Scribd
Cargar
27 vistas31 páginas

Propuesta de Red MAN/WAN para Edeka

Cargado por

henry sebastian franco tapia
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
27 vistas31 páginas

Propuesta de Red MAN/WAN para Edeka

Cargado por

henry sebastian franco tapia
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

UNIVERSIDAD TECNOLOGICA PRIVADA DE SANTA CRUZ

FACULTAD DE CIENCIA Y TECNOLOGIA


CARRERA: INGENIERIA EN REDES Y TELECOMUNICACIONES

CASO DE ESTUDIO N°28

“PROPUESTA DE RED MAN/WAN PARA CADENA DE SUPERMERCADOS”

DOCENTE: ING. JUAN CARLOS SAAVEDRA

ESTUDIANTE: HENRY SEBASTIAN FRANCO TAPIA

SANTA CRUZ – BOLIVIA

2024

P á g i n a 1 | 31
Contenido
I. Planteamiento del problema 5
1.1 Antecedentes ...............................................................................................................5
1.2 Situación Actual ..........................................................................................................5
1.3 Tecnologías Implementadas .......................................................................................5
1.4 Distribución de Usuarios ............................................................................................6
1.5 Requerimientos ...........................................................................................................6
1.6 Objetivos .....................................................................................................................6
1.6.1 Objetivo Generales .............................................................................................6
1.6.2 Objetivos Específicos ..........................................................................................6
II. Marco Teorico 7
2.1 Red ...............................................................................................................................7
2.2 Tipos de Redes ............................................................................................................7
2.2.1 MAN ....................................................................................................................7
2.2.2 LAN .....................................................................................................................7
2.2.3 WAN ....................................................................................................................8
2.3 DHCP ..........................................................................................................................8
2.4 OSPF ...........................................................................................................................8
2.5 EtherChannel ..............................................................................................................9
2.6 VLANs .........................................................................................................................9
2.7 VSI ...............................................................................................................................9
2.8 VSS ............................................................................................................................10
2.9 STACK ......................................................................................................................10
2.10 SYSTEMA CRM ......................................................................................................10
2.11 VPN IPSEC ...............................................................................................................10
III. SOLUCION 10
3.1 Descripción................................................................................................................10
3.2 Diagrama Lógico De Red .........................................................................................12
3.2.1 Diagrama lógico sucursal central Bolivia – Santa Cruz.................................12
3.2.2 Diagrama lógico sucursales grandes Bolivia-santa cruz ................................12
3.2.3 Diagrama lógico sucursales Medianas Bolivia-santa cruz .............................13
3.2.4 Diagrama lógico sucursales Pequeñas Bolivia-santa cruz .............................13
3.2.5 Diagrama lógico conexión wan ........................................................................14
3.3 Direccionamiento IP .................................................................................................14
❖ Sucursal Central Bolivia-Santa Cruz ......................................................................14
❖ Sucursal Grande 1 Bolivia-Santa Cruz ...................................................................15
P á g i n a 2 | 31
❖ Sucursal Grande 2 Bolivia-Santa Cruz ...................................................................15
❖ Sucursal Grande 3 Bolivia-Santa Cruz ...................................................................16
❖ Sucursal Grande 4 Bolivia-Santa Cruz ...................................................................16
❖ Sucursal Mediana 1 Bolivia-Santa Cruz .................................................................17
❖ Sucursal Mediana 2 Bolivia-Santa Cruz .................................................................17
❖ Sucursal Mediana 3 Bolivia-Santa Cruz .................................................................18
❖ Sucursal Mediana 4 Bolivia-Santa Cruz .................................................................18
❖ Sucursal Pequeña 1 Bolivia-Santa Cruz .................................................................19
❖ Sucursal Pequeña 2 Bolivia-Santa Cruz .................................................................19
❖ Sucursal Pequeña 3 Bolivia-Santa Cruz .................................................................20
3.4 Tabla de Equipamiento ............................................................................................20
3.4.1 Sucursal Central Bolivia-Santa Cruz ..............................................................20
3.4.2 Sucursal Grande 1 Bolivia-Santa Cruz ...........................................................21
3.4.3 Sucursal Grande 2 Bolivia-Santa Cruz ...........................................................22
3.4.4 Sucursal Grande 3 Bolivia-Santa Cruz ...........................................................23
3.4.5 Sucursal Grande 4 Bolivia-Santa Cruz ...........................................................24
3.4.6 Sucursal Mediana 1 Bolivia-Santa Cruz .........................................................25
3.4.7 Sucursal Mediana 2 Bolivia-Santa Cruz .........................................................26
3.4.8 Sucursal Mediana 3 Bolivia-Santa Cruz .........................................................27
3.4.9 Sucursal Mediana 4 Bolivia-Santa Cruz .........................................................28
3.4.10 Sucursal Pequeña 1 Bolivia-Santa Cruz .........................................................29
3.4.11 Sucursal Pequeña 2 Bolivia-Santa Cruz .........................................................29
3.4.12 Sucursal Pequeña 3 Bolivia-Santa Cruz .........................................................30
IV. Conclusión 31

