Proyecto de cableado estructurado y diseño de red BankColombie (página 3)
Enviado por Luis Goyes Alvarado
Funciones del servicio de antivirus:
o Filtro anti-spam o Bloquea correo que proviene de ciertas direcciones predefinidas o Consulta en tiempo real de listas de direcciones consideradas como spam o Análisis de la cabecera, asunto y cuerpo para determinar contenido considerado como spam Concretamente en nuestra empresa BankColombie se utiliza actualmente el Paquete McAfee, por costos, facilidad de implementación y seguridad ofrecida, seguiremos utilizando el mismo paquete.
El dispositivo McAfee SWG protege contra spyware, ataques de fraude electrónico, virus conocidos y uso indebido de Internet por parte de los empleados. Incluyen un modelo acelerado mediante ASIC de rendimiento alto.
El dispositivo McAfee SMG ofrece seguridad de correo electrónico integral para los usuarios. Bloquea spam, ataques de fraude electrónico, virus, troyanos, gusanos e impide que en la empresa entre o salga contenido inadecuado a través del correo electrónico.
McAfee SWG y SIG incluyen un filtrado de Web, potenciado por la aplicación de filtrado de Web SmartFilter de Secure Computing. La tecnología SmartFilter se ha integrado sin problemas en las plataformas SWG y SIG para ayudar a los administradores de IT a eliminar el acceso no autorizado a la Web y a mejorar su seguridad. Con la tecnología SmartFilter, McAfee puede proporcionar una solución de alto rendimiento y baja latencia, que ayuda a los clientes a aumentar al máximo su ancho de banda de Internet y bloquear el acceso a los sitios Web que contienen códigos dañinos o contenido inadecuado.
1 SERVIDOR UBICADO EN EL MDF PARA: • Servicio de Impresión: Como su nombre lo indica, es el encargado de manejar la cola de impresión de las diferentes impresoras que se hayan instalado.
98
• Servicio de aplicaciones: Designados a veces como un tipo de middleware (software que conecta dos aplicaciones), los servidores de aplicaciones ocupan una gran parte del territorio entre los servidores de bases de datos y el usuario, y a menudo los conectan.
Es un programa de ordenador que administra y permite el acceso a otros programas. Es capaz de servir aplicaciones, datos, web, disco, mensajes, su propio navegador, control de licencias, etc. En resumen, un auténtico multiservidor. En este se instalan las aplicaciones financieras.
Su potencia permite el acceso simultáneo de usuarios a través de intranets e Internet en tiempo real, de una manera transparente a través de TCP-IP.
Un servidor Mirror para Aplicaciones e impresión a efectos de respaldo, pretendiendo especialmente tener soporte para las aplicaciones financieras, las cuales deben tener un 100% de garantía de funcionamiento, evitando así cualquier tipo de traumatismo.
1 SERVIDOR DE CORREO ELECTRÓNICO (SMTP): Almacenan y reexpiden los mensajes de correo electrónico (e-mail).
Un servidor de correo es una aplicación que nos permite enviar mensajes (correos) de unos usuarios a otros con independencia de la red que dichos usuarios estén utilizando.
Para lograrlo se definen una serie de protocolos, cada uno con una finalidad concreta: o SMTP, Simple Mail Transport Protocol: Es el protocolo que se utiliza para que dos servidores de correo intercambien mensajes o POP, Post Office Protocol: Se utiliza para obtener los mensajes guardados en el servidor y pasárselos al usuario o IMAP, Internet Message Access Protocol: Su finalidad es la misma que la de POP, pero el funcionamiento es diferente
Así pues, un servidor de correo consta en realidad de dos servidores: un servidor SMTP que será el encargado de enviar y recibir mensajes, y un servidor POP/IMAP que será el que permita a los usuarios obtener sus mensajes.
