Post on 13-Nov-2021
ACTUALIZACIÓN TECNOLÓGICA PARA MESA DE DINERO DEL BANCO DE OCCIDENTE S.A
Por:
Jacqueline Méndez Zuluaga Código: 20141678013
UNIVERSIDAD DISTRITAL FRANCISCO JOSE DE CALDAS FACULTAD TECNOLÓGICA INGENIERIA TELEMÁTICA
BOGOTA D.C. 2019
ACTUALIZACIÓN TECNOLÓGICA PARA MESA DE DINERO DEL BANCO DE OCCIDENTE S.A
Director de proyecto:
Ing. Miguel Ángel Leguizamón Páez
Por:
Jacqueline Méndez Zuluaga Código: 20141678013
UNIVERSIDAD DISTRITAL FRANCISCO JOSE DE CALDAS FACULTAD TECNOLOGICA INGENIERIA TELEMÁTICA
BOGOTÁ D.C. 2019
Nota de Aceptación: ____________________________ ____________________________ ____________________________ ____________________________
Director
_______________________________ Ing. Miguel Ángel Leguizamón Páez
_______________________________ Ing. Miller Gómez Mora
Jurado
Bogotá D.C, Agosto de 2019
DEDICATORIA
El esfuerzo puesto en la realización de este proyecto lo dedico principalmente a Dios que me
dio todas las herramientas que necesitaba para realizarlo.
Se lo dedico a todas las personas que de corazón confiaron en mí y brindaron su
ayuda en el momento necesitado.
Jacqueline Méndez Zuluaga
5
TABLA DE CONTENIDO
TABLA DE ILUSTRACIONES ..........................................................................................................................................7
INDICE DE TABLAS ................................................................................................................................................... 11
RESUMEN................................................................................................................................................................. 12
ABSTRACT ................................................................................................................................................................ 13
INTRODUCCIÓN ....................................................................................................................................................... 14
1. FASE DE PLANEACIÓN ..................................................................................................................................... 15
1.1 DESCRIPCIÓN DEL PROYECTO ............................................................................................................................ 15
1.2 PLANTEAMIENTO DEL PROBLEMA .................................................................................................................... 15
1.3 FORMULACIÓN DEL PROBLEMA ........................................................................................................................ 15
1.4 JUSTIFICACIÓN ................................................................................................................................................... 15
1.5 OBJETIVOS ......................................................................................................................................................... 16
1.6 ALCANCE ............................................................................................................................................................ 17
1.7 MARCO REFERENCIAL ........................................................................................................................................ 17
1.8 IDENTIFICACIÓN Y OBJETIVOS DEL CLIENTE ...................................................................................................... 24
1.9 CRONOGRAMA .................................................................................................................................................. 27
2. ANÁLISIS DE INFRAESTRUCTURA EXISTENTE DE LA MESA DE DINERO BANCO DE OCCIDENTE .................. 28
2.1 EVALUACIÓN CAUSAS DE DEGRADACIÓN EN CALIDAD DE SERVICIO ............................................................. 28
2.2 CARACTERIZACIÓN DE LA RED ACTUAL ........................................................................................................... 34
2.2.2 DESCRIPCIÓN FÍSICA RED ACTUAL MESA DE DINERO .................................................................................... 35
2.2.3 DISEÑO LÓGICO ACTUAL ................................................................................................................................ 41
2.2.4 ESQUEMA DE DIRECCIONAMIENTO Y NOMBRES .......................................................................................... 42
3. EXPLORACIÓN DE RECURSOS PARA PROPUESTA DE ALTA DISPONIBILIDAD y CALIDAD DE SERVICIO DE
ACUERDO A LINEAMIENTOS LEY SARBANES-OXLEY ACT (SOX) ............................................................................ 43
3.1 LISTADO DE MATERIALES .................................................................................................................................. 49
3.2 CABLEADO ......................................................................................................................................................... 50
4. DISEÑO DE RED DE TELECOMUNICACIONES DE ALTA DISPONIBILIDAD ...................................................... 52
4.1 PROPUESTA DE TOPOLOGÍA CONECTIVIDAD GENERAL ................................................................................... 52
4.2 MODELO JERÁRQUICO Y REDUNDANTE ............................................................................................................ 52
4.3 DESCRIPCIÓN FÍSICA RED PROPUESTA MESA DE DINERO ................................................................................. 54
6
4.4 PRESUPUESTO PROYECTADO DEL PROYECTO ................................................................................................... 61
5. IMPLEMENTACIÓN DE CONFIGURACIÓN DE RED DE ALTA DISPONIBILIDAD Y CALIDAD DE SERVICIO EN
CISCO PACKET TRACER DEL DISEÑO PROPUESTO .................................................................................................. 64
5.1 LIMITACIONES DE CONFIGURACIÓN EN SIMULACIÓN ...................................................................................... 64
5.2 SIMULACIÓN DE RED DE ALTA DISPONIBILIDAD PARA RED DE TELECOMUNICACIONES POR SEDES DE MESA
DE DINERO ............................................................................................................................................................... 64
6. GESTIÓN DE PRUEBAS A IMPLEMENTACIÓN REALIZADA .............................................................................. 72
6.1 PRUEBAS DE IMPLEMENTACIÓN ALTA DISPONIBILIDAD DE SIMULACIÓN POR SEDE .................................... 72
6.2 PRUEBAS DE IMPLEMENTACIÓN ALTA DISPONIBILIDAD DE SIMULACIÓN GENERAL ................................... 101
7 DISEÑO DE INFORME DE RETROALIMENTACIÓN ......................................................................................... 112
8 CONCLUSIONES ............................................................................................................................................. 113
9. BIBLIOGRAFÍA................................................................................................................................................ 114
7
TABLA DE ILUSTRACIONES
Ilustración 1 Cronograma de Actividades de acuerdo a metodología PHVA .......................................................... 27
Ilustración 2 Evaluación de degradación de red Global Año 2016 .......................................................................... 29
Ilustración 3 Evaluación de degradación de red Global Año 2017 .......................................................................... 30
Ilustración 4 Evaluación de degradación de red Global Año 2018 .......................................................................... 31
Ilustración 5 Evaluación de degradación de red Global Año 2016 al 2018 ............................................................. 32
Ilustración 6 Evaluación de degradación de red de Mesa de Dinero ...................................................................... 33
Ilustración 7 Descripción física actual sede Cali ...................................................................................................... 36
Ilustración 8 Descripción física actual sede Bogota ................................................................................................ 37
Ilustración 9 Descripción física actual sede Medellín .............................................................................................. 38
Ilustración 10 Descripción física actual sede Barranquilla ...................................................................................... 39
Ilustración 11 Descripción física actual sede Bucaramanga .................................................................................... 40
Ilustración 12 Descripción física actual sede Pereira .............................................................................................. 41
Ilustración 13 Propuesta de topología para red de telecomunicaciones mesa de dinero ...................................... 52
Ilustración 14 Diagrama de Distribución ................................................................................................................. 53
Ilustración 15 Propuesta descripción física sede Cali ............................................................................................ 55
Ilustración 16 Propuesta descripción física sede Bogota ....................................................................................... 56
Ilustración 17 Propuesta descripción física sede Medellín .................................................................................... 57
Ilustración 18 Propuesta descripción física sede Barranquilla ............................................................................... 58
Ilustración 19 Propuesta descripción física sede Bucaramanga ............................................................................. 59
Ilustración 20 Propuesta descripción física sede Pereira ....................................................................................... 60
Ilustración 21 Simulación propuesta de alta disponibilidad sede Bogotá. .............................................................. 66
Ilustración 22 Simulación propuesta de alta disponibilidad sede Cali .................................................................... 67
Ilustración 23 Simulación propuesta de alta disponibilidad sede Medellín. ........................................................... 68
Ilustración 24 Simulación propuesta de alta disponibilidad sede Barranquilla ...................................................... 69
Ilustración 25 Simulación propuesta de alta disponibilidad sede Bucaramanga .................................................... 70
Ilustración 26 Simulación propuesta de alta disponibilidad sede Pereira .............................................................. 70
Ilustración 27 Conexión general de red de telecomunicaciones de Mesa de Dinero ............................................. 71
Ilustración 28 Prueba envío paquete ICMP desde punto mesa de dinero 1 a MPLS por medio de enlace ISP Claro
sede Bogotá ............................................................................................................................................................. 72
Ilustración 29 Prueba envío paquete ICMP desde punto mesa de dinero 2 a MPLS por medio de enlace ISP Claro
sede Bogotá ............................................................................................................................................................. 73
Ilustración 30 Prueba envío paquete ICMP desde punto mesa de dinero 3 a MPLS por medio de enlace ISP Claro
sede Bogotá ............................................................................................................................................................. 73
Ilustración 31 Prueba envío ICMP a MPLS sede Bogotá ......................................................................................... 74
Ilustración 32 Trasmisión de paquete ICMP por medio de enlace de alta disponibilidad ISP Telefónica sede
Bogotá ..................................................................................................................................................................... 74
Ilustración 33 Trasmisión exitosa de paquete enviado por enlace de alta disponibilidad ISP Telefónica a Mesa de
dinero 1 sede Bogotá ............................................................................................................................................... 75
8
Ilustración 34 Trasmisión exitosa de paquete enviado por enlace de alta disponibilidad ISP Telefónica a Mesa de
dinero 2 sede Bogotá ............................................................................................................................................... 75
Ilustración 35 Trasmisión exitosa de paquete enviado por enlace de alta disponibilidad ISP Telefónica a Mesa de
dinero 3 Sede Bogotá .............................................................................................................................................. 76
Ilustración 36 Verificación perdida de paquetes total durante caída de router principal sede Bogotá ................. 76
Ilustración 37 Switch de core agregado con configuración pasiva sede Bogotá ..................................................... 77
Ilustración 38 Eliminación de switch core principal para pruebas de verificación activo-pasivo sede Bogotá ...... 77
Ilustración 39 Activación por enlaces de switch core pasivo para recuperación en la red de alta disponibilidad
sede Bogotá ............................................................................................................................................................. 78
Ilustración 40 Activación completa de switch en configuración pasiva que pasa a activo por recuperación y
tolerancia a fallas sede Bogotá ................................................................................................................................ 78
Ilustración 41 Verificación perdida de paquetes total durante caída de switch principal sede Bogotá ................. 79
Ilustración 42 Prueba envío paquete ICMP desde punto mesa de dinero 1 a MPLS por medio de enlace ISP Claro
sede Cali ................................................................................................................................................................... 79
Ilustración 43 Prueba envío paquete ICMP desde punto mesa de dinero 2 a MPLS por medio de enlace ISP Claro
sede Cali ................................................................................................................................................................... 80
Ilustración 44 Prueba envío paquete ICMP desde punto mesa de dinero 3 a MPLS por medio de enlace ISP Claro
sede Cali ................................................................................................................................................................... 80
Ilustración 45 Prueba envío paquete ICMP desde switch propuesto Mesa de dinero 4 en stack a MPLS por medio
de enlace ISP Claro sede Cali ................................................................................................................................... 81
Ilustración 46 Ilustración 47 Prueba envío paquete ICMP desde switch propuesto Mesa de dinero 5 en stack a
MPLS para alta disponibilidad sede Cali .................................................................................................................. 81
Ilustración 48 Eliminación de switch core principal para pruebas de verificación activo-pasivo desde punto Mesa
de dinero 1 sede Cali ............................................................................................................................................. 82
Ilustración 49 Eliminación de switch core principal para pruebas de verificación activo-pasivo desde punto Mesa
de dinero 2 sede Cali ............................................................................................................................................. 82
Ilustración 50 Eliminación de switch core principal para pruebas de verificación activo-pasivo desde punto Mesa
de dinero 3 sede Cali .............................................................................................................................................. 83
Ilustración 51 Activación switch en modo stack para pruebas de verificación activo-pasivo desde punto Mesa de
dinero 5 sede Cali .................................................................................................................................................. 83
Ilustración 52 Activación switch en modo stack para pruebas de verificación activo-pasivo desde punto Mesa de
dinero 5 sede Cali .................................................................................................................................................. 84
Ilustración 53 Verificación perdida de paquetes total durante caída de switch principal sede Cali ...................... 84
Ilustración 54 Prueba envío paquete ICMP desde punto mesa de dinero 2 a MPLS por medio de enlace ISP Claro
sede Medellín .......................................................................................................................................................... 85
Ilustración 55 Prueba envío paquete ICMP desde punto mesa de dinero 3 a MPLS por medio de enlace ISP Claro
sede Medellín .......................................................................................................................................................... 85
Ilustración 56 Trasmisión exitosa de paquete enviado por enlace de alta disponibilidad ISP Telefónica a Mesa de
dinero 2 sede Medellín ............................................................................................................................................ 86
Ilustración 57 Trasmisión exitosa de paquete enviado por enlace de alta disponibilidad ISP Telefónica a Mesa de
dinero 3 sede Medellín ............................................................................................................................................ 86
9
Ilustración 58 Trasmisión exitosa de paquete enviado por enlace de alta disponibilidad ISP Claro a Mesa de
dinero 3 sede Medellín ............................................................................................................................................ 87
Ilustración 59 Activación completa de switch en configuración pasiva que pasa a activo con envío exitoso desde
punto mesa de dinero 2 sede Medellín ................................................................................................................... 88
Ilustración 60 Activación completa de switch en configuración pasiva que pasa a activo con envío exitoso desde
punto mesa de dinero 3 sede Medellín ................................................................................................................... 88
Ilustración 61 Verificación perdida de paquetes total durante caída de switch principal sede Medellín .............. 89
Ilustración 62 Prueba envío paquete ICMP desde punto mesa de dinero 2 a MPLS por medio de enlace ISP Claro
sede Barranquilla ..................................................................................................................................................... 90
Ilustración 63 Prueba envío paquete ICMP desde punto mesa de dinero 3 a MPLS por medio de enlace ISP Claro
sede Barranquilla ..................................................................................................................................................... 90
Ilustración 64 Trasmisión exitosa de paquete enviado por enlace de alta disponibilidad ISP Telefónica a Mesa de
dinero 2 sede Barranquilla ...................................................................................................................................... 91
Ilustración 65 Trasmisión exitosa de paquete enviado por enlace de alta disponibilidad ISP Telefónica a Mesa de
dinero 3 sede Barranquilla ...................................................................................................................................... 91
Ilustración 66 Activación completa de switch en configuración pasiva que pasa a activo con envío exitoso desde
punto mesa de dinero 2 sede Barranquilla ............................................................................................................. 92
Ilustración 67 Activación completa de switch en configuración pasiva que pasa a activo con envío exitoso desde
punto mesa de dinero 3 sede Barranquilla ............................................................................................................. 92
Ilustración 68 Verificación perdida de paquetes total durante caída de switch principal sede Barranquilla ......... 93
Ilustración 69 Prueba envío paquete ICMP desde punto mesa de dinero 2 a MPLS por medio de enlace ISP Claro
sede Bucaramanga .................................................................................................................................................. 94
Ilustración 70 Prueba envío paquete ICMP desde punto mesa de dinero 3 a MPLS por medio de enlace ISP Claro
sede Bucaramanga .................................................................................................................................................. 94
Ilustración 71 Trasmisión exitosa de paquete enviado por enlace de alta disponibilidad ISP Telefónica Mesa de
dinero 2 sede Bucaramanga .................................................................................................................................... 95
Ilustración 72 Trasmisión exitosa de paquete enviado por enlace de alta disponibilidad ISP Telefónica Mesa de
dinero 3 sede Bucaramanga .................................................................................................................................... 95
Ilustración 73 Trasmisión exitosa de paquete enviado por enlace de alta disponibilidad ISP Claro a Mesa de
dinero 3 sede Bucaramanga .................................................................................................................................... 96
Ilustración 74 Verificación perdida de paquetes total durante caída de switch principal sede Barranquilla ......... 97
Ilustración 75 Prueba envío paquete ICMP desde punto mesa de dinero 2 a MPLS por medio de enlace ISP Claro
sede Pereira ............................................................................................................................................................. 97
Ilustración 76 Prueba envío paquete ICMP desde punto mesa de dinero 3 a MPLS por medio de enlace ISP Claro
sede Pereira ............................................................................................................................................................. 98
Ilustración 77 Trasmisión exitosa de paquete enviado por enlace de alta disponibilidad ISP Telefónica Mesa de
dinero 2 sede Pereira .............................................................................................................................................. 98
Ilustración 78 Trasmisión exitosa de paquete enviado por enlace de alta disponibilidad ISP Telefónica Mesa de
dinero 3 sede Pereira .............................................................................................................................................. 99
Ilustración 79 Trasmisión exitosa de paquete enviado por enlace de alta disponibilidad ISP Claro a Mesa de
dinero 3 sede Pereira .............................................................................................................................................. 99
Ilustración 80 Verificación perdida de paquetes total durante caída de switch principal sede Barranquilla ....... 100
10
Ilustración 81 Prueba de trasmisión de datos desde las terminales Cali a Bogotá ............................................... 101
Ilustración 82 Prueba de trasmisión de datos desde las terminales Cali a Medellín ............................................ 101
Ilustración 83 Prueba de trasmisión de datos desde las terminales Cali a Barranquilla ....................................... 102
Ilustración 84 Prueba de trasmisión de datos desde las terminales Cali a Pereira ............................................... 102
Ilustración 85 Prueba de trasmisión de datos desde las terminales Cali a Bucaramanga .................................... 103
Ilustración 86 Prueba de trasmisión de datos desde las terminales Bogota a Cali ............................................... 103
Ilustración 87 Prueba de trasmisión de datos desde las terminales Bogota a Medellín ...................................... 104
Ilustración 88 Prueba de trasmisión de datos desde las terminales Bogota a Barranquilla ................................. 104
Ilustración 89 Prueba de trasmisión de datos desde las terminales Bogotá a Pereira ......................................... 104
Ilustración 90 Prueba de trasmisión de datos desde las terminales Bogotá a Bucaramanga ............................... 105
Ilustración 91 Prueba de trasmisión de datos desde las terminales Medellín a Cali ........................................... 105
Ilustración 92 Prueba de trasmisión de datos desde las terminales Medellín a Bogotá...................................... 105
Ilustración 93 Prueba de trasmisión de datos desde las terminales Medellín a Barranquilla ............................. 106
Ilustración 94 Prueba de trasmisión de datos desde las terminales Medellín a Pereira ..................................... 106
Ilustración 95 Prueba de trasmisión de datos desde las terminales Medellín a Bucaramanga ........................... 106
Ilustración 96 Prueba de trasmisión de datos desde las terminales Barranquilla a Cali ....................................... 107
Ilustración 97 Prueba de trasmisión de datos desde las terminales Barranquilla a Bogotá ................................. 107
Ilustración 98 Prueba de trasmisión de datos desde las terminales Barranquilla a Medellín .............................. 107
Ilustración 99 Prueba de trasmisión de datos desde las terminales Barranquilla a Pereira ................................. 108
Ilustración 100 Prueba de trasmisión de datos desde las terminales Barranquilla a Bucaramanga .................... 108
Ilustración 101 Prueba de trasmisión de datos desde las terminales Pereira a Cali ............................................. 108
Ilustración 102 Prueba de trasmisión de datos desde las terminales Pereira a Bogotá ....................................... 109
Ilustración 103 Prueba de trasmisión de datos desde las terminales Pereira a Medellín .................................... 109
Ilustración 104 Prueba de trasmisión de datos desde las terminales Pereira a Barranquilla ............................... 109
Ilustración 105 Prueba de trasmisión de datos desde las terminales Pereira a Bucaramanga ............................ 109
Ilustración 106 Prueba de trasmisión de datos desde las terminales Bucaramanga a Cali .................................. 110
Ilustración 107 Prueba de trasmisión de datos desde las terminales Bucaramanga a Bogotá............................. 110
Ilustración 108 Prueba de trasmisión de datos desde las terminales Bucaramanga a Medellín .......................... 110
Ilustración 109 Prueba de trasmisión de datos desde las terminales Bucaramanga a Barranquilla .................... 111
Ilustración 110 Prueba de trasmisión de datos desde las terminales Bucaramanga a Pereira ............................ 111
11
INDICE DE TABLAS
Tabla 1 Beneficios de la solución ............................................................................................................................. 24
Tabla 2 Identificación de Metas técnicas ................................................................................................................ 26
Tabla 3 Causas de fallas en la red de comunicaciones global año 2016 ................................................................. 29
Tabla 4 Causas de fallas en la red de comunicaciones global año 2017 ................................................................. 29
Tabla 5 Causas de fallas en la red de comunicaciones global año 2018 ................................................................. 30
Tabla 6 Causas de fallas en la red de comunicaciones global años 2016 - 2018 .................................................... 31
Tabla 7 Causas de fallas en la red de comunicaciones Mesa de dinero años 2016 - 2018 .................................... 32
Tabla 8 Estimado utilidades por sede de mesa de dinero ...................................................................................... 34
Tabla 9 Listado dispositivos de red actual sede Cali................................................................................................ 35
Tabla 10 Listado dispositivos de red actual sede Bogotá ........................................................................................ 36
Tabla 11 Listado dispositivos de red actual sede Medellín ..................................................................................... 37
Tabla 12 Listado dispositivos de red actual sede Barranquilla ................................................................................ 38
Tabla 13 Listado dispositivos de red actual sede Bucaramanga ............................................................................. 39
Tabla 14 Listado dispositivos de red actual sede Pereira ........................................................................................ 40
Tabla 15 Esquema de direccionamiento ................................................................................................................. 42
Tabla 16 Listado dispositivos de red requeridos para la red de mesa de dinero. ................................................... 49
Tabla 17 Listado requerimientos de cableado para red de mesa de dinero. .......................................................... 51
Tabla 18 Listado dispositivos de red propuestos para red de telecomunicaciones mesa de dinero sede Cali ...... 54
Tabla 19 Listado dispositivos de red propuestos para red de telecomunicaciones mesa de dinero sede Bogotá . 56
Tabla 20 Listado dispositivos de red propuestos para red de telecomunicaciones mesa de dinero sede Medellín
................................................................................................................................................................................. 57
Tabla 21 Listado dispositivos de red propuestos para red de telecomunicaciones mesa de dinero sede
Barranquilla ............................................................................................................................................................. 58
Tabla 22 Listado dispositivos de red propuestos para red de telecomunicaciones mesa de dinero sede
Bucaramanga ........................................................................................................................................................... 59
Tabla 23 Listado dispositivos de red propuestos para red de telecomunicaciones mesa de dinero sede Pereira . 59
Tabla 24 Costos creación propuesta de proyecto. .................................................................................................. 61
Tabla 25 Costos dispositivos de red requeridos ...................................................................................................... 62
Tabla 26 Costos cableado requerido ....................................................................................................................... 62
Tabla 27 Costos totales solución propuesta ............................................................................................................ 63
Tabla 28 Informe de retroalimentación para verificación de actualización tecnológica en red de mesa de dinero.
