y configurar una red corporativa ubicada en el rea metropolitana (WAN), segmentada mediante VLANs?

Justificacin

Este proyecto es de gran alcance y va ser bueno para nuestro aprendizaje ya que culminamos la parte de redes y de esta manera adquirimos el conocimiento de configuracin de dispositivos de red y tambin se aprender el buen uso de estos equipos En las empresas las VLANs son un ahorro de costos ya que con un solo switch se pueden montar otras subredes para la administracin de la empresa y de esta forma el proyecto nos va guiando hacia el conocimiento y vamos conociendo mas y mas de redes lo cual es muy importante para nuestro aprendizaje.

Objetivos

10

Interpretar la documentacin tcnica asociada, tanto si se encuentra editada en espaol como en el idioma tcnico de uso habitual. Seleccionar los equipos activos de interconexin de red de acuerdo a los estndares y conforme a las especificaciones de desempeo definidas en el diseo de la red. Configurar y administrar la interconexin de redes mediante el uso de equipos activos de interconexin gestionables, tanto a nivel 2 como a nivel 3 del modelo OSI, parametrizado adecuadamente los equipos y dispositivos, conforme a lo establecido en el diseo de la red. Contratar, o solicitar ofertas, de servicios de comunicacin de datos a travs de redes WAN, previa consulta a proveedores de servicios de telecomunicaciones, y seleccionar la tecnologa, medios y equipos ms adecuados segn las necesidades de comunicacin de la empresa. Configurar y administrar las conexiones WAN, los accesos desde el exterior a la red interna de la empresa, as como la interconexin de redes LAN, a travs de las redes pblicas de telecomunicacin. Configurar y administrar los parmetros de seguridad en los equipos de interconexin de red segn las polticas de seguridad previamente establecidas. Verificar el funcionamiento global de la red, realizando pruebas unitarias y de conjunto, mediante la utilizacin de las herramientas de diagnstico apropiadas, asegurando que la red se ajusta a los requerimientos especificados en el diseo. Definir, representar y documentar instalaciones de equipos microinformticos y servicios de redes de datos de acuerdo con la normalizacin aplicable.

11

Marco de referencia

Una situacin muy comn en muchas organizaciones (empresas, colegios e institutos, universidades) es la de afrontar una ampliacin de sus instalaciones con una nueva delegacin o sede. El proyecto de seguridad informtica, que se ver en este supuesto prctico, se refiere a un Instituto de Formacin que ha realizado una ampliacin de sus instalaciones con una nueva sede. El alumno desempea el rol de administrador de red (especialista en seguridad perimetral). La nueva sede consta de dos edificios separados por un pequeo aparcamiento. Cada edificio consta de dos plantas. La gerencia del centro ha decidido la ubicacin de los departamentos y la distribucin de los mismos por los edificios y plantas. El estudio de las necesidades de infraestructura y el diseo de la infraestructura de cableado o soporte fsico han sido realizados por el administrador de red junto con los rganos administrativos competentes. A posteriori se contrat a una compaa de instalaciones elctricas y de Telecomunicaciones para la instalacin de todo el cableado estructurado y de fibra ptica y estos tambin finalizaron la instalacin y certificacin. Las consecuencias que se podran ocasionar es que no se realice una buena configuracin y de esta forma las redes VLANs y WAN no se puedan comunicar En las redes locales de datos los problemas de seguridad son claves para deteriorar una red y de esta forma ocasionar problemas no solo en la red, sino en los equipos y as interrumpir la comunicacin Dentro de este tipo de redes (WAN, VLANS, MAN) en la vida cotidiana un dao en esta red podra afectar a toda una empresa, ciudad, pas, etc.,

12

Diseo de la solucin

Para empezar nuestro proyecto es mas de configuracin que de instalacin requiere mucho tiempo en la parte de configuracin de los switches, routers, equipos de red (Host), nosotros debemos prestar servicio a cuatro edificaciones de 2 pisos de tal forma que los 2 edificios puedan comunicarse entre si por medio de segmentos de fibra ptica y en cada edificio montar VLANs para el servicio de estos equipos dentro de las VLANs no todos los usuarios tienen el privilegio de acceder a los servicios .nuestro proyecto data de una institucin educativa Donde los instructores tienen acceso a todo y los estudiantes muy limitado entonces lo que se trata de hacer es ms que todo proveer un servicio a un grupo de usuarios teniendo en cuenta los requerimientos del proyecto. De esta forma analizamos las necesidades del cliente y de tal nosotros configuramos esos servicios y as brindamos un servicio confiable y seguro a todos los usuarios de esta red Esta es nuestra solucin al proyecto: 1. crear y configurar VLANs Alumnos Profesores Administracin Servidores 2. activar firewall 3. crear y configurar direccionamiento (2 ip pblicas) 5. crear y configurar LAN (usuarios de la red) 6. crear y configurar zonas DMZ (3 servidores con acceso pblico) 7. crear y configurar tres servidores (Web, correo, ftp, control remoto) 8. crear y configurar subred DMZ 13

9. crear y configurar tramo switch-firewall (subred) 10. crear y configurar polticas de seguridad (outgoing permisos) Profesores y servidores (acceso total) Administracin (Web y https) Alumnos (Web) Resto de usuarios denegado 11. crear y configurar LAN-DMZ Profesores, alumnos y administracin (correo y Web) Servidores (acceso total) Resto denegado 12. crear y configurar WAN-DMZ Servicio Web total Servicio SMTP (puerto 25) Una direccin ip VNC Resto denegado 13. crear y configurar puertos 4, 8,12 y 20 como tagget para comunicar VLANs

14

Esquemas de diseo Esquema inicial

15

Diseo de armarios

16

Esquema final y de direccionamiento ip 17

18

Recursos

19

20

El costo total del proyecto es de 157588350 millones de pesos

Conclusiones

La razn de nuestro proyecto fue aprender, entender y justificar todo lo relacionado en redes de datos en lo que ms concibe ala instalacin y configuracin de una red (VLANS Y WAN) Con respecto al proyecto cumplimos con los requerimientos del proyecto.

Logramos Satisfacer las necesidades del cliente

Alcanzamos los conocimientos requeridos en el proyecto

21

Diseamos soluciones con justificaciones tcnicas

Ejecutamos un proyecto con una plena normatividad ajustndose a los requerimientos tcnicos

Bibliografa 22

www.senavirtual.edu.co/blackboard material de apoyo al proyecto (lecturas, actividades de laboratorio y desarrollo del proyecto)

www.wikipedie.org pagina de consultas y asesoras en redes de datos

10.73.24.82/telco/index.html material de ayuda dado por el ingeniero Luis Eduardo posada

www.google.com.co buscador de pginas para consultas de temas de red

www.cisconetacad.com academia de redes de datos certificada a nivel mundial como la mejor del mundo

CCNA discovery 4.0 academy networking cisco material de ayuda para temas relacionados en nuestro proyecto

23

24