Caso Estudio
Caso Estudio
Objetivo:
El presente documento define el trabajo final y la rúbrica que permite evaluar el logro del
curso SI640 – REDES Y COMUNICACIÓN DE DATOS
1/15
ICACIT - Student Outcome E: La capacidad de identificar, formular, buscar información y
analizar problemas complejos de ingeniería para llegar a conclusiones fundamentadas usando
principios básicos de matemáticas, ciencias naturales y ciencias de la ingeniería.
Inicial
MIEMPRESA
Grupo: X
3/15
Enunciado del Caso Estudio
MIEMPRESA es una empresa de TI líder en su campo que opera en múltiples sedes. La empresa ha
estado operando con la misma infraestructura de red desde hace diez años, se fue expandiendo de
manera no planificada, cada vez que se tenía que abrir una nueva sede, se instalaban los equipos
necesarios para soportar a la nueva red y usuarios. La implementación de la nueva red estaba a cargo
de una empresa consultora especializada en TI, muy a menudo la información de diseño y
documentación de la red actual era inexistente o estaba desactualizada. Los equipos que se adquirían o
arrendaban tenían muchas veces problemas de integración con la infraestructura existente ya que
soportaban tecnologías propietarias que eran incompatibles con la infraestructura actual, al tener
muchos equipos de diferentes fabricantes, la curva de aprendizaje del equipo de soporte y redes era
lento, dificultando el soporte a las áreas usuarias. Muchas veces se discutió en utilizar tecnologías que
soporten estándares de la industria, pero la presión del día a día en el negocio y la operación no
permitía planificar soluciones de largo plazo.
Al momento de las pruebas e integración de la nueva red, los usuarios de la sede nueva se quejaban de
que no podían acceder a los servicios de red debido a que les aparecía mensajes de duplicidad de
direcciones IP, se logró identificar que esto ocurría porque en la nueva sede se utilizaba direcciones IP
que ya habían sido asignados a otra sede impactando la conectividad en las dos sedes.
Por lo indicado, se les ha contratado a ustedes, como ingenieros de redes con experiencia en el diseño
e implementación de redes para que se implemente una red sólida que permita la comunicación fluida
entre sus sedes, el acceso seguro a recursos y datos, así como un diseño e infraestructura escalable que
soporte futuros crecimientos. Adicional, es necesario que se dimensione la solución técnica económica
implementada.
Se establecerá una arquitectura de red jerárquica LAN, con una capa de acceso, una capa de
distribución y una capa central de núcleo. Cada sede contará con switches de acceso para la conexión
de dispositivos locales, que se conectarán a switches de distribución. Estos últimos se conectarán a
través de conexiones WAN al núcleo central. Para modelos de implementación de la topología LAN
podrá encontrarlos en las Figuras 2 y 3.
Se propone que la topología WAN sea una del tipo Hub and Spoke tal como se muestra en el diagrama
siguiente (Figura 1).
172.22.254.16/30
PPP-PAP
Arequipa
100.50.50.0/30
PPP-CHAP Lima
172.22.254.12/30
PPP-PAP
Cajamarca
Cusco
Enrutamiento
Dinámico
Cinco sedes, un ISP, un responsable por cada sede
5/15
Figura 2: TOPOLOGÍA FISICA Y LÓGICA REFERENCIAL DE LA SEDE
PRINCIPAL
La empresa utilizará el siguiente espacio de direccionamiento RFC 1918 para su red interna, redes
Wan y servicio DNS
7/15
Modelo de tabla de direccionamiento para cada una de las sedes:
donde X es el número del equipo
10.27.0.0/16
Dado los requisitos actuales deberá estimar el crecimiento futuro de usuario a una tasa de crecimiento
25% por los próximos 10 años.
con una proyección de crecimiento del 25% y donde Nativa es la de Switches, R-MLS es opcional
Se implementarán redes LAN en cada sede utilizando tecnologías Ethernet y WiFi. Se establecerán
conexiones WAN dedicadas de alta velocidad para enlazar las oficinas remotas al núcleo central. Es
necesario implementar VLAN e InterVLAN. En el caso de las Vlan que se creen en la organización
estas heredaran los nombres de algunas (o todas) las Vlan de Lima. Se debe verificar la conectividad
intra Vlan (hosts en la misma vlan). Una vez configurado el enrutamiento intervlan, verificar la
conectividad inter Vlan (hosts de diferentes vlans) dentro de una misma sede.
