Académique Documents
Professionnel Documents
Culture Documents
II.- GENERALIDADES El alumno deber entender que el equipo es su unidad de desempeo. Por esta razn, tendr que administrarla en busca del cumplimiento de los objetivos del Proyecto de Investigacin. III.- OBJETIVOS DEL PROYECTO DE INVESTIGACIN Tener una visin completa del funcionamiento de una red es decir LAN, WAN, implementar conceptos LAN, WAN, escalabilidad, alta disponibilidad y seguridad aplicando las mejoras practicas en el diseo e implementacin de la misma, as como implementar servicios que usan esta infraestructura de comunicacin y verificar la integracin de ambos . IV.- NMERO DE INTEGRANTES POR EQUIPO - Los equipos debern estar conformados por siete (07) integrantes. - Cada equipo elegir su respectivo coordinador, el cual ser responsable de la correcta presentacin del proyecto. - El equipo constituido se mantendr hasta el final del ciclo, y no se admitirn cambios de integrantes por ningn motivo. V.- CASO DEL PROYECTO La topologa adjunta en el anexo 1, muestra el diagrama lgico de la infraestructura a implementar, bsicamente se cuenta con un ISP que tiene una red MPLS donde implementa servicios, que cuenta con dos clientes (Cliente A y B) el ISP le brinda el servicio de conexin desde sus sedes principales en Lima hacia sus sedes remotas en Trujillo. Adicionalmente se tienen las siguientes consideraciones generales: Por polticas de seguridad del cliente A la comunicacin de Lima a Trujillo es encriptado en una VPN IPSEC. Solo en el Cliente A se implementaran los servicios (AD, DNS, WEB, FTP, SMTP, File Server, DHCP, Firewall, Nagios, TACACS+). Dentro de la LAN del cliente B el direccionamiento es IPv6, en ese sentido es necesario crear un Tnel IPv6 y habilitar enrutamiento por OSPFv6 entre estas sedes. El ISP cuenta con una red independiente Frame Relay de contingencia ante cualquier problema que se presente en su red IP-MPLS.
Semana
01 02 03 04
05 06 07 08
09 10 11 12
Semanas 13
14 15
16
VIII.-
ANEXOS Actas digitalizadas de reuniones y otros documentos que validen el trabajo con su equipo y/o profesores. CONCLUSIONES
IX.- INDICACIONES IMPORTANTES: 1. La entrega del proyecto final y las sustentaciones de avances no tendrn prrroga. 2. La vestimenta para la sustentacin final debe ser formal. Los expositores se presentarn puntualmente a la hora de inicio de la sesin con una tolerancia de 5 minutos. 3. Sobre la nota de sustentacin tanto de los avances como del final: La nota de sustentacin es GRUPAL, no hay nota individual. En cada sustentacin, el coordinador del grupo debe entregar a su docente, un informe sobre la participacin de cada miembro del equipo en el desarrollo del trabajo o actas de sus reuniones de coordinacin. Esto influir en la nota obtenida por cada integrante. Si en alguna sustentacin de avance tcnico (AT), un integrante falta y de acuerdo al informe presentado por su coordinador de grupo su participacin no ha sido satisfactoria, se le califica con 0 (CERO). Caso contrario, obtendr la misma nota que su equipo consigui en la sustentacin. Al integrante que no se presenta en la evaluacin tcnica y/o sustentacin final, aunque su participacin en el grupo haya sido satisfactoria, su nota es 0 (CERO).
