bcolmenarTFC0612Memoria Desbloqueado

Diseo de una red WAN para
una compaa nacional

Junio 2012
Diseo de una red WAN
para una compaa
nacional.
Autor: Beln Colmenar Pavn
Tutor: Jose uis pe! "icario
#rea: $nte%racin de redes telem&ticas
'.T.T. Telem&tica
(ec)a entre%a: Junio *+,*
una compaa nacional
Junio 2012
A mi pareja, por la ayuda y paciencia
durante todos estos aos de estudio.
una compaa nacional
Junio 2012
-ndice de contenidos
ndice de contenidos..............................................................................................................3
ndice de figuras.....................................................................................................................5
Captulo 1. Introduccin.........................................................................................................
1.1. !escripcin del proyecto............................................................................................
1.". #$jeti%os del proyecto................................................................................................&
1.3. 'lanificacin del tra$ajo..............................................................................................(
Captulo ". )ecnologas actuales de redes *A+ en el mercado..........................................,
".1. Introduccin a las redes *A+....................................................................................,
".". -er%icio .acro/A+...................................................................................................10
".3. 1'+...........................................................................................................................1"
".3.1. 'rotocolo I'-ec.................................................................................................1"
".3.". 2ases para el esta$lecimiento del t3nel encriptado..........................................13
".3.3. 'ar4metros a configurar en el 5!C..................................................................16
".3.6. 7ed 1'+ 8 I' ...................................................................................................15
".6. A!-/.........................................................................................................................1
Captulo 3. -ituacin de las sedes......................................................................................1(
3.1. !ecisin de las caractersticas de las sedes............................................................1(
3.". 5leccin de la red principal y de $ac9up de cada sede..........................................."0
3.3. 5scenario 1 8 C'!..................................................................................................."1
3.3.1. !espiece de e:uipos C'!................................................................................""
3.3.". Ca$leado..........................................................................................................."5
3.6. 5scenario " 8 #ficinas Centrales............................................................................."
3.6.1. !espiece de e:uipos #ficinas Centrales.........................................................."&
3.6.". 7outing entre 5!Cs y '5s en la topologa de oficinas centrales;....................31
3.5. 5scenario 3 8 #ficinas .edianas.............................................................................33
3.5.1. !espiece de e:uipos #ficinas...........................................................................33
3.5.". 7outing topologa oficinas.................................................................................36
3.. 5scenario 6 8 'ymes................................................................................................35
3..1. !espiece de e:uipos 'ymes.............................................................................35
3.&. 5scenario 5 8 ser%idor alojado en cliente.................................................................3&
3.&.1. !espiece de e:uipos <-er%idor alojado en cliente=...........................................3(
3.(. .apa general de la red *A+...................................................................................60
Captulo 6. 'resupuesto de implantacin de la red *A+...................................................61
Captulo 5. Conclusiones y consideraciones futuras...........................................................6"
>losario de t?rminos............................................................................................................66
@i$liografa...........................................................................................................................5"
una compaa nacional
Junio 2012
AneAos.................................................................................................................................53
-er%icio .acro/A+ ofrecido por )d5..............................................................................53
'lantilla de configuracin ser%icio .acro/A+.................................................................55
Configuracin 1'+ 8 /A+"/A+......................................................................................1
'rotocolo 7I'%"...............................................................................................................6
'rotocolo B-7'...............................................................................................................5
'rotocolo @>'.................................................................................................................
'rotocolo .'/-...............................................................................................................(
una compaa nacional
Junio 2012
-ndice de .i%uras
2igura 1. 7ed .acro/A+................................................................................................11
2igura ". /nea A!-/ y !-/A.....................................................................................1&
2igura 3. Central A!-/..................................................................................................1&
2igura 6. !istintos tipos de sedes en la empresa...........................................................1(
2igura 5. 5jemplo de mapa nacional con los diferentes tipos de sedes.........................1,
2igura . )opologa de los C'!s....................................................................................""
2igura &. Cisco &06......................................................................................................."6
2igura (. Cisco 350......................................................................................................."6
2igura ,. Ca$leado C'!................................................................................................."5
2igura 10. )opologa de las oficinas centrales................................................................"
2igura 11. Cisco "(01....................................................................................................."(
2igura 1". Cisco 1,"1.....................................................................................................30
2igura 13. )opologa de las oficinas ..............................................................................33
2igura 16. )opologa de las pymes.................................................................................35
2igura 15. Cisco 1&01.....................................................................................................3
2igura 1. )opologa de los ser%idores en cliente..........................................................3&
2igura 1&. .apa de la red *A+ de la empresa.............................................................60
una compaa nacional
Junio 2012
Captulo ,. $ntroduccin.
1.1. Descripcin del proyecto
5ste proyecto pertenece al 4rea de Integracin de 7edes )elem4ticas y en concreto se
trata del diseo y desarrollo de una red *A+ para una empresa nacional :ue
interconectar4 a las diferentes sedes repartidas por toda la pennsula. -e puede u$icar
$ien dentro de la necesidad de una nue%a empresa :ue necesita crear toda una
infraestructura en el pas o $ien so$re un replanteo de una compaa ya consolidada.
5sta red *A+ se apoyar4 en la infraestructura ya preparada de los I-'s eAistentes en el
mercado de las telecomunicaciones.
/as sedes de la compaa tendr4n un %olumen de datos %aria$le en cada una de ellas y,
seg3n esta caracterstica, dispondr4n de tipos de redes diferentes para intercomunicarse,
ofreciendo a las m4s grandes un ancCo de $anda de $anda mejor y m4s dedicado :ue a
otras sedes m4s pe:ueas donde las necesidades ser4n menores.
'arte del tra$ajo consistir4 en Cacer un estudio para determinar :u? tecnologa se adapta
mejor a las necesidades indi%iduales de cada oficina y :u? e:uipamiento es necesario
para lle%arlo a ca$o con lo :ue una %eD estudiados los tipos de redes :ue Cay en el
mercado se disear4 el mapa de red y se decidir4 :u? e:uipos son m4s apropiados, y el
gasto :ue lle%an asociado.
)am$i?n, un aspecto importante a tener en cuenta es la seguridad ya :ue %iajar4
informacin confidencial y sensi$le entre las diferentes oficinas.
Ena %eD finaliDada la parte de estudio y diseo de la red *A+ estara disponi$le para su
puesta en desarrollo donde las siguientes fases seran; peticin de alta de lneas y
permiso al Ayuntamiento en caso de :ue sea necesario Cacer o$ra para llegar a la sede,
compra de e:uipos al pro%eedor y su posterior configuracin.
una compaa nacional
Junio 2012
1.2. Objetivos del proyecto.
5l o$jeti%o principal de este )2C es la interconeAin de las diferentes sedes de una
compaa a tra%?s de una red *A+.
Cada una de las sedes tendr4 diseada y configurada una red /A+ propia :ue se
conectar4 a la red *A+ propuesta en este proyecto. Eno de los Citos del proyecto
ser4 estudiar el tamao y acceso de cada una de las sedes para determinar :ue
tecnologa de red se adecua mejor y comparar las opciones :ue Cay en el
mercado.
Cada sede dispondr4 de dos lneas de acceso a la red *A+, una principal y otra
de $ac9up, siendo la segunda de un ancCo de $anda menor.
Ena %eD elegida la tecnologa de red ser4 necesario %er :ue CardFare es
apropiado para cada uno de los tipos de red elegidos, as como su coste. !entro de
este e:uipamiento se tendr4 :ue disponer de routers, sFitcCes, fireFalls, etc.
Cada una de las lneas pasar4 por la estructura de alguno de los I-'s nacionales
:ue Cay disponi$les actualmente en el mercado.
una compaa nacional
Junio 2012
1.3. Planificacin del trabajo
una compaa nacional
Junio 2012
Captulo *. T ecnologas actuales de redes W! en
el "ercado
2.1. #ntroduccin a las redes W!.
Ena *A+ define la forma en :ue los datos se desplaDan a tra%?s de una Dona
geogr4ficamente eAtensa. /as *A+ interconectan diferentes /A+s utiliDando los ser%icios
de un pro%eedor. /as tecnologas de sealiDacin y transporte :ue utiliDan estos
proo%edores de ser%icios suelen ser transparentes para los usuarios finales.
!entro de la nu$e *A+ se dan tres tipos de coneAiones;
/neas al:uiladas; tam$i?n se llaman lneas punto a punto o lneas dedicadas.
#frecen una comunicacin por un medio eAclusi%o para el cliente. 5stas lneas
eliminan los pro$lemas de coneAinGdesconeAin de llamada y aportan mayor
pri%acidad y seguridad. -uelen emplearse en coneAiones serie sncronas
manteniendo constante la utiliDacin del ancCo de $anda. -on las lneas m4s
costosas econmicamente Ca$lando.
Circuitos conmutados; slo se esta$lece comunicacin entre el emisor y el receptor
durante el tiempo :ue dura la transmisin y las sucesi%as coneAiones pueden o no
utiliDar la misma ruta u otra diferente. 5ste tipo de coneAiones suele emplearse
para entornos :ue tengan un uso espor4dico, enlaces de respaldo o enlaces $ajo
demanda. )am$i?n es posi$le apro%ecCarse de los ser%icios de telefona $4sicos
mediante una coneAin asncrona conectada a un mdem, como por ejemplo una
lnea 7!-I.
'a:uetes conmutados; es un m?todo de conmutacin donde los dispositi%os
comparten un 3nico enlace puntoHaHpunto o puntoHmultipunto para transportar
pa:uetes desde un origen Cacia un destino a tra%?s de una red portadora. 5ste tipo
de redes utiliDan circuitos %irtuales para ofrecer conecti%idad de forma permanente
o conmutada I'1C o -1CJ
una compaa nacional
Junio 2012
2.2. $ervicio %acro&!.
.acro/A+ es un ser%icio de 7ed 'ri%ada 1irtual de @anda AncCa :ue permite la coneAin
de redes de 4rea local remotas con prestaciones similares a las :ue se o$tendran si
estu%ieran dentro de un mismo edificio, con ele%ada fia$lidad, escala$ilidad y simplicidad.
.acro/A+ se sustenta de 7edes 5tCernet de )elefnica de 5spaa I.A+J como medio
de acceso a la 7ed de @anda AncCa y re:uiere de accesos 5tCernet pticos
proporcionados por el pro%eedor del ser%icio.
/a comunicacin entre sedes se realiDa a tra%?s de la .etro/A+ mediante 1/A+s
nacionales donde todas las oficinas con acceso .acro/A+ estar4n dentro de la misma
1/A+. 5stas 1/A+s no tienen ning3n caudal asignado ya :ue lo regula la propia
.etro/A+ :ue tiene diferentes %alores de caudales contrasta$les;
Acceso de 10 .$ps; 1 a 10 .$ps en saltos de 1 .$ps.
Accesos de 100 .$ps; 10 a 100 .$ps en saltos de 10 .$ps m4s los %alores de
acceso a 10 .$ps.
Accesos de 1>p$s; 100 a 1000 .$ps en saltos de 100 .$ps m4s los %alores de
acceso a 10 .$ps y 100 .$ps.
.acro/A+ es un ser%icio de 7'1 en el :ue parte de la infraestructura so$re la :ue se
sustenta es eAclusi%a de un cliente y otra parte es compartida por %arios clientes. -e
utiliDan dos tecnologas para separar el tr4fico entre diferentes clientes; 1/A+s de entorno
metropolitano II555 (0".1KJ y el protocolo .'/- I' 1'+ a ni%el nacional I72C "56&J.
/a ar:uitectura $4sica del ser%icio es la distri$ucin de las 1/A+s;
1/A+ .etro; slo interconecta los e:uipos :ue est4n en la misma .A+.
1/A+ +acional; comunica con 5!Cs situados en otras .A+ remotas y en los
diferentes 'es se mapea esta 1/A+ a la 1'+HI' del cliente.
5sta tecnologa tra$aja a ni%el de capa " y apoy4ndose en el ni%el e capa 3 para utiliDar
1'+HI'.
una compaa nacional
Junio 2012
/os e:uipos CardFare :ue se utiliDan para este ser%icio son routersGsFitcC, :ue tra$ajan
en las capas " y 3 y tienen capacidad de conmutacin acorde a las %elocidades
manejadas en el ser%icio y posi$ilidad de ampliacin del caudal contratado sin tener :ue
cam$iar el 5!C.
5n .acro/A+ se definen tres clases de ser%icio contrata$les por el cliente y una adicional
para el tr4fico de gestin del 5!C :ue es transparente al cliente.
H Clase de /ervicio 0ultimedia: #rientada al tr4fico de cliente muy sensi$le al retardo y
al jitter I1oI', .ultimedia, etcLJ, al cual se le da m4Aima prioridad. #frece unos -/As
IAcuerdos de +i%el de -er%icioJ m4s eAigentes :ue los del resto de Clases.
H Clase de /ervicio 1ro: #rientado al tr4fico Intranet del cliente de aplicaciones crticas.
>arantiDa un caudal a este tipo de tr4fico y da unos -/As m4s eAigentes de retardo y
p?rdida de pa:uetes :ue los de la Clase de ser%icio 'lata.
H Clase de /ervicio Plata: #rientado al tr4fico Intranet de cliente, al :ue se le garantiDa
un caudal determinado. 5l la clase por defecto cuando un cliente no contrata Ko-.
H Clase de /ervicio 2estin: Clase de ser%icio asociada al tr4fico de gestin
de los 5!Cs.
2igura 1. 7ed .acro/A+
una compaa nacional
Junio 2012
2.3. 'P!
Ena 1'+ I7ed 'ri%ada 1irtualJ se utiliDa principalmente para conectar dos redes pri%adas
a tra%?s de una red p3$lica de datos mediante t3neles encriptados. En t3nel es un m?todo
para encapsular un protocolo en otro donde se apro%ecCa esta caracterstica,
principalmente cuando Cay protocolos no enruta$les y Cacen :ue el uso de una 1'+ sea
imprescindi$le para en%iar tr4fico.
5l funcionamiento caracterstico de las 1'+s consiste en :ue los routers encapsulan los
pa:uetes I' con la eti:ueta >75
1
y los en%a por la red al router de destino, en el otro
eAtremo del router, :ue desencapsula los pa:uetes :uit4ndoles la eti:ueta >75 y
dej4ndolos listos para enrutarlos localmente. Aun:ue el pa:uete >75 Caya cruDado un
gran n3mero de routers a tra%?s de una gran red intermedia, para ?ste tan slo Ca
efectuado un 3nico salto a destino.
/as 1'+ de$en proporcionar; confidencialidad, integridad y autenticacin.
*.3.,. Protocolo $P/ec.
I'-ec es un conjunto de protocolos y algoritmos de seguridad diseados para la
proteccin del tr4fico de red de modo transparente o modo t3nel. -u caracterstica
principal es la independencia algortmica :ue le permite efectuar cam$ios de algoritmos si
fuese necesario, por ejemplo, en el caso de un fallo de seguridad o si se tiene :ue
encontrar un algoritmo m4s eficaD.
5ste protocolo est4 diseado para proporcionar seguridad so$re la capa I' lo :ue
$eneficia el transporte de protocolos o aplicaciones inseguras logrando un alto ni%el de
seguridad.
/as funcionalidades de I'-ec son; encriptar el tr4fico de manera segura para :ue no
pueda ser %isto eAcepto cada uno de los eAtremos, %alidar la integracin de los datos
asegurando :ue el tr4fico no Ca sido modificado, autenticar a cada uno de los eAtremos y
antiHrepeticin e%itando la repeticin de la sesin segura.
1 5Aisten %ariantes para los t3neles 1'+ pero en este caso se utiliDar4n los t3neles >75
una compaa nacional
Junio 2012
I'-ec utiliDa dos protocolos importantes de seguridad;
AB IAutCentication BeaderJ :ue incluye un sistema de autenticacin criptogr4fico
en el enca$eDado del pa:uete I' y :ue permite %erificar :ue el tr4fico no Ca sido
manipulado.
5-' I5ncapsulation -ecurity 'ayloadJ :ue proporciona encriptacin a la carga 3til
del pa:uete para el en%o seguro de datos. -e utiliDa para proteger tanto la
coneAin como los datos.
*.3.*. (ases para el esta4lecimiento del t5nel encriptado
Inicialmente se de$en definir los par4metros :ue se usar4n para esta$lecer el t3nel 1'+.
'ara esta$lecer un t3nel 1'+ es necesario :ue se lle%en a ca$o dos fases de negociacin
IM5 IInternet Mey 5AcCangeJ 2ase 1 y fase ".
1. #() fase 1* 5sta fase es la encargada de esta$lecer un canal autenticado de
comunicacin. 'ara esto utiliDa el Algoritmo de !iffieHBellman el cual es asim?trico y
permite el intercam$io seguro de lla%es sim?tricas como !5-, 3!5-, A5- o -5A/ :ue
son utiliDadas para encriptar el tr4fico entre los pares en la fase ".
