Tp Redes Final Mpd

7/25/2019 Tp Redes Final Mpd

1/19

Trabajo Practico Redes de Datos

Defensora General de la Nacin

El Ministerio Pblico de la Defensa es una institucin de defensa y proteccin de derechos humanos ue !aranti"a el

acceso a la justicia y la asistencia jurdica inte!ral# en casos indi$iduales y colecti$os# de acuerdo a los principios#

funciones y pre$isiones establecidas en la %ey &'()*+ Promue$e toda medida tendiente a la proteccin y defensa de los

derechos fundamentales de las personas# en especial de uienes se encuentren en situacin de $ulnerabilidad+

,ituacin actual y propuesta-

El Ministerio General de la Nacin presenta problemas de lentitud al uerer acceder al .,istema de Gestin/# por lo cual

nuestra empresa ha desarrollado una propuesta de mejoras para incrementar la $elocidad en toda la red de la Defensora+

Propuesta-

0nte la demanda en concepto de la lentitud e1istente en la car!a y descar!a de datos pro$eniente al acceso del .,istema

de !estin/ # por parte del personal de la Defensora General de la Nacin# nuestra propuesta consiste en crear mejoras en

la infraestructura de la red# tanto en las centrales ,an 2os3 y 4allao como en las defensoras pertinentes+

%as mejoras consisten en $arias etapas-

0ctuali"acin del cableado 5TP y de fibra e1istente en todas las defensoras# ele$ando la cate!ora 5TP 4at+ ) a

5TP cat 6# homo!enei"ando as toda la infraestructura de red en todas las defensoras y las dos centrales+

4ambiar todas las placas de red para ue trabajen a ( Gi!abytes 7ull Dple1# homo!enei"ando as todas las

defensoras a un est8ndar en comn+

0 medida ue se $ayan rempla"ando las terminales si iran adecuando al cambio de hard9are de la placa de red+

Estandari"ar la car!a y descar!a de datos :0D,% ; > Mbs full dple1 actuales# lo cual !enera un cuello de botella# en la car!a y

descar!a de archi$os+

4ambiar el sistema operati$o actual :?indo9s ,er$er &>>@ R&= por un Red Aat# para eliminar cualuier tipo de

problema a ni$el ,B# d8ndole mayor robuste" al sistema de Gestin# mayor confiabilidad# incremento de la

se!uridad en el sistema# y ahorrar en licencias pa!as para ?indo9s ,er$er &>>@ r&+

,u!erir al departamento de finan"as ue se e1ijan en el pr1imo contrato con los C,P#el cableado por fibra en laltima milla+
http://www.mpd.gov.ar/pdf/Ley_Organica_27149.pdfhttp://www.mpd.gov.ar/pdf/Ley_Organica_27149.pdf


2/19

0ruitectura del hard9are de la defensora General de la Nacin-

P4 4oradir-

4aracteristicas-

Memoria R0M ) G (Mh" DDR

7uente 0TF >>?atts H &&>< H >A" sin necesidad deTransformadores e1ternos+

Procesador 0MDH)(>> Iuad 4ore# +6> Gh"

Placa madre Mother M,C

,istema Bperati$o ?indo9s ' Professional 6) preinstalado enespaJol

Gabinete 4on interruptor de encendido y botn dereinicio :reset=+4on led indicador de encendido y de acceso aldisco duro+

Disco ri!ido ,0T0 CCC almacenamiento de >>G

%icencias Microsoft Bffice Aome and usiness&>(;&>(6+ ?ord# E1cel# Po9er Point# BneNote y But%ooK

%ecto!rabadora %G


3/19

,9itch 4isco 4atalys &*6> y &*6>H,7 ,erieres-

4aractersticas-

%os s9itches 4isco 4atalyst series &*6>H, y &*6>H,7 son s9itches Ethernet apilables de confi!uracin fija ue ofrecen

conecti$idad Gi!abit y 7ast Ethernet para !randes y medianas empresas# y sucursales+ Permiten reali"ar operaciones

empresariales de manera confiable y se!ura con un menor costo total de propiedad a tra$3s de di$ersas caractersticas

inno$adoras# tales como 7le1,tacK# Po9er o$er Ethernet Plus :PoEL= y ,mart Bperations+

