• No se han encontrado resultados

Diseño y simulación de una red privada virtual multipunto dinámico 8DMVPN en internet para una empresa de Lima, Perú

N/A
N/A
Info
Descargar
Protected

Academic year: 2020

Share "Diseño y simulación de una red privada virtual multipunto dinámico 8DMVPN en internet para una empresa de Lima, Perú"

Copied!
28
0
0

Cargando.... (Ver texto completo ahora)

Descargar ahora ( 28 página )

Texto completo

(1)

Facultad de Ingeniería

Trabajo de investigación

“Diseño y simulación de una red privada

virtual multipunto dinámico (DMVPN) en

Internet para una empresa de Lima, Perú”

AUTOR: LUIS ROMAN SARMIENTO - 1420170

Para obtener el Grado de Bachiller en:

Ingeniería de Redes y Comunicaciones

(2)

RESUMEN

En la actualidad, las empresas tienen la necesidad de interconectarse con sus sucursales y

sus usuarios remotos. Para ello, este diseño DMVPN tiene como objetivo interconectar el hub

Lima con spokes en el norte del país de una empresa de Lima, se utilizó el protocolo Next Hop

Resolution Protocol (NHRP) que permite realizar un enmallado de red virtual entre spokes y

es escalable con el tiempo. Esta solución usa los protocolos de Cisco Systems y herramientas

de simulación que hace posible el desarrollo y comprobación de estas.

Mediante el diseño y simulación de DMVPN se logró disminuir la trazabilidad de la red entre

spokes y optimizar el tiempo de respuesta.

En conclusión, esta diseño y simulación de red DMVPN, ayudará a una mejor convergencia

de red mediante una red privada o pública recomendado para empresas con varias sucursales

(3)

DEDICATORIA

(4)

AGRADECIMIENTOS

A mi familia, a mis profesores, y a mis amigos quienes me apoyaron en todo mi ciclo

(5)

ÍNDICE

Objetivo especifico ... 7

MARCO TEÓRICO ... 8

METODOLOGÍA DE LA INVESTIGACIÓN... 9

Diseño de red DMVPN ... 9

Simulación del diseño de red DMVPN ... 10

Configuración del diseño de la red de DMVPN en GNS3 ... 10

Configuración de la red DMVPN hub and spoke ... 12

RESULTADOS ... 21

CONCLUSIONES... 26

RECOMENDACIONES ... 27

(6)

INTRODUCCIÓN

En la actualidad, las empresas tienen la necesidad de comunicarse con sus sucursales y sus

usuarios remotos. Para ello, para lograr esta comunicación están utilizando las redes públicas

o privadas para poder mantener una comunicación segura, confiable y rápida de manera

eficiente con un costo aceptable. Aunque existe una amplia variedad de soluciones de

comunicación, es la red privada virtual multipunto dinámica (DMVPN) la que permite

interconexiones eficientes y escalables.

En este trabajo de investigación simuló una DMVPN que interconecta Lima con tres sucursales

en el norte del país en una empresa de radiocomunicación de voz tetra. Para ello, se utilizó el

protocolo Next Hop Resolution Protocol (NHRP) que permite realizar un enmallado de red

virtual entre spokes y es escalable con el tiempo.

Mediante el diseño y simulación de DMVPN se logró disminuir la trazabilidad de la red entre

spokes y optimizar el tiempo de respuesta.

Los protocolos diseñados y simulados mostraron una mejora en la eficiencia de la

(7)

OBJETIVOS

Objetivo general

Elaborar un diseño y simulación de una red privada virtual multipunto dinámica

(DMVPN) para la escalabilidad de los sites de la empresa que brinda soluciones de radiocomunicación Tetra en el Perú.

Objetivo especifico

(8)

MARCO TEÓRICO

Hace dos años aproximadamente, la empresa decidió expandir su servicio de

radiocomunicación a nivel nacional, para dicho crecimiento optó por hacer una

arquitectura de red hub and spoke usando redes privadas virtuales (VPN punto a punto) para cada ciudad donde habría un site de comunicación tetra. A consecuencia de la expansión de VPNs punto a punto, la empresa presenta inconvenientes para la

(9)

METODOLOGÍA DE LA INVESTIGACIÓN

De un total de 24 sites que intervienen en la red hub and spoke con VPN sitio a sitio, se seleccionaron mediante un muestreo no probabilístico por conveniencia sólo 3, los

cuales están ubicados en el norte de Perú (Piura, Trujillo y Chiclayo) y Lima como hub. Como único criterio de inclusión se consideraron los sites que tuvieran el hardware y

software que soporten el protocolo DMVPN y una buena calidad de Internet overbooking 1:1 con una IP pública fija dedicada para este protocolo.