La empresa contará en cada sede con 2 redes WiFi. WiFi-A que es para los Clientes (Invitados) de la
empresa, que desean hacer uso de Internet. Y WiFi-B que es para los Ejecutivos de la Empresa.
Ambas redes entregan la dirección IP a sus usuarios a través de DHCP.
Para conexiones WAN, se utilizarán enlace punto a punto que faciliten la integración de diversos
equipos, es necesarios que las tecnologías WAN a utilizar sea un estándar de la industria y sea segura.
III. ENRUTAMIENTO:
Se implementará enrutamiento estático y dinámico (RIPv2) para la red interna y enrutamiento estático
para la conectividad externa a través de Internet. El enrutamiento dinámico garantizará una
9/15
convergencia rápida y un enrutamiento eficiente dentro de la red, mientras que el enrutamiento
predeterminado y estático asegurará la mejor ruta para la comunicación fuera de la red de la empresa.
V. SERVICIOS CLOUD
Se le pide analizar y evaluar una solución Cloud de almacenamiento para lo cual se le pide comparar
proveedores reales de soluciones Cloud (AWS, Azure, GCP, etc), se le solicita evaluar la opción de
rentar un servidor en la nube (dimensionado y costeado) para implementar una solución corporativa de
backup (solo se necesita un servidor con un espacio adecuado para el almacenamiento). Esta propuesta
tiene que ser validada en cuanto al precio del servicio y calidad del proveedor.
También se solicitar evaluar la posibilidad de migrar la infraestructura de red existente a una solución
Cloud, por lo que tendrá que buscar proveedores de soluciones Cloud (AWS, Azure, GCP, etc.) que
ofrezcan servicios de red en la nube que sean similares a los que se están implementando en la
solución On Premise. Deberá describir y explicar el funcionamiento de los servicios de red (Por
ejemplo: VPC, Routers, Switches, Firewall, etc) que las plataformas Cloud ofrecen. Explicando cómo
debería ser la implementación de estos para que reemplacen a la solución On Premisse (física) que
están proponiendo en la propuesta inicial.
Número de Integrantes
El trabajo final inicia la semana2 de clases, y se realizará en dos etapas (hitos). Será evaluado en
semana 7 y semana 15.
El plazo de entrega es impostergable y por ningún motivo y/o circunstancia se recibirá trabajos fuera
de esa fecha y hora.
La sindicación del alumno respecto que recibió ayuda u orientación externa durante la realización del
trabajo, por lo que pretenda sustentar algún error o falencia presentada en su trabajo, no será
considerada como válida por lo que el alumno deberá realizar el trabajo de forma integral, siendo su
total responsabilidad.
El informe técnico se realizará en grupo, deberá contener los siguientes componentes de solución para
todas las sedes:
Implementación de la red
o Configuración de los dispositivos de red (routers, switches y router inalámbricos)
o Configuración de direccionamiento IP en los dispositivos (routers, switches y router
inalámbricos, PCs, Servidores).
o Configuración de tecnologías de conmutación LAN (Vlan).
o Configuración de enrutamiento inter Vlan.
o Configuración de enrutamiento IP.
o Configuración de redes inalámbricas (router y clientes inalámbricos).
11/15
o Políticas de seguridad de la red
Cada grupo debe entregar un informe detallando cada una de las secciones como se muestran en el
Anexo 1 Modelo de Informe Final
PRIMER HITO
Implementación de la LAN empresarial de acuerdo al diseño físico y lógico del caso
propuesto.
OBJETIVOS
Comprende los requisitos de red de caso estudio propuesto
Realiza el diseño físico y lógico de la red de acuerdo a los requisitos de red propuestos
Implementa la solución de red LAN (vlan, intervlan) y WLAN diseñada
Prueba el funcionamiento de la red LAN y WLAN implementada
ENTREGABLES ESPERADOS
Archivo en CPT, Topología física y lógica de la red configurada
Tabla en Excel con el esquema de direccionamiento.