99
Este Servidor permite definir una cantidad de buzones de correo electrónico dentro de un dominio, en algunas configuraciones este servicio depende del Servidor DNS para actuar como intercambiador principal de correo para el dominio en cuestión. Con un servidor de correo electrónico funcionando dentro de la Intranet se garantiza que la distribución de los correos internos se haga de manera inmediata, ya que los correos no tienen que salir a Internet. Como en la actualidad este servicio ha sido de muy alta acogida, lo más recomendado es instalar el servicio en un servidor único, con lo que se asegura la confiabilidad de la información y la fácil escalabilidad futura. Concretamente para correo en Internet utilizaremos el paquete Exchange tipo POP/SMTP, que lo provee EPM, el operador local. Para correo local o de INTRANET, se utilizará el paquete LOTUS NOTES 6.51, que se describe en páginas subsiguientes. Cabe aclarar que esta implementación, no es la última palabra y que otras personas pueden tener otra visión y que lo mas recomendable seria un servidor por cada uso o servicio, en cuyo caso también hay que contar con el presupuesto que se dispone para estas implementaciones, la cantidad de usuarios, las sedes que se tengan (edificios), el grado estimado de uso que se pretenda tener y un sin número de consideraciones conexas que se deben analizar en cada caso en particular. 4.3.9.1 IBM xSeries 345 K07RGSP ESPECIFICACIONES: Sistema de refrigeración: 8 ventiladores. Memoria 512MB PC2100 DDR SDRAM (Chipkill), ampliable a 8GB. Sistema de gráficos ATI Rage XL con una memoria de video de 8MB y una resolución máxima de 1600 X 1200. Sistemas operativos probados: Caldera Open UNIX 8.0.0, Microsoft Windows NT 4.0, Microsoft Windows 2000 Advanced Server, Novell Netware 6.0, Red Hat Linux 100
Advanced Server 2.1, Red Hat Linux 7.3, SuSE 8.0, SCO OpenServer 5.0.
Con 2 procesadores Intel Xeon a 3.06 GHz, memoria 512MB, 3 discos duros de 36.4 El servidor IBM eServer xSeries 345 de 2 vías ofrece potencia informática en una solución compacta de bastidor para ofrecer mayor rendimiento, alta disponibilidad y escalabilidad. El completo sistema x345 de 2 U cuenta con los procesadores Intel Xeon más recientes (a 3.06 GHz ), dos interfaces Ethernet Gigabit integradas y 4 ranuras PCI-X. Constituye una plataforma de servidor de aplicaciones de grandes prestaciones ideal para los proveedores de servicios de aplicaciones y centros de datos con restricciones de espacio. Con controladora Dual Channel Ultra320 SCSI.
El sistema x345 contiene la nueva suite de productos de tecnología NetBAY ACT (Advanced Connectivity Technology).
4.3.9.2 IBM iSeries
ESPECIFICACIONES:
Procesadores POWER4, soporte a múltiples ambientes operativos, Upgrade de
101
On/Off Capacidad on demand, Websphere Express – para iSeries, 5250 Online Transaction Processing (OLTP), partición lógica dinámica, soporte a servidores Windows, herramientas de administración y Linux •
•
•
• Procesadores 3/6-Vías, 8/16-Vías, 16/24-Vías, 24/32-Vías Performance de procesador 3600-37400 CPW Memoria (máxima) 256 GB Disco (máximo) 144 TB El AS/400 es un sistema integrado muy complejo que incluye el hardware, el software, la seguridad, una base de datos y otros componentes. La arquitectura avanzada AS/400 es única en que es extremadamente adaptable y puede incorporar fácilmente nuevas tecnologías. El AS/400 se diseña para separar el software y el hardware así que los cambios en uno tienen poco efecto en el otro. Esto se logra a través del interfaz de la máquina (MI) que es un interfaz de la programación de software entre el uso, el sistema operativo y el hardware. El MI es un interfaz de programación de uso completo (API) fijó que todos los usos deben utilizar para conseguir a al hardware. Éste es cómo el AS400 alcanza la independencia del software.
El IBMiSeries. es un servidor multiplataforma altamente integrado y fiable que puede ejecutar virtualmente cualquier aplicación. Sus flexibles opciones de empaquetamiento permiten elegir la tecnología que necesitan dejando espacio para el crecimiento. IBM iSeries. IBM iSeries son servidores altamente integrados
102
y fiables que proporcionan un entorno operativo múltiple, para WebSphere, Linux, Windows, OS/400 y otras soluciones de e-business. Con opciones de empaquetado nuevas y flexibles así como con una escalabilidad y una capacidad de gestión mejoradas
4.3.10 IMPRESORAS
Se usaran estas impresoras para las sucursales las cuales no estarán dependiendo de una cpu sino que estarán directamente conectadas al servidor de cada sucursal. Su ubicación se halla definida en el plano de cada piso.
