Diseño y configuración de una red LAN-WAN, utilizando direccionamiento y servicios IPV6

UNIVERSIDAD TECNOLÓGICA EQUINOCCIAL

FACULTAD DE CIENCIAS DE LA INGENIERÍA E

INDUSTRIAS

CARRERA DE INGENIERÍA EN INFORMÁTICA Y

CIENCIAS DE LA COMPUTACIÓN

DISEÑO Y CONFIGURACIÓN DE UNA RED LAN-WAN,

UTILIZANDO DIRECCIONAMIENTO Y SERVICIOS IPV6

TRABAJO PREVIO A LA OBTENCIÓN DEL TÍTULO

DE INGENIERO EN INFORMÁTICA Y CIENCIAS DE LA COMPUTACIÓN

MARCELO ALEJANDRO ROSERO MUÑOZ

DIRECTOR: ING. BOLÍVAR JÁCOME

© Universidad Tecnológica Equinoccial. 2017

DECLARACIÓN

Yo ROSERO MUÑOZ MARCELO ALEJANDRO, declaro que el trabajo aquí descrito es de mi autoría; que no ha sido previamente presentado para ningún grado o calificación profesional; y, que he consultado las referencias bibliográficas que se incluyen en este documento.

La Universidad Tecnológica Equinoccial puede hacer uso de los derechos correspondientes a este trabajo, según lo establecido por la Ley de Propiedad Intelectual, por su Reglamento y por la normativa institucional vigente.

_____________________

FORMULARIO DE REGISTRO BIBLIOGRÁFICO

PROYECTO DE TITULACIÓN

DATOS DE CONTACTO

CÉDULA DE IDENTIDAD: 172231854-8

APELLIDO Y NOMBRES: ROSERO MUÑOZ MARCELO ALEJANDRO

DIRECCIÓN: AMBROCIO ACOSTA Y PEDRO CARBO

S31-74 CHILLOGALLO

EMAIL: [email protected]

TELÉFONO FIJO: 2639-691

TELÉFONO MOVIL: 0992935894

DATOS DE LA OBRA

TITULO: DISEÑO Y CONFIGURACIÓN DE UNA

RED LAN-WAN, UTILIZANDO DIRECCIONAMIENTO Y SERVICIOS IPV6.

AUTOR O AUTORES: MARCELO ROSERO

FECHA DE ENTREGA DEL PROYECTO

DE TITULACIÓN: 20 DE FEBRERO DEL 2017

DIRECTOR DEL PROYECTO DE

TITULACIÓN: ING. BOLÍVAR JÁCOME

PROGRAMA PREGRADO POSGRADO TÍTULO POR EL QUE OPTA: INGENIERO EN INFORMÁTICA Y

CIENCIAS DE LA COMPUTACIÓN RESUMEN: _{El presente trabajo de titulación tiene}

como objetivo motivar al personal de TI para reforzar sus conocimientos sobre el protocolo IPv6 y diseñar o rediseñar una red corporativa, además incentivar la migración de redes IPv4 a IPv6 con el propósito de atenuar el retraso tecnológico y aprovechar al máximo la

infraestructura disponible con IPv6. Primeramente, se realizó una

investigación sobre las principales características del protocolo IPv6 con el fin de obtener el adecuado

conocimiento para diseñar e

implementar una red LAN-WAN corporativa utilizando este tipo direccionamiento. Seguidamente se levantó los diferentes servicios informáticos básicos que toda

institución o empresa debe tener. Se seleccionó la metodología apropiada para el diseño de red y se realizó las pruebas respectivas.

La red LAN-WAN diseñada y configurada fue implementada en el laboratorio de redes de la Universidad Tecnológica Equinoccial (UTE) la cual está conformada por dos redes representadas como Quito y Guayaquil ambas administradas con diferentes Vlans y asignadas con direcciones IP dinámicas por el servidor DHCPv6. Para tener conectividad entre ellas se utilizó el protocolo de enrutamiento OSPFv3, también se implementó seguridad perimetral (firewall Pfsense) que permite crear reglas para admitir o denegar tráfico interno o externo evitando congestión en la red. Por último, se configuró una red DMZ (zona desmilitarizada) donde se encuentran alojados los servidores básicos que toda red corporativa debe tener como: servicio de correo, web, DNS, directorio activo y mensajería instantánea.

PALABRAS CLAVES: IPv6, servicios IPv6, Pfsense, LAN-WAN. ABSTRACT: _{The objective of this titling work is to}

motivate the IT staff to reinforce their knowledge of the IPv6 protocol so that they can design or redesign the corporative network, in addition to encourage the migration of IPv4 to Ipv6 networks with the purpose of to avoid technological delays and in this way make the most the infrastructure available with IPv6.

carried up with the purpose of obtain the suitable knowledge and design and implement a corporate LAN-WAN network using IPv6 addressing. Then the different basics services that every institution or company must have were lifted up. The appropriate methodology for the network design that was selected and the respective tests were performed.

The designed and configured LAN-WAN network was implemented in the UTE network laboratory which is conformed for two networks represented as Quito and Guayaquil both are administered with different Vlans assigned with dynamics IP’s

addresses by the DHCPv6 server. In order to have connectivity between them the OSPFv3 routing protocol was used, also perimeter security (firewall Pfsense) was implemented that allows creating rules to admit or deny the internal or external traffic avoiding congestion in the network. Finally a DMZ network was configured when are housed the basic servers that every corporation network should have as: mail service, web, DNS, active directory and chat.

KEYWORDS _{IPv6, IPv6 services, Pfsense, LAN-WAN.}

Se autoriza la publicación de este Proyecto de Titulación en el Repositorio Digital de la Institución.

f:__________________________________________ ROSERO MUÑOZ MARCELO ALEJANDRO

DECLARACIÓN Y AUTORIZACIÓN

Yo, ROSERO MUÑOZ MARCELO ALEJANDRO, C.I. 172231854-8 autor/a del proyecto titulado: DISEÑO Y CONFIGURACIÓN DE UNA RED LAN-WAN, UTILIZANDO DIRECCIONAMIENTO Y SERVICIOS IPV6. Previo a la obtención del título de INGENIERO EN INFORMÁTICA Y CIENCIAS DE LA COMPUTACIÓN en la Universidad Tecnológica Equinoccial.

1. Declaro tener pleno conocimiento de la obligación que tienen las Instituciones de Educación Superior, de conformidad con el Artículo 144 de la Ley Orgánica de Educación Superior, de entregar a la SENESCYT en formato digital una copia del referido trabajo de graduación para que sea integrado al Sistema Nacional de información de la Educación Superior del Ecuador para su difusión pública respetando los derechos de autor.

2. Autorizo a la BIBLIOTECA de la Universidad Tecnológica Equinoccial a tener una copia del referido trabajo de graduación con el propósito de generar un Repositorio que democratice la información, respetando las políticas de propiedad intelectual vigentes.

Quito, 17 de Febrero del 2017

f:__________________________________________ ROSERO MUÑOZ MARCELO ALEJANDRO

CERTIFICACIÓN

Certifico que el presente trabajo que lleva por título _“Diseño y configuración de una red LAN-WAN, utilizando direccionamiento y

servicios IPv6”, que, para aspirar al título de Ingeniero en Informática y Ciencias de la Computación fue desarrollado por Marcelo Rosero, bajo mi dirección y supervisión, en la Facultad de Ciencias de la Ingeniería; y cumple con las condiciones requeridas por el reglamento de Trabajos de Titulación artículos 18 y 25.

___________________ Ing. Bolívar Jácome DIRECTOR DEL TRABAJO

DEDICATORIA

El presente trabajo de titulación dedico a Dios por guiarme por el buen camino, darme la vida y salud para cumplir con mis objetivos, ya que gracias a él he podido concluir mi carrera.

Con todo mi cariño a mis padres Patricio y Maribel, quienes me motivaron e impulsaron a esforzarme para seguir adelante en mis estudios y aún más en los momentos difíciles.