ANEXO I
TOPOLOGIA
ANEXO II
DESCRIPCION DEL PROYECTO FINAL
1. INFRAESTRUCTURA DEL PROVEEDOR DE SERVICIOS El proveedor de servicios posee dos infraestructuras de red una basada en MPLS y la otra basada en Frame Relay. Para el presente proyecto utilizaremos la red MPLS como la infraestructura principal de servicio y a travs VPNv4 independizaremos los clientes (Cliente A y Cliente B), la red FR la usaremos como una infraestructura de red de contingencia. La red MPLS est compuesta por los routers R3, R4 y R5 y 02 switches conectados a los routers de borde que sirve para brindar acceso a los clientes, dentro de esta red existe VPNv4 para independizar el trafico de clientes el nombre de las VRF son Gx-C1 (Cliente A) y Gx-C2 (Cliente B) donde x es el numero de grupo, La red de acceso a clientes est compuesto por switches que a travs de vlans independizara a los clientes y estas vlans estn asociadas a subinterfaces fast Ethernet en los routers que a su vez estn asociadas a la VRF respectiva de un cliente. Adicionalmente en cada sede principal existe un router de internet que se encargar de proveer este servicio a cada compaa respectivamente, para esto de sede crear una VPNv4 para este fin la misma VPNv4 sirve para ambos clientes. Por el lado de FR, la red Frame Relay consta de un router que est cumpliendo las funciones de un Switch Frame Relay, y cuatro (4) routers de tipo FRAD, (uno por cada sede de cada empresa y es el mismo que se usa para la conexin con la red MPLS) que sirven como elementos de interconexin con las sucursales de las dos empresas. Los routers FRAD estn dispuestos dos de cada lado del switch Frame Relay Se est trabajando con una configuracin de Frame Relay basada en subinterfaces. 1.1 Protocolos y Direccionamiento WAN (LIMA) para red MPLS Cliente A Considerar la direccin impar para el lado de la MPLS Grupos Grupo1 Grupo2 Grupo3 Grupo4 Red WAN 10.251.11.0/30 10.251.12.0/30 10.251.13.0/30 10.251.14.0/30 Protocolo IPv4 eBGP eBGP eBGP eBGP EQUIPOS G1 G2 G3 G4
Grupo5
10.251.15.0/30
eBGP
G5
Para internet: Grupos Grupo1 Grupo2 Grupo3 Grupo4 Grupo5 Red WAN 172.16.11.0/30 172.16.12.0/30 172.16.13.0/30 172.16.14.0/30 172.16.15.0/30 Protocolo IPv4 esttico esttico esttico esttico esttico EQUIPOS G1 G2 G3 G4 G5
1.2
Protocolos y Direccionamiento WAN (LIMA) para red MPLS Cliente B Considerar la direccin impar para el lado de la MPLS
EQUIPOS G1 G2 G3 G4 G5
1.3
Protocolos y Direccionamiento WAN (TRUJILLO) para red MPLS Cliente A Sede 1 Considerar la direccin impar para el lado de la MPLS Grupos Grupo1 Grupo2 Grupo3 Grupo4 Grupo5 Red WAN 10.252.11.0/30 10.252.12.0/30 10.252.13.0/30 10.252.14.0/30 10.252.15.0/30 Protocolo IPv4 EIGRP EIGRP EIGRP EIGRP EIGRP EQUIPOS G1 G2 G3 G4 G5
1.4
Protocolos y Direccionamiento WAN (TRUJILLO) para red MPLS Cliente A Sede 2 Considerar la direccin impar para el lado de la MPLS Grupos Grupo1 Grupo2 Grupo3 Grupo4 Grupo5 Red WAN 10.252.16.0/30 10.252.17.0/30 10.252.18.0/30 10.252.19.0/30 10.252.19.128/30 Protocolo IPv4 RIPv2 RIPv2 RIPv2 RIPv2 RIPv2 EQUIPOS G1 G2 G3 G4 G5
1.5
Protocolos y Direccionamiento WAN (TRUJILLO) para red MPLS Cliente B Considerar la direccin impar para el lado de la MPLS Grupos Grupo1 Grupo2 Grupo3 Grupo4 Grupo5 Red WAN 10.252.21.0/30 10.252.22.0/30 10.252.23.0/30 10.252.24.0/30 10.252.25.0/30 Protocolo IPv4 OSPFv2 OSPFv2 OSPFv2 OSPFv2 OSPFv2 EQUIPOS G1 G2 G3 G4 G5
1.6
DIRECCIONAMIENTO PUBLICO PARA CADA EMPRESA Considerar las direcciones pblicas solo est en la sede principal, considere que este direccionamiento est configurado en la LAN del router de internet Empresa 1 Cliente A Grupos Grupo1 Grupo2 Grupo3 Grupo4 Grupo5 Red WAN 200.48.11.0/24 200.48.12.0/24 200.48.13.0/24 200.48.14.0/24 200.48.15.0/24 Gateway 200.48.11.1 200.48.12.1 200.48.13.1 200.48.14.1 200.48.15.1 EQUIPOS G1 G2 G3 G4 G5
Nota: Considerar que el segmento pblico de pruebas externas es el 200.48.100.0/24 1.7 Protocolos y Direccionamiento WAN para red Frame Relay Empresa 1 Cliente A Grupos Grupo1 Grupo2 Grupo3 Grupo4 Grupo5 Red WAN 172.21.21.0/30 172.21.22.0/30 172.21.23.0/30 172.21.24.0/30 172.21.25.0/30 Protocolo IPv4 esttico esttico esttico esttico esttico EQUIPOS G1 G2 G3 G4 G5
