76
CAPITULO V
La propuesta de la investigación objeto de estudio, describe las
características técnicas y tecnológicas requeridas para el desarrollo de la
plataforma tecnológica y comunicacional, así como se hace detalle de la
metodología utilizada para el desarrollo del mismo.
1. FASE I: ANÁLISIS DE LA SITUACION ACTUAL.
Del instrumento de recolección de datos aplicado para determinar la
situación actual de las redes de la universidad se obtuvo que esta posee una
red de área amplia que conecta 8 redes de área local. Las mismas se
conectan entre sí con 5 radioenlaces de 2 Mbps y con una línea dedicada a
256 kbps al Proveedor de Internet, REACCIUN.
En relación a las redes de área local, éstas son redes Ethernet
compartidas de 10 Mbps y de 10-100 Mbps con medio de transmisión cable
UTP nivel 5.
El uso que tienen las redes de la Universidad se limita a la transferencia
ocasional del archivos y la conexión a internet, a excepción de la red del
Edificio Rectorado, en la cual se encuentran servidores web, DNS y DHCP
bajo el Sistema Operativo Windows NT y los Servidores de correo y de
aplicaciones bajo el Sistema Operativo Linux.
77
77
En cuanto a las políticas de seguridad aplicadas a la red, se encuentra
el uso de firewalls y el uso de claves de acceso a los diferentes recursos de
la red.
En relación al número de estaciones conectadas a la red y elementos
de expansión de red tenemos que:
• El Edificio Rectorado tiene 85 estaciones conectadas, 3 Switches, 12
concentradores, 1 puente y 3 Routers. Además en este Edificio existen 30
computadoras no conectadas de la red.
• FUNDAUNEFM tiene 20 estaciones de trabajo conectadas
mediante 2 concentradores en cascada.
• El Núcleo Docente Los Perozo tiene 60 estaciones de trabajo,
de las cuales 45 están destinadas al uso de los alumnos, 1 switch, 7
concentradores (sin cascada), y 40 computadoras no conectadas a la red.
• El Núcleo Docente El Hatillo tiene 27 estaciones de trabajo
conectadas mediante 9 concentradores (tres de ellos en cascada). En este
núcleo se encuentras 60 computadores no conectados a la red.
• El Anexo al Hospital Alfredo Van Grieken tiene 6 estaciones de
trabajo, 2 concentradores y 20 computadores no conectados a la red.
• El Núcleo Docente Santa Ana tiene 15 estaciones de trabajo, 1
switch y un concentrador. Además de 50 maquinas no conectadas a la red.
78
78
2. FASE II: COMPRENSIÓN DEL SISTEMA.
Luego de haber realizado el análisis de la situación actual se procedió a
estudiar las características técnicas que debería poseer la propuesta objeto
de la presente investigación.
Fue seleccionado como estándar de red, el Fast Ethernet y Gigabit
Ethernet, que establecen una topología tipo estrella, la cual es la que ofrece
mejor desempeño debido a que todas las estaciones pueden conectarse por
medio de enlaces bidireccionales a un nodo central.
Se propone en la LAN como medio de transmisión, el cable UTP nivel 5
y la Fibra Optica a nivel de backbone.
En relación a los elementos de red, se propone la utilización de
switches capa dos y capa tres y se descarta la utilización de concentradores,
debido a que las redes compartidas provistas por el uso de concentradores
no ofrecen el desemepeño, robustez y modularidad que ofrecen las redes
switchadas.
Se proponen redes switchadas multicapa y multiservicio que provean
suficientes Técnicas y Herramientas de calidad de servicio para soportar la
integración de video, voz y datos.
Así pues, para la capa de distribución se estudiaron diversas opciones
de Switches capa 3 de las series 6000 y 6500 de Cisco System en cuanto a
sus capacidades, desempeño, técnicas y herramientas de Calidad de
Servicio, modularidad, entre otras características. A continuación se presenta
un cuadro comparativo entre las mencionadas series:
79
79
Cuadro 5 Cuadro comparativo entre la serie cisco 6000 y la 6500
Modelo
Capacidades
Serie 6000 Serie 6500
Capas del Modelo OSI 2, 3 y 4 2, 3 y 4
Capacidad de
Desempeño
Alta Alta
Soporte Arquitectura
AVVID
Soporta algunas
técnicas de Calidad de
Servicio
Soporta todas las
técnicas de Calidad de
Servicio.
