ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Administración de Operaciones de Tecnología de Información

patolucasdf_7003Práctica o problema4 de Junio de 2016

5.232 Palabras (21 Páginas)440 Visitas

Página 1 de 21

Nombre: Emilio Patricio Gómez

Matrícula: AL02786247

Nombre del curso:

Administración de Operaciones de Tecnología de Información

Nombre del profesor:

 Mtra. Nidia Guadalupe Cantú Bazaldúa

Módulo:

Módulo 1 Tema 3

” Diseño de Redes

Actividad:

Tarea 1

Fecha: 12/05/2016

Bibliografía:

  • Aguirre, José Eduardo (2012). Principios Básicos en Capas de Red. Redes Inalámbricas Recuperado el 12 de Mayo de 2016 de http://www.monografias.com/trabajos/redesinalam/redesinalam
  • DGAIDT – CNP - SEDESOL (2014), Memorias Técnicas de Implementación del Servicio Suministro y gestión de la Plataforma de misión crítica. Capítulo “Servicio de Comunicación de Datos”.
  • Huidobro, J. y Luque, J. (2014). Telecomunicaciones, tecnologías, redes y servicios (2da. Ed.). México: Alfaomega ISBN: 978-84-9964-274-1
  • Noticias de Redes Inalámbricas y Seguridad WiFi (2015). Recuperado el 12 de mayo de 2016 del sitio http://www.virusprot.com
  • Tanenbaum, A. (2003). Computer Networks (4ta. Ed.). New Jersey: Prentice Hall ISBN:0-13-066102-3
  • Wikipedia, la encyclopedia libre (2016). Hotspot. Recuperado el 12 de mayo de 2016 del sitio http://es.wikipedia.org/wiki/Hotspot

Objetivo:

Garantizar la adquisición y reforzamiento del conocimiento del tema, como punto básico de partida y que intervine en el diseño de una  red de telecomunicaciones.

Objetivos Secundarios:

  • Identificar el tipo de red que se utiliza en la empresa para la cual laboro.
  • Identificar direccionamiento de red.
  • Analizar los dispositivos de interconexión y el impacto que tienen en la Red.
  • Describir las Ventajas del Diseño Actual
  • Identificar áreas de oportunidad y proponer mejoras a la funcionalidad actual.

Procedimiento:

Para llevar a cabo este reporte se realizaron los siguientes pasos:

  1. Investigué y revisé la documentación con la que cuento en la empresa en la cual laboro, empresa de sector público enfocado al desarrollo social.
  2. Revisé la configuración actual de la red de telecomunicaciones.
  3. Investigué y revisé fuentes alternas de información en Internet como complemento al tema.
  4. Reflexioné y comprendí el tema de la actividad. Esto me permitió contar con la información necesaria para realizar el siguiente paso.
  5. Como director general de TIC’s del organismo mencionado, tuve acceso a toda la información relevante que me permitió llevar a cabo el presente trabajo.
  6. Con base a la información recabada y al perfecto entendimiento de la información,  redacté mis resultados y conclusión; Es importante mencionar, que algunos datos fueron modificados por la confidencialidad que requiere ésta información.

Finalmente, este ejercicio me permitió detectar algunas áreas de mejora que pueden ser resueltas de manera inmediata.

Resultados:

Esquema de Red

[pic 2]

DIAGRAMA DE LA RED DE TELEFONIA

[pic 4][pic 3]

[pic 5]

Direccionamiento de Red

[pic 6]

El direccionamiento es una función clave de los protocolos de la capa una red de telecomunicaciones y que permite  la transmisión de datos entre hosts de la misma red o en redes diferentes.

En la red de telecomunicaciones de la organización para cual trabajo, utilizamos una red con protocolos que ofrecen un direccionamiento jerárquico (IPv4).  

Se utiliza IPv4 porque con ello aseguramos que las redes puedan operar de manera eficaz y eficiente, tanto en las oficinas centrales como en las delegaciones estatales de este organismo.

