Si bien es cierto que el trabajo en una organización muchas veces amerita el traslado de personas de un sitio a otro; las comunicaciones han permitido acortar las distancias y actualmente se pueden tener información y comunicación, de voz datos y video en tiempo real desde distancias inmensas.

La evaluación de costos en una organización es importante en todos los aspectos productivos, de infraestructura y organizacionales, por ello es conveniente revisar siempre la productividad ante el costo de obtenerla.

En vista de que la información es hoy día uno de los activos más valiosos de la organización, se puede evidenciar la importancia de estar informados en todo momento, con información, veraz, oportuna y confiable.

Es por esto que el diseño e instalación de una red WAN o red de área extensa en una organización se debe considerar desde estos tres puntos de vista, productividad, costos y confiabilidad.

Para ello, el analista debe evaluar las tecnologías a instalar, su confiabilidad, diseñar un plan de contingencia, redundancia, tolerancia a fallas y en todo momento prever el crecimiento futuro y minimizar los costos, maximizando los beneficios.

Etapa de Evaluación ñ

Es importante destacar que para el diseño e instalación de una red, se debe pasar por una fase de estudio de factibilidad, evaluación de tecnologías, equipos dispositivos, y en base a una serie de factores que influyen en el rendimiento del funcionamiento y desempeño de los equipos, así como de la red en general, buscando en todo momento la optimización con el menor costo, se debe tomar una serie de decisiones que van a llevar al diseño definitivo y puesta en marcha del proyecto.

Es por ello que se deben considerar los proveedores de servicios de conexión, evaluando su permanencia en el tiempo, confiabilidad, estandarización, costos y diversidad de los servicios ofrecidos; del mismo modo se debe efectuar la misma consideración para los equipos que se van a adquirir y decidir si es conveniente adquirirlos o alquilarlos puesto que pierden vigencia, para ello igualmente la evaluación debe contemplar una comparación en cuanto a costo-beneficio, es decir efectuar una evaluación precio-valor.

Luego de que se ha realizado una definición previa de lo que se desea obtener en cuanto a rendimiento de la red en cuanto a los servicios de que se dispondrán y las velocidades de acceso, confiabilidad y ancho de banda, se pueden establecer los presupuestos que van a permitir tomar la decisión definitiva en cuanto a los equipos por los que se va a decidir la empresa, así como la o las empresas proveedoras de servicios.

Consideraciones y Recomendaciones previas ñ

En las Sedes

En todas las Sedes, se recomienda la instalación de una Red Lan Fast Ethernet (IEEE 802.3u) o Gigabit Ethernet (IEEE 802.3z y 802.3ab), por estar plenamente estandarizadas, existir disponibilidad suficiente en equipos y dispositivos de diferentes marcas y fabricantes, además de permitir transmisión y comunicación de voz, data y video a altas velocidades; esta red se puede combinar por una red inalámbrica, basada en el estándar 802.11, para complementar en diseño y funcionalidad a los usuarios que necesiten utilizar equipos móviles internamente dentro de las áreas de la organización.

La topología de las redes Lan, por estar hablando de Fast Ethernet, debe ser de Estrella, con la conveniente instalación de cableado horizontal en las oficinas y las diferentes áreas de la empresa; para la instalación del cableado horizontal, se recomienda, hacerlo basado en el estándar EIA/TIA 569 y 606, el cual indica, la forma de colocar los cables, condiciones de aterramiento de los equipos, ubicación de los mismos, documentación de los puntos, etc.

Hardware ñ

En cuanto a los equipos de comunicación se propone la adquisición de los mismos a proveedores que ofrezcan garantía y servicio e igualmente la adquisición de marcas reconocidas y estandarizadas, tales como Cisco, 3 COM, Hubbel, Panduit, Netgear, entre otros.