Fuente: Perez (2002)
En relación a la capa de acceso, se seleccionó el switch SW-3524-
PWR-XL de la serie Catalyst 3500 XL debido a su capacidad de proveer
alimentación eléctrica a los telefonos IP conectados a el.
En el mismo orden de ideas, cabe destacar que el o los routers a
utilizar dependen de la propuesta interconexión de redes seleccionada. Si es
seleccionada la conexión de las redes por Fibra Optica, entonces sólo se
utilizará el Router 7505 en el Edificio del Rectorado, el cual permite, entre
otras cosas, proveer servicios de conectividad a clientes, manejar técnicas de
compresión de voz y video, técnicas de Calidad de Servicio, entre otros.
Por otro lado, si se selecciona la propuesta alternativa, la cual consiste
en conectar cada red LAN tipo A mediante enlaces Frame Realay a internet.
Si se selecciona la propuesta alternativa se determinó que el swicth
80
80
modelo 3660 corresponde a las carácterística de la propuesta debido a su
bajo costo, su capacidad para conectar LAN entre otras. Asimismo, se
utilizaría el modelo 7500 para conectar todas las LAN a la tecnología de
WAN seleccionada.
Por otra parte para la interconexión de los nodos se seleccionó como
tecnología de WAN, Frame Relay, por sus característica y tomando en
cuenta que la organización objeto de estudio en este caso la UNEFM se
encuentra ubicada en el Estado Falcón. Esto debido, a que en el mencionado
Estado el único CARRIERS que existe es CANTV, dicha empresa solo
provee como tecnología de WAN la mencionada anteriormente.
La empresa CANTV posee las siguientes características:
Reducción de Costo Operativos. La nueva red conmutada de datos
CANTV, Red Rápida incorpora tecnología digital a un concepto de
comunicación de bajo costo, ello debido al acceso mutipunto al a la red el
cual se realiza con el nodo más cercano, ello baja los costos asociados con
la distancia.
Confiabilidad y Supervisión Permanente. La red CANTV, a través de la
cual se ofrece el servicio de redes privadas, ha sido diseñada con el objeto
de brindar la mayor confiabilidad, gracias a la utilización de la más avanzada
tecnología.
Seguridad Total. Cada cliente posee un canal exclusivo de transmisión,
por lo cual, la información que utiliza la empresa se maneja con total
confiabilidad.
81
81
3. FASE III: PROPUESTA DE SOLUCIÓN.
Para poseer una infraestructura tecnológica que soporte telefonía sobre
IP, videoconferencia, redes de contenido y cualquier otra aplicación que
emerja con el avance de las tecnologías de la información, son necesarias
dos condiciones principales: la primera, que ésta posea una infraestructura
de red robusta, segura, confiable y altamente disponible, y la segunda, que
ofrezca calidad de servicio. La Calidad de Servicio se logra a través de una
compilación de técnicas que colaboran para controlar la pérdida de paquetes,
la latencia y el jitter.
Es de destacar que para el desarrollo de este trabajo de investigación
sólo se tomaron en cuenta la robustez de la infraestructura y la técnica de
calidad de servicio basada en el provisionamiento, debido a que el resto de
técnicas de calidad de servicio se aplican mediante la configuración y los
softwares de administración de la red (Cisco Works, Cisco IOS, entre otros)
que están mas allá del alcance de este trabajo de investigación.
La arquitectura completa de la plataforma tecnológica y comunicacional
que a continuación se presenta se desarrolló en base a los requerimientos de
red que impone la utilización de diversos tipos de tráfico.
El resultado es una arquitectura que sirve como marco para la
construcción y desarrollo de redes que soporten soluciones de negocios
basados en internet, comercio electrónico, enseñanza electrónica, entre
otros.
82
82
La plataforma propuesta está basada en la Arquitectura de Video, Voz y
Datos Integrados (AVVID) de Cisco Systems, la cual, provee un conjunto
consistente de software, herramientas, prácticas y elementos de red que
proveen una base confiable sobre la cual construir soluciones de gestión
basados en internet.
Es de destacar que el campus de la UNEFM a integrar mediante esta
plataforma consiste en 10 localidades ubicadas en diferentes sitios de la
ciudad de Santa Ana de Coro, La Vela de Coro y la ciudad de Punto Fijo del
Estado Falcón. Las mismas fueron clasificadas en dos tipos según sus
necesidades en relación a las características de la información y servicios a
utilizar por cada una de ellas.