A mis hermanos Dalila y Erick a quienes quiero demostrarles que con paciencia y esfuerzo es posible cumplir lo que uno se propone.

i

ÍNDICE DE CONTENIDO

RESUMEN ...viii

ABSTRACT ...ix

1.INTRODUCCIÓN...1

2. MARCO TEÓRICO ...3

2.1 FUNDAMENTOS DE REDES... 3

2.1.1 DEFINICIÓN REDES LAN... 3

2.1.2 DEFINICIÓN REDES WAN ... 3

2.1.3 DISEÑO JERÁRQUICO DE REDES DE CISCO ... 4

2.1.3.1Capa de Acceso ... 4

2.1.3.2 Capa de distribución ... 5

2.1.3.3 Capa de núcleo o Core ... 6

2.2 FUNDAMENTOS DE IPV6 ... 6

2.2.1 ARQUITECTURA DEL ENCABEZADO IPV6 ... 7

2.2.2 REPRESENTACIÓN DE DIRECCIONES IPV6. ... 8

2.2.2.1 Prefijos IPv6 ...10

2.2.3 DIRECCIONAMIENTO ...11

2.2.3.1 Direcciones unicast ...12

2.2.3.2 Direcciones anycast ...13

2.2.3.3 Direcciones multicast ...13

2.2.4 REGLAS DE UTILIZACIÓN ...14

2.2.4.1 Prefijo de enrutamiento global ...15

2.2.4.2 Identificador de subred...16

2.2.4.3 Identificador de interfaz ...17

ii

2.2.6 SERVICIOS IPV6...21

2.2.6.1 Servidor DNS ...21

2.2.6.2 Servidor DHCPv6 ...23

2.2.6.3 Servidor web ...24

2.2.6.4 Servidor de correo...24

2.2.6.5 Servicio Active Directory ...25

2.2.7 PROTOCOLOS DE ENRUTAMIENTO ...26

2.2.7.1 RIPng para IPv6 ...26

2.2.7.2 OSPFv3 para IPv6 ...27

2.2.7.3 EIGRP ...27

3. METODOLOGÍA ... 29

3.1 MÉTODOS DE INVESTIGACIÓN CIENTÍFICA ...29

3.2 METODOLOGÍA PPDIOO ...30

3.2.1 PREPARACIÓN ...30

3.2.2 PLANIFICACIÓN...30

3.2.3 DISEÑO...30

3.2.4 IMPLEMENTACIÓN...31

3.2.5 OPERACIÓN...31

3.2.6 OPTIMIZACIÓN ...31

4. ANÁLISIS Y RESULTADOS ... 32

4.1 FASE DE PREPARACIÓN ...32

4. 2 FASE DE PLANIFICACIÓN ...33

4.3 FASE DE DISEÑO ...35

4.3.1 TOPOLOGÍA ...35

4.3.2 ESQUEMA DE DIRECCIONAMIENTO IPV6 ...37

4.3.3 RECURSOS UTILIZADOS ...38

iii

4.4.1 CONFIGURACIÓN DE LA RED LAN-WAN ...42

4.4.2 CONFIGURACIÓN SERVIDOR FIREWALL PFSENSE ...46

4.5 OPERACIÓN...49

4.5.1 DEMOSTRACIÓN DE SERVICIOS DE LA RED ...50

4.5.2 CONECTIVIDAD “ISP”...55

4.6 OPTIMIZACIÓN ...57

5. CONCLUSIONES Y RECOMENDACIONES ... 58

CONCLUSIONES...58

RECOMENDACIONES ...59

6.BIBLIOGRAFÍA... 60

iv

ÍNDICE DE TABLAS

Tabla 1. Ventajas y desventajas en IPv6. ... 21

Tabla 2. Resumen de los métodos de investigación aplicados. ... 29

Tabla 3. Alojaminto de servidores virtualizados. ... 34

Tabla 4. Esquema de direccionamiento IPv6... 37

Tabla 5. Cuadro comparativo de diferentes equipos de redes. ... 39

Tabla 6. Equipos y medios tecnológicos necesarios para recrear la red ... 40

Tabla 7. Software y herramientas utilizadas. ... 41

v

ÍNDICE DE FIGURAS

Figura 1. Modelo jerárquico de 3 capas de cisco. ...4

Figura 2. Cabecera de IPv6. ...7

Figura 3. Formato de direcciones IPv6. ...9

Figura 4. Abreviación de dirección IPv6. ...9

Figura 5. Abreviatura “::” de direcciones IPv6... 10

Figura 6. Ejemplo prefijo IPv6 ... 10

Figura 7. Representación IPv6 aplicando reglas de abreviatura... 11

Figura 8. Tipos de direcciones IPv6. ... 11

Figura 9. Estructura de una dirección global unicast IPv6. ... 15

Figura 10. Ejemplo estructura de dirección global unicast IPv6 - ID Subred. ... 16

Figura 11. Ejemplo dirección IPv6 - ID subred. ... 16

Figura 12. Estructura de dirección global unicast IPv6 – ID Interfaz. ... 17

Figura 13. Direcciones global unicast. ... 17

Figura 14. Modificación del formato EUI-64... 19

Figura 15. Ejemplo aplicando formato EUI-64. ... 20

Figura 16. Petición servidor DNS. ... 22

Figura 17. Árbol de jerarquía DNS. ... 22

Figura 18. Diseño de red LAN-WAN con direccionamiento IPv6. ... 36

Figura 19. Creación de Vlans y asignación de puertos. ... 42

Figura 20. Asignación al puerto como mode trunk. ... 42

Figura 21. Creación de sub-interface y asignación de dirección Ipv6... 42

Figura 22. Creación de pool de servidor DHCPv6 para Vlan. ... 43

Figura 23a.Asignación de Ip’s a hosts red b2... 43

Figura 23b.Asignación de IP’s a hosts red d2. ... 43

vi

Figura 25. Ping entre routers UIO y GYE. ... 44

Figura 26. Configuración protocolo de enrutamiento ospfv3... 44

Figura 27. Configuración de ACLs entre Vlans (RED LAN). ... 45

Figura 28. Configuración de ACLs entre Vlans (RED WAN)... 45

Figura 29. Asignación de IPv6 a la interfaz Fa0/1. ... 45

Figura 30.Ruteo estático entre UIO y Pfsense. ... 46

Figura 31. Creación de Alias servidor Pfsense... 46

Figura 32. Acceder a reglas en Pfsense. ... 47

Figura 33. Acceder a la opción Reglas en Pfsense... 47

Figura 34. Comprobación de ping entre host a la red DMZ. ... 48

Figura 35. Reglas para la red WAN. ... 48

Figura 36. Reglas para la red LAN... 49

Figura 37. Reglas para la red DMZ. ... 49

Figura 38. Host ingresando a la página web. ... 50

Figura 39a. Host ingresando sus credenciales... 51

Figura 39b. Comprobación de acceso al servidor de correo. ... 51

Figura 40a. Envío de correo desde cuenta marcelo... 52

Figura 40b. Recepción de correo a la cuenta usuarioute... 52

Figura 41. Inicio de sesión de un host en la aplicación Spark. ... 53

Figura 42. Prueba de mensajes instantáneos en Spark... 53

Figura 43. Integrando un host al dominio ute.dom. ... 54

Figura 44. Ingreso de credenciales de administrador Active Directory ... 54

Figura 45. Ingreso deUsuario del Active Directory. ... 55

Figura 46. Comprobación de host en el dominio ute.dom... 55

Figura 47. Conectividad entre “ISP” y DMZ. ... 56

Figura 48. Conectividad entre LAN e “ISP”... 56

vii

Figura 50. Conexión física del prototipo de red LAN-WAN. ... 57

ÍNDICE DE ANEXOS

Anexo II. Configuración e instalación del servidor Pfsense. ... 68

Anexo III. Configuración e instalación de servidores DMZ... 71

Anexo IV. Instalación y configuración Active Directory. ... 72

Anexo V. Instalación y configuración de servidor Correo y DNS. ... 75

Anexo VI. Instalación y configuración Openfire ... 83

viii

RESUMEN

El presente trabajo de titulación tiene como objetivo motivar al personal de TI para reforzar sus conocimientos sobre el protocolo IPv6 y diseñar o rediseñar una red corporativa, además incentivar la migración de redes IPv4 a IPv6 con el propósito de atenuar el retraso tecnológico y aprovechar al máximo la infraestructura disponible con IPv6.

