Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Presentada por:
SAENZ RICARDO ADOLFO
CODIGO: 1611026251
INGENIERÍA DE SOFTWARE
Objetivo.
Implementación.
Este centro de datos consta de un firewall pfsense el cual se encarga de asignar las respectivas
direcciones ips a los 16 servidores, direcciona puertos (port-forwarding) hacia dos de los servidores
en los protocolos de conexión SSH, y HTTPS para su respectiva administración.
Así mismo este centro de datos cuenta con dos canales de internet que se usaran para la recepción de
datos por parte de las intersecciones y para su correspondiente administración.
El firewall PFSENSE contara con 3 interfaces de red, 2 de ellas recibirán servicio de internet con
1 IP PUBLICA, la siguiente se usará para la configuración de la red interna.
• Administración de firewall pfSense mediante protocolo HTTPS con los puertos 81 y 443.
2. Instalación de topología de red para centro de datos de respaldo.
El centro de datos de respaldo cuenta con 16 servidores donde se ejecuta una aplicación que
procesa todos los datos enviados desde las intersecciones para análisis centralizado. La ejecución
de esta aplicación se realiza solo cuando el centro de datos principal no puede operar, el centro de
datos de respaldo recibe permanentemente la información del centro de datos principal para su
respectivo procesamiento.
Este centro de datos consta de un firewall pfsense el cual se encarga de asignar las respectivas
direcciones ips a los 16 servidores, direcciona puertos (port-forwarding) hacia dos de los servidores
en los protocolos de conexión SSH, y HTTPS para su respectiva administración.
Así mismo este centro de datos cuenta con dos canales de internet que se usaran para la recepción
de datos por parte de las intersecciones y para su correspondiente administración.
El firewall PFSENSE contara con 3 interfaces de red, 2 de ellas recibirán servicio de internet
con 1 IP PUBLICA, la siguiente se usará para la configuración de la red interna.
•
Administración de firewall pfSense mediante protocolo HTTPS con los puertos 81 y
443.
En cada intersección en la ciudad de Cali se establecerá una red acondicionada para 6 dispositivos
la cual contará con un firewall pfSense, 6 semáforos inteligentes, un switch para la segmentación
de la red y un canal de internet para el envió de información hacia el centro de datos y su
respectivo manejo desde el controlador semafórico.
El firewall PFSENSE contara con 2 interfaces de red, 1 de ellas recibirán servicio de internet
con 1 IP PUBLICA, la siguiente se usará para la configuración de la red interna.
El firewall pfsense presente en cada una de las intersecciones en Cali deberá emitir un rango
de direcciones desde 192.168.0.10 hasta 192.168.0.16 con puerta de enlace 192.168.0.1,
red 192.168.0.0 y mascará de red 255.255.255.0
En cada intersección en la ciudad de Cali se establecerá una red acondicionada para 6 dispositivos
la cual contará con un firewall pfSense, 6 semáforos inteligentes y un switch para la segmentación
de la red y un canal de internet para el envió de información hacia el centro de datos y su
respectivo manejo desde el controlador semafórico.
El firewall PFSENSE contara con 2 interfaces de red, 1 de ellas recibirán servicio de internet
con 1 IP PUBLICA, la siguiente se usará para la configuración de la red interna.
El firewall pfsense presente en cada una de las intersecciones en Cali deberá emitir un rango
de direcciones desde 192.168.0.10 hasta 192.168.0.16 con puerta de enlace 192.168.0.1,
red 192.168.0.0 y mascará de red 255.255.255.0
En cada intersección en la ciudad de Cali se establecerá una red acondicionada para 6 dispositivos
la cual contará con un firewall pfSense, 6 semáforos inteligentes y un switch para la segmentación
de la red y un canal de internet para el envió de información hacia el centro de datos y su
respectivo manejo desde el controlador semafórico.
El firewall PFSENSE contara con 2 interfaces de red, 1 de ellas recibirán servicio de internet
con 1 IP PUBLICA, la siguiente se usará para la configuración de la red interna.
El firewall pfsense presente en cada una de las intersecciones en Cali deberá emitir un rango
de direcciones desde 192.168.0.10 hasta 192.168.0.16 con puerta de enlace 192.168.0.1,
red 192.168.0.0 y mascará de red 255.255.255.0
El controlador semafórico es un dispositivo que se usa para regular el tráfico de vehículos en las
intersecciones, cambiando los patrones de luz y de tiempo de cada uno de los dispositivos de
semáforo.
Este dispositivo se encuentra dentro de una red protegida por un firewall pfsense el cual se
encarga de asignar su respectiva dirección ip y enrutar el tráfico de información que se envía a
cada una de las intersecciones.
6.1 Configuración de Enlaces (Direcciones ips) para firewall del controlador semafórico.
El firewall pfsense presente en la red del controlador semafórico deberá emitir un rango de
direcciones desde 192.168.0.10 hasta 192.168.0.12 con puerta de enlace 192.168.0.1, red
192.168.0.0 y mascará de red 255.255.255.0
•
• Administración de controlador semafórico con dirección ip 192.168.0.10 protocolo HTTPS
puerto 82.
• Administración de firewall pfSense mediante protocolo HTTPS con los puertos 81 y 443.
7. Configuración de enlaces entre las redes en las intersecciones y los respectivos centros de
datos.
Los semáforos presentes en cada una de las intersecciones deben enviar información al centro de
datos principal para el respectivo procesamiento de información.
Así mismo cuando el centro de datos principal no esté operativo, los semáforos deben enviar la
respectiva información al centro de datos de respaldo, esto determina que cada vez que se realice
el cambio en el centro de datos, el personal de soporte técnico debe cambiar las direcciones ips de
apuntamiento al centro de datos, configuradas en la administración de cada semáforo.
Para dar solución a esto se plantea configurar un host en lugar de una dirección ip publica en cada
uno de los semáforos, de manera que el host semaforos.movilidad.com será configurado al
momento de la instalación de los dispositivos.
Este host será sometido a direccionamiento de tráfico de datos hacia la ip del centro de datos
principal mediante un registro DNS en la respectiva configuración del administrador del dominio
movilidad.com.