P á g i n a 3 | 31
Introducción

Edeka, una de las principales cadenas de supermercados de Alemania, ha


iniciado su expansión en el mercado boliviano mediante la adquisición de 12
sucursales de otras compañías. Este proceso de integración y expansión
incluye la apertura de hasta 18 nuevas sucursales en Santa Cruz, y un
crecimiento progresivo en ciudades como La Paz y Cochabamba. Para
garantizar una operación fluida y eficiente, Edeka ha adoptado un sistema
CRM basado en la nube para la gestión de inventarios y pedidos, mientras
mantiene sistemas de logística y transporte local en cada país.
El éxito de esta expansión depende en gran medida de la implementación de
una infraestructura de red MAN/WAN robusta y segura. La red debe conectar
de manera eficiente todas las sucursales de Edeka en Bolivia con el centro
de operaciones regional en Brasil, que coordina las conexiones de
Latinoamérica. Adicionalmente, cada sucursal requiere una red interna para
operaciones y una red de invitados para clientes, así como la integración de
dispositivos IoT, como lectores de códigos de barras que utilizan el estándar
802.11ac.
Este documento tiene como objetivo presentar un diseño detallado para la
infraestructura de red necesaria para soportar las operaciones de Edeka en
Bolivia. Se abordarán los requerimientos específicos de conectividad,
seguridad y rendimiento, y se propondrá una solución integral que incluya la
segmentación de la red, la protección contra amenazas cibernéticas, y un plan
de recuperación ante desastres. La documentación proporcionará una guía
completa para la implementación de una red que garantice la continuidad del
negocio y la satisfacción del cliente, alineada con los objetivos estratégicos
de Edeka.

P á g i n a 4 | 31
I. Planteamiento del problema

1.1 Antecedentes
Edeka, una prominente cadena de supermercados con sede en Alemania, ha emprendido
una significativa expansión internacional al adquirir 12 sucursales de supermercados en
Bolivia. Este movimiento forma parte de una estrategia más amplia para fortalecer su
presencia en América Latina, con planes de crecimiento que incluyen la apertura de hasta
18 nuevas sucursales en Santa Cruz, así como una expansión gradual en otras ciudades
importantes como La Paz y Cochabamba.

La estrategia de Edeka para la gestión de sus operaciones en Bolivia se basa en la


utilización de un sistema CRM alojado en una nube pública. Este sistema es fundamental
para la administración centralizada de inventarios y la realización de pedidos a
proveedores, lo que permite a la empresa mantener un control eficiente sobre sus
operaciones a través de sus diversas sucursales.

1.2 Situación Actual


Actualmente, Edeka enfrenta el desafío de integrar estas sucursales bajo una
infraestructura de red unificada que pueda soportar el alto volumen de tráfico, garantizar
la seguridad de los datos y permitir una recuperación rápida ante posibles fallos. Además,
la red debe ser escalable para acomodar el crecimiento proyectado y la incorporación de
nuevas tecnologías a medida que la cadena de supermercados se expande en Bolivia.

1.3 Tecnologías Implementadas

• Control de Inventario: Lectores de códigos de barras con conexión WiFi.


• Sistema CRM: Alojado en la nube pública para gestión de pedidos, inventario y
logística
• Aplicación Móvil: Para realizar pedidos y consultar información de las tiendas.
• Conectividad a Internet: En todas las tiendas para clientes
• Controles de seguridad: cámaras de seguridad y control de acceso

P á g i n a 5 | 31
1.4 Distribución de Usuarios

Tabla 1
1.5 Requerimientos
• Conectividad de Sucursales
• WiFi de Invitados y Alta Densidad
• Integración de Dispositivos IoT
• Publicación de Aplicaciones en Internet
• Seguridad de la Red
• Segmentación de Red
• Escalabilidad y Flexibilidad

1.6 Objetivos
1.6.1 Objetivo Generales
Diseñar e implementar una infraestructura de red MAN/WAN segura, escalable y de
alto rendimiento para la cadena de supermercados Edeka en Bolivia, que conecte de
manera eficiente todas sus sucursales, facilite el acceso y gestión centralizada de su
sistema CRM en la nube pública,

1.6.2 Objetivos Específicos


• Conectar todas las sucursales de Edeka mediante una red MAN/WAN segura y
eficiente.
Implementar WiFi 802.11ac en sucursales para soportar dispositivos de inventario.

• Desarrollar un plan de recuperación ante desastres para continuidad operativa.


• Fortalecer la seguridad con firewalls, autenticación y cifrado de datos.
P á g i n a 6 | 31
• Seleccionar equipos de red adecuados para monitoreo, gestión y escalabilidad.

