Informe Segunda Entrega Telecomunicaciones Ricardo

INSTITUCIÓN UNIVERSITARIA POLITECNICO GRANCOLOMBIANO
“Informe de Implementación de Servicios de Red para IPV4”
SEGUNDA ENTREGA TELECOMUNICACIONES
Presentada por:
SAENZ RICARDO ADOLFO
CODIGO: 1611026251
INGENIERÍA DE SOFTWARE
24 DE NOVIEMBRE DEL 2020

Informe de implementación de redes para semáforos inteligentes.
Objetivo.
Implementar infraestructura a nivel de software para el funcionamiento de un sistema de semaforización

inteligente el cual incluye los siguientes dispositivos de hardware
• Centro de datos principal con 16 servidores.

• Centro de datos de respaldo con 16 servidores.
• Controlador semafórico.
• 6 direcciones ip por cada intersección.
• 1000 intersecciones para la ciudad de Medellín.
• 700 intersecciones para la ciudad de Cali.
• 1300 intersecciones para la ciudad de Bogotá.
Requerimientos de software para su debido funcionamiento.
• Aplicación para análisis de datos vehiculares en los servidores.

• Enrutamiento de puertos para administración de dispositivos y enlace de dispositivos.
• Asignación de direcciones ips en versión 4 (IPV4).
• Protocolos de administración de servidores mediante ssh.
• Implementación de reglas de seguridad en los respectivos firewalls para la respectiva administración.
• Definición de direccionamientos DNS para la resolución de direcciones IP.
Implementación.
1. Instalación de topología de red para el centro de datos principal 2.

Instalación de topología de red para el centro de datos de respaldo
3. Instalación de topología de red para intersecciones en Cali.
4. Instalación de topología de red para intersecciones en Medellín.
5. Instalación de topología de red para intersecciones en Bogotá.
6. Instalación de topología de red para el controlador semafórico.
7. Configuración de enlaces entre las redes en las intersecciones y los respectivos centros de datos.
8. Configuración de parámetros para la administración de dispositivos.
Diagrama de red.
1.Instalacion de topología de red para centro de datos principal.

El centro de datos principal cuenta con 16 servidores donde se ejecuta una aplicación que procesa
todos los datos enviados desde las intersecciones para análisis centralizado, el centro de datos
principal envía información permanentemente al centro de datos de respaldo.
Este centro de datos consta de un firewall pfsense el cual se encarga de asignar las respectivas
direcciones ips a los 16 servidores, direcciona puertos (port-forwarding) hacia dos de los servidores
en los protocolos de conexión SSH, y HTTPS para su respectiva administración.
Así mismo este centro de datos cuenta con dos canales de internet que se usaran para la recepción de
datos por parte de las intersecciones y para su correspondiente administración.
1.1 Configuración de Enlaces (Direcciones ips) para firewall
El firewall PFSENSE contara con 3 interfaces de red, 2 de ellas recibirán servicio de internet con
1 IP PUBLICA, la siguiente se usará para la configuración de la red interna.
Interface 1 Dirección IP: 181.48.47.156
Interface 3 Dirección IP: 192.168.0.1(Interna)

1.2 Configuración de DHCP en firewall PFSENSE
El firewall PFSENSE emitirá un rango de direcciones ips desde 192.168.0.10 hasta

192.168.0.26 con puerta de enlace 192.168.0.1, red 192.168.0.0 y mascará de red
255.255.255.0.
1.3 Configuración de Reenvio de puertos para administración de servidores y firewall
Para la respectiva configuración y administración de los 16 servidores y el respectivo firewall