/a autenticacin para este protocolo se puede realiDar por medio de cla%es 'reH
Compartidas I'reH-Cared MeyJ o de Certificados.
'uede operar en Main Mode o en Aggresive Mode, donde la primera protege la identidad
de los pares, la segunda no.
'ar4metros disponi$les para IM5 pC1;
AutCentication; 'reH-Cared Meys, 7-AH5ncryption, 7-AH-ignature
5ncryption AlgoritCm; !5-, 3!5-, A5- N1"(, 1,", "5O
Mey 5AcCange; !BH>roup1 N&(H$itO, !BH>roup " N10"6H$itO, !BH>roup 5 N153H$itO
BasCing; .!5, -BAH1.
una compaa nacional
Junio 2012
". #() fase 2* 5n esta fase los pares Cacen uso del canal seguro esta$lecido en la
fase 1 para compartir las cla%es sim?tricas con las cuales se encriptar4 el trafico.
'ar4metros disponi$les para IM5 pC";
5ncryption AlgoritCm; espHdes, espH3des, espHaes N1"(,1,","5O, espHseal, espHnull.
AutCentication; aCHmd5HCmac, aCHsCaHCmac, espHmd5HCmac, espHsCaHCmac.
*.3.3. Par&metros a con.i%urar en el 'DC
Cr6pto7map; 5n este $lo:ue de configuracin se define la estructura de la coneAin.
Ba$r4 un crypto-map por cada coneAin :ue se :uiera realiDar II'-ec est4ticoJ. 5n cada
uno se define;
!estino del t3nel.
+om$re de la transformada I'-ec :ue se %a a utiliDar.
CaracteriDacin del tr4fico a cifrar, por referencia una Access-list.
#rigen ip :ue asumir4n los pa:uetes cifrados.
Trans.ormada $P/ec: a:u se definen los protocolos est4ndar a emplear en la
negociacin I'-ec y :ue una %eD consensuados entre los " 5!Cs ser%ir4n para el cifrado
de pa:uetes.
Access7list: las funciones del AccessHlist en el cryptoHmap son;
-eleccionar tr4fico a cifrar
Cada entrada en la AccessHlist genera su propia -A IAsociacin de seguridadJ
'rocesar el tr4fico entrante, descartando el :ue llega no cifrado y de$era estarlo
Isi est4 definido en salida como cifra$le, lo tendr4 :ue estar a la entradaJ.
!eterminar si una peticin entrante de -A reci$ida desde otro peer, de$e ser
aceptada o no, en $ase a los datos aportados en la negociacin IM5. /a entrada
del Access /ist del peer remoto tiene :ue estar coordinada con alguna de las
entradas del AccessHlist local.
-ecreto compartido; cla%e :ue utiliDar4 para la autenticacin en el momento de la
generacin del t3nel. Am$os eAtremos tendr4n :ue tener el mismo secreto para :ue el
t3nel I'-ec se pueda esta$lecer.
una compaa nacional
Junio 2012
*.3.8. 9ed "PN : $P
Como se Ca comentado antes, la red 1'+ crea t3neles I' de eAtremos a eAtremo, sin
em$argo en la 7ed 1'+ 8 I' se %an a crear t3neles .'/- dentro de una nu$e %irtual
dentro de cual:uier red p3$lica.
/as redes 1'+HI' nos ofrecer4n;
)r4fico solo %isi$le para las sedes pertenecientes a la 1'+ - Virtual Path Network -.
!ireccionamiento independiente para cada una de las 1'+s.
'osi$ilidad de emplear distintos tipos de acceso seg3n las necesidades de nuestro
cliente.
'osi$ilidad de prioriDar o garantiDar cierto de ni%el de tr4fico mediante Ko- y
definiendo entre los caudales de tr4fico ofrecidos; multimedia, oro y plata.
5Aistencia de alternati%as para proporcionar redundancia a los accesos 1'+HI'.
'osi$ilidad de utiliDar cifrado entre distintas sucursales.
/as dos clases de acceso a la red 1'+HI' m4s utiliDadas son A). - Asinchronous
Transfer Mode - y 27 - Frame Relay -
una compaa nacional
Junio 2012
2.+. D$&
A!-/ I/nea de a$onado digital sim?tricaJ es un tipo de lnea perteneciente al grupo de la
lnea !-/ :ue realiDa una transmisin analgica de datos digitales a tra%?s del par
sim?trico de co$re por donde se transmite la lnea telefnica. 5sta$lece tres canales de
comunicacin; %oD, en%o y transmisin de datos.
/a separacin de los tres canales se consigue mediante una modulacin de las seales
de datos en una $anda de frecuencias m4s alta :ue la utiliDada en las con%ersaciones
telefnicas con%encionales I300H3600 BDJ, funcin :ue realiDa el enrutador A!-/. 'ara
e%itar distorsiones en las seales transmitidas, es necesaria la instalacin de un filtro
Illamado splitter o microfiltroJ :ue se encarga de separar la seal telefnica con%encional
de las seales moduladas de la coneAin mediante A!-/.
-e denomina asim?trica de$ido a :ue la transmisin de datos desde la central Cacia el
usuario es de mayor ancCo de $anda :ue la transmisin de su$ida, desde el usuario Cacia
la central.
Al comunicarse mediante el par de co$re, o par de a$onado, utiliDa la infraestructura
eAistente de la red de telefona $4sica por lo :ue los operadores no Can tenido :ue
implantar una nue%a tecnologa, con el consiguiente aCorro de costes y rapideD en el
despliegue y disponi$ilidad del ser%icio.
Cada circuito entre a$onado y central es 3nico y eAclusi%o para ese usuario, es decir el
ca$le de co$re :ue sale del domicilio del a$onado llega a la central sin Ca$er sido
agregado, y por tanto e%ita cuellos de $otella por canal compartido, lo cual s ocurre en
otras tecnologas :ue utiliDan el ca$le.
)am$i?n eAisten una serie de incon%enientes en la lnea A!-/ como la limitacin de
ser%icio si el usuario se encuentra a una distancia mayor a 5,5 9m de distancia de la
central ya :ue la lnea %a perdiendo calidad de$ido a la atenuacin, al ruido, a las
interferencias en el ca$le y a la degradacin de la seal seg3n aumenta la distancia a la
central, al no eAistir repetidores entre estos dos puntos.
una compaa nacional
Junio 2012
2igura " . /nea A!-/ y !-/A.
!-/A. es un cCasis :ue agrupa gran n3mero de tarjetas, cada una de las cuales consta
de %arios mdems A)EHC, y :ue realiDa las siguientes funciones;
P Concentra en un mismo cCasis los mdems de central de %arios usuarios.
P Concentra el tr4fico de todos los enlaces A!-/ Cacia una red *A+.
P 7ealiDa funciones de ni%el de enlace Iprotocolo A). so$re A!-/J entre el mdem de
usuario y el de central.
5s necesario un protocolo de ni%el de enlace entre el A)EH7 y el A)EHC.
/as redes de comunicaciones emplean el protocolo A). IQAsyncCronous )ransfer .odeQJ
para la conmutacin en $anda ancCa. /a transmisin A). se puede realiDar so$re un
gran n3mero de medios fsicos, entre ellos, fi$ras pticas y lneas de co$re. 5n este 3ltimo
caso, la solucin m4s adecuada es el empleo de c?lulas A). para transmitir la
informacin so$re el enlace A!-/.
2igura 3; Central A!-/
una compaa nacional
Junio 2012
Captulo 3. /ituacin de las sedes.
3.1. Decisin de las caractersticas de las sedes.
5n primer lugar, se descri$e el escenario en el :ue se %a a situar a esta empresa;
-e trata de una compaa nacional con dos sedes principales Im4Aimo 50 personasJ,
%arias sedes medianas Ientre 5 y "0 personasJ, %arias sedes pe:ueas I1H10 personasJ,
oficinas de clientes con un ser%idor :ue se conecta a nuestra empresa y teletra$ajadores.
2igura 6. !istintos tipos de sedes en la empresa
Ba$r4 dos sedes principales :ue alojar4n un C'! cada una y enrutar4n el tr4fico principal
de la compaa, ?stas actuar4n de sede principal y $ac9up, para :ue en el caso de :ue
falle el acceso de las lnea de una de los C'!s podr4 Ca$er conecti%idad a tra%?s del otro
y de esta forma no se :uedar4 la compaa incomunicada.
una compaa nacional
Junio 2012
)odas las sedes dispondr4n de dos lneas de conecti%idad con el eAterior, una principal y
una de $ac9up, siendo la principal de mayor ancCo de $anda :ue la secundariaR eAcepto
en el caso de las pymes y el caso del ser%idor alojado en las oficinas de clientes, :ue
dispondr4 de una 3nica coneAin <1'+ /an"/an= con la empresa. 5n el caso de los
teletra$ajadores, se conectar4n mediante su red A!-/ y creando un t3nel 1'+ mediante
la Cerramienta <open source= #pen1'+.
5l escenario general de la empresa :uedara como se muestra en la siguiente figura. !e
esta forma, si la empresa crece o disminuye en el n3mero de sedes se podran sumar o
restar f4cilmente. !el mismo modo el n3mero de teletra$ajadores puede %ariar sin
pro$lemas.
2igura 5. 5jemplo de mapa nacional con los diferentes tipos de sedes
una compaa nacional
Junio 2012
3.2. )leccin de la red principal y de bac,up de
cada sede
/a empresa %a a contar con dos tipos de oficinas; las oficinas tipo1, :ue %an a disponer de
dos lneas de datos Huna principal y otra de $ac9upH, y las oficinas tipo " :ue slo %an a
tener una lnea de datos. 5n el primer caso se encuentran las oficinas nom$radas como
<-ede 'rincipal= y las de tamao mediano, :ue se llamar4n <#ficinas= simplemente.
/as oficinas tipo 1 dispondr4n de una lnea principal con mayor caudal de datos y
capacidad y adem4s de una lnea de respaldo, de menor capacidad, :ue con%erger4 en el
caso de :ue la primera pierda la conecti%idad. Adem4s, eAiste la eAcepcin de los C'!s
donde se Ca optado por dos lneas eAactamente iguales y redundantes pero :ue actuaran
como las oficinas tipo 1
/as oficinas tipo ", entre las :ue se encuentran las pymes, las coneAiones de teletra$ajo y
los ser%idores alojados en oficinas de cliente no tendr4n lneas secundarias ya :ue no
supone una situacin crtica la p?rdida de ser%icio. +o se descarta :ue en un futuro se
ample y se instale una lnea de $ac9up tam$i?n en este tipo de sedes.
A continuacin se Car4 una descripcin de los cinco tipos de escenarios posi$les para
cada una de las sedes.
una compaa nacional
Junio 2012
3.3. )scenario 1 - .PD.
/a idea principal de coneAin de esta empresa es la de tener dos C'!s alojados en dos
oficinas centrales :ue proporcionar4n enlaces redundantes al resto de las oficinas
desplaDadas por la geografa nacional, para tal propsito, eAistir4 una coneAin desde
cada C'! a 7ed mediante fi$ras totalmente di%ersificadas en ruta desde origen a destino.
)odas las oficinas del $anco, los ser%idores alojados en cliente y los teletra$ajadores
saldr4n por estos C'!s :ue ser4n la cla%e de la interconeAin nacional junto con el apoyo
del proo%edor de la red de datos.
/os 5!C de fi$ras en los C'!s Car4n funciones de sFitcCing para el tr4fico entre las
oficinas, las pymes y los ser%idores en clientes. Con esta ar:uitectura se dispone de un
$ac9up para la red de oficinas por los distintos C'!s, de manera :ue si el enlace del
C'! 1 cae autom4ticamente con%erger4n y saldr4n las rutas por el C'! ".
/as sedes principales, :ue al$ergan los C'!s, tendr4n el mismo tratamiento :ue
cual:uier otro tipo de oficina media de otra pro%incia, proporcionando una solucin de red
Comog?nea.
5n este entorno se %a a utiliDar unos e:uipos agregadores de rutas .'/- para todas las
coneAiones :ue llegan desde las oficinas y adem4s se utiliDar4n otros dos agregadores en
el siguiente ni%el, para unir todas las coneAiones de todas las oficinas y :ue ser4n
en%iadas a los correspondientes '5s del proo%edor.
/os routers Cisco Catalyst 350 se utiliDan como eAtremo, tam$i?n de manera
redundante, a todas las coneAiones 1'+ I' :ue pro%ienen de las oficinas pymes y ?stas
se conectar4n a los agregadores de rutas :ue se conectar4n a los '5s del proo%edor.
una compaa nacional
Junio 2012
3.3.,. Despiece de e;uipos CPD
/os e:uipos descritos son iguales en am$os C'!s;
2igura . )opologa de los C'!s
)anto los routers Catalyst como los routers Cisco &06 se encargan de recoger todo el
tr4fico :ue llega de todas las oficinas al C'! encontr4ndose en una jerar:ua de primer
ni%el y, al mismo tiempo, ?stos transfieren el tr4fico a un segundo ni%el donde se
concentran todas las rutas y :ue son los otros dos routers Cisco &06 y son el paso pre%io
antes de la coneAin con los '5s del I-'.
/os agregadores de rutas tra$ajan, como su propio nom$re indica, agregando el tr4fico
:ue llega de los distintos nodos de acceso de de los agregadores del primer ni%el y
en%i4ndolo Cacia otros e:uipos superiores. 7ealiDan tareas de conmutacin desde los
diferentes ser%icios configurados en los distintos escenarios utiliDando 1/A+s.
/os '5s son los e:uipos en el eAtremo del I-' y :ue proporcionan la entrada a la red de
tr4nsito del tr4fico I'G.'/-.
una compaa nacional
Junio 2012
Agregadores ICisco &06J
Producto Descripcin Cantidad
Con.i%uracin 4ase
CI-C# &06 Cisco &06 CCasis @undle 1
2A+H.#!H6B- BigCH-peed 2an .odule for &06G506H5 1
&06H-E'&"03@H'- Cisco &06 CCasis, 6 slot, -E'&"0H3@, '- 1
-E' &"0H3@ -uper%isor 5ngine &"0H3@
.5.H-"H51".@ Catalyst 500 51".@ !7A. on tCe super%isor I-E'" or-E'&"0J 1
.5.HCMHC')2/ 1"(. Cat500 -up&"0G-up3" Compact 2lasC .em 1"( 1
.5.H.-2C"H51".@ Catalyst 500 51".@ !7A. on tCe .-2C" 1
-&3"I-H1""1(-2S Cisco &00H-E'3" I#- I' -571IC5- 1
'*7H"&00HACG6 "&00* AC 'oFer -upply for Cisco &06G506H5 1
"&00*HAC "&00* AC 'oFer -upply for Cisco &06
CA@H>-71H5E Cisco 1"01 >-7 AC 'oFer -upply Cord, 5urope 1
>/CH-SH.I. >5 -2', /C connector -S transcei%er "
(uente de alimentacin redundante
'*7H"&00HACG6 "&00* AC 'oFer -upply for Cisco &06G506H5 1
CA@H>-71H5E Cisco 1"01 >-7 AC 'oFer -upply Cord, 5urope 1
Puertos 2' WAN
&00H-I'H600 Cisco &00 -eries -'A Interface 'rocessorH600 1
-'AH"S1>5 Cisco "Hport >iga$it 5tCernet -Cared 'ort Adapter 1
-2'H"S1>5 1000@A-5H-S -2' I!#.J "
&00H-'A -'A for cisco &00R +o pCysical 'art for trac9ing only 1
una compaa nacional
Junio 2012
2igura &. Cisco &06
Producto Descripcin Cantidad
Con.i%uracin 4ase
*-HC350H"6)-H
5
Catalyst 350 "6 10G100 T " -2' 5ncCanced Image 1
CA@HAC5 'oFer Cord 5urope 1
>/CH-SH.. 1000@A-5H-S, /C Connector y -S )ranscei%er "
2igura (. Cisco 350
una compaa nacional
Junio 2012
3.3.*. Ca4leado.
2igura ,. Ca$leado C'!
5l ca$leado necesario para los e:uipos del C'! se eAplica en la siguiente ta$la;
<4icacin en di4u=o Producto Descripcin <nidad 'nlace
1y 3 Agregadores /atiguillo de fi$ra monomodo 10m. /CG'CH
-CIA'C
" A"
",6,5, y & /atiguillo de fi$ra multimodo 10m. /CG'CH
/CH'C
" A5
(, 1" y 13 7outers entorno
oficinas
/atiguillo de fi$ra multimodo 10m. /CG'CH
/CH'C
" A3
, 7outers entorno
pymes Ies recto
por:ue %a a otro
catalystJ
/atiguillo de fi$ra multimodo 10m. /CG'CH
/CH'C
" A1
10 y 11 /atiguillo E)' clase 5, 7U65 recto 10m. 1 A"
una compaa nacional
Junio 2012
3.+. )scenario 2 - Oficinas .entrales.
5ste tipo de oficinas ser4n las oficinas centrales del @anco :ue al$ergar4n un m4Aimo de
50 personas pero :ue causar4n el mayor tr4fico y tendr4n mayor criticidad en el desarrollo
del negocio por lo :ue se Ca elegido como lnea principal el ser%icio .acro/A+ de 10.$ y
como lnea de $ac9up un .acro/A+ de ".$, donde am$as ofrecen conecti%idad sim?trica
a tra%?s de fi$ra ptica. 5l tr4fico ser4 en%iar4 cifrado.
5l 5!C de la lnea de $ac9up estar4 conectado a una de las $ocas del 5!C de la lnea
principal y Ca$lando el protocolo B-7', por lo :ue cuando la segunda lnea detecte :ue
no Cay conecti%idad desde la primera dejar4 de su estado de stand!y para pasar a ser la
lnea principal.
5l es:uema de red ser4 el siguiente;
2igura 10. )opologa de las oficinas centrales
una compaa nacional
Junio 2012
3.8.,. Despiece de e;uipos 1.icinas Centrales
,. nea Principal 0acroAN ,+04:
-e Ca elegido el router Cisco "(01 ofrecen las siguientes caractersticas configura$les;
0odels Comparison
0odel
1n4oard
D/P /lots
(i>ed
AN Ports
1ptional Po?er
over 't)ernet
/lots .or
$nter.ace
Cards
/lots .or
Net?or@
0odules
/i!e
*A+,
" " 25 1"0*
" B*ICG1*ICG*ICG1IC
1 1*ICG*ICG1IC
1 1*ICG1IC I%oice onlyJ
0 1 7E
-e utiliDa este e:uipo ya :ue el cliente no precisa caudales superiores a los m4Aimos
permitidos para poder utiliDar este e:uipo. /as restricciones del mismo son las siguientes;
Caudales Casta 10 .$psR
5scenarios con acceso .etrolan 3nico por 5!C
"
R
5scenarios sin facilidad de transporte transparente 5tCernetR
5scenarios con un solo interfaD fsico Cacia el clienteR
'referentemente para coneAiones .etrolan ".$ps, aun:ue no se proC$e
su utiliDacin so$re accesos de fi$ra de 10.$ps o 100.$ps, siempre :ue
se respete la limitacin del caudal
V el despiece elegido es el siguiente;
2 Es decir, escenarios de EDC simple y acceso simple o con redundancia de EDC y acceso doble (un acceso por cada
EDC).
una compaa nacional
Junio 2012
2igura 11. Cisco "(01
5ste despiece incluye;
CCasis "(01 con 1"(.@ de !7A. y 6.@ de 2/A-B
Ca$le de alimentacin europeo
1 /atiguillo 5tCernet cruDado de 10 metros
1 /atiguillo 5tCernet recto de 10 metros
!ado :ue este e:uipo no %a a Ca$lar @>', sino 7I'%" Cacia la *A+, el
pa:uete softFare utiliDado es I#- I' @ase.
Caractersticas a ni%el interface;
" puertos 2ast 5tCernet 10G100 I10 @ase)G100@ase)SJ
6 slots eAternos li$res :ue admiten;
" mdulos B*IC, *IC, 1IC
1 admite mdulos *IC, 1IC o 1*IC
1 admite mdulos 1IC o 1*IC
" slots internos AI. IAd%ance Interface .oduleJ
5ncriptacin CardFare integrada
1 puerto de consola
1 puerto asncrono auAiliar
1 puerto E-@
una compaa nacional
Junio 2012
". nea de 4ac@up 0acroAN *04:
-e Ca elegido el router Cisco 1,"1 por las siguientes caractersticas configura$les;
" puertos integrados "thernet 10G100G1000.
!os slots para tarjetas de interface *A+ de alta %elocidad I5B*ICJ.
!istri$ucin de alimentacin totalmente integrada s mdulos :ue soportan #$%&af
Power over "thernet 'Po"( y )isco "nhanced Po"
-eguridad;
Integrado por aceleracin por CardFare de encriptacin 1'+.
Comunicaciones de seguridad altamente cola$orati%as con *roup "ncrypted
Transport VPN+ ,ynamic Multipoint VPN+ o "nhanced "asy VPN
Control de amenaDas integrado usando )isco -./ Firewall+ )isco -./ 0one-
1ased Firewall+ )isco -./ -P/ y )isco -./ )ontent Filtering
>estin de indentidad con autenticacin, autoriDacin e integridad IAAAJR e
infraestructura de cla%e p3$lica.
-e utiliDa este e:uipo ya :ue el cliente no precisa caudales superiores a los m4Aimos
permitidos para poder utiliDar este e:uipo. /as restricciones del mismo son las siguientes;
Caudales Casta 10 .$psR
5scenarios con acceso .etrolan 3nico por 5!C
3
R
5scenarios sin facilidad de transporte transparente 5tCernetR
5scenarios con un solo interfaD fsico Cacia el clienteR
'refrerentemente para coneAiones .etrolan ".$ps, aun:ue no se proCi$e
su utiliDacin so$re accesos de fi$ra de 10.$ps o 100.$ps, siempre :ue
se respete la limitacin del caudal.
'ara este tipo de accesos se utiliD4 el router Cisco 1,"1 con el siguiente despiece;
3 Es decir, escenarios de EDC simple y acceso simple o con redundancia de EDC y acceso doble (un acceso por cada
EDC).
una compaa nacional
Junio 2012
5ste despiece incluye;
CCasis 1,"1 con 1"( .@ de !7A. y 3" .@ de 2/A-B
Ca$le de alimentacin europeo
1 /atiguillo 5tCernet cruDado de 10 metros
1 /atiguillo 5tCernet recto de 10 metros
!ado :ue este e:uipo no %a a Ca$lar @>', sino 7I'%" Cacia la
*A+, el pa:uete softFare utiliDado es I' @ase.