II. Marco Teorico

2.1 Red
Una red de computadoras, también llamada red de ordenadores o red informática, es un
conjunto de equipos conectados por medio de cables, señales, ondas o cualquier otro
método de transporte de datos, que comparten información (archivos), recursos y
servicios (acceso a internet, e‐mail, chat), etc.
Una red de comunicaciones es un conjunto de medios técnicos que permiten la
comunicación a distancia entre equipos autónomos
2.2 Tipos de Redes
2.2.1 MAN

Una MAN (Metropolitan Area Network) es una red de telecomunicaciones que se


extiende sobre un área geográfica considerablemente mayor que una LAN (Local Area
Network), pero más pequeña que una WAN (Wide Area Network). Su objetivo principal
es conectar múltiples redes locales (LANs) ubicadas en diferentes sitios dentro de una
ciudad o área metropolitana para permitir el intercambio de datos y recursos.

Las MAN son fundamentales para entidades que necesitan conectar varios edificios,
oficinas o campus dentro de una región metropolitana. A menudo, estas redes se utilizan
por universidades, gobiernos locales, empresas grandes y proveedores de servicios de
Internet (ISP) para conectar sus diversas instalaciones y ofrecer servicios como voz, datos
y video a alta velocidad. La capacidad de las MAN de transmitir datos a alta velocidad en
distancias más grandes que una LAN las convierte en una opción ideal para la
conectividad metropolitana.

2.2.2 LAN
Una LAN (Local Area Network) es una red de telecomunicaciones que conecta
dispositivos dentro de un área geográfica restringida, como una oficina, una escuela, un
edificio o una residencia. Su propósito principal es permitir la comunicación entre
dispositivos ubicados en la misma proximidad física, facilitando la transferencia de datos
y el acceso a recursos compartidos. Los dispositivos en una LAN, como computadoras,
impresoras y otros periféricos, pueden conectarse mediante cables de red o de manera
inalámbrica a través de Wi-Fi.

Las LANs utilizan protocolos de comunicación estandarizados, como TCP/IP, para


garantizar que los datos se transmitan de manera eficiente y lleguen al destino correcto.

P á g i n a 7 | 31
La disposición de los dispositivos y los cables en una LAN puede variar según la
topología elegida, que puede ser de estrella, bus, anillo, entre otras.

2.2.3 WAN
Una WAN (Wide Area Network) es una red de telecomunicaciones que se extiende sobre
áreas geográficas amplias, como ciudades, países o incluso continentes. Su propósito
principal es conectar múltiples redes locales (LANs) y proporcionar comunicación y
transferencia de datos entre dispositivos ubicados en diferentes ubicaciones geográficas.
A diferencia de una LAN, que abarca un área pequeña y específica, una WAN está
diseñada para manejar la conectividad y el intercambio de datos a gran escala.
Las WANs permiten que organizaciones, empresas y entidades gubernamentales
interconecten sus oficinas, sucursales y centros de datos ubicados en diferentes regiones
o países. La infraestructura de una WAN puede incluir una variedad de tecnologías y
medios de transmisión, como líneas de telecomunicaciones, fibra óptica, satélites y redes
de telefonía móvil, que facilitan la transferencia de datos a largas distancias.
2.3 DHCP
El protocolo de configuración dinámica de host (DHCP) es un protocolo de red que
permite a un servidor DHCP/servidor de red asignar dinámicamente la dirección IP, la
máscara de subred, los gateways predeterminados y otros parámetros de configuración de
red a los dispositivos que lo soliciten. Automatiza la tediosa tarea de configurar la IP para
el administrador de la red, automatizando eficazmente las asignaciones de IP y
minimizando el desaprovechamiento de IP y los conflictos de IP. El servidor DHCP puede
asignar dinámicamente direcciones IP a los dispositivos de red desde su pool de
direcciones, y reclamarlas.

Figura 1: Servicio DHCP

2.4 OSPF
OSPF (Open Shortest Path First) es un protocolo de enrutamiento utilizado en redes para
determinar la mejor ruta para la transmisión de datos entre diferentes dispositivos en una
red. A diferencia de los protocolos de enrutamiento de vector de distancia, OSPF es un
protocolo de enrutamiento de estado de enlace, lo que significa que cada router en la red
mantiene un mapa completo de la topología de la red.

P á g i n a 8 | 31
OSPF funciona dividiendo una red en áreas para organizar y optimizar el enrutamiento.
Cada router OSPF intercambia información de enrutamiento con otros routers en la
misma área, permitiendo que cada uno construya un mapa detallado de la red basado en
la información recibida. Este mapa, conocido como "Base de Datos de Estado de Enlace",
se utiliza para calcular la mejor ruta hacia cada destino utilizando el algoritmo de Dijkstra,
también conocido como el algoritmo de Ruta Más Corta.
2.5 EtherChannel
EtherChannel es una tecnología que permite combinar varios enlaces físicos de red en
una sola conexión lógica. Esto se hace para aumentar el ancho de banda y mejorar la
redundancia en una red. En lugar de usar enlaces individuales que podrían ser limitados
en capacidad y vulnerables a fallos, EtherChannel agrupa estos enlaces para que
funcionen como un único canal de comunicación más robusto.
Cuando se implementa EtherChannel, múltiples cables de red entre dispositivos, como
switches o routers, se agrupan y se configuran para actuar como un solo enlace lógico.
Esto significa que el tráfico de datos se distribuye de manera equilibrada entre los enlaces
físicos en el grupo. Además, si uno de los enlaces falla, el tráfico se puede redirigir
automáticamente a los enlaces restantes sin interrumpir la conexión.
2.6 VLANs
VLAN (Virtual Local Area Network) es una tecnología que permite dividir una red física
en varias redes lógicas separadas. Aunque todos los dispositivos estén conectados al
mismo switch o infraestructura de red, una VLAN organiza los dispositivos en diferentes
grupos lógicos que funcionan como redes independientes.

