Este documento describe la implementación de un servicio de conexión a Internet IP-VPN ADSL para el Programa Educación Básica Para Todos. Explica conceptos clave como redes, switches, servidores proxy, DNS y topologías LAN. También cubre pruebas de conectividad como ping para validar la configuración de direcciones IP en las interfaces de red de las instituciones educativas.
1. TEMA
Servicio de conexión
a Internet
IP-VPN ADSL para
el Programa
Educación Básica
Para Todos
2. Qué es una Red?
Es un conjunto de computadoras y/o dispositivos
interconectados a través de un medio de
transmisión y que generalmente comparten algún
tipo de recursos.
3. Ethernet 10 Mbps Hub
Colisión
Todos los nodos comparten 10Mbps
Concentrador Ethernet
Un solo dispositivo enviando “Self-contained” LAN
informacion al mismo Ethernet en una caja
tiempo Equipo de red pasivo
Trabajo en capa 1
4. Características Switch
• Habilita acceso
dedicado
• Elmina colisiones e
incrementa la
capacidad y
performance.
• Soporta multiples
conversaciones al
mismo tiempo.
5. Conceptos Previos
Interna: 192.168.0.10/24
Externa: 172.16.71.150/30 Proxy Caché
Server
Internet
192.168.0.11
192.168.0.12
192.168.0.13 192.168.0.14
192.168.1.15
• No se Rutea directamente hacia Internet.
• El servidor Proxy, captura la solicitud de la computadora
interna para mostrar una página web.
• La solicitud lo realiza el servidor PROXY, no la dirección IP
interna del usuario.
• Cuenta con dos direcciones ip, una privada y otra válida.
6. Servidor DNS
• Proyecta nombres
de equipos sobre
direcciones
Registro de Zona IP, cuando alguien
¿a quien Servidores www.idat.com.pe : utiliza un nombre
corresponde el DNS 190.12.77.100 de equipo DNS, el
FDQN www.google.com : nombre debe ser
www.idat.com. 74.125.67.104 resuelto, proyect
pe? ado sobre una
Servidor dirección IP.
Cliente WEB
DNS
Petición
DNS
190.12.77.
190.12.77. • FDQN (Fully
(resolver)
100
100 Qualified Domain
Name) : Es el
nombre entero de
un sistema,en vez
solamente el de
la máquina.
Petición HTTP a la
dirección
190.12.77.100
7. Conceptos Previos
Red IP
• Es un conjunto de políticas aplicadas tanto al hardware
como el software, con el fin de proteger el ingreso de
personas no autorizadas a una organización.
• Con el hardware y software apropiado, un computador
puede verificar quien trata de ingresar a su red a
través de una conexión a Internet
8. Primera Topología LAN
PC
Servidor
Servidor Proxy con una sola NIC.
- Equipo concentrador Switch.
RED
- Para Diagnostico de fallas, el
servidor tiene que conectarse TELEFONICA
directo al router omitiendo el
switch.
Router Cabecera
VPN
Dato
172.16.64.3
Router Internet
DNS Dato Dato
Internet
Dato
Dato
Firewall
192.168.0.15 MED
9. Pruebas de conectividad
Pruebas de Ping
• Si es que no obtuvieran las direcciones IP’s que deberían estar configuradas deben
volver a configurar según sea el caso de la I.E., esto se hace en las propiedades
TCP/IP de la tarjeta de Red, según el ejemplo:
9