DISEÑO, ADMINISTRACION Y SEGURIDAD DE REDESMETODOLOGIA TOPDOWN

TALLER FASE I

1. Objetivos:

Abordar las etapas de la Metodología TOPDOWN a través de un caso de estudio

2. Caso de Estudio:

La empresa ABC se dedica a la producción y comercialización de productos cárnicos. La empresa cuenta con dos edificaciones: la administrativa y la de Producción en las que se encuentran redes LAN con las siguientes características:

El edificio administrativo cuenta con los siguientes pisos:

Piso Dependencias No. PCs No. Servidores

1Recepción 3Sistemas 2 1 (de email)

2Presupuesto 3 1Contabilidad 5 1Tesorería 4 1

3Secretaría General 2Gerencia 3

Todos los PCs de este edificio se conectan a un único switch (SW1) ubicado en el 1er piso, y los servidores en un segundo switch (SW2) ubicado en el 2º. piso. Los dos switches están conectados entre sí.

El edificio de producción es de una sola planta y allí se cuentan conectados en red veinte (20) PCs en un único switch (SW3) el cual está interconectado con un segundo switch (sw4) en el cual se encuentran conectados dos (2) servidores

Un router (R1) ubicado en el edificio administrativo se conecta a otro router (R2) en el bloque operativo a través de una conexión serial con R1 como DCE. El enrutamiento es estático. El SW1 se conecta vía UTP Cat5 a R1 y SW3 a R2.

El intercambio de datos entre los diferentes aplicativos instalados en las dependencias se da bajo un esquema cliente/servidor.

Toda la red de ABC maneja un único direccionamiento de clase 172.16.20.X/16.

La comunicación vía voz se da entre las diferentes dependencias y edificaciones utilizando líneas telefónicas convencionales y extensiones. Todo el cableado está en buen estado y es UTP Cat. 5e

La gestión de la red actual es muy pobre y solo se limita a la solución de problemas de conectividad entre equipos

No existen políticas claras de seguridad y los accesos no están controlados.

De una entrevista con el gerente de la compañía, se obtuvo la siguiente información:

1. En la actualidad la compañía se enfrenta a un proceso de modernización en el que se busca entre otros, mejorar la infraestructura actual de comunicación de manera que: Se establezca una única red de voz y datos Se conecte una nueva edificación denominada talleres, en construcción, a la nueva

red la cual dará cobertura a 30 PCs y 5 servidores Tener acceso desde cualquier parte de la empresa a Internet Se tenga cobertura inalámbrica en todas las dependencias Se mejore la seguridad en relación a los accesos a la red Proporcionar tiempos de respuestas razonables entre clientes y servidor Tener alta disponibilidad

2. Para lo anterior la empresa : Desea reutilizar por lo menos un 75% de los equipos actuales de la red El proyecto se debe llevar en un plazo no mayor a seis (6) meses Se contrataran tres (3)personas para apoyar el proceso

FASE No. 1 (ANALISIS DE REQUERIMIENTOS)

1.1.ENUMERE Y PRIORICE LAS METAS U OBJETIVOS DEL NEGOCIO (en función p.e. de rentabilidad, crecimiento de la empresa, satisfacción del cliente, reputación, mejoras en comunicación, etc)

Objetivo del negocio Prioridad (1-100%)Agregar más equipos de trabajo a las instalaciones y crear nuevos departamentos.

40

Mejorar la seguridad en la red. 15Modernizar los procedimientos y la infraestructura la empresa tendrá más reputación ante la competencia.

15

Garantizar la disponibilidad de la red y mejorar los tiempos de espera cliente/servidor.

30

1.2.ESTABLEZCA LAS METAS TÉCNICAS en términos de:

Aspectos Metas Prioridad (1-100%)Escalabilidad Permitir agregar mas usuarios a

la red, sin perder el rendimiento de dicha.

40

Disponibilidad y rendimiento

Mantener la red el mayor tiempo disponible, entre menos errores mejor, un 98% de disponibilidad. Aprovechar todo el ancho de banda el tiempo que esté disponible la red.

