Administración de Operaciones de Tecnología de Información
Enviado por Stella • 27 de Febrero de 2018 • 5.014 Palabras (21 Páginas) • 379 Visitas
...
Direcciones host
Como se describe anteriormente, cada dispositivo final requiere una dirección única para enviar un paquete a dicho host. En las direcciones Ipv4, se asignan los valores entre la dirección de red y la dirección de broadcast a los dispositivos en dicha red.
Análisis de los dispositivos que Intervienen
El elemento principal de esta red son los Switches de Distribución (CORE), permiten tener el control de la red de comunicaciones del organismo, contemplan puerto físico, lógico, dirección IP, VLAN, tablas de ruteo, módulos de firewall, configuración de supervisoras, instancias de Spanning Tree, configuración de Alta Disponibilidad (HA), lo que permite el control ya mencionado.
Permite conectividad de red FCoE a 10 GbE integrada a la RED CORE
Integra interfaces suficientes para la conectividad entre todos los servidores, almacenamiento, librerías de respaldos, balanceadores de carga, etc., en interfaces 10 GbE y con una conectividad a los switches de CORE por puertos 10 Gbps mediante conexiones tipo TRUNK en los segmentos de las VLANs, de forma que estén independientes los servicios, así como la consideración de una VLAN para acceso remoto.
También se cuenta con servicios de agregación, acceso, servicios de balanceo y seguridad; instancias virtuales, donde las especificaciones físicas y las consolas de administración son heredadas del Switch que se esté empleando para la Virtualización.
Estas son las características del equipamiento principal:
Tipo
Funciones / Tipo de Servicio mínimo que se ofrece
1 (SW-Distribución-IDF)
Switch
- Switch-Router modular de arquitectura centralizada o distribuida con al menos 6 ranuras, capacidad de conmutación mínima de 320Gbps, throughput de 250 Mpps (Millones de paquetes por segundo).
- Incluir tarjeta supervisoras y/o fabric modules.
- Soporte de NetFlow para análisis y visibilidad del tráfico en la red.
- Debe soportar las tecnologías Ethernet, Fast Ethernet, Gigabit Ethernet, 10 Gigabit Ethernet, PoE y/o Infiniband (para los equipos de cómputo que requieran este tipo de interconexión).
- Contar con la capacidad de autenticar a múltiples tipos de dispositivo en un mismo puerto (ejemplo PC+teléfono).
- Soporte múltiples métodos de autenticación en un mismo puerto, al menos 802.1x, MAC y Web.
- Equipado con:
- Debe contar con tres módulos de 48 puertos Gigabit Ethernet con soporte de PoE bajo los estándares 802.3af y 802.3at simultáneos por tarjeta modular.
- Soporte de interfaces Gigabit Ethernet 1000 Base SX, LX, ZX y Base-T
- 6 puertos uplinks de 1GE (TwinGig) soportando migración a 10GE (TwinGig)
- 6 Módulos convertidores TwinGig Converter para 1GE y 6 módulos convertidores TwinGig Converter para 10GE
- 6 SFP´s de GE Conector SR
- 6 Jumper de Fibra multimodo 3 metros ST/SR
- Memoria DRAM-512MB
- BOOTFlash 128MB
- Procesamiento de 1.3Ghz
- Fuentes de poder redundantes
- Debe soportar la capacidad de poder hacerle upgrade al equipo estando en operación
- Deberá manejar dos VLANs activas por puerto, una VLAN para el tráfico de voz y otra VLAN para el tráfico generado por la PC conectada al teléfono IP. La asignación de la VLAN de voz y los parámetros de calidad de servicio a un teléfono IP conectado deberá ser de manera automática
- Deberán manejar un mecanismo que permita detectar por lo menos los siguientes eventos en el puerto 10/100/1000BaseT:
- Cortes internos de los pares trenzados del cableado UTP.
- Longitud aproximada a la cual se encuentra el corte en los pares trenzados del cableado UTP con respecto al puerto del switch.
- El chasis deberá incluir los elementos para montaje de un rack de 19 pulgadas.
Alta Disponibilidad
- Debe incluir fuente de poder redundante interna en chasis.
- Debe proveer la facilidad de insertar, remover o reemplazar módulos y fuente de poder, sin interrumpir la operación del sistema “hot-swapping”.
- Debe soportar Spanning Tree Protocol (STP) por VLAN de forma independiente
- Debe soportar Spanning Tree Protocol estándares: 802.1d, 802.1w, y 802.1s
Seguridad
- Debe proveer seguridad de puertos basado en direcciones MAC e IP de tal manera que se permita limitar el número de direcciones MAC que pueden tener acceso a un solo puerto.
- Debe soportar 802.1x con asignación automática de VLAN y filtro
- Debe soportar autenticación RADIUS o TACACS+ permitiendo un control centralizado del equipamiento y evitando que usuarios no autorizados alteren la configuración del dispositivo.
- Debe soportar listas del control de acceso, en la capa 3 y 4 y aplicar estas listas a tráfico de VLANs, previniendo el acceso de la gente o el flujo de los datos no permitidos en el equipo;
- Debe poseer la capacidad de proteger la red en contra de ataques que exploten vulnerabilidades del protocolo ARP.
- Debe poseer la capacidad de proteger la red en contra de ataques del tipo “IP Spoofing”
- Debe permitir deshabilitar automáticamente puertos de acceso que estén recibiendo paquetes BPDU (Bridge Protocol Data Unit)
Calidad de Servicio
- Contar con funcionalidades de calidad de servicio (QoS) cumpliendo con los estándares 802.1p.
- La plataforma debe soportar mecanismos de calidad de servicio de entrada al puerto:
- Evitar congestión
-
...