............................................................................................................................................................................... 112
12
RESUMEN
En este proyecto de grado se aplicarán los conceptos de Alta disponibilidad (HA) y Calidad de
Servicio (QoS) utilizando protocolos de enrutamiento y herramientas para la planificación y
diseño de la red de datos de la mesa de dinero del Banco de Occidente S.A , se iniciará con
un análisis diagnóstico , donde se conocerá la situación actual de la red y las metas
técnicas a alcanzar; con el fin de establecer las condiciones de implementación, alcances
y limitaciones del proyecto. Se hará un levantamiento de información de la red existente
y se analizarán características y distribución general de la red actual, equipos activos , y
todos los elementos que componen la red. Se validará la distribución de computadores,
servidores, routers y demás dispositivos basados en la infraestructura actual de las
sedes, verificando las necesidades para cada una de ellas.
En la siguiente fase se realizarán los diagramas correspondientes al diseño lógico y físico
del sistema especificando las topologías y tecnologías que se implementaran,
proporcionando una especificación estándar base para la infraestructura de la red de
datos de la mesa de dinero, determinando el suministro de tecnologías adecuado que hará
parte de ella. Culminado lo anterior, se tendrá el diseño de una red de alta velocidad final con
las características adecuadas de comunicación y disponibilidad.
La meta principal es ofrecer una solución para conectar y dar seguridad en la trasmisión de los datos de las diferentes sedes a nivel nacional de la mesa de dinero. Aplicando servicios diferenciados (DiffServ), servicios integrados (IntServ), protocolo de reservación de recurso (RSVP), cambio de etiqueta de multiprotocolo (MPLS), Frame Relay y IEEE 802.11, enlaces redundantes a nivel sistema, procesos, almacenamiento y conectividad; garantizando escalabilidad y disponibilidad.
Los resultados de esta construcción e implementación permitirán al Banco de Occidente S.A
contar con un modelo de red que permita brindar calidad en el servicio, y seguir los
lineamientos Sarbanes Sox que son de vital importancia para los mejores y más robustos
sistemas de alta disponibilidad en cualquier área o enfoque que se necesite.
Palabras Claves: Alta Disponibilidad, Calidad de servicio, Red, Transmisión de datos, Protocolos.
13
ABSTRACT
In this degree project the concepts of High Availability (HA) and Quality of Service (QoS) will
be applied using routing protocols and tools for the planning and design of the data network of
the money table of Banco de Occidente SA, It will begin with a diagnostic analysis, where the
current situation of the network and the technical goals to be achieved will be known; in order
to establish the conditions of implementation, scope and limitations of the project. Information
will be done on the existing network and general characteristics and distribution of the current
network, active equipment, and all the elements that make up the network will be analyzed.
The distribution of computers, servers, routers and other devices based on the current
infrastructure of the headquarters will be validated, verifying the needs for each of them.
In the next phase, the diagrams corresponding to the logical and physical design of the system
will be carried out, specifying the topologies and technologies that will be implemented,
providing a standard base specification for the money table data network infrastructure,
determining the appropriate technology supply .That will be part of it. Once this is completed,
the final high speed network will be designed with the appropriate communication and
availability characteristics.
The main goal is to offer a solution to connect and provide security in the transmission of data
from different locations nationwide of the money table. Applying differentiated services
(DiffServ), integrated services (IntServ), resource reservation protocol (RSVP), multiprotocol
label change (MPLS), Frame Relay and IEEE 802.11, redundant system-level links,
processes, storage and connectivity; guaranteeing scalability and availability.
The results of this construction and implementation will allow Banco de Occidente SA to have
a network model that allows providing quality service, and following the Sarbanes Sox
guidelines that are vital for the best and most robust high availability systems in any area or
focus that is needed.
Key Words: High Availability (HA) Quality of Service (QoS), Network, Data Transmission,
Protocols
14
INTRODUCCIÓN
La mesa de dinero del Banco de Occidente S.A. es el área encargada de la negociación de
divisas con clientes del banco. Dicha área obtiene sus utilidades por la intermediación en la
compra y venta que realizan los clientes. Actualmente el canal telefónico es aún el
predominante para la negociación de operaciones. Tanto el sistema de telefonía como los
aplicativos internos del banco, a los que se accede para la validación y confirmación de
operaciones, se soportan en la red de datos existente para la mesa.
Históricamente la red de datos que soporta los procesos de esta área ha tenido interrupciones
de servicio, las cuales han generado un impacto considerable en las utilidades de la mesa por
la imposibilidad de realizar negociaciones durante el tiempo de caída de la red.
De acuerdo con los testimonios de las personas a cargo de la administración de la red para la
mesa, una de las caídas más representativas tuvo una duración de aproximadamente 180
minutos, durante los cuales no hubo disponibilidad del servicio telefónico y los aplicativos, por
lo que las transacciones estuvieron completamente congeladas.
Esto le significó al área pérdidas estimadas por el orden de los $600.000 pesos por minuto a
nivel nacional. Para la gerencia del área constituye un riesgo latente que no sea posible
garantizar una calidad mínima de servicio de la red de datos, así como no entender las causas
de las caídas que se presentan en la red.
No contar con alta disponibilidad podría generar afectación reputacional, operativa y/o legal a
la entidad financiera. Tener riesgos como estos en la compañía y el contar con información
con ausencia de integridad, confidencialidad y disponibilidad en los datos haría además que
no se cumpla con los lineamientos mostrados en el estándar Sarbanes-Oxley (SOX).
15
1. FASE DE PLANEACIÓN
1.1 DESCRIPCIÓN DEL PROYECTO
1.1.1 Título del proyecto: ACTUALIZACIÓN TECNOLÓGICA PARA MESA DE DINERO
1.1.2 Tema dentro de la organización: La orientación de la Actualización tecnológica de la
mesa de dinero dentro de la organización va dirigida a la división de TI, y más en específico
para la subgerencia de Infraestructura ya que es la subgerencia encargada en su mayoría de
abarcar temas relacionados con soporte , diseño y configuración redes y además de
administrar desde consolas y diferentes plataformas temas de telecomunicaciones e
informática, buscando a partir de la tecnología dar calidad en el servicio de la banca.
1.2 PLANTEAMIENTO DEL PROBLEMA
1.2.1 DESCRIPCIÓN DEL PROBLEMA
Actualmente el sistema de redes de comunicaciones no cuenta con alta disponibilidad ni QoS
(Quality of Service), lo que generaría frente una catástrofe o fallo inesperado una pérdida de
datos, e información irrecuperable; además de largos tiempos de inactividad de servicio y
pérdidas monetarias.
Una caída del servicio a causa de no contar con Alta Disponibilidad podría generar afectación
reputacional, operativo y legal de la entidad financiera. Por lo cual es totalmente necesario
contar con un análisis, diseño y configuración de la red de comunicaciones que garantice alta
disponibilidad y calidad en el servicio.
1.3 FORMULACIÓN DEL PROBLEMA
¿De qué manera se podría garantizar una actualización tecnológica en la mesa de dinero del
Banco de Occidente S.A que asegure calidad de servicio de la red de datos?
1.4 JUSTIFICACIÓN
La gestión de redes de datos es un concepto amplio, que abarca su administración desde un enfoque completo. Dentro de ella se engloban políticas y procedimientos que intervienen en su planteamiento y configuración, así como el control y monitoreo de cara a evitar fallos y
16
reforzar la seguridad, con el fin de asegurar la calidad de los servicios esperados. Por lo tanto, es la suma de actividades orientadas a mantener una red eficiente, que tenga una alta disponibilidad.
Un reto para los profesionales de IT en la nueva estructura globalizada, es brindar a las áreas críticas y no criticas una conectividad continua a los sistemas de información que debe estar estructurado en base a diferentes arquitecturas lógicas y físicas que certifiquen y den garantía de un servicio de calidad y sin interrupciones.
Por lo anterior se estructura el proyecto de Actualización tecnológica para la Mesa de Dinero de Banco de Occidente aplicando conceptos de Alta Disponibilidad (High Availability (HA)) y Calidad de servicio (Quality of Service (QoS)) de acuerdo a los lineamientos de la normas Sarbanes Sox en las diferentes sedes a nivel nacional del área de mesa de dinero de Banco de Occidente, donde por la naturaleza del negocio se maneja un volumen grande de flujo de datos vital para el área y la compañía por los activos que se manejan allí.
1.5 OBJETIVOS
Objetivo General
Diseñar y validar la configuración física, lógica y estructural utilizando el concepto de Alta
Disponibilidad y QoS en la red de comunicaciones de la Mesa de Dinero del Banco de
Occidente S.A que garantice calidad del servicio acorde al estándar Sarbanes-Oxley
(SOX).
Objetivos Específicos Analizar la infraestructura de la red física y lógica de la mesa de dinero con el fin de
determinar las causas de la degradación en la calidad del servicio.
Explorar equipos, cableado y recursos que permitirían implementar una red de alta disponibilidad.
Diseñar una configuración de red de alta disponibilidad y calidad de servicio
Implementar una configuración de red de alta disponibilidad y calidad de servicio en Packet Tracer del diseño propuesto
Gestionar pruebas de servicio para determinar la calidad de servicio de la nueva
configuración.
Diseño de informe para la retroalimentación que evidencien los resultados del proyecto.
17
1.6 ALCANCE
El alcance del proyecto de implementación de alta disponibilidad y calidad de servicio en la red de datos de la mesa de dinero es:
Levantamiento de requerimientos para establecer las metas técnicas del proyecto y
realizar la planeación, documentación y estudio del proyecto.
Desarrollo de un análisis documentado con los objetivos y limitaciones técnicas del proyecto.
Documentación del estado actual de la red.
Diseño y entrega de los mapas físico y lógico de la red. Documentación de pruebas de servicio y calidad para la solución implementada.
1.7 MARCO REFERENCIAL
Marco histórico
Dado que este trabajo se centrará en la importancia de calidad de servicio en la red de
datos de telecomunicaciones, resulta fundamental dar cuenta de la implementación de
Alta disponibilidad que en el trabajo de grado que tiene por nombre Diseño e
ejecución de una red de alta Disponibilidad para la sede critica en ADECCO Colombia
realizado por Andrés Mauricio Lozano Góndora, y publicado en Bogotá D.C Junio 15
2017 en la Universidad los Libertadores. En este se muestra como planteamiento del
que la compañía enfrenta continuamente diferentes presiones que la obliga a mejorar
los niveles de servicios informáticos, reducir costos y mejorar sus controles. Para
resolver esta situación, se ha recurrido a un modelo operativo en el cual la entidad se
especializa en brindar un servicio altamente transaccional para distintas unidades de
negocio a fin de reducir costos, consolidar funciones administrativas y evitar la
duplicación de esfuerzos entre ellas. Se evidencia entonces la necesidad de la
implementación proyecto de Alta Disponibilidad el cual pretende ofrecer una mejor
estructura de la red, renovación tecnológica de depósitos como switches,
rectificación de puntos, amplitud en MB (Megabyte) de los canales ya existentes,
creación de Vlan dedicadas a áreas críticas del negocio. El proyecto benefició la
conexión interna de la empresa dando mayor robustez, calidad y capacidad de
transferencias en todos sus procesos, a su vez afectó el flujo de efectivo en caso falla
del proceso.
18
Con ese planteamiento el autor establece como objetivo general diseñar e implementar
una mejora en la infraestructura de la red de datos tanto física como lógica de Adecco
para la sede de la calle 73, mediante la instalación de nuevos dispositivos de red para
asegurar el desempeño y transferencia de datos. A partir del desarrollo del proyecto se
puede observar como resultado los procesos estandarizados, mejor control, menor
costo hora hombre (HH), economías de escala, mayor rendimiento de la inversión en
TI, (26%) Restructuración de negocio y reducción de costos, (3%) contar con una
plataforma común que soporte un crecimiento de escala, (11%) concentraciones
económicas, (9%) mayor control interno, (10%) cambios de sistemas ERP y
tecnologías. Con esto se concluye que las investigaciones e implementaciones
desarrolladas por el autor consultados para efecto del desarrollo del tema elegido para
la realización del presente documento, resultaron de vital importancia para el estudio
del mismo, donde se analizaron con detenimiento, con el propósito de obtener bases
sólidas que permitan en la ejecución, la máxima optimización de la red de un edificio de
operación critica.
Para poder desarrollar los objetivos propuestos, fue necesario tener un capitulo para el
estudio de la red con la que cuenta la compañía, logrando observar los elementos
indispensables para poder otorgar servicios de banda ancha móvil a los usuarios con
los que cuenta la organización, para lo cual se contó con la decidida colaboración por
parte de los funcionarios de la mencionada empresa, proporcionando la información
necesaria, al igual que los tiempos y los elementos de red imprescindibles en la
optimización de canal brindada por multicast. Las pruebas desempeñadas sirvieron
para observar de una forma más descriptiva como la configuración mejora
considerablemente los recursos de canal, dejando una base para una futura
implementación de aplicaciones digitales basadas en IP como por ejemplo IPTV. De
esta forma él envío de varios canales en la topología de una red metro se verá por los
elementos de redes como si solo se estuviera emitiendo un único canal, lo que conlleva
a obtener mayores velocidades y una mejor calidad de servicio.
Por último se pudo concluir que a partir de la implementación del proyecto, ADECCO
cuenta ahora con una red en alta disponibilidad, redundancia eléctrica, de datos y
conectividad con un mejor performance y estabilidad
La principal contribución al presente proyecto está la medición de diferentes formas
de cada una de las implementaciones. Se realiza énfasis en identificar las falencias
actuales de la red y relacionarlas a los protocolos de diseño, se muestra como el
diseño se realiza con el propósito de mejorar la infraestructura de la red para que sea
flexible ante las ampliaciones y cambios que puedan surgir, preparada para las
aplicaciones de comunicaciones presentes y futuras, instalada según estándares para
asegurar la calidad y compatibilidad de las comunicaciones.
19
Otro de los proyectos hábiles en atribuir al presente proyecto es el trabajo de grado de
GianCarlo Castañeda Carpio llamado Implementación de un esquema de redundancia
en la red de gestión de Americatel, mediante el uso del protocolo HSRP y SLA, en la
sede principal Olguín publicado en la Universidad tecnológica de Perú en 2018 , en
donde muestra como planteamiento del problema que la red de Americatel Perú S.A
cuenta con redundancia a nivel de transporte. Sin embargo, en la red de gestión se
identificó como punto crítico el router rOLG-MGMT, ubicado en el nodo principal Olguín.
Este equipo actualmente no cuenta con un router de contingencia y presenta en
ocasiones fallos físicos que producen perdida de conectividad, por router indisponible.
Siendo este equipo el router principal de la red de gestión y al presentarse caída del
mismo, aísla al personal encargado de su administración al no permitir el acceso a los
equipos de transporte, provocando en consecuencia eventos críticos en la red de
Americatel.
