Redes Corporativas
Necesito construir una red Web Corporativa donde emplee 10 elementos o componentes, para comunicar tres ciudades con 6.000 usuarios dividido en las tres, no se pueden usar routers, que tenga salida a Internet. Además la red actual es token ring. La velocidad de enlace es de 2.5 TB. Los tres edificios se dividen así: 1 tiene 11 pisos, el otro 6 y el último 30 y cada segmento físico es un segmento lógico diferente. (Sé que en esta parte se usa una VLAN).
Son los únicos datos que tengo, quisiera que me ayudaran con este ejercicio.
Son los únicos datos que tengo, quisiera que me ayudaran con este ejercicio.
1 respuesta
Respuesta de cm2gj
1
Puedes usar capa 4 y hacer VLANs, pero en ese caso si tienes un dominio de red, entonces en cada vlan debes poner un controlador de dominio y un global catalog para que los usuarios no se demoren en logearse en la red, a no ser que no quieras que todos pertenezcan al mismo dominio.
Ahí tendrías que hablarme más de como piensan distribuir las oficinas, ubicación, numero de usuarios por localidad, etc, para poder hacer un diseño especifico.
La conexión de la vpn la puedes hacer pero tienes que tener el mecanismo para realizarlo, es decir los switchs normalmente tienen iniciazion de VPN, pero no TERMINACIÓN.
INICIO / TERMINACIÓN lo puedes hacer entre servers VPN, entre routers (que tengan VPN) o entre Gateways que tengan Túneles VPN (ej: 3com secure gateway).
El túnel lo puedes hacer en 3 modalidades:
L2tp
L2tp con ipsec
Pptp
En cuanto a la topología de red: token ring: ¿Te dieron algún requisito especifico? Es decir normalmente en redes corporativas se usan mezclas de topologías como mezcla de bus y star, token ring y bus, token ring y star, etc... depende de muchos factores.
Bueno me dices... la recomendación LOCAL en cada ubicación es en STAR, es decir las pcs conectadas a switchs y Hubs, ¿entre switchs la conexión depende pues me dices que no quieres usar routers?
Gracias por el cumplido
Saludos
Ing. Alexis Garcia
www.cm2gj.com
MCP,MCSA,MCSE,A+,N+,CNST,CST
Ahí tendrías que hablarme más de como piensan distribuir las oficinas, ubicación, numero de usuarios por localidad, etc, para poder hacer un diseño especifico.
La conexión de la vpn la puedes hacer pero tienes que tener el mecanismo para realizarlo, es decir los switchs normalmente tienen iniciazion de VPN, pero no TERMINACIÓN.
INICIO / TERMINACIÓN lo puedes hacer entre servers VPN, entre routers (que tengan VPN) o entre Gateways que tengan Túneles VPN (ej: 3com secure gateway).
El túnel lo puedes hacer en 3 modalidades:
L2tp
L2tp con ipsec
Pptp
En cuanto a la topología de red: token ring: ¿Te dieron algún requisito especifico? Es decir normalmente en redes corporativas se usan mezclas de topologías como mezcla de bus y star, token ring y bus, token ring y star, etc... depende de muchos factores.
Bueno me dices... la recomendación LOCAL en cada ubicación es en STAR, es decir las pcs conectadas a switchs y Hubs, ¿entre switchs la conexión depende pues me dices que no quieres usar routers?
Gracias por el cumplido
Saludos
Ing. Alexis Garcia
www.cm2gj.com
MCP,MCSA,MCSE,A+,N+,CNST,CST
Muchas Gracias, tu respuesta ha sido la mejor y la más acertada, es muy clara y además me sirve demasiado, pero tengo otra duda, también puedo usar switch capa 4 para la conexión de la vpn y un hub Mau para seguir con la token ring o me sugieres cambiar la token ring.
En serio que es uno de los mejores expertos gracias.
En serio que es uno de los mejores expertos gracias.
Bien, como no vamos a usar routers, entonces lo que haríamos es unir las redes en los diferentes sitios con Redes privadas virtuales (VPN) de windows 2000.
Todas las oficinas estarían unidas, cada subnet utilizaría un segmento clase c privado con una mascara CIDR optimizada para la cantidad de usuarios por ubicación.
La red estaría conformada por servidores de windows 2000, estructura de active directory. Un solo forest, un solo tree, un solo domain. Unidades organizacionales por ubicación.
En cada site distante una subred, un controlador de dominio y un dns con ad integrado.
Los 10 componentes a usar:
Active directory
dns
Dhcp
Rras
Vpn
Gpos
Dfs
Pptp
Wins
Efs
Etc
Todas las oficinas estarían unidas, cada subnet utilizaría un segmento clase c privado con una mascara CIDR optimizada para la cantidad de usuarios por ubicación.
La red estaría conformada por servidores de windows 2000, estructura de active directory. Un solo forest, un solo tree, un solo domain. Unidades organizacionales por ubicación.
