Portafolio de Titulo Modulo N 2

Duoc UC - Puente Alto

Diagrama general de red

En las instalaciones de los edificios se dispone de una distribucin vertical que

interconecta cada una de las plantas. Las conexiones a nivel de cada piso, se realizan por
medio de paneles de conexin cruzada horizontal y cableado HCC para conectar el
cableado horizontal con los puertos del switch

Portafolio de Titulo Modulo N 2

Duoc UC - Puente Alto

Diagrama general de red de voz

A continuacin se detalla la topologa actual de la red de telefona en las sucursales, en

donde se puede apreciar que la administracin se encuentra centralizada en la sucursal
principal, sin tolerancia a fallos.
Como se puede observar actualmente es solo un CUCM Publisher y subscribers, pero si
se cae la conexin dentro de la MPLS de telefona, los dems no podrn llamarse, esto
hace que el sistema sea dependiendo de casa central, por ello lo que se requiere en tener
en cada rea branch un servidor subscribers para que cuando el Publisher este DOWN, el
otro pueda seguir funcionando sin depender de la casa central.

Portafolio de Titulo Modulo N 2

Duoc UC - Puente Alto

Planificacin

Como se puede apreciar en la imagen, la idea es tener un CUCM Publisher, el cual

mantendr toda la base de datos de los nmeros telefnicos, adems de los usuarios
para mantener la comunicacin entre ellos.

Portafolio de Titulo Modulo N 2

Duoc UC - Puente Alto

CUCM
Cisco Unified Communications Manager (CUCM), antes Cisco Unified CallManager y
Cisco CallManager (CCM), es un software basado en un sistema de tratamiento de
llamadas y telefona sobre IP, desarrollado por Cisco Systems.
CUCM rastrea todos los componentes VoIP activos en la red; esto incluye telfonos,
Gateway, puentes para conferencia, recursos para transcodificacin, y sistemas de
mensajera de voz, entre otros. CallManager a menudo utiliza el SCCP (Skinny) como un
protocolo de comunicaciones para la sealizacin de parmetros de hardware del
sistema, tales como telfonos IP. H.323, Media Gateway Control Protocol o SIP son
usados para endosar la sealizacin de las llamadas a los Gateway.

Funcionalidades claves

Soporte completo para audio y video telefona.

Basado en Appliance, sistema operativo cerrado e inaccesible SEGURO.
Permite la creacin de clster de servidores.
Soporta virtualizacin sobre VMWare.
Soporte o integracin con servicios de directorio: las redes de VoIP utilizan cuentas
de usuario para gran cantidad de propsitos (control de telfonos, permisos, etc.).
Puede crear su propio servicio de directorio.
Puede integrarse con directorio Activo de Microsoft.

CUCM Clster

La interaccin con telfonos IP de CUCM es igual que la que hay en CUCME.

Funcionamiento en clster:
Mltiples servidores individuales que tiene su propia y nica configuracin y
funcionan de forma coordinada para desplegar servicios de VoIP.
Las relaciones dentro de un clster de CUCM pueden ser de dos tipos:
o Relacin entre las bases de datos de CUCM.
o Relacin de los datos en tiempo real del CUCM.

Protocolos implementados
Para que el banco tenga un correcto funcionamiento de la tecnologa VoIP y video
utilizaremos diferentes protocolos los cuales nos servirn para sincronizar de forma
perfecta los diferentes equipos terminales que estarn en el banco tanto en la casa matriz
como en la sucursal. Para ello utilizaremos los protocolos SCCP, SIP y H323 en el cual a
continuacin pasaremos a definir cada uno de ellos explicando sus funcionalidades

Portafolio de Titulo Modulo N 2

Duoc UC - Puente Alto

Protocolo SCCP
El Protocolo de Control de Cliente Skinny (SCCP) es un protocolo propietario para control
de terminales desarrollado originalmente por Selsius Coporation. Ahora pertenece a Cisco
Systems, Inc y define un conjunto de mensajes entre un telfono IP con un cliente skinny
y un servidor de llamadas (Call Manager). Skinny es un protocolo de sealizacin ligero
que permite una eficiente comunicacin con el servidor utilizando TCP/IP. El servidor abre
un puerto TCP que normalmente es el 2000 y recibe los eventos de los clientes
registrados enviando a su vez respuestas y comandos ante dichos eventos. El audio de
las llamadas se transmite usando RTP/UDP/IP.