Es debido a este problema la importancia de contar con redundancia, en los equipos de
respaldo, y en la red de gestión. Con la finalidad de identificar el problema central, se
hace uso de la técnica del árbol de problemas. Por lo tanto el objetivo principal a esta
descripción del problema es obtener redundancia en el router principal de la red de
gestión de Americatel Perú S.A., mediante el uso del protocolo HSRP (Host Standby
Router Protocol) y SLA (Service Level Agreement), en la sede principal Olguín - NOC
(Network Operations Center).
Dentro de los resultados encontrados luego del desarrollo del proyecto no se encontró
que el uso del artificio permitió reducir el procesamiento del CPU, ya que era un factor
crítico para el router principal rOLG-MGMT por presentarse de forma continua antes de
la implementación ya que se pudo observar que el procesamiento de CPU era muy
elevado sobre todo durante la madrugada. Esta solución que permite reducir el
procesamiento de CPU simulando un equilibrio de carga entre los routers rOLG-MGMT
y RTR-MGMT-4PISO, se da gracias a que el protocolo HSRP es muy flexible en su
configuración, pudiendo controlar el comportamiento de los routers en un grupo HSRP,
mediante la asignación de un router activo para una vlan X y standby para el resto de
VLANs, mientras que el router alterno tomaría el rol contrario. En este escenario ambos
router serán utilizados a la vez y se deben tener las mismas interfaces. Esta
configuración comparte la carga 48 entre los dos routers en lugar de sobrecargar
sustancialmente uno de ellos mientras el otro se queda completamente inactivo. Por
tanto se concluye que a partir del replanteo de un nuevo escenario se pudo
lograr un esquema de redundancia, para ello fue importante la identificación de las
VLANs involucradas en la gestión de los equipos de Americatel Perú S.A, previa
consulta de requerimientos de los equipos involucrados. Además de esto, el protocolo
HSRP permite mantener el despliegue de routers redundantes y con tolerancia a fallas
en una red, mediante la comprobación de estados en cada router el cual se logra
20
haciendo uso de los comandos de validación show standby brief y/o debug standby 54.
Si bien el artificio utilizado no es una solución de equilibrio de carga verdadera, HSRP
realiza un balanceo de carga por enlace troncal Vlan, a diferencia de GLBP que
realiza un equilibrio de carga por host.
La implementación de la redundancia permite dar grandes aportes positivos al control y
monitoreo de los equipos evitando eventos críticos que afecten el funcionamiento y la
labor de los operadores del centro de operaciones de red (NOC), siendo eficiente en la
solución de problemas. A partir de la implementación realizada en el nodo principal
Olguín de la empresa Americatel Perú S.A., se puede considerar replicarlo en el resto
de nodos principales que conforman la red local de la empresa. La conclusión final del
informe de suficiencia profesional es que se logró brindar alta disponibilidad a los
equipos de la red de gestión de la empresa Americatel Perú S.A. en la sede Olguín,
subsanando los puntos críticos encontrados en la red y evitando así eventos críticos
que imposibiliten administrar los equipos principales. Por tanto las principales
atribuciones al presente proyecto son la importancia de los enlaces redundantes y la
configuración adecuada de los protocolos de enrutamiento en el diseño lógico de la red
de telecomunicaciones.
Marco teórico
Redes de computadores : Conjunto de equipos nodos y software conectados entre sí por medio de dispositivos físicos o inalámbricos que envían y reciben impulsos eléctricos, ondas electromagnéticas o cualquier otro medio para el transporte de datos, con la finalidad de compartir información, recursos y ofrecer servicios. Se requiere de un emisor, un mensaje, un medio y un receptor. La finalidad principal para la creación de una red de ordenadores es compartir los recursos y la información en la distancia, asegurar la confiabilidad y la disponibilidad de la información, aumentar la velocidad de transmisión de los datos y reducir el costo. La estructura y el modo de funcionamiento de las redes informáticas actuales están definidos en varios estándares, siendo el más importante y extendido de todos ellos el modelo TCP/IP utilizado como base para el modelo de referencia OSI.
Router: Un router es un conmutador de paquetes que opera en el nivel de red del modelo OSI. Sus principales características son: Permiten interconectar tanto redes de área local como redes de área extensa. Proporcionan un control del tráfico y funciones de filtrado a nivel de red, es decir, trabajan con direcciones de nivel de red, como por ejemplo, con direcciones IP. Son capaces de rutear dinámicamente, es decir, son capaces de seleccionar el camino que debe seguir un paquete en el momento en el que les llega, teniendo en cuenta factores como líneas más rápidas, líneas más baratas, líneas menos saturadas, etc.
21
Switch: Es un bridge rápido multipuesto, que en vez de crear 2 dominios de colisión, en cada puerto crea su propio dominio de Colisión. Las tramas se envían solo a través del puerto correspondiente. Si no se conoce la dirección destino, la trama se reenvía a través de todos los puertos. Cuando el destinatario responde, su dirección origen se agrega a la tabla.
Redundancia y Alta Disponibilidad: Comprenden la capacidad de un sistema de comunicaciones para detectar un fallo en la red de la manera más rápida posible y que, a la vez, sea capaz de recuperarse del problema de forma eficiente y efectiva, afectando lo menos posible al servicio. La redundancia hace referencia a nodos completos que están replicados o componentes de éstos, así como caminos u otros elementos de la red que están repetidos y que una de sus funciones principales es ser utilizados en caso de que haya una caída del sistema. Ligado a esto, la alta disponibilidad consiste en la capacidad del sistema para ofrecer un servicio activo durante un tanto por ciento de un tiempo determinado o a la capacidad de recuperación del mismo en caso de producirse un fallo en la red. Cuando se habla de “caída del sistema” puede hacer referencia tanto a un equipo que ha dejado de funcionar, como un cable que ha sido cortado o desconectado; u otras situaciones que impliquen que la red deje de funcionar. En casos como estos, hace falta que el sistema detecte el fallo del mismo y que, además, reaccione de manera rápida y eficiente en la búsqueda de una solución a la caída. Es importante tener en cuenta una serie de factores en el diseño de una red.
Calidad de Servicio (QoS): Capacidad de una red de proporcionar un mejor servicio al tráfico de la red seleccionada sobre las diversas tecnologías subyacentes incluyendo el Frame Relay, Asynchronous Transfer Mode (ATM), los Ethernet Es y 802.1 redes, SONET, y las redes ruteadas por IP. Calidad de servicio (QoS) es un conjunto de tecnologías que permite que las aplicaciones soliciten y reciban niveles de servicio predecibles en términos de la capacidad de rendimiento de datos (ancho de banda), variaciones de latencia (fluctuación) y retraso. En particular, las funciones de QoS ofrecen un servicio de red mejor y más previsible a través de los siguientes métodos:
Soportar el Ancho de banda dedicado. Mejora de las características de pérdida. Cómo evitar y administrar la congestión de la red. Formar el tráfico de la red. Configuración de prioridades de tráfico en la red.
Topología jerárquica: Combina características de la topología de estrella con la BUS. Consiste en un conjunto de subredes estrella conectadas a un BUS. Esta topología facilita el crecimiento de la red. Comienza en un punto denominado cabezal o raíz (headend). Uno o más cables pueden salir de este punto y cada uno de ellos puede tener ramificaciones en cualquier otro punto. Una ramificación puede volver a ramificarse. En una topología jerárquica no se deben formar ciclos. La estructura jerárquica es una de las más extendidas en la actualidad. El software que controla la red es relativamente simple, y la topología proporciona un punto de concentración de
22
las tareas de control y de resolución de errores. Una red como ésta representa una red completamente distribuida en la que computadoras alimentan de información a otras computadoras, que a su vez alimentan a otras.
VLAN: acrónimo de virtual LAN (Red de área local virtual), es un método para crear redes lógicas independientes dentro de una misma red física.1 Varias VLAN pueden coexistir en un único conmutador físico o en una única red física. Son útiles para reducir el tamaño del dominio de difusión y ayudan en la administración de la red, separando segmentos lógicos de una red de área local (los departamentos de una empresa, por ejemplo) que no deberían intercambiar datos usando la red local (aunque podrían hacerlo a través de un enrutador o un conmutador de capa 3 y 4).Una VLAN consiste en dos o más redes de computadoras que se comportan como si estuviesen conectados al mismo conmutador, aunque se encuentren físicamente conectados a diferentes segmentos de una red de área local (LAN). Los administradores de red configuran las VLAN mediante software en lugar de hardware, lo que las hace extremadamente fuertes. Enlaces redundantes/ Balanceo de cargas: En posesión de dos o más enlaces de acceso, es importante que se realicen ajustes de equilibrio de carga (load balance), distribuyendo el tráfico entre los enlaces disponibles. De esta forma todos los enlaces son utilizados, evitando ociosidad y ampliando retorno sobre la inversión realizada. Para ello es necesario poseer herramientas especializadas que permitan ese tipo de configuración. Existen equipos específicos para este propósito, como los routers de equilibrio de carga, así como soluciones de firewalls UTM, con la función de equilibrio de vínculos. Los firewalls con esta característica normalmente presentan una diversidad de configuraciones relacionadas con el equilibrio de vínculos, de modo que la distribución del tráfico se puede realizar.
Ley Sarbanes-Oxley: Es la Reforma de la Contabilidad Pública de Empresas y de Protección al Inversionista, aunque también es llamada SOx, SarbOx o SOA. se promulgó en Estados Unidos con el propósito de monitorizar a las empresas que cotizan en bolsa de valores, evitando que la valorización de las acciones de la misma sea alterada de manera dudosa, mientras que su valor es menor. Su finalidad es evitar fraudes y riesgo de bancarrota, protegiendo al inversionista. Esta ley, más allá del ámbito local, también involucra a todas las empresas que cotizan en NYSE (Bolsa de Nueva York, New York Stock Exchange), así como a sus filiales.
Mesa de Dinero: Es el área encargada de la negociación de divisas con clientes del
banco. Dicha área obtiene sus utilidades por la intermediación en la compra y venta
que realizan los clientes. Actualmente el canal telefónico es aún el predominante para
la negociación de operaciones. Tanto el sistema de telefonía como los aplicativos
internos del banco, a los que se accede para la validación y confirmación de
operaciones, se soportan en la red de datos existente para la mesa.
23
Trailers: Personal encargado de realizar las diferentes de tareas relacionadas el área
de mesa de dinero por medio de las torretas que se conectan a la red de
telecomunicaciones del banco.
Torretas: Teléfonos especializados en temas de compra y venta de divisas que
contienen diferentes funciones, estas torretas utilizan a su vez software de
aplicaciones especializadas para el área de mesa de dinero Ejemplo: Atención de más
de cinco llamadas al tiempo, alta voz para varias llamadas al tiempo, grabación de cada
llamada, etc.
Metodología PHVA
Es una herramienta de gestión presentada por Edward Deming en la década de los 50,
esta es efectuada para la mejora continua de una organización y permite que se pueda
desarrollar un proceso evolutivo de forma fluida y contante. Teniendo en cuenta este
método de gestión de cálida que ha sido adoptado por la familia de normas ISO permite
la reducción de costos, optimización de procesos, además de generar mayor
rentabilidad logrando así que también se pueda dar mantenimiento a todos los
procesos de forma contante y progresiva.
Fases del ciclo PHVA
Planificar: En la etapa de planificación se establecen objetivos y se identifican los
procesos necesarios para lograr unos determinados resultados de acuerdo a las
políticas de la organización. En esta etapa se determinan también los parámetros de
medición que se van a utilizar para controlar y seguir el proceso.
Hacer: Consiste en la implementación de los cambios o acciones necesarias para
lograr las mejoras planteadas. Con el objeto de ganar en eficacia y poder corregir
fácilmente posibles errores en la ejecución, normalmente se desarrolla un plan piloto a
modo de prueba o testeo.
Verificar: Una vez se ha puesto en marcha el plan de mejoras, se establece un periodo
de prueba para medir y valorar la efectividad de los cambios. Se trata de una fase de
regulación y ajuste.
Actuar: Realizadas las mediciones, en el caso de que los resultados no se ajusten a
las expectativas y objetivos predefinidos, se realizan las correcciones y modificaciones
necesarias. Por otro lado, se toman las decisiones y acciones pertinentes para mejorar
continuamente el desarrollo de los procesos
24
1.8 IDENTIFICACIÓN Y OBJETIVOS DEL CLIENTE
1.8.1 CONSIDERACIONES DE IMPLEMENTACIÓN
La compañía Banco de Occidente S.A brindará acceso a sus instalaciones para el levantamiento del estado actual de la red y también la información necesaria para el cumplimiento de los objetivos del proyecto, y diferentes observaciones para que se pueda consolidar y entregar el estudio realizado donde se describirán los componentes del sistema de cableado y de los subsistemas a incluir (cable, hardware de terminación, hardware de soporte y demás elementos) necesarios para la Implementación Alta Disponibilidad y Calidad de Servicio de la red de datos en la compañía. Se deja claridad que para efectos de seguridad de la información de la compañía no se expondrá en el presente proyecto información exacta sobre nombres y ubicaciones, y que la información presentada se dará con para fines académicos.
1.8.2 BENEFICIOS DE LA SOLUCIÓN
Disponibilidad: Con la red de datos de la mesa de dinero, los diferentes usuarios
podrían tener acceso a todas las aplicaciones y recursos 24/7 para las diferentes
áreas de trabajo con las que se cuenta, lo que produce una mayor eficiencia y
ahorro de costos para la empresa.
Rendimiento: Agilidad en los procesos internos entre las dependencias de la
compañía haciendo crecer la productividad en el cumplimiento de servicios
prestados a sus clientes.
Comunicación: Permite a los empleados que trabajan en diferentes sedes de una
misma área tener una mejor interacción, en este caso particular, que las seis sedes
cuenten con comunicación más fluida y eficiente.
Integración: Se logra una adecuada coordinación de procesos y subprocesos de
cada área activa en las diferentes sedes a menor costo y tiempo posible.
N° OBJETIVO PRIORIDAD (1-100%)
1 Garantizar la conectividad entre las seis sedes de la red de datos de la mesa de Dinero Banco de
Occidente. S.A
50%
2 Reducir costos de operación. 30%
3 Incrementar la cobertura de la red corporativa, con la interconexión de las seis sedes a nivel nacional
10%
4 Disminuir tiempos de respuestas en los procesos internos de la red de datos de la mesa de Dinero
Banco de Occidente. S.A
10%
Tabla 1 Beneficios de la solución
25
1.8.3 IDENTIFICACIÓN DE METAS TÉCNICAS
Gestión y soporte
Organización de un esquema de soporte a fallos y reportes de los usuarios en la red.
Estructuración de un esquema de gestión para la red.
Disponibilidad y rendimiento Tiempos de respuesta y recuperación a fallos al implementar una solución de alta
velocidad.
Velocidad de conexión ideal a las características físicas de la red para lograr sincronía en los procesos y subprocesos de la compañía.
Redundancia en puertos y conexiones entre los dispositivos de la red para certificar los servicios funcionando permanentemente.
Escalabilidad
Garantizar la incorporación de nuevos usuarios a la red.
Seguridad
Control y restricción de acceso los usuarios, así como también, control de información
compartida entre ellos y las diferentes aéreas de la compañía. Estructuración de niveles de seguridad para los accesos y control de los servicios de
voz, video y aplicativos generales de la compañía.
26
Aspecto Metas Prioridad
Gestión y soporte
• Estructuración de un esquema de gestión para la red.
10% • Estructuración de un esquema de soporte a fallos y reportes de los usuarios en la red.
Seguridad
• Estructuración de niveles de seguridad para los accesos y control de los servicios de voz, video y aplicativos generales de la
compañía
15%
• Control y restricción de acceso los usuarios, así como también, control de información compartida entre ellos y las
diferentes aéreas de la compañía.
Escalabilidad
• Garantizar la incorporación de nuevos
usuarios a la red
15%
Disponibilidad y rendimiento
• Redundancia en puertos y conexiones entre los dispositivos de la red para garantizar los servicios funcionando
permanentemente.
60% • Tiempos de respuesta y recuperación a fallos al implementar una solución de alta
velocidad.
• Velocidad de conexión ideal a las características físicas de la red para lograr
sincronía en los procesos y subprocesos de la compañía.
Tabla 2 Identificación de Metas técnicas
1.8.4 OBJETIVOS DEL NEGOCIO
Incrementar la cobertura de la red corporativa, con la interconexión de la sede
Administrativa y la operativa.
Reducir costos de operación. Teniendo en cuenta el análisis realizado se estima
que desde implementada la mesa de dinero se ha contado con caídas de sistema
aproximadamente de 3 horas la más corta, por tanto se presenta a continuación el
cuadro en donde se relacionan las utilidades por hora de cada ciudad
aproximadamente y las horas que ha estado afuera de operación con el costo de
recuperación correspondiente.
Disminuir tiempos de respuestas en los procesos internos de la red interna de la
Mesa de dinero
Garantizar la conectividad entre las sedes en primarias, segundarias y terciarias de
la red de datos de la mesa de dinero de banco de Occidente.
27
1.9 CRONOGRAMA
De acuerdo a la metodología PHVA se planean las actividades en las fases correspondientes y se crea el cronograma
mostrado en la ilustración 1.
Ilustración 1 Cronograma de Actividades de acuerdo a metodología PHVA
28
2. ANÁLISIS DE INFRAESTRUCTURA EXISTENTE DE LA MESA DE DINERO BANCO
DE OCCIDENTE
2.1 EVALUACIÓN CAUSAS DE DEGRADACIÓN EN CALIDAD DE SERVICIO
Con el fin de determinar las causas de la degradación en la calidad del servicio se realiza un
análisis en donde se revisan dos temas específicos. El primero hace referencia a las fallas
más comunes en la red de telecomunicaciones del Banco en general y la segunda hace
referencia a todas las fallas tenidas en la red de telecomunicaciones de la mesa de dinero con
el fin de saber las causas de la perdida de datos y con este la necesidad de un diseño con
alta disponibilidad y calidad de servicio en la red.
2.1.1 Análisis de la red de telecomunicaciones global
En el área de tecnología dentro del banco se determinó guardar un historial de falla de la red
en general de las aproximadamente 200 oficinas a nivel nacional, por lo que se tienen
registros en Microsoft Excel del tipo de falla, lugar y día de esta. Dentro de las fallas posibles
se clasificaron de la siguiente forma:
Problemas por:
Enlaces WAN Oficinas, Edificios y Externas Problema Configuración Falla HW Router Proveedor
Red LAN Oficinas y Edificios
Problema Configuración Falla HW Switch Problema Dispositivo Cableado
Data Center
Servidores Problema Configuración Falla HW Equipos CORE Cableado
Red WLAN Edificios
WLAN Controlador Falla HW AP Cableado AP Autenticación
Balanceadores
Problema Configuración Falla HW F5 Servicios
Para el primer análisis se realizó una revisión sobre las causas de falla a nivel general en
todas las redes del banco, se incluyeron las redes de telecomunicaciones de 200 oficinas a
nivel nacional detectando las últimas las fallas y causas de estas durante los últimos 3 años.
