Documentos de Académico
Documentos de Profesional
Documentos de Cultura
RESPALDOS Y BALANCEOS DE
SERVICIOS DE DATOS
Telefónica S.A.U.
Ingeniería y Centros de Servicios Datos.
Guía para pruebas en Respaldos y GUÍA DE ACTUACIÓN JULIO 2022
Balanceos de Servicios de Datos
BTO-PYM-SOP-GUI- VERSION 1.0.8
60015
Centros de Servicios Datos Empresas
USO INTERNO / PÁGINA 1 DE 58
EXTERNO
INDICE
1 INTRODUCCIÓN..................................................................................................................................................................5
2 GUIA OPERATIVA DE BALANCEO Y RESPALDO.......................................................................................................6
2.1 ÁMBITO DE LA PRUEBA.....................................................................................................................................................6
2.2 ACUERDO CON CLIENTE...................................................................................................................................................6
2.3 PERIODICIDAD DE LA PRUEBA..........................................................................................................................................7
2.4 DURACIÓN DE LA PRUEBA................................................................................................................................................7
2.5 REGISTRO DE LA PRUEBA.................................................................................................................................................7
2.6 RECOMENDACIONES PREVIAS A LA PRUEBA....................................................................................................................8
2.7 EJECUCIÓN DE LA PRUEBA...............................................................................................................................................9
2.8 MARCHA ATRÁS................................................................................................................................................................9
3 GUIA TECNICA DE BALANCEO Y RESPALDO..........................................................................................................10
3.1 ACTUACIONES PREVIAS...................................................................................................................................................10
3.1.1 Configuraciones en los EDCs.................................................................................................................................10
3.1.2 Comprobación accesibilidad entre EDCs..............................................................................................................10
3.1.3 Comprobación de Routing......................................................................................................................................10
3.1.3.1 Exportación de rutas...............................................................................................................................................................10
3.1.3.2 Importación de rutas...............................................................................................................................................................11
3.1.3.2.1 Prefijos remotos.................................................................................................................................................................12
3.1.3.2.1.1 Cisco.......................................................................................................................................................................... 12
3.1.3.2.1.2 Juniper........................................................................................................................................................................ 12
3.1.3.2.1.3 Teldat......................................................................................................................................................................... 13
3.1.3.2.1.4 One Access................................................................................................................................................................13
3.1.3.2.1.5 HPE............................................................................................................................................................................ 14
3.1.3.2.2 Ruta Señuelo/Agregado RIMA.........................................................................................................................................14
3.1.3.2.2.1 Cisco.......................................................................................................................................................................... 14
3.1.3.2.2.2 Juniper........................................................................................................................................................................ 15
3.1.3.2.2.3 Teldat......................................................................................................................................................................... 16
3.1.3.2.2.4 One Access................................................................................................................................................................16
3.1.3.2.2.5 HPE............................................................................................................................................................................ 16
3.1.4 Estado Protocolo de Alta Disponibilidad...............................................................................................................17
3.1.4.1 Track....................................................................................................................................................................................... 17
3.1.4.1.1 Cisco.................................................................................................................................................................................. 17
3.1.4.1.2 Juniper...............................................................................................................................................................................18
3.1.4.1.3 Teldat.................................................................................................................................................................................18
3.1.4.1.4 One Access........................................................................................................................................................................18
3.1.4.1.5 HPE................................................................................................................................................................................... 18
3.1.4.2 VRRP...................................................................................................................................................................................... 19
3.1.4.2.1 Cisco.................................................................................................................................................................................. 19
3.1.4.2.2 Juniper...............................................................................................................................................................................20
3.1.4.2.3 Teldat.................................................................................................................................................................................20
3.1.4.2.4 One Access........................................................................................................................................................................21
3.1.4.2.5 HPE................................................................................................................................................................................... 22
3.1.4.3 HSRP (CISCO).......................................................................................................................................................................22
3.1.4.4 TVRP (TELDAT)...................................................................................................................................................................23
3.1.5 Respaldos Moviles..................................................................................................................................................24
3.1.5.1 Conectividad del respaldo móvil............................................................................................................................................24
3.1.5.1.1 Teldat.................................................................................................................................................................................24
3.1.5.1.2 One Access........................................................................................................................................................................24
Guía para pruebas en Respaldos y GUÍA DE ACTUACIÓN JULIO 2022
Balanceos de Servicios de Datos
BTO-PYM-SOP-GUI- VERSION 1.0.8
60015
Centros de Servicios Datos Empresas
USO INTERNO / PÁGINA 2 DE 58
EXTERNO
3.2.3.1.2.2 Juniper........................................................................................................................................................................ 48
3.2.3.1.2.3 Teldat......................................................................................................................................................................... 49
3.2.3.1.2.4 One Access................................................................................................................................................................49
3.2.3.1.2.5 HPE............................................................................................................................................................................ 49
3.2.3.2 Redundancia Completa...........................................................................................................................................................49
3.2.3.2.1 Dos EDC con dos líneas físicas distintas y una conexión por cada línea.........................................................................49
3.2.3.2.1.1 EDC Principal / Primario...........................................................................................................................................50
3.2.3.2.1.1.1 Cisco...................................................................................................................................................................50
3.2.3.2.1.1.2 Juniper................................................................................................................................................................50
3.2.3.2.1.1.3 Teldat..................................................................................................................................................................51
3.2.3.2.1.1.4 One Access.........................................................................................................................................................52
3.2.3.2.1.1.5 HPE....................................................................................................................................................................52
3.2.3.2.1.2 EDC Respaldo / Secundario......................................................................................................................................53
3.2.3.3 Conectividad hacia Internet....................................................................................................................................................53
4 ANEXOS................................................................................................................................................................................54
4.1 ACRÓNIMOS Y DEFINICIONES...........................................................................................................................................54
4.2 APLICACIONES CORPORATIVAS.......................................................................................................................................55
Guía para pruebas en Respaldos y GUÍA DE ACTUACIÓN JULIO 2022
Balanceos de Servicios de Datos
BTO-PYM-SOP-GUI- VERSION 1.0.8
60015
Centros de Servicios Datos Empresas
USO INTERNO / PÁGINA 4 DE 58
EXTERNO
EDICIONES Y REVISIONES
1 INTRODUCCIÓN
Este documento es una guía operativa y técnica de pruebas de respaldo y balanceo para los servicios
MACROLAN, VPN-IP y DATAINTERNET de Telefónica de España.
En este documento se describen procedimientos técnicos para comprobar la alta disponibilidad del
servicio.
Los pasos técnicos para hacer pruebas de respaldo y balanceo para el servicio FlexWAN están descritas
en el apartado “Pruebas en Respaldos y Balanceos” de la “Guía Técnica Aseguramiento de Flexwan”.
Guía para pruebas en Respaldos y GUÍA DE ACTUACIÓN JULIO 2022
Balanceos de Servicios de Datos
BTO-PYM-SOP-GUI- VERSION 1.0.8
60015
Centros de Servicios Datos Empresas
USO INTERNO / PÁGINA 6 DE 58
EXTERNO
Tipo de CEx
CEx
CEx AVANZADO X
CEx PREMIUM / PREMIUM PLUS X
Proyecto Especial (CGE) X
Con el fin de coordinar la prueba del respaldo/backup, el CEx necesita contactar con cliente para
coordinar fecha y horario de la ejecución del corte que implica la prueba del balanceo/backup.
Se debe comunicar al cliente con una antelación previa de al menos 72 horas antes o en su defecto lo
que tenga definido el cliente por contrato.
Que no haya trabajos programados que puedan impactar sobre los backups en ese momento ya
que, si cortamos el acceso principal dejaremos al cliente incomunicado.
Que no haya algún trabajo programado que pueda impactar sobre el acceso principal en ese
momento. En este caso estaría funcionando por el respaldo, por tanto, la acción preventiva no
sería válida, ya que en ese momento la infraestructura de cliente está funcionando bajo unas
condiciones definidas por configuración, habiendo entrado en funcionamiento de modo predictivo
atendiendo a la situación que se ha dado en la red a la que está conectado.
