Proyecto I Parcial Diseño de Redes - Grupo 2 - PDF

Summary

This document is a project on network design for a campus using the PPDIOO methodology. It details the design specifications and considerations for the network of the Area of Health No. 1 in Quito's historic center. The project focuses on a three-layer hierarchical network design, including access, distribution, and core layers.

Full Transcript

**Evaluación formativa**

**Modalidad:** Trabajo Grupal

**Tema:** Proyecto: Diseño de Red para Campus Utilizando PPDIOO y Modelo
de Red Jerárquico

**Objetivo:** Diseñar una red de campus eficiente, escalable y segura
utilizando el modelo jerárquico de red en tres capas (núcleo,
distribución y acceso) y siguiendo los pasos de la metodología PPDIOO.
Este proyecto permitirá a los estudiantes o profesionales adquirir
experiencia en diseño de redes y en la aplicación de buenas prácticas
para optimización y escalabilidad.

**Instrucciones:**

**Problemática:** Definir una red de alguna institución educativa,
fundación, empresa pyme que sirva para realizar el caso de estudio
aplicando la metodología PPDIOO y el modelo de red jerárquico.

**Caso Elegido**

El proyecto tiene como objetivo analizar y diseñar una red de datos
eficiente y segura para el Área de Salud No. 1, ubicada en el Centro
Histórico de Quito. Este centro, una de las instituciones más
importantes del sistema primario de salud en la ciudad, enfrenta
problemas derivados de un crecimiento desorganizado de su
infraestructura de red actual, afectando tanto la comunicación interna
como el acceso a servicios digitales.

Para el desarrollo del diseño, se utilizará GNS3, una herramienta de
simulación avanzada que facilita la creación y prueba de redes sin
necesidad de hardware físico, permitiendo validar cada etapa del
proyecto de manera flexible y eficiente. El diseño de la red seguirá un
modelo jerárquico de tres capas, estructurado en las capas de acceso,
distribución y núcleo. Esta elección permitirá optimizar el diseño de la
red al mejorar la segmentación, el rendimiento y la capacidad de
escalabilidad, adaptándose mejor a las necesidades actuales y futuras de
la institución.

El proyecto estará guiado por la metodología PPDIOO, que abarca desde la
preparación y planeación hasta la optimización de la red, asegurando que
cada fase se ejecute con precisión. La propuesta integra servicios de
voz y datos, políticas de calidad de servicio (QoS), un firewall para
seguridad y conectividad inalámbrica para mejorar la cobertura y la
experiencia de los usuarios.

**Preparación (Prepare):**

**Objetivo: Identificar los requerimientos iniciales de la red del
campus, considerando la escala, los usuarios y el tipo de tráfico
esperado.**

**Usuarios:**

La cantidad del personal que utilizará los servicios de red de la
institución asciende a 110 trabajadores**,** los cuales se han ido
incrementando con el transcurso de los años. El área de salud cuenta con
dos pisos y una planta baja en su edificio, diferentes departamentos y
servidores por ello se detallarán con más precisión en la siguiente
tabla:

**Pisos del área de salud** **Departamentos** **Usuarios de red** **Usuarios de voz** **Tipo de servidor**
----------------------------- ------------------------------- --------------------- --------------------- -------------------------
Planta Baja Estadística 5 4 Administrativo
Consultorio de discapacidades 4 4 Profesional de la salud
Emergencia 12 6 Profesional de la salud
Información 1 1 Administrativo
Farmacia 3 2 Profesional de la salud
Recaudación 2 2 Administrativo
Archivo 2 1 Administrativo
Rayos X 4 2 Profesional de la salud
Laboratorio 6 4 Profesional de la salud
Control Sanitario 4 2 Administrativo
1 Piso Preparación 2 2 Profesional de la salud
Consultorios del 1 al 15 15 15 Profesional de la salud
Vacunas 2 1 Profesional de la salud
Salud Familiar 2 1 Profesional de la salud
Odontología 3 2 Profesional de la salud
Psicología 1 1 Profesional de la salud
Preparación Clínica 2 1 Profesional de la salud
Certificados 1 1 Administrativo
Enfermería 1 1 Profesional de la salud
2 Piso Talento Humano 3 3 Administrativo
Coordinación Médica 2 2 Administrativo
Coordinación 2 2 Administrativo
Secretaría 4 3 Administrativo
Administración 4 2 Administrativo
Sala de reuniones 2 \- Administrativo
Dirección general 2 2 Administrativo
Contabilidad 7 6 Administrativo
Sistemas 4 2 Administrativo
Jefatura de enfermería 2 2 Administrativo
Auditórium 3 \- Administrativo
Salud Escolar 3 2 Administrativo
Rehabilitación 2 1 Profesional de la salud
Asociación 2 1 Administrativo
Suministros 2 1 Administrativo
**Total** 116 82