Con la ayuda de documentos históricos donde se registraron las fallas; se crearon 4
estadísticas filtrando sobre el tipo de falla, cantidad y año de las fallas tenidas. Mostrando
con exactitud las causas de caída en la red de telecomunicaciones a nivel general.
29
En la tabla 3 Se muestran las causas de fallas de la red de comunicaciones de las 200
oficinas del banco para el año 2016
Año 2016
Enlaces WAN Oficinas, Edificios y Externas
Red LAN Oficinas y Edificios Data
center Red WLAN Edificios
Falla Hardware Router
Proveedor Falla
Hardware Switch
Cableado Problema de configuración
Cableado Falla
Hardware AP
Cableado AP
No de Fallas 3 7 4 4 3 2 3 2 Tabla 3 Causas de fallas en la red de comunicaciones global año 2016
En la ilustración 2 Se puede ver como la mayoría de fallas se dan por Enlaces WAN Oficinas
Edificios y Externas por fallas con el proveedor, con un 25% de fallas del 100 % en todo el año
2016
Ilustración 2 Evaluación de degradación de red Global Año 2016
En la tabla 4 Se muestran las causas de fallas de la red de comunicaciones de las 200
oficinas del banco para el año 2017
Año 2017
Enlaces WAN Oficinas, Edificios y Externas
Red LAN Oficinas y Edificios Data
center Red WLAN Edificios
Falla HW Router
Proveedor Falla HW
Switch Cableado
Problema de configuración
Cableado Falla HW
AP Cableado
AP
No de Fallas 2 2 1 3 1 1 2 2 Tabla 4 Causas de fallas en la red de comunicaciones global año 2017
Enlaces WAN Oficinas,
Edificios y Externas Falla HW Router
11%
Enlaces WAN Oficinas,
Edificios y Externas
Proveedor 25%
Red LAN Oficinas y Edificios
Falla HW Switch 14%
Red LAN Oficinas y Edificios Cableado
14%
Red LAN Oficinas y Edificios
Problema de configuración
11%
Data center Cableado
7%
Red WLAN Edificios
Falla HW AP 11%
Red WLAN Edificios
Cableado AP 7%
Año 2016
30
En la ilustración 3 Se puede ver como la mayoría de fallas se dan en la Red LAN de Oficinas y
Edificios por fallas con el cableado, con un 22% de fallas del 100 % en todo el año 2017
Ilustración 3 Evaluación de degradación de red Global Año 2017
En la tabla 5 Se muestran las causas y cantidad de fallas de la red de comunicaciones
dentro de las 200 oficinas del banco para el año 2018
Año 2018
Enlaces WAN Oficinas, Edificios y Externas
Red LAN Oficinas y Edificios Data
center Red WLAN Edificios
Falla HW Router
Proveedor Falla HW
Switch Cableado
Problema de configuración
Cableado Falla HW
AP Cableado
AP
No de Fallas 2 1 2 1 1 1 1 1 Tabla 5 Causas de fallas en la red de comunicaciones global año 2018
En la ilustración 4 Se puede ver como la mayoría de fallas se dan por Enlaces WAN Oficinas
Edificios y Externas por fallas con el Hardware del Router en un 20% con el mismo porcentaje
que Red LAN Oficinas y Edificios con fallas de hardware en el switch, lo que significa que las
fallas por deterioro en el hardware son predominante en la red de telecomunicaciones en
general. Número total de fallas en los años 2016, 2017 y 2018: 52 Fallas
Enlaces WAN Oficinas, Edificios
y Externas Falla HW Router
15%
Enlaces WAN Oficinas, Edificios
y Externas Proveedor
14%
Red LAN Oficinas y Edificios
Falla HW Switch 7%
Red LAN Oficinas y Edificios Cableado
22%
Red LAN Oficinas y Edificios Problema de configuración
7%
Data center Cableado
7%
Red WLAN Edificios Falla HW
AP 14%
Red WLAN Edificios Cableado
AP 14%
Año 2017
31
Ilustración 4 Evaluación de degradación de red Global Año 2018
En conclusión se evidenció la causa predominante en la degradación de calidad de servicio
en la red es el deterioro de los equipos de hardware entre switch y router de diferentes áreas
con el 40% de reincidencia, fallas por servicio de internet del proveedor por no tener enlace
con diferente proveedor con el 19% y fallas de cableado con el 31% como se muestra en la
tabla 6 e ilustración 5.
Causa falla Falla
Hardware Router
Proveedor Falla
Hardware Switch
Cableado Problema de configuración
Cableado Falla
Hardware AP
Cableado AP
No de fallas 7 10 7 8 5 3 7 5 Tabla 6 Causas de fallas en la red de comunicaciones global años 2016 - 2018
Enlaces WAN Oficinas,
Edificios y Externas Falla
HW Router 20%
Enlaces WAN Oficinas,
Edificios y Externas
Proveedor 10%
Red LAN Oficinas y Edificios Falla
HW Switch 20%
Red LAN Oficinas y Edificios Cableado
10%
Red LAN Oficinas y Edificios
Problema de configuración
10%
Data center Cableado
10%
Red WLAN Edificios Falla
HW AP 10%
Red WLAN Edificios
Cableado AP 10%
Año 2018
32
Ilustración 5 Evaluación de degradación de red Global Año 2016 al 2018
2.1.2 Análisis especifico causas de degradación de servicio en la red de
telecomunicaciones área Mesa de Dinero
Para el segundo análisis para detectar las causas de degradación servicio en la red de datos
de la mesa de dinero, de observa dentro del historial de causas de caída de la red de se
encontraron en los 3 últimos años 4 caídas en total de las cuales 3 de ellas han sido por falla
de conexión del proveedor de internet, y una de ella por causa de un dispositivo de red con
deterioro.
En la tabla 7 Se muestran las causas de caída de la red de datos y su frecuencia.
Causa falla Falla de proveedor Falla hardware
dispositivos de red
No de fallas 3 1 Tabla 7 Causas de fallas en la red de comunicaciones Mesa de dinero años 2016 - 2018
Se muestra gráficamente las principales fallas de caídas en la red de telecomunicaciones de
la mesa de dinero.
Falla Hardware Router
14%
Proveedor 19%
Falla Hardware Switch
13%
Cableado 15%
Problema de configuración
10%
Cableado 6%
Falla Hardware AP 13%
Cableado AP 10%
Causas de degradación en la Calidad de servicio en Red de Telecomunicaciones Global 2016 - 2018
33
Ilustración 6 Evaluación de degradación de red de Mesa de Dinero
Las caídas en la red dadas por fallas con el proveedor (75%) son de alto impacto ya que al no
contar con un enlace hacia otro proveedor independiente la recuperación del incidente se da
hasta que el proveedor arregle sus fallas internas, por lo que la recuperación es ajena al
banco.
Las caídas en la red dadas por deterioro y fallas en el hardware se determinaron gracias a las
estadísticas y registros por alta gerencia como la falla principal global de fallas, lo que significa
en el aspecto de probabilidades que para la red de mesa de dinero allá un alto riesgo de
caídas por este tema.
Con esto se detecta que las principales causas de deterioro en la calidad de servicio en la red
de telecomunicaciones de la Mesa de dinero son principalmente por fallas con el servicio de
proveedor (Internet Service Provider ISP) para acceso a la red WAN y fallas con los equipos
de redes.
Por otra parte para obtener un control de las perdidas monetarias por caída en cada ciudad,
es de vital importancia el diseño de alta disponibilidad y calidad de servicio.
La tabla 8 muestra un estimado no real al actual, de las utilidades por hora de la mesa de
dinero por cada sede, debido a seguridad de la información del Banco de Occidente. S.A. Se
muestra el número de torretas por ciudad, luego el porcentaje de operación que significa para
el total de la mesa de dinero, posterior las utilidades dada por hora de operación en cada
sede, luego el mínimo tiempo estimado en recuperación de la caída por cada sede y por
último el costo de recuperación en dólares. Como se puede ver muestra un total en perdida de
$31.000.000 de pesos por una caída a nivel nacional que se puede dar por una falla a
proveedor o por deterioro en cableado en el data center principal.
Falla de proveedor
75%
Falla hardware dispositivos de
red 25%
Red de telecomunicaciones Mesa de dinero
34
UTILIDADES POR HORA MESA DINERO ACTUAL
CIUDAD No TORRETAS % Operación
UTILIDADES X HORA CIUDAD
RETARDO EN HORAS
COSTO RECUPERACION
CALI 22 47% $ 4.837 3 $ 14.511
BOGOTA 15 32% $ 3.298 6 $ 19.787
MEDELLIN 5 11% $ 1.099 6 $ 6.596
BARRANQUILLA 3 6% $ 660 6 $ 3.957
BUCARAMANGA 1 2% $ 220 8 $ 1.759
PEREIRA 1 2% $ 220 8 $ 1.759
TOTAL 47 100% $ 10.333 $ 48.369
Tabla 8 Estimado utilidades por sede de mesa de dinero
TRM = $3000 10.333 USD $ 31.000.000 PESOS
Por aspectos de auditoría y control de lineamientos estándar Sarbanes-Oxley (SOX), el Banco
de Occidente S.A debe contar con estructuras de telecomunicaciones que aseguren la
trasmisión e integridad de los datos, lo que da cabida a la propuesta de un sistema de alta
disponibilidad y calidad de servicio para la red de telecomunicaciones de la mesa de dinero.
2.2 CARACTERIZACIÓN DE LA RED ACTUAL
2.2.1 NOMENCLATURA Para realizar la caracterización del proyecto y para efectos de seguridad de la información se asigna a cada dispositivo de red un nombre el cual se estará entre paréntesis durante la descripción. El cual se constituye de la siguiente forma:
Las dos primeras letras pertenecen al nombre de la ciudad donde están ubicadas. Ejem: ME – Medellín
La tercera letra es la P de Piso y luego el piso donde está ubicado el dispositivo. Y en caso de ser mezaninne MZ Ejem: P16 – Piso 16
En caso de pertenecer a una torre se coloca la T de Torre y la letra que concierna
Luego la letra del tipo de dispositivo que sea , S para switch y R para Router
El último digito es el número de consecutivo de los dispositivos en el mismo piso. Dando como resultado una nomenclatura de la siguiente forma: MEP03S1, o BOP08TBS1 con esto se tiene más rapidez y agilidad a la hora de realizar cualquier configuración en la red.
35
2.2.2 DESCRIPCIÓN FÍSICA RED ACTUAL MESA DE DINERO
Actualmente para la red de datos de la mesa de dinero se cuenta con seis sedes a nivel nacional. Estas sedes están divididas por cantidad de torretas siendo Cali y Bogota las principales con la mayor cantidad de torretas 22 y 15 respectivamente, luego las sedes segundarias Medellín y Barranquilla con 5 y 3 respectivamente y por último las terciarias Pereira y Bucaramanga con 1 torreta cada una. A continuación se especifica la red física actual de cada sede:
2.2.2.1 Descripción Física sede primaria Cali
La sede de Cali es la sede con más torretas, estas se encuentran ubicadas en solo un piso, el piso 14, los dispositivos de red conectados allí se conectan directamente con el datacenter del edificio ubicado en el piso 3 de la siguiente manera. Esta sede cuenta en total con veintidós torretas. Piso 3: En el piso 3 se encuentran conectados dos switch Core de referencia C7200 cada uno llamado (CAP03S1) y (CAP03S2) que proveen de internet y que son parte fundamental de la red de datos de todo el edificio. Piso 14: En el piso 14 se cuenta con 4 switch de referencia Cisco Catalyst 2960 con el nombre (CAP14S1) que están conectados por configuración Stack lo que quiere decir que para la red lógica es un solo switch de los cuales dos de ellos están conectados con los dos switch de Core (CAP03S1) y (CAP03S2) ubicados en el piso 3 cada uno por medio de fibra óptica mono modo
SEDE PISO TIPO DISPOSITIVO REFERENCIA NOMBRE
Cali
4
Switch C2960
CAP14S1 Switch C2960
Switch C2960
Switch C2960
3 Switch C7200 CAP03S1
Switch C7200 CAP03S2 Tabla 9 Listado dispositivos de red actual sede Cali
36
Ilustración 7 Descripción física actual sede Cali
2.2.2.2 Descripción Física Sede Primaria Bogotá Esta sede está divida por dos torres, Torre A y Torre B, sin embargo se describen solo los pisos de Mezaninne y piso 8 ubicados en la Torre A que son lo que están relacionados con la red de datos de la mesa de dinero. Esta sede cuenta en total con quince torretas ubicadas en el piso 8. Mezaninne Torre A: El router C3945 (BOMZTAR1) se conecta con el switch de Core y se conecta a la red de internet Claro haciéndose proveedor de conexión a internet para el switch de Core. Esta conexión cuenta con dos enlaces con el MPLS de claro por si se presentan fallas con el enlace principal. Además de esto se tiene el switch de core C3850 (BOMZTAS1) que se conecta con el switch C3560 (BOP8TAS2) en el piso 8 por medio de fibra óptica. Piso 8 Torre A: En este piso se encuentran conectados dos switch ambos de referencia C3560 pero cada uno tiene asignado nombre por aparte lo que quiere decir que para efectos de configuración son dos switch individuales uno es el (BOP8TAS1) y el otro es (BOP8TAS2) están conectados entre sí, y el switch C3560 (BOP8TAS2) se conecta con el switch de core en el Mezaninne por medio de fibra óptica.
SEDE PISO TIPO DISPOSITIVO REFERENCIA NOMBRE
BOGOTA
Mezaninne Torre A
Switch C3850 BOMZTAS1
Router ISRA331 BOMZTAR1
8 Torre A Switch C3560 BOP8TAS1
Switch C3560 BOP8TAS2
Tabla 10 Listado dispositivos de red actual sede Bogotá
37
Ilustración 8 Descripción física actual sede Bogota
2.2.2.3 Descripción Física Sede Segundaria Medellín La sede de Medellín cuenta con cinco torretas y diferentes dispositivos de red ubicados en el piso 4 y que se describen a continuación: Piso 4: Se cuenta con un Router ISR4331 (MEP4R1) al que llega el servicio de internet MPLS Claro conectado por medio de cableado UTP categoría 6ª al switch C2960X (MEP4S1) ubicado en el mismo piso. A su vez este switch se conecta por medio de cableado UTP 6ª con otros dos switch uno de ellos C3560V (MEP4S2) y el otro C2960X (MEP4S3)
SEDE PISO TIPO DISPOSITIVO REFERENCIA NOMBRE
MEDELLIN 4
Router ISR4331 MEP4R1
Switch C2960X MEP4S1
Switch C3560V MEP4S2
Switch C2960X MEP4S3 Tabla 11 Listado dispositivos de red actual sede Medellín
38
Ilustración 9 Descripción física actual sede Medellín
2.2.2.4 Descripción Física Sede Segundaria Barranquilla La sede de Barranquilla cuenta con tres torretas, estas están ubicadas en el piso 17 sin embargo en los pisos piso 16 y 18 se tiene en cuenta dispositivos de red para la mesa de dinero de la siguiente forma: Piso 16: Se tiene un Router de referencia ISR4334 (BAP16R1) al que llega el servicio de internet del proveedor Claro por MPLS para acceso a la red WAN principal y que está conectado por cable UTP Cat 6ª con un Switch 3850 (BAP17S1) en el piso 17, además de esto se tiene un switch C2960 (BAP16S1) de distribución que de igual forma está conectado con el switch c3850 (BAP17S1) del piso 17 por medio de cable UTP Cat 6ª. Piso 17: En este piso se encuentran ubicados dos switches C3850 con 48 puertos conectados entre modo stack con el nombre (BAP17S1). El switch (BAP17S1) se conecta con el switch y router ubicados en el piso 16 y además conectado con un switch Cisco 2960 (BAP18S1) con 48 puertos en el piso 18 por medio de fibra óptica monomodo. Piso 18 En este piso se tiene conectado un Switch c2960 (BAP18S1) de 48 puertos que está conectado por medio de Fibra Óptica de 8 hilos multimodo con el switch (BAP17S1) C3850 del piso 17
SEDE PISO TIPO DISPOSITIVO REFERENCIA NOMBRE
BARRANQUILLA
16 Router ISR4334 BAP16R1
Switch C2960 BAP16S1
17 Switch C3850 BAP17S1
Switch C2960 BAP17S2
18 Switch C2960 BAP18S1 Tabla 12 Listado dispositivos de red actual sede Barranquilla
39
Ilustración 10 Descripción física actual sede Barranquilla
2.2.2.5 Descripción Física Sede Terciaria Bucaramanga La sede de Bucaramanga se cuenta con un Router principal modelo Cisco 2911(BUP1R1) al que llega el servicio de internet del proveedor Claro por MPLS para acceso a la red WAN principal y que está conectado a por medio de cableado UTP cat 6a con un Switch Cisco 2960S (BUP1S1) de distribución de 48 puertos por medio de este se conectan 23 usuarios y 1 Torreta por la que se realizan las negociaciones. Teniendo en cuenta que es una Smart Office todo se encuentra localizado en el primer piso. Esta sede cuenta con una única torreta.
SEDE PISO TIPO DISPOSITIVO REFERENCIA NOMBRE
BUCARAMANGA 1 Router C2911 BUP1R1
Switch C2960S BUP1S1 Tabla 13 Listado dispositivos de red actual sede Bucaramanga
40
Ilustración 11 Descripción física actual sede Bucaramanga
2.2.2.6 Descripción Física Sede Terciaria Pereira
En la sede de Pereira se cuenta con un Router principal modelo Cisco 2911(PEP1R1) al que llega el servicio de internet del proveedor Claro por MPLS para acceso a la red WAN principal y que está conectado a por medio de cableado UTP cat 6a con un Switch Cisco 3560(PEP1S1) de distribución de 48 puertos por medio de este se conectan 21 usuarios y 1 Torreta por la que se realizan las negociaciones. Teniendo en cuenta que es una Smart office todo se encuentra en el primer piso. Esta sede cuenta con una única torreta.
SEDE PISO TIPO DISPOSITIVO REFERENCIA NOMBRE
PEREIRA 1 Router C2911 PEP1R1
Switch C3560 PEP1S1 Tabla 14 Listado dispositivos de red actual sede Pereira
41
Ilustración 12 Descripción física actual sede Pereira
2.2.3 DISEÑO LÓGICO ACTUAL
2.2.3.1 TOPOLOGÍA RED ACTUAL
El diagrama de alto nivel nos permite mostrar la forma como está distribuida la red en de
telecomunicaciones de la mesa de dinero de una manera general. Se observa que las seis
sedes ubicadas cada una en la ciudad de Bogotá, Cali, Medellín, Barraquilla, Pereira y
Bucaramanga que cuentan en total con cuentan con 47 puntos voz especiales para
torretas y aproximadamente 500 en conjunto con todas las sedes para datos. De los
cuales en cada sede se muestra que se cuenta con mínimo un router conectado por fibra
óptica a la red WAN del proveedor y un switch por lo menos de distribución conectado
dependiendo del piso con fibra o por cableado UTP categoría 6ª. Las sedes principales
además de esto cuentan con switch de core. Además de esto los router cuentan con una
conexión hacia el centro de cómputo en donde obtienen el acceso a servidores de
aplicación obteniendo los servicios requeridos. Este centro de cómputo además se
conecta con el centro de cómputo de contingencia de la red general del Banco.