Con VLANs, puedes segmentar una red en múltiples redes virtuales, cada una con su
propio dominio de broadcast, a pesar de que físicamente todos los dispositivos estén en
el mismo lugar. Esto significa que, aunque los dispositivos estén conectados al mismo
switch o en la misma red física, pueden estar agrupados en diferentes VLANs,
funcionando como si estuvieran en redes separadas.
2.7 VSI
SVI (Switch Virtual Interface) es una interfaz lógica en un switch que actúa como la
puerta de enlace para una VLAN específica dentro de la red. En lugar de usar interfaces
físicas para conectar dispositivos en una VLAN, el SVI proporciona una interfaz virtual
en el switch que tiene una dirección IP asignada. Esto permite a los dispositivos dentro
de esa VLAN comunicarse con otras redes o VLANs.
Cuando se configura una VLAN en un switch, se puede crear un SVI para esa VLAN,
asignándole una dirección IP que funciona como la puerta de enlace predeterminada para
todos los dispositivos en la VLAN. Esto significa que, aunque los dispositivos estén
conectados físicamente al switch, el tráfico entre diferentes VLANs o hacia redes externas
se dirige a través del SVI correspondiente.

P á g i n a 9 | 31
2.8 VSS
Virtual Switching System (VSS), es una tecnología utilizada para combinar dos switches
físicos en un solo switch virtual. Esto se hace para aumentar la capacidad y la
disponibilidad de la red, ya que el switch virtual actúa como un solo dispositivo lógico,
lo que simplifica la administración y proporciona mayor capacidad de procesamiento y
ancho de banda.
2.9 STACK
Como su nombre traducido es Apilar switches para tener lógicamente uno solo. Los
Switches se interconectan entre sí por un cable «especial» creado para el stack, el o los
cables puede ser de 50cm 1mt o 3mts.
Entonces se interconectan los Switches de 2 a 9 equipos (dependiendo del modelo) para
tener virtualmente uno solo. Así en lugar de administrar varios, se administran todos
desde uno solo también se evita el uso de spanning-tree ya que los dispositivos están
conectados a uno solo.
2.10 SYSTEMA CRM
Un CRM (Customer Relationship Management) es un software que permite a las
empresas rastrear cada interacción con los usuarios, leads y clientes actuales. Aunque las
capacidades del software pueden abarcar varios aspectos más allá de la relación con los
clientes, se les conoce como «software CRM» o simplemente «CRM».
La mayoría de los CRM tienen características necesarias para hacer seguimiento de
nombres, correos corporativos y números de teléfono de usuarios y clientes actuales.
Otros pueden rastrear llamadas telefónicas, llevar un registro de los correos que se han
enviado a los leads y hacer seguimiento de las fuentes de esos usuarios en las redes
sociales.
2.11 VPN IPSEC
Dentro del término "IPsec," "IP" significa "Protocolo de Internet" y "sec" "seguro." El
Protocolo de Internet es el principal protocolo de enrutamiento utilizado en Internet;
designa a dónde irán los datos mediante el uso de direcciones IP. IPsec es seguro porque
añade encriptación* y autenticación a este proceso.
IPsec es un conjunto de protocolos para proteger las conexiones entre [Link]
ayuda a mantener seguros los datos enviados a través de las redes pú[Link] utiliza a
menudo para configurar VPNs y funciona al encriptar los paquetes IP, además de
autenticar la fuente de donde proceden los paquetes.