%os s9itches 4isco 4atalyst &*6>H, y &*6>H,7 $ienen en modelos de &) y )@ puertos+ El &*6>H, ofrece conecti$idadGi!abit Ethernet :(>;(>>;(>>>= con enlaces de intercone1in ,mall 7ormH7actor Plu!!able :,7P;,7PL= de (> G;( G+ El

&*6>H,7 ofrece conecti$idad 7ast Ethernet :(>;(>>= con enlaces de intercone1in de ( G ,7P+ Estos s9itches de cate!ora

empresarial admiten los dos conjuntos de funciones de soft9are si!uientes- El soft9are %0N ase incluye funciones

a$an"adas de capa & :%&=# apilamiento 7le1,tacK# enrutamiento est8tico y PoEL# y suele destinarse a implementaciones

reali"adas en !randes empresas+ El soft9are %0N %ite incluye funciones de capa & de ni$el b8sico y PoEL# y suele

destinarse a implementaciones reali"adas en medianas empresas+


4/19

CM Po9er '> E1press ser$er-

4aractersticas-

PB?ER' processor modulesone per processor card

6Hcore + GA" or

@Hcore +> GA" or@Hcore + GA" or@Hcore + GA"

,ocKets( to )

%e$el & :%&= cache&6 per core

%e$el :%= cache) M per core

Memory @ G(to (& G of RDCMM DDR

0cti$e Memory E1pansion

,olid ,tate Dri$es :,,D=5p to ei!ht ,77 dri$es

DisK dri$es5p to ei!ht ,77 ,0, dri$es

DisK capacity5p to &+) T

Media bays ,limline for D Three P4C E1press @1

,tandard C;B adapters

Cnte!rated ;(>>;(>>> Mbps ports:or=T9o (> Gi!abit Ethernet ports

Cnte!rated ,0, controller Bne controller for ,0, D0,D;,,D and D


5/19

Bther P4C adapters supported

include,0,# ,4,C# ?0N;0sync# 5,# 4rypto# i,4,C

Po9er


6/19

4isco (@>> de ser$icios inte!rados de la serie de routers son la si!uiente e$olucin de los premiados 4isco ('>> ,eriesrouters de acceso modular+ El router 4isco (@>> est8 diseJado para la conecti$idad de datos se!ura y proporciona un $aloradicional si!nificati$o en comparacin con las !eneraciones anteriores de los routers de la serie 4isco ('>># ofreciendom8s de un aumento de rendimiento de cinco $eces y encriptacin inte!rada basada en hard9are habilitado por unfacultati$o de 4isco CB, ,oft9are ima!en de se!uridad+ El 4isco (@>> aumentar dr8sticamente el rendimiento ranurapara tarjetas de interfa" y la densidad sobre la serie 4isco ('>># manteniendo el apoyo a m8s de > tarjetas de interfa"?0N e1istentes :?C4= y tarjetas de enlace multifle1 :$o" ; ?C4 Q


7/19

slo en el router (@>> de 4isco= y mdulos de inte!racin a$an"adae1istente :0CM=

0celeracin de cifrado basado enhard9are inte!rado

S Bfrece acelerador de la cripto!rafa inte!rada de hard9are est8ndar ue sepuede acti$ar con un soft9are opcional 4isco CB, para el soporte deencriptacin DE, y 0E,

S Proporciona una mayor conjunto de caractersticas de rendimiento de lase!uridad a tra$3s del apoyo de la tarjeta opcional de aceleracin 0,EHT sin la necesidad de tarjetas y mdulos

S Permite la se!mentacin de la %0N

,oporte para 4isco CB, (&+T#(&+)# 4onjuntos de funciones(&+)T y m8s all8

S Es compatible con el router 4isco (@>> a partir de 4isco CB, ,oft9areRelease (&+T

S 0yuda a habilitar soluciones de e1tremo a e1tremo con soporte para losltimos Io, de 4isco CB, basadas en soft9are# !estin de ancho de banda#y caractersticas de se!uridad

7uente de alimentacin inte!radaest8ndar

S Proporciona para facilitar la instalacin y la !estin de la plataforma derouter

Router como se!unda opcin-

Router N7F&>-

Dimensiones ('+6 1 (+'& 1 (& in :))+>* 1 )+' 1 >+)@ cm=

7actor de forma ( 5

Peso *+)@ lb :)+ K!=

4P5 Cntel 6H4ore Feon D

Memoria (6 G U & G DDR) R0M

Espacio en disco (>> G U )>> G ,,D

,istema Bperati$o 2unB,


8/19

Especificaciones-

7ieldHpro$en 2uniper technolo!y# includin! carrierHclass architecture and 2unos B,# enables the N7F&> to

pro$ide carrierH!rade reliability for e$ery application+

Embedded# secure $irtual ser$ices pro$ide the same capabilities as the ,RF ,eries ,er$ices Gate9ays+