Diseño de red DMVPN

Como primera etapa, la topología fue diseñada en Microsoft Visio, para luego simularlo

en GNS3. Esta topología representó a la simulación de la DMVPN que se iba a realizar

considerando todos los componentes que intervienen tanto en la configuración como

en la comprobación del mismo. Dicha topología fue representada mediante los

siguientes símbolos:

• 4 routers , 1 para cada site

• 1 switch que representa la LAN del hub

• 1 PC por spoke

• 2 servidores que representan a los servicios de red del hub

• Las líneas azules son las conexiones virtuales de hub hacia los spoke

(10)

Imagen 1. Diseño de DMVPN

Simulación del diseño de red DMVPN

Para la simulación de la DMVPN, previamente se procedió a instalar y configurar lo

siguiente:

• Instalación de GNS3 versión 1.5.2

• Instalación de VMware Workstation 10.0.2

• Instalación de Wireshark versión 2.4.0

• Instalación de SecureCRT versión 7.3.1

• Configuración de IOS Cisco 15.x en GNS3

• Configuración de tarjetas virtuales (VMnet) de VMware Workstation a GNS3

• Configuración de la red DMVPN hub and spoke (las tres fases)

Configuración del diseño de la red de DMVPN en GNS3

Para poder configurar la DMVPN es importante configurar el IOS Cisco152-4.M6, ya

que soporta los protocolos anteriormente mencionados. Para realizar esto se importó

(11)

modelo especifico de router C7200 para poder hacer match con el IOS 152-4.M6 luego se realizó un Test predeterminado del GNS3 y se configuro su IDLE PC para mejorar

su rendimiento al momento de encender la simulación. También se crearon interfaces

FastEthernet según el requerimiento por Site del diseño de red DMVPN.

(12)

Después, de configurar el GNS3, se procedió a diseñar la topología hub and spoke,

Imagen 3. Diseño topología de hub and spoke en GNS3.

Configuración de la red DMVPN hub and spoke

Para las pruebas de la red privada virtual multipunto dinámica, fue necesario configurar

(13)

Tabla 1. Inventario de red – Simulación DMVPN

LIMA Cisco 7200 152-4.M6 1.1.1.0/30 192.168.0.1/24 10.10.10.0/24

TRUJILLO cisco 7200 152-4.M6 2.2.2.0/30 192.168.0.2/24 10.10.11.0/24

PIURA cisco 7200 152-4.M6 3.3.3.0/30 192.168.0.3/24 10.10.12.0/24

CHILAYO cisco 7200 152-4.M6 4.4.4.0/30 192.168.0.4/24 10.10.13.0/24

Para las pruebas de la DMVPN se realizaron en 3 fases:

FASE 1

- Configuración de mGRE, punto a punto, en los equipos del hub y spokes

- Configuración de NHS (hub) y NHC (spoke)

- Configuración de un protocolo de enrutamiento dinámico EGIRP, para la

(14)
(15)

Imagen 5. Configuración de Fase 1 Túnel Spoke - Trujillo; NHRP (NHC).

(16)

Imagen 7. Configuración de Fase 1 Túnel Spoke - Chiclayo; NHRP (NHC).

FASE 2

- Configuración en los túneles Hub de protocolo de enrutamiento dinámico

EIGRP en la red NBMA.

- Convergencia directa spoke a spoke (mediante ICMP)

- Comprobación creación de túneles dinámicos entre spokes

- Comprobación de spoke registrándose en el hub y resolución de spoke a

spoke mediante el Wireshark.

(17)

FASE 3

- Optimización de protocolo de enrutamiento dinámica EGIRP, aplicado a la

somatización de rutas en el Hub para su escalabilidad en el tiempo.

- Agregación de configuración para redirección directa del NHRP Hub y

Spokes.

- Comprobación de la instalación de ruta símbolo “H”, en la Tabla de Rutas

(18)

Imagen 9. Aplicación de somatización de rutas IP LAN, para su escalabilidad en el

tiempo.

(19)
(20)
(21)

RESULTADOS

FASE 1

Validamos la convergencia de la DMVPN con el hub hacia lo spoke:

Según las pruebas mostradas se valida que la Fase 1 está completa, según la

configuración y Trobleshooting, la red ya está conferenciando con una VPN

site to site, todas las pruebas mostradas son desde el Hub.

(22)

Figura 13. Trobleshooting NHRP del Hub de Lima.

Figura 14. Trobleshooting EIGRP del hub de Lima.

FASE 2

Para comprobar la conectividad entre los spokes, usamos el protocolo ICMP,

(23)

este ICMP en los equipos de comunicación para hacer posible esto usaremos

el comando “traceroute”

Figura 15. Convergencia entre Spoke ICMP - Muestro de Traza de la red de Spoke

de Trujillo a Spoke de Piura

Cuando ya DMVPN esta configurada se debe comprobar si los túneles están

en comunicación para eso todos los Spoke deben estar en constante

comunicación con el NHS, para esto usaremos el comando “show dmvpn”.

Figura 16. Comprobación de la Creación automática de un túnel dinámico virtual

(24)

Usamos el Wireshark para ver los registros de DMVPN, para que esto se haga

posible debes hacer una registración de los NHC (spokes) hacia el NHS (hub), todo es con el protocolo NHRP (Next Hop Resolution Protocol).