III. SOLUCION
3.1 Descripción
En el diseño de red para Edeka, todas las sucursales están conectadas por fibra óptica
a la sucursal central en Bolivia. Desde esta sucursal central, la conexión internacional
hacia el centro de operaciones en Brasil se realiza mediante SD-WAN. A
continuación, se detalla la solución considerando esta topología.
P á g i n a 10 | 31
• Entre la sucursal central de Bolivia hacia el centro de operaciones en Bolivia
están interconectadas a través de sd-wan con vpnIPsec
• Las sucursales Grandes de la región de Bolivia- Santa Cruz hacia la sucursal
central de Bolivia – Santa Cruz están interconectada a través de fibra óptica
• Las sucursales Medianas de la región de Bolivia- Santa Cruz hacia la sucursal
central de Bolivia – Santa Cruz están interconectada a través de fibra óptica
• Las sucursales Pequeñas de la región de Bolivia- Santa Cruz hacia la sucursal
central de Bolivia – Santa Cruz están interconectada a través de fibra óptica

1. Para la capa de Núcleo de sucursal central de Bolivia se está ocupando


tecnología VSS y para las capas de acceso se ocupará Stack, de esta manera
podremos tener redundancia en caso de fallar un equipo multicapa, también
ocupando configuraciones como EtherChannel
2. Para la capa de Núcleo de las sucursales grandes de Bolivia se está ocupando
tecnología VSS y para las capas de acceso se ocupará Stack, de esta manera
podremos tener redundancia en caso de fallar un equipo multicapa, también
ocupando configuraciones como EtherChannel
3. Para la capa de Núcleo de las sucursales medianas de Bolivia se está
ocupando tecnología VSS y para las capas de acceso se ocupará Stack, de
esta manera podremos tener redundancia en caso de fallar un equipo
multicapa, también ocupando configuraciones como EtherChannel
4. Para la capa de Núcleo de las sucursales pequeñas de Bolivia se está
ocupando tecnología VSS y para las capas de acceso se ocupará Stack, de
esta manera podremos tener redundancia en caso de fallar un equipo
multicapa, también ocupando configuraciones como EtherChannel
5. Para los lectores de código de barra se ocupa pistolas de radio frecuencia
6. Se realizó la publicación de la aplicación para pedidos haciendo NAT a
través del firewall externo.
7. Para proteger a la red tanto de manera interna y externa de las sucursales se
está utilizando firewalls internos y externos en alta disponibilidad.
8. En la sucursal central de Bolivia se cuenta con 2 isp la principal estará
destinada en los usuarios de la empresa y publicaciones de las aplicaciones de
la empresa, la secundaria estará destinada para los clientes

P á g i n a 11 | 31
3.2 Diagrama Lógico De Red
3.2.1 Diagrama lógico sucursal central Bolivia – Santa Cruz

Figura 3: Diagrama lógico sucursal central Bolivia

3.2.2 Diagrama lógico sucursales grandes Bolivia-santa cruz

Figura 4: Diagrama lógico sucursal Grandes Bolivia-Santa Cruz

P á g i n a 12 | 31
3.2.3 Diagrama lógico sucursales Medianas Bolivia-santa cruz

Figura 5: Diagrama lógico Sucursal Medianas Bolivia – Santa Cruz

3.2.4 Diagrama lógico sucursales Pequeñas Bolivia-santa cruz

Figura 6: Diagrama lógico Sucursal Pequeñas Bolivia – Santa Cruz

P á g i n a 13 | 31
3.2.5 Diagrama lógico conexión wan

Figura 6: Diagrama lógico Conexión WAN (Bolivia - Brasil)

3.3 Direccionamiento IP
Se tomó en consideración de acuerdo a la cantidad de áreas y usuarios, teniendo en cuenta
la dimensión de la empresa y su tendencia a una posible escalabilidad.
❖ Sucursal Central Bolivia-Santa Cruz

