1

Universidad Politcnica de Madrid

Escuela Tcnica de Ingenieros de Telecomunicacin

Proyecto Fin de Carrera

Virtualizacin de equipos de comunicaciones para la creacin de un laboratorio en la modalidad de teleenseanza

Autor: Rubn Hernndez Martn Madrid, Noviembre 27, 2008

Agradecimientos

A todos aquellos que han estado a mi lado en estos largos 6 aos, en especial a Elena, a toda mi familia y amigos. Y por supuesto a Rubn por su orientacin y su dedicacin sin el cual no hubiera sido posible la realizacin de este trabajo.

Resumen
El proyecto se centra en la bsqueda y experimentacin con diferentes herramientas para la simulacin de redes con las que se puedan llevar a cabo la realizacin de la teleenseanza desde un lugar remoto de manera segura.

En este trabajo se muestra la experimentacin con diversas aplicaciones con las que se han construido distintos escenarios que ayudarn a entender tanto las posibilidades que van a aportar dichas herramientas para lograr el objetivo final del Proyecto: estudiar la posibilidad de crear laboratorios virtuales de teleenseanza.

En la realizacin de los distintos escenarios se ha ido incrementando su complejidad introduciendo nuevos elementos, tanto reales como virtuales. Se han realizado interconexiones entre redes fsicas y virtuales habiendo experimentado con diferentes protocolos de encaminamiento.

Igualmente se ha buscado la posibilidad de permitir conexiones desde lugares remotos para poder tomar un primer contacto con la teleenseanza, habindose realizado pruebas desde lugares seguros que simularn accesos inseguros o no protegidos. Para poder realizar todos los ensayos, tanto los de creacin de escenarios como sus futuras conexiones remotas, se han usado en su mayor parte aplicaciones de tipo freeware.

Con cada una de las aplicaciones con las que se ha experimentado se han desarrollado una batera de pruebas para analizar sus posibilidades. El objetivo de la etapa de experimentacin es hacer una seleccin de herramientas de cara a construir un laboratorio virtual.

Summary
This project is centered on the research of different tools for the simulation of networks, with which are could determine the possibility of being able to fulfill the elearning from a remote place and insecure.

In this study is shown the development of different schemas of network, using a set of applications, whose potential will be searched and their contribution to the e-learning are valued too, which will enable us to get an overview of this concept of remote education.

In these schemas are going to be able to appreciate not only the complexity of the schemas but will verify the difficulty in integrating real and simulated networks. By collecting these experiences, it is worked with different routing protocols, as well as various networks designs which are integrated virtual private networks.

Likewise, it will be experienced the possibility of allowing connections from remote locations to be able to make an initial contact with e-learning, may well perform tests from safe places which will be simulated as unsafe or not protected accesses. It has been used freeware applications to undertake all the tests, both the creation of their future schemas as remote connections, which have facilitated the realization of this project.

With each experienced application, a battery of tests will be developed with aim of seeing its possibilities. These tests will be conduct until it is known that the tool meets the requirements, both for the possible integration of new schemas, such as for the future implementation of the e-learning.

ndice de contenidos
Captulo1.Memoria(IntroduccinyObjetivos)..................................................11
1.1.Introduccin.....................................................................................................12 1.2.Contexto...........................................................................................................13 1.3.Objetivos..........................................................................................................14

Captulo2.EstadodelArte .................................................................................15 .
2.1Introduccin.......................................................................................................16 2.2VMware..............................................................................................................19

Captulo3.BaseTerica .....................................................................................20 .
3.1.BOSON.............................................................................................................21 3.2.VNUML.............................................................................................................23
3.2.1QuesVNUML?.............................................................................................................23 3.2.2SituacinActual...............................................................................................................24 3.2.3Caractersticas..................................................................................................................25 3.2.4UserModeLinux..............................................................................................................26 3.2.5EscenariosVNUML...........................................................................................................27

3.3.Dynagen/Dynamips..........................................................................................28
3.3.1.Introduccin ..................................................................................................................28 . 3.3.2.Situacinactual .............................................................................................................29 . 3.3.3.Caractersticas ...............................................................................................................29 . 3.3.4.GNS3..............................................................................................................................30 3.3.4.1.Introduccin..........................................................................................................30 3.3.4.2.Caractersticas.......................................................................................................31 3.3.4.3.SituacinActual....................................................................................................32 3.3.4.4.EscenariosGNS3 ...................................................................................................33 . 3.3.5.EscenariosDynagen/Dynamips ....................................................................................33 .

Captulo4.Descripcinexperimental..................................................................36
4.1BOSON................................................................................................................37
4.1.1Conclusiones....................................................................................................................38

4.2VNUML...............................................................................................................39
4.2.1Escenarios........................................................................................................................39 4.2.1.1. Escenario1:RedcreadaconVNUML ..................................................................39 . 4.2.1.2. Escenario2:Conexincondiferentesredes .......................................................44 . 4.2.2Conclusiones....................................................................................................................46

4.3DYNAGEN/DYNAMIPS.......................................................................................47
4.3.1Escenarios........................................................................................................................48 4.3.1.1 Escenario3:TomadecontactoconaplicacinDynagen/Dynamips....................48 4.3.1.2 Escenario4:ConectividadentreroutersCiscoSimulados....................................52 4.3.1.3 Escenario5:Conectividadconmquinasreales..................................................55 4.3.2Conclusiones....................................................................................................................59

4.4GNS3..................................................................................................................60
4.4.1Escenarios.......................................................................................................................63 4.4.1.1. Escenario6:ConexindetresroutersCiscoconGNS3.......................................63 4.4.1.2. Escenario7:ConexindeequiposrealesconGNS3............................................66 4.4.1.3. Escenario8:Conectividadentreroutersrealesysimulados...............................67 4.4.1.4. Escenario9:InteraccinentrediferentesVM.....................................................71 4.4.1.5. Escenario10:Conexincon802.1Q....................................................................74 4.4.1.6. Escenario11:CreacindeVPN............................................................................79 4.4.1.7. Escenario12:SimulacindeAccesoremoto.......................................................89 4.4.1.8. Escenario13:CreacinVLANdeGestin ............................................................91 . 4.4.2Conclusiones....................................................................................................................97

4.5SSH.....................................................................................................................98
4.5.1Escenarios......................................................................................................................99 4.5.2Conclusiones ..............................................................................................................101 .

Captulo5.Presupuesto....................................................................................102 Capitulo7.Conclusiones..................................................................................105
7.1Futurostrabajos...............................................................................................107

Capitulo8.ANEXOS..........................................................................................108
ANEXOIConfiguracinOSPFyMPLS....................................................................109 ANEXOIIConfiguracindeinterfaces ..................................................................110 . ANEXOIIIConfiguracininterfazetiquetada802.1Q............................................111 ANEXOIVConfiguracinVPN...............................................................................112

ANEXOVConfiguracindecontraseas...............................................................114

Capitulo9.Bibliografa.....................................................................................116

Listado de Figuras
Figura 1- Creacin de Mquinas Virtuales .............................................................. 18 Figura 2 - Virtualizacin con VNUML ................................................................... 25 Figura 3 - Creacin XML de HOST......................................................................... 27 Figura 4 - Ejemplo de cableado y tipos ................................................................... 33 Figura 5 - Configuracin bsica de Dynagen/Dynamips ......................................... 34 Figura 6 - Ejemplo de consola Dynagen .................................................................. 35 Figura 7- Aplicacin BOSON.................................................................................. 37 Figura 8 - Red a realizar con VNUML .................................................................... 40 Figura 9 - Comandos generales de VNUML ........................................................... 41 Figura 10 - Creacin de redes con VNUML............................................................ 41 Figura 11 - Creacin de los componentes de la Net0 .............................................. 42 Figura 12 - Creacin de los componentes de la Net1 y Net2 .................................. 43 Figura 13 - Escenario VNUML con protocolo OSPF.............................................. 45 Figura 14 Configuracin de dos routers ............................................................... 49 Figura 15 Consola de Dynagen y Servidor Dynamips ......................................... 49 Figura 16 Comandos disponibles por Dynagen .................................................... 50 Figura 17 Consolas de dos routers ....................................................................... 51 Figura 18 Configuracin bsica de las interfaces en routers Cisco ...................... 51 Figura 19 Comprobacin de conectividad entre routers ...................................... 52 Figura 20 Escenario a realizar por Dynagen/Dynamips ....................................... 52 Figura 21 Configuracin bsica de cinco routers ................................................. 53 Figura 22 Consolas de cinco routers y Administrador de tareas del PC .............. 55 Figura 23 Asignacin de tarjeta de red a un puerto switch ................................... 57 Figura 24 Escenario a realizar por Dynagen/Dynamips ....................................... 59 Figura 25 Imgenes IOS y hypervisors de GNS3 ................................................. 62 Figura 26 Explicacin de uso del comando capture ............................................. 62

Figura 27 - Red de tres routers en GNS3 ................................................................ 63 Figura 28 - Opciones de los routers en GNS3 ......................................................... 64 Figura 29 - Creacin de Interfaces ........................................................................... 65 Figura 30 - Escenario a realizar por GNS3 .............................................................. 66 Figura 31 - Asignacin de tarjetas de red ................................................................ 67 Figura 32 - Red creada en GNS3 ............................................................................. 67 Figura 33 - Escenario completo ............................................................................... 69 Figura 34 Realizacin de ping desde PC2 a PC1.................................................. 70 Figura 35 - Conexin con Web Server .................................................................... 72 Figura 36 - Escenario alternativo con otro router Cisco "PE"................................. 73 Figura 37 - VLAN .1Q "506" .................................................................................. 75 Figura 38 - Interfaz etiquetada .1Q 506 ................................................................... 76 Figura 39 - Ping desde PC6 a PC7 ........................................................................... 77 Figura 40 - Conexin en el Switch .......................................................................... 78 Figura 41 - Escenario para crear VPN ..................................................................... 81 Figura 42 - Escenario creado en la VM1 ................................................................. 82 Figura 43 - Escenario creado en la VM2 ................................................................. 82 Figura 44 Ping y Traceroute desde PC3 al PC5.................................................... 83 Figura 45 Ping y Tracerouter de PC3 a PC7 ......................................................... 83 Figura 46 - Ping y Traceroute del PC3 al PC4 ........................................................ 84 Figura 47 - Ping y Traceroute del PC3 al PC6 ........................................................ 84 Figura 48 - Ping de PC4 a PC3 ................................................................................ 85 Figura 49 - Ping de PC4 a PC5 ................................................................................ 85 Figura 50 - Ping de PC4 a PC6 ................................................................................ 86 Figura 51- Traceroute del PE1 (VM1) al PC5 ......................................................... 86 Figura 52 - Traceroute del PE1 (VM2) al PC3 ........................................................ 86 Figura 53 - Redes conocidas por el PE1 (VM1) ...................................................... 87 Figura 54 - Redes conocidas por el PE1 (VM2) ...................................................... 87 Figura 55 - Vecinos BGP de PE1 (VM2) ................................................................ 88 Figura 56 - Etiquetas utilizadas PE1 (VM2) ............................................................ 88 Figura 57 - Etiquetas que utiliza el PE1 (VM2) ...................................................... 88 Figura 58 Captura de la interfaz f1/0 entre PE1 y P (VM2) ................................. 89 Figura 59 - Escenario de conexin remota .............................................................. 90

10

Figura 60 - Ping de PC Remoto a PC5 .................................................................... 91 Figura 61 - Creacin de VLAN Gestin .................................................................. 92 Figura 62 - Escenario VLAN de Gestin en GNS3 ................................................. 93 Figura 63 - Escenario Completo .............................................................................. 94 Figura 64 - Creacin de VLAN con GNS3.............................................................. 95 Figura 65 - Conexin remota al router P ................................................................. 96 Figura 66 - Conexin remota al router PE1 ............................................................ 96 Figura 67 - - Conexin remota al router PE2 .......................................................... 96 Figura 68 - Conexin SSH ....................................................................................... 99 Figura 69 - Conexin segura con SSH................................................................... 100

11

Captulo 1.- Memoria (Introduccin y Objetivos)

12

1.1.- Introduccin
La teleenseanza es el objetivo final en el cual se centra este proyecto. Se pretende crear un laboratorio de redes de comunicacin avanzadas en el que se configuren escenarios de redes virtuales, combinados con redes reales. En este mbito se deber soportar la posibilidad de realizar prcticas a distancia mediante la utilizacin de un acceso remoto seguro.

En este proyecto se desarrollar el anlisis, diseo e implementacin de los casos de uso con las diferentes aplicaciones que permitan la realizacin de estos escenarios, para conseguir un entorno al que se le pueda conectar de forma segura un ordenador remoto. La conexin se realizar contra uno o varios equipos que tendrn instalado un software de virtualizacin de redes, como BOSNO, VNUML o Dynagen/Dynamips.

El uso combinado de software de virtualizacin y hardware real permite la creacin de escenarios mltiples. Para la realizacin de estos se necesitar un programa software como VMWare, para la virtualizacin de equipos.

El sistema se plantea para una futura integracin en el proyecto HeSAR (Herramienta de Soporte para la realizacin de prcticas Avanzadas de Redes de comunicaciones) ya existentes.

Los escenarios quedarn configurados con una conectividad total entre las redes virtuales y reales, conectndose los equipos remotos de forma segura, por medio de tneles SSH.

13

1.2.- Contexto
La teleenseanza es un proceso de formacin que emplea diferentes tecnologas para su consecucin. La principal caracterstica es el aprendizaje a distancia donde el soporte utilizado son las redes de comunicacin.

Normalmente la teleenseanza est dirigida a personas con escasez de tiempo que desean conseguir habilidades de formacin.

Actualmente la formacin a distancia no es uniforme. Mientras que en el mundo anglosajn ha tenido una gran aceptacin, en el sur de Europa est destinado a un grupo muy reducido.

En Espaa la teleenseanza ha sufrido un gran avance gracias a las empresas privadas y a la posibilidad de integracin en la educacin reglada.

Las diferentes modalidades de teleenseanza se resumen en la Autoformacin Tutorizada (una persona recibe documentacin para su autoformacin) y a Clases Virtuales las cuales tienen objetivos formativos, realizndose a travs de medios telemticos.

Los laboratorios virtuales sern programas de adiestramiento para la realizacin de ensayos en los que se podr disponer de un entrono virtual que simule un sistema real. Por tanto un laboratorio virtual lo que pretende es aproximarse a un laboratorio tradicional, para que un mayor nmero de usuarios puedan acceder a estos, ya que el laboratorio y el usuario no tienen la obligacin de estar en el mismo lugar.

La utilizacin de los laboratorios virtuales reduce costes de mantenimiento, montaje y equipamiento, siendo una alternativa eficiente y barata si se compara con los laboratorios tradicionales.

14

1.3.- Objetivos
En este trabajo nos proponemos realizar un estudio de las diferentes aplicaciones de simulacin de redes, que permitirn la creacin de diversos escenarios, en los que se podrn realizar diferentes ensayos para comprobar sus capacidades.

As mismo tambin analizaremos diferentes escenarios que permitan llegar a obtener el objetivo final que es la creacin de laboratorios virtuales con los que un usuario pueda acceder desde un lugar remoto, adems de poder comprobar las posibilidades que ofrece la integracin entre diferentes redes, siendo stas virtuales y reales.