2igura 1". Cisco 1,"1
una compaa nacional
Junio 2012
3.8.*. 9outin% entre 'DCs 6 P's en la topolo%a de o.icinas
centrales:
5l protocolo de routing a utiliDar como est4ndar del ser%icio entre 5!Cs y '5s, as como
entre 5!Cs Iso$re la 1/A+ .etroJ, es 7I' %". -e aplicar4n los siguientes criterios;
-e modificar4n los temporiDadores de 7I', tanto en los '5s como en los 5!Cs,
para reducir el tiempo de con%ergencia del protocolo 7I'. 5n concreto, el
temporiDador <in%alid= se reducir4 a ,0 segundos
6
.
-e de$er4n configurar los 5!Cs y los '5s de forma :ue cuando el destino sea
metropolitano el tr4fico %aya por la 1/A+W.5)7# y no por la 1/A+W+ACI#+A/,
aun:ue pueda eAistir %isi$ilidad de la misma red a tra%?s de am$as 1/A+s. 'ara
ello, se crear4n filtros para filtrar los anuncios de 7I' reci$idos por la
1/A+W+ACI#+A/, aceptando slo los procedentes de los '5s.
'or defecto, el 5!C slo anunciar4 Cacia la 7ed de @anda AncCa, las direcciones
de las /A+s del cliente directamente conectadas. 'ara lograr esto Ca$r4 :ue
aplicar el filtro correspondiente en el proceso de 7I'.
-i el cliente necesita anunciar m4s redes :ue la directamente conectada,
independientemente de si el 5!C las aprende de forma din4mica o no, el cliente
de$er4 informar de cuales son.
estas redes para aadirlas en el filtro anteriormente mencionado y asociado con la
informacin :ue se anuncia Cacia la 7ed.
-e desacti%ar4 la funcionalidad de 2poison reverse3 para disminuir el tr4fico de
routing so$re la .A+.
+o Ca$r4 routing din4mico Cacia la /A+ del @anco.
5l escenario de 7edundancia de estas oficinas est4 $asado en una configuracin de
!o$le 5!C en modo 7espaldo o @ac9up. 5ste escenario se constituye con dos 5!Cs y
una coneAin do$le a la .A+ Iuna coneAin simple en cada 5!CJ.
4 Los valores concretos a configurar se especificarn en la documentaci!n de plantillas. En los EDCs de "iverstone
no es posible modificar estos tempori#adores.
una compaa nacional
Junio 2012
/os dos accesos funcionan en modo respaldo, curs4ndose todo el tr4fico, en condiciones
normales, por uno slo de ellos. 5ste funcionamiento se consigue mediante la
configuracin de routing en los 5!Cs. /a .A+ mantiene siempre acti%os am$os enlaces.
Caractersticas a destacar en este escenario;
5l tr4fico de cliente se cursa por uno slo de los accesos. 5l acceso de
respaldo cursar4, en condiciones normales, una cantidad mnima de tr4fico de
control IroutingJ o de gestin del propio 5!C.
/a seleccin de 5!CGAcceso primario y de respaldo se realiDa mediante
configuracin de routing en los 5!Cs, anunciando con peor m?trica las redes
desde el 5!C de respaldo.
/a configuracin de 1/A+ de am$os accesos es id?ntica, tanto en red como
en el 5!C.
+o se Cace uso del /panning Tree en los 5!Cs.
/a cada del enlace o 5!C primario pro%oca una p?rdida total de conecti%idad
de la oficina afectada, :ue se resol%er4 una %eD con%erjan los protocolos de
routing implicados y el tr4fico comience a fluir por el acceso de respaldo.
/a do$le coneAin se de$e contratar como un .etro/A+ con acceso
di%ersificado en modo respaldo.
'ara enrutar correctamente el tr4fico procedente de la /A+ del cliente, se
configurar4 B-7' ya :ue estamos en un escenario sin routing din4mico
so$re dicCa /A+.
una compaa nacional
Junio 2012
3./. )scenario 3 - Oficinas %edianas.
5ste tipo de oficinas acoger4n a un rango de entre "0 8 100 personas. -e Ca optado por
una lnea principal .acro/A+ de " .$ y una lnea de !ackup A!-/. 5l tr4fico ser4 cifrado
en am$as lneas por lo :ue para el caso de la lnea de !ackup se de$e optar por utiliDar
t3neles I'-ec a tra%?s de la red 1'+.
5l 5!C de la lnea de $ac9up estar4 conectado a una de las $ocas del 5!C de la lnea
principal y Ca$lando el protocolo B-7', por lo :ue cuando la segunda lnea detecte :ue
no Cay conecti%idad desde la primera dejar4 de su estado de stand!y para pasar a ser la
lnea principal.
5l es:uema de red ser4 el siguiente;
2igura 13. )opologa de las oficinas
3.B.,. Despiece de e;uipos 1.icinas
/a lnea principal ser4 de las mismas caractersticas :ue las descritas en el apartado
anterior para la lnea de $ac9up. 5l e:uipo a utiliDar ser4 un router CI-C# 1,"1.
'ara la lnea de $ac9up se utiliDar4 el router CI-C# 1&01 :ue est4 descrito en el apartado
siguiente <)opologa entornos 'ymes=.
una compaa nacional
Junio 2012
3.B.*. 9outin% topolo%a o.icinas
/os escenarios de routing para la implementacin de lnea .acro/A+ y acceso $ac9up
directo a la red 1'+HI' es el siguiente;
/os 5!Cs .acro/A+ y 1'+ I' anunciar4n mediante 7I'%" la red local
directamente conectada yGo las redes configuradas est4ticamente :ue se :uieran
Cacer %isi$les Cacia el resto de la 1'+.
-e Ca$ilitar4 B-7' como mecanismo de redundancia /A+ entre am$os 5!Cs.
5n los '5s principal y secundario de .acro/A+, las redes reci$idas desde los
5!Cs se redistri$uyen al m@>' con /' "00 y 100 respecti%amente.
5n el '5 de 1'+ I', las redes reci$idas desde el 5!C se redistri$uyen al m@>'
con /' 50.
5n el '5 de 1'+ I' se empeora la distancia administrati%a de los anuncios 7I'%"
reci$idos por la coneAin de $ac9up.
'ara el en%o de tr4fico Cacia la red por la coneAin .acro/A+ principal, el 5!C
reci$ir4 routing en a$ierto desde los 'es de .acro/A+.
'ara el en%o de tr4fico Cacia la red por la coneAin 1'+ I' de $ac9up, se
proceder4 de la siguiente manera;
Va :ue en el 5!C no es necesario configurar una interfaD 0G0 Cacia la /A+ del
cliente, entonces en el 5!C de 1'+ I' se dispondr4 de una ruta est4tica por
defecto apuntando a la interfaD *A+. 'or la coneAin 1'+ I' no se reci$ir4
routing del '5.
5n estas situaciones, para cu$rir a:uellos casos de fallo en los :ue no se
conmute el B-7', en el 5!C de .acro/A+ se configurar4 una ruta est4tica por
defecto flotante apuntando a la I' /A+ del 5!C 1'+ I'.
una compaa nacional
Junio 2012
3.0. )scenario + - Py"es.
/as pymes son oficinas del $anco con un n3mero reducido de tra$ajadores y :ue no
realiDan el mismo tra$ajo :ue las oficinas normales de la empresa, como las <sedes
principales= y las <oficinas medianas=. -u tra$ajo diario es atender a ciertos clientes tanto
dentro como fuera de la oficina por lo :ue el tr4fico demandado es relati%amente $ajo y
por esta raDn se Ca optado por ofrecerles una lnea A!-/ con "0.$ de $ajada y 1.$ de
su$ida. Ademas, como %an a tener :ue estar conectados con la red del $anco con la :ue
intercam$iar4n datos sensi$les necesitan conectarse a la 7ed 1'+ I'.
5l es:uema de la red ser4 el siguiente;
2igura 16. )opologa de las 'ymes
una compaa nacional
Junio 2012
3.C.,. Despiece de e;uipos P6mes.
5n este entorno es necesario un e:uipo :ue sea un router A!-/ con $oca *A+ para
conectarse a la red A!-/" de la red )elefnica y acceso /A+ ca$leado mediante 7U65
para conectar e:uipos en red tanto para usuarios como para conectar e:uipos en red,
como la impresora, por ejemplo, as como acceso 4iFi para :ue los tra$ajadores puedan
conectarse a la */A+.
-e Ca elegido el router Cisco ((& por:ue dispone de coneAin *A+ a la lnea A!-/" e
incluye I'-ec 3!5- para 1'+s y est4 indicado para pe:ueas y medianas empresas,
tam$i?n ofrece configuracin a%anDada de polticas de Ko-.
/os routers Cisco ((&1A 7outers soportan lneas !-/ multimodo, incluyendo 1!-/" y
A!-/"T en un 3nico interface *A+.
/os routers Cisco ((&1A aportan las siguientes caractersticas;
-oporte !-/ multimodo, 1!-/", A!-/" y A!-/"T so$re lnea de tel?fono $4sica.
Continuidad de negocio con coneAiones primarias y de $ac9up.
1'+s a %elocidades de $anda ancCa de Casta "0 t3neles.
Construido para capacidades de seguridad tales como +A) y fireFall.
Cuatro puertos sFitcC de 10G100 .$ps 2ast 5tCernet.
24cil despliegue con )isco )onfiguration Professional
>estin centraliDada.
Imagen de softFare uni%ersal para una f4cil eApansin con la acti%acin de
softFare.
2unciones de seguridad a%anDada incluyendo pre%encin de intrusiones,
encriptado 1'+ y 1'+ din4mica multipunto I!.1'+J.
Power over "thernet I'o5J en dos de los puertos sFitcC.