Primeramente, se realizó una investigación sobre las principales características del protocolo IPv6 con el fin de obtener el adecuado conocimiento para diseñar e implementar una red LAN-WAN corporativa utilizando este tipo direccionamiento. Seguidamente se levantó los diferentes servicios informáticos básicos que toda institución o empresa debe tener. Se seleccionó la metodología apropiada para el diseño de red y se realizó las pruebas respectivas.

ix

ABSTRACT

The objective of this titling work is to motivate the IT staff to reinforce their knowledge of the IPv6 protocol so that they can design or redesign the corporative network, in addition to encourage the migration of IPv4 to Ipv6 networks with the purpose of to avoid technological delays and in this way make the most the infrastructure available with IPv6.

First the investigation of the main characteristics of IPv6 protocol was carried up with the purpose of obtain the suitable knowledge and design and implement a corporate LAN-WAN network using IPv6 addressing. Then the different basics services that every institution or company must have were lifted up. The appropriate methodology for the network design that was selected and the respective tests were performed.

1

1. INTRODUCCIÓN

Debido al incremento exponencial de usuarios de internet, el creciente desarrollo de aplicaciones móviles, el crecimiento de la demanda en telefonía celular, la evolución de nuevas tecnologías y servicios como: IoT (Internet of things), Big data, cloud computing, etc. Además de que el direccionamiento IPv4 público a grandes organizaciones se encuentra en una fase de agotamiento y a pesar de que se plantearon algunas soluciones para mitigar este problema como: NAT, DHCP, subredes, uso de redes privadas, etc. Se pudo mantener durante algunos años, pero a la actualidad la IANA ha entregado los últimos bloques de direcciones, debido a esto los ISP se ven en la necesidad de implementar el protocolo IPv6 y por ende las empresas, instituciones, organizaciones se verán obligadas a migrar sus redes de IPv4 a IPv6 para evitar cualquier tipo de inconvenientes.

Pero según los estudios realizados por parte de LACNIC (Registro de Direcciones de Internet para Latinoamérica y el Caribe), se evidencia que en América Latina existe un retraso en la transición de IPv4 a IPv6, provocando un estancamiento en el avance de servicios y aplicaciones a través del internet. Esto trae como consecuencia que IPv6 sea un protocolo poco utilizado en la configuración de redes, ya sea por su complejidad o por que el personal de TI no se encuentre lo suficientemente capacitado o con las competencias necesarias para diseñar, rediseñar o configurar redes LAN-WAN IPv6 y no aprovechar adecuadamente la infraestructura tecnológica disponible.

3

2. MARCO TEÓRICO

2.1 FUNDAMENTOS DE REDES

Para facilitar el entendimiento, a continuación, se hace una breve descripción sobre los fundamentos de redes LAN y WAN.

2.1.1 DEFINICIÓN REDES LAN

Local Area Network (Red de área local) conjunto de dispositivos y medios

que se encuentran interconectados entre sí para compartir información y recursos en un área limitada.

Las redes LANs debido a su área de cobertura, son utilizadas en campus, empresas, fábricas, etc. Existen tres tipos de redes LAN:

 Ethernet: Operan a una velocidad entre 10 Mbps  Fast Ethernet: Operan a una velocidad de 100Mbps.  Giga Ethernet: Operan a una velocidad de 1000 Mbps.

2.1.2 DEFINICIÓN REDES WAN

Wide Area Network (Red de área Amplia) conjunto de dispositivos y medios

que se encuentran interconectados entre dos o más redes de área local (LAN) para compartir información y recursos en un área extensa. Estas redes proporcionan una gran cobertura de comunicación a nivel provincial, regional, nacional o mundial.

4 2.1.3 DISEÑO JERÁRQUICO DE REDES DE CISCO

El diseño de redes jerárquicas implica la división de la red en capas independientes. Cada una cumple funciones específicas que definen su rol dentro de la red general. El modelo de diseño jerárquico consta de tres capas: capa de acceso, capa de distribución y capa núcleo o Core, como se muestra en la Figura 1.

Figura 1. Modelo jerárquico de 3 capas de cisco.

2.1.3.1Capa de Acceso

Representa el perímetro de la red o última milla que proporciona un punto de conexión a la red para los dispositivos de los usuarios finales. Los host o dispositivos se conectan a otros hosts a través de un dispositivo de red de capa de acceso como, por ejemplo:

 Switch: Se utilizan para conectar varios dispositivos a través de la misma red dentro de un edificio u oficina, actuando como controlador permitiendo a los diferentes dispositivos compartir información y comunicarse entre sí.

5  Administrados: Permiten su programación. Esto proporciona gran flexibilidad porque se puede supervisar y ajustar de forma local o remota para proporcionar control sobre el desplazamiento de trafico de red, como por ejemplo la creación de Vlans.

 Vlan: (Red de área local virtual o LAN virtual) Agrupa un conjunto de equipos de manera lógica y no física. Son útiles para reducir el tamaño del dominio de difusión y ayudan en la administración de la red separando segmentos lógicos de una red de área local (como departamentos de una empresa).

 No administrados: Funcionan de manera automática y no permiten realizar cambios, estos son utilizados comúnmente en redes domésticas.

 Punto de acceso inalámbrico:

Proporcionan acceso a la red a dispositivos inalámbricos utilizando ondas de radio para comunicarse con otros dispositivos o puntos de acceso inalámbrico además de tener un rango de cobertura limitado.

2.1.3.2 Capa de distribución

Es la encargada de conectar redes locales independientes y controlar el tráfico que circula entre ellas. En esta capa se filtra el tráfico entrante y saliente para administrar la seguridad basadas en políticas y controlar el límite entre las capas de acceso y de núcleo.

6  Routers: Dispositivos que conectan redes locales entre sí, actuando como distribuidor de información seleccionando la mejor ruta de desplazamiento para recibir información de una manera más rápida.

 Switch multicapa: Dispositivos que pueden tener tanto interfaces virtuales como puertos enrutados en el mismo switch y permiten reenvían el tráfico mediante hardware, lo que contribuye a un routing más veloz.

2.1.3.3 Capa de núcleo o Core

Proporciona un transporte rápido entre los switches de distribución. Es fundamental para la interconectividad entre los dispositivos de capa de distribución que permite enviar grandes cantidades de datos rápidamente entre diferentes redes.

Los dispositivos de networking que se ubican en la capa de núcleo suelen incluir switches y routers de alta velocidad muy eficaces diseñados para conmutar paquetes lo más rápido posible.

2.2 FUNDAMENTOS DE IPV6

7 2.2.1 ARQUITECTURA DEL ENCABEZADO IPV6

En la Figura 2, se muestra la estructura de cabecera IPv6 con versión mejorada respecto a la cabecera de IPv4. No se introdujeron grandes cambios en su contenido y estructura, pero se suprimieron campos innecesarios o redundantes mejorando algunas características que puedan sustentar las necesidades de los usuarios logrando una mayor seguridad y comunicación.

La arquitectura en IPv6 se caracteriza por dos principales razones:

1. Direcciones de 128 bits, logrando una ampliación a la versión anterior que era de 32 bits.

2. Campos de longitud fija, logrando minimizar el tiempo de procesamiento y encaminamiento de datagramas.

Figura 2. Cabecera de IPv6. (6SOS, 2004)

 Versión (Version): Longitud de 4 bits. Contiene el número de versión del IP (Protocolo de Internet), diferenciando si el protocolo es de IPv4 o IPv6.

 Clase de tráfico (Traffic Class): Longitud de 8 bits. Se utiliza para identificar y distinguir entre diferentes clases o prioridades de paquetes IPv6. (Graziani, 2012).

8  Longitud de carga útil (Payload Length): Es la parte de datos del paquete, permite un tamaño máximo de carga útil de 65.535 bytes. (Graziani, 2012).