Ventajas: Calidad y rapidez de impresión
4.3.10.1 Lexmark T 630 ESPECIFICACIONES:
Ancho del Papel: A4 (30 cm) Bluetooth: sin Bluetooth Color/Blanco y negro: Blanco y Negro Impresiones en Blanco y Negro (por Minuto): 33 ppm Número de Colores (Incluido Negro): 1 Postscript: Sí Tipo de Alimentación: Red Tipo de Impresora: Láser 103
4.3.10.2 Impresora Laser Xerox Phaser 5500. A3. Resl 1.200. 128 MB. Vel. 50 ppm B/N. Paralelo, USB 2.0.
Estas impresoras serán locales y se instalaran en los escritorios de las secretarias de los jefes de área y en dependencias que se consideran imprescindibles.
Especificaciones
– Velocidad de impresión: 50 ppm – Impresión de la primera página: 3 segundos (modo preparado); 7 segundos (modo de espera) – Memoria normal / máxima: 128 MB / 512 MB – Procesamiento de imagen: Procesador RISC a 500 MHz emulaciones PCL6 y PCL5e – Volumen de producción mensual: Hasta 300.000 impresiones al mes – Resolución máxima: 1200 x 1200 ppp reales, 600 x 600 ppp – Conectividad : Bidireccional Paralelo, USB 2.0 – Impresión automática a dos caras.
4.3.11 FAX
Sharp UX-66 Fax de Rollo térmico; Marcado automático de 40 números; Pantalla de Identificación de llamadas (Caller ID);64 niveles de medios tonos; Transmisión de documentos de gran velocidad; Envío Automático de Portada de Transmisión; Resolución superfina; Alimentador para 5 originales; Rollo de papel de 30 metros (95 hojas A4); Función de ayuda; Identificador de llamadas; Corte automático de
104
documentos; Economizador de Energía; Bloqueo de Fax no deseados; Función Manos libres; Visor en Español; Reporte Automático de Transacciones 4.3.12 FOTOCOPIADORA:
XEROX M15 – Impresión de alta calidad y copias a 15 ppm (A4) / 16 ppm (Carta) – Capacidad para 650 hojas que minimiza las interrupciones para colocar papel – Impresión a dos caras y copia de una a dos caras estándar – Para tamaño A4 y Extra Oficio (316 x 356 mm); incluye cristal de exposición para esos tamaños. – Conectividad para la impresión en red Fotocopiadora XEROX M-15
105
4.3.13 UPS (UNINTERRUPTED POWER SUPLY)
Este dispositivo protege sus datos gracias al soporte de alimentación que entrega a sus equipos, cuando la fuente primaria de alimentación ha fallado por alguna circunstancia. Es del tipo escalable, de tal forma que usted puede agregar hasta 10 baterías adicionales por unidad y de esta forma lograr un soporte absoluto a 24 horas. Como se distribuye de fábrica, este modelo “APC Smart-UPS XL 1400VA RM 3U 120V – Black” soporta 5 horas 6 minutos bajo plena carga.