Así tenemos que la LAN tipo A, diseñada para los Complejos Docentes
Los Perozo, El Hatillo, Santa Ana y Sabino, y el Edificio Rectorado, es la de
mayor robustez, desempeño y confiabilidad, tendrán mayor cantidad de
usuarios, y contendrán dispositivos de red de contenido, salas de
videoconferencia, servicios de videostreaming, sistemas de telefonía sobre
IP, entre otros servicios.
Por su parte, las LAN tipo B han sido concebidas para las instalaciones
de la universidad con menor flujo de información, Gerontología, Hospital
Alfredo Van Grieken, Anexo del Hospital, FundaUNEFM y el Edif. Seminario.
Son redes LAN pequeñas pero robustas, seguras y de alto desempeño,
ofrecen conectividad y telefonía IP.
83
83
A continuación se presentan las consideraciones tomadas en cuenta
para el desarrollo de cada área del diseño y las soluciones a los puntos
específicos y por último se presenta el diseño completo de la plataforma.
3.1. INFRAESTRUCTURA DE LAS REDES LAN
3.1.1. LAN TIPO A
El diseño de Red LAN tipo A, presenta una infraestructura altamente
disponible. entendiendo por disponibilidad, la capacidad de contar con los
recursos necesarios en cualquier momento, incluso cuando el tráfico en la
red es abundante. La disponibilidad se puede dividir en dos categorías, una
referida a la robustez de la red y la otra a la redundancia en el suministo de
energía eléctrica.
La robustez del diseño de las redes LAN tipo A (Gráfico No. 21) viene
dada por:
• Un diseño estructurado que plantea la utilización de dos switches
multicapa de alto desempeño en el backbone (Catalyst SW-6500) utilizando
el Protocolo de Enrutamiento Standby en Caliente (HSRP) , el cual les
permite compartir la misma dirección MAC (capa 2) y actuar como un solo
switch capa 3, de esta manera, en caso de que alguno falle, el otro asume
sus responsabilidades, permaneciendo este proceso en total transparencia
para los usuarios de la red, característica esta que provee rápida
recuperación en caso de fallo de alguno de los switches del backbone.
En la Capa de Acceso se propone la utilización de Switches SW-3524-
PWR-XL, este switch provee alta disponibilidad para correr comunicaciones
84
84
multiservicios, aplica técnicas de calidad de servicio como marcado de
paquetes y prioridades QoS. Además agrega capacidades de utilización de
redes virtuales, es de fácil administración y provee seguridad.
• Conexiones redundantes entre la capa de acceso y la capa de
distribución, cada switch de la capa de acceso posee dos convertidores de
interface Gigabit (Gbic) conectados a cada switch capa 3 del Backbone.
Por su parte, la provisión redundante de energía eléctrica del diseño
consiste en la utilización en la capa de acceso de switches capa dos catalyst
SW-3524 PWR-XL, los cuales poseen un sistema de provisión de energía
para los teléfonos IP conectados de él; y de un proveedor de energía
ininterrumpida (UPS) en caso de fallo permanete. La importancia de esta
característica radica en que al ser esta una red convergente que transporta
tráfico susceptible al retardo, una falla en la provisión de energia eléctrica es
inaceptable.
En el caso de que cada subred IP requiera compartir información con
dispositivos conectados con otros switches ubicados en la capa de acceso,
se utilizaría el Protocolo Spanning Tree para evitar lazos de información que
no puedas ser resueltos. En este caso, el switch capa 3 de la derecha será la
raíz spanning tree para las VLAN´s par y el switch capa 3 de la izquierda será
la raíz spanning tree para las VLAN´s impares para distribuir la carga entre
ambos switches y mantener la simetría entre la capa 2 y la capa 3.
Es de hacer notar que este proyecto plantea que sea en el Edificio
Rectorado, donde se concentren los servidores de todo el campus, para ello
85
85
se propone una granja de servidores conectada a los switches capa 3 de la
capa de distribución mediante un Gigabit EtherChannel que proveerá
conexión a los servidores a 2 Gbps.
Por otro lado es de destacar que la conexión de cada LAN tipo A con el
resto de ellas, dependerá del modelo de red WAN elegido, lo cual se
presenta detalladamente más adelante en la sección dedicada a la conexión
WAN.
A continuación el Gráfico No. 21 presenta el diseño de red LAN tipo A.
Gráfico No.21.- Propuesta de Red LAN tipo A.