Existen un total de 116 usuarios de red y 82 usuarios de voz en los
diferentes departamentos y pisos del área de salud.

**Dispositivos:**

1 Router Call Manager (CISCO 3825)
----------------------------------------------------
1 Firewall Hardware Cisco ASA serie 5500-X
Swicth de Núcleo (CISCO Catalyst 3850)
Swicth de Distribución (CISCO Catalyst 3560-X)
Swicth de Acceso (CISCO Catalyst 2960)
4 Acces Point (CISCO Aironet series 1700)
86 Teléfonos IP (CISCO 6921)
Laptops y PCs
1 Servidor de Almacenamiento DELL PowerEdge R730xd

**Necesidades de Ancho de Banda**

La institución tiene un contrato de internet con la empresa CNT y el
ancho de banda es de 9 Mbps, por lo que se deberá aumentar el ancho de
banda contratado. Se consideran los usuarios de voz los cuales son 82 en
total, lo cual se tendría un aproximado de ancho de banda de 7150.4 Kbps
(7.2 Mbps) en el caso extremo de que todos los usuarios estén utilizando
el servicio al mismo tiempo.

Los 116 usuarios de datos pueden consumir un total de 6380 Kbps (6.4
Mbps). Es así como se requiere un total de 13.6 Mbps. Se puede decir que
cada trabajador consume en promedio 55 Kbps en el uso de datos y
aplicaciones.

**Aplicaciones Críticas**

- Quipux: Es el sistema de documentación electrónica utilizado para la
gestión de comunicaciones oficiales y trámites internos.

- Sistema Nacional de Adscripción al Sistema Primario de Salud:
Permite registrar nuevos usuarios o pacientes en el sistema de salud
pública.

- Sistema de Agendamiento de Turnos: Plataforma para organizar y
gestionar las citas médicas de los pacientes.

- Sistema de Contratación Pública: Portal utilizado para realizar
compras institucionales según normativas gubernamentales.

- Sistema de Referencia y Contra referencia: Gestiona el flujo de
pacientes entre diferentes niveles de atención médica.

- Correo Electrónico: Se lo utiliza para enviar y receptar documentos.

- Microsoft Office: Paquete de herramientas para la elaboración de
documentos, presentaciones y hojas de cálculo.

- Nod 32: Es el antivirus que maneja la institución para protege los
dispositivos de amenazas digitales.

**Infraestructura del Cableado Estructurado**

La infraestructura de cableado del Área de Salud No. 1, ha sido adaptada
a las instalaciones del edificio se utilizará principalmente cables UTP
categoría 6 incluso en el cableado vertical.

Cableado Horizontal: Debido a la inexistencia de ductería el cableado se
encuentra sin protección, además de que presentan deterioro y están
desorganizados.

Cableado Vertical: El cableado vertical está desplegado en un ducto que
garantiza la seguridad de este.

**Elementos de Cableado Estructurado**

Descripción Cantidad
------------------------------------------------------------------- ----------
Rack aéreo de 19\" 6U - 600 x 450 x 368 mm (Ancho x Fondo x Alto) 4
Patch panel (categoría 6 ,48 posiciones, 2 RU) 2
Patch panel (categoría 6 24 posiciones, 1RU) 2
Barra de energía de 8 enchufes 4
Faceplates de pared simple (1 solo punto) 100

**Definir los Objetivos de la Red: Seguridad, Escalabilidad,
Confiabilidad y Rendimiento**

Seguridad: La red debe estar protegida ante amenazas como virus y robo
de información. Por ello es necesario la instalación de un firewall para
establecer prohibición de cierto tipo de contenido a los usuarios con el
fin de proteger de accesos no autorizados a los recursos de la red.