 Siguiente cabecera (Next header): Longitud de 8 bits. Este campo tiene dos ventajas. En una situación en la que sólo hay la cabecera principal IPv6 y no hay cabeceras de extensión, y en el campo de siguiente cabecera que especifica el protocolo realizado en el parte de datos del paquete IPv6. (Graziani, 2012).

 Límite de saltos (Hop Limit): Longitud de 8 bits. Indica el número máximo de saltos que puede atravesar un datagrama hasta llegar a su destino con el fin de que los datagramas no se encuentren circulando infinitamente por la red. (Graziani, 2012).

 Dirección de origen (Source Address): Longitud de 128 bits, Este campo contiene la dirección IP de 128 bits del autor del paquete IPv6. Al igual que con IPv4, esta es la dirección del nodo que envió originalmente el paquete. (Graziani, 2012).

 Dirección de destino (Destination Address): Longitud de 128 bits. Esta es la dirección IP de 128 bits del destino final previsto o el destinatario del paquete IPv6. Representa el destino final, que puede ser un unicast o multicast. (Graziani, 2012).

2.2.2 REPRESENTACIÓN DE DIRECCIONES IPV6.

9 Figura 3. Formato de direcciones IPv6.

Las direcciones en IPv6 tienen la ventaja de poder abreviar su escritura utilizando las siguientes reglas:

a) Los ceros (0) iniciales a la izquierda en cada segmento no es necesario escribirlos de esta manera pueden ser suprimidos siempre y cuando exista un hexadecimal en el segmento que fue aplicado esta regla.

La Figura 4, se muestra un ejemplo al aplicar la regla suprimiendo los ceros a la izquierda.

Figura 4. Abreviación de dirección IPv6.

b) Otra forma de abreviar es reducir una única vez, una secuencia de ceros (0) contiguos en uno o más segmentos de 16 bits, colocando doble dos puntos “::”. Esto se lo hace con el fin de evitar ambigüedades en las direcciones IPv6.

10 Figura 5. Abreviatura “::” de direcciones IPv6.

2.2.2.1 Prefijos IPv6

La notación de prefijos se ha especificado en el RFC 4291. Un prefijo de enrutamiento global son los bits de orden superior de una dirección IP utilizada para identificar la subred o un tipo específico de dirección. (Hagen, 2014).

El tamaño del prefijo se expresa en notación CIDR (enrutamiento entre dominios sin clase). La notación CIDR consiste en una barra inclinada al final de la dirección, seguida por el tamaño del prefijo en bits. (Oracle, 20 de 09 de 2016).

En la Figura 6, se muestra un ejemplo del prefijo IPv6, en donde se puede observar que a continuación de la dirección con un “/” está ubicado el número 64 que indica su longitud de prefijo.

11 En la Figura 7, muestra la representación final de una dirección IPv6 aplicando las reglas vistas con anterioridad en las Figuras 3 y 4.

Figura 7. Representación IPv6 aplicando reglas de abreviatura.

2.2.3 DIRECCIONAMIENTO

Para lograr un adecuado direccionamiento en una organización, institución, o empresa. Es necesario conocer el tipo de direcciones IP que propone el nuevo protocolo de internet (IPv6).

En la Figura 8, se muestra en detalle de cómo se encuentran distribuidos los diferentes tipos de direcciones IPv6.

12 2.2.3.1 Direcciones unicast

Una dirección unicast identifica a una sola interfaz de un nodo IPv6. Un paquete enviado a una dirección unicast es entregado a la interfaz identificada por esa dirección. (Hagen, 2014).

Existen diferentes tipos de direcciones unicast como:

 Global Unicast

Las direcciones Global Unicast se caracterizan por ser similares a las direcciones IPv4 públicas, es decir son únicas globalmente, además de ser enrutables pueden configurarse manualmente o asignarse de forma dinámica.

El rango que tiene una dirección global unicast en el primer segmento o hexteto es de 2000::/3 hasta 3FFF::/3.

 Link-Local

Las direcciones Link-Local son utilizadas para obtener una comunicación con otros dispositivos en el mismo enlace local, es decir no se puede enrutar más allá del enlace (limitada a un único enlace).

El rango es de FE80::/10 hasta FEBF::/10.

 Loopback

Las direcciones Loopback son utilizadas por los hosts para enviarse paquetes a sí mismos. Realizando un ping a la misma dirección IPv6 que permite comprobar si está en funcionamiento.

13  Unspecified address (Dirección sin especificar)

La dirección sin especificar se utiliza como una dirección de origen e indica la ausencia de una dirección IPv6. (Graziani, 2012).

Una representación de una dirección sin especificar sería: ::/128.

 Unique Local (Local Única)

Las direcciones unique local son similares a las direcciones privadas para IPv4, son utilizadas para el direccionamiento local dentro de un sitio (empresa, organización, universidad, etc.).

El rango es de FC00::/7 hasta FDFF::/7.

 IPv4 embedded (IPv4 integrada)

Es utilizada para facilitar la transición de IPv4 a IPv6.

2.2.3.2 Direcciones anycast

Una dirección anycast IPv6 es una dirección que puede ser asignada a más de una interfaz (típicamente a diferentes dispositivos). En otras palabras, varios dispositivos pueden tener la misma dirección anycast. Un paquete enviado a una dirección anycast se encamina a la interfaz "más cercana" que tenga esa dirección. (Graziani, 2012).

2.2.3.3 Direcciones multicast

14 Por lo tanto, la diferencia entre un anycast y una dirección multicast es que un paquete anycast se entrega solamente a un único dispositivo, mientras que varios dispositivos pueden recibir un paquete de multicast. (Graziani, 2012).

Las direcciones multicast se clasifican en dos tipos:

 Direcciones multicast asignada

Las direcciones multicast asignadas incluyen dos grupos más comunes que son:

 Grupo multicast de todos los nodos

Grupo donde se incorporan todos los dispositivos con IPv6 habilitado (Pc, routers, laptops, etc.).

 Grupo multicast de todos los routers

Grupo donde se incorporan todos los routers IPv6. Un router se convierte en un miembro de este grupo cuando es habilitado como router IPv6 mediante el comando de configuración global ipv6 unicast-routing. (Cortés, 2008).

 Direcciones multicast de nodo solicitado

Similares a las direcciones multicast de todos los nodos. Coincide solo con los últimos 24 bits de la dirección IPV6 unicast global de un dispositivo. Estas se crean de forma automática cuando se asignan las direcciones unicast global o unicast link-local. (Cortés, 2008).

2.2.4 REGLAS DE UTILIZACIÓN

15 Una dirección IPv6 cuenta con tres partes en su estructura:

 Prefijo de enrutamiento global.  Identificador de subred.

 Identificador de interfaz.

2.2.4.1 Prefijo de enrutamiento global

Es la parte de prefijo o red de la dirección asignada por el proveedor, tales como un ISP, a un cliente o sitio. En la actualidad, los RIR asignan a los clientes el prefijo de enrutamiento global /48. (Graziani, 2012).

En la Figura 9, se muestra la estructura de una dirección global unicast. Este tipo de direcciones actualmente son asignadas con los tres primeros bits de 001 (binario). Ofreciendo un rango de direcciones considerables desde 2000 hasta 3FFF.

Figura 9. Estructura de una dirección global unicast IPv6. (Cortés, 2008).

16 2.2.4.2 Identificador de subred

Una gran diferencia entre las direcciones IPv4 e IPv6 es la ubicación de la parte de subred de la dirección. En IPv4, los bits son tomados de la porción de host de la dirección para crear subredes. Con IPv6, el ID de subred es un campo independiente y no forma parte de la porción de host de la dirección, conocida como la ID Interfaz en IPv6. (Graziani, 2012).

En la Figura 10, se muestra la estructura de una dirección global unicast, en donde se puede observar en que sitio se encuentra ubicado el segmento o hextetos del ID subred de una dirección IPv6.

Figura 10. Ejemplo estructura de dirección global unicast IPv6 - ID Subred.