Una vez se haya fijado la fecha de la prueba, el CEx contactará con cliente vía email indicando:
En el caso que el cliente deniegue realizar la prueba se registrará en GDIA/SAC como se indica en el
punto 2.5
Guía para pruebas en Respaldos y GUÍA DE ACTUACIÓN JULIO 2022
Balanceos de Servicios de Datos
BTO-PYM-SOP-GUI- VERSION 1.0.8
60015
Centros de Servicios Datos Empresas
USO INTERNO / PÁGINA 7 DE 58
EXTERNO
Si las pruebas, por algún motivo, son distintas a las descritas en este procedimiento se deben validar vía
VTO Servicio CEx para darles otra cotización distinta a la estándar
Una vez se ha llegado un acuerdo con cliente sobre fecha y hora, y se inicie la ejecución de las pruebas
se debe dejar constancia de los trabajos de mantenimiento preventivo registrando un ticket en
SAC/GDIA de la siguiente forma:
En ningún caso se abrirá una incidencia por cada sede probada, se abrirá una única incidencia marcada
como local justo antes de la realización de las pruebas y se cerrará después de la finalización de las
mismas.
En aquellos casos en los que la planificación de las pruebas abarque periodos superiores a un mes, se
registrará una única incidencia por mes. Se abrirá justo antes de la realización de las pruebas cada mes
y se cerrará justo después de finalizar la ejecución de las pruebas planificadas ese mes. La incidencia
que se abra irá relacionando el bloque de las sedes conforme se vayan probando ese mes.
Por ejemplo, si el cliente planifica la prueba de sus sedes del día 5 al 25 de cada mes, se abrirá una
incidencia el día 5 antes del inicio de las pruebas y se cerrará el día 25 justo después de finalizar las
pruebas planificadas para ese día.
La incidencia debe registrar la información de cada sede probada y el resultado de la misma, por ello
será necesario adjuntar el siguiente Excel de reporte.
Guía para pruebas en Respaldos y GUÍA DE ACTUACIÓN JULIO 2022
Balanceos de Servicios de Datos
BTO-PYM-SOP-GUI- VERSION 1.0.8
60015
Centros de Servicios Datos Empresas
USO INTERNO / PÁGINA 8 DE 58
EXTERNO
Nº de
incide
ncia
Administrativo Administrativo (en el
Clie Servi Tipo de Resultado de Causa prueba
/Teléfono /Teléfono caso
nte cio backup/balanceo prueba fallida
Acceso 1 Acceso 2 de
prueb
a
fallida)
OK / Prueba
fallida
OK / Prueba
fallida
OK / Prueba
fallida
La recopilación de los datos, es responsabilidad del servicio de operación que ejecute las pruebas,
pudiendo el Gestor de servicio técnico, aportar su visión y estudio en caso de que el resultado de las
pruebas sea fallido.
En caso de que cliente no quiera probar una sede o conjunto de sedes, se registrará la siguiente
incidencia:
En esta incidencia, que se cerrará como responsable Cliente, se indicará lo que el cliente nos traslade
indicando la fecha en la que se recibió el mail de cliente y se adjuntará en GDIA el correo en el que el
cliente declina que el CEx realice las pruebas de backup.
El CEx es el responsable de asegurar que la información relacionada con los elementos a probar está y
correctamente registrada y actualizada. Se recomienda que si ha pasado tiempo desde la última
verificación se realicen las siguientes acciones antes de la ejecución de las pruebas con el fin de evitar
cortes innecesarios al cliente y/o un resultado fallido de las pruebas.
Además, se recomienda preparar las configuraciones a aplicar sobre cada sede para ejecutar la prueba.
En el caso de detectar algún problema a la hora de acceder a los equipos será necesario la apertura de
incidencia en SAC/GDIA.
- Durante la ejecución de las pruebas se hará las comprobaciones necesarias a través de:
o Ejecución de pruebas XLAN
o Comandos CLI indicados en el documento Ver Sección 3.
Estimada una duración de la prueba de 15-20 min de los cuales los 5 primeros minutos están estimados
para la preparación de la ejecución de la prueba, si llegados a los 15 min no se hubiera podido ejecutar
la prueba por cualquier motivo de índole técnica u operativa se procederá a dejar todos los elementos en
su situación inicial, dando la prueba por nula.
Guía para pruebas en Respaldos y GUÍA DE ACTUACIÓN JULIO 2022
Balanceos de Servicios de Datos
BTO-PYM-SOP-GUI- VERSION 1.0.8
60015
Centros de Servicios Datos Empresas
USO INTERNO / PÁGINA 10 DE 58
EXTERNO
En caso de que la prueba se hubiera iniciado y durante la misma se produzca algún fallo:
Incomunicación por algún tipo de incidencia mayor que estuviera afectando al backup en ese
momento.
Incomunicación por algún trabajo programado que estuviera afectando al backup en ese
momento.
Incomunicación por identificación incorrecta por parte de los CEx de los elementos de
infraestructura implicados en la prueba.
Cualquier otro problema no identificado o que traslade el cliente y, que afecte sus
comunicaciones degradando el servicio.
Se procederá registrando una incidencia por el backup siguiendo el protocolo de gestión de incidencias.
Partimos de la premisa de que la configuración esta guardada tanto en la memoria del equipo como en
los correspondientes repositorios, es decir, no es ámbito de este documento ni de la operativa descrita
en el mismo el entrar al detalle de una buena praxis a la hora de ejecutar y gestionar los EDCs
asociados a los Servicios de Datos Empresas
Para ello los equipos deberán estar correctamente configurados tal como se detalla en los documentos
de plantillas alojados en la BTO para cada uno de los fabricantes y servicios:
Es importante que se permita el acceso al equipo principal desde el equipo de respaldo, por lo
cual debemos hacer hincapié en la revisión de la lista de acceso/filtro en el cual se indican los orígenes
desde los que se puede acceder a los equipos y confirmar que se ha incluido la dirección IP LAN de los
equipos principal y respaldo respectivamente para poder acceder entre ellos (importante para escenarios
de balanceo).
Guía para pruebas en Respaldos y GUÍA DE ACTUACIÓN JULIO 2022
Balanceos de Servicios de Datos
BTO-PYM-SOP-GUI- VERSION 1.0.8
60015
Centros de Servicios Datos Empresas
USO INTERNO / PÁGINA 11 DE 58
EXTERNO
Estas comprobaciones aplican a escenarios de redundancia con EDC simple, doble EDC y balanceo.
<Red_remota_n> *[<protocolo>/<:d>] 3w0d 02:37:12, MED <x>, localpref <x>, from <reflector_1>
AS path: <AS_Cliente> I, validation-state: unverified
> to <IP_WAN_EDC> via <if_WAN_PE>.<subif_WAN_PE>, Push 261, Push 792128(top)
[<protocolo>/<:d>] 3w0d 02:37:11, MED <x>, localpref <x>, from <reflector_n>
AS path: <AS_Cliente> I, validation-state: unverified
> to <IP_WAN_EDC> via <if_WAN_PE>.<subif_WAN_PE>, Push 261, Push 792128(top)
Por ejemplo, para consultar de manera concreta si el EDC nos exporta la IP de Gestión del EDC se
usaría el comando siguiente, la salida será similar al ejemplo superior:
<usuario>@<nemónico_PE>> show route table <VRF_CLIENTE> next-hop <IP_WAN_EDC> <IP_Gestión>
Y de la misma se procederá con el resto de los rangos que el centro de gestión tenga constancia de que
sea necesario comprobar para confirmar el correcto funcionamiento de la red de cliente.
Dónde:
En este apartado vamos a comprobar si el EDC principal recibe la ruta señuelo y si el de respaldo está
recibiendo correctamente las redes de las sedes remotas, punto central etc.
A nivel de servicio un dato que tendremos que tener en cuenta para MacroLAN y VPNIP tanto en
escenarios de Principal/Respaldo como Balanceo (y solo en los que aplique) es que se esté recibiendo
correctamente la ruta señuelo pues es el mecanismo que se utiliza para conmutar los diferentes
protocolos de alta disponibilidad antes posibles caídas de routing pero no así de acceso.
Aunque entendemos por prefijo remoto los rangos de red de cliente recibidos vía routing desde el PE, el
siguiente comando mostrará la tabla de rutas completa existente en el EDC, incluidas las redes
directamente conectadas o locales.