2igura 15. Cisco 1&01
una compaa nacional
Junio 2012
3.1. )scenario / - servidor alojado en cliente
2igura 1. )opologa de los ser%idores en cliente
5n este caso particular, la oficina %a a disponer de ser%idores alojados en clientes :ue
necesitan realiDar coneAiones a la empresa principal pero :ue son independientes de la
red. 'or esto mismo se les Ca proporcionado un ser%idor con el cual se pueden conectar y
realiDar operaciones como si estu%iesen dentro de nuestra empresa.
'ara ofrecer mayor seguridad a la comunicacin entre el ser%idor y la red *A+ se %a a
configurar una 1'+ 8 /A+"/A+ con independencia del router y el tipo de lnea a la :ue
%a a estar conectado el ser%idor y la coneAin se %a a realiDar a tra%?s de una 1'+ :ue
encriptar4 todos los datos en%iados y reci$idos.
-e Ca optado por este tipo de configuracin ya :ue as es posi$le colocar de una manera
r4pida y efecti%a el ser%idor en cual:uier partner asociado con independencia del tipo de
comunicacin :ue tenga contratada ya :ue la 1'+ ser realiDar4 a ni%el de aplicacin y
conectar4 con un router $orde de nuestra empresa :ue lo introducir4 dentro de la red.
Adem4s tam$i?n se aCorra costos ya :ue tan slo es necesario disponer de un ser%idor
/inuA :ue se %a a configurar con Cerramientas de softFare li$re con la aplicacin I'secH
)ools.
una compaa nacional
Junio 2012
/a configuracin :ue se de$e realiDar es la siguiente;
Aadir polticas de entrada de seguridad forward and reverse a la $ase de datos de
polticas de seguridad Idefinidas en GetcGipsecHtools.confJ
7einiciar el proceso <set9ey= para asegurar :ue las nue%as polticas son cargadas
dentro del 9ernel -!' Idefinido en GetcGinit.dGset9ey restartJ
Aadir las rutas de los Costs :ue :ueramos enrutar por el t3nel encriptado Idefinido
en GetcGnetFor9GinterfacesJ
5l pa:uete I'secH)ools %iene con los ser%icios;
i$ipsec
/i$rera con la implementacin de '2WM5V.
set9ey
Berramienta para manipular el 9ernel /ecurity Policy ,ata!ase I-'!J y /ecurity
Association ,ata!ase I-A!J.
racoon
!emonio Internet Mey 5AcCange IIM5J para enlaDar mediante cla%es
autom4ticamente las coneAiones I'sec.
racoonctl
Ena Cerramienta de control sCellH$ased para racoon
3.D.,. Despiece de e;uipos E/ervidor alo=ado en clienteF
-e Ca elegido un ser%idor :ue %a a estar gestionado por el sistema operati%o con licencia
>+EG/inuA E$untu 10.06 )/-. 5ste e:uipo almacenar4 todas las aplicaciones
administrati%as para :ue los empleados de la pyme tra$ajen en red.
una compaa nacional
Junio 2012
/as especificaciones del ser%idor son las siguientes;
+3mero de cat4logo G !escripcin Cdigo del producto Kty -ME Id.
Base;
'oFer5dge 73"0
51310( 1 N"10H3,(51O 1
Con.i%uracin de c)asis;
3.5Q CCassis FitC up to 6 Ca$led Bard !ri%es and
5m$edded -A)A
51311( 1
N350H111,0ON6&0H
1305"O
1530
Procesador;
IntelX SeonX 55H1610 ".(0>BD, 10. CacCe, .6>)Gs ,
)ur$o, 6C, (0*
5131&" 1
N"13H15&&"ON61"H
101&1O
1550
Tipo de con.i%uracin de memoria;
'erformance #ptimiDed
511(11 1 N3&0H""165O 15"
Tipo 6 velocidad de los D$00 de memoria;
1333 .BD E!I..s
511,&0 1 N3&0H"""&1O 151
Capacidad de memoria;
6>@ E!I.., 1333 .BD, /oF 1olt, !ual 7an9, A(
511(01 1 N3&0H""135O 150
/ervicios de asistencia;
1Vr @asic *arranty H +@! Included H +o Epgrade
-elected
13&003 1 N&10H10&&O 30
/istema operativo instalado de .&4rica;
+o #perating -ystem
55,0 1 N11H1003O 150
Gits de medios del 1/;
+o .edia 7e:uired
511&(6 1 N05H11663O 15"
Con.i%uracin 9A$D;
C1 H +o 7AI! for 5m$edded -A)A, 1H6 -A)A B!!s,
Ca$led CCassis
513131 1 N&(0H133(1O 1560
Controlador 9A$D;
5m$edded -A)A
511(3" 1
N605H1"0&ON605H
1"0((O
1561
Discos duros;
")@, -A)A, 3.5in, &."9 B! ICa$ledJ
&0611& 1 N600H"55(O 15&0
Con.i%uracin del B$1/ Hadministracin de ener%aI;
'erformance @I#- -etting
3,3135 1 N""3H10""1O 1533
(uente de alimentacin;
-ingle Ca$led 'oFer -upply 350*
5131(( 1 N650H1("60O 1"0
Ca4les de alimentacin;
7ac9 'oFer Cord, C13 to C16, '!E -tyle, 1"A,
".G.52t
"06&5" 1 N650H1"6O 1"1
2estin de sistemas inte%rada;
@asic .anagement
51311" 1 N5"(H10000O 1515
Add7in Net?or@ Adapter;
#nH@oard @roadcom 5&"0 !ual 'ort 1>@5
&0"1& 1 N560H11"1&O 1516
9ac@ 9ails;
+o 7ac9 7ails or Ca$le .anagement Arm
50,(0& 1 N&&0H11315O 110
<nidad ptica interna;
+o Internal #ptical !ri%e for 6B! CCassis
"5&600 1 N6",H161(O 100
2aranta 4&sica;
1Vr @asic *arranty H +eAt @usiness !ay H .inimum
*arranty
(,1& 1
N&0,H111(6ON&0,H
111(5O
",
Dell /ervicios: $nstalaciones;
+o Installation -er%ice -elected IContact -ales rep for
more detailsJ
5("& 1 N(3H11(&0O 1",0
una compaa nacional
Junio 2012
3.2. %apa general de la red W!.
Como ya se Ca especificado en los puntos anteriores cmo %an a estar conectadas las
sedes, a continuacin se muestra un es:uema general a modo de resumen donde se
muestra un ejemplo de cada uno de los escenarios ya descritos.
2igura 1&. .apa de la red *A+ de la empresa
una compaa nacional
Junio 2012
Captulo 8. Presupuesto de implantacin de la
red WAN.
5l presupuesto :ue se detalla a continuacin es orientati%o ya :ue de manera particular
no es posi$le conseguir precios eAactos. 'or un lado, Cisco no %ende e:uipos
directamente a los particulares y tampoco ofrece un listado de precios en su Fe$ ya :ue
?ste %ende a tra%?s de partners, incluido el proo%edor de ser%icios )elefnica. 'or otro
lado, )elefnica ofrece la posi$ilidad de al:uilar o comprar los e:uipos junto con sus
lneas :ue se tramitan a tra%?s de un comercial.
Cada cliente puede conseguir precios diferentes ya :ue Cay :ue negociar con )elefnica
sus propios descuentos.
!e modo orientati%o, el presupuesto de todo el despliegue del CardFare es el siguiente;
'roducto 'recio Enitario Enidades 'recio final
Cisco &06 ./A+ Y "&.,5 6 Y 110.&(0
Cisco &06 Agregadores Y (,.(00 6 Y 35,."00
Catalyst 350 'ymes Y 5.,,0 6 Y "3.,0
Cisco "(01 ./A+ 10.$ Y 1.,,5 " Y 3.,,0
Cisco 1,"1 ./A+ ".$ Y 3 "" Y 13.,,"
Cisco 1&01 1'+H I' Y &35 "& Y 1,.(65
su$total Y Y 531.&&
su$total Z 630.000 Z
-er%idor 15,1,(" Z & 1116",&6 Z
T1TA 88,.,8*JD8 K
una compaa nacional
Junio 2012
Captulo B. Conclusiones 6 consideraciones
.uturas.
5n este proyecto se Ca eApuesto el caso del diseo de una red *A+ para una empresa
nacional, en concreto se trata de un $anco. 5sta empresa tendr4 oficinas repartidas por
toda la geografa nacional por lo :ue se Ca tenido :ue definir la coneAin entre ellas
teniendo en cuenta el tamao y caractersticas de cada una de ellas.
-e Can definido cinco escenarios con dos caractersticas principales; oficinas :ue tienen
lnea principal y de $ac9up, y oficinas con slo una lnea principal. Adem4s, se Ca
diseado :ue los datos telem4ticos de todas las sedes pasen a tra%?s de un C'! con
lneas redundantes para :ue en el caso de :ue se :uede incomunicada uno de los C'!s
se conmute al segundo C'! y ?ste ofreDca el ser%icio de datos.
-e Ca optado por e:uipamiento Cisco por el amplio rango de CardFare :ue ofrece, en su
mayora con posi$ilidad de o$tener routers modulares y poder construir el dispositi%o a
medida, adem4s del eficaD y consolidado funcionamiento para el tipo de redes :ue el
cliente necesita. 'or otro lado, se Ca optado por contratar el ser%icio de datos al I-' de
)elefnica ya :ue ofrece tecnologas de red de alta %elocidad y con ser%icios de seguridad
apropiados para los datos delicados :ue pueden pasar a tra%?s de las comunicaciones
del $anco.
5l protocolo de enrutamiento elegido para transportar todas las coneAiones es .'/-
por:ue con%erge con todas las redes definidas en el es:uema general de la figura 1&, y
adem4s ofrece las siguientes %entajas;
-oporta 1/-. Im4scaras de su$red de tamao %aria$leJ.
-e pueden crear 1'+s a tra%?s de los enlaces troncales I$ac9$oneJ sin
encriptacin.
EtiliDa Ko- tanto en la red I' como en la red A). y permite conjuntar las dos
redes.
'ermite una conmutacin m4s r4pida en comparacin con las redes I' ya :ue los
routers no Can de calcular la ca$ecera cada %eD :ue llega un pa:uete I' y tampoco
una compaa nacional
Junio 2012
consultar la mejor ruta en la ta$la de enrutamiento sino :ue $as4ndose en la
eti:ueta de entrada ya sa$e cual es la interfaD de salida y por dnde Ca de
conmutar el pa:uete, incorporando una nue%a eti:ueta de salida a su ca$ecera
para :ue sea interpretada por el siguiente router intermedio.
2inalmente, como lnea futura de la propuesta actual se puede ampliar el caudal
contratado de las lneas de fi$ra ptica de .acro/A+ si el tamao de las oficinas lo
re:uieren as como el de la lnea A!-/, en el caso de las oficinas con este tipo de
tecnologa. )am$i?n, es posi$le aportar una coneAin de $ac9up a las sedes :ue est4n
tra$ajando solamente con un 3nico enlace principal, como en el caso de las pymes.
7especto al e:uipamiento, sera posi$le %er el CardFare e:ui%alente :ue ofrece la
compaa Uuniper y migrar los e:uipos ya :ue est4n tomando rele%ancia en el mercado y
poni?ndose a la altura de su competencia.
una compaa nacional
Junio 2012
2losario de trminos
A:
AD/ IAsymmetric !igital -u$scri$er /ineJ. Ena de las cuatro tecnologas !-/. A!-/
entrega mayor ancCo de $anda Cacia a$ajo Idesde la oficina central al clienteJ :ue Cacia
arri$a Idesde el cliente a la oficina centralJ. /as transmisiones a tra%?s de A!-/ funcionan
a distancias de Casta 5.6(( metros so$re un 3nico par trenDado.
Anc)o de 4anda. !iferencia entre las frecuencias m4s altas y m4s $ajas disponi$les para
las seales de red. As mismo, la capacidad de rendimiento medida de un medio o
protocolo de red.
Anillo. ConeAin de dos o m4s estaciones en una topologa circular lgica. /a informacin
se pasa de forma secuencial entre las estaciones acti%as. 5jemplos de anillo; )o99en
7ing, 2!!I y C!!I.
B:
B2P Iprotocolo de gateFay fronteriDoJ. 'rotocolo de enrutamiento interdominios :ue
reemplaDa a 5>'. @>' intercam$ia informacin de accesi$ilidad con otros sistemas @>'
y se define en el protocolo 72C 113.
B9$ IInterfaD de acceso $4sicoJ. InterfaD 7!-I compuesta por dos canales @ y uno ! para
la comunicacin de un circuito conmutado de %oD, %ideos y datos.
Bucle local: tam$i?n llamada la 3ltima milla. 5s el ca$leado desde la demarcacin Casta
la oficina central del pro%eedor.
C:
Carrier. Compaa de ser%icios pri%ada :ue suministra ser%icios de comunicacin al
p3$lico, con tarifas reguladas.
C$9. 1elocidad de informacin suscrita. 1elocidad en $its por segundo, a la :ue el sFitcC
2rameH7elay acepta transferir datos.
C1 I#ficina CentralJ. #ficina local de la compaa telefnica en la cual todos los pares
locales en una 4rea determinada se conectan y donde ocurre la conmutacin de circuitos
de las lneas del suscriptor.
una compaa nacional
Junio 2012
Conmutacin. 'roceso de tomar una trama entrante en una interfaD y en%iarla a tra%?s
de otra interfaD.
Conmutacin de circuitos. -istema de conmutacin en el :ue un circuito fsico dedicado
de$e eAistir entre el emisor y el receptor durante la llamada. -e usa ampliamente en la red
de telefona.
Conmutacin de pa;uetes. .?todo de netFor9ing en el cual los nodos comparten el
ancCo de $anda entre s en%iando pa:uetes.
CP' ICustomer premises e:uipmentJ. !ispositi%o de red u$icado fsicamente en el
cliente.
C/< IEnidad de ser%icio de canalJ. !ispositi%o de interfaD digital :ue conecta el
e:uipamiento del usuario final al par telefnico digital local.
D:
DC' Ie:uipo de transmisin de datosJ. !ispositi%o usado para con%ertir los datos del
usuario del !)5 en una forma acepta$le para la instalacin de ser%icios de *A+.
Demarcacin; punto en el :ue finaliDa el C'5 y comienDa el $ucle local en las redes
*A+.
DC$ Iidentificador de coneAin de enlace de datosJ. 1alor :ue especifica un '1C o un
-1C en una red 2rame 7elay. -on significati%os localmente, para 2rame 7elay, ya :ue
usan diferentes %alores para especificar la misma coneAin yR significati%os glo$almente
para /.I, puesto :ue los !/CI especifican dispositi%os de eAtremos indi%iduales.
D/ I!igital -u$scri$er /ine, /nea !igital del -uscriptorJ. )ecnologa de red :ue permite
coneAiones de $anda ancCa so$re el ca$le de co$re a distancias limitadas. Bay cuatro
tipos de !-/; A!-/, B!-/, -!-/ y 1!-/. )odas estas tecnologas funcionan a tra%?s de
pares de mdems, uno localiDado en la oficina central y otro en la casa del cliente. !-/ no
utiliDa todo el ancCo de $anda del par trenDado.
D/< Iunidad de ser%icio de datosJ. 1er C-E.
DT' I5:uipo terminal de datosJ. !ispositi%o en el eAtremo del usuario de una interfaD de
usuario de red :ue sir%e como origen de datos, destino o am$os. !)5 se conecta a una
rede de datos a tra%?s de un dispositi%o !C5 y utiliDa normalmente seales de
una compaa nacional
Junio 2012
sincroniDacin generadas por el !C5. !)5 incluye dispositi%os tales como computadores,
traductores de protocolo y multipleAores.
':
'ncapsulamiento. Colocacin en los datos de un enca$eDado de protocolo en particular,
con informacin so$re la capa :ue Ca CecCo la encapsulacin.
'nlace. Canal de comunicaciones de red :ue se compone de un circuito o ruta de
transmisin y todo el e:uipo relacionado entre un emisor y un receptor.
'nlace dedicado. Canal de comunicaciones de red :ue se reser%a indefinidamente para
transmisiones , en lugar de conmutarse seg3n lo re:uiera la transmisin.
'nlace punto a punto. 5nlace :ue proporciona una sola ruta preesta$lecida de
comunicaciones de *A+ desde el cliente a tra%?s de una red de carrier, a una red
remota.
'nlace WAN. Canal de comunicaciones de *A+ :ue se compone de un circuito o ruta de
transmisin y todo el e:uipo relacionado entre un emisor y un receptor.
't)ernet. 5l protocolo de coneAin m4s com3n en las /A+. )odas las estaciones del
segmento comparten el ancCo de $anda total, :ue es 10 .$ps, 100 .$ps para 2ast
5tCernet o 1000 .$ps para >iga 5tCernet.
(:
('CN
(rame79ela6. 'rotocolo conmutado de la capa de enlace de datos :ue administra %arios
circuitos %irtuales utiliDando un encapsulamiento B!/C entre dispositi%os conectados.