En la Figura 11, se visualiza una representación de dos direcciones que pertenecen a diferentes subredes en IPv6, es decir si no existe ninguna configuración en la red de una organización, empresa, etc. No podrán realizar envió de paquetes entre estas direcciones.

Subred N.1

Subred N.2

Figura 11. Ejemplo dirección IPv6 - ID subred.

2001:DB8:ACAD:A1::1/64

17 2.2.4.3 Identificador de interfaz

La Figura 12, se muestra el ID interfaz que son los últimos 4 segmentos de una dirección IPv6, que sirve para poder identificar a un host dentro de la red.

Figura 12. Estructura de dirección global unicast IPv6 – ID Interfaz.

En la Figura 13, muestra los tipos de configuración de una dirección global unicast.

Figura 13. Direcciones global unicast. (Graziani, 2012)

 Configuración Manual

 Static: Consiste en asignar la dirección IPv6 y la longitud del prefijo, esto se configura directamente en la interfaz del host.

18  IPv6 sin enumerar: Permite a una interfaz utilizar la dirección IP de

otra interfaz desde el mismo dispositivo.

 Configuración Dinámica

 Autoconfiguración de dirección sin estado (SLAAC): Es un método que permite que un dispositivo obtenga su prefijo, duración de prefijo y gateway predeterminado de un router IPv6. (Cortés, 2008).

Un router IPv6, ayuda a la asignación de direcciones IPv6 actuando como un servidor de DHCP utilizando el formato EUI-64, para asignar direcciones dinámicas a las interfaces de los equipos que se encuentran en la red.

 DHCPv6: Recibe de manera automática la información de direccionamiento, incluidas una dirección unicast global, la duración de prefijo, la dirección de gateway predeterminado y las direcciones de servidores DNS, mediante los servicios de un servidor de DHCPv6. (Cortés, 2008).

A continuación, una explicación del proceso para generar el ID interfaz utilizando el formato EUI-64.

La ID de interfaz EUI-64 se representan en sistema binario y constan de tres partes:

 OUI (Identificador único de organización).  Valor de 16 bits FFFE introducido.

19 En la Figura 14, se observa una secuencia de pasos para formar el ID-interfaz aplicando el formato EUI-64:

Figura 14. Modificación del formato EUI-64. (Graziani, 2012)

Paso 1: Consiste en dividir la dirección MAC donde sus primeros 24 bits OUI (Identificador único de organización) ubicarlos a la derecha y los 24 bits restantes (identificador de dispositivo) ubicarlos a la izquierda como muestra en la Figura 14.

20

Paso 3: Ubicar el bit global/local, se localiza el séptimo bit del primer byte de la dirección MAC, esto se utiliza para conocer si la dirección es administrada globalmente o localmente. Modificando el séptimo valor de un 0 cambiado por un 1 a ser administrado localmente.

En la Figura 15, se muestra un ejemplo aplicando el formato EUI-64 para la dirección MAC: 00.0C.42.28.79.45

Figura 15. Ejemplo aplicando formato EUI-64. (MikroTik, 2010)

Los tres pasos a seguir son:

1. Los 48 bits de la dirección MAC se la separa en dos segmentos de 24 bits.

2. Se inserta el FFFE (1111 1111 1111 1110).

21 2.2.5 VENTAJAS Y DESVENTAJAS

En la Tabla 1, se muestra una serie de ventajas y desventajas de IPv6 mencionado sus aspectos tanto positivos como negativos al momento de su utilización e implementación.

Tabla 1. Ventajas y desventajas en IPv6.

VENTAJAS

 Mayor capacidad de direccionamiento con un aumento de 32 bits a 128 bits.

 Proporciona al host generar su dirección IPv6 con el formato EUI-64.  Simplificación en su formato de encabezado, reduciendo el costo de procesamiento de paquetes en los routers.

 Proporciona varias herramientas para ayudar en la transición de IPv4 a IPv6 incluyendo túneles y NAT.

DESVENTAJAS

 Falta de capacitación al personal de la organización sobre este protocolo.  Existe menor soporte para IPv6 que

para ipv4 en productos de seguridad.  Las direcciones IPv6 son mucho más

largas que en IPv4, dificultando memorizarlas.

 Debido a que las redes se encuentra completamente implementadas en IPv4, una implementación total a IPv6 seria demasiada costosa para la organización.

2.2.6 SERVICIOS IPV6

2.2.6.1 Servidor DNS

DNS (Sistema de nombres de dominio) es el encargado de traducir una dirección IP a nombres con el fin de que el usuario pueda recordar fácilmente la dirección a la cual quiere acceder.

22 Figura 16. Petición servidor DNS.

(DNS, 2016)

Los dominios se encuentran organizados en forma de árbol invertido formado por: raíz, nodos y subárboles. En un árbol de jerarquía DNS se encuentra estructurado de la siguiente manera:

 Zona Raíz: Comprende todos los dominios de internet.

 Dominio de nivel superior (TDL): Es un subdominio de la zona raíz del DNS.

 Dominio de segundo nivel: Es el subdominio de un dominio de nivel superior.

 Dominio de tercer nivel: Es el subdominio de un dominio de segundo nivel y sucesivamente.

En la Figura 17, muestra un ejemplo de la estructura de dominio: .ec (dominio de nivel superior), edu (subdominio del nivel superior), ute (subdominio del segundo nivel), www (subdominio del tercer nivel).

23 Existen diversos tipos de dominios los más comunes son:

 .com, Entidades comerciales con fines de lucro.  .edu, Instituciones educativas.

 .gob, Entidades gubernamentales.

 .net, Entidades relacionadas con Internet.  .org, Entidades no lucrativas.

 .xx, Diferentes países, por ejemplo: .ec Ecuador, .es España, etc.

2.2.6.2 Servidor DHCPv6

Un servidor DHCPv6 es un host de la red que conserva un registro de las direcciones TCP/IP que están disponibles y las distribuye entre las computadoras y otros dispositivos que arrancan y solicitan una dirección IP al servidor. (Hallberg, 2007).

Al realizar su respectiva configuración es importante asignar el rango de direcciones que va a distribuir. Otro factor relevante es que DHCPv6 distribuye las direcciones de los servidores DNS que forman parte de la red.

A continuación, se definen algunos términos que utiliza DHCPv6 para su configuración:

 Cliente DHCP: Envía peticiones a un servidor DHCPv6 para obtener información de configuración.

 Servidor DHCP: Está pre-configurado para responder a solicitudes de clientes. Se conoce la configuración para cada cliente cuando se recibe una petición enviando información de vuelta al cliente. Un servidor DHCPv6 puede o no estar en el mismo enlace que el cliente.

24  Asociación de Identidad Identificador (IAID): Es la unión entre la interfaz y una o varias direcciones IP. El IAID sirve para identificar a la interfaz de un host y cada IAID debe ser único entre diferentes IAIDs de un cliente. (Hagen, 2014).

En resumen, el servidor DHCPv6 y el cliente tienen un DUID y un IAID que sirve para para identificarse entre sí y proporcionar información que necesite el host como hacer una petición de una dirección IPv6.

2.2.6.3 Servidor web

Un servidor web es un computador donde su tarea es alojar sitios o aplicaciones que son accedidas por parte de los clientes o usuarios que utilizan cualquier navegador web para acceder a cualquier sitio web, comunicándose al servidor web utilizando el protocolo HTTP (HyperText Transfer Protocol o protocolo de transferencia de archivos).

2.2.6.4 Servidor de correo

Un servidor de correo es una aplicación que permite el intercambio de mensajes de correo electrónico entre usuarios obteniendo comunicación entre ellos. Además de ser el encargado de recibir, reenviar y almacenar temporalmente los correos electrónicos hasta que el destinario proceda a revisarlos.

Para el funcionamiento de un servidor de correo electrónico requiere algunos protocolos como:

 Protocolo SMTP (Simple Mail Transfer Protocol)

25 Este protocolo utiliza equipos distintos y nombrados según su función:

 MUA (Mail User Agent). Cliente de mensajería (emisor o receptor).  MTA (Mail Transfer Agent). Encargado de transmisión de correo.  MDA (Mail Delivery Agent). Servicio de entrega de correo en los

buzones de los destinatarios.