Cada dispositivo de la red debe ser definido en forma exclusiva. En la capa de red es necesario identificar los paquetes de la transmisión con  las direcciones de origen y de destino de los dos sistemas finales. Con Ipv4, esto  significa que cada paquete posee una dirección de origen  de 32 bits y una dirección de destino de 32 bits en el encabezado de Capa 3.

Dentro del rango de direcciones de cada red Ipv4, existen tres tipos de direcciones:

  • Dirección de red
  • Dirección de broadcast.
  • Direcciones host.

Dirección de red

La dirección de red es una manera estándar de hacer referencia a una red. Por ejemplo: “10.0.0.0”. Ésta es una manera mucho más conveniente y descriptiva de referirse a la red que utilizando un término como “la primera red”. Todos los hosts de la red 10.0.0.0 tendrán los mismos bits de red. Dentro del rango de dirección Ipv4 de una red, la dirección más baja se reserva para la dirección de red. Esta dirección tiene un 0 para cada bit de host en la porción de host de la dirección.

Dirección de broadcast

La dirección de broadcast Ipv4 es una dirección especial para cada red que permite la comunicación a todos los host en esa red. Para enviar datos a todos los hosts de una red, un host puede enviar un solo paquete dirigido a la dirección de broadcast de la red.

La dirección de broadcast utiliza la dirección más alta en el rango de la red.

Ésta es la dirección en la cual los bits de la porción de host son todos 1. Para la red 10.0.0.0 con 24 bits de red, la dirección de broadcast sería 10.0.0.255. A esta dirección se la conoce como broadcast dirigido.

Direcciones host

Como se describe anteriormente, cada dispositivo final requiere una dirección única para enviar un paquete a dicho host. En las direcciones Ipv4, se asignan los valores entre la dirección de red y la dirección de broadcast a los dispositivos en dicha red.

Análisis de los dispositivos que Intervienen

El elemento principal de esta red son los Switches de Distribución (CORE), permiten tener el control de la red de comunicaciones del organismo, contemplan puerto físico, lógico, dirección IP, VLAN, tablas de ruteo, módulos de firewall, configuración de supervisoras, instancias de Spanning Tree, configuración de Alta Disponibilidad (HA), lo que permite el control ya mencionado.

Permite conectividad de red FCoE  a 10 GbE integrada a la RED CORE

Integra interfaces suficientes para la conectividad entre todos los servidores, almacenamiento, librerías de respaldos, balanceadores de carga, etc., en interfaces 10 GbE y con una  conectividad a los switches de CORE por puertos 10 Gbps mediante conexiones tipo TRUNK en los segmentos de las VLANs, de forma que estén independientes los servicios, así como la consideración de una VLAN para acceso remoto.

También se cuenta con servicios de agregación, acceso, servicios de balanceo y seguridad; instancias virtuales, donde las especificaciones físicas y las consolas de administración son heredadas del Switch que se esté empleando para la Virtualización.

Estas son las características del equipamiento principal:

Tipo

Funciones / Tipo de Servicio mínimo que se ofrece

1  (SW-Distribución-IDF)