Se recomienda instalar como servidores equipos igualmente de marca reconocida y con amplio respaldo en el país, tales como Hp o Dell. Equipos de impresión y demás periféricos, deben ser evaluados de acuerdo a garantía y disponibilidad de consumibles y en cuanto a los equipos de computación, adquirir para los laptops, equipos igualmente de marcas confiables, tales como Hp, Dell, IBM, Siragon, Toshiba, etc. Y en cuanto a las estaciones de trabajo, así como pueden ser de marca, también pueden adquirirse equipos ensamblados (clones), si bien se recomienda, que todos o la mayoría tengan las mismas características y configuraciones, para reducir la disponibilidad de dispositivos si se desea tener inventario de reemplazo, además de facilitar el diseño de imágenes y descarga y restauración de las mismas al momento de realizar actualizaciones de plataformas.

Software ñ

En cuanto al software, se recomienda, finalmente instalar los mismos con sus licencias y llevar un estricto control de las mismas a fin de garantizar la integridad de la información y evitar posibles problemas legales.

Instalar un sistema operativo de servidores que ofrezca y garantice seguridad y estabilidad a la red, además de que la gestión del mismo sea entendida por el personal a cargo; establecer estructura de directorio activo, para las cuentas de red, diseñar carpetas de información con una estructura de permisología bien cuidadosa y segura, así como buscar garantizar en todo momento el respaldo e integridad de la data.

Del mismo modo, el sistema operativo en las estaciones de trabajo, además de la compatibilidad con los servidores, se recomienda que todas tengan la misma versión (salvo casos excepcionales), así como una configuración basada en políticas transmitidas por los protocolos de autenticación.

Instalación de sistema de correo electrónico interno; con las cuentas de correo asociadas a las cuentas de red, basado en una interfaz de uso sencillo para los usuarios y que ofrezca libretas de contactos, direcciones, calendario, permita la programación y organización de las actividades diarias y su seguimiento.

Seguridad Lógica ñ

Se deben establecer el diseño de las cuentas de usuario configuradas para ser usadas de forma unipersonal, claves seguras con más de 8 caracteres, caducidad de las mismas, bloqueo de cuenta de red después de tres intentos fallidos de inicio de sesión.

Establecer un firewall lógico, instalar antivirus, que filtre tanto en los equipos como en el correo electrónico entrante, los archivos que puedan contener código malicioso o de procedencia dudosa; formatos de correo que puedan contener virus, todo esto con el debido monitoreo y reporte a las personas involucradas con la seguridad dentro de la empresa, con la finalidad de prevenir y evitar ataques externos e internos.

Subredes o Redes Virtuales (VLans) ñ

Diseñar y configurar las redes en sub redes, es decir, segmentarlas, de tal manera que las áreas estén plenamente identificadas por los números de las direcciones IP que tienen sus equipos; del mismo modo, establecer direcciones IP fijas para los equipos de comunicación y servidores y diseñar un direccionamiento dinámico, para las estaciones de trabajo; de esta manera, se garantiza un poco más la seguridad y estandarización de la red WAN completamente.

En cuanto a la segmentación; escoger un rango amplio de direcciones IP, contemplando el posible crecimiento futuro de la organización, así como el futuro diseño de la página Web de la empresa, de tal manera que se garanticen la cantidad de direcciones IP fijas en Internet, al momento de establecer el contrato con el proveedor de servicios de transmisión.

La segmentación se puede hacer de la siguiente forma: Se toma el rango de direcciones Ip, manteniendo los dos primeros octetos fijos y el tercer octeto, indicará la localidad de la organización, ejemplo: 102.30.xx.xx y de ese modo, Caracas será 102.30.20.xx, Valencia 102.30.30.xx, en Maracaibo, se puede tomar una sola en vista de que es una misma ciudad (102.30.40.xx) y en el caso de Miami, dependiendo de sí se decide establecer una conexión dedicada, sería 102.30.50.xx; en caso contrario, la dirección depende de Internet; Así como la que le sea asignada a la organización por Los administradores de Internet (ARIN).

Finalmente del último octeto, se reservarán los 20 primeros números para las direcciones Ip fijas que se asignarán a los equipos de comunicación, servidores y equipos de impresión y digitalización y los restantes, para ser asignados de forma dinámica a las estaciones de trabajo.