Para el envío de un mensaje por SMTP, se deben identificar un emisor y un destinatario. Para ello, deben tener una dirección formada por la referencia del buzón a la izquierda del signo @, y por un nombre de dominio a la derecha. (José Dordoigne, 2015).

 Protocolo Postal de oficina de correos POP3 (Post Office Protocol 3)

POP3 es el encargado de la publicación y acceso remoto a un servidor de correo. Controlando la conexión entre un cliente de correo electrónico POP3 al servidor donde se almacena el correo electrónico. Es decir, POP3 recupera el correo del servidor y lo presenta al usuario.

Para obtener acceso el usuario se conecta al servidor utilizando su clave y contraseña donde el usuario es quien decide cuando conectarse y descargar los correos electrónicos.

Algunas aplicaciones que permiten la descarga de correo electrónico son Microsoft Outlook, Mozilla Thunderbird, Mail de Mac OS, etc.

2.2.6.5 Servicio Active Directory

Un directorio es una estructura jerárquica que almacena información acerca de los objetos existentes en la red.

26 almacena información acerca de las cuentas de usuario (nombres, contraseñas, números de teléfono, etc.) y permite que otros usuarios autorizados de la misma red tengan acceso a esa información.

2.2.7 PROTOCOLOS DE ENRUTAMIENTO

2.2.7.1 RIPng para IPv6

Routing Information Protocol next generation o Protocolo de información de enrutamiento de siguiente generación (RIPng)

considerado como un protocolo simple, de fácil implementación y configuración en IPv6.

RIPng es diseñado para que los routers puedan intercambiar información a través de rutas en una red basadas en IPv6. Considerando que su implementación está dirigida a redes pequeñas ya que su longitud de distancia entre routers debe ser máximo hasta 15 saltos o métricas. (RFC 2080).

RIPng es un protocolo vector-distancia que tiene como finalidad mediante la métrica encontrar la dirección y ruta más óptima para el intercambio de información entre distintas redes que se encuentran conectadas directamente.

El router que se encuentra implementado el protocolo RIPng contiene una tabla de enrutamiento. Esta tabla contiene una entrada para cada destino que se quiere alcanzar. (RFC 2080).

Cada entrada contiene la siguiente información:

 El prefijo de IPv6 de destino.

 Una métrica que representa el número de salto hacia su destino.  La dirección IPv6 del siguiente router y su ruta de destino.

 Una bandera para indicar si la ruta de dirección ha cambiado.  Varios temporizadores asociados a la ruta.

27 2.2.7.2 OSPFv3 para IPv6

Open Shortest Path First version 3 (OSPFv3) es un protocolo de

enrutamiento de estado de enlace que fue desarrollado como un reemplazo para el vector de distancia de protocolo de enrutamiento RIPng. (Graziani, 2012).

OSPFv3 es un protocolo de enrutamiento sin clase que utiliza el concepto de áreas de escalabilidad (agrupa a los router por áreas) a diferencia de RIPng visto con anterioridad que fue diseñado para redes pequeñas o de tamaño medio limitada a un determinado número de saltos, esto impide que las redes de gran tamaño necesiten un enrutamiento más robusto.

Comparación entre OSPFv3 y OSPFv2:

 OSPFv3 es creada para soportar direccionamiento IPv6 a diferencia de la versión 2 que soporta IPv4.

 La configuración en OSPFv3 debe ser habilitada con el comando de configuración de interfaz a diferencia de OSPFv2 que las interfaces automáticamente se habilitan con el comando de configuración global.  En OSPFv3 no se necesita estar creado el comando “routing process”.

2.2.7.3 EIGRP

El Enhanced Interior Gateway Routing Protocol (EIGRP) es un protocolo

28 EIGRP proporciona algunas ventajas como:

 Utiliza un uso mínimo de los recursos durante su funcionamiento, transmitiendo paquetes de saludo (hello) en la red con el fin de comprobar que sigue conectado a sus vecinos. (Tiso, 2013).

 Envía actualizaciones parciales de aquellos routers que se ven afectados por un cambio, de esta forma EIGRP minimiza el ancho de banda para enviar paquetes.

 Los tiempos de convergencia son mucho más rápidos.

EIGRP para IPv6 no contiene cambios con respecto a IPv4, solo en el aspecto de su configuración, a continuación, se menciona sus diferencias:

 El comando network no se utiliza en IPv6; EIGRP se configura a través

de enlaces.

 La palabra clave ipv6, se utiliza en muchos de los comandos de EIGRP.

 Se debe habilitar explícitamente en cada interfaz al configurar EIGRP.

29

3. METODOLOGÍA

3.1 MÉTODOS DE INVESTIGACIÓN CIENTÍFICA

Para la sustentación de este trabajo se utilizaron varios métodos de investigación científica, entre teóricos y empíricos, aplicados en cada una de las fases establecidas en el formato del proyecto de titulación, los mismos que se resumen en la Tabla 2.

Tabla 2. Resumen de los métodos de investigación aplicados.

METODOS DE INVESTIGACIÓN

FASES DEL TRABAJO DE TITULACION

INTRODUCCIÓN _TEORICO MARCO METODOLOGÍA _RESULTADOS ANALISIS Y

TEÓRICOS

 Inductivo - Deductivo

APLICACIÓN:

 En la

identificación del problema a resolver.

 Analítico - Sintético

APLICACIÓN:

 En la selección de las fuentes de información.

 En la

elaboración de los contenidos de cada tema o subtema.

 En la

sistematización de los temas y subtemas a tratar.

 Inductivo –

Deductivo.

 Analítico –

Sintético

APLICACIÓN:

 En la selección de la

metodología.

 En el diseño y configuración del prototipo de red.

 Analítico

APLICACIÓN:

 En la validación y discusión de los resultados obtenidos en cada una de las fases de la metodología para el diseño del prototipo de red.

EMPIRICOS _{X X X}

 Simulación

 Experimentación

APLICACIÓN:

 En el simulador de cisco Packet Tracer.

30

3.2 METODOLOGÍA PPDIOO

Para el desarrollo del prototipo de la red LAN-WAN utilizando direccionamiento y servicios IPV6, se utilizará la metodología propuesta por Cisco llamada PPDIOO (Preparación, Planificación, Diseño, Implementación, Operación y Optimización), que permite adaptarse a diferentes tamaños de redes, cuyas fases se explican a continuación:

3.2.1 PREPARACIÓN

En esta fase se definirá la línea de base del proyecto y se determinaran los requerimientos de la red tomando como referencia una red universitaria para cumplir con los objetivos planteados en el inicio del proyecto.

3.2.2 PLANIFICACIÓN

En esta fase se definirán las características del prototipo de red LAN-WAN con IPv6 para un campo universitario. Protocolos de enrutamiento que se utilizará, direccionamiento IPv6, ubicación de los equipos de usuario en la red y servidores de la red DMZ.

3.2.3 DISEÑO

31 3.2.4 IMPLEMENTACIÓN

En este punto se explicará el procedimiento de la implementación del prototipo de red LAN-WAN detallando las configuraciones realizadas en los diferentes dispositivos (Routers y switches) y los servicios por parte de los servidores de la red DMZ.

3.2.5 OPERACIÓN

En esta fase se verificará el estado de la red realizando pruebas de conectividad y funcionalidad de los servicios de la red garantizando su correcta operatividad.

3.2.6 OPTIMIZACIÓN

32

4. ANÁLISIS Y RESULTADOS

4.1 FASE DE PREPARACIÓN

En este punto, la línea base del proyecto parte desde cero, considerando que es un prototipo nuevo de red LAN-WAN con direccionamiento IPv6, pero se ha tomado como referente la estructura general de una red universitaria las mismas que pueden contemplar con los siguientes requerimientos:

 Pc o host: Equipos para usuarios finales y obtengan conexión a la red.  Puntos de acceso inalámbrico: Para conectar dispositivos móviles o

laptops de forma inalámbrica.