Empresa 2 Cliente B Grupos Grupo1 Grupo2 Grupo3 Grupo4 Grupo5 Red WAN 172.22.21.0/30 172.22.22.0/30 172.22.23.0/30 172.22.24.0/30 172.22.25.0/30 Protocolo IPv4 esttico esttico esttico esttico esttico EQUIPOS G1 G2 G3 G4 G5
2. INFRAESTRUCTURA EMPRESA 1 Cliente A La empresa 1 presenta una oficina Principal y dos oficinas remotas en la ciudad de Trujillo, cada una de ellas tiene su propio router de borde (R1, R6 y R8) que le sirva para interconectarse a la red MPLS y los respectivos routers FRAD del proveedor. La empresa A tiene configurada una VPN Sitio a Sitio entre los routers de borde (R1 R6 y R8). Todo su esquema de direccionamiento est basado en IPv4. En la Oficina Principal (R1) de la empresa A, se deber configurar un Servidor VPN para que usuarios desde una red pblica como la Internet puedan tener acceso seguro a los servicios y aplicaciones de la oficina principal. El acceso a internet es tambin a travs del router de borde, que tendr un circuito dentro de la MPLS hacia un router de internet que maneja el internet real y la red 200.48.100.0/24 para pruebas 2.1 Direccionamiento Privado El grupo debe determinar el direccionamiento IPv4 a utilizar, en funcin a los requerimientos de usuarios en la red. El enrutamiento entre el switch Core el router de borde puede ser esttico. 2.2 Requerimientos de usuarios en la red:
15 70 35 5
2.3
Listas de Control de Acceso 1. Controlar el acceso a las lneas VTY con una ACL estndar nombrada: los dispositivos son accedidos solo desde la subred de Gestin de Equipos. 2. Controlar el acceso desde la Internet a nuestra red Interna a travs de una ACL extendida nombrada llamada FILTRAR_TRAFICO. Las reglas a implementar son como sigue: I. II. III. Permita nicamente respuestas de ping entrantes desde el ISP y cualquier otro origen. Bloquear todo el trafico iniciado desde internet, a excepcin de servicios estrictamente necesario como http, smtp, etc. El control del trfico interno es delegado al Firewall (Linux o ASA)
2.4
NAT/PAT La traduccin de direcciones es manejada desde el router de borde, 1. 2. Configurar NAT esttica para los servidores dentro de la DMZ. Configurar la sobrecarga de NAT de forma qu todas las subredes salgan a la Internet por medio de esta traduccin.
2.5
Seguridad de la Red
Se habilitara una VPN IPsec entre la sedes de Lima y Trujillo, de tal forma que el trafico entre estas sedes pase por esta VPN El trfico hacia internet no pasara por la VPN Se habilitara una VPN de acceso remoto de tal forma que los Teletrabajadores puedan acceder a la zona de servidores. Est contemplado el uso de Firewall en Linux para controlar el flujo de trfico, sin embargo opcionalmente esto puede ser reemplazado por un ASA. La zona de DMZ tiene que ser asilada del resto de la red
La lista de servicios a implementar est definido dentro de la rbrica del curso. Los servicios que estarn dentro de la DMZ son WEB, email y FTP Los servicios restantes estarn dentro de la red de servidores. El servidor de Nagios debe proveer monitoreo y estadsticas de red, incluye servidores y switches locales del cliente A as como sus router, no incluye los routers del ISP (MPLS)
El servidor de Tacacs+ tendr los registros de los ingresos a los equipos as como los comandos ejecutados, se deben configurar tres niveles de acceso a los usuarios. Adicionalmente de levantar los servicios de syslog y NTP, en el caso de syslog se debe crear un estructura para ordenar los log por equipo y fechas, para el caso del NTP no es necesario sincronizarlo con NTP pblicos. Debe considerar un servicio multicast en la red de este cliente, en donde el servidor multicast estar en la sede principal y los receptores estarn en las sedes remotas. Se debe considerar poner la zona de internet de pruebas (200.48.100.0/24) poner un DNS el cual debe sincronizar con los DNS internos de cada compaa.
3. INFRAESTRUCTURA EMPRESA 2 Cliente B La empresa 2 presenta una oficina Principal y una oficina Sucursal, cada una de ellas tiene su propio router de borde (R2 y R7) que le sirva para interconectarse a la red MPLS y los respectivos routers FRAD del proveedor. La empresa 2 tiene configurada un tnel IPv6 entre los routers de borde (R2 y R7). Todo su esquema de direccionamiento interno est basado en IPv6 y el enrutamiento entre estas sedes es a travs de OSPFv3 sobre el tnel IPv6.