Switch capa 3 Catalyst SW-6500
Switch capa 2 Catalyst SW-3524-PWR-XL
Router 3660 o 7505
Granja de Servidores (Sólo en el Edif.. Rectorado)
86
86
Es de destacar que el diseño anterior es el ideal para las LAN´s tipo A,
pero debido a limitaciones económicas, se presenta un modelo alternativo, el
cual, más que un modelo alternativo, representa un paso para la evolución al
primer modelo, Con un solo switch capa 3 en la capa de distribución, este
diseño ofrece alto desempeño, pero sacrifica la redundancia, sin embargo,
debido a que es un diseño estructurado, la misma podría ser agregada en
cualquier momento en el futuro.
Gráfico No.22.- Diseño alternativo de LAN tipo A.
3.1.2.- LAN TIPO B
El diseño de red para las LAN tipo B, es una red switchada de capa 2
consistente de un Switch Catalyst SW-3524-PWR-XL ethernet conectado a
Switch capa 3 Catalyst SW-6500
Switch capa 2 Catalyst SW-3524-PWR-XL
Router 3660 o 7505
Granja de Servidores (Sólo en el Edif.. Rectorado)
87
87
una LAN tipo A mediante el protocolo 802.11b, el cual le proveerá una
conexión punto a punto a 11 Mbps .
El Cisco Aironet 350 utiliza el protocolo 802.11b y es una solución
inalámbrica que provee alta velocidad de transmisión en comparación con
cualquier conexión WAN, trabaja en la banda de los 2.4 GHz sin necesidad
de licencia de uso y provee de conexión confiable punto a punto o punto a
multipunto, incluso bajo condiciones ambientales adversas.
Gráfico No.23.- Propuesta de Red LAN tipo B.
3.1.3. MEDIOS
El diseño propone a nivel de conectividad, para las LAN´s tipo A, la
utilización de UTP nivel 5 en el cableado horizontal a una velocidad de
10/100 Mbps. En el cableado vertical, entre la capa de acceso y la capa de
distribución, se propone la utilización de Fibra Optica, la cual ofrecerá
Cisco Aironet 350 Switch capa 2 Catalyst SW-3524-PWR-XL
LAN tipo A
88
88
velocidad de 1 Gbps. Y un canal Gigabit EtherChannel proveerá conexión a 2
Gbps a la granja de servidores presentes en la LAN del Edificio Rectorado.
El canal Fast EtherChannel ofrece redundancia, incremento del ancho
de banda y balanceo de carga, al tiempo que es de muy fácil configuración y
administración mediante el software cisco IOS y Cisco Works.
En el caso de las LAN´s tipo B, se propone la utilización de cableado
UTP nivel 5 en toda la estructura de la red, y una conexión inalámbrica
mediante el protocolo 802.11b a una red LAN tipo A.
3.2. SERVICIOS
3.2.1. RED DE CONTENIDO
El primer reto para diseñar un plataforma de enseñanza electrónica a
distancia es cómo poner al alcance de numerosos usuarios la información, y
a la vez, evitar los problemas de ancho de banda, saturación de servidores,
averías, entre otros.
Por otro lado, es necesario asegurar la tolerancia a fallos mediante
conexiones redundantes que permitan a la información tomar caminos
alternos ante una avería o congestión en la red.
En este punto se presenta otro reto, y es que éstos dispositivos
deberán mantener la sincronización de la información entre la granja de
servidores y los diferentes puntos de presencia de la red.
Una solución para ello es, por un lado la utilización de técnicas de
distribución del material e-learning mediante la utilización de máquinas de
89
89
contenido que actúen como servidores espejos en las diferentes redes LAN
para acercar la información a los usuarios de la misma y así disminuir el uso
de la conexión WAN o el Backbone principal de la red.
Se propone la instalación en el Edificio Rectorado de un Switch de
contenido de la Serie CSS11150, el cual es una solución de Hardware y
Software integrada que abarca los elementos de conmutación, ruteo y
distribución y administración de contenido. Este dispositivo está conectado a
la granja de servidores, los cuales, lógicamente, aparecen como un servidor
virtual que utiliza una sola dirección IP y un solo URL; ofrece seguridad a la
red protegiendo contra DoS (Denial of Service), provee balanceo de carga,
soporta conexión a Gigabit por sergundo.
Por su parte, en cada complejo docente se propone la instalación de
una máquina de contenido CE-560, la cual provee de servicios de ruteo,
conmutación y distribución y administración de contenido. En conjunto con el
router, este dispositivo maneja el tráfico web, incluyendo las solicitudes para
ver páginas y objetos en servidores internos o externos a la red. Este
dispositivo posee un software de cache para acelerar la distribución de
contenido y optimizar el uso del ancho de banda.
La figura No. 24 muestra la distribución de la red de contenido
propuesta.