 Switch administrados: Servirán para conectar los hosts a la red, asignando diferentes departamentos (Alumnos y Administrativos) estableciendo sus respectivas Vlans y así lograr una mejor administración de la red. Con un número mínimo de 12 usuarios para cada departamento.

 Routers: Que servirán para realizar la conectividad entre diferentes redes LAN ubicadas en distintas ciudades, además de configurar políticas de acceso para las Vlans.

 Servidor Firewall: Servirá como seguridad perimetral para evitar acceso no autorizado a la red.

 Pc anfitrión 1: Lugar donde se alojará el servidor firewall, además de simular un proveedor “ISP”.

 Servidores: Se encontrarán alojados en una red DMZ y servirán para ofrecer los diferentes servicios básicos de uso general y particular de una red universitaria como:

 Servicio de correo  Servicio web

 Servicio de asignación de IP’s automáticas  Servicio de DNS

33  Servicio de firewall

 Servicio de Active Directory

 Pc Anfitrión 2: Equipo donde se encontrarán alojados los servidores virtualizados.

 Direccionamiento: Para el direccionamiento de la red se seleccionará una dirección Global unicast enrutable la misma que se encontrará dividida en diferentes subredes para cada red.

4. 2 FASE DE PLANIFICACIÓN

La creación del prototipo de red LAN-WAN con direccionamiento IPv6, se estructuró de acuerdo al diseño jerárquico de redes de cisco utilizando la capa de acceso y distribución asimilando una red universitaria con las siguientes características:

 La red universitaria constará de dos sedes principales ubicadas en diferentes ciudades (Quito y Guayaquil) colocando un router en cada sede, las mismas que a la vez contarán con un mínimo de una red LAN conectadas a un switch administrado, las cuales se encontrarán divididas de manera lógica en dos departamentos (Alumnos y Administrativos), estas asignadas en diferentes subredes.

 Debido a que en el laboratorio de redes no se cuenta con puntos de acceso inalámbrico que soporten direccionamiento IPv6 no se podrá implementar en el prototipo de red LAN-WAN.

34 el fin de asegurar que los servidores de acceso público no puedan comunicarse con la red interna. La tercera tarjeta se conectará una subred simulando un “ISP” (Proveedor de servicios de internet).

El firewall y los servidores de la red DMZ se encontrarán alojados en un computador anfitrión, para virtualizar dichos servidores se utilizará las herramientas Vmware workstation y Virtual box. En la Tabla 3, se muestra el detalle de alojamiento de los servidores.

Tabla 3. Alojamiento de servidores virtualizados. Sistema Operativo

Anfitrión

Sistema Operativo Virtualizado

Servicio Herramienta de _{virtualización}

Windows 10 Windows server 2012 DNS Active Directory Correo electrónico Vmware Workstation ver. 11.1

Linux Centos 6 Web Workstation ver Vmware

11.1 Windows

10(Anfitrión)

Mensajería

Instantánea N/A

Windows 7 FreeBSD Firewall Virtual box _ver.5.1

Para la asignación de direcciones IPv6 automáticas se aprovechará a los routers que ofrece la funcionalidad como servidor DHCPv6, además de configurar las diferentes políticas de seguridad para las distintas Vlans en los switches.

 Los Pc’s o hosts disponibles en laboratorio de redes serán de sistema operativo Windows 7 que se conectarán a las diferentes subredes para disponer de los servicios mencionados.

35  Para el direccionamiento se seleccionará la dirección Global unicast enrutable (2001:db8:acad::/48), reservada para fines de documentación o prácticas de laboratorio.

4.3 FASE DE DISEÑO

4.3.1 TOPOLOGÍA

Considerando la propuesta indicada en el punto 4.2, la Figura 18 muestra la topología definitiva del prototipo de la red LAN–WAN que se diseñó con la herramienta Cisco Packet Tracer versión 6.1.

37 4.3.2 ESQUEMA DE DIRECCIONAMIENTO IPV6

En la Tabla 4, se muestra el esquema de direccionamiento de subredes IPv6 a implementar en cada una de las interfaces de los dispositivos que se utilizaron para la implementación de la red LAN-WAN.

Tabla 4. Esquema de direccionamiento IPv6. ROUTERS

NOMBRE INTERFAZ IPv6 VLAN

QUITO (UIO)

Serial 0/0/0 2001:DB8:ACAD:C::1/64 -

FastEthernet 0/0 2001:DB8:ACAD:A::1/64 -

FastEthernet 0/0.10 2001:DB8:ACAD:A1::1/64 10

FastEthernet 0/1 2001:DB8:ACAD:B::1/64 -

FastEthernet 0/1.20 2001:DB8:ACAD:B2::1/64 20

FastEthernet 0/1.30 2001:DB8:ACAD:B1::1/64 30

GUAYAQUIL (GYE)

Serial 0/0/0 2001:DB8:ACAD:C::2/64 -

FastEthernet 0/0 2001:DB8:ACAD:D::1/64 -

FastEthernet 0/0.40 2001:DB8:ACAD:D1::1/64 40

FastEthernet 0/0.50 2001:DB8:ACAD:D2::1/64 50

“ISP” FastEthernet 0/0 2001:DB8:ACAD:E::2/64 -

SWITCH

NOMBRE INTERFAZ CONEXION

SWITCH 1 (SW1)

FastEthernet 0/1

→

FastEthernet 0/2

→

FastEthernet 0/3

→

SWITCH 2 (SW2)

FastEthernet 0/1

→

FastEthernet 0/3

→

38 SWITCH 3 (SW3)

FastEthernet 0/1

→

FastEthernet 0/2-9

→

FastEthernet 0/10-15

→

SWITCH 4 (SW4)

FastEthernet 0/1

→

FastEthernet 0/2-9

→

FastEthernet 0/10-15

→

SERVIDORES

NOMBRE IPv6

SRV. DNS & CORREO 2001:DB8:ACAD:A1::3/64 SRV. WEB 2001:DB8:ACAD:A1::4/64 SRV. Aplicaciones 2001:DB8:ACAD:A1::7/64

SRV. Firewall

LAN 2001:DB8:ACAD:A::2/64

DMZ 2001:DB8:ACAD:A1::2/64

WAN 2001:DB8:ACAD:E::2/64

4.3.3 RECURSOS UTILIZADOS

39 Tabla 5. Cuadro comparativo de diferentes equipos de redes.

EQUIPO CARACTERÍSTICAS CISCO 3COM MIKROTIK

ROUTER & SWITCH

Categoría del equipo (Gama) Alta Media Baja

Confiabilidad y flexibilidad en

el transporte de paquetes. Alta Media Media

Soporte IPv6 X X X

Seguridad X X X

Modo de configuración (CLI

& Interfaz gráfica) X X X

Costo razonable X X X

Soporte al Usuario X X X

Contemplado el cuadro comparativo en la tabla 4, al ofrecer todas las características de acuerdo a las necesidades y la ventaja de tener el suficiente conocimiento en su configuración, se optó por seleccionar la tecnología Cisco que sirvió para la implementación del prototipo de red.

40 Tabla 6. Equipos y medios tecnológicos necesarios para recrear la red.

Cantidad _{o / Medios} Dispositiv Marca / _Modelo Imagen Costo Unitario _(USD)

2 Router Cisco /1841 680,00

2 Switch /Catalys Cisco

2960, 24p 280,00

2 Switch

Cisco /Catalys

2950, 12p 270,00

4 _laboratorio Pc’s de Samsung 700,00

2 Laptop Hp 1,100

14 Cable UTP _cat5. N/A 5,00

1 Cable serial Cisco

DTE/DCE 20,00

6 Cable USB-RS232 10,00

2 Interfaz _WAN Cisco/ Wic-_2T 60,00

Costo Total: $ 4.932,80

41 Tabla 7. Software y herramientas utilizadas.

SISTEMAS OPERATIVOS

Nombre Características Licencia Costo _(USD)

WINDOWS SERVER 2012 R Servidor virtualizado PAGO 501,00

WINDOWS 7 S.O de los host PAGO 185,89

LINUX CENTOS 6 Servidor virtualizado LIBRE N/A

FIREWALL PFSENSE Servidor de _seguridad LIBRE N/A

HERRAMIENTAS

PACKET TRACER 6.1.1 Simulador de redes. LIBRE N/A

VMWARE WORKSTATION

11.1 Virtualizador PAGO 250,00

VIRTUAL BOX 5.1 Virtualizador LIBRE N/A

PUTTY SSH a los routers y Para tener acceso

switches

LIBRE N/A

OPENFIRE 4.1.1 Servidor mensajería _instantánea LIBRE N/A

SPARK 2.8.2 Aplicación para chat. LIBRE N/A

Costo Total: $ 936,89

En la Tabla 8, se muestra los costos totales de las actividades y recursos que se necesitó para la implementación del prototipo de red LAN-WAN.