Figura 7: Direccionamiento IP Sucursal Central Bolivia-Santa Cruz

P á g i n a 14 | 31
❖ Sucursal Grande 1 Bolivia-Santa Cruz

Figura 8: Direccionamiento IP Sucursal Grande 1 Bolivia-Santa Cruz

❖ Sucursal Grande 2 Bolivia-Santa Cruz

Figura 9: Direccionamiento IP Sucursal Grande 2 Bolivia-Santa Cruz

P á g i n a 15 | 31
❖ Sucursal Grande 3 Bolivia-Santa Cruz

Figura 9: Direccionamiento IP Sucursal Grande 3 Bolivia-Santa Cruz

❖ Sucursal Grande 4 Bolivia-Santa Cruz

Figura 10: Direccionamiento IP Sucursal Grande 4 Bolivia-Santa Cruz

P á g i n a 16 | 31
❖ Sucursal Mediana 1 Bolivia-Santa Cruz

Figura 11: Direccionamiento IP Sucursal Mediana 1 Bolivia-Santa Cruz

❖ Sucursal Mediana 2 Bolivia-Santa Cruz

Figura 12: Direccionamiento IP Sucursal Mediana 2 Bolivia-Santa Cruz

P á g i n a 17 | 31
❖ Sucursal Mediana 3 Bolivia-Santa Cruz

Figura 13: Direccionamiento IP Sucursal Mediana 3 Bolivia-Santa Cruz

❖ Sucursal Mediana 4 Bolivia-Santa Cruz

Figura 14: Direccionamiento IP Sucursal Mediana 4 Bolivia-Santa Cruz

P á g i n a 18 | 31
❖ Sucursal Pequeña 1 Bolivia-Santa Cruz

Figura 15: Direccionamiento IP Sucursal Pequeña 1 Bolivia-Santa Cruz

❖ Sucursal Pequeña 2 Bolivia-Santa Cruz

Figura 16: Direccionamiento IP Sucursal Pequeña 2 Bolivia-Santa Cruz

P á g i n a 19 | 31
❖ Sucursal Pequeña 3 Bolivia-Santa Cruz

Figura 17: Direccionamiento IP Sucursal Pequeña 3 Bolivia-Santa Cruz

3.4 Tabla de Equipamiento


3.4.1 Sucursal Central Bolivia-Santa Cruz

Oficina Central
Cantidad Equipo Especificaciones
4 Equipo: Next Generation
Firewall Marca: Cisco
Modelo: FTD1120
Características:
Performance: 2.3 Gbps
Threat Prevention: 2.3
Gbps IPS URL Filtering
Antimalware Puertos: 8
1GE RJ45 / 4 1GE SFP+

P á g i n a 20 | 31
5 Equipo: Switch Layer 3
Marca Cisco Modelo
Catalyst 9500-24Y
Características: Capa 3
HSRP / VRRP Virtual-
Stack Downlinks 24
10GE SFP+ Uplinks 4
40GE QSFP+

4 Equipo: Switch Layer 2


Marca Cisco Modelo
Catalyst 9200-48P
Características: Capa 2
Port-security PoE
Downlinks 48 1GE RJ45
Uplinks 4 1GE SFP

1 Equipo: Switch Layer 2


Marca: Cisco Modelo:
Catalyst 9200-24P
Características: Capa 2
Port-security PoE
Downlinks 24 1GE RJ45
Uplinks 4 1GE SFP

4 Compatibilidad: 802.11ac
Wave 2
MIMO: 4x4:4 MU-
MIMO (Multi-User
MIMO)
Ancho de Canal: 20, 40,
80 MHz
Velocidad Máxima:
Hasta 5.2 Gbps

Tabla 2: Equipamiento Sucursal Central Bolivia – Santa Cruz

3.4.2 Sucursal Grande 1 Bolivia-Santa Cruz


Su-Grande 1
Cantidad Equipo Especificaciones

P á g i n a 21 | 31
2 Equipo: Switch Layer
3 Marca Cisco
Modelo Catalyst
9500-24Y
Características: Capa
3 HSRP / VRRP
Virtual-Stack
Downlinks 24 10GE
SFP+ Uplinks 4 40GE
QSFP+

1 Equipo: Switch Layer


2 Marca Cisco
Modelo Catalyst
9200-48P
Características: Capa
2 Port-security PoE
Downlinks 48 1GE
RJ45 Uplinks 4 1GE
SFP
2 Equipo: Switch Layer
2 Marca: Cisco
Modelo: Catalyst
9200-24P
Características: Capa
2 Port-security PoE
Downlinks 24 1GE
RJ45 Uplinks 4 1GE
SFP

2 Compatibilidad:
802.11ac Wave 2
MIMO: 4x4:4 MU-
MIMO (Multi-User
MIMO)
Ancho de Canal: 20,
40, 80 MHz
Velocidad Máxima:
Hasta 5.2 Gbps

Tabla 3: Equipamiento Sucursal Grande 1 Bolivia – Santa Cruz

3.4.3 Sucursal Grande 2 Bolivia-Santa Cruz


Su-Grande 2
Cantidad Equipo Especificaciones

P á g i n a 22 | 31
2 Equipo: Switch Layer
3 Marca Cisco
Modelo Catalyst
9500-24Y
Características: Capa
3 HSRP / VRRP
Virtual-Stack
Downlinks 24 10GE
SFP+ Uplinks 4 40GE
QSFP+

1 Equipo: Switch Layer


2 Marca Cisco
Modelo Catalyst
9200-48P
Características: Capa
2 Port-security PoE
Downlinks 48 1GE
RJ45 Uplinks 4 1GE
SFP
2 Equipo: Switch Layer
2 Marca: Cisco
Modelo: Catalyst
9200-24P
Características: Capa
2 Port-security PoE
Downlinks 24 1GE
RJ45 Uplinks 4 1GE
SFP

2 Compatibilidad:
802.11ac Wave 2
MIMO: 4x4:4 MU-
MIMO (Multi-User
MIMO)
Ancho de Canal: 20,
40, 80 MHz
Velocidad Máxima:
Hasta 5.2 Gbps

Tabla 4: Equipamiento Sucursal Grande 2 Bolivia – Santa Cruz

3.4.4 Sucursal Grande 3 Bolivia-Santa Cruz


Su-Grande 3
Cantidad Equipo Especificaciones

P á g i n a 23 | 31
2 Equipo: Switch Layer
3 Marca Cisco
Modelo Catalyst
9500-24Y
Características: Capa
3 HSRP / VRRP
Virtual-Stack
Downlinks 24 10GE
SFP+ Uplinks 4 40GE
QSFP+