90
90
Gráfico No.24.- Red de Distribución de Contenido
3.2.2. VIDEO STREAMING, VIDEO EN DEMANDA Y
VIDEOCONFERENCIA
Cuando se piensa en e-learning, es inevitable pensar en la
videoconferencia como una forma de compartir experiencias e información
para enriquecer el aprendizaje electrónico.
En este punto, la plataforma objeto de esta investigación propone la
implantación de dos soluciones Cisco para proveer una solución completa de
video sobre IP, una el Cisco IP/VC y otra, el Cisco IP/TV.
El Cisco IP/VC es una solución de videoconferencia que permite
comunicaciones interactivas a distancia, combina los protocolos H.323,
Edificio Rectorado
IP WAN QoS
Complejos Docentes
Switch capa 3 SW-6500 Router 3660 / 7505
CSS 11000 Máquina de contenido CE-560
Granja de Servidores
91
91
H.320 y T.120, soporta conexiones BRI y PRI hasta 384 kbps y V.35 hasta
768 kbps
La solución IP/VC consiste en:
IP/VC 3510 MCU, el cual permite que varios participantes en múltples
localidades asistan a la misma reunión con interactividad en tiempo real.
IP/VC 3520 Gateways, que permite conectar sistemas H.320 basados
en ISDN a puntos de videoconferencia H.323 basados en IP.
Cisco MCM, que es el Gatekeeper/Proxy H.323.
Se propone que todo el Campus Universitario sea una zona H.323 cuyo
corazón se encuentre en el Edificio Rectorado. A continuación se presenta la
distribución de los equipos propuestos para esta solución:
El Edificio Rectorado, como núcleo de la solución de videoconferencia
contendrá el IP/VC 3510 MCU, el IP/VC 3520 Gateway, el Gatekeeper/Proxy
MCM, y una sala de videoconferencia mediana. El equipo terminal de la sala
de videoconferencia es la solución ViewStation MP de PictureTel-Polycom.
Esta solución ofrece conexiones punto a punto o multipunto, permite
presentaciones basadas en web, tiene función de rastreo de voz, audio full
duplex digital con supresión y cancelación de eco, entre otras características.
El resto de las dependencias sólo poseerán equipos terminales para
sala de videoconferencia grande (30 personas). Para las salas se propone la
solución ViewStation FX de PictureTel-Polycom, el cual provee calidad de
video de TV. Posee capacidad integrada de video en demanda y extensas
flexibilidades de audio.
92
92
La segunda solución que forma parte integral de la solución de video
que propone este trabajo es el Cisco IP/TV, el cual permite difundir video de
alta calidad por la red bajo demanda o en vivo tomado de diversas fuentes,
cámara de video, video pregrabado, satélite, entre otras. Esta solución
consiste en:
IP/TV Servidor de Broadcast, Captura y genera multicast de video en
vivo o pregrabado de varias fuentes incluyendo cámaras de video, satélites,
DVD´s en archivos digitales ASF, AVI y MPEG; Permite entrega de video en
tiempo real mientras hace uso efectivo del ancho de banda; puede distribuir
simultáneamente numerosos programas pregrabado; Además también puede
difundir video unicast en demanda.
Se proponen dos tipos de servidor de broadcast, los cuales se pueden
transportar de manera de capturar video en cualquier punto de la red, el
primero, el Cisco IP/TV 3414 Broadcast Server que captura video pregrabado
y en tiempo real y lo distribuye por la red usando video Microsoft Windows
Media y otros formatos de bajo ancho de banda. Es apropiado para usuarios
con poco ancho de banda. El segundo, el cisco IP/TV 3425 Broadcast Server
que captura video en tiempo real o pregrabado y lo distribuye por la red
utilizando calidad de televisión MPEG-1 o técnica de compresión con calidad
broadcast MPEG-2
Viewer para E-Learning , presenta el material de e-learning en un
browser de páginas web, al tiempo que tambien presenta video y láminas
explicativas.
93
93
Es de hacer notar que la solución Cisco IP/TV es miembro de la familia
Cisco Content Networking. El Cisco Broadcast Server recibe colaboración de
la red de Contenido para importar el contenido capturado hacia los
dispositivos de la red de contenido y faciliar el acceso a el por parte de los
usuarios.
Gráfico No.25.- Red de Videoconferencia
Router MCM Gatekeeper / Proxy
G
Broadcast Server Cisco IP/TV 3422 / 3423
Cámara de video, satélite, cable TV, VHS.