Escalabilidad: Al diseñar el modelo jerárquico de tres capas núcleo,
distribución y acceso. La red podrá adaptarse a los usuarios y
dispositivos con los cuales se manejarán sin perder su capacidad y
funcionalidad.

Confiabilidad: Se debe garantizar redundancia lo que permitirá la
tolerancia a fallos y se podrá cumplir con las expectativas que cuenten
los usuarios con el desempeño de la red que maneja la institución de
salud.

Rendimiento: Para poder gestionar la red la institución puede
implementar servicios de calidad (QoS) ya que se minimiza la pérdida de
información, el ancho de banda, latencia y se prioriza el tráfico de las
aplicaciones críticas y puede ayudar al rendimiento de la red.

**Planificación (Plan):**

**Objetivo: Crear un plan de proyecto detallado que incluya la
infraestructura necesaria, presupuesto y cronograma.**

**Topología de la Red**

**Capa de Núcleo:**

Estará representada por equipos como los switches centrales los cuales
funcionarán como el punto principal para la interconexión. Debe ser
redundante ya que, si alguna ruta llega a fallar, el tráfico pueda
redirigirse automáticamente. Debe estar conectado a un firewall y al
router, que proporcionarán acceso al internet y se filtrará el tráfico
externo.

**Capa de Distribución:**

Los switches de la capa de distribución son tres tanto el de la planta
baja, primer piso y segundo piso de la institución de salud, esto es lo
que conforma la capa de distribución. Se podrá permitir el servicio de
calidad de (QoS) y se distribuirá el tráfico hacia los dispositivos
finales.

**Capa de Acceso:**

Se cuenta con algunos switches y se incluyen los dispositivos finales
como computadoras, teléfonos IP y laptops. Los cuales estarán conectados
entre sí. Esto proporcionará acceso directo mediante la red a los
usuarios de la institución de salud.

**Dispositivos Específicos para Cada Capa**

Se especifican cada dispositivo que usará el área de salud para poder
llevar a cabo sus actividades diarias y como estos tienen un rendimiento
optimo.