Redes Privadas Virtuales (VPN) ñ

En vista de la necesidad de tener el usuario de la oficina de Miami conectado a la red; se puede establecer una VPN para este, la cual puede establecerse de tres maneras que pueden considerarse para tomar una decisión en la etapa de evaluación:

1.- Realizar la conexión VPN a través de una conexión de banda ancha, para que el usuario pueda conectarse y acceder a la red Lan de la organización por medio de Internet; estableciéndose un protocolo de conexión seguro.

2.- También podría decidirse por realizar un contrato con un proveedor de servicios de conexión segura por medio de tarjetas de autenticación y encriptación de la información por medio de túneles virtuales privados (RAS-Secure ID), la cual garantizaría que el usuario por Internet desde cualquier parte, pueda acceder de forma segura a la red de la organización.

3.- Establecer una conexión similar a las que hay en las demás sedes, sin embargo, se debe tener esta opción como una propuesta que es conveniente si la oficina crece y aumenta el número de usuarios, puesto que es una opción conveniente para la instalación de más de un equipo, debido a su alto costo y por tratarse de una conexión internacional.

Respaldos ñ

Sistemas de respaldo de información en todas las áreas, el cual debe diseñarse y estructurarse de la siguiente manera:

Respaldo en Cinta de la información crítica de la organización (bases de datos, carpetas con la información departamento y data de los usuarios). Estas cintas deben hacerse en modelos diarios, semanales, mensuales y tener cintas externas, las cuales deben enviarse a otras localidades y guardarse en cajas fuertes, con el fin de garantizar la integridad de la data en caso de desastres.

Redundancia en la comunicación en los servidores y establecimiento de un plan de recuperación de desastres (disaster recovery)

Diseño de la Red WAN

Enlace ñ

El diseño propuesto para la red WAN de la organización, contempla las localidades unidas por medio de un enlace Frame Relay, proporcionado por un proveedor de servicios público o privado, que garantice una tasa de transmisión certificada (CIR) mínimo de 1 Mb entre las localidades de Caracas y Valencia e igualmente 1 Mb entre Caracas Y Maracaibo, del mismo modo, establecer un enlace menor de 512 Kb entre Maracaibo y Valencia con un proveedor distinto para garantizar la redundancia en caso de que el enlace entre alguna de las sedes y la sede principal falle; Es importante el aspecto de que debe ser un proveedor distinto para garantizar la disponibilidad y transmisión en caso de que el enlace principal falle (pueden ser según la etapa de evaluación, CANTV, MOVISTAR u otras empresas privadas). El enlace entre la sede principal y la oficina de Miami, debe hacerse por medio de Internet por medio de una VPN, como ya se comentó en las recomendaciones.

Figura 1.- Diseño del conexionado por Localidades

Del mismo modo, como se puede evidenciar en la figura 1, la conexión entre las tres redes Lan, que a su vez forman una red CAN (Campus), dada la cercanía entre las mismas, puede establecerse por medio de una conexión inalámbrica redundante entre la más lejana y la cercana por medio de un medio cableado (UTP). Lo cual se detallará en el diseño de la sede.

Figura 2.- Diseño Lógico de la red LAN

En cuanto al diseño lógico, cada sede o sucursal, debe tener un firewall por seguridad, el cual está conectado al router, de este luego a un switche, el cual va a estar conectado a los distintos y equipos de las redes Lan de cada área; En el caso de la señal en Venezuela, la misma es proporcionada por los proveedores de servicios ya mencionados y la sucursal remota, llega por Internet a través de un dispositivo de comunicaciones que luego se conecta al router, pasando por el respectivo firewall, para llegar al switche y de allí a la red Lan.

Servidores ñ

La sede principal tiene de manera centralizada los servidores que controlan y distribuyen la información hacia las demás sucursales (Primarios o PDC) y las sedes, tendrán los servidores secundarios o repositorios de data (BDC), vale destacar, que a pesar de aparecer en el diseño de las redes Lan, como varios equipos, no necesariamente tienen que serlo, ya que un mismo equipo puede cumplir varias funciones a la vez, siempre y cuando los recursos con que cuenta, sean suficientes; es por esto, que se indican los servidores en el esquema propuesto, según las funciones que deben desempeñar, las cuáles deben ser:

þ Servidor de Administración: Encargado de realizar las negociaciones de entrega y distribución de direcciones Ip a los equipos en la red por medio de Dynamic Name System (DNS), autenticación de equipos, distribución de actualizaciones de sistema y Virus y servidor de FTP y antivirus.