se abrirán y direccionarán los puertos correspondientes a:
• Administración de 1 servidor con dirección ip 192.168.0.10 Protocolo HTTPS puerto 82.
• Administración de 1 servidor con dirección ip 192.168.0.11 Protocolo HTTPS puerto 83.
• Administración de 1 servidor con dirección ip 192.168.0.10 Protocolo SSH puerto 3000.
• Administración de 1 servidor con dirección ip 192.168.0.11 Protocolo SSH puerto 3001.
• Administración de firewall pfSense mediante protocolo HTTPS con los puertos 81 y 443.
2. Instalación de topología de red para centro de datos de respaldo.
El centro de datos de respaldo cuenta con 16 servidores donde se ejecuta una aplicación que
procesa todos los datos enviados desde las intersecciones para análisis centralizado. La ejecución
de esta aplicación se realiza solo cuando el centro de datos principal no puede operar, el centro de
datos de respaldo recibe permanentemente la información del centro de datos principal para su
respectivo procesamiento.
Este centro de datos consta de un firewall pfsense el cual se encarga de asignar las respectivas
direcciones ips a los 16 servidores, direcciona puertos (port-forwarding) hacia dos de los servidores
en los protocolos de conexión SSH, y HTTPS para su respectiva administración.
Así mismo este centro de datos cuenta con dos canales de internet que se usaran para la recepción
de datos por parte de las intersecciones y para su correspondiente administración.
2.1 Configuración de Enlaces (Direcciones ips) para firewall
El firewall PFSENSE contara con 3 interfaces de red, 2 de ellas recibirán servicio de internet
con 1 IP PUBLICA, la siguiente se usará para la configuración de la red interna.
Interface 3 Dirección IP: 192.168.0.1(Interna)
2.2 Configuración de DHCP en firewall PFSENSE
El firewall PFSENSE en el centro de datos de respaldo emitirá un rango de direcciones ips

desde 192.168.0.10 hasta 192.168.0.26 con puerta de enlace 192.168.0.1, red 192.168.0.0
y mascará de red 255.255.255.0.
2.3 Configuración de Reenvió de puertos para administración de servidores y firewall
Para la respectiva configuración y administración de los 16 servidores y el respectivo firewall

se abrirán y direccionarán los puertos correspondientes a:
• Administración de 1 servidor con dirección ip 192.168.0.10 Protocolo HTTPS

puerto 82.
• Administración de 1 servidor con dirección ip 192.168.0.11 Protocolo HTTPS
puerto 83.
• Administración de 1 servidor con dirección ip 192.168.0.10 Protocolo SSH puerto
3000.
• Administración de 1 servidor con dirección ip 192.168.0.11 Protocolo SSH puerto
3001.
•
Administración de firewall pfSense mediante protocolo HTTPS con los puertos 81 y
443.
3. Instalación de topología de red para intersecciones en Cali.
En cada intersección en la ciudad de Cali se establecerá una red acondicionada para 6 dispositivos
la cual contará con un firewall pfSense, 6 semáforos inteligentes, un switch para la segmentación
de la red y un canal de internet para el envió de información hacia el centro de datos y su
respectivo manejo desde el controlador semafórico.
3.1 Configuración de enlaces (Direcciones ips) para firewall
Interface 2 Dirección IP: 192.168.0.1(Interna).
3.2 Configuración de DHCP en firewall PFSENSE de la intersección en Cali.
El firewall pfsense presente en cada una de las intersecciones en Cali deberá emitir un rango
de direcciones desde 192.168.0.10 hasta 192.168.0.16 con puerta de enlace 192.168.0.1,
red 192.168.0.0 y mascará de red 255.255.255.0
3.3 Configuración de Reenvió de puertos para administración de semáforos y firewall
Para la respectiva configuración y administración de los 6 semaforos inteligentes en cada

una de las intersecciones de la ciudad de Cali y el respectivo firewall se abrirán y
direccionarán los puertos correspondientes a:
Administración de semáforo 1 con dirección ip 192.168.0.10 protocolo HTTPS
puerto 82.
Enlace entre el semáforo 1 y el centro de datos mediante un socket de conexión
presente en la aplicación de recopilación de datos puerto 4020.
Enlace entre el semáforo 1 y el controlador semafórico mediante un socket de
conexión presente en el software de control y monitoreo del controlador
semafórico puerto 2020.
• Administración de semáforo 2 con dirección ip 192.168.0.11 protocolo HTTPS
puerto 83.
• Enlace entre el semáforo 2 y el centro de datos mediante un socket de conexión
• Enlace entre el semáforo 2 y el controlador semafórico mediante un socket de
puerto 84.
puerto 85.
puerto 86.
puerto 87.
443.
4. Instalación de topología de red para intersecciones en Medellin.
la cual contará con un firewall pfSense, 6 semáforos inteligentes y un switch para la segmentación
4.2 Configuración de DHCP en firewall PFSENSE de la intersección en Medellín.
Para la respectiva configuración y administración de los 6 semáforos inteligentes en cada