3.1.3.2.1.1 Cisco
<nemonico>#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Dónde:
3.1.3.2.1.2 Juniper
<usuario>@<nemonico>> show route table inet.0 terse
inet.0: <x> destinations, <x> routes (<x> active, <x> holddown, <x> hidden)
+ = Active Route, - = Last Active, * = Both
Dónde:
3.1.3.2.1.3 Teldat
<nemonico>+ protocol ip
<nemonico>IP+dump-routing-table
Type Dest net/Mask Cost Age Next hop(s)
Dónde:
<nemonico>#show ip route
Codes: C connected, S static, R RIP, O OSPF, B eBGP, b iBGP, s IPSEC, o other
I OSPF intra area, IA OSPF inter area, E1/E2 OSPF external type 1/2
Dónde:
3.1.3.2.1.5 HPE
<nemonico>display ip routing-table
Dónde:
Si estamos ante un MacroLAN/VPNIP estaremos consultando por la también conocida como ruta Host
de Monitorización.
En escenarios de DataInternet Banda Ancha lo que estaremos monitorizando conjunto de Redes
Públicas de TdE pertenecientes al AS 3352 de TDE en RIPE.
Esta comprobación será obligatoria para escenarios Dónde exista redundancia de EDC y en cualquier
escenario de DIBA.
Guía para pruebas en Respaldos y GUÍA DE ACTUACIÓN JULIO 2022
Balanceos de Servicios de Datos
BTO-PYM-SOP-GUI- VERSION 1.0.8
60015
Centros de Servicios Datos Empresas
USO INTERNO / PÁGINA 15 DE 58
EXTERNO
Se puede consultar en una primera instancia por la tabla de rutas según él lo indicado más adelante en
las actuaciones previas de routing e identificar la ruta correspondiente en la salida, ya sea la ruta
señuelo o el agregado RIMA o con los siguientes comandos de manera más específica.
3.1.3.2.2.1 Cisco
Dónde:
3.1.3.2.2.2 Juniper
La consulta podrá realizarse sobre la tabla de rutas global o específicamente sobre la tabla de rutas
inet.0 de Juniper, la salida del comando será igual.
Dónde:
3.1.3.2.2.3 Teldat
<nemonico>+ protocol ip
<nemonico>IP+ route-given-address <Ruta_señuelo>
Destination: <Ruta_señuelo>
Mask: <mascara_Ruta_señuelo>
Route type: <protocolo>
Distance: <:m>
Tag: 0
Next hop(s): <IP_WAN_PE> (<if_WAN_EDC>.<subIF_WAN_EDC>) Age:
Dónde:
Dónde:
3.1.3.2.2.5 HPE
Dónde:
En los EDC´s (principal/respaldo) se comprobará el estado del protocolo de alta disponibilidad según
corresponda, VRRP/HSRP/TVRP. El equipo principal actuara a modo de MASTER/ACTIVO (podrá variar
el nombre según protocolo o tecnología), su rol cambiará cuando cambie el estado del track
correspondiente que va asociada a la ruta señuelo, que también revisaremos en el equipo principal.
Aclarar que en accesos DSLAM ATM del servicio VPNIP no existe ruta señuelo por lo cual el estado del
track va asociado al estado del subinterface WAN.
3.1.4.1 Track
3.1.4.1.1 Cisco
Guía para pruebas en Respaldos y GUÍA DE ACTUACIÓN JULIO 2022
Balanceos de Servicios de Datos
BTO-PYM-SOP-GUI- VERSION 1.0.8
60015
Centros de Servicios Datos Empresas
USO INTERNO / PÁGINA 18 DE 58
EXTERNO
<nemonico>#show track
Track 100
IP route <Ruta_señuelo> <mascara_Ruta_señuelo> reachability
Reachability is Up (connected)
<X> changes, last change 00:00:10
First-hop interface is <if_WAN_EDC>
Tracked by:
VRRP <if_LAN_EDC>.<subif_LAN_EDC> <Id_Grupo_VRRP_n>
Dónde:
3.1.4.1.2 Juniper
Dónde:
3.1.4.1.3 Teldat
Ver el apartado de VRRP o el apartado de TVRP ya que el track está integrado en la propia
funcionalidad VRRP o TVRP.
no voice watch-list
no IP LED watch-list
<nemonico>#
Dónde:
3.1.4.1.5 HPE
Dónde:
3.1.4.2 VRRP
3.1.4.2.1 Cisco
<nemonico>#show vrrp
<if_LAN_EDC>.<subIF_LAN_EDC>, - Group <Id_Grupo_VRRP_n>
Guía para pruebas en Respaldos y GUÍA DE ACTUACIÓN JULIO 2022
Balanceos de Servicios de Datos
BTO-PYM-SOP-GUI- VERSION 1.0.8
60015
Centros de Servicios Datos Empresas
USO INTERNO / PÁGINA 20 DE 58
EXTERNO
State is <rol>
Virtual IP address is <IPVIRTUAL_n>
Virtual MAC address is 0000.5e00.010a
Advertisement interval is 1.000 sec
Preemption enabled
Priority is <Prioridad> (cfgd <Prioridad>)
Track object 100 state Up decrement 10
Master Router is <IP_LAN_EDC_Principal> (local), priority is <Prioridad>)
Master Advertisement interval is 1.000 sec
Master Down interval is 3.589 sec
Dónde:
3.1.4.2.2 Juniper
Dónde:
3.1.4.2.3 Teldat
Desde el modo de monitorización (process 3)
IP+vrrp
-- VRRP console --
VRRP+list summary
[<if_LAN_EDC>.<subIF_LAN_EDC>, vrId <Id_Grupo_VRRP_n>], <rol>, prio <prioridad>, vIP <IPVIRTUAL_n>
IP+vrrp
<nemonico>+ protocol ip
<nemonico>IP+ vrrp
-- VRRP console --
VRRP+
Dónde:
Dónde:
3.1.4.2.5 HPE
<nemonico>display vrrp
IPv4 Virtual Router Information:
Running mode : Standard
Total number of virtual routers : 1
Interface VRID State
Running Adver Auth Virtual
Pri Timer Type IP
----------------------------------------------------------------------------------------------------
<if_LAN_EDC>.<subif_LAN_EDC> <Id_Grupo_VRRP_n> <rol> <prioridad> 100 None <IPVIRTUAL_n>
*OJO: En HPE se puede usar tanto el comando “display” como el alias “show”
Guía para pruebas en Respaldos y GUÍA DE ACTUACIÓN JULIO 2022
Balanceos de Servicios de Datos
BTO-PYM-SOP-GUI- VERSION 1.0.8
60015
Centros de Servicios Datos Empresas
USO INTERNO / PÁGINA 23 DE 58
EXTERNO
Dónde:
<nemonico>#show standby
<if_LAN_EDC>.<subIF_LAN_EDC> - Group <Id_Grupo_VRRP_n>
State is Active
1 state change, last state change 1y45w
Virtual IP address is <IPVIRTUAL_n>
Active virtual MAC address is 0000.0c07.ac15 (MAC In Use)
Local virtual MAC address is 0000.0c07.ac15 (v1 default)
Hello time 3 sec, hold time 10 sec
Next hello sent in 2.096 secs
Preemption enabled
Active router is local
Standby router is <IP_LAN_EDC>, priority <Prioridad> (expires in 9.168 sec)
Priority <Prioridad> (configured <Prioridad>)
Group name is " hsrp-<if_LAN_EDC>.<subIF_LAN_EDC> <Id_Grupo_VRRP_n> (default)
Dónde:
+------------------------------------------------------------+
| TVRP GROUP: <Id_Grupo_VRRP_n> |
+------------------------------------------------------------+
Virtual IP: <IPVIRTUAL_n>
Virtual MAC: 00-00-0c-07-ac-0a
Current local IP/Interface: <IP_LAN_EDC> <if_LAN_EDC>.<subIF_LAN_EDC>, <Id_Grupo_VRRP_n>
ACTIVE Router: <IP_LAN_EDC>
STANDBY Router: 0.0.0.0
Hellotime: 3 Holdtime: 10
TVRP state: ACTIVE Previous state: STANDBY
Currently RUNNING Last event: HELO_EXP
Initial: 1 Learn: 0 Listen: 1
Speak: 1 Standby: 1 Active: 1
Hello messages --> sent: 8, received: 2
Coup messages ---> sent: 1, received: 0
Resign messages -> sent: 0, received: 0
Dónde:
En el caso de los respaldos móviles estos accesos se activan bajo demanda, esto quiere decir que
únicamente están activos en caso de caída del acceso principal. Estos equipos son accesibles debido a
que la dirección IP de gestión del respaldo móvil es anunciada por el equipo principal
Debido a la que las líneas móviles en modalidad respaldo funcionan de forma conmutada, el paso previo
a la ejecución de las pruebas consiste en la verificación de la conectividad hacia la MPLS a través de la
infraestructura del servicio AyRM bajo la nueva arquitectura sobre LNS (No POI)
3.1.5.1.1 Teldat
Para deshabilitar el mecanismo de backup en los equipo Teldat con tecnología móvil se utilizara el
comando “disable” dentro de la funcionalidad “wrr” o Wan reroute Backup de Teldat.
