UNIVERSIDAD MARIANO GALVEZ DE GUATEMALA

FACULTAD DE INGENIERIA DE SISTEMAS

REDES DE COMPUTADORAS I

SEGUNDO PROYECTO DE REDES I

Emmanuel Jiménez López

7690-13-16349

Septiembre 2024
 INDICE

1. Introducción ………………………………………………………………………………………………………………………1

2. Objetivo general …………………………………………………………………………………………………………….….2

3. Propuesta de diseño de red a. Áreas Involucradas …………………………………………………….….……3

b. Topología Física, diagrama de distribución de dispositivos y cableado……………………………..…3

c. Diseño Lógico y físico …………………………………………………………………………………………………………3

d. Análisis Costo – Beneficio ………………………………………………………………………………………….…..….4

e. Tabla de Subredes ………………………………………………………………………………………………………..……4

f. Medidas de Seguridad ……………………………………………………………………………………………………..…5

g. Servicios de red ……………………………………………………………………………………………………………...….5

4. Propuesta económica …………………………………………………………………………………………………….….6

5. Recomendaciones…………………………………………………………………………………………………………..….7
1. INTRODUCCIÓN.

En el presente trabajo de infraestructura de redes, se propone una solución a la

empresa DigitalNetwork a partir del requerimiento de mejorar la red actual, con el
fin de responder a la solicitud, ser presenta la topología de red que se recomienda,
ya que dicha tipología cumple con el principio de interconectividad y disponibilidad
frente a las contingencias a que una vía de conexión sea interrumpida o cortada, no
afecte a toda la red, con ello a los puesta de trabajo de los cuatro módulos de los
cuales cuenta la red actual. Módulo de administración, módulo de servicio técnico,
módulo de ventas y módulo de logística. Estas estarán separadas se manera física y
lógica en la red, con ello cumplir el principio de segmentación el cual aumenta el
grado de confidencialidad de los datos entre área de trabajo, las cuales no deben
tener conocimiento de información sensible para la operación,

Teniendo en cuenta los requerimientos y principios básicos de la norma ISO11801

en lo que se refiere a los dispositivos, cableado y parámetros de instalación
de cada componente de la red, con el fin de asegurar una red optima y dentro de los
estándares de comunicación entre redes, servicios y sistemas en Internet.
 2. OBJETIVO GENERAL

El proyecto tiene como objetivo mejorar la red actual de la entidad DigitalNetwork, para
tal efecto se tiene como dato inicial tres módulos y uno más para la administración de la
red. Con ello cumplir lo requerido.
El objetivo de la interconectividad y recursos compartidos se tienen con la
implementación de una página web interna, de ingreso interno y externo con ello solventar
la necesidad de tener centralizada la información y protegida.
Con el objetivo de la comunicación interna, se implementó el servicio de correo, bajo
un dominio. Con ello tener el intercambio de información en una debida forma y
almacenamiento.
3. PROPUESTA DE DISEÑO DE RED.

a. Áreas Involucradas.
Las áreas serán identificadas como, modulo 1, modulo 2, modulo 3 y Modulo 4, este último
correspondientes a IT.

b. Topología Física, diagrama de distribución de dispositivos y cableado.

Tomando en cuenta lo solicitado, se propone para este proyecto es la topología de estrella,
con el fin de responder a las demandas de conectividad, escalabilidad de la red, la cual es
adecuada para los enunciados indicados.

Se incorpora la distribución de los dispositivos con los que contará la red, la cual cuenta
con cuatro (4) módulos en total.

En el tema de la disposición del cableado físico, se propones una distribución entre oficinas
y los distintos dispositivos ejemplificada.
c. Diseño Lógico y físico.

• Diseño Lógico:
Subred 1: Administración (10.10.0.1)
Subred 2: Ventas (10.10.64.1)
Subred 3: Logistica(10.10.128.1)
Subred 4: Soporte Técnico (10.10.192.1)
 1. Los datos de cada subred pasan a través de un router central que gestiona el tráfico
entre ellas.
2. Todas las subredes tienen acceso a Internet a través de una única puerta de enlace
(router).
3. El departamento de Administración puede acceder a todos los recursos de la red.
4. Ventas, soporte técnico y logística, tienen acceso limitado al servidor de la empresa.
5. Se aplican reglas de firewall para restringir el acceso entre subredes por seguridad.
6. VLANs:

Administración: VLAN 10

Ventas: VLAN 20

Logistica: VLAN 30

Soporte Técnico: VLAN 40

D. físico:
1. Ubicación de Equipos: Determina la ubicación de los switches, servidores, puntos de
acceso, y otros dispositivos físicos en cada módulo. Los switches y servidores, se
instalarán en e, los puntos de acceso serán en la parte superior por los ductos de
ventilación. Los módulos se encontrarán en el primer nivel.
2. Cableado: Teniendo en cuenta las regulaciones indicadas por la certificación no se
excederá los 100 mts entre el rack y las estaciones de trabajo.
3. Rack y Paneles de Parcheo: Se instalará en el primer nivel, donde se encuentran los
tres módulos, con ello se garantiza que el cable no sea doblado en el trayecto a los
puestos de trabajo.
d. Análisis Costo – Beneficio.
1. Costo: Hardware: Incluye el costo de switches, routers, servidores, puntos de acceso,
cables, racks y puntos. Incluye licencias para el software de gestión, servicios de
mensajería, videoconferencia. Instalación y Mantenimiento, Considera los costos
asociados con la instalación y el mantenimiento de la red.
 2. Beneficio: Mejora en la Productividad, una red bien diseñada facilita el acceso a los
recursos y la comunicación, aumentando la eficiencia. Escalabilidad, esta capacidad de
expandir la red sin necesidad de una reestructuración importante.

e. Tabla de Subredes.