una de las intersecciones de la ciudad de Medellín y el respectivo firewall se abrirán y
puerto 82.
puerto 83.
puerto 84.
puerto 85.
puerto 86.
puerto 87.
443.
5. Instalación de topología de red para intersecciones en Bogota.
la cual contará con un firewall pfSense, 6 semáforos inteligentes y un switch para la segmentación
5.2 Configuración de DHCP en firewall PFSENSE de la intersección en Bogotá.
Para la respectiva configuración y administración de los 6 semáforos inteligentes en cada

una de las intersecciones de la ciudad de Bogotá y el respectivo firewall se abrirán y
puerto 82.
puerto 83.
puerto 84.
puerto 85.
puerto 86.
puerto 87.
443.
6. Instalación de topología de red para controlador semafórico.
El controlador semafórico es un dispositivo que se usa para regular el tráfico de vehículos en las
intersecciones, cambiando los patrones de luz y de tiempo de cada uno de los dispositivos de
semáforo.
Este dispositivo se encuentra dentro de una red protegida por un firewall pfsense el cual se
encarga de asignar su respectiva dirección ip y enrutar el tráfico de información que se envía a
cada una de las intersecciones.
6.1 Configuración de Enlaces (Direcciones ips) para firewall del controlador semafórico.
El firewall PFSENSE en el controlador semafórico contara con 2 interfaces de red, 1 de ellas

recibirán servicio de internet con 1 IP PUBLICA, la siguiente se usará para la configuración
de la red interna.
6.2 Configuración de DHCP en firewall PFSENSE del controlador semafórico.
El firewall pfsense presente en la red del controlador semafórico deberá emitir un rango de
direcciones desde 192.168.0.10 hasta 192.168.0.12 con puerta de enlace 192.168.0.1, red
192.168.0.0 y mascará de red 255.255.255.0
6.3 Configuración de Reenvió de puertos para administración del controlador

semafórico.
•
•
• Administración de controlador semafórico con dirección ip 192.168.0.10 protocolo HTTPS
puerto 82.
• Administración de firewall pfSense mediante protocolo HTTPS con los puertos 81 y 443.
7. Configuración de enlaces entre las redes en las intersecciones y los respectivos centros de
datos.
Los semáforos presentes en cada una de las intersecciones deben enviar información al centro de
datos principal para el respectivo procesamiento de información.
Así mismo cuando el centro de datos principal no esté operativo, los semáforos deben enviar la
respectiva información al centro de datos de respaldo, esto determina que cada vez que se realice
el cambio en el centro de datos, el personal de soporte técnico debe cambiar las direcciones ips de
apuntamiento al centro de datos, configuradas en la administración de cada semáforo.
Esto implica un trabajo complejo, ya que el proyecto implementa aproximadamente 18.000

dispositivos.
Para dar solución a esto se plantea configurar un host en lugar de una dirección ip publica en cada
uno de los semáforos, de manera que el host semaforos.movilidad.com será configurado al
momento de la instalación de los dispositivos.
Este host será sometido a direccionamiento de tráfico de datos hacia la ip del centro de datos
principal mediante un registro DNS en la respectiva configuración del administrador del dominio
movilidad.com.
8. Configuración de parámetros para la administración de dispositivos.
El personal previsto para el montaje y administración de la red de semáforos planteada consta de 5

ingenieros de sistemas. Por lo cual, en los dos servidores con acceso a administración de los
centros de datos, se deben colocar reglas que permitan el acceso solo a las direcciones macs de los
equipos del personal.