Switch  

  • Switch-Router modular de arquitectura centralizada o distribuida con al menos 6 ranuras, capacidad de conmutación mínima de 320Gbps, throughput de 250 Mpps (Millones de paquetes por segundo).
  • Incluir  tarjeta supervisoras y/o fabric modules.
  • Soporte de NetFlow  para análisis y visibilidad del tráfico en la red.
  • Debe soportar las tecnologías Ethernet, Fast Ethernet, Gigabit Ethernet, 10 Gigabit Ethernet, PoE y/o Infiniband (para los equipos de cómputo que requieran este tipo de interconexión).
  • Contar con la capacidad de autenticar a múltiples tipos de dispositivo en un mismo puerto (ejemplo PC+teléfono).
  • Soporte múltiples métodos de autenticación en un mismo puerto, al menos 802.1x, MAC y Web.
  • Equipado con:
  • Debe contar con tres módulos de 48 puertos Gigabit Ethernet con soporte de PoE bajo los estándares 802.3af y 802.3at simultáneos por tarjeta modular.
  • Soporte de interfaces Gigabit Ethernet 1000 Base SX, LX, ZX y Base-T
  • 6 puertos uplinks de 1GE (TwinGig) soportando migración a 10GE (TwinGig)
  • 6 Módulos convertidores TwinGig Converter para 1GE y 6 módulos convertidores TwinGig Converter para 10GE
  • 6 SFP´s de GE Conector SR
  • 6 Jumper de Fibra multimodo 3 metros ST/SR
  • Memoria DRAM-512MB
  • BOOTFlash 128MB
  • Procesamiento de 1.3Ghz
  • Fuentes de poder redundantes
  • Debe soportar la capacidad de poder hacerle upgrade al equipo estando en operación
  • Deberá manejar dos VLANs activas por puerto, una VLAN para el tráfico de voz y otra VLAN para el tráfico generado por la PC conectada al teléfono IP. La asignación de la VLAN de voz y los parámetros de calidad de servicio a un teléfono IP conectado deberá ser de manera automática
  • Deberán manejar un mecanismo que permita detectar por lo menos los siguientes eventos en el puerto  10/100/1000BaseT:
  • Cortes internos de los pares trenzados del cableado UTP.
  • Longitud aproximada a la cual se encuentra el corte en los pares trenzados del cableado UTP con respecto al puerto del switch.
  • El chasis deberá incluir los elementos para montaje de un rack de 19 pulgadas.

Alta Disponibilidad

  • Debe incluir fuente de poder redundante interna en chasis.
  • Debe proveer la facilidad de insertar, remover o reemplazar módulos y fuente de poder, sin interrumpir la operación del sistema “hot-swapping”.
  • Debe soportar Spanning Tree Protocol (STP) por VLAN de forma independiente
  • Debe soportar Spanning Tree Protocol estándares: 802.1d, 802.1w, y 802.1s

Seguridad

  • Debe proveer seguridad de puertos basado en direcciones MAC e IP de tal manera que se permita limitar el número de direcciones MAC que pueden tener acceso a un solo puerto.
  • Debe soportar 802.1x con asignación automática de VLAN y filtro
  • Debe soportar autenticación RADIUS o TACACS+ permitiendo un control centralizado del equipamiento y evitando que usuarios no autorizados alteren la configuración del dispositivo.
  • Debe soportar listas del control de acceso, en la capa 3 y 4 y aplicar estas listas a tráfico de VLANs, previniendo el acceso de la gente o el flujo de los datos no permitidos en el equipo;
  • Debe poseer la capacidad de proteger la red en contra de ataques que exploten vulnerabilidades del protocolo ARP.
  • Debe poseer la capacidad de proteger la red en contra de ataques del tipo “IP Spoofing”
  • Debe permitir deshabilitar automáticamente puertos de acceso que estén recibiendo paquetes BPDU (Bridge Protocol Data Unit)

Calidad de Servicio

  • Contar con funcionalidades de calidad de servicio (QoS) cumpliendo con los estándares 802.1p.
  • La plataforma debe soportar mecanismos de calidad de servicio de entrada al puerto:
  • Evitar congestión
  • Clasificación
  • Marcado
  • Tener la capacidad de limitar el ancho de banda utilizado por cada puerto del switch.
  • Debe implementar cuatro colas de prioridades por puerto permitiendo priorizar el tráfico y la interoperación de voz, video y data mediante el protocolo IEEE 802.1P CoS (“Class of Service”) y ToS (“Type-of Service”).
  • Manejo de colas de prioridad estricta
  • Soporte de clasificación IP Differentiated services code point (DSCP)
  • Manejo de políticas de calidad de servicio (QoS) mediante prioridades DSCP e IP Precedence.
  • Debe de manejar la asignación automática de políticas de calidad de servicio en puertos que tengan conectados teléfonos IP.
  • Deberá soportar la emulación de tráfico de video así como el monitoreo del mismo a fin de contar con mecanismos que indiquen si se está operando con los niveles de servicio
  • Manejo de 1000 políticas de filtrado al ingreso y 1000 políticas al egreso de la cola
  • Debe ofrecer un mecanismo para evitar congestionamiento conociendo la cantidad utilizada del  buffer para cada flujo dentro del switch; este mecanismo debe ser capaz de computar dinámicamente el límite del buffer y si un paquete supera este límite el mecanismo deberá marcar el paquete para que se adapte al ancho de banda asignado para este flujo.
  • Asegurar que el desempeño del equipo no se reducirá al activar las funcionalidades de QoS
  • Ofrecer implementación de QoS por puerto y por VLAN
  • Clasificación y marcado de “encabezados” en capa 3 y 4