<nemonico>*p 5
<nemonico>Config$ feature wrr-backup-wan
<nemonico>WRR$disable
Dónde:
<nemonico>#Configure terminal
interface virtual-ethernet 1
no dialer-group enable
no dialer watch-group
Dónde:
Las comprobaciones indicadas tienen que realizarse después de haberse desactivado el mecanismo
conmutación sobre el equipo con tecnología móvil
Debido a la topología móvil el backup móvil la sesión puede establecerse contra cualquiera de los dos
LNS Por lo cual, habrá que ejecutar la siguiente secuencia de comandos sobre ambos LNS hasta
encontrar el LNS sobre el cual haya levantado sesión:
Dónde:
Con esto tendremos el nombre de la VRF en el LNS, que deberia ser “<Id de vpn>00.inet.0” pero lo
resumiremos con <VRF_CLIENTE> a partir de ahora.
Una vez obtenido el nombre de la tabla de rutas del cliente en el LNS se comprobará cuál de los dos es
el LNS en el que se encuentra activa la sesión de nuestra delegación siendo. Siendo el LNS que
responda con la IP de gestión el que se encuentre activo en ese momento.
De esta forma obtendremos la IP del vecino BGP desde el que aprendemos la ruta de gestión. Este
término lo nombraremos de aquí en adelante como <IP_WAN_EDC_MOVIL>
Secuencia de comandos a aplicar en el LNS Dónde la conexión esta activa que usaremos para
comprobar que rutas estamos recibiendo desde el EDC remoto.
La salida del comando será similar a la ya vista en el punto de Comprobaciones de Routing – prefijos
remotos - Juniper, en la salida de este comando deberemos ser capaz de identificar la IP de Gestión del
EDC asignada por los sistemas a este router, la IP LAN del cliente (o LANes)…etc
3.1.5.3.1 Teldat
Una vez desactivado el mecanismo que bloquea la activación de la línea móvil, si la configuración
aplicada en el equipo es correcta y existe cobertura en la zona se procederá al logado en red del acceso.
Desde el EDC se verificará que se establece la sesión BGP contra la IP del LNS siendo la secuencia de
comandos la mostrada a continuación:
<nemonico>*p 3
Console Operator
<nemonico>+protocol BGP
<nemonico>BGP+summary
Configuration running
Neighbor V AS MsgRcvd MsgSent NumEst State Time
<neighbor> 4 <AS> <x> <x> <x> <estado> <x>
[…]
BGP summary, <x> groups, <x> peers.
Dónde:
Después de comprobar que la sesión BGP está establecida se verificaran los anuncios hacia el LNS y
que estamos recibiendo las rutas de las delegaciones en el equipo.
Para comprobar que recibimos las rutas dentro del protocolo BGP de las sedes remotas a través del
LNS la secuencia de comandos será la siguiente, este comando además también mostrará otras redes
que hayamos incluido a redistribuir dentro del proceso BGP.
<nemonico>*p 3
Console Operator
<nemonico>+protocol BGP
<nemonico>BGP+ routes
Flags: A active, M multipath, D deleted, N not install, I incomplete
Proto Route/Mask NextHop Pref Pref2 Metr Metr2 ASPath
<flags> <protocolo> <Red_remota_n> <IP_WAN_EDC> <:d> 0 <:m> <:lp> <AS_1> <AS_n> I
Dónde:
Para comprobar que los anuncios desde la línea móvil se están realizando de forma correcta,
ejecutaremos la siguiente secuencia de comandos Dónde preguntaremos al EDC dentro de su proceso
BGP que rutas está anunciando al LNS, la salida será similar a la anterior, con el detalle que solo
deberíamos ver la IP de Gestión del EDC y las Redes LAN de cliente a anunciar.
<nemonico>*p 3
Console Operator
<nemonico>+protocol BGP
<nemonico>BGP+ routes sent_to_peer <IP_NeighbourBGP_LNS>
Dónde:
Tras esto ya se verificará que las rutas aprendidas desde el LNS se han instalado en la tabla de rutas del
equipo, se podrá visualizar en el EDC con la siguiente secuencia de comandos
<nemonico>*p 3
Guía para pruebas en Respaldos y GUÍA DE ACTUACIÓN JULIO 2022
Balanceos de Servicios de Datos
BTO-PYM-SOP-GUI- VERSION 1.0.8
60015
Centros de Servicios Datos Empresas
USO INTERNO / PÁGINA 28 DE 58
EXTERNO
Console Operator
<nemonico>+protocol ip
<nemonico>IP+ dump-routing-table
La salida de este comando será similar a la ya mostrada en las actuaciones previas, en el apartado de
routing e importación de rutas de prefijos remotos para Teldat.
Desde el EDC se verificará que se establece la sesión BGP contra la IP del LNS siguiendo la secuencia
de comandos mostrada a continuación:
Dónde:
Después de comprobar que la sesión BGP está establecida se verificaran los anuncios hacia el LNS y
que estamos recibiendo las rutas de las delegaciones en el equipo.
Para comprobar que recibimos las rutas de las delegaciones desde el LNS, la secuencia de comandos
será la siguiente:
Dónde:
Para comprobar que los anuncios desde la línea móvil se están realizando de forma correcta,
ejecutaremos el siguiente comando.
La salida del comando será similar a la anterior solo que en ella veremos los prefijos que estamos
anunciando al LNS via eBGP para que sean visibles en la VPN de cliente.
Dónde:
Ya para finalizar se verificará que las rutas aprendidas por del LNS se han instalado en la tabla de rutas
del equipo, se verificara con la siguiente secuencia de comandos:
<nemonico>#show ip route
La salida de este comando será similar a la ya mostrada en las actuaciones previas, en el apartado de
routing e importación de rutas de prefijos remotos para One Access.
Para restaurar el acceso móvil a su estado previo a las comprobaciones según la tecnología del EDC
habrá que ejecutar los siguientes comandos:
3.1.5.4.1 Teldat
<nemonico>*p 5
<nemonico>Config$ feature wrr-backup-wan
<nemonico>#Configure terminal
interface virtual-ethernet 1
Guía para pruebas en Respaldos y GUÍA DE ACTUACIÓN JULIO 2022
Balanceos de Servicios de Datos
BTO-PYM-SOP-GUI- VERSION 1.0.8
60015
Centros de Servicios Datos Empresas
USO INTERNO / PÁGINA 30 DE 58
EXTERNO
dialer-group enable
dialer watch-group SENUELO
Se recomienda el uso de los correspondientes métodos de reinicio controlado y/o temporizador para una
vuelta atrás automática para poder acometer las pruebas con seguridad.
Para los escenarios dónde exista un mismo EDC con accesos diversificados, se deshabilitará el
subinterface WAN del acceso principal. Es posible que se detecte un micro corte en la gestión o
directamente una pérdida total de la misma, por lo que habrá que acceder de nuevo al equipo.
Después se realizarán las pruebas de conectividad con otras sedes, puntos centrales de cliente o con
las redes que se hayan acordado previamente con cliente.
Terminadas las pruebas se deberá levantar el subinterfaz WAN del acceso principal y realizar de nuevo
las comprobaciones del apartado actuaciones previas para comprobar que todo vuelve a la situación
inicial y el servicio se presta de nuevo con normalidad a través del acceso principal.
A continuación, detallamos como forzar la conmutación del tráfico del acceso principal al de respaldo. El
procedimiento consiste en deshabilitar el subinterface WAN.