Informe Segunda Entrega Telecomunicaciones Ricardo

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Informe Segunda Entrega Telecomunicaciones Ricardo

Cargado por

Copyright:

Formatos disponibles

INSTITUCIÓN UNIVERSITARIA POLITECNICO GRANCOLOMBIANO

“Informe de Implementación de Servicios de Red para IPV4”

SEGUNDA ENTREGA TELECOMUNICACIONES

24 DE NOVIEMBRE DEL 2020

Implementar infraestructura a nivel de software para el funcionamiento de un sistema de semaforización

• Centro de datos principal con 16 servidores.

Requerimientos de software para su debido funcionamiento.

• Aplicación para análisis de datos vehiculares en los servidores.

1. Instalación de topología de red para el centro de datos principal 2.

1.Instalacion de topología de red para centro de datos principal.

1.1 Configuración de Enlaces (Direcciones ips) para firewall

Interface 1 Dirección IP: 181.48.47.156

Interface 2 Dirección IP: 181.48.47.157

Interface 3 Dirección IP: 192.168.0.1(Interna)

El firewall PFSENSE emitirá un rango de direcciones ips desde 192.168.0.10 hasta

1.3 Configuración de Reenvio de puertos para administración de servidores y firewall

Para la respectiva configuración y administración de los 16 servidores y el respectivo firewall

• Administración de 1 servidor con dirección ip 192.168.0.11 Protocolo SSH puerto 3001.

2.1 Configuración de Enlaces (Direcciones ips) para firewall

Interface 1 Dirección IP: 181.48.47.158

Interface 2 Dirección IP: 181.48.47.159

Interface 3 Dirección IP: 192.168.0.1(Interna)

2.2 Configuración de DHCP en firewall PFSENSE

El firewall PFSENSE en el centro de datos de respaldo emitirá un rango de direcciones ips

2.3 Configuración de Reenvió de puertos para administración de servidores y firewall

Para la respectiva configuración y administración de los 16 servidores y el respectivo firewall

• Administración de 1 servidor con dirección ip 192.168.0.10 Protocolo HTTPS

3. Instalación de topología de red para intersecciones en Cali.

3.1 Configuración de enlaces (Direcciones ips) para firewall

Interface 1 Dirección IP: 181.48.47.160

Interface 2 Dirección IP: 192.168.0.1(Interna).

3.2 Configuración de DHCP en firewall PFSENSE de la intersección en Cali.

3.3 Configuración de Reenvió de puertos para administración de semáforos y firewall

Para la respectiva configuración y administración de los 6 semaforos inteligentes en cada

4.1 Configuración de enlaces (Direcciones ips) para firewall

Interface 1 Dirección IP: 181.48.47.161

Interface 2 Dirección IP: 192.168.0.1(Interna).

4.2 Configuración de DHCP en firewall PFSENSE de la intersección en Medellín.

4.3 Configuración de Reenvió de puertos para administración de semáforos y firewall

Para la respectiva configuración y administración de los 6 semáforos inteligentes en cada

5.1 Configuración de enlaces (Direcciones ips) para firewall

Interface 1 Dirección IP: 181.48.47.162

Interface 2 Dirección IP: 192.168.0.1(Interna).

5.2 Configuración de DHCP en firewall PFSENSE de la intersección en Bogotá.

5.3 Configuración de Reenvió de puertos para administración de semáforos y firewall

Para la respectiva configuración y administración de los 6 semáforos inteligentes en cada

El firewall PFSENSE en el controlador semafórico contara con 2 interfaces de red, 1 de ellas

Interface 1 Dirección IP: 181.48.47.163

Interface 2 Dirección IP: 192.168.0.1(Interna).

6.2 Configuración de DHCP en firewall PFSENSE del controlador semafórico.

6.3 Configuración de Reenvió de puertos para administración del controlador

Esto implica un trabajo complejo, ya que el proyecto implementa aproximadamente 18.000

8. Configuración de parámetros para la administración de dispositivos.

El personal previsto para el montaje y administración de la red de semáforos planteada consta de 5

También podría gustarte