Administración

  • Debe soportar configuración vía línea de comando y conexión SSH v2
  • Manejo de SNMPv3, protección contra ataques de IP Spoofing, DHCP snooping, Inspección dinámica de ARP.
  • El equipo deberá ser capaz de configurar puertos de monitoreo para análisis de tráfico por puerto o por VLAN en el switch local o en cualquier otro switch dentro de la misma red.
  • Deberá incluir un software para el análisis de los paquetes ay/o protocolos para fines de resolución de problemas.

Estándares que debe cumplir el equipo

  • IEEE 802.1Q
  • IEEE 802.3at
  • IEEE 802.1p
  • IEEE 802.1s
  • IEEE 802.1w
  • IEEE 802.1X
  • SNMP versión 3
  • 802.1AE MACSec

Protocolos

  • IEEE 802.3, 10BASE-T
  • IEEE 802.3u, 100BASE-TX, 100BASE-FX
  • IEEE 802.3af PoE
  • IEEE 802.3z
  • IEEE 802.3ab
  • IEEE 802.3ae

2 (SW- Acceso Administrable -24 ptos.)

Switch       

  • Switch de 24 puertos 10/100/1000 con soporte de PoE bajo los estándares 802.3af y 802.3at, capacidad de conmutación mínima de 176Gbps, throughput de 41.7 Mpps y con un puerto dedicado al apilamiento con un desempeño 40Gbps.
  • 4 puertos Uplink SFP
  • El equipo deberá ser capaz de hacer uplink con otras unidades de 24 ó 48 puertos 10/100/1000 y con soporte de Uplinks a 1Gbps.
  • Puertos auxiliares de red ó uplinks a 1GbE  SFP Base SX para Fibra Multimodo
  • Memoria Flash 64MB
  • Memoria DRAM 128MB
  • Soporte de NetFlow,sFlow o protocolo basado en flujos para análisis y visibilidad del tráfico en la red.
  • Contar con la capacidad de autenticar al menos dos tipos de dispositivo en un mismo puerto (ejemplo PC+teléfono).
  • Soporte múltiples métodos de autenticación en un mismo puerto, al menos 802.1x, MAC y Web
  • IEEE 802.1D Spanning Tree Protocol
  • IEEE 802.1p CoS
  • IEEE 802.1Q VLAN
  • IEEE 802.1s
  • IEEE 802.1w
  • IEEE 802.1X
  • IEEE 802.3af PoE
  • IEEE 802.3ah (100BASE-X multimodo only),
  • IEEE 802.3x full duplex en 10BASE-T, 100BASE-TX y 1000BASE-T
  • IEEE 802.3u 100BASE-TX
  • IEEE 802.3ab 1000BASE-T
  • IEEE 802.3z 1000BASE-X
  • EEE 802.3at

  • Contemplar al menos 4 jumpers para realizar las cascadas de uplink entre switches en IDF’s y Delegaciones Estatales

3 (SW-POE-24 Ptos.)