La creacin de los diferentes escenarios con diversas aplicaciones podrn ser enriquecedoras ya que mostrarn su funcionamiento y sus posibilidades. Con estas aplicaciones se llegar a entender mejor el concepto de redes virtuales, as como la creacin de stas.

Para la realizacin de los ensayos se dotar de todas aquellas infraestructuras disponibles por el departamento DIATEL (UPM), con stas se permitir conectar equipos reales con virtuales, llegando al escenario deseado. En particular se analizar el equipamiento desarrollado en el proyecto HeSAR.

15

Captulo 2.- Estado del Arte

16

2.1 Introduccin
La virtualizacin es una tecnologa que, debido a sus numerosas ventajas, su uso es cada vez mayor. Prueba de ello es la amplia gama de tecnologas que posibilitan la creacin de mquinas virtuales, tanto a nivel software como a nivel hardware. Cabe destacar la aplicacin software VMWare [12] que ser utilizada en este proyecto. Pero existen otras aplicaciones a nivel software como XEN [16] que permite trabajar con los sistemas operativos (Linux, Solaris, Windows) igual que sucede con VMWare. Las herramientas que trabajan a nivel hardware son: VT-X (Virtualization Technology) [8] o Pacifica (desarrollada internamente por AMD) [7].

Una posible definicin de virtualizacin sera la forma de dividir los recursos de un ordenador entre mltiples entornos de ejecucin, compartiendo el tiempo, simulando mquinas parcial o completamente, as como muchas otras [9].

Las ventajas que ofrece la virtualizacin son las siguientes:

Las mquinas virtuales sirven para repartir la carga de trabajo de un ordenador o servidor que no utiliza al mximo sus recursos. Los aspectos ms destacables son el ahorro de hardware, costes de gestin y de administracin.

La necesidad de ejecutar aplicaciones obsoletas es otra aplicacin que se le puede dar a las mquinas virtuales, ya que se puede necesitar sistemas operativos antiguos o que estas aplicaciones no soporten un hardware moderno.

Las mquinas virtuales se pueden utilizar para proporcionar entornos seguros y aislados para aplicaciones conflictivas

Asimismo las mquinas virtuales pueden proporcionar hardware simulado para una posible configuracin de un dispositivo con el que no se cuenta.

17

La virtualizacin no slo se utiliza para simular ordenadores, sino que tambin se puede usar para la simulacin de redes, utilizacin de diferentes sistemas operativos simultneamente, as como su posible monitorizacin de las mquinas virtuales y su facilidad a la migracin de software.

La virtualizacin de las redes es una gran ventaja para entornos acadmicos, debido a lo comentado y a la seguridad que proporciona.

No hay que caer en el error de confundir el trmino virtualizacin con el de emulacin, ya que la diferencia est en que la virtualizacin encapsula una mquina virtual teniendo un acceso casi directo al equipo hardware, mientras que la emulacin crea un entorno hardware completo, pudiendo ser ste completamente diferente al hardware donde se est ejecutando, creando un mbito nuevo.

Entendido por tanto que las mquinas virtuales son un software que crean entornos simulados que permite al usuario tener la sensacin de estar utilizando una mquina fsica, es el software quien asla a la aplicacin donde est siendo ejecutado.

El software que gestiona las mquinas virtuales se denomina hypervisor (monitor de mquinas virtuales), en el cual se pueden crear mquinas que trabajen con distintas plataformas simultneamente. Adems hypervisor gestiona el hardware incluyendo la reparticin de la CPU, memoria e incluso los dispositivos fsicos de entrada y salida, ya sean estos dispositivos de almacenamiento, monitores o adaptadores de red [10].

La manera ms sencilla de solucionar los problemas de virtualizacin de dispositivos de entrada/salida es crear una tarjeta Ethernet virtual que ser usado por la mquina virtual.

Este dispositivo tiene un factor de limitacin de velocidad, ya que el sistema operativo es quien controla todas las mquinas virtuales almacenando en la memoria el driver simulado, y ser el propio sistema operativo de cada mquina virtual quien transmita la informacin a la zona de memoria correspondiente afectando a su rendimiento.

18

Por tanto la gestin de la memoria ser un punto importante como ya se enunci, adems si se profundiza en las mquinas virtuales se comprueba que stas pueden emular tanto hardware real como ficticio, lo que implica repartir los recursos reales del equipo. Una de las ventajas de las que disponen las mquinas virtuales son los privilegios con los que cuenta cada usuario, ya que cada uno de ellos tendr privilegios de administrador pudiendo gestionar su mquina de forma local.

Centrndose en el concepto de hypervisor, que proviene de supervisor, se puede definir como una herramienta que permite la ejecucin de mltiples sistemas operativos simultneamente en un mismo equipo fsico. Hypervisor proporciona mayor robustez y estabilidad ya que permite que, aunque un sistema operativo falle, se pueda trabajar con el resto de sistemas sin que estos perciban ningn tipo de problema.

Figura 1- Creacin de Mquinas Virtuales

19

2.2 VMware
VMware [10], como se ha comentado, inserta directamente una capa software en el hardware del equipo fsico, o lo que es lo mismo, virtualiza los recursos hardware como se muestra en la Figura 1. Esta capa crea las mquinas virtuales que proporcionan una virtualizacin completa, contando con el monitor de mquina virtual o hypervisor.

El hypervisor asigna recursos hardware de forma dinmica y transparente, sin la necesidad de la actuacin del equipo fsico.

VMWare tambin ofrece una slida plataforma de virtualizacin que se puede ampliar con diferentes dispositivos de almacenamiento y ordenadores interconectados formando una infraestructura virtual. Asimismo VMWare crea plataformas virtuales independientes del hardware real.

La gestin de dispositivos entrada/salida o de la memoria est completamente virtualizada, pudiendo presentar repercusiones. Esto es debido a la variedad de sistemas operativos que se pueden ejecutar, especialmente en aquellas aplicaciones que hacen un uso intenso sobre estos dispositivos entrada/salida o en los que sobrecarguen el sistema gestor de memoria, como por ejemplo las aplicaciones que creen nuevos procesos.

20

Captulo 3.- Base Terica

21

Para los ensayos se necesitan crear mquinas virtuales, y el programa utilizado ser VMware, como ya se ha expuesto anteriormente.

Pero antes de centrarse en los ensayos realizados se har una pequea introduccin de las herramientas utilizadas para la simulacin de redes. Las aplicaciones software exploradas fueron:

3.1.- BOSON

BOSON [1] proporciona simuladores de redes mediante NetSim, que es una aplicacin software que simula routers Cisco. Se utiliza para ayudar a los usuarios en su aprendizaje, por lo que fue el primer simulador de redes con el que se experiment.

BOSON es una tecnologa virtual que simula el comportamiento de las redes construyendo una tabla de enrutamiento virtual. La aplicacin NetSim ofrece diferentes productos dependiendo del nivel que se pretenda alcanzar. Estos productos dependern del certificado Cisco (CCENT, CCNA y CCNP). Esta aplicacin est pensada para la realizacin de los certificados Cisco.

Como se observa, esta herramienta de simulacin de redes tiene sus ventajas y sus inconvenientes. Una de sus principales ventajas es que dispone de una interfaz grfica muy intuitiva, pero cuenta con routers antiguos; esto conlleva a tener comandos limitados para su configuracin. Adems, esta herramienta no cuenta con una interfaz de salida para poder comunicar redes virtuales con redes reales, siendo esto esencial para llevar a cabo el objetivo de conectar en la misma plataforma redes reales y virtuales.

BOSON es una buena herramienta para poder practicar con diferentes escenarios de red. Aunque tenga sus limitaciones, es una aplicacin que permite experimentar con un amplio men de laboratorios, con su diseo topolgico, lecciones, protocolos de enrutamiento, etc.

22

BOSON dispone de:

Simulador de redes o NetSim para CCENT o NetSim para CCNA o NetSim para CCNP

Exmenes en prctica para productos: o Cisco o Microsoft o Sun o Etc.

BOSON Training, ofrece exmenes Cisco para: o CCENT o CCNA o CCNP o CCSP o Etc.

Por lo comprobado anteriormente ser una buena aplicacin para el estudio de la simulacin de redes, pero no para la realizacin de los escenarios que se pretenden llevar a cabo.

23

3.2.- VNUML
3.2.1QuesVNUML?
VNUML [9] (Virtual Network User Mode Linux), es una herramienta de propsito general desarrollada para la simulacin de redes virtuales en equipos fsicos. Est basada en software libre, por lo que cualquier usuario puede modificarlo para su uso y para ayudar a aumentar las funcionalidades proporcionadas por la herramienta. El objetivo de esta herramienta es el mismo que el indicado para la aplicacin BOSON. La forma que tiene VNUML de trabajar es mediante el diseo de un escenario realizado por un usuario. Este escenario est construido por equipos GNU/Linux que interconectan distintas redes, y lo refleja en un XML (eXtended Markup Languaje) siguiendo el DTD (Document Type Definition) proporcionado por VNUML para abstraer al usuario de los detalles tcnicos. El funcionamiento de VNUML es el siguiente: Mediante un parser1 se procesa el fichero en el que el usuario ha descrito el escenario a simular. Este fichero ha de ser vlido en funcin del DTD y de su versin correspondiente. Cuando todos los datos son parte de un rbol DOM, se procesan para la realizacin de la accin solicitada por el usuario, bien sea la creacin de la simulacin, la eliminacin, o la ejecucin de comandos. Toda la lgica de control del programa est implementada mediante el lenguaje Perl. Esta lgica se puede resumir en los siguientes puntos: Procesamiento de las rdenes introducidas por el usuario, como pueden ser crear la simulacin, ejecucin de los comandos correspondientes, finalizacin de la misma...

Parser (analizador) procesa el fichero XML.

24 Procesamiento del fichero XML en el que se define unvocamente el escenario de la simulacin mediante el parser. Simulacin de las mquinas propiamente dichas. VNUML (Virtual Network UML) es una fuente abierta de propsito general de virtualizacin. Es una herramienta para disear con rapidez la simulacin de escenarios de red complejos basadas en UML (un software de virtualizacin). Est dirigido a ayudar en el ensayo de aplicaciones de red complejos de varios nodos. Por tanto, VNUML ha sido ampliamente utilizado en varios campos relacionados con la creacin de redes con procesos informticos, como las arquitecturas de encaminamiento (Ipv6) o plataformas de servicios IP multimedia. Adems VNUML ha sido desarrollado por el Departamento de Ingeniera de Sistemas Telemticos (DIT), pensado con el fin de construir escenarios de red que ayuden en la formacin acadmica.

3.2.2SituacinActual
Para la realizacin de los diferentes escenarios VNUML cuenta con dos componentes principales: el lenguaje utilizado para la descripcin de las simulaciones en XML y la interpretacin que construye y gestiona el escenario.

VNUML est destinado a ayudar en el ensayo de aplicaciones de redes y servicios en modo de prueba con varios nodos, sin la participacin de la inversin y la complejidad de la gestin necesaria para crear equipos reales.

Hay tres formas de utilizar VNUML en funcin de los privilegios que se utilicen, estas formas de uso sern:

Sin Privilegios de Administrador. Sin privilegios root nicamente se podrn ejecutar los escenarios, as como configurar los routers, pero el inconveniente que tiene es que no se podr acceder a las mquinas virtuales.

25

Con algunos privilegios de Administrador. Adems de permitir realizar lo mismo que sin privilegios, tambin se permitir el acceso a la red para su gestin, pudiendo utilizar la mquina virtual como router/Nat.

Con todos los privilegios del Administrador. Como su nombre indica se dispondr de todos los privilegios, pudiendo realizar la gestin de la red, la cartografa de las mquinas virtuales, sus conexiones, etc.

VNUML dispondr de un analizador de paquetes, pero siempre se necesitar que exista la descripcin del escenario en un fichero XML, no slo para cargar el escenario antes de su captura, sino para poder referenciarlo.

3.2.3Caractersticas
Como sistema de Virtualizacin, utiliza UML (User-Mode-Linux) que permite a VNUML su ejecucin como usuario. Por tanto cada proceso UML tiene sus propios recursos (como se coment en la introduccin, dispondr de dispositivos de red, memoria,) construyendo mquinas virtuales como se muestra en la Figura 2.

Figura 2 - Virtualizacin con VNUML

26

3.2.4UserModeLinux
Este modo de virtualizacin est basado en situar al sistema operativo en el espacio de memoria del usuario, es decir, en los anillos exteriores del procesador. Este tipo de virtualizacin implica una modificacin del kernel2 del sistema operativo a virtualizar. Las mquinas virtuales generadas por este mecanismo no tendrn acceso directo a los recursos fsicos del equipo donde estn ejecutndose, sino que los utilizarn mediante llamadas al sistema a travs del kernel del sistema operativo que gestiona el equipo. Para que todas las mquinas virtuales puedan utilizar el mismo sistema de ficheros tendrn que almacenar en el disco slo los cambios que se producen en cada mquina, se utiliza la tcnica de Copy On Write. El factor limitante en este mecanismo es la memoria. UML sigue el siguiente proceso: Cada proceso UML corresponde a un proceso del equipo fsico. Existe un thread3 especial, llamado tracing thread, que gestiona todas las seales recibidas por los procesos, independientemente de que sea el encargado de procesarlas o no, simplemente se limita a enviarlas al proceso que la espera. Este thread tambin intercepta las llamadas al sistema de los procesos, funcin que es primordial y para lo que es realmente necesario. UML adems de crear mquinas virtuales proporciona mecanismos para la interconexin entre ellas mediante redes virtuales, utilizando una interfaz de red de forma transparente.
2 3

Kernel o Ncleo es una parte del sistema operativo que provee los servicios ms bsicos. Thread (Hilo) es un flujo de control de ejecucin. Cada thread debe tener sus propios recursos.

27

3.2.5EscenariosVNUML
El escenario ms sencillo ser inicializar una mquina virtual llamada HOST4 sin ningn tipo de red virtual, pudiendo ser probada como un elemento de gestin, ya que permitir comprobar el funcionamiento y el ajuste del sistema.

Esto servir para detectar y corregir los tpicos problemas relacionados con el proceso de arranque de las mquinas virtuales. Utilizando la consola xterm se inicia de forma predeterminada. Se mostrar un ejemplo de cmo se crear el fichero XML.

Figura 3 - Creacin XML de HOST

Una vez creado el fichero XML (Figura 3) se pondr en marcha el escenario de red y luego se utilizar el HOST para su gestin.

Como se ha podido comprobar, esta aplicacin muestra muchas ventajas y posibilidades, pero cuenta con un inconveniente, ya que requiere de conocimientos sobre otro tipo de tecnologa como es XML.
4

Host (equipo anfitrin).

28

3.3.- Dynagen/Dynamips
3.3.1.Introduccin

Dynagen [3], tambin conocido como Dynamips, es un front-end o lo que es lo mismo, estado inicial de un proceso, para la emulacin de escenarios de red (router Cisco Dynamips emulador). Por tanto Dynamips [4], es un emulador de router Ciscos. Emula las plataformas hardware: 1700, 2600, 3600, 3700, 7200 y ejecuta imgenes IOS5 estndar.

El emulador no reemplaza a routers reales, es una herramienta complementaria muy til para laboratorios o usuarios que quieran pasar los certificados Cisco CCNA /CCNP / CCIE. Utiliza un simple archivo de configuracin XML, (al igual que VNUML), y especifica configuraciones hardware para routers virtuales.