42
Ilustración 13 Topología de red actual en mesa de dinero
2.2.4 ESQUEMA DE DIRECCIONAMIENTO Y NOMBRES
Por motivos de seguridad de la información, los datos reales actuales no pueden ser
expuestos en este documento, sin embargo se expone la idea general del esquema
utilizado. La clase de direccionamiento que se tiene implementada en la red de
telecomunicaciones de la mesa de dinero es la clase B con direcciones IP privado
172.16.0.0 con enmascaramiento 255.255.240.0 para la red propuesta, la clase B
contiene las direcciones de IP con un primer octeto a partir del 128 a1 191 estas
direcciones se plantearon para organizaciones de tamaño medio donde se destinan los 2
primeros octetos de la dirección IP para definir la red y los otros 2 para los hosts. Esto
significa que hay 16,384 (214) redes de la clase B con 65,534 (216 -2) anfitriones posibles
cada uno para un total de 1,073, 741,824 (230) direcciones únicas de IP. Las redes de la
clase B totalizan un cuarto de las direcciones disponibles totales de IP y tienen un primer
bit con valor de 1 y un segundo bit con valor de 0 en el primer octeto. Para este caso se
tomó la dirección privada 172.16.0.0 cómo se mencionaba anteriormente, con máscara 20
para la cantidad de host que se quieren utilizar y dividido en Vlans para cada sede, como
se muestra en la tabla 15. Se realiza utilizando el protocolo de enrutamiento EIGRP.
Sede Red Datos Vlan Datos Red Voz Vlan voz
Bogotá 172.16.16.0/20 16 172.16.32.0/20 32
Cali 172.16.48.0/20 48 172.16.64.0/20 64
Medellín 172.16.30.0/20 80 172.16.96.0/20 96
Barranquilla 172.16.112.0/20 112 172.16.128.0/20 128
Bucaramanga 172.16.144.0/20 144 172.16.160.0/20 160
Pereira 172.16.176.0/20 176 172.16.192.0/20 192 Tabla 15 Esquema de direccionamiento
43
3. EXPLORACIÓN DE RECURSOS PARA PROPUESTA DE ALTA DISPONIBILIDAD y
CALIDAD DE SERVICIO DE ACUERDO A LINEAMIENTOS LEY SARBANES-OXLEY
ACT (SOX)
De acuerdo al análisis del estado actual de la red completa de datos de la Mesa de dinero del
Banco se determinó por parte de la empresa realizar un documento en donde se plasman las
necesidades para la red de telecomunicaciones y la solicitud exacta de los materiales
requeridos para la nueva propuesta de diseño de red.
Inicialmente por lineamientos de la compañía se tienden a cambiar los dispositivos de red
aproximadamente cada tres años, por razones de vanguardia tecnológica y además de esto
por falta de soporte los dispositivos de red que se utilicen actualmente. Sin embargo se toma
la decisión de actualización tecnológica de acuerdo a las especificaciones de cada caso.
Para este caso en específico dentro de la evaluación realizada la red actual como se describe
en el capítulo I se vienen manejando las referencias:
Para router de:
C4331
C2911
ISR 4334
ISR 4331
Para referencias de switch:
C2960
C2960S
C2960X
C3560
C3560V
C3850
C3851
C7200
Por lo cual se evaluó teniendo en cuenta los costos de la compra de los dispositivos, la posibilidad de comprar en cuanto a router la referencia ISR 4331 y en cuanto a switch la referencia C2960X y de esta forma por un costo razonable asegurar la alta disponibilidad y calidad de servicio. Sin embargo para estos equipos ya no se encuentran a la venta por caducidad en el soporte; por lo que se propone la referencia en switch 9200L. Los switch de core C3850 están en vigencia todavía, el switch propuesto en un inicio era el
C9500 sin embargo las funcionalidades del equipo C3850 cumplen con lo requerido y el
equipo C9500 está por encima del presupuesto. De la misma es evaluado el caso de los
routers, ya que se proponía inicialmente el router ASR1001, pero debido a funcionalidades
requeridas, soporte vigente y limitaciones en el presupuesto se propone el router referencia
ISR 4331.
44
A continuación se muestra la evaluación de los materiales escogidos:
Router
Cisco ISR 4331
El router cisco ISR 4331 se escogió para el proyecto porque la arquitectura de los ISR de
Cisco serie 4000 ofrece hasta 2 Gb/s en una plataforma convergente, normalmente entre 4 y
10 veces más rápido que los ISR de la generación anterior. Los servicios de optimización de
WAN y aplicaciones incluyen Cisco Application Visibility and Control (AVC), que permite al
equipo técnico evaluar la planificación de la capacidad; y Cisco Performance Routing Version
3 (PfR v3), que envía el tráfico automáticamente a través de la mejor conexión según cuáles
sean las condiciones de la red en un determinado momento. Esta arquitectura no solo permite
que una sucursal gestione la red mediante un solo dispositivo sino que permite usar dicho
dispositivo para integrar los recursos de redes, equipos y almacenamiento en la misma
plataforma. Ofrece más ancho de banda y gestión WAN inteligente, más flexibilidad para
actualizaciones y menos espacio en el rack, lo que supone menor costo de mantenimiento,
electricidad y refrigeración junto con una menor administración por parte del personal técnico.
Tiene una velocidad de 100 Mb/s, actualizable hasta 300 Gb/s, con un formato de 1 RU con 2
ranuras NIM y 1 ranura SM.
CPU de 8 núcleos con 4 núcleos para el plano de datos, 1 núcleo para el plano de control y 3 núcleos dedicados para servicios Compatibilidad con Cisco UCS serie E sencillo o doble y memoria de control y servicios de hasta 16 GB. A continuación sus especificaciones técnicas.
45
Switch de Core Cisco Catalyst 3850- 24S
Para el switch de core se escoge para el proyecto el Cisco Catalyst 3850 porque ofrece alta
escalabilidad, seguridad de extremo a extremo y control de la calidad de servicio en una sola
plataforma. Son los primeros equipos Gigabit Ethernet fijos y apilables. Este switch contiene
tecnología Cisco StackWise-480 que provee escalabilidad y resiliencia con un rendimiento 480
Gbps en el stock. Tecnología Cisco StackPower que provee energía entre los miembros del
stack para tener energía redundante. Para mayor redundancia, se pueden incluir fuentes
modulares y ventiladores modulares. Los equipos ofrecen IEEE 802.3at (PoE+) completo con
30W en todos los puertos en el tamaño de un rack (1 RU). Ofrece visibilidad de la red como
un todo para una adecuada resolución de fallas, seguridad de extremo a extremo y control de
la calidad de servicio. Esta diseñado para esquemas de alta disponibilidad para la pronta
recuperación de fallas brindando alta escalabilidad a partir del plano de datos.
46
47
Switch de Distribución
Cisco Catalyst 9200L 48-Port
Se escogieron los switches de la serie Catalyst 9200L de distribución para este proyecto,
teniendo en cuenta que son dos veces más rápidos y tienen el doble de capacidad que los
switches tradicionales. Ofrecen capacidad de recuperación, análisis y seguridad. Tiene
fuentes de alimentación y ventiladores de FRU, enlaces ascendentes modulares, y parches
en frío, PoE perdurable y el tiempo medio más alto entre fallos (MTBF). Proporcionan
características de seguridad que protegen la integridad del hardware, así como el software y
todos los datos que fluyen a través del switch. Los switches de la serie Catalyst 9200 son la
solución en cuanto a flexibilidad diferenciada y arquitectura progresiva para una ramificación
rentable, con capacidad PoE +, redundancia de alimentación y ventilador, ancho de banda de
apilamiento de hasta 160 Gbps, enlaces ascendentes modulares, soporte de funciones de
capa 3 que incluyen protocolos de enrutamiento OSPF, EIGRP, ISIS, RIP y acceso enrutado.
48
GENERAL
Nombre de la marca: Cisco
Tecnología Ethernet: Gigabit Ethernet
Tipo de ranura de expansión: SFP (mini-
GBIC)
Capa soportada: 3
Manejable: si
Tipo de soporte admitido: par trenzado
Tecnología de red: 1000Base-X
Número total de ranuras de expansión: 4
Detalles del puerto / ranura de expansión:
Gigabit Ethernet
Fuente de alimentación: fuente de alimentación
Familia de productos: Catalyst 9200
Tipo de producto: Layer 3 Switch
Fuente de alimentación redundante compatible:
sí
Puerto de pila: Sí
Número total de puertos de red: 48
Expansiones de E / S
Tipo de ranura de expansión: SFP (mini-GBIC)
Número de ranuras SFP: 4
Número total de ranuras de expansión: 4
Ranura SFP compartida: No
Interfaces / Puertos
Modular: si
Detalles del puerto / ranura de expansión:
Gigabit Ethernet
Puerto de pila: Sí
Número total de puertos de red: 48
Puerto de enlace ascendente: Sí
Gestión y Protocolos
Manejable: si
Medios y Rendimiento
Tecnología Ethernet: Gigabit Ethernet
Tipo de soporte admitido: par trenzado
Tecnología de red: 1000Base-X
49
3.1 LISTADO DE MATERIALES
3.1.1 Dispositivos de Red
En la tabla 16, se muestra el listado de dispositivos requeridos por sede, la referencia y un
campo importante a tener en cuenta es que varios dispositivos propuestos para el diseño son
el reemplazo de otros que se muestran en el diseño actual, esto debido que se propone una
configuración de Stack o apilable, lo que significa que se conectan dos switch por medio de
un cable trenzado stack que logra que se configuren de forma lógica como si fuese un solo
switch, pero físicamente provee más puertos desde la configuración de un solo switch.
SEDE DISPOSITIVO REFERENCIA TOTAL
REEMPLAZO SWITCH EN STACK
CALI SWITCH
9200L
2
NO ES REEMPLAZO PERO SI ES PARA STACK
9200L NO ES REEMPLAZO PERO SI ES PARA STACK
BOGOTA
ROUTER ISR4331 1 NO
SWITCH C3850
2 NO ES REEMPLAZO PERO SI ES PARA STACK
9200L NO
MEDELLIN
ROUTER ISR4331 1 NO
SWITCH 9200L
2 SI
9200L NO
BARRANQUILLA
ROUTER ISR4331 1 NO
SWITCH 9200L
2 SI
9200L NO
PEREIRA ROUTER ISR4331 1 NO
SWITCH 9200L 1 NO
BUCARAMANGA ROUTER ISR4331 1 NO
SWITCH 9200L 1 NO
Total Router 5
Total Switch Core 1
Total Switch 10 Tabla 16 Listado dispositivos de red requeridos para la red de mesa de dinero.
50
3.2 CABLEADO
En la tabla 17 se muestra las especificaciones de cableado requerido para implementar la
solución de alta disponibilidad. Las conexiones de origen a destino especificando los
dispositivos con que se piensa conectar y la cantidad total requerida.
REQUERIMIENTOS DE CABLEADO PARA PROYECTO DE MESA DE DINERO
SEDES / TIPO DE CABLE -CONECTOR
UNIDAD ORIGEN DESTINO
CALI
Fibra Optica Multimodo LC/LC
1 Switch C7200 Data Center 3er Piso (CAP0301)
Switch 9200L en piso 14. (CAP14S2) (F.O)
1 Switch C7200 Data Center 3er Piso (CAP0302)
Switch 9200L en piso 14. (CAP14S2) (F.O)
TOTAL 2
Stack 1 Switch 9200L piso 14
Switch 9200L (Stack) piso 14. (CAP0302)
BOGOTA
Fibra Optica Multimodo LC/LC
1 Switch C3850 Mezaninne (BOMZTAS1)
Switch 9200L (BOP8TAS3) Piso 8 (F.O)
1 Switch 9200L (BOP8TAS3) Piso 8 (F.O)
Switch 9200L (BOP8TAS1) (Prob mismo Rack) Piso 8 (F.O)
1 Switch 9200L (BOP8TAS3) Piso 8 (F.O)
Switch 9200L (BOP8TAS2) (Prob mismo Rack) Piso 8 (F.O)
1 Switch 9200L (BOP8TAS2) Piso 8
Switch 9200L (BOP8TAS3) Piso 8 (F.O)
TOTAL 4
Pachcord Cable UTP – Categoría 6a Router Cisco
ISR4331
1 Router ISR 4331 (BOMZTAR2) Mezaninne
Switch C3850 Mezaninne (BOMZTAS1) (UTP)
Stack 1 Switch C3850 Nuevo core Mezaninne (BOMZTAS1)
Switch C3850 Mezaninne (BOMZTAS1) (STACK)
MEDELLIN
Pachcord Cable UTP - Categoría 6a
1 Router ISR4331(MEP4R2) Piso 4
Switch 9200L (MEP4S1) Piso 4 (UTP)
1 Switch 9200L (MEP4S1) Piso 4
Switch C3560V (MEP4S2) Piso 4 (UTP)
1 Switch 9200L (MEP4S1) Piso 4
Switch C2960X (MEP4S3) Piso 4 (UTP)
TOTAL 3
Stack 1 Switch 9200L (MEP4S1) Piso 4
Switch 9200L Nuevo (MEP4S1) Piso 4 (STACK)
TOTAL 1
51
BARRANQUILLA
Pachcord Cable UTP - Categoría 6a 1
Router ISR 4331 (BAP16R2) en piso 16
Switch C3850 (BAP17S1) piso 17 (UTP)
Fibra Óptica Multimodo LC/LC 1
Switch C3850 (BAP17S1) piso 18
Switch 9200L (BAP18S1) Nuevo .piso 18 (F.O)
Stack 1
Switch 9200L (BAP18S1) piso 18
Switch 9200L (BAP18S1) Nuevo . piso 18 (STACK)
PEREIRA
Pachcord Cable UTP - Categoría 6a 1
Router C2911 (PEP1R2) Piso 1 Switch 9200L (PEP1S2) Nuevo. piso 1 (UTP)
Fibra Óptica Multimodo LC/LC 1
Switch 9200L (PEP1S2) Nuevo Piso 1
Switch C3560V (PEP1S1) Piso 1 (F.O)
BUCARAMANGA
Pachcord Cable UTP - Categoría 6a 1
Router C4331 (BUP1R2) Piso 1 Switch 9200L (BUP1S2) Nuevo piso 1 (UTP)
Fibra óptica Multimodo LC/LC 1
Switch 9200L (BUP1S2) Nuevo piso 1
Switch C2960S (BUP1S1) Piso 1 (F.O)
TOTAL Pachcord Cable UTP - Categoría 6a
7
TOTAL Fibra óptica Multimodo LC/LC
12
TOTAL Cableado Stack 4 Tabla 17 Listado requerimientos de cableado para red de mesa de dinero.
Estas especificaciones se realizaron teniendo en cuenta los lineamientos de cableado estructurado en
la norma EIA/TIA 568A, donde se menciona las conexiones de UTP cat 6ª Vel 10 Gbit/s para
dispositivos en el mismo piso, y la fibra óptica monomodo papara conexiones de alta velocidad o
ubicadas en diferentes pisos.
52
4. DISEÑO DE RED DE TELECOMUNICACIONES DE ALTA DISPONIBILIDAD
4.1 PROPUESTA DE TOPOLOGÍA CONECTIVIDAD GENERAL
En la ilustración 13 se muestran las sedes de Bogotá, Cali, Medellín, Barranquilla, Pereira y
Bucaramanga, las cuales cuentan cada una con su red, en algunos casos en diferentes pisos
brindando servicios a equipos y telefonía, en cada sede se cuenta con por los menos dos
router ISR 4331 por los cuales se realiza la comunicación cada uno por medio de enlaces
dedicados de 10 Mbps de fibra óptica a la red WAN del proveedor de internet y son visibles
para el resto de sedes.
Ilustración 13 Propuesta de topología para red de telecomunicaciones mesa de dinero
4.2 MODELO JERÁRQUICO Y REDUNDANTE
De acuerdo a la fase de análisis la parte más importante de la propuesta como diseño de solución es el modelo jerárquico y redundante de la red de datos de la Mesa de dinero que contempla un modelo de tres niveles o capas. El tráfico se mantiene a nivel local y se canaliza a las partes de la red pertinentes. El uso de jerarquías nos simplifica la planificación, diseño, implementación y administración de la red, facilitando la selección de tecnologías y dispositivos a usar. La redundancia hace referencia a dispositivos y enlaces que están replicados, así como caminos dentro de la red que están repetidos y cumple la función de ser utilizados en caso de que haya una caída del sistema.
53
Como se muestra en la ilustración siguiente, el modelo se divide en tres capas:
Capa de acceso: Brinda la conectividad a los usuarios a los dispositivos finales de la red (PC’s, teléfonos IP,etc). Se ofrece tecnologías que permiten enlaces de 1 Gigabit Ethernet. Se definen las VLAN’s y se manejan los protocolos VTP Y STP.
Capa de agregación: Brinda el control el flujo de tráfico al realizar el enrutamiento (routing) de las funciones entre las VLANs de la capa de acceso. Presenta alta disponibilidad y redundancia en los enlaces para asegurar la fiabilidad. Los switches en esta capa proporcionarán protocolos de enrutamiento dinámico (p.j. EIGRP a OSPF), utilizarán listas de control de acceso (ACL). Los switches de esta capa admiten enlaces de 10Gb.
Capa de Core: Interconecta los dispositivos de la capa de agregación y puede conectarse a los recursos de Internet. Posee alta disponibilidad y tiene tantos enlaces como dispositivos redundantes. Los dispositivos de esta capa admiten conectividad de 40Gb.
Ilustración 14 Diagrama de Distribución
54
4.3 DESCRIPCIÓN FÍSICA RED PROPUESTA MESA DE DINERO
La propuesta de red física se realiza a partir de la necesidad de dar solución a la perdida de
datos a causa de equipos con obsolescencia tecnológica, aplicando alta disponibilidad y
Calidad de servicio como se pudo argumentar en primer capítulo.