5sin! 4ontrail ,er$ice Brchestration for inte!rated automatic disco$ery and setup pro$isionin!# the N7F&>

supports distributed and o$erlay 2uniper 4loud 4PE deployment models+

Bpen frame9orK supports thirdHparty $irtuali"ed net9orK functions :-

,istema operati$o 2unos B, (&+(

M81imo rendimiento dl 7ire9all + Gbps

Rendimiento del CP, @>> Mbps

Rendimiento 0E,&6L,A0H( ; DE,L,A0H( Gbps

Nmero m81imo de sesiones simultaneas '#>>>

Nue$as sesiones por se!undo sostenida :T4P# H$ias= &'#>>>

Polticas de m81ima se!uridad '#&6

4aractersticas 4isco 0,0(>-

5suarios Climitado


9/19

M81imo rendimiento :Mbps= >>

4antidad M81ima de cone1iones (>#>>>

4antidad M81ima de cone1iones;,e!+ 6#>>>

Pauetes por se!undo :6) byte= (*>#>>>

4apa de aplicacin de se!uridad ,i

4apa & U 4ortafue!o Transparente ,i

4onte1to de se!uridad :incluido;m81imo= &;

GTP;GPR, inspeccin No habilitado


10/19

4BN4EPTB DE MP%,-

MP%, es un est8ndar CP de conmutacin de pauetes del CET7# ue trata de proporcionar al!unas de las caractersticas de

las redes orientadas a cone1in a las redes no orientadas a cone1in+ En el encaminamiento CP sin cone1in tradicional# la

direccin de destino junto a otros par8metros de la cabecera# es e1aminada cada $e" ue el pauete atra$iesa un router+ %a

ruta del pauete se adapta en funcin del estado de las tablas de encaminamiento de cada nodo# pero# como la ruta no

puede predecirse# es difcil reser$ar recursos ue !aranticen la Io, adem8s# las bsuedas en tablas de encaminamientohacen ue cada nodo pierda cierto tiempo# ue se incrementa en funcin de la lon!itud de la tabla+

,in embar!o# MP%, permite a cada nodo# ya sea un s9itch o un router# asi!nar una etiueta a cada uno de los elementos

de la tabla y comunicarla a sus nodos $ecinos+ Esta etiueta es un $alor corto y de tamaJo fijo transportado en la cabecera

del pauete para identificar un 7E4 :7or9ard Eui$alence 4lass=# ue es un conjunto de pauetes ue son reen$iados

sobre el mismo camino a tra$3s de la red# incluso si sus destinos finales son diferentes+ %a etiueta es un identificador de

cone1in ue slo tiene si!nificado local y ue establece una correspondencia entre el tr8fico y un 7E4 especfico+ Dicha

etiueta se asi!na al pauete bas8ndose en su direccin de destino# los par8metros de tipo de ser$icio# la pertenencia a una


11/19

4o, : bits=+ Este campo afecta a los al!oritmos de descarte de pauetes y de mantenimiento de colas en los

nodos intermedios# es decir# indica la Io, del pauete+ Mediante este campo es posible diferenciar distintostipos de tr8ficos y mejorar el rendimiento de un tipo de tr8fico respecto a otros+

,tacK :( bit=+ Mediante este bit se soporta una pila de etiuetas jer8ruicas# es decir# indica si e1isten m8s

etiuetas MP%,+ %as cabeceras MP%, se comportan como si estu$ieran apiladas una sobre otra# de modo ueel nodo MP%, tratar8 siempre la ue est3 m8s alto en la pila+ %a posibilidad de encapsular una cabecera MP%,en otras# tiene sentido# por ejemplo# cuando se tiene una red MP%, ue tiene ue atra$esar otra red MP%,perteneciente a un C,P u or!anismo administrati$o e1terno distinto de modo ue al terminar de atra$esar esa

red# se contine trabajando con MP%, como si no e1istiera dicha red e1terna+

E%EMENTB, DE 5N0 RED MP%,-

En MP%, un concepto muy importante es el de %,P :%abel ,9itch Path=# ue es un camino de tr8fico especfico a tra$3s

de la red MP%,# el cual se crea utili"ando los %DPs :%abel Distribution Protocols=# tales como R,