1 Equipo: Switch Layer


2 Marca Cisco
Modelo Catalyst
9200-48P
Características: Capa
2 Port-security PoE
Downlinks 48 1GE
RJ45 Uplinks 4 1GE
SFP
2 Equipo: Switch Layer
2 Marca: Cisco
Modelo: Catalyst
9200-24P
Características: Capa
2 Port-security PoE
Downlinks 24 1GE
RJ45 Uplinks 4 1GE
SFP

2 Compatibilidad:
802.11ac Wave 2
MIMO: 4x4:4 MU-
MIMO (Multi-User
MIMO)
Ancho de Canal: 20,
40, 80 MHz
Velocidad Máxima:
Hasta 5.2 Gbps

Tabla 5: Equipamiento Sucursal Grande 3 Bolivia – Santa Cruz

3.4.5 Sucursal Grande 4 Bolivia-Santa Cruz


Su-Grande 4
Cantidad Equipo Especificaciones

P á g i n a 24 | 31
2 Equipo: Switch Layer
3 Marca Cisco
Modelo Catalyst
9500-24Y
Características: Capa
3 HSRP / VRRP
Virtual-Stack
Downlinks 24 10GE
SFP+ Uplinks 4 40GE
QSFP+

1 Equipo: Switch Layer


2 Marca Cisco
Modelo Catalyst
9200-48P
Características: Capa
2 Port-security PoE
Downlinks 48 1GE
RJ45 Uplinks 4 1GE
SFP
2 Equipo: Switch Layer
2 Marca: Cisco
Modelo: Catalyst
9200-24P
Características: Capa
2 Port-security PoE
Downlinks 24 1GE
RJ45 Uplinks 4 1GE
SFP

2 Compatibilidad:
802.11ac Wave 2
MIMO: 4x4:4 MU-
MIMO (Multi-User
MIMO)
Ancho de Canal: 20,
40, 80 MHz
Velocidad Máxima:
Hasta 5.2 Gbps

Tabla 6: Equipamiento Sucursal Grande 4 Bolivia – Santa Cruz

3.4.6 Sucursal Mediana 1 Bolivia-Santa Cruz


Su-Mediana 1
Cantidad Equipo Especificaciones

P á g i n a 25 | 31
2 Equipo: Switch Layer
3 Marca Cisco
Modelo Catalyst
9500-24Y
Características: Capa
3 HSRP / VRRP
Virtual-Stack
Downlinks 24 10GE
SFP+ Uplinks 4 40GE
QSFP+

2 Equipo: Switch Layer


2 Marca: Cisco
Modelo: Catalyst
9200-24P
Características: Capa
2 Port-security PoE
Downlinks 24 1GE
RJ45 Uplinks 4 1GE
SFP

2 Compatibilidad:
802.11ac Wave 2
MIMO: 4x4:4 MU-
MIMO (Multi-User
MIMO)
Ancho de Canal: 20,
40, 80 MHz
Velocidad Máxima:
Hasta 5.2 Gbps

Tabla 7: Equipamiento Sucursal Mediana 1 Bolivia – Santa Cruz

3.4.7 Sucursal Mediana 2 Bolivia-Santa Cruz


Su-Mediana 2
Cantidad Equipo Especificaciones
2 Equipo: Switch Layer
3 Marca Cisco
Modelo Catalyst
9500-24Y
Características: Capa
3 HSRP / VRRP
Virtual-Stack
Downlinks 24 10GE
SFP+ Uplinks 4 40GE
QSFP+

P á g i n a 26 | 31
2 Equipo: Switch Layer
2 Marca: Cisco
Modelo: Catalyst
9200-24P
Características: Capa
2 Port-security PoE
Downlinks 24 1GE
RJ45 Uplinks 4 1GE
SFP

2 Compatibilidad:
802.11ac Wave 2
MIMO: 4x4:4 MU-
MIMO (Multi-User
MIMO)
Ancho de Canal: 20,
40, 80 MHz
Velocidad Máxima:
Hasta 5.2 Gbps

Tabla 8: Equipamiento Sucursal Mediana 2 Bolivia – Santa Cruz

3.4.8 Sucursal Mediana 3 Bolivia-Santa Cruz


Su-Mediana 3
Cantidad Equipo Especificaciones
2 Equipo: Switch Layer
3 Marca Cisco
Modelo Catalyst
9500-24Y
Características: Capa
3 HSRP / VRRP
Virtual-Stack
Downlinks 24 10GE
SFP+ Uplinks 4 40GE
QSFP+

2 Equipo: Switch Layer


2 Marca: Cisco
Modelo: Catalyst
9200-24P
Características: Capa
2 Port-security PoE
Downlinks 24 1GE
RJ45 Uplinks 4 1GE
SFP

P á g i n a 27 | 31
2 Compatibilidad:
802.11ac Wave 2
MIMO: 4x4:4 MU-
MIMO (Multi-User
MIMO)
Ancho de Canal: 20,
40, 80 MHz
Velocidad Máxima:
Hasta 5.2 Gbps