Teniendo en cuenta la exploración de los equipos propuestos para la solución. A continuación se especifica el diseño de la red física propuesta para cada sede: 4.3.1 Descripción Física Propuesta Sede Primaria Cali
En la sede de Cali se propone la compra de dos switch 9200L conectados entre sí para configuración modo stack que además de eso tengan enlace cada uno a los switch C7200. Piso 3: La propuesta con en este piso es la conexión por fibra óptica desde los switch 9200L en el piso 14 a los C7200 en el piso 3. Piso 14: En el piso 14 se propone la adición de dos switch 9200L que se configuren en modo stack para que de forma lógica se vea y se administre como si fuese solo uno (CAP14S2) y que cada uno se conecte por medio de cableado de fibra óptica monomodo con los switch de Core C7200 (CAP03S1) y (CAP03S2) que dan acceso al proveedor de MPSL, esto con el fin de que en caso de que se ocurran fallas con cualquiera de los dos switch de Core se tenga un enlace y dispositivo de Backup que provea los servicios de la mesa de dinero mientras se gestiona la recuperación de la caída. En la tabla 18 se muestra los switch propuestos, su referencia y nombre en el sistema.
SEDE PISO TIPO DISPOSITIVO REFERENCIA NOMBRE
CALI
14
Switch C2960
CAP14S1 Switch C2960
Switch C2960
Switch C2960
Switch 9200L CAP14S2
Switch 9200L
3 Switch C7200 CAP03S1
Switch C7200 CAP03S2 Tabla 18 Listado dispositivos de red propuestos para red de telecomunicaciones mesa de dinero sede Cali
En la ilustración 15 se muestra gráficamente la adición de los switch propuestos y su conexión
con los demás factores del sistema de red de telecomunicaciones en la sede Cali.
55
Ilustración 15 Propuesta descripción física sede Cali
4.3.2 Descripción Física Propuesta Sede Primaria Bogotá
Se propone la adición torre A, de un switch de Core C3850 en el mezaninne de la misma referencia del actual con el propósito de apilarlo y quede configurado con el nombre (BOMZTAS1), también se propone la adición de un router ISR 4331 (BOMZTAR2) para que sea la conexión de alta disponibilidad con el proveedor de internet e ingreso a la red WAN; y por último se propone en el diseño la adición en el piso 8 torre A de un switch 9200L (BOP8TAS3). Mezaninne Torre A: Se propone redundancia en el enlace de la conexión del router BOMZTAR2 con la red WAN de Telefónica y conexión con el switch apilado de Core (BOMZTAS1) para brindar alta disponibilidad al switch de core que a su vez se conecta con los switch de la mesa de dinero en piso 8. Piso 8 Torre A: En este piso se propone la conexión del switch 9200L (BOP8TAS3) que se conecta por medio de fibra óptica a los otros dos switch en este piso (BOP8TAS1) y (BOP8TAS2) dando redundancia y varias rutas a los procesos que se estén realizando en caso de caída. Además de esto el switch propuesto se conecte al switch apilado de Core por medio de fibra óptica monomodo como se muestra en el ilustración 16
56
SEDE PISO TIPO DISPOSITIVO REFERENCIA NOMBRE
BOGOTA
Mezaninne Torre A
Switch C3850 BOMZTAS1
Switch C3850
Router ISR 4331 BOMZTAR1
Router ISR 4331 BOMZTAR2
8 Torre A
Switch C3560 BOP8TAS1
Switch C3560 BOP8TAS2
Switch 9200L BOP8TAS3 Tabla 19 Listado dispositivos de red propuestos para red de telecomunicaciones mesa de dinero sede Bogotá
En la tabla 19 se muestran en rojo los dispositivos que se proponen para cumplir con el diseño de alta disponibilidad y calidad de servicio. Se muestra la referencia, tipo, nombre de cada dispositivo y ubicación de cada dispositivo de red. En la ilustración 16 se expone la propuesta para la red de telecomunicaciones de la sede de Bogotá gráficamente ilustrando con rojo los dispositivos y conexiones nuevas.
Ilustración 16 Propuesta descripción física sede Bogota
4.3.3 Descripción Física Propuesta Sede Segundaria Medellín La sede de Medellín se propone la adición de dos nuevos dispositivos un router ISR4331 (MEP4R2) y dos switch 9200L para configuración modo stack (MEP4S1) Piso 4: Se cuenta con un Router ISR4331 (MEP4R1) al que llega el servicio de internet MPLS Claro conectado por medio de cableado UTP categoría 6ª al switch C2960X (MEP4S1)
57
ubicado en el mismo piso. A su vez este switch se conecta por medio de cableado UTP 6ª con otros dos switch uno de ellos C3560V (MEP4S2) y el otro C2960X (MEP4S3)
SEDE PISO TIPO DISPOSITIVO REFERENCIA NOMBRE
MEDELLIN 4
Router ISR4331 MEP4R1
Router ISR4331 MEP4R2
Switch C2960X - 9200L MEP4S1
Switch 9200L
Switch C2960X MEP4S2
Switch C3560V MEP4S3 Tabla 20 Listado dispositivos de red propuestos para red de telecomunicaciones mesa de dinero sede Medellín
Ilustración 17 Propuesta descripción física sede Medellín
4.3.4 Descripción Física Propuesta Sede Segundaria Barranquilla En esta sede se propone la adición de un Router ISR4331 (BAP16R2) y dos switch 9200L uno con el ánimo de reemplazar el switch C2960X para poder realizar la configuración de stack. Esto para poder proveer los servicios con el router nuevo (BAP16R2) en caso de fallas con el router principal. Por otra parte con los dos equipos 9200L se busca dar redundancia a los switch en el piso 17 (BAP17S1) que están apilados y que a su vez proveen al switch en el piso 16 (BAP16S1) Piso 16: Se adiciona un Router de referencia ISR4334 (BAP16R1) al que llega el servicio de internet del proveedor Backups de Telefónica por MPLS para acceso a la red WAN principal y que está conectado por cable UTP Cat 6ª con el switch apilado (BAP17S1) en el piso 17
58
Piso 18: En este piso se adicionan dos switch 9200L (BAP18S1) uno de ellos en reemplazo del switch C2960X para poder realizar la configuración stack, estos nuevos switch se conectan por medio de fibra óptica a los switch apilados en el piso 17 (BAP17S1)
SEDE PISO TIPO DISPOSITIVO REFERENCIA NOMBRE
BARRANQUILLA
16
Router ISR4334 BAP16R1
Router ISR4331 BAP16R2
Switch C2960 BAP16S1
17 Switch C3850
BAP17S1 Switch C3851
18 Switch C2960X - 9200L
BAP18S1 Switch 9200L
Tabla 21 Listado dispositivos de red propuestos para red de telecomunicaciones mesa de dinero sede Barranquilla
Ilustración 18 Propuesta descripción física sede Barranquilla
4.3.5 Descripción Física Propuesta Sede Terciaria Bucaramanga En la sede de Bucaramanga se propone un nuevo router modelo Cisco ISR 4331 (BUP1R2) al que llegaría el servicio de internet Backup del proveedor Telefónica por MPLS para acceso a la red WAN principal que se conecten por medio de cableado UTP cat 6a con el switch propuesto 9200L (BUP1S2) en el mismo piso y que este a su vez se conecte con el switch C2960S (BUP1S1) por medio de fibra óptica para alta velocidad.
59
SEDE PISO TIPO DISPOSITIVO REFERENCIA NOMBRE
BUCARAMANGA 1
Router C2911 BUP1R1
Router ISR4331 BUP1R2
Switch C2960S BUP1S1
Switch 9200L BUP1S2 Tabla 22 Listado dispositivos de red propuestos para red de telecomunicaciones mesa de dinero sede Bucaramanga
Ilustración 19 Propuesta descripción física sede Bucaramanga
4.3.6 Descripción Física Propuesta Sede Terciaria Pereira En la sede de Pereira se propone un nuevo router modelo Cisco ISR 4331 (PEP1R2) al que llegaría el servicio de internet Backup del proveedor Telefónica por MPLS para acceso a la red WAN principal que se conecten por medio de cableado UTP cat 6a con el switch propuesto 9200L (PEP1S2) en el mismo piso y que este a su vez se conecte con el switch C3560 (PEP1S1) por medio de fibra óptica para alta velocidad.
SEDE PISO TIPO DISPOSITIVO REFERENCIA NOMBRE
PEREIRA 1
Router C2911 PEP1R1
Router ISR4331 PEP1R2
Switch C3560 PEP1S1
Switch 9200L PEP1S2 Tabla 23 Listado dispositivos de red propuestos para red de telecomunicaciones mesa de dinero sede Pereira
60
Ilustración 20 Propuesta descripción física sede Pereira
De esta forma de diseña una topología para cada sede brindando escalabilidad, alta
disponibilidad y calidad de servicio, teniendo en cuenta la particularidad de cada sede y su
conexión global.
61
4.4 PRESUPUESTO PROYECTADO DEL PROYECTO
Por temas de seguridad de la información del Banco, no se me permite tener acceso
sobre el presupuesto real asignado al presente proyecto. Por tanto se presenta a
continuación un aproximado, basado en información de forma investigativa. Citando
paginas oficiales de las marcas seleccionadas para los diferentes dispositivos.
El presupuesto es asignado por el área de Recursos Administrativos del Banco
contando con el VoBo del subgerente de tecnología y la gerencia de proyectos. Se
realizan los requerimientos técnicos llamados RFP propuestas técnicas y se envían al
área de recursos en donde se hace una licitación y se escoge el proveedor según lo
requerido.
Dentro del presupuesto se consideran los siguientes ítems: cableado, equipos de
redes, configuración en sitio, servicios de soporte. Los costos de creación propuesta de
proyecto son estimados comparados con montos reales de proyectos similares
referenciados en el capítulo de bibliografía.
4.4.1 Costos creación propuesta proyecto. Los costos de creación mostrados en la tabla 24 se realizaron tomando como referencia proyectos similares de forma investigativa.
ITEMS CREACIÓN PROPUESTA PROYECTO COSTO
Análisis de la red actual $ 1.000.000
Realización del Diseño de la red dando solución al requerimiento: Alta disponibilidad y QoS al sistema distribuido
$ 2.000.000
Listado de equipos y cableado necesarios para la solución $ 1.000.000
Cotización de los equipos necesarios para la actualización. $ 1.000.000
Gestión de permisos para puertos y firewall para implementación de la red.
$ 500.000
Configuración de equipos remotos y en sitio con la información y políticas de calidad, seguridad y acceso definidas previamente por el entidad
$ 2.000.000
Pruebas de servicio y calidad para la solución implementada. $ 1.000.000
Seguimiento y validación de la mejora implementada dentro de la entidad
$ 1.000.000
TOTAL (Pesos Colombianos) $ 8.000.000
TOTAL (dólares) 2.368 USD Tabla 24 Costos creación propuesta de proyecto.
62
4.4.2 Costos dispositivos
Los costos de los dispositivos de red mostrados en la tabla 25, fueron consultados en la página oficial de Cisco para tener una referencia aproximada del precio real.
DISPOSITIVO VALOR X UNIDAD CANTIDAD TOTAL
Cisco Router ISR 4331 $7.000.000 5 $35.000000
Cisco Catalyst 3850- 24S $23.000.000 1 $23.000000
Cisco Catalyst 9200L 48-Port $12.000.000 10 $120.000000
TOTAL DISPOSITIVOS (Pesos Colombianos) $178.000000
TOTAL DISPOSITIVOS (dólares) 51.881 USD Tabla 25 Costos dispositivos de red requeridos
4.4.3 Costo cableado
Para establecer el costo de cableado se revisó la cantidad requerida y se realizó la cotización con diferentes proveedores en donde se hizo un promedio de valores aproximados como se muestra en la tabla 26.
CABLEADO Especificación Cantidad
Conexiones requeridas
TOTAL
Pachcord Cable UTP - Categoría 6a
Rollo x 305 Mtrs
7 $200.000
Fibra óptica 8 Hilos Monomodo LC/LC
Carrete x 600 Mtrs
12 $700.000
Cableado Cisco Stack Unidad x 400.000
4 $16.000.000
TOTAL CABLEADO (Pesos Colombianos) $16.900.000
TOTAL CABLEADO (Dólares) 5.305 USD Tabla 26 Costos cableado requerido
63
4.4.4 Costos de la solución propuesta.
En la tabla 27 se visualizan los costos totales mostrados en las anteriores tablas y se muestra el total estimado que podría costar en total el presente proyecto, además de esto se muestra el precio en dólares.
Propuesta de Actualización tecnológica de Alta disponibilidad y Tolerancia a Fallos para Mesa de dinero
$8,000,000
Servicios Profesionales (Cableado y configuración en sitio)
$ 27,000,0000
Valor Equipos Técnicos (Equipos de redes y accesorios)
$ 194.900.000
Servicios de soporte (Por año) $ 2,500,000
Subtotal $224,400,000
Imprevistos $10,000,000
TOTAL(Pesos Colombianos) $483,000,000
TOTAL(Dólares) 151.634 USD Tabla 27 Costos totales solución propuesta
64
5. IMPLEMENTACIÓN DE CONFIGURACIÓN DE RED DE ALTA DISPONIBILIDAD Y
CALIDAD DE SERVICIO EN CISCO PACKET TRACER DEL DISEÑO PROPUESTO
Para realizar la implementación de la configuración propuesta de alta disponibilidad y
calidad de servicio por lineamientos internos la única herramienta permitida para la
simulación en el banco para este tipo de proyectos es el software Cisco Packet Tracer
en su versión 7.1.1 debido que es la versión licenciada que se tiene dentro de la
organización. Actualmente la última versión de Cisco Packet Tracer es 7.2.1.
5.1 LIMITACIONES DE CONFIGURACIÓN EN SIMULACIÓN
5.1.1 Dentro de las limitaciones observadas en el desarrollo de la implementación de
la configuración es que algunos dispositivos de red como los switch 9200L no
son posibles configurarlos como se tiene en el modelo de propuesta por que no
están disponibles en la versión Cisco Packet Tracer utilizada. Por lo que se tuvo
que realizar la configuración con los switch de la misma referencia pero de la
serie anterior a la propuesta.
5.1.2 De acuerdo al foro oficial de la comunidad cisco
https://community.cisco.com/t5/switching/create-stack-in-packet-tracer/td-
p/1570012 no es posible realizar simulación de la configuración modo
apilamiento o (Stack) o cascada en la aplicación Cisco Packet Tracer de ninguna
versión, es posible realizarla en los quipos reales pero en esta aplicación no.
Esta configuración es de vital importancia para lo planteado en la solución entre
los cuales se puede se encuentra el escalamiento en el tamaño de los
conmutadores a las necesidades de la red, gestión unificada, y proporciona
redundancia en las comunicaciones. Por lo que para reemplazar el modo stack
se realizaron otras conexiones mostradas en el capítulo de pruebas de la
simulación realizada.
5.2 SIMULACIÓN DE RED DE ALTA DISPONIBILIDAD PARA RED DE
TELECOMUNICACIONES POR SEDES DE MESA DE DINERO
La simulación se realizó de acuerdo al diseño realizado mostrado en el capítulo 4 y
teniendo en cuenta las limitaciones tenidas por el software hábil para realizar la
simulación, así como el diseño propuesto se muestra la simulación sede por sede.
Para la creación de esta simulación se utilizó el protocolo HSRP (Hot Standby Router
Protocol) que permite el despliegue de routers redundantes tolerantes a fallos en una
red, también evita la existencia de puntos de fallo únicos en la red mediante técnicas
de redundancia y comprobación del estado de los routers; además de esto también se
65
utiliza el protocolo RIP Versión 2 utilizado por los routers o encaminadores para
intercambiar información acerca de redes del Internet Protocol (IP) a las que se
encuentran conectados. Su algoritmo de encaminamiento está basado en el vector de
distancia, ya que calcula la métrica o ruta más corta posible hasta el destino a partir del
número de "saltos" o equipos intermedios que los paquetes IP deben atravesar; por lo
que es útil para el proyecto. Además de esto las configuraciones realizadas para el
diseño de alta disponibilidad son modalidad activo- pasivo lo que significa que la carga
la asume uno de los nodos y en caso de caída se traspasa a otro nodo.
A continuación muestro la simulación realizada para todas las sedes iniciando por las
sedes primarias, Cali y Bogotá, las segundarias Medellín y Barranquilla, y por ultimo las
terciarias Bucaramanga y Pereira.
5.2.1 Simulación sede primaria Bogotá: En la ilustración 20 se muestra la conexión
de los dos router propuestos uno (BOMZTAR1) con enlace al proveedor Claro
como estaba inicialmente y el router nuevo (BOMZTAR2) con enlace al nuevo
ISP (Internet Service Provider) a Telefónica, asegurando de que en caso de que
se caiga un enlace este el otro dando acceso a la MPLS red WAN y brindando
alta disponibilidad. Por otra parte también se muestra el switch de core
propuesto (BOMZTAS2) que se propone en el diseño como configuración de
apilamiento o Stack, pero debido a la limitación descrita en el punto 5.1.2 del
capítulo 5, esta configuración no se puede realizar, por lo que se realiza una
conexión simple para que sean visibles entre ellos los dos switch de core. La
configuración realizada para todos los dispositivos de red para brindar alta
disponibilidad se encuentran en configuración activo – pasivo. Los switch de
distribución (BOP8TAS1, BOP8TAS2, y BOP8TAS3) tienen enlaces redundantes
para asegurar rutas de envío de paquetes.
66
Ilustración 21 Simulación propuesta de alta disponibilidad sede Bogotá.
67
5.2.2 Simulación sede primaria Cali: En la ilustración 21 se muestran los dos router
(VPNCALI1 Y VPNCALI2) que ya se encontraban en el diseño inicial no en el propuesto
ambos tienen conexión a la red WAN y se muestra la configuración de alta disponibilidad
que dan los switch (CAP14S21 y CAP14S22) a los switch con referencia de apilamiento
(CAP1411, CAP1412, y CAP1413), sin embargo teniendo en cuenta las limitaciones
(5.1.1 y 5.1.2) no se puede poner en modo stack o apilamiento los switch propuesto para
dar alta disponibilidad por lo que se ponen los consecutivos 11,12,13,21 y 22 en los
nombres de los dispositivos de red de la simulación haciendo referencia a ellos y se
configuran las conexiones entre ellos como se ve en la ilustración. También se realiza
una configuración activo –pasivo como se muestra en el switch (CAP03S2) con las
conexiones en color naranja para operar cuando se caiga o no esté disponible el otro
nodo conectado
Ilustración 22 Simulación propuesta de alta disponibilidad sede Cali
68
5.2.3 Simulación sede segundaria Medellín: En la ilustración 22 de simulación de alta
disponibilidad de la sede Medellín se muestra el router original (MEP4R1) con enlace al
ISP de Claro y el router propuesto (MEP4R2) con enlace a ISP de Telefónica de modo
activo-pasivo para entrar en funcionamiento en caso de que el nodo de Claro no se
encuentre disponible. Se muestra también los switch de distribución conectados entre
ellos haciendo referencia al diseño propuesto en modo Stack pero que en realidad dentro
de la implementación sirve para que sean visibles entre ellos y se envíe el
direccionamiento. Como se ve en la ilustración la configuración activa-pasiva se muestra
en el switch (MEP4S2) operando cuando el otro nodo no se encuentre disponible, se
debe tener en cuenta que aunque en la gráfica se muestre en modo naranja la conexión
de activo pasivo en el switch (MEP4S2) esta configuración también aplica en caso de que
no haya conexión con este switch el que pasaría a ser activo es el (MEP4S1),
asegurando la menor perdida de paquetes de datos en cualquier escenario.