3.2.1.1.1.1 Cisco
Se programará un reinicio automático (reload in) y no grabar nunca la configuración para que se
recupere automáticamente.
configure terminal
interface <if_WAN_EDC>.<subif_WAN_EDC>
shutdown
conf terminal
interface <if_WAN_EDC>.<subif_WAN_EDC>
no shutdown
Dónde:
3.2.1.1.1.2 Juniper
Como cualquier configuración en Juniper tendremos que entrar en modo configuración y aplicar el
comando “commit” para que sea activa la configuración.
Se usará “commit confirmed” para tener una vuelta atrás automática.
Familia SRX
Familia SRX
Dónde:
3.2.1.1.1.3 Teldat
*p 5
Config$set schedule-restart time <hora>:<minuto>
Guía para pruebas en Respaldos y GUÍA DE ACTUACIÓN JULIO 2022
Balanceos de Servicios de Datos
BTO-PYM-SOP-GUI- VERSION 1.0.8
60015
Centros de Servicios Datos Empresas
USO INTERNO / PÁGINA 32 DE 58
EXTERNO
No es un temporizador, debemos indicar la hora y minutos que queremos el reinicio, para ello
deberemos verificar la hora del router. Ejemplo :
P 3
Router + uptime
*p 5
Config$s no set schedule-restart time <hora>:<minuto>
*p 5
Config$network <if_WAN_EDC>.<subif_WAN_EDC>
-- Subinterface Configuration --
<if_WAN_EDC>.<subif_WAN_EDC> config$shutdown
*p 5
Config$network <if_WAN_EDC>.<subif_WAN_EDC>
-- Subinterface Configuration --
<if_WAN_EDC>.<subif_WAN_EDC> config$no shutdown
Dónde:
Se programará un reinicio automático (reboot after) y no grabar nunca la configuración para que se
recupere automáticamente.
conf terminal
(configure)>interface <if_WAN_EDC>.<subif_WAN_EDC>
(config-if)>shutdown
Guía para pruebas en Respaldos y GUÍA DE ACTUACIÓN JULIO 2022
Balanceos de Servicios de Datos
BTO-PYM-SOP-GUI- VERSION 1.0.8
60015
Centros de Servicios Datos Empresas
USO INTERNO / PÁGINA 33 DE 58
EXTERNO
conf terminal
(configure)>interface <if_WAN_EDC>.<subif_WAN_EDC>
(config-if)>no shutdown
Dónde:
3.2.1.1.1.5 HPE
Se deberá ejecutar en modo “system-view”, primero tiraremos una de las interfaces WAN del equipo y
así probar la redundancia de la otra que haya disponible.
Se recomienda el uso de “schedule reboot delay” para programar un reinicio controlado.
interface <if_WAN_EDC>.<subif_WAN_EDC>
shutdown
interface <if_WAN_EDC>.<subif_WAN_EDC>
no shutdown
Dónde:
Una vez realizados todos los pasos detallados en el apartado actuaciones previas, pasaremos a detallar
como realizar la prueba de respaldo en el caso de tener doble EDC.
Accederemos al equipo de respaldo por gestión, una vez dentro accederemos al equipo principal
mediante un telnet/ssh a su IP LAN.
Ahora estando en el equipo principal deshabilitaremos la subinterface WAN para forzar el paso al
respaldo.
Esto provocara que tanto el grupo VRRP/HSRP/TVRP como el estado del track (donde exista) cambien.
Además dejaremos de ver en la tabla de rutas del equipo principal la ruta señuelo y las redes de las
sedes remotas de cliente.
Guía para pruebas en Respaldos y GUÍA DE ACTUACIÓN JULIO 2022
Balanceos de Servicios de Datos
BTO-PYM-SOP-GUI- VERSION 1.0.8
60015
Centros de Servicios Datos Empresas
USO INTERNO / PÁGINA 34 DE 58
EXTERNO
De esta manera seguiremos teniendo accesibilidad al equipo principal por la LAN y el tráfico conmuta al
acceso de respaldo.
Terminadas las pruebas se deberá levantar la subinterfaz WAN principal y realizar de nuevo las
comprobaciones del apartado actuaciones previas para comprobar que todo vuelve a la situación inicial y
el servicio se presta de nuevo con normalidad a través del EDC Principal y su acceso WAN.
A continuación, detallamos como deshabilitar la subinterfaz WAN del equipo principal por fabricante y
como volver a habilitarla
En todos los fabricantes deberemos tener en cuenta los distintos métodos de reinicio controlado
o de “marcha Atrás” automático de las configuraciones aplicadas. Ver el apartado correspondiente
en Respaldos VPNIP – VPNIP en un unico EDC.
3.2.1.1.2.1.1 Cisco
configure terminal
interface <if_WAN_EDC>.<subif_WAN_EDC>
shutdown
conf terminal
interface <if_WAN_EDC>.<subif_WAN_EDC>
no shutdown
Dónde:
3.2.1.1.2.1.2 Juniper
Familia SRX
Familia SRX
Dónde:
3.2.1.1.2.1.3 Teldat
*p 5
Config$network <if_WAN_EDC>.<subif_WAN_EDC>
-- Subinterface Configuration --
<if_WAN_EDC>.<subif_WAN_EDC> config$shutdown
*p 5
Config$network <if_WAN_EDC>.<subif_WAN_EDC>
-- Subinterface Configuration --
<if_WAN_EDC>.<subif_WAN_EDC> config$no shutdown
Dónde:
conf terminal
(configure)>interface <if_WAN_EDC>.<subif_WAN_EDC>
(config-if)>shutdown
conf terminal
(configure)>interface <if_WAN_EDC>.<subif_WAN_EDC>
(config-if)>no shutdown
Dónde:
Guía para pruebas en Respaldos y GUÍA DE ACTUACIÓN JULIO 2022
Balanceos de Servicios de Datos
BTO-PYM-SOP-GUI- VERSION 1.0.8
60015
Centros de Servicios Datos Empresas
USO INTERNO / PÁGINA 36 DE 58
EXTERNO
3.2.1.1.2.1.5 HPE
Se deberá ejecutar en modo “system-view”, primero tiraremos una de las interfaces WAN del equipo y
así probar la redundancia de la otra que haya disponible.
interface <if_WAN_EDC>.<subif_WAN_EDC>
shutdown
interface <if_WAN_EDC>.<subif_WAN_EDC>
no shutdown
Dónde:
Una vez realizadas las pruebas se volverá a habilitar la subinterface de la WAN principal
Terminadas las pruebas se deberá de acceder al equipo principal de nuevo a través de la LAN, levantar
la interface WAN y realizar de nuevo las comprobaciones del apartado 3.1 para ver que todo está
correcto de nuevo.
Una vez realizada desactivación de la línea fija el mecanismo que inhibe la activación de la línea móvil
se desactivara automáticamente levantando la conexión y dotando de conectividad al cliente.
Por lo tanto, los pasos indicados en el apartado de Respaldo VPNIP – VPNIP en doble EDC son válidos
para realizar la comprobación de una línea móvil.
Las pruebas serán idénticas a los escenarios de redundancia. Solamente tener en cuenta se recibirá por
ambos accesos de manera simultánea la Ruta Señuelo.
3.2.2 MACROLAN
En todos los fabricantes deberemos tener en cuenta los distintos métodos de reinicio controlado o de
“marcha Atrás” automático de las configuraciones aplicadas. Ver el apartado correspondiente en
Respaldos VPNIP – VPNIP en un unico EDC.
Una vez realizados todos los pasos del apartado de actuaciones previas pasaremos a detallar como
realizar la prueba de respaldo en el caso de tener un solo EDC y accesos diversificados.
Para los escenarios dónde exista un mismo EDC con accesos diversificados, se deshabilitará la sub-
interface WAN del acceso principal. Una vez realizado esto el tráfico se cursará por el acceso de
respaldo.
Después se realizarán las pruebas de conectividad con otras sedes, puntos centrales de cliente o con
las redes que se hayan acordado previamente con cliente tener en cuenta para comprobar el correcto
funcionamiento de su red.
Terminadas las pruebas se deberá levantar la interfaz WAN y realizar de nuevo las comprobaciones del
apartado actuaciones previas para comprobar que todo vuelve a la situación inicial y el servicio se presta
de nuevo con normalidad a través del EDC Principal y su acceso WAN.