Tabla 9: Equipamiento Sucursal Mediana 3 Bolivia – Santa Cruz

3.4.9 Sucursal Mediana 4 Bolivia-Santa Cruz


Su-Mediana 4
Cantidad Equipo Especificaciones
2 Equipo: Switch Layer
3 Marca Cisco
Modelo Catalyst
9500-24Y
Características: Capa
3 HSRP / VRRP
Virtual-Stack
Downlinks 24 10GE
SFP+ Uplinks 4 40GE
QSFP+

2 Equipo: Switch Layer


2 Marca: Cisco
Modelo: Catalyst
9200-24P
Características: Capa
2 Port-security PoE
Downlinks 24 1GE
RJ45 Uplinks 4 1GE
SFP

2 Compatibilidad:
802.11ac Wave 2
MIMO: 4x4:4 MU-
MIMO (Multi-User
MIMO)
Ancho de Canal: 20,
40, 80 MHz
Velocidad Máxima:
Hasta 5.2 Gbps

Tabla 10: Equipamiento Sucursal Mediana 4 Bolivia – Santa Cruz

P á g i n a 28 | 31
3.4.10 Sucursal Pequeña 1 Bolivia-Santa Cruz
Su-Pequeña 1
Cantidad Equipo Especificaciones
2 Equipo: Switch Layer
3 Marca Cisco
Modelo Catalyst
9500-24Y
Características: Capa
3 HSRP / VRRP
Virtual-Stack
Downlinks 24 10GE
SFP+ Uplinks 4 40GE
QSFP+

2 Equipo: Switch Layer


2 Marca: Cisco
Modelo: Catalyst
9200-24P
Características: Capa
2 Port-security PoE
Downlinks 24 1GE
RJ45 Uplinks 4 1GE
SFP

2 Compatibilidad:
802.11ac Wave 2
MIMO: 4x4:4 MU-
MIMO (Multi-User
MIMO)
Ancho de Canal: 20,
40, 80 MHz
Velocidad Máxima:
Hasta 5.2 Gbps

Tabla 11: Equipamiento Sucursal Pequeña 1 Bolivia – Santa Cruz

3.4.11 Sucursal Pequeña 2 Bolivia-Santa Cruz


Su-Pequeña 2
Cantidad Equipo Especificaciones

P á g i n a 29 | 31
2 Equipo: Switch Layer
3 Marca Cisco
Modelo Catalyst
9500-24Y
Características: Capa
3 HSRP / VRRP
Virtual-Stack
Downlinks 24 10GE
SFP+ Uplinks 4 40GE
QSFP+

2 Equipo: Switch Layer


2 Marca: Cisco
Modelo: Catalyst
9200-24P
Características: Capa
2 Port-security PoE
Downlinks 24 1GE
RJ45 Uplinks 4 1GE
SFP

2 Compatibilidad:
802.11ac Wave 2
MIMO: 4x4:4 MU-
MIMO (Multi-User
MIMO)
Ancho de Canal: 20,
40, 80 MHz
Velocidad Máxima:
Hasta 5.2 Gbps

Tabla 12: Equipamiento Sucursal Pequeña 2 Bolivia – Santa Cruz

3.4.12 Sucursal Pequeña 3 Bolivia-Santa Cruz


Su-Pequeña 3
Cantidad Equipo Especificaciones
2 Equipo: Switch Layer
3 Marca Cisco
Modelo Catalyst
9500-24Y
Características: Capa
3 HSRP / VRRP
Virtual-Stack
Downlinks 24 10GE
SFP+ Uplinks 4 40GE
QSFP+

P á g i n a 30 | 31
2 Equipo: Switch Layer
2 Marca: Cisco
Modelo: Catalyst
9200-24P
Características: Capa
2 Port-security PoE
Downlinks 24 1GE
RJ45 Uplinks 4 1GE
SFP

2 Compatibilidad:
802.11ac Wave 2
MIMO: 4x4:4 MU-
MIMO (Multi-User
MIMO)
Ancho de Canal: 20,
40, 80 MHz
Velocidad Máxima:
Hasta 5.2 Gbps

Tabla 13: Equipamiento Sucursal Pequeña 3 Bolivia – Santa Cruz

IV. Conclusión

La implementación de la red para Edeka en Bolivia proporciona una solución eficiente y


segura, conectando todas las sucursales mediante fibra óptica a la sucursal central y
utilizando SD-WAN para la conexión con el centro de operaciones en Brasil. Esta
arquitectura asegura alta disponibilidad, rendimiento optimizado y una gestión
centralizada del tráfico.
La red está segmentada con VLANs para separar diferentes tipos de tráfico, y protegida
con firewalls de próxima generación y VPN IPsec para garantizar la seguridad interna y
externa. La cobertura inalámbrica con puntos de acceso 802.11ac ofrece conectividad
robusta para dispositivos de empleados y clientes, mejorando la eficiencia operativa.

P á g i n a 31 | 31

También podría gustarte