  • Switch de 24 puertos 10/100/1000 con soporte de PoE bajo los estándares 802.3af y 802.3at, capacidad de conmutación mínima de 176Gbps, throughput de 41.7 Mpps y con un puerto dedicado al apilamiento con un desempeño 40Gbps.
  • 4 puertos Uplink SFP
  • El equipo deberá ser capaz de hacer uplink con otras unidades de 24 ó 48 puertos 10/100/1000 y con soporte de Uplinks a 1Gbps.
  • Puertos auxiliares de red ó uplinks a 1GbE  SFP Base SX para Fibra Multimodo
  • Memoria Flash 64MB
  • Memoria DRAM 128MB
  • Soporte de NetFlow o sFlow para análisis y visibilidad del tráfico en la red.
  • Contar con la capacidad de autenticar al menos dos tipos de dispositivo en un mismo puerto (ejemplo PC+teléfono).
  • Soporte múltiples métodos de autenticación en un mismo puerto, al menos 802.1x, MAC y Web.
  • IEEE 802.1D Spanning Tree Protocol
  • IEEE 802.1p CoS
  • IEEE 802.1Q VLAN
  • IEEE 802.1s
  • IEEE 802.1w
  • IEEE 802.1X
  • IEEE 802.3af PoE
  • IEEE 802.3ah (100BASE-X multimodo only),
  • IEEE 802.3x full duplex en 10BASE-T, 100BASE-TX y 1000BASE-T
  • IEEE 802.3u 100BASE-TX
  • IEEE 802.3ab 1000BASE-T
  • IEEE 802.3z 1000BASE-X
  • EEE 802.3at

  • Contemplar al menos 4 jumpers para realizar las cascadas de uplink entre switches en IDF’s y Delegaciones Estatales

4 (SW-POE-48 ptos.)

Switch       

  • Switch apilable de 48 puertos 10/100/1000 con soporte de PoE bajo los estándares 802.3af y 802.3at, capacidad de conmutación mínima de 96Gbps, throughput de 70Mpps y con un puerto dedicado al apilamiento con un desempeño 40Gbps.
  • 4 puertos Uplink SFP
  • El equipo deberá ser capaz de hacer uplink con otras unidades de 24 ó 48 puertos 10/100/1000 y con soporte de Uplinks a 1Gbps.
  • Puertos auxiliares de red ó uplinks a 1GbE  SFP Base SX para Fibra Multimodo
  •  Soporte de NetFlow, sFlow o protocolo basado en flujos para análisis y visibilidad del tráfico en la red.
  • Contar con la capacidad de autenticar al menos dos tipos de dispositivo en un mismo puerto (ejemplo PC+teléfono).
  • Soporte múltiples métodos de autenticación en un mismo puerto, al menos 802.1x, MAC y Web
  • IEEE 802.1D Spanning Tree Protocol
  • IEEE 802.1p CoS
  • IEEE 802.1Q VLAN
  • IEEE 802.1s
  • IEEE 802.1w
  • IEEE 802.1X
  • IEEE 802.1ab (LLDP) y LLDP-MED
  • IEEE 802.3ab (GE)
  • IEEE 802.3af PoE
  • IEEE 802.3ad LACP
  • IEEE 802.3ah (100BASE-X multimodo only),
  • IEEE 802.3x full duplex en 10BASE-T, 100BASE-TX y 1000BASE-T
  • IEEE 802.3u 100BASE-TX
  • IEEE 802.3ab 1000BASE-T
  • IEEE 802.3z 1000BASE-X
  • EEE 802.3at

5 (RWAN)

Router                                           

  • 2 puertos seriales WAN
  • 8 puertos Asíncronos
  • 1 Cable Octal Asíncrono
  • 512 MB en RAM
  • 256 MB en Flash memory

6 (AP-2.4)