2rame 7elay es m4s eficiente :ue S."5.
2:
29' I>eneric 7outing 5ncapsulationJ. )3nel 1'+ :ue soporta protocolos de capa 3 como
I' e I'S. >75 no utiliDa )C' ni E!', tra$aja directamente con I', identificado con el
n3mero 6&. 'osee caractersticas propias de %erificacin e integridad.
L:
LDC IControl de 5nlace de !atos de Alto +i%elJ. 'rotocolo sncrono de la capa de
enlace de datos, orientado a $it. !esarrollado por I-#. B!/C especifica un m?todo de
una compaa nacional
Junio 2012
encapuslamiento de datos en enlaces sncronos seriales :ue utiliDa caracteres de trama y
sumas de autocompro$acin.
LD/ IBigCHdataHrate digital -u$scri$er /ineJ. /nea !igital del -uscriptor de alta
%elocidad. Ena de las cuatro tecnologas de !-/. B!-/ entrega 1.566 .$ps de ancCo de
$anda de $ajada Ide la ofician central al clienteJ y de su$ida Idel cliente a la oficina
centralJ, so$re dos pares de co$re trenDado. 5st4 limitado a un rango de distancia de
35(,5 metros.
Lori!onte dividido. )?cnica de enrutamiento en la cual se impide :ue la informacin
acerca de los routers salga de la interfaD del router a tra%?s de la cual se reci$i la
informacin. 5sta t?cnica es 3til para e%itar $ucles de enrutamiento.
Lost; Computador en una red. -imilar a nodo eAcepto :ue el Cost normalmente implica
un ordenador y nodo se aplica a cual:uier sistema de red, incluyendo ser%idores y router.
$:
$nternet?or@. Industria dedicada a la coneAin de redes entre s. Agrupamiento de redes
interconectadas por routers y otros dispositi%os :ue funciona como una sola red.
$P I'rotocolo InternetJ. 'rotocolo de capa de red de la pila )C'GI' :ue ofrece un ser%icio
de internetFor9 de redes no orientada a coneAin. 5l I' da funciones de direccionamiento,
especificacin del tipo de ser%icio, fragmentacin y reensam$laje, y seguridad. -e define
en el 72C &,1.
$P/ec I'rotocolo de Internet -eguroJ. 5s un conjunto de protocolos y algoritmos de
seguridad diseados para la proteccin del tr4fico de red para tra$ajar con I' de modo
transparente o modo t3nel :ue soporta una gran %ariedad de encriptaciones y
autenticaciones.
:
AN Ired de 4rea localJ. 7ed de datos de alta %elocidad y $ajo ni%el de errores :ue cu$re
un 4rea geogr4fica relati%amente pe:uea. /as /A+ conectan estaciones de tra$ajo ,
perif?ricos, terminales y otros dispositi%os en un slo edificio y otra 4rea geogr4ficamente
limitada. /os est4ndares de /A+ especifican el ca$leado y sealiDacin en las capas
fsicas y de enlace de datos del m?todo #-I. 5tCernet, 2!!I y )o9en 7ing son tecnologas
/A+ ampliamente utiliDadas.
una compaa nacional
Junio 2012
0$ IInterfaD de Administracin /ocalJ. Conjunto de mejoras a las especificaciones
$4sicas 2rameH7elay. /.I incluye soporte para un mecanismo de acti%idad, :ue %erifica
:ue los datos est4n fluyendoR un mecanismo de multicast, :ue le ofrece al ser%idor de red
su !/CI local y !/CI de multicastR direccionamiento glo$al, :ue le ofrece a los !/CI
significado glo$al en lugar de local en las redes 2rameH7elayR y un mecanismo de estado,
:ue proporciona un informe de estado constante so$re los !/CI :ue el sFitcC conoDca.
0:
0ultiple>in; 5s:uema :ue permite :ue %arias seales lgicas se transmitan de forma
simult4nea a tra%?s de un canal fsico eAclusi%o.
0P/, .ultiprotocol /a$el -FitcCing I-FitcCing de eti:uetas multiprotocoloJ. .'/- es un
est4ndar de la industria so$re el cual se $asa la conmutacin IsFitcCingJ de eti:uetas, las
cuales identifican los diferentes tipos de informacin so$re la red. /a tecnologa .'/- le
permite a un pro%eedor de ser%icio montar so$re su red ser%icios diferenciados a los
cuales se tiene acceso a tra%?s del protocolo I'. .'/- permite :ue los usuarios tengan
acceso a la red y se registren a algunos ser%icios especficos, sin :ue esto impli:ue tener
acceso a toda la red, es decir, se garantiDa la pri%acidad y seguridad de la informacin
mediante la creacin de redes %irtuales pri%adas, 1'+.
N:
Nodo; 'unto final de la coneAin de red o una unin :ue es com3n para dos o m4s lneas
de una red.
1:
1/P( I'rimero la ruta li$re m4s cortaJ. 'rotocolo de enrutamiento por estado de enlace
jer4r:uico, :ue se Ca propuesto como sucesor de 7I' en la comunidad de Internet. #-'2
ofrece enrutamiento de menor costo, el enrutamiento de m3ltiples rutas y el $alanceo de
carga.
P:
Pa;uete; Agrupacin lgica de informacin :ue incluye un enca$eDado :ue contiene la
informacin de control y IgeneralmenteJ los datos del usuario. /os pa:uetes se usan a
menudo para referirse a las unidades de datos de capa de red.
PBM Icentral telefnica pri%adaJ. Conmutador de un tel?fono analgico o digital u$icado
una compaa nacional
Junio 2012
en las instalaciones del su$scriptor y :ue se usa para conectar redes telefnicas pri%adas
y p3$licas.
P"C Icircuito %irtual permanenteJ. Circuito %irtual :ue se esta$lece de forma permanente.
/os '1C aCorran el ancCo de $anda relacionado con el esta$lecimiento y
desmantelamiento del circuito en situaciones en las :ue ciertos circuitos %irtuales de$en
eAistir de forma permanente. Comparar con -1C.
9:
9D/$ I7ed digital de ser%icios integradosJ. 'rotocolo de comunicaciones :ue ofrecen las
compaas telefnicas y :ue permite :ue las redes telefnicas transmitan datos, %oD y
tr4fico de otros orgenes.
9ed de pa%o. >rupo de dispositi%os y recursos de red :ue se encuentran dentro de la
nu$e.
9outer; !ispositi%o de capa de red :ue usa una o m4s m?tricas para determinar cu4l es
la ruta m4s ptima a tra%?s de la cual se de$e en%iar el tr4fico de red. /os routers en%an
pa:uetes de una red a otra $as4ndose en la informacin de capa.
/:
/D/ I%eryHCigCHdataHrate digital su$scri$er lineJ. /nea de %elocidad de suscriptor de
altsima %elocidad. Ena de las cuatro tecnologas de !-/. 5ntrega entre 13 y 5" .$ps
Cacia a$ajo Idesde la central Cacia el clienteJ y entre 1.5 y ".3 Cacia arri$a Idesde el
cliente Cacia la centralJ so$re un 3nico par trenDado. 5st4 limitado a un rango entre 306,(
y 13&" metros.
/ervidor: BardFare pro%isto de Cerramientas softFare :ue suministra ser%icios a los
clientes o usuarios de una empresa.
/0D/ I-er%icio de !atos Conmutados .ultimega$itJ. 5s un ser%icio definido en 55.EE.
capaD de proporcionar un transporte de datos trasparente Qno orientado a coneAinQ entre
locales de a$onado. -.!- permite implementar ser%icios de interconeAin de redes de
4rea local utiliDando una red dorsal compartida en un 4m$ito de co$ertura nacional, sin
detrimento en las prestaciones de %elocidad :ue siguen siendo las propias de las 7A/s.
#frece distintas %elocidades de acceso desde 1, ", 6, 10, 1, "5 y Casta 36 .$. /a
%elocidad entre nodos de la red dorsal comienDa en 65.$ y llegar4 a 155.$. -.!-
una compaa nacional
Junio 2012
ofrece un ser%icio de 7ed .etropolitana con un acceso desde el punto de %ista del
a$onado id?ntico al (0"., con la particularidad de :ue no especifica la tecnologa interna
de la red p3$lica, pudi?ndose utiliDar tanto t?cnicas de conmutacin A). como otras.
/"C Icircuito %irtual conmutadoJ. Circuito %irtual :ue se esta$lece de forma din4mica a
pedido y :ue se desconecta cuando la transmisin se completa. /os -1C se usan en
situaciones en las :ue la transmisin de datos es espor4dica. Comparar con '1C.
T:
TCPN$P I'rotocolo de Control de )ransmisinG'rotocolo de InternetJ. +om$re com3n para
el conjunto de protocolos desarrollados por el !o! de 55EE en los aos &0 para
promo%er el desarrollo de internetwork de redes a ni%el mundial.
To@en 9in%. /A+ de transmisin de to9ens desarrollada y soportada por I@.. )o9en 7ing
se ejecuta a 6 o 1 .$ps a tra%?s de un topologa de anillo.
":
"D/ I%eryHCigCHdataHrate digital su$scri$er lineJ. /nea de %elocidad de suscriptor de
altsima %elocidad. Ena de las cuatro tecnologas de !-/. 5ntrega entre 13 y 5" .$ps
Cacia a$ajo Idesde la central Cacia el clienteJ y entre 1.5 y ".3 Cacia arri$a Idesde el
cliente Cacia la centralJ so$re un 3nico par trenDado. 5st4 limitado a un rango entre 306,(
y 13&" metros.
"AN I/A+ %irtualJ. >rupo de dispositi%os de una /A+ :ue est4n configurados de tal
modo :ue se pueden comunicar como si estu%ieran conectados al mismo ca$le, cuando,
en realidad, est4n u$icados en una serie de segmentos de /A+ distintos. !e$ido a :ue
las 1/A+ est4n $asadas en coneAiones lgicas en lugar de fsicas, son eAtremadamente
fleAi$les.
"PN I7ed pri%ada %irtualJ. 'ermite esta$lecer una coneAin segura a tra%?s de una red
p3$lica o Internet. Ena 1'+ permite :ue el tr4fico I' %iaje seguro a tra%?s de una red
p3$lica )C'GI' al encriptar el tr4fico desde una red Casta la otra. Ena 1'+ usa tunneling
para encriptar toda la informacin en el ni%el I'.
W:
WAN I7ed de 4rea ampliaJ. 7ed de comunicacin de datos :ue sir%e a usuarios dentro de
una compaa nacional
Junio 2012
un 4rea geogr4fica eAtensa y a menudo usa dispositi%os de transmisin suministrados por
carriers comunes. 2rameH7elay, -.!- y S."5 son ejemplos de *A+.
M:
M.*B. 5st4ndar EI)H) :ue define la manera en la :ue las coneAiones entre los !)5 y !C5
se mantienen para el acceso a la terminal remota y las comunicaciones en computadores
en las redes de datos p3$licas. 2rameH7elay Ca reemplaDado en cierta manera a S."5.
una compaa nacional
Junio 2012
Bi4lio%ra.a
>ua de estudio para la cerfificacin CC+A 60H(0" 8 5rnerto Ariganello, 5ditorial 7ama
I-@+ ,&(H(6H&(,&H((5H6
Cttp;GGen.Fi9ipedia.orgGFi9iGCiscoWCatalyst
Cttp;GGes.Fi9ipedia.orgGFi9iG/[C3[A!neaWdeWa$onadoWdigitalWasim[C3[A,trica
Cttp;GGportal.uned.esGplsGportalGdocsG'A>5GE+5!W.AI+G-571ICI#->5+57A/5-GC-IGE
+I!A!5-GC#.E+ICACI#+5-W-5>E7I!A!GAC-0GAC-005G-571ICI#
["0.AC7#/A+.'!2
Cttp;GGipsecHtools.sourceforge.netG
Cttp;GGFFF.net$sd.orgGdocsGnetFor9GipsecGras%pn.Ctml
!atasCeet de los e:uipos;
Cisco Cttp;GGFFF.cisco.com
Agregadores Cisco &06
Cttp;GGFFF.cisco.comGenGE-GproductsGCFGroutersGps3(GproductsWdataWsCeetsWlist.
Ctml
Cisco Catalyst 350 8 "6 5.I
Cttp;GGFFF.cisco.comGenGE-GprodGcollateralGsFitcCesGps5&1(Gps55"(GproductWdataW
sCeet0,1(a00(01f3d&d.Ctml
.acro/A+ 10.$; Cisco "(01
Cttp;GGFFF.cisco.comGenGE-GprodGcollateralGroutersGps5(56Gps5(("GproductWdataWs
Ceet0,00aecd(01fa(Wps5(56W'roductsW!ataW-Ceet.Ctml
Cttp;GGFFF.cisco.comGenGE-GprodGcollateralGroutersGps""1GproductWdataWsCeet0,00
aecd(0"(aa5aWps5(56W'roductsW!ataW-Ceet.Ctml
.acro/A+ " .$; Cisco 1,"1
Cttp;GGFFF.cisco.comGenGE-GprodGcollateralG%oicesFGps&(,Gps&",0Gps105(,GdataW
sCeetWc&(H5,(3(,.Ctml
A!-/ "0 .$; Cisco ((&
Cttp;GGFFF.cisco.comGenGE-GprodGcollateralGroutersGps3(0GdataWsCeetWc&(W65,56"
Wps3(0W'roductsW!ataW-Ceet.Ctml
una compaa nacional
Junio 2012
Ane>os
$ervicio %acro&! ofrecido por Td)
5l ser%icio .acro/A+ es la solucin de )elefnica de altas prestaciones y %elocidad para
la interconeAin de 7edes 'ri%adas 1irtuales, cuya puesta en marcCa re:uiere la
inter%encin de t?cnicos de %arias 4reas.
1. Instalacin de la acometida de 2i$ra ptica;
En t?cnico de )elefnica contactar4 con el cliente autoriDado de la sede para concertar
una cita en el domicilio e instalar una acometida de fi$ra ptica, :ue ser4 un ca$le :ue
llega desde la red eAterior Casta un 'unto de )erminacin de 2i$ra ptica I')7# o roseta
ptica de medidasJ colocado en el interior y lo m4s prAimo posi$le a la u$icacin de los
e:uipos terminales IsFitcC o routerJ.
/os tra$ajos de este t?cnico pueden lle%ar m4s de 1 da y su la$or se realiDa tanto en las
inmediaciones del domicilio de instalacin como en el interior del mismo, siendo necesaria
en ocasiones una %isita pre%ia de replanteo para preparar los tra$ajos.
5n el caso de :ue ya tenga instalado alg3n acceso de 2i$ra ptica Io :ue Caya contratado
un acceso %a co$re de $aja %elocidadJ, no ser4 necesario tender una nue%a acometida,
simplific4ndose el proceso.
". Instalacin de los e:uipos terminales;
Ena %eD instalada la acometida de fi$ra ptica es necesaria la inter%encin de otro t?cnico
para instalar los e:uipos terminales, :ue son Ca$itualmente un Con%ersor de .edios y el
5!C IsFitcC o routerJ :ue se Caya seleccionado.
3. Configuracin y puesta en ser%icio.
Ena %eD instalados los e:uipos terminales se proceder4 a su configuracin remota desde
el Centro de >estin. 2inalmente, mediante llamada telefnica, se confirmar4n los datos
de direccionamiento necesarios para la puesta en marcCa del ser%icio.
una compaa nacional
Junio 2012
$n.raestructura necesaria para la instalacin de los e;uipos
2undamentalmente;
P 'ared y suelo li$res de o$st4culos :ue impidan adosar rosetas en la pared.
P )emperatura entre 5\ y 30\ C, y %entilacin de la -ala.
P 5spacio para la operacin y mantenimiento de los e:uipos.
P 5ncCufes de alimentacin de ""01. y 10G1 A., con toma de )ierra inferior a 5 oCmios de
resistencia.
P 5n caso de :ue tenga un sFitcC de comunicaciones, ser4 necesaria al menos una $oca
li$re para la coneAin con el 5!C.
Adem4s, se recomienda;
P Armario Irac9J de 1, pulgadas de ancCura con la altura y profundidad suficientes para
al$ergar los e:uipos Iincluyendo los Con%ersores de .ediosJ, dotado de $andejas,
puertas delanteraGtrasera, %entilacin y alimentacin preferi$lemente con -AI.
P Ena altura mnima de tecCo ""0 cm.
P Iluminacin mediante l4mpara fluorescente.
P -uelo t?cnico o falso tecCo desmonta$le para facilitar la prolongacin del ca$leado
interior.
una compaa nacional
Junio 2012
Plantilla de configuracin servicio %acro&!
'lantilla de autodescu$rimiento;
'rimero Cay :ue $orrar la configuracin por si tu%iera ya algo preconfigurado pre%iamente.
enable
erase startup-config
--- CONFIGURACIN ---
service password-encryption
enable secret !"A##$OR% &NA'(&)
no aaa new-*odel
ip subnet-+ero
ip cef
interface Fast&t,ernet-.-
s,utdown
interface Fast&t,ernet-./
no s,utdown
no ip address
speed auto
duple0 auto
interface Fast&t,ernet-./12-
encapsulation dot/3 2-
ip address d,cp client-id Fast&t,ernet-./
ip classless
no ip ,ttp server
sn*p-server co**unity provision R$