A continuación, se indica como forzar el tráfico a través del acceso de respaldo por cada fabricante,
deshabilitando la subinterface WAN o interfaz WAN del EDC Principal.
3.2.2.1.1.1 Cisco
configure terminal
interface <if_WAN_EDC>.<subif_WAN_EDC>
shutdown
Guía para pruebas en Respaldos y GUÍA DE ACTUACIÓN JULIO 2022
Balanceos de Servicios de Datos
BTO-PYM-SOP-GUI- VERSION 1.0.8
60015
Centros de Servicios Datos Empresas
USO INTERNO / PÁGINA 38 DE 58
EXTERNO
conf terminal
interface BDI <IDVLANSERVICIO>
shutdown
conf terminal
interface <if_WAN_EDC>.<subif_WAN_EDC>
no shutdown
conf terminal
interface BDI <IDVLANSERVICIO>
no shutdown
Dónde:
3.2.2.1.1.2 Juniper
Familia SRX
Familia EX
EX4300
Familia SRX
Familia EX
EX4300
Dónde:
3.2.2.1.1.3 Teldat
*p 5
Config$network <if_WAN_EDC>.<subif_WAN_EDC>
-- Ethernet Subinterface Configuration --
<if_WAN_EDC>.<subif_WAN_EDC> config$shutdown
*p 5
Config$network <if_WAN_EDC>.<subif_WAN_EDC>
-- Ethernet Subinterface Configuration --
<if_WAN_EDC>.<subif_WAN_EDC> config$no shutdown
Dónde:
conf terminal
(configure)>interface <if_WAN_EDC>.<subif_WAN_EDC>
(config-if)>shutdown
conf terminal
(configure)>interface <if_WAN_EDC>.<subif_WAN_EDC>
(config-if)>no shutdown
Dónde:
Guía para pruebas en Respaldos y GUÍA DE ACTUACIÓN JULIO 2022
Balanceos de Servicios de Datos
BTO-PYM-SOP-GUI- VERSION 1.0.8
60015
Centros de Servicios Datos Empresas
USO INTERNO / PÁGINA 40 DE 58
EXTERNO
3.2.2.1.1.5 HPE
Se deberá ejecutar en modo “system-view”, primero tiraremos una de las interfaces WAN del equipo y
así probar la redundancia de la otra que haya disponible.
interface <if_WAN_EDC>.<subif_WAN_EDC>
shutdown
interface <if_WAN_EDC>.<subif_WAN_EDC>
no shutdown
Dónde:
Una vez realizados todos los pasos detallados en al apartado de actuaciones previas pasaremos a
detallar como realizar la prueba de respaldo en el caso de tener doble EDC.
Accederemos al equipo de respaldo por gestión, una vez dentro accederemos al equipo principal
mediante un telnet a su IP LAN que se puede consultar en el grupo VRRP como se indica en el apartado
de VRRP o según corresponda HSRP / TVRP y que aparece como “<IP_LAN_EDC_PRINCIPAL>”
Estando en el equipo principal deshabilitaremos la subinterface WAN para forzar el paso al respaldo.
Terminadas las pruebas se deberá de acceder al equipo principal de nuevo a través de la LAN, levantar
la interfaz WAN y realizar de nuevo las comprobaciones del apartado de actuaciones previas para ver
que todo vuelve a la situación inicial y el servicio se presta de nuevo con normalidad a través del EDC
Principal y su acceso WAN.
configure terminal
Guía para pruebas en Respaldos y GUÍA DE ACTUACIÓN JULIO 2022
Balanceos de Servicios de Datos
BTO-PYM-SOP-GUI- VERSION 1.0.8
60015
Centros de Servicios Datos Empresas
USO INTERNO / PÁGINA 41 DE 58
EXTERNO
interface <if_WAN_EDC>.<subif_WAN_EDC>
shutdown
conf terminal
interface BDI <IDVLANSERVICIO>
shutdown
conf terminal
interface <if_WAN_EDC>.<subif_WAN_EDC>
no shutdown
conf terminal
interface BDI <IDVLANSERVICIO>
no shutdow
Dónde:
3.2.2.1.2.1.2 Juniper
Familia SRX
Familia EX
EX4300
Familia SRX
Familia EX
EX4300
Dónde:
3.2.2.1.2.1.3 Teldat
*p 5
Config$network <if_WAN_EDC>.<subif_WAN_EDC>
-- Ethernet Subinterface Configuration --
<if_WAN_EDC>.<subif_WAN_EDC> config$shutdown
*p 5
Config$network <if_WAN_EDC>.<subif_WAN_EDC>
-- Ethernet Subinterface Configuration --
<if_WAN_EDC>.<subif_WAN_EDC> config$no shutdown
Dónde:
conf terminal
(configure)>interface <if_WAN_EDC>.<subif_WAN_EDC>
(config-if)>shutdown
conf terminal
(configure)>interface <if_WAN_EDC>.<subif_WAN_EDC>
(config-if)>no shutdown
Guía para pruebas en Respaldos y GUÍA DE ACTUACIÓN JULIO 2022
Balanceos de Servicios de Datos
BTO-PYM-SOP-GUI- VERSION 1.0.8
60015
Centros de Servicios Datos Empresas
USO INTERNO / PÁGINA 43 DE 58
EXTERNO
Dónde:
3.2.2.1.2.1.5 HPE
Se deberá ejecutar en modo “system-view”, primero tiraremos una de las interfaces WAN del equipo y
así probar la redundancia de la otra que haya disponible.
interface <if_WAN_EDC>.<subif_WAN_EDC>
shutdown
interface <if_WAN_EDC>.<subif_WAN_EDC>
no shutdown
Dónde:
Una vez realizado el forzado de tráfico por el respaldo, realizaremos pruebas de conectividad con otras
sedes, puntos centrales de cliente o con las redes que se hayan acordado previamente con cliente tener
en cuenta para comprobar el correcto funcionamiento de su red.
Una vez realizadas las pruebas se volverá a habilitar la sub-interface de la WAN principal
Terminadas las pruebas se deberá de acceder al equipo principal de nuevo a través de la LAN, levantar
la interface WAN y realizar de nuevo las comprobaciones del apartado de actuaciones previas para
revisar que todo está correcto de nuevo y se cursa el tráfico de manera normal por el EDC Principal.
Las pruebas serán idénticas a los escenarios de redundancia. Solamente tener en cuenta se recibirá por
ambos accesos de manera simultánea la ruta señuelo.
La redundancia simple se establece desde un único EDC, configurando dos conexiones con dos Routers
de Acceso (PE o HL4) distintos, la base de la prueba consistirá en deshabilitar la subinterfaz IP WAN
principal.
La excepción serán los accesos basados en ADSL o FTTH que solo tendrán un canal lógico y tendrán
siempre que disponer de un respaldo a través de otro acceso.
Daremos por hecho que el escenario más común será disponer de direccionamiento público
directamente conectado o un direccionamiento LAN directamente conectado que será traducido por el
propio EDC al rango público de cliente y que siempre se deberá recibir el Agregado RIMA
(213.0.127.0/17) vía BGP y se usará como determinante para confirmar el correcto funcionamiento del
routing.
En caso contrario será necesario si o si la ayuda de cliente para confirmar la disponibilidad del servicio
durante las pruebas.
Primero se identificará la interfaz WAN que podrá estar asociado a 3 distintos accesos:
Si el acceso es ADSL o FTTH el respaldo deberá darse si o si a través de otro acceso, por lo que
tendremos que acudir a las pruebas de Redundancia Simple con un EDC y dos líneas físicas distintas.
Antes de seguir será necesario contar con un punto de origen para poder realizar las pruebas, esto será
o bien una interfaz ficticia loopback o una interfaz física de cliente que disponga de direccionamiento con
posibilidad de salida hacia INTERNET, esto es, que esté dentro del rango público de cliente o se esté
traduciendo a un rango público de cliente mediante NAT en el propio equipo, si esto no se cumple se
dependerá de cliente para poder tener un resultado positivo de la prueba de respaldo.
3.2.3.1.1 Un EDC con una línea y dos conexiones lógicas sobre esa misma línea.
A continuación damos las configuraciones a aplicar para comprobar el correcto funcionamiento del
respaldo según el fabricante.