  • Operar mediante el protocolo ligero para puntos de acceso CAPWAP (RFC 5415).
  • Deberá descubrir el controlador al cual se va a registrar por alguno de los siguientes mecanismos: DHCP, a través de la dirección IP del Controlador  vía DNS.
  • Poder descargar del Controlador Inalámbrico las políticas y configuraciones apropiadas de forma automática.
  • Debe cumplir con los estándares IEEE 802.11a,  802.11g, 802.11n y 802.11ac.
  • Debe cumplir con 802.11n MIMO  4 x 4  de alto desempeño.
  • Deberá contar con el soporte de hasta 3 tramas de envío de tráfico para alcanzar velocidades de al menos 450 Mbps (Phy).
  • Deberá incluir antenas omnidireccionales integradas a 2.4  GHz de al menos 2.0  dBi y para  5 Ghz de 5 dBi y contar con un PIRE comprobable de al menos 25 dBm para ambas  frecuencias.
  • Incluir accesorios para montaje en pared, techo y plafón suspendido.
  • Operación simultánea de un radio 802.11g (2.4 GHz) y un radio 802.11a (5 GHz) con antenas integradas.
  • Deberá soportar la eventual transición al estándar 802.11ac para tramas de datos con una velocidad de hasta 1.3 Gbps.
  • Incluir alimentación mediante Power over Ethernet (PoE), estándar IEEE 802.3af.
  • Contar con puerto Ethernet Autosensing 802.3 10/100/1000 BASE-T y un puerto dedicado de Consola RJ45.
  • Operar en los siguientes canales y bandas de frecuencia.
  • 11 canales de 2.412 a 2.462 GHz.
  • 8 canales de 5.18 a 5.32 GHz.
  • 5 canales de 5.74 a 5.825 GHz.
  • Deberá contar al menos con memoria interna de 32 MB en FLASH y 256 MB en RAM

El equipo deberá incluir soporte para lo siguiente:

  • Soportar los estándares 802.11i, Wi-Fi Protected Access (WPA), WPA2, y Extensible Authentication Protocol (EAP)
  • Deberá manejar mecanismos proactivos automatizados para la resolución de problemas de interferencias en el espectro de radio-frecuencia.
  • Soportar la interoperabilidad con el estándar IEEE 802.1X para la autenticación basada en usuario, mediante Temporal Key Integrity Protocol (TKIP) para la encriptación WPA y AES para cifrado WPA2
  • Soporte de clientes WPA con TKIP
  • El Punto de Acceso deberá soportar  la protección en todos los canales, así como integrar la operación simultánea de  IPS (WIPS)  para los canales de 2.4 y 5 Ghz  de manera simultánea ,  análisis de espectro y servicio a clientes inalámbricos, no se aceptarán soluciones que requieran de Puntos de Acceso dedicados a IPS ó de Análisis de Espectro.
  • Detección e informes de tramas falsificadas (spoofed) enviadas desde puntos de acceso malintencionados
  • Soportar el ajuste variable de la potencia de transmisión
  • Soportar las siguientes tasas de transmisión de datos:
  • 802.11g: 1, 2, 5.5, 6, 9, 11, 12, 18, 24, 36, 48, y 54 Mbps
  • 802.11a: 6, 9, 12, 18, 24, 36, 48 y 54 Mbps
  • Soportar los estándares de seguridad
  • WPA
  • WPA2 (802.11i)
  • 802.1x
  • EAP-Flexible Authentication via Secure Tunneling (EAP-FAST)
  • Protected EAP-Generic Token Card (PEAP-GTC)
  • PEAP-Microsoft Challenge Authentication Protocol Version 2 (PEAP-MSCHAP)
  • EAP-Transport Layer Security (EAP-TLS)
  • EAP-Tunneled TLS (EAP-TTLS)
  • EAP-Subscriber Identity Module (EAP-SIM)
  • Deberá contar con mecanismos de control de acceso a la red  tanto en  Laptops como en dispositivos móviles; la solución inalámbrica deberá poderse integrar con el directorio de usuarios (LDAP o Active Directory) para permitir el acceso a la red utilizando un password único por usuario. Así mismo deberá incluir plantillas predefinidas de dispositivos como laptops, teléfonos inteligentes y tabletas.