Protocolo SIP
Session Initiation Protocol es un protocolo de control y sealizacin usado
mayoritariamente en los sistemas de Telefona IP, que fue desarrollado por el IETF (RFC
3261). Dicho protocolo permite crear, modificar y finalizar sesiones multimedia con uno o
ms participantes y sus mayores ventajas recaen en su simplicidad y consistencia.
Cisco est progresivamente adoptando SIP como protocolo en sus sistemas de telefona
IP en detrimento de H.323 y SCCP, Microsoft ha eligido SIP como protocolo para su nuevo
OCS (Office Communication Server), y los operadores (de mvil y fijo) tambin estn
implantando SIP dentro de su estrategia de convergencia, aprovechando de este modo la
escalabilidad e interoperabilidad que nos proporciona el protocolo SIP.
El protocolo SIP permite la interaccin entre dispositivos, cosa que se consigue con
distintos tipos de mensajes propios del protocolo que abarca esta seccin. Dichos
mensajes proporcionan capacidades para registrar y/o invitar un usuario a una sesin,
negociar los parmetros de una sesin, establecer una comunicacin entre dos a ms
dispositivos y, por ltimo, finalizar sesiones.

Protocolo H.323
El Protocolo H.323 de la ITU-T (International Telecommunication Union), define la forma
de proveer sesiones de comunicacin audiovisual sobre paquetes de red. A partir del ao
2000 se encuentra implementada por varias aplicaciones de Internet que funcionan en
tiempo real como Microsoft Netmeeting y Ekiga (Anteriormente conocido como
GnomeMeeting, el cual utiliza la implementacin OpenH323). Es una parte de la serie de
protocolos H.32x, los cuales tambin dirigen las comunicaciones sobre RDSI, RTC o SS7.
H.323 es utilizado comnmente para Voz sobre IP (VoIP, Telefona de Internet o Telefona
IP) y para videoconferencia basada en IP. Es un conjunto de normas (recomendacin
paraguas) ITU para comunicaciones multimedia que hacen referencia a los terminales,
equipos y servicios estableciendo una sealizacin en redes IP.

Portafolio de Titulo Modulo N 2

Duoc UC - Puente Alto

Gatekeeper
Los gatekeepers de Cisco se usan para agrupar gateways en zonas lgicas y para
efectuar el ruteo de llamadas entre ellas. Las gateways son responsables de las
decisiones de ruteo de borde entre la Red de telefona pblica conmutada (PSTN) y la red
H.323. Los gatekeepers de Cisco gestionan el ruteo central de llamadas entre los
dispositivos de la red H.323 y permiten la administracin centralizada del plan de
marcado. Si no se dispone de un gatekeeper de Cisco, se deber configurar las
direcciones IP explcitas para cada gateway de terminacin en la gateway de origen y
debern coincidir con un par de marcado Voice over IP (VoIP). Si dispone de un
gatekeeper de Cisco, las gateways consultan al gatekeeper cuando intentan establecer
llamadas VoIP con gateways de VoIP remotos.
Por ejemplo, cuando se presenta con una llamada, la gateway determina si debe enviarla
al tramo de telefona o al tramo de IP segn su plan de marcado. Para el tramo de IP, la
gateway consulta el gatekeeper de Cisco para seleccionar el mejor punto final. El
gatekeeper de Cisco determina a continuacin si el punto final al que se llama es un
dispositivo dentro de su zona local o si est ubicado en una zona remota controlada por
un gatekeeper remoto de Cisco.

El Gatekeeper proporciona todas las funciones anteriores para los terminales,

Gateways y MCUs, que estn registrados dentro de la denominada Zona de
control H.323. Adems de las funciones anteriores, el Gatekeeper realiza los
siguientes servicios de control:

Control de admisiones: El gatekeeper puede rechazar aquellas llamadas

procedentes de un terminal por ausencia de autorizacin a terminales o gateways
particulares de acceso restringido o en determinadas franjas horarias.

Control y gestin de ancho de banda: Para controlar el nmero de terminales

H.323 a los que se permite el acceso simultneo a la red, as como el rechazo de
llamadas tanto entrantes como salientes para las que no se disponga de suficiente
ancho de banda.

Gestin de la zona: Lleva a cabo el registro y la admisin de los terminales y

gateways de su zona. Conoce en cada momento la situacin de los gateways
existentes en su zona que encaminan las conexiones hacia terminales RCC.