+-----------------------------------+-----------------------------------+
| **Capa de Núcleo** | |
+===================================+===================================+
| Firewall Hardware Cisco ASA serie | Se basa en un conjunto completo |
| 5500-X | de servicios de seguridad de red |
| | y fuentes de alimentación |
| Cisco ASA 5500-X con servicios | redundantes, lo que respalda un |
| FirePOWER - Cisco | cumplimiento consistente de la |
| | seguridad en toda la |
| | organización. |
| | |
| | El precio estimado de este |
| | producto es de \$1.245 |
+-----------------------------------+-----------------------------------+
| Router Call Manager CISCO 3825 | Es un sistema de telefonía IP, |
| | cuenta con 24 puertos, Gigabit |
| ![Cisco - CISCO3825 - 3825 w/AC | Ethernet, Fast Ethernet, SFP, |
| PWR, 2GE,1SFP, 2NME, 4HWIC, IP | combina las funciones de un |
| Base, 64F/256D new and | router y un sistema de telefonía |
| refurbished buy online low | en un solo dispositivo, lo que |
| prices](media/image2.jpeg) | simplifica la instalación y la |
| | gestión. |
| | |
| | El precio estimado de este |
| | producto es de \$8.500 |
+-----------------------------------+-----------------------------------+
| Switch CISCO Catalyst 3850 | Proporciona una convergencia |
| | total entre cableada e |
| Cisco Catalyst 3850 Stackable | inalámbrica en una sola |
| 24-Port Switch \| | plataforma. Cuenta con 24 puertos |
| SecureITStore.com | 10/100/1000, Unified Data Access |
| | Plano de Cisco (Uadp), circuito |
| | integrado (ASIC), poderes |
| | específicos de la aplicación del |
| | interruptor. Debido a su |
| | rendimiento, escalabilidad y |
| | seguridad se convierte en una |
| | excelente opción para las |
| | aplicaciones. |
| | |
| | El precio estimado de este |
| | producto es de \$6.900 |
+-----------------------------------+-----------------------------------+
| **Capa de Distribución** | |
+-----------------------------------+-----------------------------------+
| Switch CISCO Catalyst 3560-X | Están disponibles con 24 o 48 |
| | puertos que soportan 10/100/1000 |
| ![Cisco Catalyst 3560-X Ethernet | Mbps. Incorporan una amplia gama |
| Switch - 24 puertos, | de características de seguridad, |
| 101001000Base-T, PoE, Montable en | como listas de control de acceso |
| rack in Ecuador at USD 10046, | (ACL), autenticación y soporte |
| Rating: 5](media/image4.jpeg) | para VLANs, para proteger la red |
| | de amenazas. |
| | |
| | El precio estimado de este |
| | producto es de \$4.420 |
+-----------------------------------+-----------------------------------+
| **Capa de Acceso** | |
+-----------------------------------+-----------------------------------+
| Switch CISCO Catalyst 2960 | Proporcionan conectividad 10/100 |
| | Fast Ethernet y 10/100/1000 |
| Alternate product image of Cisco | Gigabit Ethernet en redes |
| Catalyst 2960 Series Switches | básicas, lo que posibilita la |
| | prestación de servicios LAN de |
| | alta calidad. Tienen seguridad |
| | integrada mediante el control de |
| | admisión a la red (NAC), QoS |
| | avanzado y flexibilidad. |
| | |
| | El precio estimado de este |
| | producto es de \$2.500 |
+-----------------------------------+-----------------------------------+
| Access Point CISCO Aironet series | Son dispositivos de red que |
| 1700 | permiten a dispositivos |
| | inalámbricos conectarse a una red |
| ![En blanco y negro Descripción | cableada, pueden alcanzar |
| generada automáticamente con | velocidades de 10/100/1000 Mbps, |
| confianza | ofrecen velocidades de conexión |
| baja](media/image6.jpeg) | muy altas gracias a la tecnología |
| | 802.11ac, lo que permite manejar |
| | grandes cantidades de tráfico de |
| | datos, como video HD y |
| | aplicaciones de colaboración en |
| | tiempo real. |
| | |
| | El precio estimado de este |
| | producto es de \$350,00 |
+-----------------------------------+-----------------------------------+
| Teléfonos IP CISCO 6921 | Estos teléfonos se integran |
| | perfectamente en sistemas de |
| Amazon.com: Cisco CP-6921-C-K9 | telefonía IP y ofrecen una |
| 6921 Teléfono IP unificado - | solución rentable y flexible para |
| Nueva fábrica sellada : Productos | las necesidades de comunicación |
| de Oficina | de las empresas. Cuenta con |
| | llamadas en espera, conferencia a |
| | tres. transferencia de llamadas, |
| | buzón de voz visual e integración |
| | con directorios corporativos. |
| | |
| | El precio estimado de este |
| | producto es de \$150,00 |
+-----------------------------------+-----------------------------------+
| Servidor de Almacenamiento DELL | Se enfoca en ofrecer soluciones |
| PowerEdge R730xd | de almacenamiento más escalables |
| | y potentes, diseñadas para |
| ![Dell EMC PowerEdge R730XD - | satisfacer las demandas de las |
| Covenco](media/image8.jpeg) | empresas en constante |
| | crecimiento. |
| | |
| | El precio estimado de este |
| | producto es de \$4.000 |
+-----------------------------------+-----------------------------------+
| PCS Y laptops marca HP | La elección del PC o laptop |
| | dependerá en gran medida de las |
| Laptop Sales vs. Desktop PC | tareas que la institución de |
| Sales, One Climbs, the Other | salud realice. |
| Drops | |
| | El precio estimado de cada laptop |
| | será de \$389,00 y por PCs de |
| | \$400 |
+-----------------------------------+-----------------------------------+

**Presupuesto**

Este presupuesto estará basado en el listado de materiales y
equipamiento que se utilizará o hacen falta en la implementación de la
red del Área de Salud No. 1, los que no se mencionen es porque la
institución ya cuenta con estos.