7 (RWAN-E1)

Router           

• 2 puertos canalizados T1/E1 and PRI
• 2 puertos seriales WAN
• 2 puertos Ethernet 10/100/1000
•1 GB RAM
•2 fuentes de poder redundantes AC

8 (SW-CORE)

  • Arquitectura de alta capacidad de procesamiento y alta densidad de interfaces a 10 GE.
  • Deberá contar con supervisoras redundantes
  • Deberá proveer una topología libre de loops
  • Deberá eliminar el bloqueo de puertos por SPT
  • Deberá asegurar la alta disponibilidad del sistema
  • Debe soportar las tecnologías FE (Fast Ethernet), 1 GE (Gigabit Ethernet) y 10 GE.
  • La solución propuesta debe soportar a futuro las tecnologías 40 GE y 100 GE.
  • Debe manejar un desempeño de 1.2 Tbps con capacidad de crecer a  8 Tbps en el mismo chasis, siendo capaz de incrementar de manera modular su capacidad de desempeño.
  • Debe contar con una capacidad de conmutación de paquetes de 900 Mbps como mínimo.
  • Debe estar equipado con 9 ranuras para módulos de control y módulos de conectividad como mínimo.
  • Debe soportar la capacidad de procesar 220 Gbps por ranura como mínimo.
  • Debe estar equipado con 16 puertos 10 GE SR
  • Debe estar equipado con 48 puertos duales 1GE/10GE
  • Debe estar equipado con 144 puertos 10/100/1000 Base T.
  • Debe manejar un mínimo de 3 fuentes de poder.
  • Debe permitir hasta 4,000 VLANs.
  • Capacidad de realizar particiones virtuales (o equivalente),  donde cada partición virtual deberá cumplir con dominios de capa 2 y capa 3  totalmente independientes y deberán permitir la asignación individual de recursos tales como  interfaces físicas, usuarios y puertos de monitoreo.
  • Los switches de núcleo LAN deben ser del mismo fabricante que los switches convergentes de acceso LAN y switches de distribución para asegurar compatibilidad.

Características del Sistema Operativo

  • El equipo debe contar con la última versión liberada del sistema operativo con que cuente el fabricante.
  • El sistema operativo del switch debe ser de diseño modular.
  • El sistema operativo debe contar con mecanismos de servicio continuo con el objetivo de evitar interrupción del servicio ante operaciones de mantenimiento y actualización de software.
  • El sistema operativo del switch debe contar con mecanismos de sobrevivencia que permita correr los procesos críticos en espacios de memoria reservados independientes de cualquier otro proceso o incluso del kernel.
  • El sistema operativo debe  incluir como parte de él mismo, un analizador de paquetes para la función de monitoreo y la corrección del tráfico en el plano de control.

Alta Disponibilidad

  • Debe manejar fuentes de poder, módulos de control general, matrices de conmutación y módulos de ventilación redundantes.
  • La arquitectura del switch propuesto debe soportar la inserción y el retiro de todos sus módulos redundantes: módulos de control general, matrices de conmutación, fuentes de poder y módulos de ventilación en operación (en caliente) sin afectación del servicio.
  • La solución propuesta debe permitir la extensión de una VLAN hacia el centro de datos remoto sin extender el dominio de broadcast  y de spanning-tree. Esta funcionalidad se deben implementar inclusive a través de redes IP en escenarios de multi-homing para tráfico unicast y multicast.

Administración

  • Administración mediante línea de comando, interface web GUI y SSH v2.
  • Manejo de SNMP v1, v2c y v3.
  • Cada módulo de control general debe manejar puntos de acceso administrativos redundantes y separados totalmente fuera de banda e independientes de la red de producción.
  • Cada módulo de control general debe manejar el diagnóstico y decodificación de protocolos.
  • El arreglo de módulos de control general debe manejar la capacidad de administración y monitoreo del sistema independiente del sistema operativo primario.
  • Cada módulo de control general deberá contar, como mínimo, con: una interface dedicada 10/100/1000 para administración fuera de banda, un puerto serial auxiliar y un puerto de consola.
  • Debe manejar autenticación, autorización y registro de actividades

Estándares IEEE

  • IEEE 802.1AE criptografía a nivel de enlace con AES de 128 bits.
  • IEEE 802.1D
  • IEEE 802.1x autenticación y manejo de radius.
  • 802.1w
  • 802.1s.
  • IEEE 802.1Q VLANs y troncales.
  • IEEE 802.3ad Agregación de enlaces.
  • 802.1AE.
  • 802.3ad.
  • 802.3ab.
  • 802.3ae.
  • 802.1p.
  • Supresión de tráfico (unicast, multicast, y broadcast).