Terminal MP View Station FX View Station
MCU Cisco IP/VC 3510
Gateway IP/VC 3520
Edificio Santa Ana C. D. El Sabino
C.D. El Hatillo
C. D. Los Perozo
Edificio Rectorado
GK
IP WAN QoS
94
94
3.2.3. TELEFONIA SOBRE IP
Una vez que se tiene una red robusta y confiable, switchada,
redundante, multicapa y se han aplicado las técnicas de Calidad de Servicio
queuing, clasificación y buffering, entre otras, la red está lista para la
telefonía sobre IP. Esta propuesta plantea un sistema de telefonía sobre IP
con procesamiento distribuido, el cual permitirá que cada red LAN tipo A
controle sus llamadas sin necesidad de atravesar la red, de ésta manera,
sólo se hará uso de la WAN o el Backbone en caso de una llamada interLAN.
En cada Red LAN tipo A, se instalará un Cisco Call Manager, el cual es
un software encargado de proveer servicios de procesamiento, señalización
y conexión de llamadas a los dispositivos configurados incluyendo telefonos
IP y soft-phones, gateways de voz sobre IP, software de aplicaciones y otros
dispositivos.
El Router Cisco 3660 de cada red LAN tipo A (en el diseño de red
alternativo), servirá de Gateway de voz para permitir la conexión del sistema
de telefonía IP con las Centrales Telefónicas existentes en la Universidad. En
caso del modelo de red MAN mediante Gigabit Ethernet, la función de
Gateway de voz la ejercerá el Router 7505.
Los teléfonos IP automáticamente marcan los paquetes de voz como
paquetes prioritarios para asegurar que reciban el tratamiento debido. Se
proponen los teléfonos 7960.
Las teléfonos IP funcionan conectados a la red mediante conectores
RJ-45 utilizando una misma conexión de un pc o utilizando conexiones
95
95
diferentes. La alimentación eléctrica se puede realizar directamente a una
toma, o puede ser administrada por el cableado de red utilizando switches
que tengan esta capacidad.
3.3. CONEXION WAN
Para la conexión de las diferentes redes de área local de la propuesta,
se presentan dos alternativas.
La primera consiste en la conformación de una red de área
metropolitana (MAN) extendiendo el uso del estándar Gigabit Ethernet
mediante enlaces de Fibra Optica para conformar un backbone que conecte
las LAN´s tipo A entre sí y mediante el uso del protocolo 802.11b a velocidad
de 11 Mbps conectar las LAN´s tipo B a la LAN tipo A más cercana. La red
MAN a su vez se conectará a la WAN por un enlace Frame Relay T1
mediante un Router Cisco 7505.
El Router Cisco 7505 ejerce funciones de gateway, maneja video, voz y
datos; se puede conectar con centrales telefónicas y con la red de telefonía
pública; maneja video sobre IP y sobre Frame Relay; provee compresión de
voz, detección de actividad de voz y supresión de silencio y eco; tiene
adaptadores de voz que aplican diversas técnicas de Calidad de Servicio
(LFI, LLQ); maneja codecs complejos como G.729, G.728, G.726, G.723.1 y
codecs de complejidad media como: G.729A/B G.726, G.711; Además ofrece
facilidad de administración, alta seguridad y sistemas de encriptación.
96
96
En relación al enlace T1, se plantean 128 k para la transmisión de voz,
768 kbps para video, 256 kbps para datos, lo cual suma 1152 kbps,
cumpliendo así con la técnica de QoS de provisionamiento la cual establece
que la suma de lo configurado para video, voz y datos debe ser menor o
igual al 75% de la capacidad del enlace el cual es de 1544 kbps.
Esta primera opción está basada en el enfoque de que es mejor
poseer que rentar, obteniendo así mucho más ancho de banda del que
cualquier proveedor puede ofrecer sin cargos mensuales, y dejando en
manos de la institución el control absoluto del ancho de banda, aunque esto
signifique dificultades de instalación y altos costos de la implementación total
de la propuesta.
Financieramente, los costos totales de implantación de este sistema
son muy altos, pero cabe la posibilidad de lograr un convenio con el Estado y
los entes del mismo que tengan necesidad de comunicaciones a altas
velocidades para instalar entre todas ellas cableado de Fibra Optica y
sistemas de Multiplexado por División de Onda Densa y lograr disponer de
hasta 64 canales que utilizarían las diferentes dependencias del Estado.
97
97
Gráfico No.26.- Propuesta de Red MAN.
