Validación de la Propuesta

La validación de la propuesta se realizó en dos partes. Para la propuesta de enrutamiento se usó el simulador eNSP del fabricante chino Huawei y para la validación del método de acceso se realizó una prueba de campo usando equipamiento y software real en una red de prueba. A continuación, se explica en detalle cómo se realizaron ambas validaciones.

3.3.1 Simulación del Enrutamiento

Para la simulación se utilizó una herramienta del fabricante chino Huawei llamada Enterprise Network Simulation Platform más conocida como eNSP[38]. Como se muestra en la Figura 3.9 el eNSP es un simulador de redes con equipamiento Huawei, completamente gratis y es posible descargarlo de Internet. Entre sus usos se pueden mencionar la investigación sobre protocolos de enrutamiento, el aprendizaje de los servicios típicos en la red de un Proveedor de Servicios e incluso la investigación sobre protocolos propietarios de Huawei. Entre sus potencialidades fundamentales el eNSP cuenta con un alto nivel de simulación con equipamiento que va desde enrutadores y conmutadores hasta cortafuegos.

45 El eNSP cuenta con una operación gráfica y cuenta también con la posibilidad de permitir un despliegue distribuido.

Figura 3.9: Simulador ENSP de Huawei.

La topología usada en la simulación del eNSP se muestra en la Figura 3.10. La red MPLS mostrada está compuesta por los LSRs P1, P2, P3 y P4.

46 Además, se compone de los enrutadores LER PE1 y PE2 y los clientes de prueba Cliente A y Cliente B. Los enlaces entre todos los enrutadores son del tipo Gigabit Ethernet con una velocidad de 1Gbps. En verde aparecen resaltadas las direcciones que identifican a los enrutadores. Se usó un direccionamiento diferente para configurar las direcciones IPs en los puertos que existen entre los enlaces de los enrutadores. Las configuraciones en los equipos se realizaron usando Interfaz para Línea de Comandos ofrecida por el propio simulador. Entre todos los LSRs y los LERs existe una adyacencia IS-ISv6 de nivel 2 de forma tal que todos los enrutadores del dominio MPLS comparten la misma base de datos de enlace. Entre los parámetros a configurar en los LSRs y los LERs están el LSR-ID o Identificación del dispositivo dentro del dominio MPLS, las direcciones IP en las interfaces y el protocolo de enrutamiento IS-ISv6. Las configuraciones de la simulación se realizaron utilizando como base de estudio la documentación del fabricante Huawei para este equipamiento. Las configuraciones aparecen desarrolladas en el Anexo A.

3.3.2 Prueba del Método de Acceso

Para validar la propuesta en el caso de la Capa de Acceso se usará equipamiento real y se realizará una configuración para probar el método de acceso PPPoEv6 en Modo Puente. Los elementos que se usarán en la prueba serán una PC con Sistema Operativo Windows 10. Como BRAS se usará una Pasarela de Control Multiservicios de la serie ME60 de Huawei. El rol de servidor AAA se implementará usando el software FreeRADIUS ([26]) instalado en una laptop con Sistema Operativo Ubuntu[39].

El escenario para la prueba consiste en la conexión de los tres elementos por medio de interfaces Gigabit Ethernet. Como se muestra en la Figura 3.11 se establecerá una sesión PPPoEv6 entre la PC y el BRAS y el último iniciará la transferencia de mensajes RADIUS para la autenticación del usuario. El objetivo de esta prueba es la demostración del uso del método de acceso PPPoEv6 con un BRAS modelo ME60-X8[40] presente en la red de ETECSA usando un servidor RADIUS el cual almacena las credenciales del suscriptor.

47 Sistema Operativo Windows 10 ME60-X8 _FreeRADIUS PPPoE RADIUS

BRAS

RADIUS

PC

Figura 3.11: Topología de Acceso.

La serie ME60 mostrada en la Figura 3.12, está compuesta por pasarelas de control de múltiples servicios (BRAS) desarrollados por Huawei para industrias como la radiodifusión, la televisión y el sector educativo. Los ME60 proporcionan una plataforma unificada de gestión y acceso de usuarios. Basados en una plataforma de 2Tbps, los ME60 proporcionan las tarjetas de líneas de enrutamiento de mayor capacidad de la industria (480G) y una tarjeta de línea de servicios NAT de gran capacidad (160G), lo que permite a los clientes evolucionar sin problemas de IPv4 a IPv6. La serie ME60 proporciona fiabilidad a nivel de dispositivo, red y servicio, y ofrece una solución innovadora de redundancia inmediata de múltiples dispositivos, lo que garantiza el funcionamiento estable de los servicios. En la Tabla 3.3 se muestran los Datos T’ecnicos del ME60-X8.

48 Tabla 3.3. Datos técnicos del BRAS HUAWEI ME60-X8

Característica Valor

Rendimiento x chasis (Gbps) 640 Rendimiento x interface (Gbps) 160 Capacidad de reenvío x chasis (Mpps) 120 Capacidad de reenvío x interface (Mpps) 15

Velocidad máxima de las Interfaces Hasta 10G

Para la configuración del servidor RADIUS se utilizará el software FreeRADIUS. FreeRADIUS[41] es el servidor RADIUS de código abierto más popular y más ampliamente implementado en el mundo. Sirve como base para múltiples ofertas comerciales, y satisface las necesidades de autenticación, autorización y contabilidad de muchas compañías Fortune 500 y Proveedores de Nivel 1. También es ampliamente utilizado por la comunidad académica (es decir, eduroam, el servicio de acceso a la itinerancia mundial desarrollado para la comunidad internacional de investigación y educación, utiliza el software FreeRADIUS). FreeRADIUS se inició en agosto de 1999 por Alan DeKok y Miquel van Smoorenburg. FreeRADIUS fue desarrollado utilizando un diseño modular, para fomentar una participación más activa de la comunidad.

En la Figura 3.13 se detalla la secuencia pasos desde que el usuario solicita la sesión hasta que se conecta con el servidor. La secuencia de pasos comienza con una solicitud del usuario al BRAS para iniciar una sesión PPPoEv6. Luego de recibir la solicitud, el BRAS envía el nombre de usuario y la contraseña al servidor RADIUS para la autenticación. El servidor RADIUS retorna el resultado de autenticación al BRAS. Una vez que tiene el resultado de la autenticación, el BRAS asigna una dirección IP al usuario basado en el grupo de direcciones configuradas en el dominio de usuario y establece una sesión PPPoEv6. Usando la sesión PPPoEv6, el usuario se conecta al servidor. Entonces, el BRAS le indica al RADIUS que comience la facturación del usuario. Las configuraciones involucradas en la implementación de la prueba se encuentran en el Anexo B. A continuación, se realiza el análisis de los resultados obtenidos de las pruebas descritas en esta sección.

49 Figura 3.13: Configuración del Escenario de Prueba.