Guía para pruebas en Respaldos y GUÍA DE ACTUACIÓN JULIO 2022
Balanceos de Servicios de Datos
BTO-PYM-SOP-GUI- VERSION 1.0.8
60015
Centros de Servicios Datos Empresas
USO INTERNO / PÁGINA 45 DE 58
EXTERNO
Aunque estas pruebas están orientadas para escenarios de principal y respaldo, si el escenario es de
balanceo la prueba consistiría en actuar también sobre el circuito lógico secundario habiendo
probado tanto el mecanismo de redundancia de los dos segmentos de red con los que se juega en estos
escenarios.
3.2.3.1.1.1 Cisco
interface <Puerto_AccesoRed>.<DIBA1>
shutdown
ASR920
interface BDI<DIBA1>
shutdown
Con esto se consigue que el único camino posible sea a través del circuito lógico < DIBA2> por lo que
tras consultar por dónde se recibe ahora el Agregado_RIM deberá coincidir con la IP del Router de
Acceso del circuito lógico <DIBA2>.
Ejemplo:
<nemónico># show ip route 213.0.128.0
Routing entry for 213.0.128.0/17, supernet
Known via "bgp 65200", distance 20, metric 0
Tag 3352, type external
Last update from <IP_WAN_PE_BCK> 6d03h ago
Routing Descriptor Blocks:
* <IP_WAN_PE_BCK>, from <IP_WAN_PE_BCK>, 6d03h ago
Route metric is 0, traffic share count is 1
AS Hops 1
Route tag 3352
MPLS label: none
Tras esto realizaremos las pruebas indicadas en el apartado Conectividad hacia Internet
Con la confirmación de que existe continuidad del servicio ya podrá levantarse el circuito
principal y se podrán realizar las mismas comprobaciones del apartado de actuaciones
previas y así poder asegurar que la vuelta atrás es correcta.
Guía para pruebas en Respaldos y GUÍA DE ACTUACIÓN JULIO 2022
Balanceos de Servicios de Datos
BTO-PYM-SOP-GUI- VERSION 1.0.8
60015
Centros de Servicios Datos Empresas
USO INTERNO / PÁGINA 46 DE 58
EXTERNO
interface <Puerto_AccesoRed>.<DIBA1>
no shutdown
ASR920
interface BDI<DIBA1>
no shutdown
3.2.3.1.1.2 Juniper
Familia SRX
Familia EX*
Con esto se consigue que el único camino posible sea a través del circuito lógico < DIBA2> por lo que
tras consultar por dónde se recibe ahora el Agregado_RIM deberá coincidir con la IP del Router de
Acceso del circuito lógico <DIBA2>.
Ejemplo:
Guía para pruebas en Respaldos y GUÍA DE ACTUACIÓN JULIO 2022
Balanceos de Servicios de Datos
BTO-PYM-SOP-GUI- VERSION 1.0.8
60015
Centros de Servicios Datos Empresas
USO INTERNO / PÁGINA 47 DE 58
EXTERNO
Tras esto realizaremos las pruebas indicadas en el apartado Conectividad hacia Internet
Con la confirmación de que existe continuidad del servicio ya podrá levantarse el circuito
principal y se podrán realizar las mismas comprobaciones del apartado de actuaciones
previas, para asegurar que la vuelta atrás es correcta.
Familia SRX
Familia EX*
3.2.3.1.1.3 Teldat
Con esto se consigue que el único camino posible sea a través del circuito lógico < DIBA2> por lo que
tras consultar por dónde se recibe ahora el Agregado_RIM deberá coincidir con la IP del Router de
Acceso del circuito lógico <DIBA2>.
Ejemplo:
<nemonico> *p 3
Console Operator
loarcachcc +p ip
-- IP protocol monitor --
loarcachcc IP+rou
loarcachcc IP+route-given-address 213.0.127.0
Destination: 213.0.0.0
Mask: 255.255.0.0
Route type: bgp
Distance: 0
Tag: 0
Next hop(s): <IP_WAN_PE_BCK> (<Puerto_AccesoRed>.<DIBA2>) Age: 0
Tras esto realizaremos las pruebas indicadas en el apartado Conectividad hacia Internet
Con la confirmación de que existe continuidad del servicio ya podrá levantarse el circuito
principal y se podrán realizar las mismas comprobaciones del apartado de actuaciones
previas, para asegurar que la vuelta atrás es correcta.
interface <Puerto_AccesoRed>.<DIBA1>
shutdown
exit
Guía para pruebas en Respaldos y GUÍA DE ACTUACIÓN JULIO 2022
Balanceos de Servicios de Datos
BTO-PYM-SOP-GUI- VERSION 1.0.8
60015
Centros de Servicios Datos Empresas
USO INTERNO / PÁGINA 49 DE 58
EXTERNO
Con esto se consigue que el único camino posible sea a través del circuito lógico < DIBA2> por lo que
tras consultar por dónde se recibe ahora el Agregado_RIM deberá coincidir con la IP del Router de
Acceso del circuito lógico <DIBA2>.
Ejemplo:
Tras esto realizaremos las pruebas indicadas en el apartado Conectividad hacia Internet
Con la confirmación de que existe continuidad del servicio ya podrá levantarse el circuito
principal y se podrán realizar las mismas comprobaciones del apartado de actuaciones
previas, para asegurar que la vuelta atrás es correcta.
interface <Puerto_AccesoRed>.<DIBA1>
no shutdown
exit
3.2.3.1.1.5 HPE
Con esto se consigue que el único camino posible sea a través del circuito lógico < DIBA2> por lo que
tras consultar por dónde se recibe ahora el Agregado_RIM deberá coincidir con la IP del Router de
Acceso del circuito lógico <DIBA2>.
Ejemplo:
Guía para pruebas en Respaldos y GUÍA DE ACTUACIÓN JULIO 2022
Balanceos de Servicios de Datos
BTO-PYM-SOP-GUI- VERSION 1.0.8
60015
Centros de Servicios Datos Empresas
USO INTERNO / PÁGINA 50 DE 58
EXTERNO
Summary count : 1
*Los valores de PRE y COST pueden variar en escenarios reales, consultar Manual Técnico del Servicio
Tras esto realizaremos las pruebas indicadas en el apartado Conectividad hacia Internet
Con la confirmación de que existe continuidad del servicio ya podrá levantarse el circuito
principal y se podrán realizar las mismas comprobaciones del apartado de actuaciones
previas, para asegurar que la vuelta atrás es correcta.
3.2.3.1.2 Un EDC con dos líneas físicas distintas y una conexión por cada línea.
En estos escenarios seguiremos contando con un único EDC gestionado DIBA pero con dos accesos
independientes por puertos distintos, podrán ser cualquiera de las tecnologías descritas en el punto
apartado de Redundancia Simple.
- Dispondremos de dos puertos diferenciados, por lo que tras identificar el acceso principal se
deshabilitará con los mismos comandos indicados en el escenario anterior de único EDC, un
única linea y dos conexiones lógicas.
3.2.3.1.2.1 Cisco
Ver apartado “Un EDC con una línea y dos conexiones lógicas sobre esa misma línea” y actuar sobre
<Puerto_AccesoRed_1> tras identificarlo, el cual normalmente será el principal.
3.2.3.1.2.2 Juniper
Ver apartado “Un EDC con una línea y dos conexiones lógicas sobre esa misma línea” y actuar sobre
<Puerto_AccesoRed_1> tras identificarlo, el cual normalmente será el principal.
Guía para pruebas en Respaldos y GUÍA DE ACTUACIÓN JULIO 2022
Balanceos de Servicios de Datos
BTO-PYM-SOP-GUI- VERSION 1.0.8
60015
Centros de Servicios Datos Empresas
USO INTERNO / PÁGINA 51 DE 58
EXTERNO
3.2.3.1.2.3 Teldat
Ver apartado “Un EDC con una línea y dos conexiones lógicas sobre esa misma línea” y actuar sobre
<Puerto_AccesoRed_1> tras identificarlo, el cual normalmente será el principal.
Ver apartado “Un EDC con una línea y dos conexiones lógicas sobre esa misma línea” y actuar sobre
<Puerto_AccesoRed_1> tras identificarlo, el cual normalmente será el principal.