12/19

Diagrama de la red de la Defensora:

Esuema General-


13/19

4aractersticas de la Red corporati$a-

Medios de comunicacin- Routers# ,9itchs# 5TP cat )# 7ibra ptica# etc+

Router 4isco (@>>

,9ichs 4isco &*6># 4isco (*># de &) y )@ bocas con PBE+

7ire9all 7ire9all 4isco 0,0 (>

4ableado 4ableado de 4ate!ora ) y 7ibra ptica Monomodo y multimodo+

Tecnolo!as alternati$as a la e1istente-

7ire9all 2uniper >

Router N7F&> Net9orK

,9ich ,9itches 4isco 4atalyst serie '>1

Pc P4 4oradir

4entro de cmputos-

El centro de cmputos est8 conformado por CM 1> y utili"a Ayper < replication+


14/19

Datacenter-

El Datacenter posee dos sedes# una est8 ubicada en la cede de 4allao y la otra en ,an 2os3

Euipos 2uniper ># 7ire9all 4isco 0,0 (> #CM Po9er '> E1press ser$er

,oft9are de los euipos de red de la empresa-

Router 4isco (@>> CB, (((

2uniper > 2unos B,

7ire9all 0,0(>

CM > Aiper < Replication

0ruitectura de AyperH>@y la $ersin definiti$a se

public el&6 de juniode&>>@+&

%a $ersin actual de AyperH>@ R&como rol de ser$idor# a!re! mejoras y nue$as

funcionalidades como %i$e Mi!ration# almacenamiento en m8uinas $irtuales din8micas# y compatibilidad mejorada con

procesadores y redes+

Aiper < replication-

%a r3plica de AyperH< es una parte inte!ral del rol de AyperH(& o ?indo9s ,er$er &>(& R& con el rol

de AyperH


15/19

5bicacin- los ser$idores pueden estar en la misma ubicacin fsica o en ubicaciones !eo!r8ficas totalmente

separadas+

Topolo!a- los ser$idores de r3plica principales# secundarios y e1tendidos pueden ser independientes o nodos de

un clster de conmutacin por error+ ,e admite una me"cla de entornos independientes y en clster+

4ertificado+ ,i tienes pensado usar una autenticacin basada en certificados :necesaria para ue los datos

replicados se cifren durante la transmisin=# necesitar8s un certificado ue puede ser local y autofirmado o te lo

puede suministrar un ser$idor de 40 interno+

,oft9are de ,9ich 4isco 4atalys &*6>

Net9orK 0ssistant

4isco Net9orK 0ssistant 4isco Net9orK 0ssistant es un pro!rama de soft9are ue se descar!a de 4isco+com y se ejecuta

en el P4+ Bfrece opciones a$an"adas para la confi!uracin y monitori"acin de $arios dispositi$os# como s9itches#

clsteres de s9itches# pilas de s9itches# routers y puntos de acceso+ 4isco Net9orK 0ssistant es !ratuito# no se cobra nadapor descar!arlo# instalarlo ni utili"arlo+

El P4 en el ue se instala Net9orK 0ssistant debe cumplir con los si!uientes reuisitos mnimos-

S


16/19

Router 4isco (@>> ,eries

4isco Router and ,ecurity De$ice Mana!er

4isco Router and ,ecurity De$ice Mana!er :,DM= es una herramienta de confi!uracin para ?eb ue le permiteconfi!urar interfaces %0N y ?0N# enrutamientos# traduccin de direcciones de red :N0T=# fire9alls# redes


17/19

ase de datos mysl-

My,I% es un sistema de !estin de bases de datosrelacionaldesarrollado bajo licencia dual GP%;%icencia

comercialporBracle 4orporationy est8 considerada como la base datos open sourcem8s popular del mundo( y una de

