Diseño de una red empresarial con dimensionamiento

Esquema base de sistemas, paso a paso para diseñar una red LAN

Diseñar una red LAN (Local Area Network) requiere un enfoque estructurado: primero se recopilan los requisitos fundamentales (los datos) y luego se procede con el diseño físico y lógico.

Aquí te presento una guía paso a paso sobre los datos necesarios y las fases de diseño.

1. ¿Qué datos se necesitan para empezar? (Recopilación de Requisitos)

Antes de dibujar la red o comprar el hardware, debes recopilar esta información crucial:

Datos Logísticos y Ambientales

Datos de Carga y Escalabilidad

Datos de Tráfico y Rendimiento

2. ¿Cómo diseñar la red LAN (Las Fases)

Una vez obtenidos los datos, el diseño se divide en tres macrofases siguiendo el modelo jerárquico estándar.

Fase A: Diseño Físico (Hardware y Cableado)

  1. Selección del cableado: Para las trayectorias horizontales (desde las tomas de pared al rack) se utilizan cables de cobre Cat 6 o Cat 6A (hasta 10 Gbps). Para los enlaces verticales (entre pisos diferentes) es preferible la fibra óptica.
  2. Colocación de los Switch: Los switch de "Acceso" conectan los dispositivos finales. Deben soportar el PoE (Power over Ethernet) si necesitas alimentar cámaras o teléfonos VoIP directamente desde el cable de red.
  3. Planificación Wi-Fi (Site Survey): Coloca los Puntos de Acceso (AP) de manera que cubran uniformemente el área, evitando interferencias. Para entornos empresariales, usa un Controlador Wi-Fi (físico o en la nube) para gestionar el roaming fluido de los usuarios de un AP a otro.

Fase B: Diseño Lógico (Software y Seguridad)

  1. Segmentación con las VLAN (Virtual LAN): No coloques todos los dispositivos en la misma red. Divide el tráfico por seguridad y rendimiento:
  1. Plan de Direcciones IP: Usa subredes privadas (p. ej., clase 192.168.X.X o 10.X.X.X). Configura un servidor DHCP para la asignación automática de las IP a los dispositivos cliente e impone IP estáticos solo para servidores, impresoras y switch.
  2. Seguridad (Firewall y Router): Configura un Firewall para proteger el perímetro de la red de los ataques externos y para gestionar las VPN si los empleados necesitan trabajar desde casa.

Fase C: Continuidad de Servicio (Redundancia)

Tabla Resumen de los Componentes Clave

Componente Rol Principal ¿Qué verificar en fase de proyectoRouter / FirewallGestiona el tráfico hacia Internet y la seguridadRendimiento de throughput con firewall activoSwitch CoreEl "corazón" de la red, une los varios sectoresAlta velocidad (backplane) y confiabilidadSwitch AccesoConecta los PC y los dispositivos finalesNúmero de puertos y presencia de PoE/PoE+Punto de AccesoProporciona la conectividad inalámbricaEstándar Wi-Fi (Wi-Fi 6 o 6E) y densidad de usuariosCableadoLa infraestructura físicaCertificación de los cables (Cat 6/6A) después de la instalación

¿Estás diseñando esta red para una pequeña realidad (un oficina con pocos PC) o para una estructura más compleja distribuida en varios pisos?



¿Cómo hacer la segmentación en el esquema de sistemas:

La segmentación a través de VLAN (Virtual LAN) consiste en dividir una única infraestructura física