(25)

FASE 3

Finalmente, todo esto es para que el protocolo NHRP, realice una VPN

dinámica (eso quiere decir que ejecutará solo a requerimiento), para

comprobar eso tenemos que generar trafico entre los Spokes, y validar la tabla

de enrutamiento, nos debe aparecer el protocolo “H” (NHRP), para realizar el

túnel directo de origen a destino.

(26)

CONCLUSIONES

• Se realizó el diseño y simulación de una red privada virtual multipunto dinámica

(DMVPN).

• Se comprobó en la simulación el nivel alto de escalabilidad de red DMVPN mediante

el protocolo NHRP, así como la convergencia directa entre spokes. Esto permitió

reducir la trazabilidad de red y tiempo de respuesta.

• La simulación de esta investigación es 100% efectiva en los equipos reales ya que son

del mismo fabricante Cisco.

• ya que el mundo está realizando estas migraciones de direccionamiento IP a gran

(27)

RECOMENDACIONES

• Se debe considerar que los protocolos de red a utilizar sean totalmente compatibles

con los sistemas operativos o herramientas de simulación a utilizar, así se evitará una

posible cancelación ejecución simulada.

• Considerar tener una adecuada estación de trabajo, de preferencia una Workstation,

para evitar tener contratiempos en el desarrollo del proyecto por consumo excesivo de

RAM y CPU.

• Investigar más sobre la tecnología IWAN, que es una integración de la red DMVPN y

GETVPN, ya que ofrece una alta disponibilidad de red en las organizaciones.

• Realizar una migración de direccionamiento de IP versión 4 a IP versión 6 para la red

(28)

BIBLIOGRAFÍA

1. Stretch, J (2008). Dynamic Multipoint VPN (DMVPN). Packet Life. Recuperado de:

http://packetlife.net/blog/2008/jul/23/dynamic-multipoint-vpn-dmvpn/

2. (2015). White Paper de Tecnología. Protocolo de ruteo de gateway interior mejorado.

Cisco. Recuperado de:

https://www.cisco.com/c/es_mx/support/docs/ip/enhanced-interior-gateway-routing-protocol-eigrp/16406-eigrp-toc.html

3. (2005). Feature Guides. NHRP. Cisco. Recuperado de:

https://www.cisco.com/c/en/us/td/docs/ios/12_4/ip_addr/configuration/guide/hadnhrp.h

tml#wp1054887

4. (2015). White Paper de Tecnología. Protocolo de ruteo de gateway interior mejorado.

Cisco. Recuperado de:

Figure

Tabla 1. Inventario de red – Simulación DMVPN UBICACIÓN EQUIPO DE RED IOS CISCO IP
Figura 12. Trobleshooting DMVPN del Hub de Lima.
Figura 13. Trobleshooting NHRP del Hub de Lima.
Figura 15. Convergencia entre Spoke ICMP - Muestro de Traza de la red de Spoke de Trujillo a Spoke de Piura
+3

Referencias

Descargar ahora ( PDF - 28 página - 788.14 KB )

Documento similar

Reporteador para la toma de decisiones en una planta ensambladora de bicicletas.

Es el proceso mediante el cual se realiza una elección entre diferentes alternativas o formas para resolver diferentes problemas a los que nos enfrentamos en la vida, estas se

Evaluación administrativa de una empresa de tela no tejida.

La empresa presentaba algunos problemas en el proceso administrativo como: no tenían establecido los objetivos del año, ni las estrategias para cumplir con los objetivos;

Desarrollo de una herramienta de optimización binivel utilizando CPLEX y MATLAB y generación de problemas de prueba

entorno algoritmo.

DEFENSE OF A REBELLION: THE TRIAL FOR THE REVOLUTIONARY MANIFESTO OF 1930. POLITICAL

Habiendo organizado un movimiento revolucionario en Valencia a principios de 1929 y persistido en las reuniones conspirativo-constitucionalistas desde entonces —cierto que a aquellas

Diseño e implementación de una red privada virtual para la mejora de la seguridad de la información en la empresa Inversiones Muchari S.A.C., 2022

La presente tesis “Diseño e implementación de una red privada virtual para la mejora de la seguridad de la información en la Empresa INVERSIONES MUCHARI S.A.C., 2022” que se

LA ACTIVIDAD INFORMAL DE LA ADMINISTRACIÓN. PREMISAS PARA UNA TENTATIVA DE RECONSTRUCCIÓN DE UNA CATEOGRÍA (CASI) OLVIDADA*

En este sentido, puede defenderse que, si la Administración está habilitada normativamente para actuar en una determinada materia mediante actuaciones formales, ejerciendo

UNA ESCALA DE LA PLANIFICACIÓN EN ATENCIÓN A LA FUNCIÓN DIRECTIVA DE LOS PLANES. EL EJEMPLO DE LOS PLANES CONTRA LA DESPOBLACIÓN

En la parte central de la línea, entre los planes de gobierno o dirección política, en el extremo izquierdo, y los planes reguladores del uso del suelo (urbanísticos y

Plan de internacionalización para una empresa venezolana

Al tener que realizarse exportaciones cada tres meses, se debe concretar el tipo de INCOTERM que utilizarán exportador e importador. Aunque el envío se realicé a una sucursal,