sn*p-server enable traps tty
line con -
password !"A##$OR%)
login
line au0 -
password !"A##$OR%)
login
line vty - /4
password !"A##$OR%)
login
end
una compaa nacional
Junio 2012
'lantilla de configuracin;
&l interfa+ (AN variar5 dependiendo del *odelo de e6uipo7 se tendr5 6ue revisar
interface Fa-.-
no ip address
ip address !ip red lan 8acrolan 9:) ;441;441;4410
ip address !ip red lan Interlan 9/);441;441;4410 secondary
ip ,elper-address /-1-1;-:1<
standby / ip !ip red lan 8acrolan 9/)
standby / pree*pt
,old-6ueue /-- out
int serial-.-
ip route-cac,e
ip *route-cac,e
ip classless
ip route -1-1-1- -1-1-1- serial-.-100
ip route !I" ACC&#O)!8=#CARA) #erial-.-1<--
ip route !I" ACC&#O)!8=#CARA $I(%CAR%) #erial-.-1<-/

ip prefi0-list R&%&#C(I&N>& se6 4 per*it !ip red lan 8acrolan).!*ascar5 for*ato corto)
ip prefi0-list R&%&#C(I&N>& se6 /- per*it !ip red lan Interlan).!*ascar5 for*ato corto)
ip prefi0-list R&%&#G&#>ION se6 /- per*it <ip gestin Interlan>.:;
?ey c,ain /
?ey /
?ey-string *acrolan
interface fa-.- (Depender del modelo de equipo)
ip rip aut,entication *ode *d4
ip rip aut,entication ?ey-c,ain /
router rip
version ;
ti*ers basic :- 2- 2- 2-
redistribute connected
passive-interface fa0/0 (Depender del modelo de equipo, ya que puede ser et0 o Fa0 )
distribute-list prefi0 R&%&#C(I&N>& out serial-.-1xx (Depender del modelo de equipo)
distribute-list prefi0 R&%&#G&#>ION out serial-.-10! (Depender del modelo de equipo)
distribute-list prefi0 R&%&#G&#>ION out serial-.-100 (Depender del modelo de equipo)
no auto-su**ary
service nagle
no service finger
service tcp-?eepalives-in
service d,cp
ip cef
no service udp-s*all-servers
no service tcp-s*all-servers
service ti*esta*ps debug dateti*e *sec localti*e s,ow-ti*e+one
service ti*esta*ps log dateti*e *sec localti*e s,ow-ti*e+one
no ip ,ttp server
no service config
no ip do*ain-loo?up
no ip na*e-server
ip subnet-+ero
no cdp run
no ip source-route
no ip bootp server
interface (oopbac?<--
description %ireccion I" de Gestion de &%C
no ip directed-broadcast
no ip pro0y-arp