Informe Trabajo Parcial
FECHA DE ENTREGABLE
Semana 7
ACTIVIDADES Y TAREAS
CONMUTACIÓN LAN
Realiza la configuración básica en los dispositivos de conmutación LAN
Configura VLAN (Datos, Voz, Nativa, Gestión, etc.) de acuerdo a las necesidades de la
segmentación de la red
Configura los enlaces troncales en la red conmutada
Prueba la conectividad entre dispositivos finales que pertenecen a la misma red (VLAN)
INTERVLAN ROUTING
Configura el enrutamiento inter VLAN (Router-on-a-Stick)
13/15
Realiza pruebas de conectividad entre dispositivos finales que pertenecen a diferentes
redes (VLANs)
Selecciona y utiliza diferentes tipos de medios de red cableados e inalámbricos tomando
en consideración aspectos como: Velocidad, Distancia, Movilidad, etc.
DIMENSIONAMIENTO TECNICO - ECONÓMICO
Selecciona los dispositivos de red tomando en consideración aspectos como: Velocidad
(Bw), Tipo de Transmisión (HD, FD), factor de forma (Cantidad de Puertos), etc.
Dimensiona la infraestructura de red (cantidad de switches, routes, router inalámbricos)
tomando en consideración los requisitos de red actuales y futuros
Dimensiona el costo de la implementación de la solución tomando en cuenta el
dimensionamiento de la infraestructura de red
REDES INALAMBRICAS
Configura el router inalámbrico o Punto de Acceso de acuerdo a los requisitos de red
Configura la seguridad de la red inalámbrica utilizando WPA2
Configura los clientes inalámbricos utilizando WPA2
Prueba conectividad de los clientes inalámbricos
SOLUCION CLOUD
Investiga diferentes proveedores y servicios en la nube (almacenamiento en la nube para
backups)
Describe a los proveedores y los servicios en la nube
Identifica y describe las dimensiones o factores a considerar en el análisis de los
proveedores y servicios en la nube
Compara diferentes proveedores en la nube tomando en consideración dimensiones y
factores:
Selecciona al proveedor de cloud, justificando los criterios de elección
SEGUNDO HITO
Implementación de la LAN y WAN empresarial de acuerdo al diseño físico y lógico del caso
propuesto.
Implementación de servicios de red
Implementación de las políticas de seguridad de la red
Verificación de la operación de la red.
OBJETIVOS
Implementa enrutamiento dinámico y estático
Implementa los servicios de red
Implementa políticas de seguridad de la red
Prueba el funcionamiento de la red de extremo a extremo
ENTREGABLES ESPERADOS
Archivo en CPT, Topología física y lógica de la red configurada
Tabla en Excel con el esquema de direccionamiento.
Informe Trabajo Final
Presentación en Power Point
FECHA DE ENTREGABLE
Semana 15
ACTIVIDADES Y TAREAS
SERVICIOS DE RED
Configura el servicio de red : FTP Server
Configura el servicio de red : HTTP Server
Configura el servicio de red : DHCP Server
Configura el servicio de red : DNS Server
Configura el servicio de red : SSH en todos los dispositivos de red intermediarios
Configura el servicio de red : SMTP Server
Configura el servicio de red : POP3 Server
Prueba la operación de los servicios de red
POLITICAS DE SEGURIDAD
Implementa las políticas de seguridad 1
Implementa las políticas de seguridad 2
Implementa las políticas de seguridad 3
Implementa las políticas de seguridad 4
Implementa las políticas de seguridad 5
SOLUCION CLOUD
Evalúa a diferentes proveedores en la nube (AWS, Azure, GCP, etc) sobre servicios de red
Cloud similares a los que se están implementando en la solución On Premise.
Explica el funcionamiento servicios de red Cloud tales como:
o Servicios de red (DNS, FTP, Web, Mail)
o Servicios de Enrutamiento (router) y Conmutación LAN (switches)
o Servicios de Seguridad (firewall)
Explica la implementación de los servicios de red Cloud para reemplazar la solución On
Premise existente.
15/15