Tabla 8. Costos totales de la implementación.

Recursos/Actividad Horas (Tiempo) Costo/Hora Costo Total _(USD) Diseño de la topología de

red 2 20,00 40,00

Esquema de

direccionamiento 3 20,00 60,00

Configuración de routers y

switch 3 30,00 90,00

Implementación y

configuración servidores 30 20,00 60,00

Equipos y medios utilizados para la implementación

N/A N/A 4.932,80

Software y herramientas

utilizadas N/A N/A 936,89

42

4.4 FASE DE IMPLEMENTACIÓN

4.4.1 CONFIGURACIÓN DE LA RED LAN-WAN

A continuación, se muestra la configuración de los diferentes switch y router que conforman la red de estudio. Se tomó como ejemplo la configuración de la sede Quito. Configuración completa de la red (Ver Anexo I).

En la Figura 19, se muestra la creación de Vlans y la asignación de puertos para una determinada Vlan.

Figura 19. Creación de Vlans y asignación de puertos.

Para la conexión entre vlans, en la Figura 20, se muestra la configuración del puerto Fa0/1 en mode trunk.

Figura 20.Asignación al puerto como mode trunk.

En la Figura 21, se muestra la creación de sub-interfaces para cada Vlan, asignando una dirección IPv6 estática.

43 En la Figura 22, se muestra la creación de un pool Ipv6 para el levantamiento de servicio DHCPv6 en el router, que sirvió para la asignación de direcciones IP automáticas para cada Vlan.

Figura 22. Creación de pool de servidor DHCPv6 para Vlan.

En las Figuras 23a y 23b, se muestra dos ejemplos de host que fueron asignados una dirección Ipv6 automáticamente por el servidor DHCPv6.

Figura 23a. Asignación de Ip’s a hosts red b2.

Figura 23b. Asignación de IP’s a hosts red d2.

44 Figura 24. Asignación de IPv6 estática a la interfaz serial.

En la Figura 25, se muestra las pruebas de conectividad entre routers, utilizando el comando ping de ICMP.

Figura 25. Ping entre routers UIO y GYE.

En la Figura 26, se muestra la configuración del protocolo de enrutamiento OSPfv3 en el router.

45 Para evitar la comunicación entre Vlans de distintos departamentos se realizó la configuración de ACLs (lista de control de acceso) como se muestra en las Figuras 27 y 28.

Figura 27. Configuración de ACLs entre Vlans (RED LAN).

Figura 28. Configuración de ACLs entre Vlans (RED WAN).

En la Figura 29, se muestra la asignación de Ipv6 estática la interfaz Fa0/1 para realizar la conectividad con el servidor firewall.

46 En la Figura 30, se muestra la configuración del ruteo estático entre el router UIO y el servidor firewall Pfsense para permitir tráfico entre redes.

Figura 30. Ruteo estático entre UIO y Pfsense.

4.4.2 CONFIGURACIÓN SERVIDOR FIREWALL PFSENSE

Finalizada la configuración de routers y switches de la red LAN-WAN, se realizó la instalación y configuración del servidor firewall que servirá para permitir o denegar tráfico en la red.

En la Figura 31, se observa la creación de alias situada en Firewall>Aliases

que consiste en asignar un nombre, descripción y agregar direcciones de red que servirán como ayuda para definir reglas en el servidor.

47 En la Figura 32, se muestra el acceso a opción: reglas, para crearlas de acuerdo a las políticas que se desea ingresar.

Figura 32. Acceder a reglas en Pfsense.

A continuación, en la Figura 33, se muestra un ejemplo de la creación de una regla, para que la red LAN permita ICMP y tener conectividad con la red DMZ.

48 En la Figura 34, se muestra el resultado de la regla creada en la Figura 34, para comprobar conectividad de un host de la red LAN a la red DMZ mediante el uso del comando ping.

Figura 34. Comprobación de ping entre host a la red DMZ.

A continuación, en las Figuras 35, 36, 37, se muestra las reglas que se asignaron para cada red individualmente. Dichas reglas tienen como objetivo permitir acceso a las diferentes redes mediante los protocolos: DNS, HTTP, HTTPS, SMTP, POP3 e ICMP.

49 Figura 36. Reglas para la red LAN.

Figura 37. Reglas para la red DMZ.

4.5 OPERACIÓN

50 4.5.1 DEMOSTRACIÓN DE SERVICIOS DE LA RED

Acceso al servidor web

En la Figura 38, se muestra que cualquier host de la red acceda al servidor web digitando la dirección en el browser http://web.ute.dom. Haciendo uso del servidor DNS que nos permite traducir la dirección IP a nombres.

Figura 38. Host ingresando a la página web.

Acceso al servidor de correo

51 Figura 39a. Host ingresando sus credenciales.

Figura 39b. Comprobación de acceso al servidor de correo.

52 Figura 40a. Envío de correo desde cuenta marcelo.

Figura 40b. Recepción de correo a la cuenta usuarioute.

Acceso al servidor de mensajería instantánea

A continuación, se verificó que el servidor Spark funcione correctamente ingresando a las diferentes cuentas y realizando pruebas de envío de mensajes instantáneos entre diferentes hosts.

53

Figura 41. Inicio de sesión de un host en la aplicación Spark.

La Figura 42 muestra como los usuarios enviaron satisfactoriamente los mensajes instantáneos en cuentas diferentes.

54

Uso de servicio Active Directory

A continuación, en la Figura 43, se muestra la integración de un host de Windows 7 colocando el dominio ute.dom.

Figura 43. Integrando un host al dominio ute.dom.

En el siguiente paso se procedió a ingresar las credenciales del administrador ser servidor de Active Directory para permitir al equipo unirse al dominio como se muestra en la Figura 44.

Figura 44. Ingreso de credenciales de administrador Active Directory.

55 Figura 45. Ingreso deUsuario del Active Directory.

Iniciada la sesión del usuario alumno, se comprobó que se encuentra en el dominio ute.dom como se muestra en la Figura 46.

Figura 46. Comprobación de host en el dominio ute.dom.

Para ver la configuración y creación de usuarios en Active Directory (Ver Anexo IV)

4.5.2 CONECTIVIDAD “ISP”

56 Figura 47. Conectividad entre “ISP” y DMZ.

En la Figura 48, se muestra que existe conectividad entre un host la red LAN-WAN a la dirección de un host de la red externa “ISP”.

Figura 48. Conectividad entre LAN e “ISP”.

Durante el transcurso de la operación de la red se pudo evidenciar que cualquier host de distinta subred, demora en anclarse a la red LAN-WAN una vez que el servidor DHCPv6 le asigna una dirección automática. En la Figura 49, se muestra los resultados del tiempo de anclaje para las distintas redes.

Figura 49. Resultados de tiempos de anclaje a la red.

1,3

2,1 2,3 2,5

Red B1 Red B2 Red D1 Red D2

Tiempo de anclaje a la red

57 A continuación, la Figura 50 muestra el prototipo de red completamente operativo, con sus respectivas las conexiones y controlando que los servicios de red se encuentren funcionando.

Figura 50. Conexión física del prototipo de red LAN-WAN.

4.6 OPTIMIZACIÓN