Ilustración 23 Simulación propuesta de alta disponibilidad sede Medellín.
5.2.4 Simulación sede segundaria Barranquilla: En la ilustración 23 se muestra la
simulación del diseño propuesto en donde se muestra el nuevo enlace hacia el
ISP de telefónica desde el router propuesto (BAP16R2) donde se tiene acceso a
la red WAN, también se agregan los dos switch (BAP18S1 y BAP18S2) que en
el diseño propuesto están en configuración modo stack y se encuentran en el
piso 18 configurados también de manera activo - pasivo con los switch del piso
17 (BAP17S1 y BAP17S2)pero estos en realidad de manera lógica se ven como
si de lo fuesen un solo servidor. Se tiene configurado también solo por conexión
para que se vean entre ellos y en el diseño propuesto se nombran solo como
(BAP17S1) dando así alta disponibilidad a toda la red propuesta y los puestos de
trabajo de la mesa de dinero.
69
Ilustración 24 Simulación propuesta de alta disponibilidad sede Barranquilla
5.2.5 Simulación sede terciaria Bucaramanga: En la ilustración 24 se muestra el doble
enlace de los router (BUP1R1 y BUP1R2) con el proveedor de internet para acceso a la
red WAN de acuerdo a lo propuesto y se ve el switch agregado que en el diseño original
se agrega en modo apilamiento pero que con la simulación solo se agrega conexión entre
ellos para que se vea y además se coloca un nombre de referencia al switch propuesto
(BUP1S2). La configuración de forma activo-pasivo se encuentra en los routers de
conexión con la MPLS y también en el switch agregado asegurando que no se pierdan
paquetes de datos en caso de la caída de algún nodo.
70
Ilustración 25 Simulación propuesta de alta disponibilidad sede Bucaramanga
5.2.5 Simulación sede terciaria Pereira: En la ilustración 25 se muestra el doble
enlace de los router (PEP1R1 y PEP1R2) con el proveedor de internet para acceso a la
red WAN de acuerdo a lo propuesto y se ve el switch agregado que en el diseño
original se agrega en modo apilamiento pero que con la simulación solo se agrega
conexión entre ellos para que se vea y además se coloca un nombre de referencia al
switch propuesto (PEP1S2). La configuración de forma activo-pasivo se encuentra en
los routers de conexión con la MPLS y también en el switch agregado asegurando que
no se pierdan paquetes de datos en caso de la caída de algún nodo.
Ilustración 26 Simulación propuesta de alta disponibilidad sede Pereira
71
5.3 SIMULACIÓN DE RED DE ALTA DISPONIBILIDAD PARA RED GENERAL DE
TELECOMUNICACIONES DE MESA DE DINERO
Además de la creación de la simulación por sedes se realiza una simulación integral, en
donde se conectan todas las sedes a través de la conexión con los proveedores de servicio
de internet que por una parte son Claro y por la otra Telefónica. Cabe aclarar que las sedes a
pesar de que pertenecen al área de Mesa de dinero y están comunicadas entre ellas son
independientes en su manejo de datos y una no reemplaza a otra, esto debido que el manejo
de clientes es único por cada sede y los recursos de aplicaciones de cada sede transmiten
directamente de los servidores en el centro de cómputo o Data Center, como se muestra en
la ilustración 13 de topología de red.
En la ilustración 27 se muestran los edificios de las sedes primarias, sedes segundarias y
terciarias, en cada edificio se tiene la red de mostrada en el punto 5.2 de este capítulo con la
red en específico de cada sede y la conexión de cada router con la MPLS.
Ilustración 27 Conexión general de red de telecomunicaciones de Mesa de Dinero
Para poder realizar la comunicación entre sedes se configuró una tabla de direccionamiento
en cada router para que este pueda encontrar la ruta indicada para llegar a la red deseada.
72
6. GESTIÓN DE PRUEBAS A IMPLEMENTACIÓN REALIZADA
Para verificar la configuración realizada en el capítulo 6 y especificar la aplicación de alta
disponibilidad y calidad de servicio propuesto se realizaron las pruebas por cada configuración
de cada ciudad, en donde se verifica el funcionamiento de los enlaces de redundancia y los
protocolos de enrutamiento.
Teniendo en cuenta que se tienen distribuidas las sedes por primarias, segundarias y
terciarias se realiza una simulación de cada una de las sedes, verificando la configuración
activo-pasivo y enlaces de redundancia.
6.1 PRUEBAS DE IMPLEMENTACIÓN ALTA DISPONIBILIDAD DE SIMULACIÓN POR
SEDE
6.1.1 Pruebas de implementación en configuración de alta disponibilidad red mesa de
dinero sede Bogotá
La primera prueba que se realiza es el envío de paquete ICMP desde el punto usuario
Mesa de dinero 1, 2 y 3 para verificar que llegue correctamente a la MPLS por medio
del enlace Claro.
Ilustración 28 Prueba envío paquete ICMP desde punto mesa de dinero 1 a MPLS por medio de enlace ISP Claro sede Bogotá
73
Ilustración 29 Prueba envío paquete ICMP desde punto mesa de dinero 2 a MPLS por medio de enlace ISP Claro sede Bogotá
Ilustración 30 Prueba envío paquete ICMP desde punto mesa de dinero 3 a MPLS por medio de enlace ISP Claro sede Bogotá
74
Como se puede ver en esta verificación se muestra que los paquetes de datos
enviados desde la última capa que son los usuarios desde los laptop llegan
exitosamente a la MPLS por medio de el comando ping visto en la trasmisión de datos
como el protocolo (ICMP) utilizando el enlace ISL de Claro como se muestra en la
ilustración 2.
Ilustración 31 Prueba envío ICMP a MPLS sede Bogotá
La segunda prueba que se realiza es la simulación de falla de caída en el router de
Claro, como se muestra en la ilustración de la 30 a la 33 el router BOMZTAR1 está en
rojo por lo que el paquete toma la ruta del router con acceso a la IMPLS del operador
Telefónica.
Ilustración 32 Trasmisión de paquete ICMP por medio de enlace de alta disponibilidad ISP Telefónica sede Bogotá
75
Ilustración 33 Trasmisión exitosa de paquete enviado por enlace de alta disponibilidad ISP Telefónica a Mesa de dinero 1 sede Bogotá
Ilustración 34 Trasmisión exitosa de paquete enviado por enlace de alta disponibilidad ISP Telefónica a Mesa de dinero 2 sede Bogotá
76
Ilustración 35 Trasmisión exitosa de paquete enviado por enlace de alta disponibilidad ISP Telefónica a Mesa de dinero 3 Sede Bogotá
Luego se revisa el total de paquetes perdidos ejecutando el comando ping desde una
maquina hacia la MPLS, y al caer el router solamente se tienen perdidas de dos
paquetes como se muestra en la ilustración 34.
Ilustración 36 Verificación perdida de paquetes total durante caída de router principal sede Bogotá
77
Posterior a la simulación de falla en el router, para probar la alta disponibilidad en caída
switch de core se realiza prueba con el switch de redundancia estado pasivo
(BOMZTAR1) con conexiones naranjas, ya que si se elimina la conexión de este entraría
a funcionar la funcionalidad stack planteada en el diseño, como se muestra en las
ilustraciones 35 a 38.
Ilustración 37 Switch de core agregado con configuración pasiva sede Bogotá
Ilustración 38 Eliminación de switch core principal para pruebas de verificación activo-pasivo sede Bogotá
78
Ilustración 39 Activación por enlaces de switch core pasivo para recuperación en la red de alta disponibilidad sede Bogotá
Ilustración 40 Activación completa de switch en configuración pasiva que pasa a activo por recuperación y tolerancia a fallas sede Bogotá
Por último se verifica la perdida de paquetes durante la caída del switch y su
recuperación como se muestra en la ilustración 39, se perdieron 5 paquetes durante la
activación del switch de core pasivo lo en 5 segundos lo que significa una pérdida muy
79
mínima y que garantiza la trasmisión de datos exitosa a través de la configuración
realizadas y los dispositivos de red agregados en la propuesta.
Ilustración 41 Verificación perdida de paquetes total durante caída de switch principal sede Bogotá
6.1.2 Pruebas de implementación en configuración de alta disponibilidad red mesa de
dinero sede Cali
La primera prueba que se realiza es el envío de paquete ICMP desde el punto usuario
Mesa de dinero 1, 2 y 3 para verificar que llegue correctamente a la MPLS por medio
del switch de core principal que da al enlace Claro.
Ilustración 42 Prueba envío paquete ICMP desde punto mesa de dinero 1 a MPLS por medio de enlace ISP Claro sede Cali
80
Ilustración 43 Prueba envío paquete ICMP desde punto mesa de dinero 2 a MPLS por medio de enlace ISP Claro sede Cali
Ilustración 44 Prueba envío paquete ICMP desde punto mesa de dinero 3 a MPLS por medio de enlace ISP Claro sede Cali
81
Como se muestra en las ilustraciones 40, 41 y 42 se envía exitosamente el paquete de datos ICMP a la red WAN por medio del ISP Claro cómo se tiene configurado. De la misma forma se realizan las pruebas para los switches propuestos en stack para
esta sede pero por las limitaciones del software se muestran como dos CAPP1421 y CAP1422 , en las ilustraciones 43 y 44 se muestra la trasmisión exitosa de los paquetes ICMP.
Ilustración 45 Prueba envío paquete ICMP desde switch propuesto Mesa de dinero 4 en stack a MPLS por medio de enlace ISP Claro sede Cali
Ilustración 46 Ilustración 47 Prueba envío paquete ICMP desde switch propuesto Mesa de dinero 5 en stack a MPLS para alta disponibilidad sede Cali
82
La trasmisión de paquetes desde ambos switch se realiza de forma exitosa. La segunda prueba que se realiza es la simulación de falla de caída en el switch de
core primario CAP03S1 como se muestra en la ilustración de la 30 a la 33 el router
switch segundario CAP03S1 que se encontraba en modo pasivo color naranja se
activa y envía el paquete que toma la ruta del router con acceso a la MPLS del
operador Telefónica.
Ilustración 48 Eliminación de switch core principal para pruebas de verificación activo-pasivo desde punto Mesa de dinero 1 sede Cali
Ilustración 49 Eliminación de switch core principal para pruebas de verificación activo-pasivo desde punto Mesa de dinero 2 sede Cali
83
Ilustración 50 Eliminación de switch core principal para pruebas de verificación activo-pasivo desde punto Mesa de dinero 3 sede Cali
Posterior a esto se realiza las pruebas de validación para la configuración activo-pasivo
de los switch CAP1421 y CAP1422 como se muestra en las ilustraciones 49 y 50 con
envío exitoso.
Ilustración 51 Activación switch en modo stack para pruebas de verificación activo-pasivo desde punto Mesa de dinero 5 sede Cali
84
Ilustración 52 Activación switch en modo stack para pruebas de verificación activo-pasivo desde punto Mesa de dinero 5 sede Cali
Por último se verifica la perdida de paquetes durante la caída del switch y su
recuperación como se muestra en la ilustración 51, se perdieron 6 paquetes durante la
activación del switch de core pasivo lo en 6 segundos lo que significa una pérdida muy
mínima y que garantiza la trasmisión de datos exitosa a través de la configuración
realizadas y los dispositivos de red agregados en la propuesta.
Ilustración 53 Verificación perdida de paquetes total durante caída de switch principal sede Cali
85
6.1.3 Pruebas de implementación en configuración de alta disponibilidad red mesa de
dinero sede Medellín
La primeras pruebas que se realizan son la trasmisión de paquetes de datos desde el
últimos punto de conexión que son el equipo de usuario mesa de dinero 2 y mesa de
dinero 3 como se muestra en las ilustraciones 52 y 53 se enviaron los paquetes de
datos exitosamente.
Ilustración 54 Prueba envío paquete ICMP desde punto mesa de dinero 2 a MPLS por medio de enlace ISP Claro sede Medellín
Ilustración 55 Prueba envío paquete ICMP desde punto mesa de dinero 3 a MPLS por medio de enlace ISP Claro sede Medellín
86
La segunda prueba que se realiza es la simulación de falla de caída en el router de
servicio a internet Claro, como se muestra en la ilustración de la 54 y 55 el router
MEP4R1 está en rojo por lo que el paquete toma la ruta del router con acceso a la
IMPLS del operador Telefónica
Ilustración 56 Trasmisión exitosa de paquete enviado por enlace de alta disponibilidad ISP Telefónica a Mesa de dinero 2 sede Medellín
Ilustración 57 Trasmisión exitosa de paquete enviado por enlace de alta disponibilidad ISP Telefónica a Mesa de dinero 3 sede Medellín
87
También se realiza la prueba de envío de paquetes en caso de que la falla se ocasione
en el router segundario agregado en el diseño propuesto MEP4S2, enviándose de
manera exitosa desde el punto mesa de dinero 3 utilizando el ISP Claro como se
muestra en la ilustración 56.
Ilustración 58 Trasmisión exitosa de paquete enviado por enlace de alta disponibilidad ISP Claro a Mesa de dinero 3 sede Medellín
Posterior a la simulación de falla en el router, para probar la alta disponibilidad en caída
switch de core se realiza prueba con el switch de redundancia estado pasivo (MEP4S2)
con conexiones naranjas, ya que si se elimina la conexión del switch principal (MEP4S1)
entraría a funcionar la funcionalidad stack planteada en el diseño, como se muestra en
las ilustraciones 57 y 58.
88
Ilustración 59 Activación completa de switch en configuración pasiva que pasa a activo con envío exitoso desde punto mesa de dinero 2 sede Medellín
Ilustración 60 Activación completa de switch en configuración pasiva que pasa a activo con envío exitoso desde punto mesa de dinero 3 sede Medellín
Por último se verifica la perdida de paquetes durante la caída del router y su
recuperación como se muestra en la ilustración 59, se perdieron 2 paquetes durante la
activación del switch de core pasivo lo en 2 segundos lo que significa una pérdida muy
89
mínima y que garantiza la trasmisión de datos exitosa a través de la configuración
realizadas y los dispositivos de red agregados en la propuesta.
Ilustración 61 Verificación perdida de paquetes total durante caída de switch principal sede Medellín
6.1.4 Pruebas de implementación en configuración de alta disponibilidad red mesa de
dinero sede Barranquilla
Para la sede terciaria de Barranquilla se realiza la prueba con la trasmisión de
paquetes de datos desde el últimos punto de conexión que son el equipo de usuario
mesa de dinero 2 y mesa de dinero 3 como se muestra en las ilustraciones 60 y 61 se
enviaron los paquetes de datos exitosamente.
90
Ilustración 62 Prueba envío paquete ICMP desde punto mesa de dinero 2 a MPLS por medio de enlace ISP Claro sede Barranquilla
Ilustración 63 Prueba envío paquete ICMP desde punto mesa de dinero 3 a MPLS por medio de enlace ISP Claro sede Barranquilla
Se realiza la prueba de envío de paquetes en caso de que la falla se ocasione en el
router principal BAP16R1, enviándose de manera exitosa desde el punto mesa de
dinero 2 y 3 utilizando el ISP Telefónica como se muestra en la ilustración 62 y 63.
91
Ilustración 64 Trasmisión exitosa de paquete enviado por enlace de alta disponibilidad ISP Telefónica a Mesa de dinero 2 sede Barranquilla
Ilustración 65 Trasmisión exitosa de paquete enviado por enlace de alta disponibilidad ISP Telefónica a Mesa de dinero 3 sede
Barranquilla
Con esto se valida que la configuración activa-pasiva del router con enlace a la MPLS está
funcionando correctamente
92
Luego de la simulación de falla en el router, se realiza las pruebas de alta disponibilidad
en caída switch principal (BAP18S1) para verificar activación de switch en estado
pasivo (BAP18S2) con conexiones naranjas, ya que si se elimina la conexión del switch
principal (BAP18S1) entraría a funcionar la funcionalidad stack planteada en el diseño,
como se muestra en las ilustraciones 64 y 65.
Ilustración 66 Activación completa de switch en configuración pasiva que pasa a activo con envío exitoso desde punto mesa de dinero
2 sede Barranquilla
Ilustración 67 Activación completa de switch en configuración pasiva que pasa a activo con envío exitoso desde punto mesa de dinero
3 sede Barranquilla
Por último para la simulación de la sede de Barranquilla se verifica la perdida de
paquetes durante la caída del router y su recuperación como se muestra en la
93
ilustración 66, se perdieron 2 paquetes durante la activación del switch de core pasivo
lo en 2 segundos lo que significa una pérdida muy mínima y que garantiza la trasmisión
de datos exitosa a través de la configuración realizadas y los dispositivos de red
agregados en la propuesta.
Ilustración 68 Verificación perdida de paquetes total durante caída de switch principal sede Barranquilla
94
6.1.5 Pruebas de implementación en configuración de alta disponibilidad red mesa de
dinero sede Bucaramanga
Se inicia la prueba a realizar, haciendo la trasmisión de paquetes de datos desde los
últimos punto de conexión que son los equipos de usuario mesa de dinero 2 y mesa de
dinero 3; como se muestra en las ilustraciones 67 y 68 se enviaron los paquetes de
datos exitosamente.
Ilustración 69 Prueba envío paquete ICMP desde punto mesa de dinero 2 a MPLS por medio de enlace ISP Claro sede Bucaramanga
Ilustración 70 Prueba envío paquete ICMP desde punto mesa de dinero 3 a MPLS por medio de enlace ISP Claro sede Bucaramanga
95
Se realiza la prueba de envío de paquetes en caso de que la falla se ocasione en el
router principal BUP1R1, enviándose de manera exitosa desde el punto mesa de dinero
2 y 3 utilizando el router BUP1R2 de configuración activo-pasivo que va a conexión al
ISP Telefónica como se muestra en la ilustración 69 y 70.
Ilustración 71 Trasmisión exitosa de paquete enviado por enlace de alta disponibilidad ISP Telefónica Mesa de dinero 2 sede Bucaramanga
Ilustración 72 Trasmisión exitosa de paquete enviado por enlace de alta disponibilidad ISP Telefónica Mesa de dinero 3 sede Bucaramanga
96
De la misma manera se realizan las pruebas en caso de que el dispositivo de red que
tenga fallas sea el BUP1R2, haciendo que la configuración activa-pasiva se active esta
vez por el enlace a MPLS de Claro como se muestra en la ilustración 71.