30

Seguridad Establecer políticas de seguridad que permitan un buen acceso a

15

la red. Aumentar el nivel de seguridad en la red para prevenir que intervengan los dispositivos de la red personas o entidades ajenas a ellas.

Gestionabilidad y soporte

Mantener en buen estado la red aplicando los dispositivos requeridos por la red.

15

Plantee una pregunta para cada uno de los siguientes aspectos para determinar las restricciones:

Presupuesto: ¿Con que presupuesto se cuenta para el desarrollo del proyecto de mejoramiento de la red de la empresa?

Políticas de la empresa:¿Cuáles son las políticas que debería tener en cuanta para el desarrollo?

Calendario: ¿Qué tiempo tenemos para tener listo el proyecto? Personal:¿Cuál es la cantidad de personas que tendremos para el apoyo del

desarrollo?Y con las respuestas llene el siguiente cuadro:

Restricción Dato recopilado ComentarioPresupuesto Reutilizar el 75% de lo q

tenemos.Reutilizar los dispositivos que nos sirvan para la realización de la nueva red.

Políticas No existe ninguna política Debemos implantar políticas a la empresa

Calendario 6 meses de trabajo Tiempo promedio estimado para la realización del proyecto

Personal 3 personas como apoyo Buena cantidad de personal para el apoyo del desarrollo de la red.

1.3 REALICE LA CARACTERIZACIÓN DE LA RED EXISTENTE:1.3.1 Utilice los equipos del laboratorio para realizar el siguiente montaje parcial de la red

actual en estudio:

1.3.2 Instale, ejecute y configure en el PC2 el Asistente de Redes CISCO así: En el menú Aplicatión, seleccione Communities En el Campo Name escriba Empresa ABC En el menú desplegable Discovery, seleccione Devices in an IP address range Introduzca la dirección inicial y final Haga clic en Start. Que dispositivos encontró? Haga clic en OK en los cuadros de diálogos Create Community y Communities En el menú Aplicatión, seleccione Connect y haga clic en Connect To. Seleccione

Empresa ABC en el menú desplegable y haga clic en Connect. Se debe mostrar la topología de la red y una serie de íconos disponible.

Pegue a continuación la topología parcial detectada:

1.3.3 Recopile la información de Switches SW1, SW3, y routers R1 y R2 de la red actual mediante el siguiente formato: SWITCH

Nombre: switch1Modelo: ws-c3560g-24tsVersión IOS:Direcciones IP: 10.0.0.2Mascara de Subred: 255.0.0.0Gateway: 10.0.0.1Puertos Troncales

Conectado al dispositivo Conectado a la interfaz

G 0/1 Router1 GigaEthernet 0/1G 0/2 Pc1 GigaEthernet 0/2

Puertos de accesos activos

Número de VLAN Nombre VLAN

1 1 Vlan 12 1 Vlan 1

ROUTER

Nombre: router1Modelo: 1760Versión IOS:

Interfaz Dir. IP Mascara Subred

Conectado al dispositivo

Conectado a la interfaz

GigaEthernet 10.0.0.1 255.0.0.0 Switch1 G 0/1

1.3.4 Elabore en packet tracer un diagrama funcional completo de la red existente apoyándose en la información recopilada, en el que se identifiquen: Edificios Dependencias PCs Switches Routers Direccionamiento IP Tipo de cableado

1.3.5 Desarrolle un esquema de la red actual teniendo en cuenta el modelo jerárquico de las tres capas y explique el modelo obtenido.

1.3.6 Complete el siguiente cuadro de fortalezas y debilidades del modelo actual de la red en función de los objetivos técnicos a alcanzar (estado de salud de la red existente)

Aspecto Fortaleza DebilidadesRendimiento Se encuentra en un buen

estado de rendimientoNecesita se actualizada la red

Disponibilidad La red esta disponible el tiempo máximo del estándar. 98%

No posee debilidad alguna

Uso de ancho de banda Es utilizado todo su ancho e banda

No posee debilidad alguna

Tiempos de respuestas Los servidores están en buen estado

Posee fallas al momento de los tiempos de respuesta de la red.