La segunda opción se presenta como alternativa ante el alto costo de la
primera, pero supone desembolsos mensuales por concepto de alquiler de
enlaces Frame Relay para las LAN´s tipo A y se mantienen las LAN´s tipo B
conectadas mediante el Estándar 802.11b.
Para determinar el ancho de banda requerido por cada LAN, aplicamos
la técnica de Calidad de Servicio de provisionamiento, la cual consiste en
sumar el tráfico de video, voz y datos que se estima va a soportar el enlace
con sus respectivas cabeceras, la cual debe representar, máximo, el 75% del
enlace. El 25% del enlace está reservado para protocolos de ruteo.
Hospital
El Hatillo
Los Perozo
Gerontológico
Seminario
FUNDAUNEFM
El Sabino
Rectorado
Santa Ana
Redes tipo A
Redes tipo B
Conexión 802.11b
Conexión Fibra Optica
Protocolo 802.11b
Anexo Hospital
98
98
En relación al tráfico estimado para voz, se proponen 48 kbps para las
LAN de Los Perozo, El Hatillo, Santa Ana y El Sabino, y para el Edificio
Rectorado se proponen 128 kbps, los cuales permitirán el establecimiento de
entre 4 y 7 y entre 11 y 20 llamadas simultáneas respectivamente
dependiendo del codec utilizado.
Para el tráfico de videoconferencias se propone para las LAN de Los
Perozo, El Hatillo, Santa Ana y El Sabino, 384 kbps y para el Edificio
Rectorado se proponen 768 kbps.
Para el tráfico de datos se proponen 256 para el Edificio Rectorado y
144 kbps para el resto de las LAN tipo A. El cuadro No. 3 muestra la
distribución de los anchos de banda propuestos:
Cuadro No. 6 Distribución de Ancho de Banda propuesto para LAN´s tipo A
Rectorado Otras LAN tipo A
Video 768 kbps 384 kbps
Voz 128 kbps 48 kbps
Datos 256 kbps 144 kbps
Total Configurado 1152 kbps 576 kbps
Ancho de Banda Propuesto 1544 kbps 768 kbps
Fuente: calculos propios.
99
99
Gráfico No.27.- Propuesta Alternativa de Red WAN
3.4 ADMINISTRACION, MONITOREO Y SEGURIDAD DE RED
Existen dos elementos principales para configurar, administrar y
monitorear el comportamiento de la red.
El primer elemento es el Cisco IOS, el cual es un software que sirve
para controlar efectivamente la pérdida de paquetes, el retardo de paquetes
y la variación del retardo (jitter) para mantener la red trabajando con la
calidad de servicio requerida.
Hospital
El Hatillo
Los Perozo
Gerontológico
Seminario
FUNDAUNEFM
El Sabino
Rectorado
Santa Ana
Redes tipo A
Redes tipo B
Conexión 802.11b
Protocolo 802.11b
Anexo Hospital
IP WAN
QoS
100
100
El Software Cisco IOS provee un conjunto completo de herramientas
de Calidad de Servicio y soluciones para manejar las diversas necesidades
de aplicaciones de video, voz y datos.
Mediante el uso de esta herramienta se establece el modelo de la IETF
aplicado en la red, bien el IntServ (Integrated Services) o el Differentiated
Services (DiffServ). Además el Cisco IOS provee de una solución alternativa
para manejar el ancho de banda disponible de manera eficiente para
satisfacer todas las necesides. Mecanismos como LFI, cRTP, WFQ y LLQ
permite la más eficiente distribución del ancho de banda disponible entre las
aplicaciones.
Las herramientas de Calidad de Servicio del Cisco IOS se dividen en
seis categorías:
1) Clasificación y marcado,
2) Evitar congestión,
3) Administración de congestión;
4) Condicionamiento de tráfico,
5) Señalización y
Mecanismos de Eficiencia de Enlaces.
El segundo elemento de administración de la red es el Cisco Works. El
Cisco Works es una línea de productos que proveen soluciones destinadas a
las operaciones de las redes LAN y WAN. Hay cuatro soluciones principales:
1) Administración de LAN, es un browser que provee acceso fácil de
usar y acceder desde cualquier punto de la red, a mapas de la topología de
101
101
la red, a aplicaciones enfocadas a la configuración, monitoreo y localización
de fallas de la red.
2) Administración de WAN, es una colección de aplicaciones para
configurar, administrar, monitorear y localizar fallas de la red WAN
reduciendo su complejidad. Además, provee de herramientas de
configuración para optimizar el uso del Ancho de Banda y su utilización a
través de los enlaces WAN de la red. Finalmente, puede recibir y analizar
información recibida de dispositivos de monitoreo remoto.