RFCs

  • RFC 3446        Mecanismo Anycast Rendezvous Point (RP) usando Protocol Independent Multicast (PIM) y Multicast Source
  • RFC 2710        Multicast Listener Discovery (MLD) para IPv6
  • RFC 3810        Discovery Protocol (MSDP)
  • RFC 3618        Multicast Listener Discovery Version 2 (MLDv2) para IPv6
  • RFC 2338        Multicast Source Discovery Protocol (MSDP)
  • RFC 1305        VRRP

9 (SW-16 ptos.)

  • 16 puertos 10/100/1000
  • Administrables
  • Estándar de red: IEEE 802.3, IEEE 802.3u, 802.1p, 802.3ab, 802.3z,802.3x
  • Ethernet LAN (RJ-45)
  • Tamaño de la Tabla de Direcciones Mac 8000 entradas
  • Transmisión de Datos Full Dúplex

10 (RPIX)

  • Cantidad de usuarios con licencias: Ilimitadas
  • Procesador  600 MHz
  • Memoria RAM 1 Gb
  • Memoria Flash 32 Mb
  • 2 Puerto Integrados 10/100
  • Aceleración VPN Integrada
  • Ranuras de Expansión PCI
  • Interfaces Virtuales (VLAN) 100
  • 2 Contextos de Seguridad (incluidos/250 máximos)
  • Introspección de GTP/GPRS
  • Compatibilidad con OSPF
  • Compatibilidad para alta disponibilidad
  •  Montable en Rack
  • Capacidad Máxima de procesamiento del FW bidireccional 330 Mbps
  • Capacidad de Procesamiento de 3DES ; VAC/VAC70/145
  • Capacidad de Procesamiento de AES-128 135 Mbps
  • Capacidad de Procesamiento de AES-256 135 Mbps
  • Cantidad Máxima de Conexiones  280000
  • Cantidad Máxima de Pares  VPN  2000

11 (SW-AccesoAdmin-48 ptos.)

  • Switch apilable de 48 puertos 10/100/1000 con soporte de PoE bajo los estándares 802.3af y 802.3at, capacidad de conmutación mínima de 96Gbps, throughput de 70Mpps y con un puerto dedicado al apilamiento con un desempeño 40Gbps.
  • 4 puertos Uplink SFP
  • El equipo deberá ser capaz de hacer uplink con otras unidades de 24 ó 48 puertos 10/100/1000 y con soporte de Uplinks a 1Gbps.
  • Puertos auxiliares de red ó uplinks a 1GbE  SFP Base SX para Fibra Multimodo
  •  Soporte de NetFlow, sFlow ó protocolo basado en flujos para análisis y visibilidad del tráfico en la red.
  • Contar con la capacidad de autenticar al menos dos tipos de dispositivo en un mismo puerto (ejemplo PC+teléfono).
  • Soporte múltiples métodos de autenticación en un mismo puerto, al menos 802.1x, MAC y Web
  • IEEE 802.1D Spanning Tree Protocol
  • IEEE 802.1p CoS
  • IEEE 802.1Q VLAN
  • IEEE 802.1s
  • IEEE 802.1w
  • IEEE 802.1X
  • IEEE 802.1ab (LLDP) y LLDP-MED
  • IEEE 802.3ab (GE)
  • IEEE 802.3af PoE
  • IEEE 802.3ad LACP
  • IEEE 802.3ah (100BASE-X multimodo only),
  • IEEE 802.3x full duplex en 10BASE-T, 100BASE-TX y 1000BASE-T
  • IEEE 802.3u 100BASE-TX
  • IEEE 802.3ab 1000BASE-T
  • IEEE 802.3z 1000BASE-X
  • EEE 802.3at

...

Descargar como (para miembros actualizados) txt (34 Kb) pdf (2 Mb) docx (2 Mb)
Leer 20 páginas más »
Leer documento completo Guardar
Disponible sólo en Clubensayos.com