Estado de switches, enrutadores.

Se encuentran en buen estado, y se pueden utilizar para el otro diseño de red

Deben ser reprogramados

1.4 CARACTERICE EL TRÁFICO DE LA RED ACTUAL.1.4.1 Ejecute en el PC2 el Asistente de Redes CISCO, y luego En el menú Aplicatión,

seleccione Connect y haga clic en Connect To. Seleccione Empresa ABC en el menú desplegable y haga clic en Connect.

1.4.2 Genere tráfico en la red haciendo ping entre el PC2 y el servidor y viceversa1.4.3 Genere y pegue los gráficos de:

1. Ancho de banda en barras de SW22. Ancho de banda en barras de SW33. Paquetes transmitidos y recibidos a través del puerto del SW2 que conecta con el

router R1.4. Paquetes transmitidos y recibidos a través del puerto del SW3 que conecta con el

router R2.

1.5 IDENTIFIQUE EL IMPACTO DE LAS APLICACIONES EN EL DISEÑO DE LA RED1.5.1 Configure NetFlow para monitorear el flujo de datos entrante y saliente de las

interface específicas de cada router (R1 y R2), en el modo de configuración global así:

# configure terminalAhora entramos en el modo de interface:(config)# interface f0/1Habilitamos el flow (config-if)# ip route-cache flowVolvemos al modo de configuración (config-if)# exitConfiguramos el lugar a donde van a ir los paquetes UDP/SCTP dirigidos (colector Netflow)(config)# ip flow-export destination 172.16.x.x 9996

Configuramos la interfaz desde donde enviar datos(config)# ip flow-export source f0/1Elegimos la versión del protocolo(config)# ip flow-export version 9NOTA: Si la 9 no funciona bien, hay que usar la version 5, que es la mas usada.Configuramos los timeout(config)# ip flow-cache timeout active 1(config)# ip flow-cache timeout inactive 15

1.5.2 Descargue, Instale y ejecute el analizador de tráfico Scrutinizer Netflow Analizer

1.5.3 Examine el tráfico de la red (qué protocolos y aplicaciones) utilizando Scrutinizer

Genere trafico en la red a través de una aplicación cliente/servidor (p.e. instale y configure en el servidor winmail y accédalo desde el cliente a través de una cuenta)

Ejecute el analizador de tráfico Scrutinizer, genere y pegue los gráficos que muestren el tráfico en la red de diversos protocolos

Exprese sus comentarios al respectoEn cada una de las graficas podemos observar el trafico que se genera en la red al generar un petición de archivo en una estación de trabajo aun servidor, el software es capaz de mostrarnos varias imágenes, varias formas de graficar los resultado obtenidos.

1.5.4 Examine las políticas de QoS de la red actualPara el esquema montado realice en cada uno de los routers lo siguiente para las interfaces que los interconectan:

En el modo EXEC privilegiado introduzca el comando: show queueing priority para ver el estado de la cola de prioridades

Configure una nueva cola de prioridad en cada router así:o En modo configuración global digite: priority-list 1 protocol ip high tcp www o Priority-list 1 protocol ip normal tcp ftpo Priority-list 1 protocol ip medium tcp telnet

Asigne la cola de prioridades a la interfaces que los une:o int f0/1o priority-group 1

Configure el router R1 para conexiones telnet así:o En el modo de configuración global digite line vty 0 4o Password 12345

Conectese desde el R1 al R2 vía telnet y ejecute show versión Examine la operación de la cola de prioridades en el R1 después de la sesión telnet,

así:o show queueing interface f0/1o escriba los resultados

1.6 Identifique los elementos de la red actual que se pueden reutilizar con base en las metas técnicas y del negocio. Elabore un listado con los elementos a reutilizar en la nueva red