Los ficheros de texto Dynagen son ledos por el servidor Dynamips, que utiliza hypervisor como modo de comunicacin con Dynamips. Los fichero son entendibles y su configuracin es sencilla, adems puede trabajar en modalidad cliente / servidor.

Permite sintaxis para interconectar routers, bridges, switches, ATM, Con Dynagen corriendo en el ordenador es posible comunicarse con Dynamips sobre un servidor en estado final de un proceso (back-end). Dynagen tambin puede controlar simultneamente mltiples servidores Dynamips para distribuir grandes redes virtuales.

El verdadero potencial de este simulador se encuentra en que emula directamente la imagen IOS del router. Est escrito en Python6 y su diseo es modular. Tambin cuenta con una aplicacin grfica GNS3 muy intuitiva y fcil de manejar, similar a BOSON.

IOS son las siglas de Internetwork Operating System, Sistema Operativo de Interconexin de Redes. Sirve para programar y mantener equipos de interconexin de redes como routers.

Python es un lenguaje de programacin.

29

3.3.2.Situacinactual

Dynagen est destinado a la aplicacin de redes y servicios en modo de prueba, ya que permite la ejecucin de routers Cisco del mismo modo que se realiza en la realidad con varios nodos. Esta aplicacin no necesita de una gran inversin ni la complejidad de la gestin necesaria para crear equipos reales.

Dynagen facilita la conexin entre diferentes redes ya que consta de tantas interfaces como sean necesarias para conectarse con el exterior.

Dynagen soporta los siguientes modos de funcionamiento: Construccin de la topologa de la simulacin. Ejecucin y parada de rdenes en las mquinas simuladas. Destruccin de la topologa.

Creacin interfaces con el exterior.

3.3.3.Caractersticas

Dynamips utiliza una buena cantidad de memoria y CPU a fin de lograr su emulacin, por lo que asigna todos sus recursos. Por esto es necesaria una mquina exclusivamente para su uso. Cuanto mayor es el nmero de routers a emular, mayor capacidad de recursos se consumirn. Dynamips asigna por defecto 16 MB de RAM en sistemas Windows y 64MB en sistemas Unix. Esto se debe a que por defecto Dynamips usa archivos mapeados en memoria para el direccionamiento en la memoria virtual.

La nica manera de utilizar menos memoria es ajustndolo manualmente en el dispositivo o router. El motivo de que utilice tanta CPU, es porque se trata de una emulacin de la CPU del router instruccin por instruccin. Debido a que inicialmente

30

no sabe cuando el router virtual est inactivo, constantemente est ejecutando las instrucciones que componen la imagen IOS y las rutinas de ejecucin de instrucciones que realizan. Pero una vez que ha ejecutado las imgenes IOS, la utilizacin de la CPU disminuye.

Dynagen incluye una consola de comandos que le permite conectarse a las consolas del router virtual directamente desde la CLI (Command Line Interface). Pero primero debe configurar el archivo dynagen.ini para decirle que cliente telnet7 debe usar.

Los ficheros que utiliza tienen la extensin .net los cuales se tienen que abrir con un editor de texto para su configuracin. Se usar almohadilla ( # ) para los comentarios que se ignorarn a la hora de su ejecucin.

3.3.4.GNS3
3.3.4.1.- Introduccin

GNS3 es un simulador grfico de red que permite la simulacin de redes complejas, ste utiliza las aplicaciones: Dynamips, el ncleo del programa que permite emulacin las imgenes IOS de Cisco. Dynagen, un texto basado en front-end para Dynamips. Pemu, un servidor de seguridad PIX de Cisco, para salvar las configuraciones.
Wireshark, un capturador de paquetes.

Telnet (TELecommunication NETwork), es un protocolo que permite el acceso mediante una red a otros equipos.

31

GNS3 es una herramienta complementaria para los laboratorios de redes de Cisco para ingenieros, administradores y personas que quieran pasar las certificaciones CCNA, CCNP, CCIE o DAC.

Es un proyecto de cdigo abierto, programa libre que puede utilizarse en mltiples sistemas operativos, como: Windows, Linux y Mac.

3.3.4.2.- Caractersticas

Sus principales caractersticas se pueden resumir en los siguientes puntos:

Dispone de una interfaz grfica de alta calidad con la que se pueden disear complejas topologas de red.

Puede emular una gran cantidad de plataformas de router Cisco y firewall, as como la creacin de diferentes elementos necesarios como son PCs, conmutadores, hub, etc.

Tambin puede simular un gran nmero de interfaces como Ethernet, ATM, Frame Relay, destacando lo simple que es su manejo.

Contar con conexiones de red con las que se podrn simular redes del mundo real, adems de poder conectarse a ellas.

Utiliza el programa Wireshark para capturar los paquetes de red.

Hay que tener en cuenta que las imgenes IOS las tiene que aportar el administrador de la herramienta, ya que no es de libre distribucin y tiene que ser Cisco quien la suministre para poder usarla en la aplicacin GNS3, igual que ocurre si se desea utilizar Dynagen/Dynamips.

32

3.3.4.3.- Situacin Actual

GNS3 est destinado a complementar la aplicacin Dynamips para que al usuario le sea ms fcil la instalacin, la creacin de escenarios y su visualizacin.

Cuando se instala GNS3 se puede observar que las herramientas antes mencionadas (Dynagen, Dynamips y Pemu) quedan instaladas y configuradas. Slo har falta la configuracin de la imagen IOS, adems de su ubicacin, para guardar los futuros escenarios.

A la hora de crear los escenarios con GNS3 va a resultar ms sencillo, ya que slo habr que arrastrar los routers que se quieran utilizar e ir cablendolos. Esta manera de trabajar facilitar la conexin entre redes, debido a que tiene instalado un software que permite la configuracin de todas las tarjetas Ethernet que se tengan instaladas. Esto permite hacer tantas configuraciones como se desee, ya sean virtuales como reales.

GNS3 facilita los siguientes modos de funcionamiento: La construccin de la topologa. La ejecucin y parada de rdenes en las mquinas simuladas. La destruccin de la topologa. La conexin con redes existentes mediante tarjetas Ethernet. La posibilidad de salvar configuraciones, tanto de los routers como del propio escenario. Los distintos paquetes que se pueden analizar mediante el programa Wireshark utilizando diferentes protocolos.

33

3.3.4.4.- Escenarios GNS3

El escenario ms sencillo que se puede construir es la simulacin entre un par de routers. El cableado utilizado podr ser variado y se podrn realizar interfaces Ethernet, Serial, ATM, etc, para lo cual lo nico que se tiene que hacer es ir conectndolos, como se puede ver en el ejemplo (Figura 4).

Figura 4 - Ejemplo de cableado y tipos

Una vez diseado el escenario, slo se tendrn que iniciar los routers y activar la consola. Tras su inicializacin se estar en disposicin de configurar los routers desde cero, como si fuesen routers reales.

3.3.5.EscenariosDynagen/Dynamips
Para generar los escenarios, primero se necesitar saber la metodologa de trabajo, por tanto, se describir el procedimiento a seguir. Se empezar escribiendo la mquina donde se va a ejecutar la aplicacin Dynagen/Dynamips, para lo cual se pondr: [localhost]. Por el contrario, si no es la misma mquina se tendr que poner el nombre host o la direccin IP de la mquina donde se vaya a ejecutar.

La siguiente instruccin que se escribir ser el router Cisco a utilizar, en este ejemplo se pondr: [[7200]], hay que fijarse que este ir entre doble corchetes.

34

Despus se tendr que poner la imagen IOS con su ubicacin en el sistema, por ejemplo: imagen=c7200-jk903-mz-7.image y se indicarn sus caractersticas: NPE = NPE-400 y RAM= 160 asignada en MB.

Una vez especificadas las caractersticas se crearn los routers que van a ser usados, estos tambin tendrn que ir entre doble corchetes [[Router R1]]. Se le irn asignando las interfaces correspondientes como se indica en el ejemplo: s1/0 = R2 s1/0. En este ejemplo se especifica una interfaz serial 1/0 que se conecta con el router R2, donde ste tambin utilizar la interfaz serial 1/0.

Dynagen puede capturar los paquetes tanto en las interfaces virtuales Ethernet como Serial, utilizando la aplicacin Wireshark. Lo nico que hay que tener en cuenta, es que no lo captura en tiempo real, sino que primero se capturan y cuando se para se pueden ver los paquetes en la aplicacin Wireshark. Se utilizar el comando capture (nombre del router) (interfaz) (nombre.cap). Ejemplo: capture R1 f0/0 r1.cap. Y se finalizarn las capturas con el comando no capture R1 f0/0. Se podrn capturar paquetes Ethernet, FR (Frame-Relay), HDLC o PPP.

Al igual que se indic en GNS3, el escenario ms simple ser crear un escenario con un par de routers. En este caso el configurarlo se hace ms costoso, ya que primero hay que crear un fichero de texto, escribir la configuracin (Figura 5) y cambiarle la extensin para que lo reconozca la aplicacin Dynagen.

Figura 5 - Configuracin bsica de Dynagen/Dynamips

35

Habr que tener en cuenta que los routers tendrn que estar identificados (tener un nombre) para poder referirse a ellos a la hora de crear las interfaces, como se puede comprobar en la Figura 5. Tambin hay que tener en cuenta que cuando se va a asociar la imagen IOS se tendr que corresponder con el router que se desea utilizar, si esto no sucede se producir una excepcin y el servidor Dynamips no podr generar las consolas. En este ejemplo se utilizan routers Cisco 7200 y la imagen IOS pertenece a estos routers. Hay que observar que no slo bastar con utilizar la imagen IOS correspondiente, sino que se le tendr que cambiar la extensin, como se deja indicado en la Figura 5 (.bin por .image). Una vez creado el escenario, ya se puede ejecutar el fichero, pero primero tendr que estar activo el servidor de Dynamips (Dynamips Server). Una vez cargado el servidor se podr ejecutar el fichero .net generando la consola Dynagen. Desde esta consola es desde donde se podrn realizar: la llamada a las consolas de los routers, la captura de los paquetes, as como poder guardar la configuracin de los router; como se puede comprobar en la Figura 6.

Figura 6 - Ejemplo de consola Dynagen

Como se puede observar, todo este proceso es ms engorroso y podra ser conveniente utilizar la interfaz grfica.

36

Captulo 4.- Descripcin experimental

37

4.1 BOSON
En la experimentacin de las diferentes herramientas para la simulacin de redes BOSON [1] fue la primera herramienta en indagarse. Esta aplicacin no se estudi en profundidad debido a que no aportaba los elementos necesarios para el desarrollo del proyecto. Estas limitaciones se pueden resumir en dos:

Una de las limitaciones que tiene esta herramienta es que no ofreca la posibilidad de conectar dos redes independientes, o lo que es lo mismo, no se puede integrar una red real con una red virtual, siendo esto imprescindible en la visin de la teleenseanza para la creacin de un laboratorio virtual.

La otra limitacin est relacionada con las posibilidades que proporcionan los routers, ya que estos son obsoletos y por tanto los comandos de los que se disponen son limitados y antiguos.

Por lo comentado, esta herramienta fue descartada rpidamente y slo se realiz un nico escenario para su exploracin, con el cual se descubrieron sus limitaciones.

Figura 7- Aplicacin BOSON

38

4.1.1Conclusiones

Esta herramienta facilita una primera toma de contacto con los simuladores de redes, pero como se ha comprobado tena algunas limitaciones. Aunque hay que destacar que es una aplicacin idnea para trabajar localmente y realizar escenarios simples o utilizar los que su propio software te proporciona.

Como se ha explicado el hecho de no contar con todos los comandos deseados, hace pensar que slo sirve para usuarios que estn empezando en el mundo de las redes.

Otra caracterstica destacada es que no es gratuita, o lo que es lo mismo, no es de libre mercado, por lo que para poder trabajar con ella habr que registrarse y pagar una licencia. El hecho de tener que pagar una licencia no es por el uso exclusivo de BOSON, sino tambin para la utilizacin de los routers Cisco.

Uno de los factores ms positivos con los que cuenta esta aplicacin es el hecho de contar con una interfaz grfica muy intuitiva, en la que aparece detallado un gran nmero de elementos para la creacin de diferentes escenarios, como por ejemplo: switches, hub, routers, PCs,

Tambin cuenta con una gran cantidad de laboratorios predeterminados para la realizacin de pruebas con distintos protocolos de encaminamiento.

Otra de las ventajas observadas es su gran velocidad de respuesta a la hora de cargar los escenarios.

Adems se ha observado que cuenta con un mdulo de autoevaluacin para que un usuario pueda autoevaluarse a la vez que va realizando las prcticas, pudiendo elegir el nivel de dificultad con el que desea realizar estos exmenes.

39

4.2 VNUML
Despus de una primera toma de contacto con los simuladores de redes, la siguiente aplicacin analizada fue VNUML [13] (Virtual Network UML, donde UML hace referencia User-Mode-Linux). Como el propio nombre indica, es una aplicacin para sistemas operativos Linux. Una de las primeras observaciones que se realizaron sobre esta herramienta fue que era un software de libre desarrollado por el departamento DIT (Departamento de Ingenieros de Sistemas Telemticos de la UPM).

Antes de exponer las pruebas realizadas, hay que comentar que lo primero que se hizo fue crear una VM (Virtual Machine) para instalar un sistema operativo Linux. El sistema que se utiliz fue UBUNTU [15] (sistema operativo Linux de libre distribucin). Para poder crear las VM se necesit de otra herramienta, sta fue VMWare [12]. Es una herramienta para la creacin y gestin de VM, en las que se permitir crear tantas mquinas como se desee y en cada una de ellas se instalar el sistema operativo que se requiera. Teniendo en cuenta que VMWare no es de libre distribucin.

4.2.1Escenarios

A continuacin se describen los escenarios sobre los que se han experimentado.

4.2.1.1. Escenario 1: Red creada con VNUML

Para la realizacin del primer ensayo se especific un escenario con tres redes conectadas por medio de dos routers, en los extremos de las redes se conectaron varios equipos. Asimismo se indicaron las direcciones IP utilizadas, como se muestra en el siguiente ejemplo (Figura 8).

40

Figura 8 - Red a realizar con VNUML

Para realizar este escenario lo primero que se tiene que crear es un fichero XML (eXtensible Markup Language) con las especificaciones del escenario (Figura 8), por lo que la primera instruccin del fichero ser el encabezamiento propio de XML y despus su correspondiente DOCTYPE (Document Type Declaration).

XML es un lenguaje de marcado por medio de etiquetas. Hay que tener en cuenta que como habr que realizar un fichero XML la persona que este leyendo este documento tendr los conocimientos necesarios sobre esta tecnologa, ya que este no ser un apartado donde se pretenda explicar lo que es XML ni su funcionamiento.

Por tanto a continuacin se comentar como se tendr que escribir el fichero XML para la realizacin del escenario. Primero, como se ha comentado, se crear el encabezado y su DOCTYPE con las siguientes etiquetas:

<?xml version=1.0 encoding=UTF-8?> <!DOCTYPE vnuml SYSTEM /usr/xml/vnuml/vnuml.dtd>

Despus se crear el resto del fichero XML referente al escenario a disear. Debe tenerse en cuenta que los parmetros globales pertenecern a la propia herramienta VNUML que se est utilizando en dicho momento. Por lo tanto estos parmetros sern dependientes de la versin a utilizar.