+-------------+-------------+-------------+-------------+-------------+
| **Cantidad* | **Descripci | **Modelo** | **Valor** | **Total** |
| * | ón** | | | |
| | | | **Unitario* | |
| | | | * | |
+=============+=============+=============+=============+=============+
| 1 | Firewall | Cisco ASA | \$ 1.245,00 | \$ 1.245,00 |
| | Hardware | serie | | |
| | | 5500-X | | |
+-------------+-------------+-------------+-------------+-------------+
| 1 | Router Call | CISCO 3825 | \$ 8.500,00 | \$ 8.500,00 |
| | | Router | | |
| | Manager | | | |
+-------------+-------------+-------------+-------------+-------------+
| | Swicth de | CISCO | \$ 6.900,00 | \$ 6.900,00 |
| | Núcleo | Catalyst | | |
| | | 3850 | | |
+-------------+-------------+-------------+-------------+-------------+
| | Swicth de | CISCO | \$ 4,420,00 | \$ 4.420,00 |
| | Distribució | Catalyst | | |
| | n | 3560-X | | |
+-------------+-------------+-------------+-------------+-------------+
| | Swicth de | CISCO | \$ 2.500,00 | \$ 2.500,00 |
| | Acceso | Catalyst | | |
| | | 2960 | | |
+-------------+-------------+-------------+-------------+-------------+
| 5 | Access | CISCO | \$ 350,00 | \$ 1.750,00 |
| | Point | Aironet | | |
| | | Series 1700 | | |
+-------------+-------------+-------------+-------------+-------------+
| 86 | Teléfonos | CISCO 6921 | \$ 150,00 | \$12.900,00 |
| | IP | | | |
+-------------+-------------+-------------+-------------+-------------+
| 1 | Servidor | DELL | \$ 4.000,00 | \$ 4.000,00 |
| | | PowerEdge | | |
| | | R730xd | | |
+-------------+-------------+-------------+-------------+-------------+
| 100 | Patch core | UTP /24 AWG | \$ 3,00 | \$ 300,00 |
| | | /categoría | | |
| | | | | |
| | | 6/conector | | |
| | | RJ45, color | | |
| | | azul/ 100cm | | |
+-------------+-------------+-------------+-------------+-------------+
| 1 | rack de | Rack de | \$ 986,00 | \$ 986,00 |
| | piso | piso | | |
| | | cerrado/ | | |
| | | 24UR (120 | | |
| | | cm)/ | | |
| | | estándar | | |
| | | 19\"/ | | |
| | | puerta de | | |
| | | vidrio | | |
| | | | | |
| | | con | | |
| | | cerrojo/ | | |
| | | puerta con | | |
| | | ventilación | | |
+-------------+-------------+-------------+-------------+-------------+
| | \$43.501,00 | | | |
+-------------+-------------+-------------+-------------+-------------+

**Presupuesto de operación:** Al implementar la red propuesta la
institución debe tener en cuenta los costos de instalación y mano de
obra.

**Descripción** **Valor Total**
------------------------------------- -----------------
Instalación de equipos y cableado \$ 4.000,00
Configuración de los equipos de red \$ 1.100,00
\$ 5.100,00

**El presupuesto total:** Se basa tanto en el total operaciones y los
equipos que utilice la red, lo cual nos da lo siguiente:

**Descripción** **Valor Total**
------------------------ -----------------
Costos de equipamiento \$ 43.501,00
Costos de operación \$ 5.100,00
\$ 48.601,00

**Cronograma, Análisis de Riesgos y Posibles Mitigaciones**

En el siguiente cronograma se analizarán algunos riesgos y las posibles
soluciones que implementará la institución de salud.

**Fase** **Actividad** **Duración** **Soluciones**
----------------------------------- ------------------------------------------------------------------------------- -------------- ------------------------------------------------------------------------------------------------------------------
Preparación Inspección del cableado estructurado 3 días Se revisará el estado del cableado existente, se identificarán el cableado dañado y se determinarán las mejoras.
Planificación de sustitución de equipos 2 días Determinar un plan para instalar nuevos switches, puntos de acceso, teléfonos IP y servidores.
Mejoras al Cableado Sustitución de cableado UTP 5 días Reemplazar cables deteriorados con UTP categoría 6 para mejorar la capacidad de transmisión.
Organización de ductos 3 días Instalar ductos protegidos para organizar y proteger el cableado.
Instalación de Equipos y cableado Instalación de switches y otros equipos para las tres capas del modelo de red 6 días Configurar y conectar equipos y cableado a los dispositivos de red existentes.
Mejorar la Seguridad Configuración de autenticación y encriptación 3 días Se debe asegurar que solo dispositivos autorizados accedan a la red.
Validación y Pruebas Pruebas de conectividad y rendimiento 4 días Validar que la red funcione sin interrupciones y con el ancho de banda esperado.
Simulaciones de incidentes de seguridad 2 días Realizar pruebas para asegurar que la red este capacitada para enfrentar ataques cibernéticos.