una compaa nacional
Junio 2012
ip tacacs source-interface (oopbac?<--
ip tftp source-interface (oopbac?<--
ip ftp source-interface (oopbac?<--
tacacs-server ,ost !I" >ACA# #&R@&R)

tacacs-server ti*eout :
tacacs-server ?ey !>ACA# A&B)
aaa new-*odel
aaa aut,entication login default group tacacs9 enable
aaa aut,entication enable default group tacacs9 enable
"""salir y #ol#er a entrar$$$$
aaa aut,ori+ation e0ec default group tacacs9 if-aut,enticated
aaa aut,ori+ation co**ands - default group tacacs9 if-aut,enticated
aaa aut,ori+ation co**ands / default group tacacs9 if-aut,enticated
aaa aut,ori+ation co**ands /4 default group tacacs9 if-aut,enticated
enable secret !"A##$OR%)
cloc? ti*e+one 8&> /

cloc? su**er-ti*e 8&>%#> recurring last #un 8ar ;C-- last #un Oct :C--
logging buffered /-----

no logging console
logging rate-li*it console /- e0cept errors
access-list 4- re*ar? G&#>ION #N8" #O(O (&C>URA
access-list 4- per*it !I" ACC&#O)!8=#CARA $I(%CAR%)
access-list 4/ re*ar? G&#>ION "&R8I#O &#CRI>URA B >F>"

access-list 4/ per*it !I" ACC&#O)!8=#CARA $I(%CAR%)
access-list 4; re*ar? ACC&#O >&(N&>

access-list 4; per*it !I" ACC&#O)!8=#CARA $I(%CAR%)
access-list 4; per*it <ip red lan %a&rolan> <mas&ara 'ild&ard>
access-list 4; per*it <Ip red (an &entral Interlan> <mas&ara 'ild&ard>
sn*p-server co**unity G&#>ION ro 4-

sn*p-server co**unity &#CRI>O rw 4/
sn*p-server location !%o*icilio)
sn*p-server contact CG" >elefonica
sn*p-server trap-source (oopbac?<--
sn*p-server ifinde0 persist
sn*p-server enable traps sn*p lin?up lin?down coldstart war*start
sn*p-server enable traps fra*e-relay
sn*p-server enable traps env*on
sn*p-server enable traps bgp
sn*p-server enable traps at* pvc
sn*p-server enable traps isdn call-infor*ation
sn*p-server tftp-server-list 4/
access-list D- re*ar? (ista de acceso para per*itir #N8" a cliente

access-list D- per*it !I" #N8" #&R@&R)
sn*p-server co**unity !#N8" CO8UNI>B A&B)
r*on event /-- log trap G&#>ION description NU8EIN>&RFAC&#EFAECA8'IA%O owner config
r*on event ;-- log trap G&#>ION description 8&8ORIAE(I'R&E#U"&RIOREAE4--A owner config
r*on event ;-/ log trap G&#>ION description 8&8ORIAE(I'R&EINF&RIOREAE4--A owner config
r*on event :-- log trap G&#>ION description #U"&RA%OEU8'RA(E%&EU#OE%&EC"U owner config
r*on event :-/ log trap G&#>ION description U#OE%&EC"UE&NE(I8I>&#EAC&">A'(&# owner config
r*on alar* /-- interfaces1/1- 2-- delta rising-t,res,old / /-- falling-t,res,old -/ /-- owner
config
r*on alar* ;-- lsyste*1G1- :H-- absolute rising-t,res,old 4----- ;-- falling-t,res,old 4-----
;-/ owner config
r*on alar* :-- lsyste*14G1- 2-- absolute rising-t,res,old D- :-- falling-t,res,old 44 :-/
owner config

una compaa nacional
Junio 2012
banner *otd I
JJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJ
JJ &sta usted accediendo a una *a6uina privada propiedad de JJ
JJ >&(&FONICA %A>A &#"AKA #1A1 JJ
JJ Necesita autori+aciLn para usar este siste*a JJ
JJ estando @d estricta*ente li*itado al uso en dic,a autori+acion JJ
JJ &l acceso no autori+ado a este siste*a JJ
JJ o el uso indebido del *is*o esta pro,ibido JJ
JJ es contrario a la "olictica de #eguridad JJ
JJ y a la legislacion vigente JJ
JJ #i no esta autori+ado cierre in*edita*ente su cone0ion JJ
JJ #i usted revela infor*acion interna de JJ
JJ >elefonica %ata &spaMa #1A1 o de sus clientes7 JJ
JJ sin autori+acion7 podra estar incurriendo en una violacion JJ
JJ 6ue podria suponer la posible co*ision de una falta o delito JJ
JJ >elefonica %ata &spaMa #1A1 JJ
JJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJI
line con -
e0ec-ti*eout 4 -
password !"A##$OR%)
line au0 -
e0ec-ti*eout 4 -
password !"A##$OR%)
access-class 4; in
*ode* inout
no e0ec
transport input none
stopbits /
flowcontrol ,ardware
line vty - <

access-class 4; in
password !"A##$OR%)
e0ec-ti*eout 4 -

una compaa nacional
Junio 2012
Plantilla de configuracin con 'P! e #P fija
version /;1/
no service single-slot-reload-enable
no service pad
service ti*esta*ps debug upti*e
service ti*esta*ps log upti*e
,ostna*e Router
logging rate-li*it console /- e0cept errors

enable secret 4 000000000000000000
enable password D 0000000000000
userna*e c,atplay
ip subnet-+ero
no ip finger
ip cef
no ip d,cp-client networ?-discovery
policy-*ap $F3
class class-default
fair-6ueue
rando*-detect
interface >unnel/
ip address /2;1/HG14-1: ;441;441;441-
tunnel source 000100010001000
tunnel destination 000100010001000
tunnel *ode ipip
tunnel ?ey ::<2:
tunnel se6uence-datagra*s
tunnel c,ec?su*
interface &t,ernet-
ip address /2;1/HG1-1000 ;441;441;441-
ip nat inside
no ip *route-cac,e
no cdp enable
interface A>8-
no ip address
no ip *route-cac,e
no at* auto-configuration
no at* il*i-?eepalive
no at* address-registration
no at* il*i-enable
bundle-enable
dsl operating-*ode auto
,old-6ueue ;-G in
interface A>8-1/ point-to-point

ip address 000100010001000 ;441;441;441;;<
ip nat outside
no ip *route-cac,e
pvc G.:;
encapsulation aal4snap
service-policy output $F3
ip classless
ip route -1-1-1- -1-1-1- A>8-1/
ip route /2;1/HG1/1- ;441;441;441- >unnel/
no ip ,ttp server
ip nat inside source list /-/ interface A>8-1/ overload

una compaa nacional
Junio 2012
access-list / per*it /2;1/HG1-1- -1-1-1;44
access-list /-/ per*it ip any any
no cdp run
line con -
e0ec-ti*eout /;- -
transport input none
stopbits /
line vty - <
e0ec-ti*eout - -
password D 00000000000000
login
sc,eduler *a0-tas?-ti*e 4---