41

Figura 9 - Comandos generales de VNUML

Con la etiqueta <global> se definen algunos parmetros y opciones.

Entre estos parmetros y opciones se pueden destacar la versin con la que se est trabajando, el nombre del escenario, la forma de ejecucin Una vez escritas estas etiquetas globales se crearn las diferentes redes indicndoles su nombre y modelo.

Figura 10 - Creacin de redes con VNUML

Despus de crear las redes se les van aadiendo los diferentes componentes. Cada componente tendr que estar identificado obligatoriamente con su nombre, su direccin IP y su tipo (ya sea este para referenciar una mquina o un router).

Cuando se quiera crear una mquina se podrn aadir parmetros como son la inicializacin de la mquina o la ejecucin de su parada. Como se podr comprobar en la Figura 11.

42

Figura 11 - Creacin de los componentes de la Net0

De la misma forma que se han creado los elementos de la primera red (Net0) se crearn los dems elementos pertenecientes a la segunda y tercera red (Net1 y Net2).

Para crear las mquinas virtuales se utilizar la etiqueta <vm>. Los parmetros que se pueden asociar a las mquinas son los siguientes: La etiqueta <if> servir para crear y definir interfaces de red, como por ejemplo (<ipv4> o <ipv6>).

43 La etiqueta <route> se utilizar para poder aadir rutas estticas. La etiqueta <exec> con la que se ejecutan comandos automticamente.

Para crear los routers tambin se utilizar la misma etiquita <vm>, pero para distinguirlo de los ordenadores u otro elemento, se utilizar la etiqueta <forwarding>, que permitir el reenvi y se utilizar para indicarle el protocolo con el que tiene que trabajar (en el ejemplo se utilizar IP).

Figura 12 - Creacin de los componentes de la Net1 y Net2

Una vez escrito el fichero XML, hay que abrir el Shell8 (terminal, xterm o konsole), en el cual se tendr que poner el comando vnumlparser.pl con el que se ejecuta la aplicacin de VNUML. Despus de haberse cargado el programa se muestran las consolas de los routers. Hay que destacar que los routers ya estarn configurados con

Shell es una interfaz de lneas de comandos para comunicar al usuario con el sistema operativo.

44

los paramentos introducidos en el fichero XML, por lo tanto no se necesitar configurarle ni las interfaces ni las direcciones IP.

El comando completo que se tendr que introducir en el Shell, ser el siguiente: host $ vumnlparser.pl -d vnuml.xml -v

Se puede observar que, aparte del comando para la ejecucin de VNUML y del propio fichero XML, se le tienen que aadir los siguientes privilegios: v para mostrar cmo se cargan los paramentos y d para lanzar los escenarios simulados. Para que un usuario encuentre los enlaces sin direcciones IP u otro parmetro sin configurar, lo que se necesita hacer es: crear el fichero XML, cargar las consolas, acceder a los routers y modificar manualmente los parmetros. Pero si lo que se desea es que a la hora de cargarse los escenarios aparezcan vacios estos parmetros, no se podr realizar, ya que como mnimo se tendr que introducir una direccin IP en cada red.

4.2.1.2. Escenario 2: Conexin con diferentes redes

En el siguiente ensayo se realiz un experimento similar al escenario 1, pero en este caso se pretenda agregar ms redes y configurarlas mediante el protocolo de encaminamiento OSPF. Adems se describirn diferentes comandos para poder entender las posibilidades que ofrece VNUML, los comandos que se pueden destacar por las capacidades que proporcionan son:

El comando f. Se usa para poder aumentar la capacidad a la hora de construir los escenarios.

El comando t. Se usa para crear la topologa de la red virtual y todas las mquinas vituales definidas.

45

El comando w. Se usa para aumentar el tiempo de arranque. Y los comandos p y o. Son utilizados para la liberacin de los escenarios.

En las mquinas en las que se tienen privilegios de administrador se permitir realizar consultas como: ifconfig, tracerouter, VNUML dispondr de herramientas para comprobar si el fichero XML escrito est bien creado o no, para esta supervisin de los XML se utiliza la aplicacin xmlwf.

En este escenario no ser necesario que se escriba el fichero XML, ya que se realizar de la misma manera que se hizo en el escenario 1.

A continuacin se mostrar el escenario en el cual se realizaron los ensayos.

Figura 13 - Escenario VNUML con protocolo OSPF

En este ensayo se intent conectar el router (UML3) tanto a la red simulada como a una red real, pero como ocurri con la aplicacin anterior, VNUML no cuenta por s mismo con los recursos suficientes para este fin, aunque si puede utilizar aplicaciones externas para conseguir la realizacin de este tipo de escenarios. La aplicacin que permite llevarlo a cabo es Dynagen/Dynamips.

46

4.2.2Conclusiones
En estos ensayos se han comprobado todas las posibilidades que nos permite VNUML, pero al igual que en el caso anterior he encontrado las limitaciones que que se describen ms adelante, las cuales aconsejaban buscar alternativas para poder seguir avanzando en nuevos experimentos. La aplicacin que se observ como candidata para ser analizada fue la herramienta Dynagen/Dynamips que es la que permite conectar diferentes redes mediante routers Cisco, ya que para nuestros experimentos es conveniente que los routers fuesen Cisco, debido a que son los routers ms completos y utilizados en el mercado. En la aplicacin VNUML se encontraron ventajas e inconvenientes. Ventajas: VNUML implementa mecanismos para la simulacin de redes y su interconexin. Ofrece posibilidades de simulacin de subredes en el mismo equipo fsico y dotarlas de acceso al exterior, pero con ayuda de otras herramientas. Permite la utilizacin de diferentes protocolos de encaminamiento como OSPF. Cuenta con el factor de que es un software libre, siendo idneo para entornos acadmicos Inconvenientes: El kernel UML est presente en el espacio de direcciones de los procesos y por defecto se puede sobrescribir. Esto es un problema de seguridad, ya que cualquier proceso tiene acceso de escritura a los datos del kernel.

47 Ejecutar UML en modo jaula9 soluciona este problema, pero afectando al rendimiento. UML usa seales para controlar su kernel durante una interrupcin o llamada al sistema, las cuales son muy lentas y afectan el rendimiento. Tener que crear un fichero XML para poder disear un escenario es uno de sus grandes problemas, ya que obliga al usuario de VNUML al conocimiento de este lenguaje aunque ste no sea muy complicado. No se pueden construir escenarios vacos para que un usuario pueda configurar todos los parmetros de un router (como las interfaces de red o las direcciones IP), y esto resulta indispensable en entornos acadmicos.

Con esta herramienta slo se han realizado escenarios sencillos, ya que para poder realizar escenarios ms complejos se necesita otra herramienta como

Dynagen/Dynamips, que ser la siguiente en analizar.

4.3 DYNAGEN / DYNAMIPS

Dynagen es la aplicacin de redes y servicios que permite la ejecucin de routers Cisco simulados al igual que se utilizan en la realidad; pero a diferencia de los equipos reales, con Dynagen no se necesita una gran inversin y su gestin no es tan compleja.

Con la utilizacin de Dynagen se facilitan las conexiones entre diferentes redes, ya sea para su creacin o su gestin. El nico inconveniente que se le puede achacar es su velocidad de proceso, debido a que un Cisco conmuta mediante hardware y nunca un software va a poder competir con su velocidad de procesamiento.

Despus de comparar la herramienta de Dynagen con la herramienta de VNUML, se demuestra que sta ltima no era la mejor opcin para desarrollar la virtualizacin de

Modo jaula, proteccin de memoria..

48

equipos en modalidad de teleenseanza. Aunque la aplicacin VNUML es muy potente, no sirve para la implementacin en el modo de aprendizaje, ya que como se pudo comprobar en el apartado anterior, muchos parmetros ya estn configurados en el momento de disear los escenarios. El usuario que utilice VNUML ver de forma abstracta la asignacin de interfaces, de direcciones IP, as como muchos otros parmetros importantes para la asimilacin de conceptos elementales que el usuario debera de tener en cuenta.

Para la realizacin de virtualizacin de equipos en modalidad de teleenseanza se requiere de una aplicacin con la que el usuario descubra todos los conceptos posibles relacionados con las redes, ya sea la creacin de una interfaz, la asignacin de direcciones IP, o la configuracin de protocolos de comunicacin. As se permitir al usuario que cometa sus propios errores. Con la aplicacin de Dynagen se consigue que un usuario aprenda a realizar la configuracin de un router Cisco ms exhaustiva, y que cree una red desde cero.

Para comprender mejor como funciona y qu posibilidades tiene la herramienta de Dynagen/Dynamips, se van a mostrar distintos escenarios, en los que se ir aumentando su complejidad, a la vez que se van indicando sus caractersticas y sus funcionalidades.

A continuacin se muestran los escenarios realizados empezando por el caso ms sencillo.

4.3.1Escenarios

4.3.1.1 Escenario 3: Toma de contacto con aplicacin Dynagen/Dynamips

Para este tercer escenario lo que se pretende es comprobar las posibilidades que Dynagen/Dynamips puede desarrollar y su funcionamiento, adems de todas aquellas experiencias que va a poder aportar. Se comenzar con el caso ms sencillo, por lo tanto, en este escenario solo se conectarn dos routers Cisco 7200, cuyos nombres sern router R1 y R2.

49

Con este simple ejemplo se observar el funcionamiento de la aplicacin Dynagen/Dynamips pudiendo compararla con otras aplicaciones como VNUML antes estudiada. Lo primero que se realiza es un documento de texto especificando su configuracin, como se puede comprobar en la Figura 14. Despus habr que tener en cuenta que se le tiene que cambiar la extensin del fichero por .net debido a que es el formato que entiende la aplicacin Dynagen/Dynamips.

Figura 14 Configuracin de dos routers

Una vez creado el fichero, hay que arrancar el Servidor Dynamips e iniciar el nuevo fichero creado .net [4]. Dynamips Server es un servidor que recoge las peticiones de los ficheros .net para generar consolas Dynagen, para esto se basa en la configuracin realizada en los ficheros creados. Con esto se tendr una consola Dynagen para poder instanciar a los routers (Figura 15).

Figura 15 Consola de Dynagen y Servidor Dynamips

Se puede observar en la Figura 15 que Dynagen ofrece una consola con la que se pueden ejecutar los diferentes comandos, como se indica en la Figura 16. Entre ellos hay que destacar comandos como list o console.

50

El comando list, muestra los datos ms caractersticos de su configuracin (Figura 14), los datos que especifica son el nombre de los routers, el tipo de router utilizado, su estado y el puerto que utiliza para acceder a la consola. No ser necesario este puerto para acceder a la consola, ya que introduciendo console y el nombre del router se accede directamente. El nmero de puerto se podra usar para acceder utilizando herramientas propias y no las que facilita Dynamips, como por ejemplo con la aplicacin PuTTY10. El comando console sirve para acceder a las consolas de los routers (Figura 16). Con l se puede acceder a las consolas de diversas maneras, la ms sencilla y la que puede resultar ms cmoda debido a que no se requiere conocer el nombre de los routers o el puerto utilizado, es mediante el comando console/all. Con dicho comando se abren todas las consolas disponibles. En nuestro escenario slo se abren dos consolas (Figura 17).

Figura 16 Comandos disponibles por Dynagen

Como se observa en la Figura 16 existen ms comandos, los cuales se irn conociendo segn se vayan explicando los distintos escenarios. Mediante el comando help o ? se podr mostrar la ayuda relacionada con todos los comandos disponibles.
10

Herramienta de libre disposicin con la que se pueden abrir conexiones SSH o Telnet. Se puede

obtener en su pgina oficial [11]

51

Como ocurre en todos los sistemas, es un comando de ayuda con el que se obtiene toda la informacin refera a un comando y adems puede mostrar el listado de todos los comandos disponibles (Figura 16). Una vez introducido el comando console/all aparecen las consolas de cada router, las cuales habr que configurar (Figura 17) debido a que los routers no estn configurados y no existe conectividad entre ellos. Para lograr esta conectividad se tiene que configurar adecuadamente como se indica en la Figura 18. El que se ejecute un router sin configurar tiene sus ventajas y sus inconvenientes, pero en el caso que interesa para este proyecto este hecho ser una ventaja, debido a que lo que se pretende es que un usuario pueda aprender lo mximo posible.

Figura 17 Consolas de dos routers

Como se ilustra en la Figura 17, con el comando sh run se muestra toda su configuracin (no se muestra el contenido ya que es irrelevante). Con esta aplicacin se dispondr de todos los comandos disponibles por los routers Cisco reales, ya que Dynagen/Dynamips los emula.

Tambin se puede observar en la Figura 17 que una consola siempre que arranca indica a que router pertenece, esto se puede comprobar en la parte superior de la Figura 17.

La configuracin de un router Cisco 7200 (Figura 18) es igual que la utilizada en los routers Cisco reales.

Figura 18 Configuracin bsica de las interfaces en routers Cisco

52

Despus de configurar las interfaces fastEthernet se comprueba su conectividad, esto se puede logra con un simple ping (Figura 19).

Figura 19 Comprobacin de conectividad entre routers

4.3.1.2 Escenario 4: Conectividad entre routers Cisco Simulados

En este cuarto escenario lo que se pretende es un estudio ms exhaustivo de la herramienta Dynagen/Dynamips, con el que se completar al escenario 3.

En este escenario se cuenta con ms routers, con ellos se pretende entender mejor el funcionamiento de Dynagen/Dynamips y poder ver cmo responden los routers, el escenario quedar como se muestra en la Figura 20.

Figura 20 Escenario a realizar por Dynagen/Dynamips

Como se ve en este escenario el grado de complejidad es mayor, ya que no slo cuenta con un mayor nmero de routers, sino que tambin utiliza distintos protocolos de comunicacin. Para seguir un orden primero se configuran todos los routers con el

53

protocolo OSPF y una vez haya conectividad entre todos los routers habr que configurar los routers correspondiente con el protocolo MPLS. El motivo de poner los nombres a los routers (Figura 20) se debe a que hay que seguir un mismo patrn en el resto del documento, para que cuando se haga referencia a uno de los routers no haya dudas. Tambin tiene una explicacin el nombre dado a los routers, aunque por el momento no se pretende hacer VPN (Virtual Private Networks), pero en un futuro escenario si se llevar a cabo un escenario en el que se creen VPN.

El escenario a realizar quedar de la siguiente manera: entre los routers frontera de cliente (CE) y los routers frontera del proveedor (PE) utilizarn encaminamiento mediante OSPF, mientras que entre los routers frontera del proveedor (PE) y el router interno del proveedor (P) el encaminamiento ser MPLS, simulando una backbone.

Al igual que se hizo en el escenario anterior lo primero que hay que crear es un documento de texto en el cual se escribir lo siguiente (Figura 21).

Figura 21 Configuracin bsica de cinco routers

54

Como tambin se indic en el escenario anterior, despus de escribir el documento de texto se tendr que cambiar su extensin, por ejemplo de .txt a .net. Con esta nueva extensin ya se puede ejecutar con el programa Dynamips Server. Como ya se vio en el escenario 3 aparece la consola de Dynagen en la que se podrn poner todos los comandos necesarios. Introduciendo el comando console/all se visualizan cinco consolas (Figura 22), una por cada router, el resto de los comandos no sern necesarios por lo que de momento no se explica su utilidad.