Portafolio de Titulo Modulo N 2

Duoc UC - Puente Alto

Implementacin de CUCM implementado en Multi Wan

Como se mencion anteriormente en la presentacin de la topologa de red de voz, la
administracin se encuentra centralizada y sin tolerancia a fallos, ante una eventual
prdida del router de CORE, los sites que dependen de la sucursal principal quedaran
totalmente aislados y sin poder comunicarse entre ellos, es por esto que implementamos
la siguiente solucin que se puede apreciar en la siguiente ilustracin:

Los beneficios de implementar esta mejora dentro de la topologa de voz es la siguiente:

Ahorra los costos de llamadas de la PSTN, ya que utiliza la WAN IP para llamadas
entre sitios.
No hay prdida de funciones en caso de fallos de la WAN IP, porque hay un
agente de procesamiento de llamadas en cada sitio totalmente independiente una
de otra.
Existe redundancia de servidores en las que se encuentra alojado el CUCM, en
cada una de las sucursales, ante una posible cada o perdida de conexin con el
server principal el server backup tomara el control de las comunicaciones
unificadas.

Portafolio de Titulo Modulo N 2

Duoc UC - Puente Alto

Modelo estructural red interna

Para ofrecer un mejor servicio en la casa matriz y en cada una de las sucursales,
modificamos la topologa fsica y lgica, para que los servicios sean redundantes y con
tolerancia a fallos.
Uno de los principales cambios, fue remplazo del cableado, a categora 6a, con el fin de
optimizar la conectividad y calidad de servicio, ya que por un mismo conductor se
transportaran Vlans de datos y de voz. Al tener un conductor de categora 6 nos
garantiza tener una mayor velocidad en la trasferencia de datos (250 maximo 500 mhz).
Switches Cisco 3750 48 puertos PoE, para la capa de acceso, estos equipos
proporcionan alta disponibilidad, escalabilidad, seguridad, eficiencia energtica y facilidad
de uso con las caractersticas tales como Cisco StackPower, IEEE 802.3af Power over
Ethernet Plus (PoE +) configuraciones, fuentes de alimentacin redundantes y Media
Access Security Control (MACsec). La serie Cisco Catalyst 3750-X con la tecnologa
StackWise Plus proporciona escalabilidad, facilidad de gestin y proteccin de la inversin
para las necesidades empresariales en evolucin. La serie Cisco Catalyst 3750-X mejora
la productividad al permitir a las aplicaciones como la telefona IP, inalmbrica y de vdeo
para una experiencia de red sin fronteras.
Servidores de respaldo IBM, en cada una de las sucursales se encontraran servidores de
respaldo tanto para los sistemas de CUCM, como para Windows Server 2016, con el fin
de mantener las comunicaciones ante posibles fallas.
Creacin de SVI para red datos y telefona por sucursal, de esta forma cada una de las
sucursales tendrn un direccionamiento distinto, para evitar problemas de direcciones IP.
Creacin de DHCP independientes, por sucursal para voz y datos, con el fin de garantizar
un crecimiento futuro e independiente para cada una de las sucursales.

Portafolio de Titulo Modulo N 2

Duoc UC - Puente Alto

Diagrama estructural de sucursal

Portafolio de Titulo Modulo N 2

Duoc UC - Puente Alto

Equipos
Gateway Cisco 3900 Series
El router Cisco ISR 3900 Series es la base de la colaboracin en una sucursal de
cualquier tamao y un componente crtico de una solucin de comunicaciones unificadas
empresariales y arquitectura de video (Medianet) de Cisco. Con servicios de voz
integrados y una amplia gama de interfaces de telefona compatibles, los routers Cisco
3900 Series ofrecen la mxima flexibilidad de implementacin para empresas distribuidas.
Las comunicaciones unificadas son posibles a travs de una rica infraestructura de
sealizacin y procesamiento de medios que incluye diversos protocolos, interaccin de
medios, seguridad de sealizacin y medios, transcodificacin, conferencias y QoS. Los
routers Cisco ISR ofrecen una amplia gama de interfaces de puerta de voz y son
compatibles con una gran variedad de interfaces de red fsicas y de sealizacin. Las
mejoras de rendimiento introducidas por los routers Cisco 3900 Series ayudan a
garantizar que los empleados de las sucursales se beneficien con las mismas ventajas de
productividad y la amplia variedad de servicios y aplicaciones que disfrutan los empleados
de la sede central.
Los routers Cisco 3900 Series admiten una gama completa de servicios de video actuales
y emergentes, y pueden ampliarse para dar soporte a las capacidades de conferencia,
seguridad y control de sesiones de Cisco TelePresence. Cisco Unified Border Element
extiende estas capacidades a las comunicaciones TelePresence interempresariales. Los
routers Cisco 3900 Series brindan soporte adicional para el nuevo mdulo Cisco HighDensity Packet Voice Digital Signal Processor (DSP) Module (PVDM3), optimizado para
admitir voz y video a la vez. Los nuevos mdulos PVDM3 admiten todas las funciones de
puerta de voz de generaciones anteriores de PVDM y agregan mayor densidad y potencia
de procesamiento para dar soporte a las aplicaciones multimedia emergentes. Los routers
Cisco 3900 Series admiten hasta cuatro ranuras para PVDM3 integradas y una ampliacin
mxima de 768 canales G.729a.