3) Administración de Servicio, que maneja y monitorea acuerdos a nivel
de servicio para asegurar que los servicios estén disponibles cuando se
necesiten.
4) Administración de seguridad / VPN que optimiza el desempeño de
redes privadas virtuales y administración de seguridad. Este combina
aplicaciones basadas en web para configurar, monitorear y localizar fallas de
las redes privadas virtuales de la red, firewall de seguridad y sistemas de
detección de intrusos basados en hosts.
Otra solución que forma parte del Cisco Work es el Cisco QoS Policy
Manager, un administrador de políticas de Calidad de Servicio que entrega
servicios integrados y diferenciados a lo largo de la infraestructura de red con
aplicaciones de video, voz y datos convergentes.
102
102
3.5.- SEGURIDAD DE RED
Aún cuando la manera mas efectiva para lograr absoluta seguridad sea
desconectar un sistema de la red, es posible, siguiendo lineamientos y
ciertas normas y técnicas, lograr un nivel de seguridad razonable.
Es importante entender que la seguridad de red es un proceso
evolucionario, ningún producto puede hacer una red segura, mas bien, la
seguridad se logra mediante una combinación de productos y servicios, y
estos a su vez combinados con normas de seguridad y el compromiso de
todos los usuarios de la red de adherirse a ellas. De hecho unas normas de
seguridad aplicadas apropiadamente sin el uso de hardware de seguridad,
puede ser más efectivo mitigando el riesgo de un ataque que la implantación
de equipos y productos sin las debidas normas asociadas.
De lo anterior se deduce que la seguridad de una red está asociada
con productos, servicios y hardware de seguridad por un lado, y con normas
y políticas de seguridad por otro.
El diseño de plataforma comunicacional presentado, desde el punto de
vista de su infraestructura, es bastante segura. Su condición de red
switchada reduce a la mínima expresión los dominios de colisión, lo cual
reduce el riesgo de spoofing en la red.
Además, los switches de la capa de acceso de esta propuesta, Catalyst
SW-3524-PWR-XL previenen conexiones de intrusos en la capa 2 y en la
capa 4. En la capa 2 asegurando que cada puerto sólo sea accesado por una
dirección MAC específica, y en la capa 4 porque utiliza el protocolo de
103
103
autenticación TACACS+ basado en TCP para verificar el password de
acceso del administrador de red.
Otra característica que le brinda seguridad a la red es el uso de
switches capa 3 en la capa de distribución, lo que divide la red en módulos o
segmentos de red más fáciles de administrar y cuyos posibles problemas no
tienen posibilidad de afectar el resto de la red.
El uso de routers/firewalls reduce en gran medida las conexiones
indeseadas a la red. El Cisco IOS software firewall provee un conjunto de
características destinadas a brindar seguridad: IPSEC con estándar de
encriptación de datos (DES), y encriptación de datos 3DES, tunneling, listas
de acceso extendidas, violación de logging, Remote Access Dial-In User
Service (RADIUS), Kerberos V, y TACACS+ con autenticación, autorización y
estadísticas (AAA).
Por otra parte, el uso de los softwares de la familia Cisco IOS y Cisco
Works colaboran en el objetivo de lograr niveles de seguridad importantes
dentro de la red, es posible por ejemplo, crear VLAN´s que proveen
seguridad y aislamiento entre puertos de un mismo switch, lo cual significa
que el tráfico de un puerto no puede viajar directamente a otro puerto del
mismo switch, manteniendo las llamadas en privado.
Las características de seguridad que posee la red no son suficientes
para lograr el nivel de seguridad deseado, es necesario definir y asegurar el
cumplimiento de normas y políticas de seguridad que colaboren con el
104
104
hardware y el software de seguridad en la consecución de un sistema
integral para protejer de los recursos de la red.
Entre las técnicas y normas de seguridad recomendables se
encuentran:
Técnicas Anti-Spoofing.
Listas de Control de Acceso.
Filtrado RFC-2827
Passwords válidos para una conexión (One Time Password)
Criptografía
Técnicas Anti DoS (Denial of Service)
Autenticación
Técnicas Anti-Sniffer
Control de Modems
Restringir Acceso Físico hacia elementos de red a personas no
autorizadas.
Realizar constantes auditoría y monitoreo de los registros de actividad
de la red.
Mantenerse al día en lo que a seguridad de red se refiere, suscribirse a
listas y comunidades de seguridad.