**Diseño (Design):**

**Objetivo: Crear el diseño lógico y físico de la red, especificando la
ubicación**

**de los dispositivos y los enlaces de red.**

El diseño de la red para esta institución se estructura utilizando un
modelo jerárquico de tres capas: Capa de Núcleo, Capa de Distribución y
Capa de Acceso, garantizando conectividad eficiente, seguridad y
escalabilidad.


**Distribución de la Red por Pisos**

Se han realizado cambios significativos en la distribución de los
equipos, basados en el nuevo modelo de red jerárquico de tres capas.
Estos cambios aseguran una mayor capacidad de crecimiento, mejor gestión
del tráfico y una mayor robustez en la seguridad de la red.

**Segundo Piso:** En este piso se centralizan los dispositivos más
críticos, incluyendo la Capa de Núcleo y la Capa de Distribución. Se
instalarán 3 puntos de acceso Cisco Aironet 1700 para garantizar Wi-Fi
en la sala de reuniones, auditorio y Dirección General. El cuarto de
telecomunicaciones principal (CT-P2-R1) albergará:

- Router Call Manager Cisco 3825, para telefonía IP y video.

- 2 switches de núcleo Cisco Catalyst 3850, para enrutamiento entre
VLANs.

- Switch de distribución Cisco Catalyst 3560-X, para tráfico
inter-VLAN.

- Servidores Dell PowerEdge R730xd, para DNS, FTP y Active Directory.

- Switches de acceso Cisco Catalyst R730xd, para dispositivos finales
del piso.

**Primer Piso:** En este nivel se instalará un switch de acceso Cisco
Catalyst 2960 (48 puertos) para conectar computadoras y teléfonos IP,
enlazado al switch de distribución Cisco Catalyst 3560-X. Además, se
colocará 1 punto de acceso Cisco Aironet 1700 para proporcionar Wi-Fi en
consultorios y áreas de trabajo.

**Planta Baja:** Se instalarán 2 puntos de acceso Cisco Aironet 1700
para cobertura inalámbrica en Emergencia y Sala de Información. Además,
se desplegarán 2 switches de acceso Cisco Catalyst 2960: uno de 48
puertos y otro de 24 puertos, conectados al switch de distribución Cisco
Catalyst 3560-X de esta planta.

**Distribución de los Cuartos de Telecomunicaciones**

La distribución y los detalles de los cuartos de telecomunicaciones, así
como el número de puertos de red disponibles, se detallan a
continuación:

**Planta** **Ambiente** **Cuarto de Telecomunicaciones** **\# Puertos de red disponibles**
------------ -------------- ---------------------------------- -----------------------------------

**Capa de Núcleo**

La Capa de Núcleo se encarga de proporcionar la conectividad rápida y
confiable entre los diferentes segmentos del campus o edificios,
gestionando el tráfico pesado y garantizando la alta disponibilidad de
la red.

Se utilizan dos switches de núcleo Cisco Catalyst 3850 con EtherChannel
para enlaces troncales redundantes, aumentando el ancho de banda y
garantizando resiliencia ante fallos. Estos switches gestionan el
tráfico entre VLANs y se protegen con Spanning Tree Protocol (STP) para
evitar bucles.

El Router Call Manager Cisco 3825 gestiona la telefonía IP y el
enrutamiento entre VLANs, además de aplicar políticas de QoS para
priorizar el tráfico de voz. También se configura DHCP para asignar
direcciones IP a los dispositivos. La seguridad está a cargo del
Firewall Cisco ASA 5500-X, que filtra el tráfico entrante y saliente.