Ilustración 73 Trasmisión exitosa de paquete enviado por enlace de alta disponibilidad ISP Claro a Mesa de dinero 3 sede Bucaramanga
Por último para la simulación de la sede de Bucaramanga se verifica la perdida de
paquetes durante la caída del router y su recuperación como se muestra en la
ilustración 66, se perdieron 2 paquetes durante la activación del switch de core pasivo
lo en 2 segundos lo que significa una pérdida muy mínima y que garantiza la trasmisión
de datos exitosa a través de la configuración realizadas y los dispositivos de red
agregados en la propuesta.
97
Ilustración 74 Verificación perdida de paquetes total durante caída de switch principal sede Barranquilla
6.1.6 Pruebas de implementación en configuración de alta disponibilidad red mesa de
dinero sede Pereira
La primeras pruebas que se realizan son la trasmisión de paquetes de datos desde el
últimos punto de conexión que son el equipo de usuario mesa de dinero 2 y mesa de
dinero 3 como se muestra en las ilustraciones 73 y 74 se enviaron los paquetes de
datos exitosamente.
Ilustración 75 Prueba envío paquete ICMP desde punto mesa de dinero 2 a MPLS por medio de enlace ISP Claro sede Pereira
98
Ilustración 76 Prueba envío paquete ICMP desde punto mesa de dinero 3 a MPLS por medio de enlace ISP Claro sede Pereira
Se realiza la prueba de envío de paquetes en caso de que la falla se ocasione en el
router principal PEP1R1, enviándose de manera exitosa desde el punto mesa de dinero
2 y 3 utilizando el ISP Telefónica como se muestra en la ilustración 75 y 76.
Ilustración 77 Trasmisión exitosa de paquete enviado por enlace de alta disponibilidad ISP Telefónica Mesa de dinero 2 sede Pereira
99
Ilustración 78 Trasmisión exitosa de paquete enviado por enlace de alta disponibilidad ISP Telefónica Mesa de dinero 3 sede Pereira
De la misma manera se realizan las pruebas en caso de que el dispositivo de red que
tenga fallas sea el PEP1R2, haciendo que la configuración activa-pasiva se active esta
vez por el enlace a MPLS de Claro como se muestra en la ilustración 71.
Ilustración 79 Trasmisión exitosa de paquete enviado por enlace de alta disponibilidad ISP Claro a Mesa de dinero 3 sede Pereira
100
Por último para la simulación de la sede de Pereira se verifica la perdida de paquetes
durante la caída del router y su recuperación como se muestra en la ilustración 78, se
perdieron 2 paquetes durante la activación del switch de core pasivo lo en 2 segundos
lo que significa una pérdida muy mínima y que garantiza la trasmisión de datos exitosa
a través de la configuración realizadas y los dispositivos de red agregados en la
propuesta.
Ilustración 80 Verificación perdida de paquetes total durante caída de switch principal sede Barranquilla
101
6.2 PRUEBAS DE IMPLEMENTACIÓN ALTA DISPONIBILIDAD DE SIMULACIÓN
GENERAL
6.2.1 Pruebas de implementación simulación conexión entre Cali y otras sedes
Se realiza la prueba de conexión de la sede de Cali de cada una de los terminales de red
llamados Mesa de Dinero, estas terminales prueban la conexión correcta de toda la red, ya
que para llegar a ellas se debe realizar anticipadamente la trasmisión de datos entre los router
y switch de la sede. Para Cali las terminales van del 1 al 5 y se prueba la conexión exitosa con
los terminales de las otras sedes.
En la ilustración 81 se muestra la trasmisión correcta de datos desde las cinco terminales de
la sede de Cali a las tres terminales de la sede Bogotá.
Ilustración 81 Prueba de trasmisión de datos desde las terminales Cali a Bogotá
En la ilustración 82 se muestra la trasmisión correcta de datos desde las cinco terminales de
la sede de Cali a las dos terminales de la sede Medellín.
Ilustración 82 Prueba de trasmisión de datos desde las terminales Cali a Medellín
102
En la ilustración 83 se muestra la trasmisión correcta de datos desde las cinco terminales de
la sede de Cali a las dos terminales de la sede Barranquilla.
Ilustración 83 Prueba de trasmisión de datos desde las terminales Cali a Barranquilla
En la ilustración 84 se muestra la trasmisión correcta de datos desde las cinco terminales de
la sede de Cali a las dos terminales de la sede Pereira.
Ilustración 84 Prueba de trasmisión de datos desde las terminales Cali a Pereira
103
En la ilustración 85 se muestra la trasmisión correcta de datos desde las cinco terminales de
la sede de Cali a las dos terminales de la sede Bucaramanga.
Ilustración 85 Prueba de trasmisión de datos desde las terminales Cali a Bucaramanga
6.2.2 Pruebas de implementación simulación conexión entre Bogota y otras sedes
Se realiza la prueba de conexión de la sede de Bogotá de cada una de los terminales de red
llamados Mesa de Dinero, estas terminales prueban la conexión correcta de toda la red, ya
que para llegar a ellas se debe realizar anticipadamente la trasmisión de datos entre los router
y switch de la sede. Para Bogotá las terminales van del 1 al 3 y se prueba la conexión exitosa
con los terminales de las otras sedes.
En la ilustración 86 se muestra la trasmisión correcta de datos desde las tres terminales de la
sede de Bogotá a las cinco terminales de la sede Cali.
Ilustración 86 Prueba de trasmisión de datos desde las terminales Bogota a Cali
104
En la ilustración 87 se muestra la trasmisión correcta de datos desde las tres terminales de la
sede de Bogotá a las dos terminales de la sede Medellín.
Ilustración 87 Prueba de trasmisión de datos desde las terminales Bogota a Medellín
En la ilustración 88 se muestra la trasmisión correcta de datos desde las tres terminales de la
sede de Bogotá a las dos terminales de la sede Barranquilla.
Ilustración 88 Prueba de trasmisión de datos desde las terminales Bogota a Barranquilla
En la ilustración 89 se muestra la trasmisión correcta de datos desde las tres terminales de la
sede de Bogotá a las dos terminales de la sede Pereira
Ilustración 89 Prueba de trasmisión de datos desde las terminales Bogotá a Pereira
105
En la ilustración 90 se muestra la trasmisión correcta de datos desde las tres terminales de la
sede de Bogotá a las dos terminales de la sede Bucaramanga
Ilustración 90 Prueba de trasmisión de datos desde las terminales Bogotá a Bucaramanga
6.2.3 Pruebas de implementación simulación conexión entre Medellín y otras sedes
Se realiza la prueba de conexión de la sede de Medellín de cada una de los terminales de
red llamados Mesa de Dinero, estas terminales prueban la conexión correcta de toda la red,
ya que para llegar a ellas se debe realizar anticipadamente la trasmisión de datos entre los
router y switch de la sede. Para Medellín las terminales son solo 2 y se prueba la conexión
exitosa con los terminales de las otras sedes.
En la ilustración 91 se muestra la trasmisión correcta de datos desde las dos terminales de la
sede de Medellín a las cinco terminales de la sede de Cali.
Ilustración 91 Prueba de trasmisión de datos desde las terminales Medellín a Cali
En la ilustración 92 se muestra la trasmisión correcta de datos desde las dos terminales de la
sede de Medellín a las tres terminales de la sede de Bogotá.
Ilustración 92 Prueba de trasmisión de datos desde las terminales Medellín a Bogotá
106
En la ilustración 93 se muestra la trasmisión correcta de datos desde las dos terminales de la
sede de Medellín a las dos terminales de la sede de Barranquilla
Ilustración 93 Prueba de trasmisión de datos desde las terminales Medellín a Barranquilla
En la ilustración 94 se muestra la trasmisión correcta de datos desde las dos terminales de la
sede de Medellín a las dos terminales de la sede de Pereira
Ilustración 94 Prueba de trasmisión de datos desde las terminales Medellín a Pereira
En la ilustración 95 se muestra la trasmisión correcta de datos desde las dos terminales de la
sede de Medellín a las dos terminales de la sede de Bucaramanga
Ilustración 95 Prueba de trasmisión de datos desde las terminales Medellín a Bucaramanga
6.2.4 Pruebas implementación simulación conexión entre Barranquilla y otras sedes
Se realiza la prueba de conexión de la sede de Barranquilla de cada una de los terminales
de red llamados Mesa de Dinero, estas terminales prueban la conexión correcta de toda la
red, ya que para llegar a ellas se debe realizar anticipadamente la trasmisión de datos
entre los router y switch de la sede. Para Barranquilla las terminales son solo 2 y se
prueba la conexión exitosa con los terminales de las otras sedes.
107
En la ilustración 96 se muestra la trasmisión correcta de datos desde las dos terminales de
la sede de Barranquilla a las cinco terminales de la sede de Cali.
Ilustración 96 Prueba de trasmisión de datos desde las terminales Barranquilla a Cali
En la ilustración 97 se muestra la trasmisión correcta de datos desde las dos terminales de
la sede de Barranquilla a las tres terminales de la sede de Bogotá
Ilustración 97 Prueba de trasmisión de datos desde las terminales Barranquilla a Bogotá
En la ilustración 98 se muestra la trasmisión correcta de datos desde las dos terminales de
la sede de Barranquilla a las dos terminales de la sede de Medellín.
Ilustración 98 Prueba de trasmisión de datos desde las terminales Barranquilla a Medellín
108
En la ilustración 99 se muestra la trasmisión correcta de datos desde las dos terminales de la
sede de Barranquilla a las dos terminales de la sede de Pereira
Ilustración 99 Prueba de trasmisión de datos desde las terminales Barranquilla a Pereira
En la ilustración 100 se muestra la trasmisión correcta de datos desde las dos terminales
de la sede de Barranquilla a las dos terminales de la sede de Bucaramanga
Ilustración 100 Prueba de trasmisión de datos desde las terminales Barranquilla a Bucaramanga
6.2.5 Pruebas implementación simulación conexión entre Pereira y otras sedes
Se realiza la prueba de conexión de la sede de Pereira de cada una de los terminales de
red llamados Mesa de Dinero, estas terminales prueban la conexión correcta de toda la
red, ya que para llegar a ellas se debe realizar anticipadamente la trasmisión de datos
entre los router y switch de la sede. Para Pereira las terminales son solo 2 y se prueba la
conexión exitosa con los terminales de las otras sedes.
En la ilustración 101 se muestra la trasmisión correcta de datos desde las dos terminales
de la sede de Pereira a las cinco terminales de la sede de Cali.
Ilustración 101 Prueba de trasmisión de datos desde las terminales Pereira a Cali
109
En la ilustración 102 se muestra la trasmisión correcta de datos desde las dos terminales de
la sede de Pereira a las tres terminales de la sede de Bogotá
Ilustración 102 Prueba de trasmisión de datos desde las terminales Pereira a Bogotá
En la ilustración 103 se muestra la trasmisión correcta de datos desde las dos terminales
de la sede de Pereira a las dos terminales de la sede de Medellín.
Ilustración 103 Prueba de trasmisión de datos desde las terminales Pereira a Medellín
En la ilustración 104 se muestra la trasmisión correcta de datos desde las dos terminales
de la sede de Pereira a las dos terminales de la sede de Barranquilla
Ilustración 104 Prueba de trasmisión de datos desde las terminales Pereira a Barranquilla
En la ilustración 105 se muestra la trasmisión correcta de datos desde las dos terminales
de la sede de Pereira a las dos terminales de la sede de Bucaramanga
Ilustración 105 Prueba de trasmisión de datos desde las terminales Pereira a Bucaramanga
110
6.2.6 Pruebas implementación simulación conexión entre Bucaramanga y otras sedes
En la ilustración 106 se muestra la trasmisión correcta de datos desde las dos terminales
de la sede de Bucaramanga a las cinco terminales de la sede de Cali.
Ilustración 106 Prueba de trasmisión de datos desde las terminales Bucaramanga a Cali
En la ilustración 107 se muestra la trasmisión correcta de datos desde las dos terminales
de la sede de Bucaramanga a las tres terminales de la sede de Bogotá.
Ilustración 107 Prueba de trasmisión de datos desde las terminales Bucaramanga a Bogotá
En la ilustración 108 se muestra la trasmisión correcta de datos desde las dos terminales
de la sede de Bucaramanga a las dos terminales de la sede de Medellín.
Ilustración 108 Prueba de trasmisión de datos desde las terminales Bucaramanga a Medellín
111
En la ilustración 109 se muestra la trasmisión correcta de datos desde las dos terminales
de la sede de Bucaramanga a las dos terminales de la sede de Barranquilla
Ilustración 109 Prueba de trasmisión de datos desde las terminales Bucaramanga a Barranquilla
En la ilustración 110 se muestra la trasmisión correcta de datos desde las dos terminales
de la sede de Bucaramanga a las dos terminales de la sede de Pereira
Ilustración 110 Prueba de trasmisión de datos desde las terminales Bucaramanga a Pereira
Con esto finaliza de manera exitosa las pruebas a la implementación de la configuración de Alta disponibilidad para Calidad de servicio por medio de las simulaciones en el software Cisco Packet Tracer en su versión 7.1.1 única permitida por la entidad para cada una de las sedes de la red de telecomunicaciones de la Mesa de dinero en el Banco de Occidente. A pesar de las limitaciones tenidas por el software se logra realizar una simulación real de las configuraciones a realizar para un sistema de red tolerante a fallas y que cumpla con los diferentes lineamientos manejados por el Banco, como las normas (Ley Sarbanes-Oxley).
112
7 DISEÑO DE INFORME DE RETROALIMENTACIÓN
Se realiza informe de retroalimentación teniendo en cuenta los aspectos más
importantes de una red de datos que cuente con alta disponibilidad, para que las
directivas responsables de la red estén en constante verificación de la red
implementada, en pro de disminución de fallas y optimización de recursos.
INFORME DE RETROALIMENTACIÓN PARA VERIFICACIÓN DE FUNCIONAMIENTO DE RED DE TELECOMUNICACIONES MESA DE DINERO BANCO DE OCCIDENTE S.A
ASPECTOS Disponibilidad
¿Cómo garantiza su empresa la disponibilidad 24x7 de hardware, software y aplicaciones?
¿Qué métricas está utilizando para cuantificar el costo del tiempo de inactividad o las respuestas erróneas? ¿Cómo prueba las aplicaciones y los enlaces antes de implementarlos?
Escalabilidad ¿Cómo mide y luego pronostica su empresa el crecimiento de la red?
¿Cómo maneja los problemas de sobrecarga del sistema?
¿Cómo satisface la necesidad de servidores adicionales u otra capacidad de red? Describa la tasa de crecimiento de su empresa.
Administración
¿Qué efecto tiene tener un servidor fuera de línea en sus clientes?
¿Qué cantidad de tiempo de inactividad experimenta cuando agrega capacidad?
¿Cuáles son los puntos únicos de falla en su red?
Tabla 28 Informe de retroalimentación para verificación de actualización tecnológica en red de mesa de dinero.
113
8 CONCLUSIONES
Para garantizar una calidad de servicio de la red de datos en la mesa de dinero del Banco de Occidente S.A, es de vital importancia realizar de manera profunda, especifica y clara lo que se requiere en la red, y de qué forma llegar a lo planteado. Luego de realizar este análisis al levantamiento de información se debe ser lo más sensato posible a la hora de escoger las herramientas a utilizar para poder llegar al objetivo. Estas herramientas y el diseño que se proponga es materia fundamental para el desarrollo del proyecto. Contar con experiencia de personas que ya hayan participado en un proyecto de implementación como este, abona para cometer la menor cantidad de errores posibles. Se realiza entonces un diseño de redes de telecomunicaciones para la Mesa de dinero con alta disponibilidad para garantizar la calidad de servicio y evitar la pérdida de datos en cualquier escenario, con lo que se pretende además cumplir con lineamientos para la el diseño a proponer como el de cableado estructurado y normas Sox (Ley Sarbanes-Oxley). El establecer una metodología de trabajo significa también darle la relevancia precisa a cada tema para no recurrir a en tiempos agregados en el proyecto y exceso en el gasto de recursos. La importancia de detectar los motivos de causas de degradación en la calidad de servicio fue uno de los pilares más importantes para poder analizar, diseñar y crear una solución a la medida, sin embargo para la cantidad de información manejada y las diferentes sedes a impactar también es importante realizar una observación detallada a cada sede en específico y realizar las actividades relacionadas sede por sede con el ánimo de tener un buen manejo de información masiva. El conocimiento de diferentes protocolos de enrutamiento y configuración son clave vital para un sistema de red seguro y rápido. Por lo que un buen análisis de metas técnicas y negocio son tema indispensable para el éxito en el proyecto de diseño, propuesta e implementación en la configuración de la red. Teniendo en cuenta el core de negocio de la organización el proyecto es de alto impacto para la organización haciendo que en proyectos como este se revisen con detención aspectos de calidad, por lo que se realiza los informes de retroalimentación , haciendo con esto un cierre completo del ciclo de la red.
114
9. BIBLIOGRAFÍA
SEGURIDAD Y ALTA DISPONIBILIDAD, Jesús Costas Santos, Levis 1era Edición , 2011
TANENBAUM, Andrew S. Computer Networks, 4th Ed. Prentice-Hall, 2003.
REDES Y SERVICIOS DE TELECOMUNICACIONES, José Manuel Huidobro Moya, 4ta Edición, 2006
DERFLER, Frank. Descubre redes LAN y WAN. Prentice Hall, 2012.
ALTA VELOCIDAD Y CALIDAD DE SERVICIO EN REDES IP, Jesús García Tomás, José Luis Raya Cabrera, Víctor Rodrigo Raya, 2002
TYCO ELECTRONICS CORP. Diseño de cableado de redes LANS. Rev. H. Colorado: AMP Incorporated, 2010.
STALLINGS, William. Redes de internet de alta velocidad. Pearson-Educación, 2003.
INSTITUTO COLOMBIANO DE NORMAS TÉCNICAS Y CERTIFICACIÓN. Trabajos escritos: presentación y referencias bibliográficas. Sexta actualización. Bogotá: INCONTEC, 2011, 110 p.
COMER, Douglas. Redes Globales de Información con Internet y TCP/IP. México: Prentice–Hall, 2010.
HABRAKEN, Joe. Routers: Serie Práctica. Prentice Hall. 2013.
HALSALL, Fred. Redes de computadores e Internet, 5ª Ed. Addison-Wesley, 2006.
D, CLARK. What is a Future Internet Architecture, Future Internet Information Meeting, Arlington, VA, July 29, 2009, slides and talk available at: http://www.visualwebcaster.com/event.asp?id=60947.
ARCHANA. C. Analysis of RIPv2, OSPF, EIGRP Configuration on router Using CISCO
Packet tracer, March 2015, slides and talk available at: https://pdfs.semanticscholar.org/6c81/67d8387605faafa45fc92927e168ea07e0b3.pdf
STALLINGS, William. Organización y arquitectura de computadoras. Great Prentice-Hall, 2006.