Se utilizarán 1 UPS en cada sucursal y 5 en el MDF Principal, con el fin de soportar servidores y equipo principal. SU1400RMXLB3U 106
ESPECIFICACIONES TÉCNICAS “SU1400RMXLB3U” Output Power Capacity
Max Configurable Power
Nominal Output Voltage Out Input Nominal Input Voltage
Input Frequency
Input Connections 1050 Watts / 1400 VA
1050 Watts / 1400 VA
120V
120V
50/60 Hz +/- 3 Hz (auto sensing)
NEMA 5-15P Input voltage range for main operations92 – 147V Batteries & Runtime Maintenance-free sealed Lead-Acid Battery Type
Replacement battery cartridge note
Typical Backup Time at Half Load
Typical Backup Time at Full Load Communications & Management Interface Port(s)
Control panel
Audible Alarm battery with suspended electrolyte : leakproof
UPS and XL BP use a different RBC. SU24RMXLBP2U = RBC26
23.5 minutes (525 Watts)
6.6 minutes (1050 Watts)
DB-9 RS-232
LED status display with load and battery bar-graphs and On Line : On Battery : Replace Battery : and Overload Indicators,LED status display with On Line : On Battery : Replace Battery and Overload indicators
Alarm when on battery : distinctive low battery alarm : configurable delays 107
Emergency Power Off (EPO)
Physical Maximum Height
Maximum Width
Maximum depth
Color
Environmental Operating Environment
Operating Relative Humidity
Conformance Regulatory Approvals
Standard Warranty Optional
5.12 inches (130 mm)
17.00 inches (432 mm)
15.50 inches (394 mm)
Black
0 – 40 °C (32 – 104 °F)
0 – 85%
BSMI,CSA,UL 1778
2 years repair or replace 108
5.0 ALGUNAS CONSIDERACIONES SOBRE SOFTWARE 5.1 WINDOWS XP PROFESIONAL Y WINDOWS 2003 SERVER Cuando no se requiera una aplicación netamente financiera, es decir para las divisiones administrativas y de control se contará con Windows 2003 Server, instalado en servidor, y a nivel usuario con Windows XP profesional. Este software, cuenta con excelente soporte técnico y sus niveles estadísticos de eficiencia han demostrado ser confiables. 5.2 LOTUS DOMINO 6.51 APPLICATION SERVER El servidor de aplicaciones Web, Lotus Domino Application Server es una plataforma abierta y segura indicada para el desarrollo de aplicaciones para Web que vayan a utilizarlos sistemas informáticos de la empresa para el despliegue de negocios en Internet y además es el que actualmente se está utilizando en BankColombie, y que por conveniencia en cuanto a seguridad y costos, será el que se continuará utilizandol 5.3 LOTUS NOTES 6.51 APLICACIÓN PARA EJECUCIÒN DE USUARIOS Sus objetivos son gestionar abundante información con garantías, con eficacia y sin complicaciones, y compartirla con otros, desde cualquier sitio y en cualquier momento, con Lotus Notes 6.51, Lotus Notes es un programa para Internet líder en su sector caracterizado por su facilidad de uso, potencia y apertura. 5.3.1 SERVICIO DE CORREO (e-Mail) El correo de Notes permite comunicarse con compañeros de trabajo, amigos y familiares de forma electrónica. Permite crear, enviar, responder y remitir mensajes. También permite enviar anexos como, por ejemplo, archivos e imágenes, conjuntamente con el correo, y almacenar el correo electrónico (denominado correo en Notes) en carpetas. Para guardar información sobre otros usuarios utilice su propia libreta personal de direcciones. Le permitirá, además, gestionar contactos y listas de distribución de grupos e imprimir etiquetas de direcciones en varios formatos. Los mensajes de correo de Notes son similares a cualquier otro documento de Notes. En ellos, por ejemplo, puede cambiar las fuentes y los colores, 109
agregar archivos anexos e incluir tablas, gráficos y vínculos al crear o editar un mensaje de correo. Si los destinatarios que no disponen del correo de Notes disponen de programas de correo compatibles con los que podrán ver los estilos de texto y los demás elementos en su correo. También puede agilizar sus respuestas prescindiendo de imágenes o archivos anexos o formatear sus respuestas al estilo de Internet, como texto sin formato con caracteres de principio de línea. Independientemente de cual sea su tipo de correo (correo de Notes Domino o correo de Internet con, por ejemplo, un proveedor de servicios de Internet), Notes le ofrece una interfaz fácil de usar. Si lo desea, puede usar Notes para participar en debates de grupos de noticias y buscar nombres y direcciones de correo mediante servicios de directorio de Internet como Bigfoot®. Cuando esté conectado a Internet, puede usar un navegador para acceder a su correo. Cuando no esté conectado a su red de área local o a Internet y aunque se encuentre en un hotel, avión, coche o tren, le será posible crear, enviar, responder y remitir mensajes. Notes almacena todos los mensajes de correo saliente en un buzón para enviarlos cuando se vuelva a conectar posteriormente.