þ Servidor de Archivos: Administración de las carpetas que contienen la información de los diferentes departamentos y usuarios en la organización y respaldo de la data.

þ Servidor de Bases de datos: Realiza las funciones de gestión, respaldo y administración de bases de datos.

þ Servidor de Directorios: Encargado de administrar las políticas y los usuarios del directorio activo.

þ Servidor Proxy: Servidor que permite la conexión desde y hacia Internet; filtrado de páginas restringidas y seguridad.

þ Servidor de Correo: Distribuidor de correo entrante y saliente

þ Servidor de Impresión: Encargado de administrar y distribuir las colas de impresión; envío de archivos a las impresoras y monitoreo del funcionamiento de las mismas.

Los servidores de las Sucursales, cumplen una función secundaria de ser el elemento de enlace entre los servidores principales y la red Lan de la localidad.

Redes Lan ñ

Las redes Lan de la organización son bastante similares debido a la estandarización en el diseño; sin embargo, varían en ciertos aspectos significativos según los requerimientos que se consideran importantes en cada localidad.

Sede Principal ñ

Figura 3.- Sede Principal

La sede principal, como se comentó previamente, tiene los servidores primarios que controlan la información de toda la organización; conectada con el esquema organizacional de seguridad y conexión hacia la plataforma Frame Relay del proveedor de servicios, la conexión llega al Switche a través de una interfaz de comunicación, conectada al firewall y este a un router.

Desde el switche, que por la cantidad de 20 usuarios más los servidores y equipos de impresión, bien puede ser de 48 puertos, dejando en todo momento la disponibilidad libre para conexión a nuevos equipos. Este switche comunica, las estaciones de trabajo, impresoras y escáner a los servidores e igualmente está conectado a un Access point o punto de conexión inalámbrico, el cual permite que usuarios móviles puedan estar conectados, bien sea con laptops, PDA, celulares u otros dispositivos de datos. Las estaciones de trabajo fijas, deben estar conectadas a la red por medio de su tarjeta de red y cableado par trenzado (UTP), para garantizar que solo los equipos autorizados se conecten por medio de las tarjetas de red inalámbricas.

Esta facilidad de conexión inalámbrica, permite que los usuarios de otras localidades que se encuentren de paso en la sede principal, puedan estar conectados con sus equipos sin mayores requerimientos de instalación.

Sucursal Región Central (Valencia) ñ

Figura 4.- Sucursal Valencia

La sucursal de la Zona Central (Valencia), tiene un esquema muy similar al de la sede principal, con la red Lan Conectada a través de un switche, que por tener cinco usuarios, más los servidores y equipos de impresión y digitalización, puede ser de 12 puertos, pudiendo reemplazarse por uno de 24 puertos en caso de crecimiento de la red.

Al igual que las demás sedes, también se contempla en el diseño la conexión de puntos de acceso inalámbrico, para equipos móviles o usuarios con equipos portátiles.

Los servidores, cumplen la función de autenticación local y repositorio de datos para la sucursal y los equipos de comunicación mantienen el esquema general descrito en la sede principal.

Sucursal Región Occidental (Maracaibo) ñ

Figura 5.- Sucursal Maracaibo

La sucursal de la Zona Occidental (Maracaibo), presenta una particularidad, que se encuentra formada por tres redes Lan, por lo tanto, se debe analizar las restricciones dadas, para la configuración e instalación de las mismas.

En el esquema propuesto en la figura 5, se asume que las tres localidades donde se instalan las redes Lan, tienen línea de vista, por lo que, se establece en primer lugar la conexión desde la localidad que recibe la conexión desde el proveedor de servicios, hacia la Lan ubicada a 30 mts., por medio del mismo cable par trenzado (UTP), sin embargo, en vista de que este cableado no transmite correctamente a una distancia tal como 1 Km., se propone la instalación de los puntos de acceso inalámbrico para proporcionar la conexión a la Lan más lejana; del mismo modo, se aprovecha esta conexión inalámbrica para crear un anillo inalámbrico (loop) con el que se da redundancia a las tres redes, garantizando una transmisión tolerante a fallas.