10

Portafolio de Titulo Modulo N 2

Duoc UC - Puente Alto

Tarjetas E1/T1
Esta tarjeta nos permite conectarnos a la PSTN, a travs del protocolo de transmisin
digital E1, el cual est radicado en nuestro pas.
El formato de la seal E1 lleva datos en una tasa de 2,048 millones de bits por segundo y
puede llevar 32 canales de 64 Kbps cada uno, de los cuales treinta y uno son canales
activos simultneos para voz o datos en SS7 (Sistema de Sealizacin Nmero 7). E1
lleva en una tasa de datos algo ms alta que el T-1 (que lleva 1,544 millones de bits por
segundo) porque, a diferencia del T-1, no hace el bit-robbing y los ocho bits por canal se
utilizan para cifrar la seal. E1 y el T-1 se pueden interconectar para uso internacional.
Un enlace E1 opera sobre dos juegos separados de cable, usualmente es un cable
coaxial. Una seal nominal de 2.4 voltios es codificada con pulsos usando un mtodo que
evita perodos largos sin cambios de polaridad. La taza de lnea es de 2.048 Mbit/s (full
dplex, ej. 2.048 Mbit/s descarga y 2.048 Mbit/s carga) el cual est abierto en 32
segmentos de tiempo (llamados Time Slots), cada uno tiene un turno direccionado de 8
bit. De esa manera cada casilla enva y recibe un nmero de 8 bits muestreado 8000
veces por segundo (8 x 8000 x 32 = 2,048,000). Esto es ideal para llamadas telefnicas
de voz, en donde la voz es muestreada en un nmero de 8 bits y esa taza de datos es
reconstruida en el otro extremo.

Tarjeta T1 E1

11

Portafolio de Titulo Modulo N 2

Duoc UC - Puente Alto

12

Portafolio de Titulo Modulo N 2

Duoc UC - Puente Alto
HQ-1-OSCUS#sh run
Building configuration...
!
hostname HQ-1-OSCUS
!
card type e1 0 3
enable secret 5 $1$VYFC$0tyh3RiBzAMJHed9EA55P1
!
clock timezone GMT -4 0
network-clock-participate wic 3
!
!
ip dhcp excluded-address 10.1.3.1 10.1.3.20
ip dhcp excluded-address 10.1.3.30 10.1.3.255
!
ip dhcp pool HQ1-DataOscus
network 10.1.3.0 255.255.255.0
default-router 10.1.3.101
dns-server 10.1.1.10
domain-name Oscus.cisco.com
!
!
voice-card 0
!
license udi pid CISCO2911/K9 sn FJC1905A1YS
license boot module c2900 technology-package uck9
license boot module c2900 technology-package CollabProSuitek9
hw-module pvdm 0/0
!
username cisco secret 5 $1$/GoV$cbH/mOQiBg7JS/xe8EywL/
!
!
controller E1 0/3/0
pri-group timeslots 1-31 service mgcp
description to PSTN
!
controller E1 0/3/1
!
interface Loopback0
ip address 10.1.250.101 255.255.255.255
!
interface GigabitEthernet0/0.111
description HQ-1 Servers
encapsulation dot1Q 111
ip address 10.1.1.101 255.255.255.0
ntp broadcast
!
interface GigabitEthernet0/0.112
description HQ-1 Phones-Oscus
encapsulation dot1Q 112
ip address 10.1.2.101 255.255.255.0
13