Para poder configurar el router, antes tiene que cargarse la imagen IOS que estar en el fichero de texto anteriormente citado. Hay que tener en cuenta que esta imagen IOS ser un fichero que no se obtiene en la descarga del software de Dynagen [3], sino que es Cisco [2] quien debe proporcionarla. Esta adquisicion no es gratuita y es la que permite cargar las consolas mediante el servidor de Dynamips. Si la imagen IOS estuviese defectuosa o no perteneciese al router al que se pretende simular se producira una excepcion y por tanto no se mostrara la consola del router.

Una vez se han resuelto todos los problemas relacionados con la imagen IOS y ya se han cargado todas las consolas (Figura 22) se observa que el rendimiento cae en el ordenador en el cual se han realizado los ensayos. Esto est relacionado con la capacidad de procesamiento del ordenador y es debido a que Dynagen/Dynamips consume mucha memoria como se demuestra en la Figura 22. Como ya se expuso en la introduccin, este hecho es completamente normal, ya que cuando se crean mquinas virtuales estn expuestas a programas que generan nuevos procesos y hacen uso de la memoria compartida.

Este efecto repercute en el funcionamiento de las consolas y es debido a que cuanto mayor es el nmero de consolas activas mayor ser la memoria consumida, pudiendo llegar a un estado en el cual el ordenador est saturado y no pueda cargar ms consolas, ya que se est utilizando toda la memoria. Debido a esta situacin en los siguientes escenarios no se tendrn activas tantas consolas. Para no llegar a este extremo se podrn repartir los routers entre diferentes mquinas virtuales para crear futuros escenarios.

55

Una vez configurados los routers (ver Anexo I) con los protocolos correspondientes OSPF y MPLS, se puede comprobar que la conectividad es total. Como esta configuracin se utilizar en escenarios ms complejos, de momento no se mostrarn los resultados obtenidos, pero para que no haya duda de que existe conectividad, en los futuros escenarios se realizaran estas comprobaciones.

Figura 22 Consolas de cinco routers y Administrador de tareas del PC

Para los siguientes escenarios se necesitar otro tipo de instalaciones, ya que en un mismo ordenador no se pueden realizar escenarios ms complejos, por lo tanto se contar con un mayor nmero de equipos.

4.3.1.3 Escenario 5: Conectividad con mquinas reales

En este escenario se realizar una experimentacin sobre la conectividad entre la aplicacin Dynagen/Dynamips con equipos reales. Como se coment en el escenario anterior el sistema puede saturase, por lo que se requiere de un sistema con ms potencia. En este escenario no slo se contar con un servidor, sino tambin con dos

56

ordenadores y un conmutador gestionable. Los ordenadores estarn conectados mediante el switch creando diferentes VLAN (LAN Virtual), o dicho de otro modo, una red de rea local virtual. Las VLAN se utilizan para crear redes lgicamente independientes, donde todos los componentes se comportan como si estuviesen conectados fsicamente. Una vez se ha especificado la manera en la que van a quedar las conexiones, en el servidor se instalar la herramienta VMWare.

VMWare es un software de virtualizacin de mquinas y su uso no se puede realizar de forma libre, por lo que se necesitar una licencia para su utilizacin. Con esta herramienta se podrn crear las mquinas virtuales. stas se comportarn como ordenadores independientes donde se crearn los escenarios. Hay que tener en cuenta que en cada una de las mquinas virtuales se tendr que instalar todo el software necesario, ya que a la hora de crear estas mquinas slo se especificar con que sistema operativo se va a trabajar. Entre otros programas habr que instalar la herramienta de Dynamips/Dynagen.

Configurando adecuadamente el conmutador o switch (siendo este gestionable con el que se podrn crear VLAN Ethernet y adems soportando el protocolo 802.1Q), se podrn conectar los ordenadores con los puertos correspondientes para que exista conectividad. Adems se necesitar hacer lo mismo con las tarjetas Virtuales para poderlas conectar tambin a sus puertos. Llegando a realizar el siguiente escenario (Figura 24).

Como ya se ha realizado en escenarios anteriores, lo primero que hay que hacer es crear el documento de texto (Figura 23) donde se indican las especificaciones del escenario a crear (Figura 24), se seguirn los mismos pasos mencionado en los casos anteriores.

Para poder llevar a cabo este escenario se necesita instalar tarjetas de red en los ordenadores, stas sern necesarias para poder comunicarse con el switch. De la misma manera el servidor contar con su propia tarjeta, pero adems hay que crear las propias tarjetas de red para las VM (Virtual Machine) y stas sern las que se utilicen para

57

comunicarse con los ordenadores. No slo se necesitan las tarjetas de red para conectarse con el switch, sino que tambin hay que crear una tarjeta de red especfica para poder conectarse con el servidor desde un ordenador remoto. Por lo que en total se necesitarn tres tarjetas de red virtuales en la VM, dos para poder conectarse con cada ordenador y una tercera para poder conectarse con el propio servidor la cual se utilizar para la gestin de las VM. Una vez estn creadas las tarjetas de red existen varios modos de funcionamiento: Una manera de funcionar es poner en el fichero de texto una conexin directa entre la tarjeta de red y el propio router, con lo que habr que asignarle a una interfaz Ethernet. Para este escenario esta manera de funcionar es muy compleja.

La otra manera de funcionar es la siguiente. Lo que hay que poner en el fichero de texto es un switch al cual se le asignarn dos puertos, uno para el router Cisco 7200 y el otro para la tarjeta de red creada en VMWare. Debido a la duplicidad de las tarjetas de red utilizadas, una se utiliza en el propio ordenador y otra en la VM, con lo que se consigue crear diferentes VLAN. Cada tarjeta se conectar con un ordenador distinto como se comprueba en la Figura 24.

En ambos casos el funcionamiento ser como el mostrado en la Figura 24, aunque internamente los escenarios tengan diferentes componentes. Como ya se ha explicado en escenarios anteriores, hay que escribir el fichero de texto para crear los cinco routers. En este apartado slo se mostrar cmo se crean las interfaces desde el switch a las tarjetas de red de los ordenadores (Figura 23).

Figura 23 Asignacin de tarjeta de red a un puerto switch

58

Como se puede comprobar slo se ha conectado una interfaz, por lo que del mismo modo se crear otra interfaz para el router CE2. Si uno observa en el nombre que se le asigna a la tarjeta de red virtual puede comprobar que no es legible y no es un nombre que se pueda obtener de una forma sencilla. Para su obtencin hay que utilizar el dispositivo de red de Windows usando el NIO de Winpcap11 [14]. Por lo que se tendr que encontrar una alternativa para realizar esta asignacin. La otra forma de funcionamiento ser conectando directamente la tarjeta de red a la interfaz del router sin la necesidad de poner un switch intermedio, esta forma de funcionamiento se observar en futuros escenarios. En este escenario, tampoco se precisar ninguna explicacin adicional sobre ms comando vistos en el escenario 3, ya que estos comandos tomarn ms relevancia en escenarios posteriores. Se puede ver la complejidad de configurar este tipo de escenarios, por lo que se buscar la posibilidad de la utilizacin de una interfaz grfica que simplifique este tipo de configuraciones. Aunque en este escenario se puede comprobar que la configuracin manual es igual de efectiva. sta se consigue con un simple ping como ya se ha realizado anteriormente, pero en este caso el ping se realizar desde un ordenador a otro, o de una manera ms sencilla, desde cualquier router Cisco 7200 a un ordenador.

11

Winpcap es un controlador que permite desde poder testear las redes a capturar paquetes o detectar

intrusos de red.

59

Figura 24 Escenario a realizar por Dynagen/Dynamips

Hay que tener en cuenta que este escenario tiene mayor complejidad de lo que se puede intuir a simple vista ya que la conexin de dos ordenadores mediante un software que simula redes no es nada trivial.

4.3.2Conclusiones

Para este apartado he realizado un total de tres escenarios, con lo cual se demuestra todo el potencial que tiene la herramienta de Dynagen/Dynamips. En los dos primeros ensayos he mostrado el funcionamiento relacionado con la creacin de escenarios de Dynagen/Dynamips, para ello he necesitado la concurrencia de tres routers en una misma mquina.

El ltimo escenario es de alta complejidad, ya que no slo haba que conectar dos ordenadores a unos routers, sino que se ha logado la conectividad con medios ajenos a la aplicacin Dynagen/Dynamips, teniendo que crear VLAN en un conmutador para que la conectividad entre routers Cisco virtuales y mquinas fuese correcta. Aunque a priori parezca sencillo en la prctica se descubri su enorme complejidad, teniendo que dedicarle muchas horas para lograr esta conectividad entre los equipos reales y los routers Cisco pertenecientes a Dynagen/Dynamips.

Uno de los aspectos a tener en cuenta en el uso de Dynagen/Dynamips es la cada de rendimiento que sufre el ordenador, ya que como se comprob llega a quedarse con la totalidad de los recursos del ordenador.

Esta circunstancia obliga a hacer un anlisis previo de la capacidad de procesado del ordenador en el que se ejecute Dynagen/Dynamips. El tipo de ordenador que se recomienda para la creacin de mquinas virtuales que soporten la aplicacin Dynagen/Dynamips sin problemas, es un servidor con las siguientes caractersticas: 2 Procesadores Intel de cuatro ncleos, 1,86ghz, 8MB de cach y 8 GB de memoria RAM.

60

Otra caracterstica observada en la experimentacin con los escenarios de Dynagen/Dynamips es el retardo que sufren los paquetes a travs de las tarjetas Ethernet, ya que como su tiempo no es el esperado puede hacer pensar que no funcionan correctamente, pero llegar a esta conclusin sera errneo. Ya que este retardo no se debe a las propiedades de la aplicacin.

Aun as, la herramienta Dynagen/Dynamips nos ofrece una gran variedad de posibilidades para la realizacin de este proyecto, ya que cumple con todos los dems requisitos que otras herramientas no nos pueden proporcionar, como por ejemplo el uso de interfaces con el exterior o de poder configurar un router desde cero.

Referente al uso de interfaces externas, he comprobado su complejidad, ya que no es slo conectar dos equipos, sino que aparte habr que configurar otro elemento (conmutador) que no es nada trivial. Tambin he tenido que obtener la direccin de la tarjeta Ethernet para que la aplicacin Dynagen/Dynamips pueda conectarse con el ordenador fsico, para esto he necesitado de otra aplicacin ms que es Winpcap.

Una vez conectados todos los equipos se ha comprobado que la aplicacin Dynagen/Dynamips soportaba varios protocolos de encaminamiento, observando que la configuracin de estos se realizaba de la misma forma que en los routers reales.

Por todo lo comentado y por todas las posibilidades que ofrece esta aplicacin, Dynagen/Dynamips va a ser la herramienta en la que tenga puestas ms esperanzas para la llevar a cabo la simulacin de redes.

4.4 GNS3
GNS3 es la interfaz grfica que se utilizar para solucionar muchos problemas anteriormente comentados, como por ejemplo la asignacin de tarjetas de red. Pero ste no ser el nico problema que se intente solucionar. Tener una visualizacin grfica de las redes con las que se est trabajando ayuda tanto a su creacin como a su gestin.

61

Aunque realizndolo en modo texto se poda tener claro la configuracin que se est diseando, cuando las redes empiezan a ser ms complejas, no es tan sencillo establecer las conexiones o poder encontrar posibles fallos. Adems a los posibles administradores de esta herramienta les ser ms sencillo crear escenarios mediante una interfaz grfica que mediante mtodos manuales.

Tambin se puede tener en cuenta que el usar una interfaz grfica ayudar visualmente ver el estado de los routers. En modo manual no es esto posible debido a que slo se cuenta con una consola y una vez sta se cierra se pierde la conexin. Para volver a conectarse habr que cargar de nuevo el router.

Estos posibles contratiempos se quedarn resueltos mediante la interfaz grfica, con la que se podr ver y poner el estado que se desee de cada router, crear escenarios con mayor facilidad y ser un gran apoyo para la gestin de la red.

Despus de la realizacin de los escenarios directamente sobre Dynagen/Dynamips se realizarn los mismos escenarios desde la interfaz grfica de Dynamips, una vez visto lo que Dynagen/Dynamips proporciona y sabiendo que la interfaz grfica permitir ayudar a resolver los aspectos ms complejos.

Antes de centrarse en los escenarios se explicarn las aplicaciones con las que trabaja GNS3. Estas herramientas son: la propia herramienta de Dynamips, Capture y Pemu.

Dynamips: No se necesita mayor explicacin sobre esta herramienta, pero si cabe destacar que cuando se instala GNS3 todos los parmetros de Dynamips ya estn configurados, nicamente habr que indicarle con que imagen IOS se quiere trabajar.

Hay que destacar que si se dispone de ms de una imagen IOS, se pueden cargar para trabajar con distintos routers Cisco.

62

Figura 25 Imgenes IOS y hypervisors de GNS3

Capture: Es una herramienta que se utiliza para capturar paquetes que circulan por la red, usa la aplicacin Wireshark (un analizador de protocolos). Su funcionamiento ser muy sencillo. Para su utilizacin se explicar uno de los comando vistos en el apartado de Dynagen, este comando ser capture.

Figura 26 Explicacin de uso del comando capture

Como se observa en a Figura 26 se pueden analizar diferentes tipos de protocolos y su uso ser muy sencillo.

63

Pemu: Esta herramienta servir para poder guardar la configuracin de los routers Cisco [6]. Internamente utiliza la base de datos del emulador Qemu12 sobre el servidor de seguridad PIX13 de Cisco [2]. Para activar Pemu lo nico que habr que hacer es crear un nuevo proyecto y el resto se realizar de forma automticamente.

Despus de descubrir las aplicaciones de las que dispone GNS3, ya se puede comprobar el funcionamiento mediante escenarios al igual que se hizo en el apartado anterior. Para lo cual se empezar con escenarios sencillos y se irn complicando a la vez que se descubre su funcionamiento.

4.4.1Escenarios
4.4.1.1. Escenario 6: Conexin de tres routers Cisco con GNS3 En este escenario se comprueba el funcionamiento ms bsico de GNS3, por tanto para la primera toma de contacto se disear una red con tres routers Cisco 7200 conectados, como se puede ver en la Figura 27.

Figura 27 - Red de tres routers en GNS3

12 13

Qemu es un emulador de procesadores, el cual convierte un cdigo binario en cdigo entendible. PIX (Private Internet Exchange) es un firewall.

64

En este ensayo realizado con GNS3, adems de la primera toma de contacto con la aplicacin GNS3, tambin se comprobar la conectividad entre los routers. Fijndose en la Figura 27 se observa que en el centro de la imagen permanece configurada la red que se desea analizar. Se puede evidenciar que una persona que no tenga los conocimientos necesarios puede crear dicho escenario. Si uno se fija en la parte izquierda de la Figura 27 comprueba la disposicin de todos los elementos que se pueden utilizar para la creacin de nuevos escenarios, estos elementos se usarn en escenarios futuros. Fijndose de igual forma en la parte de abajo se comprueba que sta es la antigua consola de Dynagen. Como consecuencia ya no ser necesario cargar el servidor de Dynamips, ste ya ser ejecutado de forma automtica a la vez que inicia la aplicacin de GNS3.