3.1
Direccionamiento Privado El grupo debe determinar el direccionamiento IPv6 a utilizar, en funcin a los requerimientos de usuarios en la red.
3.2
ANEXO III
Programacin de Actividades del Curso
SEMANA FECHA
FASE
ACTIVIDAD
EVALUACION
SEM 1
04oct
Fase 1 11oct
SEM 2
SEM 3
18oct
Fase 2
SEM 4
25oct
Servicios y Conectividad Exploracin de las herramientas de vitalizacin Vmware y 1 Virtual Box 2 Integracin del GNS3 con servicios en plataforma virtual Integracin de plataforma virtual Virtual Box GNS3 con 3 equipos Fsicos Infraestructura de red 4 Diseo de red 5 Dimensionamiento de equipos virtuales y fsicos a utilizar 6 Esquema de direccionamiento IPv4 e IPv6 Servicios de Red - Servicios de Directorio Activo W2008 7 Instalar y configurar el servidor AD raz 8 Instalar y configurar un controlador AD (backup) 9 Crear cuentas de acceso al dominio Infraestructura de red 10 Seguridad y Administracion de los IOS 11 Implementacin del ISP con MPLS Servicios de Red - Servicios de Directorio Activo W2008 12 Probar el registro de las computadoras clientes 13 Probar el funcionamiento del DNS 14 Crear cuentas por bacth (mnimo 300 usuarios) * Infraestructura de red 15 Implementacin de VPNv4 sobre la red MPLS Servicios de Red - Servicios de Directorio Activo W2008 16 Probar la sincronizacin de los AD 17 Crear grupos y perfiles y probar accesos Creacin de archivos Batch para mapeo de unidades segn 18 grupos Seguridad de acceso a los servidores y equipos clientes a 19 nivel de usuario Feriado
AT1
SEM 5
01nov
Fase 3
SEM 6
08nov
Infraestructura de red 20 Implementacin de BGP (Bsico) en la WAN del Cliente A 21 Implementacin de OSPF en la WAN de Cliente B Habilitacin de autenticacin de los protocolos de 22 enrutamiento 23 Implementacin de nube Frame Relay Implementacin de Contingencia a travs de red Frame 24 Relay Verificacin de funcionamiento de contingencia ante la 25 falla de la MPLS Servicios de Red - Servicio de Internet W2008/Linux 26 Instalacin y Configuracin de una portal Web - https 27 Instalacin y configuracin de un servidor FTP Semana de Exmenes Parciales * Verificacin de las actividades desde la 4 hasta la 27 * Verificacin en equipos fsicos, routers de cada sede, red MPLS, Red FR * Verificacin de correcto funcionamiento de la contingencia de red Infraestructura de red Habilitacin de STP, VTP y opciones de seguridad en los 28 switches de cada sede Servicios de Red - Servicio de Internet W2008/Linux 29 Instalacin y configuracin de un servidor de correos 30 Instalacin y configuracin de un servidor de archivos Infraestructura de red Repaso de conceptos de IPv6 31 Habilitacin de enrutamiento Intervlans Habilitacin de enrutamiento dinmico entre los SW-L3 y 32 los routers de sede. Infraestructura de red 33 Polticas de seguridad con ACL y NAT con sobrecarga Servicios de Red - Servicios Internos W2008 34 Servicio de Terminal Server 35 Servidor de aplicaciones 36 Servicio DHCP 37 Pruebas de acceso a aplicaciones por terminal server Pruebas de asignacin de IP a clientes 38 Infraestructura de red
SEM 7
15nov
SEM 8
22nov
ET1
SEM 9
29nov
Fase 4
SEM 10
06dic
Fase 5
SEM 11
13dic
Fase 6
SEM
20-
Fase 7
12
dic
SEM 13
10ene
Fase 8
39 Habilitacin del servicio de Internet VPN Site to Site entre las sedes del Cliente A, y acceso 40 remoto 41 Implementacin del Multicast en la red del cliente A Servicios de Red - Servicios de Seguridad - Linux 42 Servidor Proxy 43 Servidor Firewall Infraestructura de red 44 Implementacin de tnel IPv6 entre las sedes de Cliente B 45 Habilitacin de OSPFv3 entre las sedes de Cliente B Servicios de Red - Servicios de Seguridad - Linux 46 Habilitacin e un servidor multicast- streaming de video 47 Servidor de monitoreo (Nagios) 48 Servidor Tacacs+, syslog, NTP * Acondicionamiento del proyecto para sustentacin Final * Revisin de actividades desde la 28 hasta la 48 * Verificacin de funcionamiento de internet * Verificacin de Funcionamiento de VPN site to site * Verificacin de funcionamiento de tnel IPv6 y OSPFv3 *Verificacin de funcionamiento de multicast * Verificacin de funcionamiento del servidor de monitoreo y tacacs+ Presentacin de proyecto