Portafolio de Titulo Modulo N 2

Duoc UC - Puente Alto
ip helper-address 10.1.1.1
!
interface GigabitEthernet0/0.113
description HQ-1 Data-Oscus
encapsulation dot1Q 113
ip address 10.1.3.101 255.255.255.0
!
interface GigabitEthernet0/0.119
Description HQ-1 PSTN
Encapsulation dot1Q 119
ip address 10.11.9.101 255.255.255.0
!
!
interface Serial0/0/0:15
no ip address
encapsulation hdlc
isdn switch-type primary-net5
isdn incoming-voice voice
isdn bind-l3 ccm-manager
no cdp enable
!
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
ip route 0.0.0.0 0.0.0.0 200.11.0.1
ip route 10.0.250.201 255.255.255.255 10.11.9.201
!
!
control-plane
!
!
voice-port 0/0/0:15
!
!
!
mgcp
mgcp call-agent 10.1.1.1 2427 service-type mgcp version 0.1
mgcp rtp unreachable timeout 1000 action notify
mgcp modem passthrough voip mode nse
mgcp package-capability rtp-package
mgcp package-capability sst-package
mgcp package-capability pre-package
no mgcp package-capability res-package
no mgcp timer receive-rtcp
mgcp sdp simple
mgcp fax t38 inhibit
mgcp behavior rsip-range tgcp-only
mgcp behavior comedia-role none
14

Portafolio de Titulo Modulo N 2

Duoc UC - Puente Alto
mgcp behavior comedia-check-media-src disable
mgcp behavior
comedia

15

-sdp-force disable
!
mgcp profile default
!
!
ccm-manager music-on-hold
!
ccm-manager mgcp
no ccm-manager fax protocol cisco
ccm-manager config server 10.1.1.1
ccm-manager config
!
!
gatekeeper
shutdown
!
!
banner exec ^C
banner exec
#################################################################
#
#
#
#
#
Banco Oscus
#
#
-------------------------------#
#
SOLO PERSONAL AUTORIZADO, NO INGRESE!
#
#
#
#
#
#######################################################################
^C

line con 0
privilege level 15
login authentication Remoto
line aux 0
line 2
no activation-character
no exec
transport preferred none
transport output lat pad telnet rlogin lapb-ta mop udptn v120 ssh
stopbits 1
line vty 0 4
login authentication Remoto
transport input telnet ssh
transport output telnet ssh
line vty 5 15
login authentication Remoto
transport input telnet ssh
transport output telnet ssh
!
scheduler allocate 20000 1000
ntp source Loopback0
ntp master 9

ntp update-calendar
!
End

IPsec
Dentro de los protocolos de seguridad que se implementaran en el Router Frontera ser
IPsec el cual actan en la capa de red, capa 3 del modelo OSI.
Utilizaremos IPsec ya que por sus caractersticas es ms flexible, puede ser utilizado para
proteger protocolos de la capa 4, incluyendo TCP, UDP y RTP, los cuales son los
protocolos de capa de transporte ms usados.
Una ventaja importante de IPsec frente a otros mtodos que operan en capas superiores,
es que para que una aplicacin pueda usar IPsec no hay que hacer ningn cambio,
mientras que para usar SSL y otros protocolos de niveles superiores, las aplicaciones
tienen que modificar su cdigo.

Metodologa de trfico en la red MPLS

MPLS es un estndar del IETF que surgi para agrupar diferentes soluciones de
conmutacin multinivel, propuestas por distintos fabricantes a mediados de los 90. MPLS
se puede presentar de las siguientes formas.

Un sustituto de la conocida arquitectura IP sobre ATM.

Como un protocolo para hacer tneles.
Como una tcnica para acelerar el encaminamiento de los paquetes.

MPLS (siglas de Multiprotocol Label Switching) es un mecanismo de transporte de datos

estndar creado por la IETF y definido en el RFC 3031.
Opera entre la capa de enlace de datos y la capa de red del modelo OSI. Fue diseado
para unificar el servicio de transporte de datos para las redes basadas en circuitos y las
basadas en paquetes.
Puede ser utilizado para transportar diferentes tipos de trfico, incluyendo trfico de voz y
de paquetes IP.
Multi Protocol Label Switching est reemplazando rpidamente frame relay y ATM como la
tecnologa preferida para llevar datos de alta velocidad y voz digital en una sola conexin.
MPLS no slo proporciona una mayor fiabilidad y un mayor rendimiento, sino que a
menudo puede reducir los costos generales mediante una mayor eficiencia de la red.
Su capacidad para dar prioridad a los paquetes que transportan trfico de voz hace que
sea la solucin perfecta para llevar las llamadas VoIP.