Comparando la forma de disear este escenario con el creado de forma manual mediante documentos de texto, se vislumbra el gran salto que se da al utilizar GNS3. Del mismo modo se puede ver en la Figura 28 la facilidad con la que se pueden cargar las consolas de los routers o simplemente activarlos.

Figura 28 - Opciones de los routers en GNS3

Tambin se descubre como se solucionan problemas tan sencillos como cambiar el nombre, configurarlo, iniciarlo, pararlo Aunque esta forma de trabajar no est reida con el funcionamiento analizado en apartados anteriores por medio de la consola Dynagen, por lo que si se quieren cargar las consolas de los routers se podrn utilizar los comandos anteriormente probados.

65

Si seguimos comparando la forma de trabajar de la interfaz grfica con la textual, tambin se puede destacar que en este caso la asignacin de las interfaces Ethernet se podrn hacer de forma automtica o de forma manual (Figura 29).

Figura 29 - Creacin de Interfaces

Como se puede observar se ha conseguido realizar una red del mismo modo que antes se consegua con un fichero de texto, pero con la interfaz grfica se obtiene mayor cantidad de informacin, as como una mayor facilidad de creacin de escenarios.

Una vez inicializados los routers para su configuracin habr que seguir los mismos pasos indicados en los escenarios ya expuestos en apartados anteriores. En los futuros escenarios siempre se seguir esta forma de trabajar.

Cuando los routers estn puestos en marcha y configurados, lo nico que hay que hacer es ver cmo se comunican entre s igual que se hizo con Dynagen/Dynamips, ya que las consolas funcionan de la misma manera.

En los siguientes escenarios estos pasos ya no se mostrarn, debido a que siempre se realizar de la misma manera, por lo tanto cuando se hable de que se inicia la mquina o que se para, se podr hacer tanto grficamente como por medio de la consola. Como se ha indicado ya, en los futuros escenarios tambin se le podrn poner conmutadores, redes, as como todas aquellas opciones que proporciona la interfaz grfica.

66

4.4.1.2. Escenario 7: Conexin de equipos reales con GNS3

Para este escenario, lo que se va a llevar a cabo es una comparacin entre el escenario creado en Dynagen/Dynamips (Figura 20) y el mismo escenario creado por GNS3. Ahora se crear directamente una interfaz entre el router y la tarjeta de red, sin la necesidad de un conmutador intermedio, observando en la interfaz grfica como quedara (Figura 30). Hay que tener en cuenta que los nombres de los routers seguirn siendo los mismos que se indicaron.

Figura 30 - Escenario a realizar por GNS3

Se puede ver que para crear las interfaces lo primero que hay que hacer es crear redes. Como van a ser de carcter privado se pueden poner redes con tantas direcciones como se desee, por lo que se pondr una mscara lo suficientemente grande como para conectar ms de un ordenador en un futuro. Por lo tanto el PC1 pertenecer a la red 192.168.5.0 /24 y el PC2 pertenecer a la red 192.168.4.0 /24. Hay que destacar la forma en la que se asignan las direcciones (Figura 31).

67

Figura 31 - Asignacin de tarjetas de red

Como en el caso anterior, ahora se puede comprobar la conectividad existente entre los ordenadores, se realizar con un ping desde el PC1 al PC2 como se ha demostrado anteriormente. Realizando las pruebas se comprueba que entre los routers y los ordenadores la conectividad es correcta. Como ya se comento, en los escenarios futuros no se pondrn ms de tres routers por cada mquina virtual, ya que los resultados obtenidos con estos sern igual de fiables que en el caso de tener conectados ms routers a la misma red. Otra limitacin que surgir en futuros escenarios es que no se podrn poner ms de cuatro tarjetas de red Ethernet, esto es debido a que la herramienta VMWare no soporta configurar ms de cuatro tarjetas de red.

4.4.1.3. Escenario 8: Conectividad entre routers reales y simulados

En este escenario se va a demostrar la conectividad de los routers Cisco simulados con routers reales y tambin se vern las posibilidades y capacidades que aportar la interfaz grfica, as como todo el potencial de Dynagen/Dynamips. En la Figura 32 se muestra el escenario que se va a realizar en la interfaz grfica.

Figura 32 - Red creada en GNS3

68

Como se puede observar en este caso, se han vuelto a utilizar las mismas tarjetas de red, pero en esta ocasin stas estarn conectadas directamente al router Atlas. Para lograrlo se ha tenido que cambiar la configuracin del conmutador. En este escenario los puertos que se utilizaban para conectar a los ordenadores se sustituyen para conectar a los routers Atlas, por lo que se crean otras dos VLAN (Figura 33).

69

Figura 33 - Escenario completo

70

Hay que tener en cuenta que tanto los routers Atlas como los ordenadores son elementos reales y no virtuales como sucede con las VM o las redes creadas con GNS3, por lo tanto la interfaz que conecta a los routers Cisco simulados y a los routers Atlas ser una interfaz fsica la cual tendrn que compartir un mismo protocolo de encaminamiento OSPF.

En este caso, los routers Atlas funcionaran como CE y los routers simulados actuaran como PE y P, tal y como se puede comprobar en la Figura 33. Ahora ser interesante mostrar la conectividad existente entre ambos extremos, con lo que tambin se comprueban los problemas comentados referentes a los retardos existentes al enviar los paquetes. Este problema se solucionar agrandando la ventana de envi, el comando que se utilizar ser W (tiempo de espera).

Figura 34 Realizacin de ping desde PC2 a PC1

Como se ha demostrado, la conectividad entre ambos ordenadores es total como se comprueba en la Figura 34. El retardo existente en el envo puede llevar a equvocos, ya que si se compara con la Figura 19 los tiempos son diferentes, pero este no ser un sntoma de mal funcionamiento, sino algo dependiente de la plataforma a utilizar.

En futuros escenarios el tiempo de envo ser importante, ya que si la ventana no es lo suficientemente grande los resultados obtenidos en los experimentos sern errneos.

71

4.4.1.4. Escenario 9: Interaccin entre diferentes VM

En este escenario se pretende indicar la posibilidad de conectar ms mquinas al mismo escenario visto anteriormente (Figura 33). Para ello se va a comprobar la posibilidad de conectar redes entre diferentes VM existentes, para lo cual se necesitarn dos tarjetas de red virtuales. Una de ellas se conectar a la VM existente para la creacin de los escenarios y la otra tarjeta de red se utilizar para configurarla en otra VM que se utiliza como Web Server.

Una vez configurada correctamente la interfaz que conecta al Web Server (ver Anexo II), se demuestra que la conectividad entre ambas VM es total. En este escenario se llega al lmite de tarjetas Ethernet con las que se puede trabajar, por lo que en los futuros escenarios que se realicen, no se podrn poner ms tarjetas de red.

Se podr observar en la Figura 35 que se ha utilizado un mismo router Cisco PE2 para conectar dos redes distintas, por lo que se mostrar una alternativa donde cada router Cisco PE tenga su propia interfaz de salida.

En ambos escenarios se comprueba la conectividad existente entre cualquiera de los ordenadores y el Web Server, slo se necesitar hacer un ping desde cualquiera de los equipos hasta el Web Server. La direccin del servidor est indicada en la Figura 36. Como ocurri en los escenarios anteriores se tendr en cuenta el tiempo que tardan en llegar los paquetes.

A continuacin se mostrarn los escenarios comentados, cabe destacar que en estos escenarios ya no se indicarn los protocolos a utilizar, esto es debido a que ya se explicaron los protocolos de encaminamiento utilizados OSPF y MPLS. Adems, en estos escenarios no slo se van a detallar las redes o routers a utilizar, sino que tambin se mostrarn las direcciones IP utilizadas en los ensayos.

72

Figura 35 - Conexin con Web Server

73

Figura 36 - Escenario alternativo con otro router Cisco "PE"

74

4.4.1.5. Escenario 10: Conexin con 802.1Q

En este escenario se van a intentar solucionar los problemas relacionados con las limitaciones existentes con las tarjetas de red. Con este ensayo adems se van a poder analizar otros aspectos de inters, como el posible cuello de botella que se crea cuando en una misma tarjeta de red se configuran varias interfaces y conjuntamente comprobar las consecuencias de utilizar interfaces etiquetadas.

Se pretende demostrar con este experimento que, pese a no soportar VMware la creacin de interfaces de red virtuales mediante la aplicacin de 802.1q14, si es posible crear estas interfaces en los routers de Dynagen/Dynamips, siendo VMware transparente a las tramas etiquetadas.

Como se puede observar en la Figura 37, se van a mantener los mismos elementos que en el escenario 9. De esta manera se va a llegar al lmite de tarjetas de red que puede proporcionar VMWare.

Una vez comprobada la realizacin de una nueva conexin de red sin la necesidad de tener que configurar una tarjeta de red en VMWare, el resultado ser satisfactorio, ya que se podrn reducir las limitaciones que puede producir esta herramienta.

Ahora se pretende descubrir cul es el comportamiento no slo de VMWare con respecto a la creacin de interfaces de red 802.1Q, sino tambin el comportamiento de la GNS3 y el producido en la red.

El elemento ms conflictivo para esta prueba ser la tarjeta de red compartida, ya que no se sabe como tratar la tarjeta Ethernet virtual a los paquetes etiquetados y sin etiquetar.

A continuacin se muestra el escenario a analizar.

14

802.1Q tambin conocida como dot1q, es una arquitectura de encapsulado que resuelve el problema de compartir un mismo medio fsico entre varias redes de forma transparente.

75

Figura 37 - VLAN .1Q "506"

76

Para realizar estas pruebas, se utilizar una misma tarjeta de red como se puede comprobar en la siguiente Figura.

Figura 38 - Interfaz etiquetada .1Q 506

Lo que se consigue internamente es utilizar la misma tarjeta de red, pero por la interfaz fastEthernet1/0 ir sin etiquetar y por la otra interfaz fastEthernet2/0 ir etiquetado con la etiqueta 506. (Puede verse la configuracin de la interfaz etiquetada en el ANEXO III).

Hay que tener en cuenta varios puntos, el ms importante es que la interfaz fsica compartida en el conmutador gestionable ser f0/0 y f0/0.100, pero como se ha podido observar en la Figura 38, en GNS3 estas interfaces estarn diferenciadas en f1/0 y f2/0. Otro punto a tener en cuenta es que en el conmutador se tendr que crear otra VLAN, siendo sta etiquetada con 802.1Q y su correspondiente etiqueta 506, con lo que se consigue conectar el PC7 con el router Cisco PE1.

La consecuencia que se saca es que la tarjeta de red Ethernet virtual ni encapsula ni desencapsula, lo nico que hace es enviar la informacin tal y como le llega, siendo el router Cisco PE1 y el conmutador configurable los que realizan las funciones de encapsular y desencapsular.

77

Una vez configurada correctamente la interfaz a encapsular se logra una conectividad entre todos los elementos de la red. Si se realiza una prueba desde cualquiera de los PCs hasta el PC7 conectado a la interfaz etiquetada, se demuestra que no afecta a su comportamiento y su funcionamiento es igual al que se puede ver en la otra tarjeta de red, como se puede comprobar en la siguiente Figura.

Figura 39 - Ping desde PC6 a PC7

Se comprueba entonces que el uso de las interfaces etiquetadas no afecta a las tarjetas de red virtuales tal y como se observa en la Figura 39. Para tener un concepto ms claro de cmo se comporta el conmutador configurable con las tarjetas de red fsicas y del mismo modo ver el comportamiento de la tarjeta de red virtualizada, se mostrar la siguiente Figura.

78

Figura 40 - Conexin en el Switch

Con esta prueba se demuestran las limitaciones que se producen en la herramienta VMWare con respecto a las tarjetas de red Ethernet que se pueden utilizar en cada VM quedan solventadas.

Hay que tener en cuenta que a la hora de crear los escenarios en GNS3 no habr diferencia si la interfaz a crear se va a etiquetar o no, ya que como se observa, se crean dos interfaces f1/0 y f2/0 y ambas pasan por la tarjeta de red sin que exista ninguna diferenciacin. Por tanto se deduce que VMWare es totalmente transparente al etiquetado. El problema del etiquetado lo tendr que resolver el router Cisco con su configuracin.

Con lo que se ha aportado en este escenario y en los anteriores ya se tienen los conocimientos necesarios sobre las herramientas de GNS3 y Dynagen/Dynamips. Estos conocimientos se utilizarn para plantear escenarios ms complejos con los que se puedan trabajar pensando en la teleenseanza.

Para la realizacin de los escenarios futuros se necesitarn ms ordenadores as como nuevas VM en el servidor.

79

4.4.1.6. Escenario 11: Creacin de VPN

En este escenario, despus de verificar que lo desarrollado en los apartados anteriores funcionaba correctamente, se implementarn en un nico escenario lo desarrollado hasta ahora, pudiendo experimentar a la vez con la posibilidad de crear VPN.

La nica diferencia que se va a realizar en esta prueba es que en vez de utilizar la interfaz de la VM del Web Server se usar otra que conectar a una VM diferente donde se crear otro escenario, por lo tanto en este ensayo adems de unir varias VM tambin se unirn diferentes redes, como se puede comprobar en la Figura 41.

Como se ha realizado hasta el momento, lo primero que se llevar a cabo es la conexin de todos los equipos de la red tal y como se puede ver en la Figura 41, para lo cual se crearn diferentes VLAN.

Despus de que se han creado todas las interfaces necesarias, se utilizar un mismo protocolo de encaminamiento OSPF para comprobar que realmente existe conectividad entre todos los puntos de la red. Posteriormente se configurar en todos los routers Cisco simulados el protocolo de encaminamiento MPLS y as se estar en disposicin de crear diferentes VPN.

En este ensayo se crearn dos VPN, la VPN-A y la VPN-B (ver Anexo IV), la VPNA estar formada por los equipos PC5 y PC4, mientras que a la VPN-B estar formada por los equipos PC7, PC6 y PC3.

Para realizar diferentes experimentos, los routers Cisco que pertenecen a la VM1 estarn conectados directamente a los PCs sin la necesidad de tener un router intermedio, de esta manera se comprobarn los distintos comportamientos a los que est sometido GNS3.

80

Hay que tener en cuenta que el que estn corriendo dos mquinas virtuales en el servidor hace que ste tenga que repartir los recursos. Por tanto se tendr en cuenta a la hora de realizar las ensayos de conectividad, sobre todo cuando se intente demostrar la conectividad entre ordenadores que tengan que a travesar mayor nmero de redes.

A continuacin se muestra el escenario completo para la creacin de las VPN.

81

Figura 41 - Escenario para crear VPN

82

Con esta distribucin los PCs 6 y 7 se podrn comunicar con el PC3 y por otro lado el PC5 se podr comunicar con el PC4, pero no as entre los dems. Para entender mejor este escenario se va a detallar el diseo realizado en la aplicacin de GNS3 (Figura 42 y Figura 43).

Figura 42 - Escenario creado en la VM1

Figura 43 - Escenario creado en la VM2

Una vez especificada la red completa, se mostrarn los resultados obtenidos. Estos resultados contarn con la conectividad entre los PCs mediante el comando ping. Adems se realizarn los tracerouter correspondientes para comprobar el camino recorrido, tambin se observarn las redes alcanzadas por los routers y por ltimo se mostrarn las capturas realizadas desde la herramienta de Wireshark.