En cada site distante una subred, un controlador de dominio y un dns con ad integrado.
Los 10 componentes a usar:
Active directory
dns
Dhcp
Rras
Vpn
Gpos
Dfs
Pptp
Wins
Efs
Etc
Bien... esa cantidad de usuarios la puedes mantener a la perfección con un SOLO dominio de windows 2000 server (active directory puede manejar hasta 40 billones de objetos).
En cada edificio pondrías AL MENOS un SERVIDOR que seria DNS, DHCP y ACTIVE DIRECTORY.
En cada edificio harás una red estructurada entre switch, puedes usar de 96 puertos, que sean fast ethernet, entre ellos UNIDOS por FIBRA.
En cada edificio, vas a tener un servidor que sera controlador de dominio DEL ÚNICO dominio que manejaras.
El edificio con MÁS USUARIOS tendrá el servidor "principal", que sera el FOREST root de tu domain y tendrá los roles principales. Todos los demás serán REPLICAS de este servidor y tendrán el servicio de GLOBAL catalog para que los usuarios de cada edificio SOLO se autentifiquen en el dominio.
Si los edificios están distantes, tienes 3 opciones para "unirlos":
1- Enlaces entre ellos
2- Un enlace a internet en cada uno de los edificios y hacer un VPN
3- Si los edificios tienen linea de vista y están a menos de 9 millas, usar conexión inalámbrica.
En cuanto a los VPN o túneles, el mismo windows 2000 server en el servicio de RRAS tiene un VPN muy bueno que puedes usar para unir oficinas, aunque cuando se habla de alto volumen de usuarios, los corporativos prefieren hacer VPNs entre los ROUTERS cisco o Firewalls Cisco.
La red Token Ring aplicaria a una red pequeña, no puedes tener una red de anillo en esta infraestructura porque por ejemplo si haces la red token ring en el edificio de 3000 usuarios, si UN enlace de estas 3000 pcs se rompe o da problemas, las 3000 se quedan sin red!
Saludos
Alexis
www.cm2gj.com
En cada edificio pondrías AL MENOS un SERVIDOR que seria DNS, DHCP y ACTIVE DIRECTORY.
En cada edificio harás una red estructurada entre switch, puedes usar de 96 puertos, que sean fast ethernet, entre ellos UNIDOS por FIBRA.
En cada edificio, vas a tener un servidor que sera controlador de dominio DEL ÚNICO dominio que manejaras.
El edificio con MÁS USUARIOS tendrá el servidor "principal", que sera el FOREST root de tu domain y tendrá los roles principales. Todos los demás serán REPLICAS de este servidor y tendrán el servicio de GLOBAL catalog para que los usuarios de cada edificio SOLO se autentifiquen en el dominio.
Si los edificios están distantes, tienes 3 opciones para "unirlos":
1- Enlaces entre ellos
2- Un enlace a internet en cada uno de los edificios y hacer un VPN
3- Si los edificios tienen linea de vista y están a menos de 9 millas, usar conexión inalámbrica.
En cuanto a los VPN o túneles, el mismo windows 2000 server en el servicio de RRAS tiene un VPN muy bueno que puedes usar para unir oficinas, aunque cuando se habla de alto volumen de usuarios, los corporativos prefieren hacer VPNs entre los ROUTERS cisco o Firewalls Cisco.
La red Token Ring aplicaria a una red pequeña, no puedes tener una red de anillo en esta infraestructura porque por ejemplo si haces la red token ring en el edificio de 3000 usuarios, si UN enlace de estas 3000 pcs se rompe o da problemas, las 3000 se quedan sin red!
Saludos
Alexis
www.cm2gj.com
Si, todos van a pertenecer al mismo dominio, el número de usuarios por edificio es: Edificio 1 11 pisos y 2000 usuarios, Edificio 2 6 pisos y 1000 usuarios, Edificio 3 30 pisos y 3000 usuarios, para un total de 6000 usuarios.
En cuanto a los túneles cual me aconsejas que es el que puedo usar por economía.
En la red Token ring solo es esta no esta combinada. Y en cuanto a la conexión de los switchs de que depende.
Muchas Gracias Ing. Alexis
Y lo del cumplido es en verdad muy cierto.
Edith Caro
En cuanto a los túneles cual me aconsejas que es el que puedo usar por economía.
En la red Token ring solo es esta no esta combinada. Y en cuanto a la conexión de los switchs de que depende.
Muchas Gracias Ing. Alexis
Y lo del cumplido es en verdad muy cierto.
Edith Caro
Alexis, que pena por no haberte escrito antes, muchas gracias por tu gran colaboración, te cuento que de muchísima ayuda, es más todo lo a´plique tal y como me lo indicaste.
En verdad muchas gracias.
Edith
En verdad muchas gracias.
Edith