Dirección de
Subred Rango de IPs Broadcast
Red

Subred 1 10.10.0.1 - 10.10.63.254 10.10.0.0 10.10.63.255

Subred 2 10.10.64.1 - 10.10.127.254 10.10.64.0 10.10.127.255

Subred 3 10.10.128.1 - 10.10.191.254 10.10.128.0 10.10.191.255

Subred 4 10.10.192.1 - 10.10.255.254 10.10.192.0 10.10.255.255

f. Medidas de Seguridad.

1. Firewall: Implementa firewalls para controlar el tráfico entrante y saliente de la red.

2. Control de Acceso: Utiliza autenticación fuerte (contraseñas seguras, autenticación
multifactor) para acceder a recursos de la red.
3. Segmentación de Red: Aísla diferentes segmentos de la red para limitar el impacto de
posibles brechas de seguridad.
4. Monitoreo y Detección: Implementa sistemas de monitoreo para detectar y responder a
actividades sospechosas.
5. Actualizaciones y Parches: Mantén el software y el hardware actualizados con los últimos
parches de seguridad.

6. Copia de Seguridad: Realiza copias de seguridad periódicas de datos críticos para proteger
contra pérdidas de datos.

g. Servicios de red.

1. Acceso a un Portal Web para Trámites Personales:

Software de Gestión de Contenidos (CMS): Para construir y administrar el portal web, puedes
considerar opciones como WordPress (con plugins adecuados para gestión de usuarios) o Drupal.
Ambos son potentes y versátiles.

Software de Portal Empresarial: Plataformas específicas para empresas como **SharePoint**

(Microsoft) ofrecen funcionalidades avanzadas para portales internos y trámites.

2. Sistema de Mensajería en Línea Interno:

Software de Mensajería Instantánea: Considera soluciones como Slack, Microsoft Teams, o

Mattermost. Estas plataformas permiten la comunicación en tiempo real, integración con otras
herramientas y funcionalidades avanzadas.

Software de Mensajería Interna: Para una solución más específica y controlada, podrías usar
Zimbra Collaboration Suite o Zimbra que incluye correo electrónico y mensajería interna.

3. Servicio de Videoconferencia:

Software de Videoconferencia: Zoom, Microsoft Teams, y Google Meet son opciones populares que
ofrecen servicios robustos para reuniones en línea, compartición de pantalla, y colaboración en
tiempo real.

Soluciones de Videoconferencia Empresarial: Si prefieres una solución más integrada con otras
herramientas empresariales, Cisco Webex o GoToMeeting son opciones a considerar.

4. Servicio de Asignación Dinámica de Direcciones IP:

Servidor DHCP: Para asignar direcciones IP automáticamente en la red, necesitas un servidor DHCP.
Este servicio puede ser gestionado por el router si es un dispositivo avanzado, o por un servidor
dedicado utilizando software como Windows Server (que incluye el rol de DHCP) o ISC DHCP en
sistemas basados en Linux.

5. Servidor para Compartir Archivos, Carpetas e Impresoras:

Software de Servidor de Archivos: Puedes utilizar Microsoft Windows Server con el rol de servidor
de archivos y servicios de impresión activado. Alternativamente, Samba en sistemas Linux es una
buena opción para compartir archivos y carpetas.

3. PROPUESTA ECONÓMICA.

Cliente: DigitalNetwork

Fecha: 01/09/2024
 Descripción del Proyecto: Este proyecto busca implementar una red con 4 subredes
utilizando el rango de IP privado 10.10.0.0/16, segmentada en subredes /18. La red
proporcionará servicios como DHCP, DNS, firewall y VPN.

Lista de Equipamiento y Recursos:

Concepto Cantidad Costo Unitario Costo Total

Router Cisco XYZ 2 $500 $1,000
Switch HP 24 puertos 4 $300 $1,200
Servidor Dell (DHCP, DNS) 1 $2,000 $2,000
Firewall Palo Alto 2 $700 $1,400
Cableado estructurado 200 mtr $5 $1000
Mano de Obra 50 horas $50 $2,500
Licencia VPN (1 año) 1 $300 $300
Total General $ 9,400.00

Cronograma de Implementación:

-Semana 1: Instalación de hardware

- Semana 2: Configuración de servicios de red

- Semana 3: Pruebas y ajuste final

Condiciones de Pago

- 50% al inicio del proyecto.

- 25% al completar la instalación del hardware.

- 25% al finalizar la configuración y pruebas.

4. RECOMENDACIONES.

En esta sección se realizarán algunas recomendaciones para la infraestructura solicitada.

Segmentación de la Red (VLANs):

• Si tienes diferentes departamentos o módulos en la red, como mencionaste con la
división en subredes, considera el uso de VLANs para segmentar el tráfico de manera
más eficiente y segura.

• Las VLANs ayudan a reducir el dominio de broadcast, mejoran el rendimiento y añaden

una capa adicional de seguridad.

Monitoreo y Gestión de la Red:

• Se recomienda la implementación de un sistema de monitoreo proactivo, como Nagios

o PRTG, para vigilar el tráfico de la red, identificar cuellos de botella y alertar sobre
problemas en tiempo real.

• Configura SNMP para monitorear los dispositivos de red y facilitar el diagnóstico en

caso de fallos o caídas.

Uso de Equipos con Alta Capacidad de Procesamiento:

• Para asegurar la mejor calidad de servicio (QoS), adquiere equipos que soporten altos
volúmenes de tráfico y que sean capaces de priorizar tráfico crítico (como VoIP o
videoconferencias) frente a otro tráfico.

• Implementa Quality of Service (QoS) para priorizar ciertos tipos de tráfico de red que
sean sensibles al retraso (por ejemplo, videollamadas).