Resultados obtenidos mediante los ping y tracerouter. Para no sobrecargarlo de figuras se limitarn los resultados obtenidos nicamente para los PCs

83

pertenecientes a distintas VPN. Primeramente se mostrarn los resultados cuando toda la red est configurada con el protocolo de encaminamiento OSPF y posteriormente se mostrarn los resultados creadas las VPN.

Figura 44 Ping y Traceroute desde PC3 al PC5

Figura 45 Ping y Tracerouter de PC3 a PC7

84

Se observa que el protocolo de encaminamiento con el que se estn haciendo las pruebas es OSPF, ya que por el contrario no debera poder llegar al PC5. Con estas pruebas se comprueba la conectividad existente entre distintas VM, adems de demostrar que hay comunicacin a travs de los enlaces etiquetados. Se puede destacar que accediendo tanto a enlaces etiquetados como sin etiquetar el tiempo de respuesta es similar. Con el comando tracert lo que se consigue es hacer un traceroute y por tanto poder saber a travs de que routers van los paquetes hasta llegar a su destino.

Figura 46 - Ping y Traceroute del PC3 al PC4

Figura 47 - Ping y Traceroute del PC3 al PC6

85

Con estas dos capturas se comprueba la conectividad existente en toda la red. De todas las capturas realizadas se aprecia algo muy significativo, esto es que los paquetes se ralentizan una vez entran en las VM, o lo que es lo mismo, cuando pasan por la red simulada, siendo este un problema difcil de solucionar.

A continuacin se realizar las mismas capturas, pero esta vez creada la VPN-A y la VPN-B.

Figura 48 - Ping de PC4 a PC3

Figura 49 - Ping de PC4 a PC5

86

Figura 50 - Ping de PC4 a PC6

Como se puede observar el PC4 perteneciente a la VPN-B slo puede acceder a los PCs que pertenecen a la misma VPN, tal y como se ha podido demostrar. Cabe destacar que en este apartado no se han realizado tracerouter, esto es debido a que se realizarn desde los routers frontera PE para comprobar su conectividad y poder observar porque routers pasan y su protocolo.

Figura 51- Traceroute del PE1 (VM1) al PC5

Figura 52 - Traceroute del PE1 (VM2) al PC3

Con esto queda probado la conectividad con ambos protocolos de encaminamiento OSPF y MPLS, asimismo se demuestra que la comunicacin entre VPN es la deseada,

87

ya que los PCs pertenecientes a la VPN-A slo se pueden comunicar entre s, del mismo modo que ocurre con los PCs pertenecientes a la VPN-B.

Resultados obtenidos de la configuracin interna de los routers creadas las VPN.

Figura 53 - Redes conocidas por el PE1 (VM1)

En la Figura 53 se evidencia que el router PE1 es el perteneciente la VM1, ya que como se observa conoce la red a la que est conectada, al igual que las redes que pertenecen a su misma VPN.

Figura 54 - Redes conocidas por el PE1 (VM2)

Como ocurra en la Figura 53, en este caso se demuestra que el router PE1 pertenece a la VM2, debido a que conoce la red a la que est conectada, al igual que las redes que perteneces a su misma VPN.

Otros datos interesantes acerca de la configuracin interna de los routers son por ejemplo, los vecinos BGP o las etiquetas que estos utilizan.

88

Figura 55 - Vecinos BGP de PE1 (VM2)

Se comprueba como el router PE1 de la VM2 ve a todos sus vecinos BGP.

Figura 56 - Etiquetas utilizadas PE1 (VM2)

Se muestran todas las etiquetas que utilizar el router PE1 de la VM2 para poder alcanzar cualquiera de las redes.

Figura 57 - Etiquetas que utiliza el PE1 (VM2)

89

Este es un ejemplo de las etiquetas que uno de los router (PE1) utilizar, ya que cada router tendr sus propias etiquetas.

Otras pruebas realizadas son los paquetes capturados por la red, para lo cual se utiliza el programa Wireshark, adems de tener que recurrir al comando capture ya explicado. Pudiendo observar todo el trfico que pasa por la interfaz.

Figura 58 Captura de la interfaz f1/0 entre PE1 y P (VM2)

4.4.1.7. Escenario 12: Simulacin de Acceso remoto

Una vez realizadas todas las pruebas oportunas sobre el funcionamiento de la herramienta Dynagen/Dynamips y de su interfaz grfica GNS3, se est en disposicin de crear un escenario externo con el cual se pueda conectar un ordenador que no pertenezca a la red anteriormente diseada (Figura 41).

Para este ensayo, lo primero que se pretende realizar es una simulacin de las distintas redes que debera de atravesar un ordenador para alcanzar uno de los routers Cisco frontera diseados en el apartado anterior (Figura 41). Se simplificar el escenario

90

dejando nicamente una VM y una red, aunque realmente est conectado a toda la red como se realiz en el apartado anterior.

Figura 59 - Escenario de conexin remota

Para la simulacin del acceso remoto los pasos que se siguen son los siguientes: primero el ordenador remoto es un PC cualquiera, despus para simular tanto las red de internet como de Lab.DIATEL lo que se hace es crear una red con routers reales.

La nica diferencia que hay entre internet y una red creada localmente, es que en la red local slo pasar por un nmero reducido de routers, mientras que por internet pasara por un nmero indeterminado de routers.

En cambio para la simulacin de la red de lab.DIATEL se simplificar, ya que en la realidad existiran unos firewall que se deberan autorizar a pasar, mientras que en la red simulada slo se tendr que pasar por unos routers.

Como se ha realizado hasta el momento con un ping se podra comprobar que entre ambas redes existe conectividad. En este escenario no tendra sentido realizar un tracerouter, ya que si se pretende simular internet debera pasar por un nmero indeterminado de routers.

91

Despus de detallar como quedara configurada la red, se puede asegurar que un usuario que acceda desde un ordenador remoto tendr conectividad, no slo con cualquiera de los PCs sino que tambin con todos los routers. Para ello hay que configurar el enlace entre el Lab.DIATEL y router Cisco PE2 con la VPN con la que se quiera conectar.

Figura 60 - Ping de PC Remoto a PC5

Se demuestra entonces que, al igual que este ordenador remoto puede acceder al escenario simulado (Figura 41), cualquier ordenador que quiera acceder al escenario simulado no tendra ningn problema, slo se necesitar tener un enlace entre el ordenador y el router Cisco deseado.

4.4.1.8. Escenario 13: Creacin VLAN de Gestin

Este ser el ltimo escenario que se crear con la aplicacin GNS3, por lo que se unirn todos los escenarios hasta ahora desarrollados. Al mismo tiempo se introducir un elemento esencial con el que se podr implantar el laboratorio virtual, lo que ser indispensable introducir en el escenario ser una VLAN de Gestin, con la que se pueda acceder a todos los routers Cisco Simulados de la red. Para ello se requiere que la VLAN de Gestin tenga un enlace directo con cada router con el que se quiera tomar el control.

92

Debido a que el escenario consta de dos VM, para realizar estos ensayos se conectar la VLAN de Gestin con una nica VM, ya que una vez comprobado que puede conectar con una VM, queda demostrado que puede trabajar con tantas como se desee, slo se requerir de un procesador lo suficientemente potente que lo soporte.

Figura 61 - Creacin de VLAN Gestin

Como se puede observar en la Figura 61 la creacin de la VLAN de Gestin se har mediante un switch. La VLAN de gestin tiene acceso a cualquiera de los routers Cisco. Como tambin se muestra no hay indicacin de la VM a la que se conectar, por lo que se podr conectar a la VM que se dese. En la Figura 61 adems se detalla la manera en la que se simula la creacin de las redes de Internet y Lab.DIATEL.

Un punto esencial para la creacin de la VLAN de Gestin se va a poder visualizar en la siguiente figura, en la que se detallar como se crea con la herramienta de GNS3.

93

Figura 62 - Escenario VLAN de Gestin en GNS3

En este caso bastar con crear una nica VLAN para todos los routers, por lo que con un nico switch se crear la VLAN de Gestin. Pero en el caso de necesitar diferentes VLAN se tendr que seguir la misma filosofa utilizada en las interfaces etiquetadas, en la Figura 64 se realizar un ejemplo. Para poder crear un nico puerto compartido entre varias VLAN se tendr que realizar con diferentes redes en GNS3, aunque fsicamente se est trabajando con una nica tarjeta de red Ethernet tal y como ocurra en la creacin de las interfaces etiquetadas.

Como se puede comprobar, gracias a la VLAN de Gestin un usuario se va a poder conectar con cualquier router. Hay que tener claro que la VLAN de Gestin ser transparente para los usuarios.

A continuacin se mostrar el escenario completo, integrando todos los escenarios creados en este apartado. Se podr observar que no est el Web Server, esto es debido a que para no enrevesar demasiado el escenario, se ha prescindido del Web Server, aunque su configuracin no tenga mayor complejidad.

94

Figura 63 - Escenario Completo

95

Como se puede comprobar tanto el acceso remoto como el PC remoto tienen las mismas direcciones, eso es debido a que se estn simulando dos conexiones independientes de un mismo ordenador, una conexin para tomar el control de los routers y otra para poder pertenecer a la misma red.

Figura 64 - Creacin de VLAN con GNS3

Despus de realizar la simulacin de cmo se comparten los puertos de un switch para crear diferentes VLAN, se realizarn las pruebas oportunas para comprobar su funcionamiento. Pero antes de poder realizar ninguna prueba, primero se configurarn los routers para permitir que diferentes usuarios puedan acceder a ellos. Esto se conseguir accediendo a cada uno de los routers y asignndole una contrasea, adems de configurarle en modo virtual donde se le tendr que indicar cuantos usuarios pueden acceder a la vez (ver Anexo V). Tambin se necesitar instalar un servidor de conexiones Telnet (por ejemplo; freeSSHD [5]) en la VM donde se encuentra creada la VLAN de Gestin. En el PC remoto se utilizar cualquier herramienta que proporcione consolas, las cuales se utilizarn para realizar conexiones con los diferentes routers. En estos ensayos la herramienta que se utilizar ser PuTTY [11]. Por tanto una vez este configurado se mostrarn los resultados obtenidos comprobando el comportamiento de la VLAN de Gestin.

96

Figura 65 - Conexin remota al router P

Como se puede observar en la Figura 65 se ha realizado un telnet desde el PC remoto al router Cisco P tomando su control, pudiendo modificarlo tanto en la consola remota como desde el propio router. A continuacin se mostrarn los resultados obtenidos de los otros dos routers.

Figura 66 - Conexin remota al router PE1

Figura 67 - - Conexin remota al router PE2

Como se puede comprobar en todos los casos se pide una contrasea como se ya ha mencionado, sta slo permitir el acceso a los usuarios autorizados. En los ensayos realizados se demuestra como desde un lugar remoto se ha podido acceder a los routers Cisco simulados siendo esto el principio de la teleenseanza, asimismo ste es el principal objetivo del proyecto, aunque no el nico.

97

4.4.2Conclusiones
Con los escenarios realizados he demostrado que mediante la herramienta de Dynagen/Dynamips se puede llegar a realizar la teleenseanza, aunque para ello he necesitado la ayuda de GNS3, esta aplicacin me ha ayudado no slo a la creacin de escenarios, sino que tambin a la asignacin de tarjetas de red.

En estos escenarios he logrado probar como se consigue llegar a un escenario lo suficientemente complejo como para acceder a los routers simulados desde un ordenador remoto. Para ello he tenido que pasar por diferentes experimentos en lo que he podido descubrir todos los aspectos ms importantes de la aplicacin GNS3, y lo que es lo mismo de Dynagen/Dynamips. En los escenarios realizados se destaca:

La simple conexin de tres routers Cisco simulados en una misma VM va a poder demostrar las facilidades que la aplicacin GNS3 me va a poder aportar.

En otro escenario lo que he analizado son los cuellos de botella que se podran producir en una tarjeta de red Ethernet virtual, as como su comportamiento. Descubr entontes la posibilidad de crear tantas interfaces como se desee, solventando uno de los principales problemas que ofreca la herramienta de VMware. Con este ensayo entend el funcionamiento interno de GNS3, ya que esta aplicacin soporta interfaces virtuales etiquetadas mediante el uso de dot1q (.1Q), pero con un mtodo determinado de creacin de interfaces.

Tambin se ha experimentado con la posibilidad de conectar diferentes VM, con lo que se abra la posibilidad de crear diferentes escenarios ms complejos y utilizando un mayor nmero de routers Cisco Simulados.

Una vez solventados todos los problemas, cre un escenario lo suficientemente complejo gracias a los ensayos realizados anteriormente, en el cual he probado la posibilidad de configurar distintos tipos de protocolos o crear diferentes VPN. En este escenario he comprobado que Dynagen/Dynamips es una herramienta muy flexible y

98

sin ms limitaciones que la alta capacidad de procesado exigida a la mquina en la que se ejecuta.

Una vez que se han realizado los escenarios que permiten estudiar la viabilidad del uso de Dynagen/Dynamips en la implementacin de prcticas avanzadas de redes se ha pasado a estudiar las posibles configuraciones sobre las que fundamentar la creacin de laboratorios virtuales orientados a la teleenseanaza, para lo cual se requera de una conexin desde el exterior de la red. Se ha creado un escenario simulado usando los equipos HeSAR en el que se ha probado el acceso al laboratorio desde Internet.

Una vez realiza la conexin desde un lugar remoto a los routers Cisco simulados, el otro punto que me preocupaba era el acceso a la consola de gestin de estos routers, que se solucion con la creacin de una VLAN de Gestin.

Con todos estos experimentos que he realizado demuestro las posibilidades que no slo ofrece Dynagen/Dynamips, sino tambin todas las relacionadas con la creacin de un Laboratorio Virtual.

4.5 SSH
Una vez que se ha comprobado que ya se tiene conectividad con todos los routers y que la red es totalmente transparente para el usuario, ahora lo que se necesita es conectarse desde un lugar inseguro. Como ya se explic en el apartado anterior la conexiones desde el exterior se simularn, por lo tanto se utilizar la conexin remota vista en el apartado anterior. Se emplear este mismo modelo para la realizacin de las conexiones seguras, tomando las conexiones desde el lugar remoto como conexiones inseguras.

Para realizar estas conexiones, al igual que sucedi en el apartado anterior, se necesitar un servidor de SSH, y por tanto se utilizar el mismo servidor freeSSHD15 [5].

15

freeSSHD es un servidor de licencia libre que proporciona tanto conexiones SSH como Telnet

99

Antes de centrase en los escenarios, se mostrar una figura que represente el funcionamiento de las conexiones SSH y como se conectara un cliente al servidor freeSSHD.

Figura 68 - Conexin SSH

4.5.1Escenarios
En este escenario se utilizar el ltimo escenario realizado (Figura 63). Por tanto se puede asegurar que ya no se van a crear nuevos escenarios, por lo que a partir de ahora siempre que se haga mencin al ltimo escenario creado se har referencia a este ltimo.