3.2.3.1.2.5 HPE
Ver apartado “Un EDC con una línea y dos conexiones lógicas sobre esa misma línea” y actuar sobre
<Puerto_AccesoRed_1> tras identificarlo, el cual normalmente será el principal.
La redundancia completa se establece utilizando dos EDCs, y configurando conexiones desde ambos
EDCs hacia dos Routers de Acceso distintos utilizando dos conexiones lógicas distintas.
Aplicarán las mismas consideraciones que en los escenarios de Redundancia Simple respecto a
identificación de puertos de acceso de red según la tecnología y la metodología usada por el cual el
Agregado RIMA es determinante para la confirmación del funcionamiento del routing BGP.
Sin embargo en los escenarios de doble EDC tendremos dos nuevos factores a tener en cuenta:
Existencia de una sesión de routing interno entre ambos EDCs por la cual el EDC de
Respaldo puede recibir la misma tabla de rutas que el EDC Principal a excepción de la
Ruta Señuelo o Agregado RIMA (Si está correctamente configurado y según fabricante)
3.2.3.2.1 Dos EDC con dos líneas físicas distintas y una conexión por cada línea.
A continuación damos las configuraciones a aplicar para comprobar el correcto funcionamiento del
respaldo según el fabricante.
Aunque estas pruebas están orientadas para escenarios de principal y respaldo, si el escenario es de
balanceo la prueba consistiría en actuar también sobre el circuito lógico secundario habiendo
Guía para pruebas en Respaldos y GUÍA DE ACTUACIÓN JULIO 2022
Balanceos de Servicios de Datos
BTO-PYM-SOP-GUI- VERSION 1.0.8
60015
Centros de Servicios Datos Empresas
USO INTERNO / PÁGINA 52 DE 58
EXTERNO
probado el mecanismo de redundancia de los dos segmentos de red con los que se juega en estos
escenarios.
Accederemos al EDC Principal a través del EDC de Respaldo usando su IP LAN, asi
garantizaremos la gestión del EDC aunque operemos en su interfaz WAN.
interface <Puerto_AccesoRed>
shutdown
Con esto se consigue que el único camino posible sea a través del circuito lógico <DIBA2> que seguirá
activo en el EDC de Respaldo
3.2.3.2.1.1.2 Juniper
Accederemos al EDC Principal a través del EDC de Respaldo usando su IP LAN, asi
garantizaremos la gestión del EDC aunque operemos en su interfaz WAN.
Familia SRX
set interfaces <Puerto_AccesoRed> disable
Familia EX*
Guía para pruebas en Respaldos y GUÍA DE ACTUACIÓN JULIO 2022
Balanceos de Servicios de Datos
BTO-PYM-SOP-GUI- VERSION 1.0.8
60015
Centros de Servicios Datos Empresas
USO INTERNO / PÁGINA 53 DE 58
EXTERNO
Con esto se consigue que el único camino posible sea a través del circuito lógico <DIBA2> que seguirá
activo en el EDC de Respaldo
Para habilitar de nuevo la interfaz se tendrá que ejecutar eliminar las líneas anteriormente
configuradas y aplicar el “commit” para que se habilite la configuración.
Familia SRX
Familia EX*
3.2.3.2.1.1.3 Teldat
Accederemos al EDC Principal a través del EDC de Respaldo usando su IP LAN, asi
garantizaremos la gestión del EDC aunque operemos en su interfaz WAN.
Con esto se consigue que el único camino posible sea a través del circuito lógico <DIBA2> que seguirá
activo en el EDC de Respaldo
Accederemos al EDC Principal a través del EDC de Respaldo usando su IP LAN, asi
garantizaremos la gestión del EDC aunque operemos en su interfaz WAN.
interface <Puerto_AccesoRed>
shutdown
exit
Con esto se consigue que el único camino posible sea a través del circuito lógico <DIBA2> que seguirá
activo en el EDC de Respaldo
interface <Puerto_AccesoRed>
no shutdown
exit
Guía para pruebas en Respaldos y GUÍA DE ACTUACIÓN JULIO 2022
Balanceos de Servicios de Datos
BTO-PYM-SOP-GUI- VERSION 1.0.8
60015
Centros de Servicios Datos Empresas
USO INTERNO / PÁGINA 55 DE 58
EXTERNO
3.2.3.2.1.1.5 HPE
Accederemos al EDC Principal a través del EDC de Respaldo usando su IP LAN, asi
garantizaremos la gestión del EDC aunque operemos en su interfaz WAN.
Con esto se consigue que el único camino posible sea a través del circuito lógico <DIBA2> que seguirá
activo en el EDC de Respaldo
Una vez realizado el forzado de tráfico por el respaldo, realizaremos pruebas de conectividad con otras
sedes, puntos centrales de cliente o con las redes que se hayan acordado previamente con cliente tener
en cuenta para comprobar el correcto funcionamiento de su red.
Las pruebas a ejecutar desde el EDC de Respaldo serán las siguientes para todos los fabricantes:
Con la confirmación de que existe continuidad del servicio ya se podrá volver a entrar en
el EDC Principal a través de la LAN del EDC de Respaldo y habilitar la interfaz
deshabilitada en el punto correspondiente a EDC Principal / Primario según el
fabricante.
La conectividad hacia Internet, según como se compruebe, puede darnos lugar a falsos
positivos/negativos, ya sea porque se está atacando a DNS públicos ajenos a nuestro AS como podrían
Guía para pruebas en Respaldos y GUÍA DE ACTUACIÓN JULIO 2022
Balanceos de Servicios de Datos
BTO-PYM-SOP-GUI- VERSION 1.0.8
60015
Centros de Servicios Datos Empresas
USO INTERNO / PÁGINA 56 DE 58
EXTERNO
ser los DNS públicos de Google (8.8.8.8/8.8.4.4) o IPs de Webs conocidas independientemente de
dónde estén ubicadas y cual sea su ISP.
Para ello se establece que las pruebas a realizar sean contra destinos conocidos y dentro del AS de
TDE 3352
Las pruebas a ejecutar desde el EDC de Respaldo serán las siguientes para todos los fabricantes:
La prueba básica consiste en realizar una prueba de conectividad a otro DIBA de cliente
con visibilidad en Internet o cualquiera de los DNS púbicos de TDE usando un ping
ICMP con origen una IP Pública asignada a cliente o una IP LAN propia de cliente que
esté siendo traducida localmente en el EDC mediante NAT, insistimos que deberá estar
configurada en el EDC para poder lanzar el tráfico con una IP válida.
DNS de TDE:
213.0.184.68 minerva.ttd.net
213.0.184.69 artemis.ttd.net
Habrá que tener especial cuidado a la hora de realizar las pruebas, al no disponer de una
plataforma dedicada para el destino de esta prueba podemos encontrarnos con que los
DNS nos rechacen las conexiones por mera seguridad o que lo identifique como un
ataque DDOS.
Esta prueba puede completarse con un traceroute hacia los DNS y así confirmar que el
siguiente salto es la IP WAN del PE de la VLAN DIBA2.
4 ANEXOS
4.1 Acrónimos y definiciones
WAN. Wide Area Network, se asociará normalmente al puerto o servicios que prestan comunicación
global hacia una RPV
LAN. Local Area Network, comúnmente se asocia con el segmento de red interno de una red local.
BGP. Protocolo de routing.
RIP. Protocolo de routing
CLI. Acrónimo usado para referirse a la consola de acceso a los EDC.
EDC. Equipo en Domicilio de cliente.
VRRP. Protocolo de redundancia de red utilizado entre dos o más EDCs que se configuran para
representar un router virtual. Es el estándar.
HSRP. Protocolo de redundancia propietario de Cisco de red utilizado entre dos o más EDCs que se
configuran para representar un router virtual.
TVRP. Protocolo de redundancia de red propietario de Teldat utilizado entre dos o más EDCs que se
configuran para representar un router virtual.
Track. Camino lógico que se establece para alcanzar un EDC que tiene un protocolo de redundancia
configurado.
Guía para pruebas en Respaldos y GUÍA DE ACTUACIÓN JULIO 2022
Balanceos de Servicios de Datos
BTO-PYM-SOP-GUI- VERSION 1.0.8
60015
Centros de Servicios Datos Empresas
USO INTERNO / PÁGINA 57 DE 58
EXTERNO