Sin embargo, si se presenta el caso que las tres áreas no tengan línea de vista, no se puede resolver el planteamiento con una red inalámbrica. Por lo tanto se propone un esquema de conexión alternativo, el cual, por supuesto no se indica como primera opción por su elevado costo.

Figura 6.- Esquema alternativo de la Sucursal Maracaibo

En este esquema, se propone la instalación de un backbone o ramal de fibra óptica entre las localidades, garantizando la comunicación eficiente a una Lan lejana; para ello, se requiere la instalación de un multiplexor en cada cuarto de cableado donde deba ir un switche de comunicaciones; con este backbone, al igual que en el esquema propuesto se ofrece tolerancia a fallas, por existir comunicación redundante y los dispositivos de comunicación igualmente proporcionan las mismas características de seguridad que las sedes anteriores.

Este esquema representa una inversión mucho mayor que la del esquema propuesto y es por ello por lo que se considera como una segunda opción, sólo aplicable en caso que la primera no sea posible.

Sucursal Internacional (Miami) ñ

Figura 7.- Sucursal Miami

La red de la oficina del exterior (Miami), se conecta de igual modo que las de Venezuela, con la diferencia del proveedor de servicios, del país y de allí a una red Lan, conectada al Switche que puede ser de 8 puertos o menos por la poca cantidad de equipos; simplemente se contempla la configuración como una red Lan, por estandarización, prever posibilidades de expansión y crecimiento y para mantener puntos disponibles en caso de visitas de usuarios desde Venezuela.

Sin embargo, se presenta también un esquema alternativo, el cual representa una considerable reducción en equipos y costos de conexión, por utilizar una simple conexión a Internet y tener un único equipo de computación.

Figura 8.- Esquema alternativo de la Sucursal Miami

Este esquema alternativo muestra un solo computador conectado a Internet por banda ancha por medio de una conexión a través de un túnel virtual usando una VPN o tarjeta Secure ID, para establecer una conexión segura con la red Lan de la organización.

En este esquema los equipos de impresión, PDA y digitalización, se conectan de forma local a la computadora, sin existir ninguna red Lan.

Descripción de los equipos propuestos ñ

þ Multiplexores: Los multiplexores mencionados en la propuesta alternativa que emplea fibra óptica, son equipos que permiten la transmisión de las señales de datos por medio de la fibra óptica; estos equipos deben tener como configuración básica, tarjetas, generalmente por pares por medidas de redundancia y contingencia a fallas, además de que al ser por pares, permite la conexión de un anillo; usan tarjetas Power Unit, para la conexión y energía en el multiplexor, además tarjetas OC1 u OC2 que son las que reciben la señal por fibra óptica y la transmiten; tarjetas Jif Ether que son las que se encargan de la comunicación por medio de Ethernet y es donde se pueden conectar equipos para comunicarlos, igualmente tarjetas Jif Share, que permiten compartir recursos. Adicional a esto en un shelf, se pueden conectar otras tarjetas, para diferentes usos, tales como FXS para conectar líneas telefónicas en un multiplexor, Video I/O para entrada y salida de video, Vmapper para conexión de equipos de video (Sistemas CCTV) y otras.

þ Router: El router, permite efectuar la función de ruteo de la información hacia el destino hacia donde se quiere transmitir; es importante aclarar que existen switches que efectúan la función de routers al mismo tiempo; se contemplan por separado en el diseño de este proyecto, porque se está indicando principalmente la función que efectúan los dispositivos y no el equipo o modelo como tal.

þ MODEM: El uso de MODEM es necesario para la conexión de un equipo Terminal de datos (DTU) o equipo de comunicaciones de datos (DCE), que se encarga de transmitir la señal desde las sedes hacia la plataforma Frame Relay.