end
una compaa nacional
Junio 2012
.onfiguracin 'P! - &!2&!
Configuracin de los ficCeros comentados en Q)opologa ser%idor alojado en clienteQ
GetcGipsecHtools.conf
N.usr.sbin.set?ey -f
flus,O
spdflus,O
spdadd !I" (AN servidor cliente) !I" (AN servidor destino) any -" out ipsec esp.tunnel.!I"
publica servidor cliente)-!I" publica servidor destino)1//.uni6ueO
spdadd !I" (AN servidor destino) !I" (AN origen servidor cliente) any -" in ipsec
esp.tunnel.!I" publica servidor destino)-!I" publica servidor cliente).uni6ueO
GetcGracoonGps9.tAt
!I" pPblica servidor destino) !"assword "re s,ared ?ey)
GetcGracoonGcerts
GetcGracoonHtool.conf
N
N Configuration file for racoon-tool
N
N #ee racoon-tool1confQ4R for details
N
N Fow to control t,e syslog level
globalC
logC notify
N
N &0a*ple of *ultiple networ?s to one endpoint
N
NconnectionQbacc?door-door*atRC
N srcErangeC /2;1/HG1;;:1/.:;
N dstErangeC /2;1/HG1;--1-.;<
N srcEipC /D;1:/1/1/
N dstEipC /-1-1-1/
N ad*inEstatusC enabled
N co*pressionC no
N lifeti*eC ti*e ;- *in
N aut,enticationEalgorit,*C ,*acEs,a/7,*acE*d4
N encryptionEalgorit,*C aes7:des
NconnectionQbac?door-out,ouseRC
N srcErangeC /2;1/HG1;;:1-.;<
N dstErangeC /-1;441;441;4<
una compaa nacional
Junio 2012
N srcEipC /D;1:/1/1/
N dstEipC /-1-1-1/
N ad*inEstatusC no
N lifeti*eC ti*e ;- *in
N aut,enticationEalgorit,*C ,*acEs,a/
N encryptionEalgorit,*C :des
NpeerQ/-1-1-1/RC
N verifyEcertC on
N passiveC off
N verifyEidentifierC off
N lifeti*eC ti*e H- *in
N ,as,Ealgorit,*S-TC s,a/
N encryptionEalgorit,*S-TC :des
NN *yEidentifierC f6dn bac?door1foo1bar
NN peersEidentifierC f6dn garden-pat,1foo1bar
NN certificateEtypeC 04-2 b(aF1pe* "rIv1pe*
GetcGracoon.conf
N "lease read racoon1confQ4R for details7 and alsoread set?eyQGR1
N
pat, preEs,aredE?ey U.etc.racoon.ps?1t0tUO
pat, certificate U.etc.racoon.certsUO
listen V
isa?*p !I" "Pblica servidor cliente) S4--TO
W
log !(&@&()O
re*ote !I" "Pblica servidor destino) V
lifeti*e ti*e ;< ,ourO
e0c,angeE*ode *ainO
*yEidentifier addressO
i?eEfrag onO
proposal V
encryptionEalgorit,* :desO
,as,Ealgorit,* *d4O
d,Egroup ;O
aut,enticationE*et,od preEs,aredE?eyO
W
W
sainfo anony*ous V
lifeti*e ti*e ;GG-- secondsO
una compaa nacional
Junio 2012
encryptionEalgorit,* :desO
aut,enticationEalgorit,* ,*acE*d4O
co*pressionEalgorit,* deflateO
pfsEgroup ;O
W
GetcGnetFor9Ginterfaces
auto lo
iface lo inet loopbac?
up ip addr add !I" (AN servidor cliente).:; dev lo
down ip addr del !I" (AN servidor cliente).:; dev lo
auto et,-
iface et,- inet static
address !I" pPblica servidor cliente)
net*as? !85scara)
gateway !Gateway)
up ip route add !I" (AN servidor destino).:; via !I" pPblica servidor cliente) src !I" (AN
servidor cliente)
down ip route del !I" (AN servidor destino).:; via !I" pPblica servidor cliente) src !I"
(AN servidor cliente)
auto et,/
iface et,/ inet static
address !I" (AN)
net*as? !8=#CARA)
una compaa nacional
Junio 2012
Protocolo 3#Pv2
7I' es un protocolo de %ector distancia :ue utiliDa la cuenta de saltos del router como
m?trica. /a cuenta de saltos m4Aima de 7I' es 15 y cual:uier punto :ue eAceda este
n3mero se declarar4 como inalcanDa$le.
5n 7I', la informacin de enrutamiento se propaga de un router a los otros %ecinos por
medio de una difusin de I' usando el protocolo E!' y el puerto 5"0.
5l algoritmo de %ector distancia permite :ue los routers difundan peridicamente sus
ta$las de routing entre los routers %ecinos con una periodicidad :ue se Ca de definir
pre%iamente en los %alores de los temporiDadores, y ?stos se pueden %ariar para optimiDar
el funcionamiento del protocolo.
5l protocolo 7I'%" es un protocolo sin clase :ue admite C!I7, 1-/., resumen de rutas y
seguridad mediante teAto simple y autenticacin .!5.
Algunos de los comandos 7I' m4s 3tiles;
Comando !escripcin
router rip Inicia el enrutamiento 7I'
%ersion Nn3mero de %ersinO 7I'%1 o 7I'%", por defecto es 7I'%1
netFor9 Ndireccin de redO Aade una o m4s redes al protocolo
distance N1H"55O 5sta$lece una distancia administrati%a, por defecto
1"0
distri$uteHlist 7edistri$uye una lista de acceso en el protocolo
redistri$ute static 7edistri$uye una ruta est4tica en el protocolo
passi%eHinterface 5%ita el en%o de actualiDaciones de enrutamiento
so$re una interfaD determinada
timers $asic 5sta$lece los tiempos de Inter%al In%alid BolddFn
2lusC
ip rip autCentication 9eyHcCan Configura una contrasea en 7I'
ip rip autCentication mode teAt 5sta$lece una contrasea en teAto plano
ip rip autCentication mode md5 5sta$lece una contrasea en teAto cifrado
sCoF ip protocols .uestra los par4metros 7I'
-CoF ip route rip .uestra la ta$la de enrutamiento 7I'
de$ug ip rip .uestra los procesos 7I'
una compaa nacional
Junio 2012
Protocolo 4$3P
B-7' IBot stand$y router protocolJ es un protocolo propietario de CI-C# :ue permite
redundancias autom4ticas entre routers conectados donde uno de ellos pertenece a la
lnea principal y el otro router a la lnea de $ac9up. 5l cam$io de una lnea a otra se Cace
de manera autom4tica de$ido a :ue la lnea secundaria est4 mandando pa:uetes
multicast de <Cello= a la lnea principal para %erificar su correcto funcionamiento y en
cuanto no reci$e respuesta toma el control y se con%ierte en lnea principal.
B-7' utiliDa la direccin multicast ""6.0.0." a tra%?s del puerto 1,(5 de E!' para
intercam$iar la informacin de acti%idad entre los routers, con un inter%alo de 3 segundos,
donde pasados 10 segundos sin respuesta pro%oca la con%ergencia entre las redes. 5stos
par4metros son configura$les.
Comando !escripcin
stand$y N0H"55O ip Ndireccin I' %irtualO Crea un grupo B-7' y asigna una I' %irtual
stand$y N0H"55O priority N0H"55O 5sta$lece una prioridad dentro del grupo B-7'
stand$y macHrefresC N0H"55O Configura los tiempos de en%os de los pa:uetes
A7'
stand$y N0H"55O macHaddress Ndireccin .ACO EtiliDa una .AC determinada por el administrador
-tand$y N0H"55O preempt Configura una preferencia de eleccin de router
acti%o
-tand$y N0H"55O priority N0H"55O preempt Configura una preferencia de eleccin de router
acti%o
stand$y N0H"55O timers NCello]failo%erO Configura los tiempos de saludo y cada
-tand$y N0H"55O autCentication NcontraseaO 5sta$lece una contrasea de autenticacin
-CoF stand$y .uestra informacin general so$re B-7'
-CoF stand$y Ninterface tipoONn3meroO .uestra la informacin B-7' espcfica en la interfaD
-CoF stand$y $rief .uestra un resumen B-7' en las interfaces
una compaa nacional
Junio 2012
Protocolo 56P
@>' I@order >ateFay 'rotocolJ es un protocolo de gateFay eAterior :ue fue diseado
para intercam$iar informacin so$re las redes entre sistemas autnomos. 5s el protocolo
m4s usado por las empresas y proo%edores de ser%icio de Internet ya :ue garantiDa el
enrutamiento li$re de $ucles y res3menes de rutas ICI!7J.
@>' utiliDa el protocolo )C' para comunicarse con sus routers %ecinos, a tra%?s del
puerto 1&,, con los :ue esta$lece una sesin @>' e intercam$ia informacin de ruta y de
sesin de manera incremental.
'ara proporcionar mayor seguridad, en las transferencias de informacin, se puede
utiliDar firmas .!5 para %erificar cada segmento )C'.
5ste protocolo guarda una ta$la de enrutamiento independiente a la ta$la de enrutamiento
I' :ue contiene todas las rutas de acceso posi$les a las redes pu$licadas.
@>' seleccionar4 la ruta m4s ptima $as4ndose en las siguientes reglas;
/a ruta ptima ser4 la :ue tenga menor distancia administrati%a.
5ntre dos rutas iguales;
se optar4 por la definida con mayor m?trica" I/#CA/W'752J.
Ena ruta con informacin A-HpatC ser4 preferente ante otra :ue no lo disponga.
5ntre dos rutas con A-HpatC se elegir4 la :ue tenga menor %alor de m?trica
I.E/)IW5SI)W!I-CJ
5ntre dos rutas con A-'HpatC diferentes, se preferir4 la de origen I>' ante la de
origen 5>'.
5ntre dos rutas con A-'HpatC diferente y mismo origen, se prefiere la :ue tenga
el A-HpatC de menor longitud
-e prefieren las rutas instala$les en la ta$la de rutas acti%as del e:uipo frente
a las rutas no instala$les
-e prefiere la ruta :ue tenga siguiente salto con el %alor de direccin I' m4s $ajo.
una compaa nacional
Junio 2012
Comandos !escripcin
router $gp Nn3mero de sistema autnomoO Inicia el enrutamiento @>' y lo asocia a un sistema
utnomo local
netFor9 Ndireccin de redO mas9 Nm4scaraO Asocia una o m4s redes al enrutamiento @>'
neigC$or Ndireccin]igualHgrupoHnom$reO remote as
Nn3meroO
Identifica al router %ecino o un grupo de %ecinos con
el :ue se esta$lece una sesin y su respecti%o
sistema autnomo.
neigC$or NigualHgrupoHnom$reO peerHgroup Asocia al router con un nom$re de grupos %ecinos
syncCroniDation Acti%ado por defecto, permite una con%ergencia m4s
eficaD.
neigC$or Ndireccin I'O routeHreflectorHclient !etermina la direccin del router cliente
prefiAHlistHname +om$ra la lista de prefijos
Nse: se:H%alueO +3mero de secuencias de 3" $its.
^deny]permit_ Accin :ue tomar4 al encontrar coinidencia
netFor9Glen 7ed a cotejar
Nge geH%alueO
Nle leH%alueO
#pcional, inter%alo de longitud del prefijo a cotejar
con el par4metro netFor9Glen
una compaa nacional
Junio 2012
Protocolo %P&$
.'/- I.ultiprotocol /a$el -FitcCingJ es un protocolo :ue tra$aja entre las capas " y 3 de
la pila #-I. 5s un protocolo $asado en sealiDacin de los pa:uetes mediante eti:uetas y
la informacin :ue se tiene en la $ase de datos, llamada /2I@, para cada una de ellas ya
:ue seg3n la informacin :ue tenga enrutar4 por un interfaD u otro y le aadir4 una
eti:ueta nue%a, ya :ue la informacin es local y para su router %ecino.
/os dos tipos de eti:uetado m4s comunes son;
/'! I/a$el !istri$ution 'rotocolJ; 'rotocolo a$ierto, descu$re y mantiene coneAin
con sus %ecinos mediante E!' multicast I""6.0.0."J a tra%?s el puerto 6.
)!' I)ag !istri$ution 'rotocolJ; 'rotocolo propietario de CI-C#, descu$re y
mantiene coneAin con sus %ecinos mediante E!' $roadcast a tra%?s del puerto
&11.
/a principal %entaja :ue tiene este protocolo es el aCorro de consumo en los e:uipos ya
:ue tan slo tiene :ue consultar la $ase de datos, por cada pa:uete :ue llega, y no la lista
de rutas :ue en entornos muy grandes puede llegar a realiDar un gran esfuerDo de C'E.
'roporciona ser%icio de 1'+ de capa " y 3 sin importar desde :u? tecnologa pro%enga o
incluso si es necesario atra%esar otros I-' para interconectar diferentes sitios remotos.
EtiliDa Traffic "ngineering I)5J es una t?cnica :ue depende del protocolo de
encaminamiento y :ue apro%ecCa enlaces poco usados, de respaldo o con%ergencia
r4pida ante cortes en alg3n enlace.
5n la topologa de la red .'/- se distinguen tres tipos de dispositi%os;
'ro%ider I'J. -on dispositi%os de tr4nsito pertenecientes al proo%edor.
'ro%ider 5dge I'5J. -on los encargados de agregar el tr4fico pro%eniente del
cliente e insertarlo en la red .'/- o %ice%ersa. 'ertenece a la red del pro%eedor.
Customer 5dge IC5J. -on los routers o sFitcCes en el acceso, :ue se conectan a
los '5. 'ertenecen a la red del cliente.

bcolmenarTFC0612Memoria Desbloqueado

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

bcolmenarTFC0612Memoria Desbloqueado

Cargado por

Copyright:

Formatos disponibles

Diseo de una red WAN para

una compaa nacional

enable secret !"A##$OR% &NA'(&)

sn*p-server co**unity provision R$

Diseo de una red WAN para

tacacs-server ,ost !I" >ACA# #&R@&R)

enable secret !"A##$OR%)

cloc? ti*e+one 8&> /

logging buffered /-----

access-list 4/ re*ar? G&#>ION "&R8I#O &#CRI>URA B >F>"

access-list 4; re*ar? ACC&#O >&(N&>

sn*p-server co**unity G&#>ION ro 4-

access-list D- rear? (ista de acceso para peritir #N8" a cliente

Diseo de una red WAN para

line vty - <

logging rate-li*it console /- e0cept errors

interface A>8-1/ point-to-point

ip nat inside source list /-/ interface A>8-1/ overload

sc,eduler a0-tas?-tie 4---

También podría gustarte