**Capa de Distribución**

La Capa de Distribución es responsable de gestionar el tráfico entre las
subredes y aplicar políticas de enrutamiento y seguridad. En esta capa,
se aseguran las conexiones entre la Capa de Acceso y la Capa de Núcleo,
y se implementan las políticas de seguridad y de tráfico que optimizan
el uso de los recursos de la red.

Utilizando switches de distribución Cisco Catalyst 3560-X, se habilita
el enrutamiento entre VLANs para permitir la comunicación entre los
diferentes segmentos de la red. La configuración de Routed Ports y el
uso de protocolos de enrutamiento como RIP optimizan el tráfico entre
las subredes.

Para garantizar la seguridad, se implementan ACLs en los switches de
distribución, restringiendo el acceso entre subredes según las políticas
de seguridad. Además, se aplican políticas de QoS para priorizar el
tráfico crítico, como telefonía IP y videoconferencias. La redundancia y
alta disponibilidad se logran con enlaces troncales redundantes y el uso
de Spanning Tree Protocol (STP) para evitar bucles y
asegurar que el tráfico se redirija sin
interrupciones en caso de fallos.

**Capa de Acceso**

La Capa de Acceso es la que conecta los dispositivos finales a la red.
En esta capa, se gestionan los puertos de acceso para los dispositivos
como computadoras, teléfonos IP, y otros dispositivos de usuarios,
permitiendo la comunicación con el resto de la infraestructura de red.

Los dispositivos utilizados en esta capa son 5 Switches de Acceso Cisco
Catalyst 2960 que se utilizan para conectar los dispositivos finales a
la red, 86 Teléfonos IP Cisco 6921 que están conectados a los switches
de acceso permitiendo realizar y recibir llamadas internas y externas y
6 Puntos de Acceso Cisco Aironet 1700 que permiten que los dispositivos
móviles se conecten de manera segura a la red.

Los dispositivos finales se conectarán a puertos específicos de los
switches de acceso, cada uno asignado a una VLAN según la función del
dispositivo.

**Plano de Diseño de Red**

**Plan de Direccionamiento**

En el modelo propuesto para la red, se mantendrá el enfoque de
direccionamiento basado en la clase B, con la técnica de VLSM para
optimizar el rango de direcciones IP asignadas. Esto garantizará una
utilización eficiente de los recursos de red, permitiendo escalabilidad
futura sin comprometer la organización del direccionamiento IP. Además,
se mantendrán las VLAN estáticas, asignadas estratégicamente a los
puertos de los switches, para mejorar el control y la administración.

Las VLANs configuradas, que aseguran la segmentación lógica del tráfico
según los tipos de usuarios y aplicaciones, seguirán siendo:

- **VLAN ADMINISTRATIVOS:** Segmento exclusivo para los dispositivos
del personal administrativo.

- **VLAN PSALUD:** Diseñada para los equipos utilizados por los
profesionales de la salud, asegurando la integridad de los datos
sensibles.

- **VLAN TELEFONÍA IP:** Optimizada para garantizar la calidad de
servicio (QoS) en las llamadas de voz.

- **VLAN WIRELESS:** Destinada a los dispositivos que se conectan de
forma inalámbrica.

- **VLAN SERVIDORES (DMZ):** Exclusiva para servidores, gestionada con
direcciones IP estáticas para mayor seguridad y estabilidad.

A continuación, se conservará la estructura del direccionamiento IP y la
asignación de recursos de red, como se detalla en la tabla:

+--------+--------+--------+--------+--------+--------+--------+--------+
| | | | | | **Gate | | **Host |
| | | | | | way** | | ** |
+========+========+========+========+========+========+========+========+
| | | | | | | | |
+--------+--------+--------+--------+--------+--------+--------+--------+
| | | | | | | | |
+--------+--------+--------+--------+--------+--------+--------+--------+
| | | | | | | | |
+--------+--------+--------+--------+--------+--------+--------+--------+
| | | | | | | | |
+--------+--------+--------+--------+--------+--------+--------+--------+
| | | | | | | | |
+--------+--------+--------+--------+--------+--------+--------+--------+

**Fuentes Bibliográfica**