La primera vez que se arranca Notes, éste formula una serie de preguntas de configuración. Con las respuestas a dichas preguntas, Notes configura automáticamente las conexiones con las bases de datos de Notes, el correo e Internet. Es posible repetir la secuencia de configuración en cualquier momento seleccionando Archivo – Preferencias – Asistente para la reconfiguración del cliente.
Para conectarse con el correo de Notes a través de un navegador, necesitará (Document link: Haga clic aquí)WebMail o IBM Lotus Domino Web Access. 5.4 APLICACIÓN AS/400 PARA MANEJO DATOS FINANCIEROS DE CAJEROS
El AS/400 es un sistema integrado muy complejo que incluye el hardware, el software, la seguridad, una base de datos y otros componentes. La arquitectura avanzada AS/400 es única en que es extremadamente adaptable y puede incorporar fácilmente nuevas tecnologías. El AS/400 se diseña para separar el software y el hardware así que los cambios en uno tienen poco efecto en el otro. Esto se logra a través del interfaz de la máquina (MI) que es un interfaz de la programación de software entre el uso, el sistema operativo y el hardware. El MI es un interfaz de programación de uso completo (API) fijó que todos los usos deben utilizar para conseguir a al hardware. Éste es cómo el AS400 alcanza la independencia del software.
110
111 5.4.1 SISTEMA OPERATIVO OS/400
El sistema operativo para el AS/400 se llama OS/400. El OS/400 reside sobre el MI. Esto permite que el sistema operativo sea independiente del hardware. La mayoría de los componentes del sistema operativo manejan funciones tales como memoria, proceso, programa, y gerencia de I/O. En el AS/400 estas funciones de nivel inferior son manejadas por el código interno licenciado (LIC) que es el software de sistema operativo debajo del MI. El LIC protege programas de uso y OS/400 contra cambios del hardware. Así otra vez, guardando el software a parte del hardware.
El AS400 contiene una base de datos emparentada llamada DB2/400. DB2/400 se integra en el AS/400 en parte sobre el MI y en LIC. Conventional las bases de datos son en parte los componentes de software separados que residen encima del sistema operativo. Puesto que DB2/400 se integra a través del sistema entero puede alcanzar un nivel de la eficacia más alto porque se integra firmemente con los componentes con los cuales se comunica. El sistema de gerencia de la base de datos (DBMS) es un marco para almacenar y recuperar datos. Un DBMS debe tener un interfaz así que los usuarios pueden tener acceso y manipular a los datos. Hay dos interfaces al AS/400: Las especificaciones de la descripción de los datos (DDS) y lenguaje de interrogación estructurado (SQL). El DDS, o el interfaz nativo, fue transportado de la IBM System/38. El segundo interfaz para el AS/400 es SQL. Éste es el estándar de la industria para las bases de datos emparentadas.
6. CONEXIÓN A INTERNET
6.1 CONEXIÓN PRICIPAL A INTERNET DESDE LA SEDE PRINCIPAL 112
113 6.2 CONEXIÓN PRINCIPAL A INTERNET DESDE LA SEDE PRINCIPAL Y SUCURSALES
Para conectarse a Internet entre el banco y sus sucursales se optado por utilizar RDSI, dada la seguridad que esta brinda en la transmisión de datos, así como su versatilidad y velocidad. RDSI (ISDN, Integrated Services Digital Network) Red Digital de Servicios Integrados, los objetivos de RDSI son, fundamentalmente, proporcionar una capacidad de interoperabilidad en red que permita a los usuarios acceder fácilmente, integrar y compartir información de todo tipo: datos, audio, texto, imagen y video; proporcionando así una conectividad digital extremo a extremo para dar soporte a una los servicios requeridos. Se utilizará un canal de acceso primario, lo que permitirá acceder a una velocidad de 1544 Mbps. Este acceso primario nos genera 32 canales de 64 Kbps, incluyendo señalización y sincronismo. 6.3 CONEXIÓN DE RESPALDO ENTRE SEDE PRINCIPAL Y SUCURSALES Como sistema de respaldo se ha utilizado un enlace de Microondas, ya que este brinda seguridad y privacidad, necesarias para las operaciones financieras. Este sistema, de manera bastante básica, requiere de un transmisor (Tx), un equipo de recepción (Rx), multiplexores, fuente de alimentación, sistemas de cableado y antenas. Con estos dispositivos se puede lograr el enlace requerido. Al ser este sistema inalámbrico, se está garantizando un adecuado respaldo al enlace principal que es completamente alambrado, pues si en una circunstancia eventual bien sea del tipo terrorista o de calamidad natural, fallase el sistema primario, se tiene una alta