AT2
SEM 14
17ene
Revisin General
SEM 15
24ene
ET2
ET2
SEM 16
31ene
PC
ANEXO IV
RESPONSABLES DE ACTIVIDADES
ACTIVIDAD
RESPONSABLE
Servicios y Conectividad 1 Exploracin de las herramientas de virtualizacion Vmware y Virtual Box 2 Integracin del GNS3 con servicios en plataforma virtual 3 Integracin de plataforma virtual Virtual Box GNS3 con equipos Fsicos Infraestructura de red 4 Diseo de red 5 Dimensionamiento de equipos virtuales y fsicos a utilizar 6 Esquema de direccionamiento IPv4 e IPv6 Servicios de Red - Servicios de Directorio Activo W2008 7 Instalar y configurar el servidor AD raz 8 Instalar y configurar un controlador AD (backup) 9 Crear cuentas de acceso al dominio Infraestructura de red 10 Seguridad y Administracin de los IOS 11 Implementacin del ISP con MPLS Servicios de Red - Servicios de Directorio Activo W2008 12 Probar el registro de las computadoras clientes 13 Probar el funcionamiento del DNS 14 Crear cuentas por bacth (mnimo 300 usuarios) * Infraestructura de red 15 Implementacin de VPNv4 sobre la red MPLS Servicios de Red - Servicios de Directorio Activo W2008 16 Probar la sincronizacin de los AD 17 Crear grupos y perfiles y probar accesos 18 Creacin de archivos Batch para mapeo de unidades segn grupos 19 Seguridad de acceso a los servidores y equipos clientes a nivel de usuario Infraestructura de red 20 Implementacin de BGP (Bsico) en la WAN del Cliente A 21 Implementacin de OSPF en la WAN de Cliente B 22 Habilitacin de autenticacin de los protocolos de enrutamiento 23 Implementacin de nube Frame Relay
24 Implementacin de Contingencia a travs de red Frame Relay 25 Verificacin de funcionamiento de contingencia ante la falla de la MPLS Servicios de Red - Servicio de Internet W2008/Linux 26 Instalacin y Configuracin de una portal Web - https 27 Instalacin y configuracin de un servidor FTP Infraestructura de red Habilitacin de STP, VTP y opciones de seguridad en los switches de cada 28 sede Servicios de Red - Servicio de Internet W2008/Linux 29 Instalacin y configuracin de un servidor de correos 30 Instalacin y configuracin de un servidor de archivos Infraestructura de red Repaso de conceptos de IPv6 31 Habilitacin de enrutamiento Intervlans Habilitacin de enrutamiento dinmico entre los SW-L3 y los routers de 32 sede. Infraestructura de red 33 Polticas de seguridad con ACL y NAT con sobrecarga Servicios de Red - Servicios Internos W2008 34 Servicio de Terminal Server 35 Servidor de aplicaciones 36 Servicio DHCP 37 Pruebas de acceso a aplicaciones por terminal server 38 Pruebas de asignacin de IP a clientes Infraestructura de red 39 Habilitacin del servicio de Internet 40 VPN Site to Site entre las sedes del Cliente A, y acceso remoto 41 Implementacin del Multicast en la red del cliente A Servicios de Red - Servicios de Seguridad - Linux 42 Servidor Proxy 43 Servidor Firewall Infraestructura de red 44 Implementacin de tnel IPv6 entre las sedes de Cliente B 45 Habilitacin de OSPFv3 entre las sedes de Cliente B Servicios de Red - Servicios de Seguridad - Linux 46 Habilitacin e un servidor multicast- streaming de video 47 Servidor de monitoreo (Nagios) 48 Servidor Tacacs+, syslog, NTP
ANEXO V
PRESENTACIN DEL CD DEL PROYECTO FINAL
Integrantes: - Nombre de alumno 1 (Cdigo alumno 1) - Nombre de alumno 2 (Cdigo alumno 2) - - Nombre de alumno N (Cdigo alumno N)
SEMESTRE 2010-I SEMESTRE 2013-II