þ Medios de transmisión: Los medios de transmisión propuestos son cableados, en el caso del par trenzado, el cual, si se utiliza la categoría 6c conectado bajo la recomendación EIA/TIA 568 A o B, transmite a velocidades de 100 Mbps o 1000 Mbps dependiendo de los dispositivos de comunicación (switches) que se dispongan; la fibra óptica que transmite a altas velocidades y en el caso propuesto de la sucursal de Maracaibo, puede ser Multimodo, ya que la distancia es menor a 2 Km. También se contemplan medios inalámbricos, como es el uso de access point, lo que se transmite por medio del espectro radioeléctrico, para lo cual, si se usa con el estándar recomendado, dentro de una red IEEE802.11g, por usar la banda de frecuencia de 2,4 GHz no se requieren permisos in concesiones gubernamentales especiales.

þ Tipos de transmisión: Fast Ethernet (IEEE802.3u) o Gigabit Ethernet (IEEE802.3z o IEEE802.3ab); los métodos de acceso son de tipo CSMACD (Carrier Sense Multiple Access Collition Detection o sistema portadora de acceso múltiple con detección de colisiones) y WiFi o Wíreless Fidelity (IEEE802.11g CSMACD (Carrier Sense Multiple Access Collition Detection o sistema portadora de acceso múltiple con prevención de colisiones).

þ Tipos de conmutación: La conmutación se realiza por medio de los equipos de comunicación (switches y routers) dentro de la Red Lan y posteriormente se efectúa también un encapsulamiento dentro de la Red Frame Relay, donde los datagramas van dirigidos con una dirección de encabezado hacia su destino, donde son recibidos y se van desencapsulando hasta completar toda la trama; en caso de la pérdida de una de las tramas, se envía un mensaje para la retransmisión de la misma.

þ Topología de las Redes: Las topologías de redes propuestas son de estrella en los casos donde se menciona el uso de switches conectados a cable par trenzado, al igual que en el uso de conexión inalámbrica por medio de access point y Token Ring o anillo en el caso alternativo, donde se menciona el uso de fibra óptica.

þ Protocolos: Existen distintos tipos de protocolos que se utilizan en la conexión de la red Wan descrita en este proyecto, los cuales se pueden clasificar según las capas del modelo OSI. Capa 1.- Nivel Físico: Medios de transmisión (cable par trenzado, fibra óptica, señal de radio). 2.- Capa de Enlace: Tecnologías (Fast Ethernet Gigabit Ethernet, WiFi, Token Ring, Frame Relay). 3.- Capa de Red (NetBeui, Ip (IPv4 Ipv6, IPX). 4.- Nivel de transporte (TCP). 5.- Nivel de Sesión (NetBios, RPC; SSL). 6.- Nivel de Presentación (ASN1). 7.- Nivel de Aplicación: Protocolos (SNMP, SMTP, FTP, DNS, Telnet, DHCP, FTP. HTTP, WEP, WPA, POP3, IMAP).

Conclusión ñ

De la evolución de este proyecto, se puede observar de forma clara, la complejidad de un tema como este, por lo que al momento de emprender el diseño de una estructura de red, se debe contemplar una serie de pasos que permitirán el buen término del mismo.

Se debe efectuar una etapa de análisis de las características de lo que se desea, para efectuar una evaluación minuciosa de las tecnologías, equipos y dispositivos para continuar con el diseño de la estructura de red que se va a implantar.

Posteriormente, se debe realizar una eficiente selección de los equipos y configuraciones basándose en un criterio de optimización de rendimiento, versus costos de implantación y mantenimiento, conservando siempre una mirada en el horizonte, de manera tal de prever los posibles crecimientos organizacionales y necesidades en infraestructura en el futuro próximo y lejano.

Infografía ñ

Referencia:

http://www.monografias.com/trabajos5/transdat/transdat.shtml#modu

Tipos de Transmisión de datos, Técnicas de modulación

http://es.wikipedia.org/wiki/Protocolo_de_red

Protocolos de Red

http://neo.lcc.uma.es/evirtual/cdd/tutorial/fisico/Mtransm.html

Medios de Transmisión

http://www.mslatam.com/latam/technet/learning/html-es/home.asp

Clases de direcciones en Internet, tipos de octetos, configuración

http://www.monografias.com/trabajos/protocolotcpip/protocolotcpip.shtml

Protocolos de comunicación