probabilidad de certeza que el sistema de respaldo continuará funcionando, evitando con ello traumatismos a la institución y a los usuarios en general. Se necesita además de una línea de vista directa para transmitir en la banda, que el Ministerio de Comunicaciones asigne, una vez cumplidos con todos los requisitos previos de solicitud de frecuencia. Normalmente la banda asignada está en la gama del UHF alta (900 Mhz.) o SHF (Super High Frequency, 30 Ghz), de modo que es necesario disponer de antenas de microondas en torres elevadas, en las cimas de las colinas o accidentes del terreno para asegurar un camino directo con la intervención de pocos repetidores. Las bandas de frecuencias más comunes para comunicaciones mediante microondas son las de 2,4, 6 y 6.8 GHz. Un enlace de microondas a 140 Mbits/s puede proporcionara hasta 1920 canales de voz o bien varias comunicaciones de canales de 2 Mbits/s multiplexados en el tiempo. 114
6.3.1 Requerimientos para el enlace
Un Transmisor Un Receptor Un multiplexor si se tiene más de un canal de Tx. Caso contrario No. Una antena que se coloca en una área despejada Un módem interconecta la antena con la computadora Una Tarjeta de RED entre el módem y la computadora Banda Microondas de 3,5 y 28 GHz. 6.3.2 Etapas para comunicación • • • • • • Navegador, Dirección IP, NIC MODEM, Cable Tx hacia Antena Antena Radiación Electromagnética µW Destino Rx y reenvía al Nodo Central vía Fibra óptica Nodo Central. Valida acceso, Tarifica y Monitorea Nodo Central. Envía solicitud a Internet, localiza la información y reenvía al cliente
115
Para este enlace de respaldo entre sucursales y la sede principal, nuestro nodo central se ubicará en el edificio de la sede principal. Donde se dispondrá de los equipos necesarios que satisfagan las necesidades.
Cada sucursal contará con un equipo transmisor (Tx)/Receptor (Rx) de muy baja potencia (500 mW), así como de una torre tipo auto-sustentada, de aproximadamente 30 mts. De altura donde se instalará la antena correspondiente.
En el Cerro Monte Alvernia, ubicado estratégicamente al Nor-Occidente del municipio de Medellín, se montará un sistema de repetición con el fin de dar máxima cobertura y a la vez aprovechar los sistemas de seguridad y vigilancia que allí hay instalados a nivel Estatal. 116
7. ASIGNACIÓN DIRECCIONES IP DISTRIBUCIÓN DE SUBREDES Y HOSTS Una dirección IP se base en el Protocolo Internet. Cada LAN debe tener su propia dirección IP exclusiva, ya que la dirección IP es fundamental para que se produzca la Internetworking en las WAN. En un entorno de red IP, las estaciones terminales se comunican con otros servidores u otras estaciones terminales. Esto sucede porque cada nodo tiene una dirección IP, que es una dirección lógica única de 32 bits. Las direcciones IP existen en la capa 3, la capa de red, del modelo de referencia OSI. Estas direcciones son normalmente jerárquicas. Cada red de empresa tiene una dirección y los hosts que residen en la red comparten la misma dirección de red, pero cada host se identifica mediante una dirección única en la red. La dirección IP incluye la dirección del dispositivo, así como también la dirección de la red en la que está ubicado. Por lo tanto, si un dispositivo se traslada de una red a otra, se debe cambiar la dirección IP del dispositivo para indicar que se ha realizado dicho cambio. Las direcciones IP son flexibles debido a que se pueden establecer en el software. Las direcciones MAC por el contrario están codificadas de forma permanente en el hardware. El direccionamiento IP hace posible que los datos que pasan por los medios de red de la Internet lleguen a su destino. Como ya se mencionó, la dirección IP es un valor de 32 bits escrito en forma de cuatro octetos. Esto significa que existen cuatro grupos, cada uno de los cuales contiene ocho números binarios compuestos por unos y ceros. Cada dirección IP consta de dos partes: el número de red y el número de host. El número de red identifica la red de la que forma parte el dispositivo. El número de host identifica la conexión del dispositivo a esa red. IANA, Instituto encargado de asignación de direcciones IP, reserva las direcciones de clase A, para entidades gubernamentales, las direcciones IP de clase B para empresas medianas y las direcciones IP de clase C para todos los demás. Clase D, reservada para multicast y clase E, para investigación. 117
Son direcciones IP reservadas, además cualquier dirección IP que tenga sólo números cero o sólo números uno en la parte de la dirección que se refiere al host.