4.5.1.1. Escenario 14: conexin SSH

Como ya se ha comprobado un usuario podr conectarse con los diferentes routers Cisco simulados, pero ahora lo que se busca es que estas conexiones sean seguras. Para lo cual se utilizar el servidor ya mencionado freeSSHD para la VM y PuTTY para el

100

ordenador remoto. Con este ensayo se pretende comprobar las posibilidades que pueden proporcionar las herramientas a las que se acaba de hacer referencia. Se ha decidido utilizar esta herramienta (freeSSHD) debido a las caractersticas que proporciona, entre stas una de las ms importantes es el uso del sistema operativo, ya que puede trabajar con diferentes S.O como: Linux o Windows. Otra caracterstica que se ha tenido en cuenta para su utilizacin es que es un software libre.

En el lado del cliente se utilizar la aplicacin PuTTY, ya que proporciona tanto conexiones SSH como conexiones Telnet. Adems para su uso no es necesaria su instalacin, debido a que es nicamente un ejecutable y del mismo modo, como sucede en el caso de freeSSHD, tambin es un software libre.

En las pruebas que se realizarn se mostrar nicamente la consola SSH que se ha llevado a cabo para la conexin segura. Una vez efectuada esta conexin, para acceder a los routers Cisco se realizar, como en apartados anteriores, mediante conexiones Telnet, por lo tanto stas ya no se volvern a mostrar. A continuacin se expondr la prueba realizada desde el PC remoto.

Figura 69 - Conexin segura con SSH

101

Como se muestra en la Figura 69 se ha accedido de forma segura a la VM2. Esto se demuestra comprobando las direcciones de las VM que se han apuntado en los escenarios creados anteriormente. Para poder acceder a la VM, como se puede observar, primero se ha tenido que introducir un usuario y una contrasea en freeSSHD. Despus de solucionar todos estos problemas se comprueba en la Figura 69 que se tiene acceso a la propia mquina y su contenido. Ahora en otra consola se tendrn que realizar los Telnet correspondientes para poder acceder a los routers deseados. Con este ensayo se resolveran todos los problemas para la realizacin de la teleenseanza desde un lugar remoto e inseguro. Slo faltara solucionar problemas con los firewall de aquellas redes que se desease atravesar, pero esto ya sera ms un problema administrativo que tcnico y no es el tema que se intenta tratar.

4.5.2Conclusiones
Con todo lo desarrollado en este apartado puedo asegurar que se han cumplido todos los propsitos que me plante para la realizacin de las conexiones seguras. Contando con las mismas ventajas con las que cuenta un router real, permitiendo el acceso mltiple a los diferentes routers y pudiendo protegerlos para que ninguna persona no autorizada pueda acceder a ellos. Otra caracterstica que he encontrado, es que los routers Cisco no slo tienen que estar activos a la hora de intentar acceder a las consolas, sino que tambin se tiene que haber cargado la imagen IOS de Cisco para poder tomar el control desde la consola remota. Adems hay que destacar que si nunca se ha accedido al router Cisco o por lo menos se ha introducido la contrasea localmente, tampoco dejar conectarse desde la consola remota. Las sensaciones sobre esta aplicacin resultan muy esperanzadoras de cara a la teleenseanza, una vez se ha comprobado que la toma de control de las consolas se puede realizar de forma segura, adems de realizar escenarios lo suficientemente complejos.

102

Captulo 5.- Presupuesto

103

A continuacin se muestra el anlisis de los costes que conlleva la realizacin de este proyecto. Especificando los costes de: equipos hardware, programas software y los recursos humanos requeridos. Tambin se aadirn los componentes necesarios para la realizacin de la documentacin.

Programas VMware Server Ubuntu Microsoft Windows 2003 Microsoft Windows XP Microsoft Office Microsoft Visio Professional IOS Cisco BOSON VNUML Dynagen/Dynamips GNS3 wireshark PuTTY FreeSSHD Mozilla Firefox Adobe Acrobat 8

Cantidad 1 1 1 2 1 1 1 1 1 1 1 1 1 1 1 1

Precio 0,00 0,00 59,58 149,00 133,00 59,90 444,86 191,90 0,00 0,00 0,00 0,00 0,00 0,00 0,00 219,24 Total:

Precio total 0,00 0,00 59,58 298,00 133,00 59,90 444,86 191,90 0,00 0,00 0,00 0,00 0,00 0,00 0,00 219,24 1.406,48

Tabla 1 - Costes del Software

104

Equipos Fsicos Servidor ACER AAG540 PCs Intel E8400 Router Cisco Router Atlas 350 Switch configurable Cisco Porttil HP

Cantidad 1 7 3 2 1 1

Precio 1.153,95 671,70 1.450,00 1.102,00 1.921,22 699,00 Total:

Precio total 1.153,95 4.701,90 4.350,00 2.204,00 1.921,22 699,00 15.030,07

Tabla 2 - Coste de Equipos Fsicos

Recursos Humanos Horas Ingeniero Junior Horas Director del Proyecto

Cantidad 460 25

Precio 15 100 Total:

Precio total 6.900,00 2.500 9.400,00

Tabla 3- Coste de R.R.H.H.

Precio Costes Equipos Fsicos Costes Software Costes R.R.H.H. Coste Total 1.406,48 15.030,07 9.400,00 25.836,55

IVA Incluido Incluido 16% -

Precio Total 1.406,48 15.030,07 10.904,00 27.340,55

Tabla 4 - Coste total del Proyecto

Los costes mencionados referentes tanto a aplicaciones software como hardware se podrn utilizar en la realizacin de otros proyectos, por lo que se consideran costes reutilizables, de este modo una cuanta de estos equipos repercutir en los costes de otros proyectos.

105

Capitulo 7.- Conclusiones

106

Se ha realizado un gran esfuerzo para la realizacin de este proyecto, logrando conectar redes fsicas con virtuales, para llegar al objetivo final que es la creacin de un laboratorio virtual. Se ha experimentado con diversas aplicaciones de simulacin de redes.

En este proyecto se han ido creando escenarios de complejidad creciente, lo que ha permitido conocer las caractersticas y limitaciones de cada aplicacin explorada. La resolucin de los escenarios ha permitido aprender de ellos pudiendo abordar otros nuevos ms ambiciosos, teniendo siempre en mente cual era el objetivo a lograr.

Se ha comprobado que cada aplicacin tiene un mtodo de trabajo, habindose valorado de forma favorable la disponibilidad de interfaces grficas que sin duda consiguen simplificar la metodologa utilizada para la creacin de los escenarios.

Para este proyecto se ha decido que la mejor herramienta para la realizacin de los laboratorios virtuales es Dynagen/Dynamips. Adems se ha experimentado con otras dos aplicaciones: BOSON y VNUML, pero con ellas no se lograron obtener todos los resultados requeridos. A lo largo de la memoria, coincidiendo con el final del apartado de experimentacin con cada una de las herramientas se ha realizado una valoracin de cada una de ellas.

Dynagen/Dynamips cuenta con todos los requisitos deseados, demostrando que no slo posibilita la creacin de distintos escenarios, sino que adems permite conexiones seguras, integracin de redes reales y virtuales, configuracin de routers desde cero, facilidades para la captura de paquetes en la red, etc.

Tambin se ha mostrado como a los usuarios esta integracin entre redes virtuales y reales les es totalmente transparente, adems de permitir a cada uno de ellos poder acceder a los routers desde un acceso remoto, sin que se aprecie si el router a configurar es real o virtual.

107

Asimismo, se ha comprobado que para la realizacin de distintos escenarios se necesitar un ordenador con unas altas capacidades de procesado, ya que adems de gestionar las mquinas virtuales tendr que soportar la aplicacin Dynagen/Dynamips.

Este proyecto ser altamente escalable, flexible y transportable para la realizacin de otros proyectos o a la integracin de nuevos ya existentes como HeSAR (Herramienta de Soporte para la realizacin de prcticas Avanzadas de Redes de comunicaciones).

7.1 Futuros trabajos

Esta experimentacin ha dejado el camino abierto para la realizacin de nuevos proyectos, con los que se podr concluir la creacin de laboratorios virtuales. Para llegar a este fin habr que seguir ensayando con los escenarios ya creados.

En los futuros escenarios se necesitar comprobar la posibilidad de poder repartir la carga de trabajo, para que no sea un mismo ordenador el que lo soporte.

Tambin se debern buscar alternativas para que diferentes usuarios accedan a las mquinas virtuales correspondientes pudiendo utilizar los routers creados en dicho escenario.

Igualmente, ser necesario realizar pruebas desde escenarios reales, teniendo que poder soportar no slo todas las posibles conexiones, sino que tambin deber acceder por redes inseguras como puede ser Internet o acceder a travs de firewall para poder llegar al servidor correspondiente.

Un objetivo que se ha de realizar en paralelo con estos trabajos es el de integrar los distintos escenarios y herramientas creadas con las ya disponibles en HeSAR relacionadas con la reserva y monitorizacin de los recursos y prcticas utilizadas.

108

Capitulo 8.- ANEXOS

109

ANEXO I Configuracin OSPF y MPLS

Configuracin de interfaces OSPF:

router > enable router # configure terminal router(config)# hostname PE1

router(config)# router ospf < identificador del proceso OSPF > PE1(config)# router ospf 1

router(config)# network <direccin IP> < wildcard-mask> area <area-id> PE1(config)# network 192.168.1.0 0.0.0.255 area 0

Configuracin de interfaces MPLS-LDP

router > enable router # configure terminal router (config)# hostname PE1

Para activar CEF y poder trabajar en entornos MPLS:

PE1(config)# ip cef

Para activar el protocolo de distribucin de etiquetas LDP:

router (config)# interface fastethernet <nombre de la interfaz> PE1(config)# interface fastethernet1/0

PE1(config-if)# mpls ip PE1(config-if)# mpls label protocol ldp

110

ANEXO II Configuracin de interfaces

router > enable router # configure terminal

Cambiar el nombre:

router(config)# hostname <nombre> router(config)# hostname PE2

Desactivar los log de Cisco

PE2(config)# no logging console

router(config)# interface fastethernet <nombre de la interfaz > PE2(config)# interface fastethernet f1/0

router (config-if)# ip address <direccin IP> <mscara> PE2(config-if)# ip address 192.168.164.4 255.255.255.224

Para activar la interfaz:

PE2(config-if)# no shutdown

111

ANEXO III Configuracin interfaz etiquetada 802.1Q

router > enable router # configure terminal router(config)# hostname PE2 PE2(config)# no logging console

router(config)# interface fastethernet <nombre de la interfaz >.<nmero de subinterfaz > PE2(config)# interface fastethernet f0/0.100

router(config-subif)# encapsulation dot1Q <VLAN ID> PE2(config-subif)# encapsulation dot1Q 506

router(config-subif)# ip address <direccin IP> <mscara> PE2(config-subif)# ip address 192.168.7.1 255.255.255.224

PE2(config-subif)# exit

router(config)# interface fastethernet <nombre de la interfaz > PE2(config)# interface fastethernet f0/0

Para activar la interfaz:

PE2(config-if)# no shutdown

112

ANEXO IV Configuracin VPN

Configuracin de BGP

router > enable router # configure terminal router(config)# hostname PE2 PE2(config)# no logging console

router(config)# interface <nmero de la interfaz> PE2(config)# interface loopback255

router(config-if)# router bgp <nmero de proceso BGP> PE2(config-if)# router bgp 65001

router(config-router)# neighbor <dir IP de la interfaz vecina enfrentada> remoteas <nmero de proceso BGP> PE2(config-router)# neighbor 192.168.9.67 remote-as 65001

router(config-router)# neighbor <dir IP de la interfaz vecina enfrentada> updatesource loopback <nmero de la interfaz> PE2(config-router)# neighbor update-source loopback 255

Configuracin VPN

PE2 # configure terminal

router(config) # ip vrf <nombre de la VPN> PE2(config)# ip vrf VPN-A

router(config-vrf)# rd <valor del rd> PE2(config-vrf)# rd 65001:41

113

router(config-vrf)# router-target export <valor que tiene que exportar> PE2(config-vrf)# router-target export 65001:400

router(config-vrf)# router-target import <valor que tiene que importar> PE2(config-vrf)# router-target import 65001:400

Se podr utilizar un nico comando para exportar e importar:

router(config-vrf)# router-target both <valor que tiene que exportar e importar> PE2(config-vrf)# router-target both 65001:400

router(config)# interface <nombre de la interfaz> PE2(config)# interface fastethernet1/0

router(config-if)# ip vrf forwarding <nombre de la VRF> PE2(config-if)# ip vrf forwarding VPN-A

Despus de este comando se volver a pedir:

router(config-if)# ip address <direccin IP> <mscara> PE2(config-if)# ip address 192.168.8.6 255.255.255.252

114

ANEXO V Configuracin de contraseas

router > enable router # configure terminal router(config)# hostname P P(config)# no logging console

Para entrar en modo config lnea de consola:

P(config)# line console 0

Poner contrasea a la lnea de consola:

P(config-line)# password cisco

Indicar que pida password:

P(config-line)# login

Modo de config de lnea virtual:

P(config)# line vty 0 <nmero de usuarios 1-4> P(config)# line vty 0 4

Se establece la contrasea de lneas:

P(config-line)# password cisco

Se indica que pida password:

P(config-line)# login

115

Configuracin de la contrasea:

P(config)# enable password cisco

Para establecer la contrasea:

P(config)# enable secret class

116

Capitulo 9.- Bibliografa

117

[1] [2] [3]

Boson. (2008, May) Pgina web de Boson. [Online]. http://www.boson.com Cisco. (2008, Jul.) Pgina web de Cisco. [Online]. http://www.cisco.com/ Dynagen. (2008, Jul.) Pgina web de Dynagen. [Online]. http://www.dynagen.org/

[4]

Dynamips. (2008, Oct.) Pgina web de Dynamips. [Online]. http://www.dinamips.com

[5]

freeSSHD. (2008, Sep.) Pgina web de freeSSHD. [Online]. www.freesshd.com

[6] [7]

GNS3. (2008, Jul.) Pgina web de GNS3. [Online]. http://www.gns3.net AMD. (2008, Oct.) Pgina web de AMD. [Online]. http://www.amd.com/laes/Corporate/VirtualPressRoom/0,,51_104_543_13743~96323,00.html

[8]

INTEL. (2008, Oct.) Pgina web de INTEL. [Online]. http://www.intel.com/technology/itj/2006/v10i3/1-hardware/6-vt-x-vt-isolutions.htm

[9]

kernelthread. (2008, Oct.) Introduccin a la Virtualizacin. [Online]. http://www.kernelthread.com/publications/virtualization/

[10]

VMWare. (2008, Oct.) Introduccin a la virtualizacin. [Online]. http://www.vmware.com/es/virtualization/

[11] [12]

PuTTY. (2008, Oct.) Pgina wed de PuTTY. [Online]. http://www.putty.org/ VMWare. (2008, May) Pgina wed de VMWare. [Online]. http://www.vmware.com/

[13]

VNUML. (2008, May) Pgina wed de VNUML. [Online]. http://www.dit.upm.es/vnumlwiki/index.php/Main_Page

[14]

WinPcap. (2008, Jul.) Pgina wed de WinPcap. [Online]. http://www.winpcap.org

[15]

Ubuntu. (2008, May) Pgina wed de Ubuntu. [Online]. http://www.ubuntu-es.org/

[16]

XEN. (2008, Oct.) Pgina wed de XEN. [Online]. http://www.xen.org/