las m8s populares en !eneral junto a BracleyMicrosoft ,I% ,er$er# sobre todo para entornos dedesarrollo 9eb+
https://es.wikipedia.org/wiki/Sistema_de_gesti%C3%B3n_de_bases_de_datoshttps://es.wikipedia.org/wiki/Sistema_de_gesti%C3%B3n_de_bases_de_datoshttps://es.wikipedia.org/wiki/Modelo_relacionalhttps://es.wikipedia.org/wiki/Licencia_p%C3%BAblica_general_de_GNUhttps://es.wikipedia.org/wiki/Software_propietariohttps://es.wikipedia.org/wiki/Software_propietariohttps://es.wikipedia.org/wiki/Software_propietariohttps://es.wikipedia.org/wiki/Oracle_Corporationhttps://es.wikipedia.org/wiki/Oracle_Corporationhttps://es.wikipedia.org/wiki/Open_sourcehttps://es.wikipedia.org/wiki/MySQL#cite_note-1https://es.wikipedia.org/wiki/MySQL#cite_note-2https://es.wikipedia.org/wiki/MySQL#cite_note-2https://es.wikipedia.org/wiki/Oracle_Databasehttps://es.wikipedia.org/wiki/Microsoft_SQL_Serverhttps://es.wikipedia.org/wiki/Microsoft_SQL_Serverhttps://es.wikipedia.org/wiki/Desarrollo_webhttps://es.wikipedia.org/wiki/Desarrollo_webhttps://es.wikipedia.org/wiki/Desarrollo_webhttps://es.wikipedia.org/wiki/Sistema_de_gesti%C3%B3n_de_bases_de_datoshttps://es.wikipedia.org/wiki/Modelo_relacionalhttps://es.wikipedia.org/wiki/Licencia_p%C3%BAblica_general_de_GNUhttps://es.wikipedia.org/wiki/Software_propietariohttps://es.wikipedia.org/wiki/Software_propietariohttps://es.wikipedia.org/wiki/Oracle_Corporationhttps://es.wikipedia.org/wiki/Open_sourcehttps://es.wikipedia.org/wiki/MySQL#cite_note-1https://es.wikipedia.org/wiki/MySQL#cite_note-2https://es.wikipedia.org/wiki/Oracle_Databasehttps://es.wikipedia.org/wiki/Microsoft_SQL_Serverhttps://es.wikipedia.org/wiki/Desarrollo_web


18/19

CM ?eb,phere 0pplication ,er$er -

CM ?eb,phere 0pplication ,er$er le ayuda a crear# desple!ar y ejecutar aplicaciones con entornos de ejecucincertificados 2a$a EE fle1ibles y se!uros# desde entornos de produccin li!eros a !randes desplie!ues empresariales+ Puedeutili"ar ?eb,phere 0pplication ,er$er en local o en cloud pblico# pri$ado e hbrido# y ele!ir en una !ama de opciones deprecios+

?eb,phere 0pplication ,er$er est8 disponible en tres ediciones

?eb,phere 0pplication ,er$er %iberty 4ore- un tiempo de ejecucin de produccin li!ero para el r8pido

desarrollo y desplie!ue de aplicaciones basadas en 9eb y cloud+

?eb,phere 0pplication ,er$er ase- un entorno de tiempo de ejecucin de ser$idor 2a$a fle1ible y se!uro para

aplicaciones empresariales ue proporciona rendimiento a$an"ado# redundancia y modelos de pro!ramacin+

?eb,phere 0pplication ,er$er Net9orK Deployment - un entorno de ejecucin a$an"ado y fle1ible para

desplie!ues de aplicaciones a !ran escala y de misin crtica# ue ofrece disponibilidad casi continua y

prestaciones de !estin inteli!ente para entornos abiertos y de ";B,

4ostos de la implementacin a reali"ar-

4ompra de ,er$idor AP PRB%C0NT D%@> G*- 5VD &>+>>>

%icencia de ?eb ,phere 0plication ,er$er sobre el nue$o ser$idor aduirido 5VD +>>>

Placas de red con mayor ancho de banda (>> Mbs;s 7ull Duple1+ 4antidad 6>> a 5VD 4;5W 5V, >>>+

,istema Bperati$o Red Aat para reempla"o ?indo9s ,er$er &>>@ R aduisision de soporte Premium ,uscripcin :un

aJo=5VD V(#&**

6>> cables 5PT cate!ora 6 para reempla"o de los $iejos 5TP 4at ) 5VD &>>

%icencias ?eb ,phere 0plication 5VD >>

Total- 5VD &****


19/19

0lumnos-

Pedro onanatta

Mi!uel 4hirino

Ramiro 0madeo

2or!e Nicol8s ,al$atierra

Profesor-

C!nacio Malerba

Documents

Tp Redes Final Mpd