Las subredes son una extensión del número de red. Los administradores de la red deciden el tamaño de las subredes basándose en las necesidades de la organización y su crecimiento.
Una dirección de subred incluye un número de red, un número de subred dentro de la red y un número de host dentro de la subred. Al proporcionar este tercer nivel de direccionamiento, las subredes ofrecen flexibilidad adicional al administrador de la red.
Las subredes se ocultan de las redes exteriores mediante el uso de máscaras denominadas máscaras de subred. Una máscara de subred tiene como propósito indicar a los dispositivos la parte de una dirección que corresponde al número de red (incluyendo la subred), y la parte que corresponde al host. Estas máscaras utilizan el mismo formato que el direccionamiento IP. 32 Bits divididos en cuatro octetos.
A su vez, las direcciones IP pueden ser: •
• Direcciones IP estáticas (fijas). Un host que se conecte a la red con dirección IP estática siempre lo hará con una misma IP. Las direcciones IP públicas estáticas son las que utilizan los servidores de Internet con objeto de que estén siempre localizables por los usuarios de Internet. Estas direcciones hay que contratarlas. Direcciones IP dinámicas. Un host que se conecte a la red mediante dirección IP dinámica, cada vez lo hará con una dirección IP distinta. Las direcciones IP públicas dinámicas son las que se utilizan en las conexiones a Internet mediante un módem. Los proveedores de Internet utilizan direcciones IP dinámicas debido a que tienen más clientes que direcciones IP (es muy improbable que todos se conecten a la vez).
Y se clasifican en: •
• Direcciones IP públicas. Son visibles en todo Internet. Un ordenador con una IP pública es accesible (visible) desde cualquier otro ordenador conectado a Internet. Para conectarse a Internet es necesario tener una dirección IP pública. Direcciones IP privadas (reservadas).
118
7.1 ASIGNACIÓN DE RED, SUBRED Y HOST
Para la implementación de este proyecto tomaremos como base una dirección IP CLASE B: 186.172.0.0, del tipo PÚBLICA la cual será suministrada por el proveedor del servicio IP, en este caso (EPM) y la cual nos permitirá enlazarnos hacia y desde Internet.
Dirección de Red IP Pública Formato Decimal: 186.172.0.0 Formato binario: 10111010.10101100.00000000.00000000 Máscara de red 255.255.0.0 7.2 ASIGNACIÓN DE DIRECCIONES IP PRIVADAS
Las redes privadas de organizaciones que no están directamente conectadas a Internet; esto es, las redes que se conectan por medio de un Proxy o un router a una única línea con una sola dirección IP dada por un proveedor de servicios, tienen asignado unos rangos de direcciones IP para su funcionamiento interno. Estos son: Estas direcciones IP no son utilizadas por los routers para su comunicación con Internet, y se utilizan solo dentro de la organización. Estas redes (Intranet) tienen la ventaja de ser mucho menos accesibles a ataques desde el exterior.
Son visibles únicamente por otros hosts de su propia red o de otras redes privadas interconectadas por routers. Se utilizan en las empresas para los puestos de trabajo. Los ordenadores con direcciones IP privadas pueden salir a Internet por medio de un router (o Proxy) que tenga una IP pública. Sin embargo, desde Internet no se puede acceder a ordenadores con direcciones IP privadas.
