Diseño de una red empresarial con dimensionamiento

Diseñar una red LAN (Red de Área Local) requiere un enfoque estructurado: primero se recopilan los requisitos fundamentales (los datos) y luego se procede con el diseño físico y lógico.

Aquí hay una guía paso a paso sobre los datos necesarios y las fases de diseño.

1. ¿Qué datos se necesitan para comenzar? (Recopilación de Requisitos)

Antes de dibujar la red o comprar el hardware, debes recopilar esta información crucial:

Datos Logísticos y Ambientales

• Planimetría del edificio: Superficie, número de pisos, espesor y material de las paredes (el cartón yeso permite el paso del Wi-Fi, el hormigón armado lo bloquea).
• Posición del local técnico (MDF/IDF): Dónde llegará la fibra óptica externa y dónde se colocarán los racks principales.

Datos de Carga y Escalabilidad

• Número de usuarios y dispositivos totales: ¿Cuántos PC, laptops, smartphones, impresoras y servidores empresariales estarán conectados simultáneamente?
• Dispositivos IoT y de seguridad: Cámaras IP, tarjetas de acceso, smart TV para salas de reuniones.
• Previsión de crecimiento: Calcula siempre un 20-30% de margen adicional para puertos de red y direcciones IP para el crecimiento futuro.

Datos de Tráfico y Rendimiento

• Tipo de uso: ¿Se utiliza solo para navegación web y correo electrónico, o habrá un uso intensivo de VoIP, videoconferencias, transferencia de archivos pesados (por ejemplo, edición de video) o copias de seguridad continuas?
• Ancho de banda de Internet disponible: ¿Cuál es la velocidad de la conexión externa (FTTH, FTTC)?

2. ¿Cómo diseñar la red LAN (Las Fases)

Una vez obtenidos los datos, el diseño se divide en tres macrofases siguiendo el modelo jerárquico estándar.

Fase A: Diseño Físico (Hardware y Cableado)

1. Elegir el cableado: Para las trayectorias horizontales (desde las tomas de corriente al rack) se utilizan cables de cobre Cat 6 o Cat 6A (hasta 10 Gbps). Para las conexiones verticales (entre pisos diferentes) es preferible la fibra óptica.
2. Ubicación de los conmutadores: Los conmutadores de "Acceso" conectan los dispositivos finales. Deben soportar el PoE (Power over Ethernet) si debes alimentar cámaras o teléfonos VoIP directamente desde el cable de red.
3. Planificación Wi-Fi (Site Survey): Coloca los Puntos de Acceso (AP) de manera que cubran uniformemente el área, evitando interferencias. Para entornos empresariales, usa un Controlador Wi-Fi (físico o en la nube) para gestionar el roaming fluido de los usuarios de un AP a otro.

Fase B: Diseño Lógico (Software y Seguridad)

1. Segmentación con las VLAN (Redes Virtuales Locales): No coloques todos los dispositivos en la misma red. Divide el tráfico por seguridad y rendimiento:

• VLAN 10: Personal/Oficinas
• VLAN 20: Teléfonos VoIP
• VLAN 30: Invitados (aislados de la red empresarial)
• VLAN 40: Cámaras y IoT

1. Plan de Dirección IP: Usa subredes privadas (por ejemplo, clase 192.168.X.X o 10.X.X.X). Configura un servidor DHCP para la asignación automática de IP a los dispositivos cliente e impone IP estáticos solo para servidores, impresoras y conmutadores.
2. Seguridad (Cortafuegos y Enrutador): Configura un Cortafuegos para proteger el perímetro de la red de los ataques externos y para gestionar las VPN si los empleados deben trabajar desde casa.

Fase C: Continuidad de Servicio (Redundancia)

• Grupos de continuidad (UPS): Conecta los racks principales a un UPS para evitar apagones repentinos en caso de un corte de energía.
• Doble enlace: Si la red es crítica, diseña conexiones de respaldo (por ejemplo, dos cables entre conmutadores principales o dos proveedores de Internet diferentes).

Tabla Resumen de los Componentes Clave

ComponenteRol PrincipalQué verificar en la fase de proyectoEnrutador / CortafuegosGestiona el tráfico hacia Internet y la seguridadRendimiento de throughput con cortafuegos activoConmutador CoreEl "corazón" de la red, une los diferentes sectoresAlta velocidad (backplane) y confiabilidadConmutador AccesoConecta los PC y los dispositivos finalesNúmero de puertos y presencia de PoE/PoE+Punto de AccesoProporciona la conectividad inalámbricaEstándar Wi-Fi (Wi-Fi 6 o 6E) y densidad de usuariosCableadoLa infraestructura físicaCertificación de los cables (Cat 6/6A) después de la instalación

¿Estás diseñando esta red para una pequeña realidad (una oficina con pocos PC) o para una estructura más compleja distribuida en varios pisos?

¿Cómo hacer la segmentación en el compito de sistemas:

La segmentación a través de VLAN (Redes Virtuales Locales) consiste en dividir una sola infraestructura física en varias redes lógicas independientes para mejorar la seguridad, el rendimiento y la escalabilidad de la red.