Para nuestra organización en particular BANKCOLOMBIE, hemos tomado como dirección IP, base principal, la siguiente: Dirección de Red IP Privada en formato decimal: 172.17.0.0 Dirección de Red IP Privada formato binario: 10101100.00010001.0.0 Máscara de Red: 255.255.0.0
Los dos últimos octetos de la dirección de red clase B (16 bits) son los de Host. En este caso se tomarán 6 bits para direccionar las subredes (26 = 64) que se
119
requieran y a la vez se tendrá una reserva suficiente de direcciones asignables para futuras expansiones, sin que haya de hacer un cambio total de direccionamiento IP. Los 10 bits restantes se tomarán para calcular los rangos de direcciones host de cada una de las subredes (210 = 1024: de los cuales son solo válidos 1022 Hosts).
Máscara de subred formato binario: 11111111.11111111.11111100.00000000 Máscara de subred formato decimal: 255.255.252.0
TABLA DE DIRECCIONES DE SUBRED Y HOST ASIGNABLES
Número total de Subredes = 64 Número total de Hosts = 210 =1024 Número de host válidos por Subred = 1022
7.2.1 TABLA GENERAL DE ASIGNACIÓN DE SUBREDES Y HOSTS 120
* Direcciones Primera y Última que no se tienen en cuenta para las asignaciones. 121
7.2.2 TABLA DE ASIGNACIÓN DE DIRECCIONES IP POR DEPENDENCIAS EN LA SEDE PRINCIPAL 122
123 7.2.3 CODIFICACIÓN DEPENDENCIAS 7.2.4 ASIGNACIÓN DIRECCIONES IP A SERVIDORES
124
125 7.2.5 ASIGNACIÓN DE DIRECCIOES IP A LAS SUCURSALES
Para asignar direcciones IP en las sucursales, se han tomado las mismas direcciones de subred asignables a partir de la IP privada Principal (172.17.0.0), esto en razón de que las sucursales van a acceder a todos los servicios instalados en los servidores ubicados en la sede principal, por tanto necesitan direcciones compatibles, más aun que en este caso estamos manejando una dirección IP del tipo privada.
126
CONCLUSIONES
El desarrollo del anterior proyecto ha permitido adquirir conocimientos de vital importancia, que más tarde serán útiles cuando se requiera, analizar, diseñar e implementar una red LAN.
En el diseño de una implementación de red, nadie tiene la última palabra, por tanto es necesario conocer con precisión la reglamentación existente, ceñirse a las normas emanadas de los organismos rectores Nacionales e Internacionales, así como recurrir a la experiencia y al buen sentido común.
Los costos de equipos y partes, la disponibilidad de instalaciones, la escalabilidad futura, el uso que se pretenda dar a la red en cuanto a grado de eficiencia, son factores fundamentales que han de considerarse al momento de diseñar una implementación de red determinada.
Un ingeniero quizás pueda cometer errores en la etapa de diseño, pero estos son fácilmente corregibles en las siguientes etapas. Lo que no está permitido es cometer errores ya en la implementación misma, pués los costos pueden ser de tal magnitud pueden llegar a ocasionar gravísimas consecuencias, sobre todo en el ámbito económico. Por esta razón no sobra asesorarse de personas con excelente experiencia y conocimiento.
Al seleccionar Hardware y Software, lo ideal es optar por lo mejor y lo que más se acomode a nuestras necesidades. Jamás se debe adquirir elementos de segunda mano ya que pueden salir muy costos en el futuro inmediato. Fundamental es también que todos los elementos cumplan con normas legales de importación y de licencias para no verse avocado en futuros líos jurídicos que a parte de largos son altamente costosos.
Cabe recordar que siempre hay personas expertas en cada área, por lo tanto hay que saber escoger una excelente y oportuna asesoría, cuando así se requiera.
A manera de ejemplo se ha mencionado la entidad BANKCOLOMBIE, la cual no existe en realidad al momento de realizarse este trabajo. Cualquier parecido con la realidad es mera coincidencia y no se tiene ningún tipo de pretensión diferente a la académica. 127
| Página siguiente |