• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Documento de comunicaciones
 

Documento de comunicaciones

on

  • 841 views

 

Statistics

Views

Total Views
841
Views on SlideShare
840
Embed Views
1

Actions

Likes
0
Downloads
30
Comments
0

1 Embed 1

http://www.slideshare.net 1

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Documento de comunicaciones Documento de comunicaciones Document Transcript

    • UNIVERSIDAD DE EL SALVADOR FACULTAD MULTIDISCIPLINARIA DE OCCIDENTE DEPARTAMENTO DE INGENIERIA Y ARQUITECTURA Cátedra: COMUNICACIONES II Tema: REDUNDANCIA Docente: ING. JUAN CARLOS PEÑA Integrantes: BATRES CISNERO, DEYMI CORINAHERNANDEZ FUENTES, BLANCA ESTELASANDOVAL CASTRO, CLAUDIA MARICELA Santa Ana 24 de Junio de 2011
    • REDUNDANCIAUn ISP está obligado por cuestiones legales a brindar sus servicios un 99.9% del tiempo. Portanto está obligado a mantener funcionando toda su infraestructura de red aun cuando algúnequipo falle. En vista de lo anterior le contrata como asesor para que le ayude a diseñar eimplementar mecanismos de redundancia a todo nivel (En todas las capas del modelo OSI), y asísi un equipo falla, otro es capaz de seguir brindando el servicio.Para poder dar una solución a esta necesidad que se presenta podemos ver el siguientediagrama que facilita una comprensión mejorada de acuerdo a lo anterior, como también lospasos a seguir para poder brindar disponibilidad, vale mencionar que no se disponía desuficientes dispositivos como para brindar una redundancia mas eficaz en toda nuestra red.
    • TOPOLOGIA DE RED
    • LISTADO DE PROTOCOLOS UTILIZADOSSpanning Tree Protocol: es un protocolo de red de nivel 2 de la capa OSI, (nivel de enlace dedatos). Hay 2 versiones del STP: la original (DEC STP) y la estandarizada por el IEEE (IEEE802.1D), que no son compatibles entre sí. En la actualidad, se recomienda utilizar la versiónestandarizada por el IEEE.Su función es la de gestionar la presencia de bucles en topologías de red debido a la existenciade enlaces redundantes (necesarios en muchos casos para garantizar la disponibilidad de lasconexiones). El protocolo permite a los dispositivos de interconexión activar o desactivarautomáticamente los enlaces de conexión, de forma que se garantice que la topología está librede bucles. STP es transparente a las estaciones de usuario.Los bucles infinitos ocurren cuando hay rutas alternativas hacia una misma máquina osegmento de red destino. Estas rutas alternativas son necesarias para proporcionarredundancia, ofreciendo una mayor fiabilidad. Si existen varios enlaces, en el caso que unofalle, otro enlace puede seguir soportando el tráfico de la red. Los problemas aparecen cuandoutilizamos dispositivos de interconexión de nivel de enlace, como un puente de red o unconmutador de paquetes.Hot Standby Router Protocol (HSRP): es un protocolo propiedad de CISCO que permite eldespliegue de routers redundantes tolerantes a fallos en una red. Este protocolo evita laexistencia de puntos de fallo únicos en la red mediante técnicas de redundancia ycomprobación del estado de los routers. HSRP es un protocolo que actúa en la capa 3 delmodelo OSI administrando las direcciones virtuales que identifican al router que actúa comomaestro en un momento dado. Es un protocolo muy similar a VRRP, que no es propietario.
    • El funcionamiento del protocolo HSRP es el siguiente: Se crea un grupo (también conocido porel término inglés Clúster) de routers en el que uno de ellos actúa como maestro, enrutando eltráfico, y los demás actúan como respaldo a la espera de que se produzca un fallo en elmaestro. Supongamos que disponemos de una red que cuenta con dos routers redundantes,RouterA y RouterB. Dichos routers pueden estar en dos posibles estados diferentes: maestro(Router A) y respaldo (Router B). Ambos routers intercambian mensajes, concretamente deltipo HSRP hello, que le permiten a cada uno conocer el estado del otro. Estos mensajes utilizanla dirección multicast 224.0.0.2 y el puerto UDP 1985.Si el router maestro no envía mensajes de tipo hello al router de respaldo dentro de undeterminado período, el router respaldo asume que el maestro está fuera de servicio (ya seapor razones administrativas o imprevistas, tales como un fallo en dicho router) y se convierteen el routers maestro. La conversión a router activo consiste en que uno de los router queactuaba como respaldo obtiene la dirección virtual que identifica al grupo de routers.Open Shortest Path First (OSPF): es un protocolo de enrutamiento jerárquico de pasarelainterior o IGP (Interior Gateway Protocol), que usa el algoritmo Dijkstra enlace-estado (LSA -Link State Algorithm) para calcular la ruta más corta posible. Usa cost como su medida demétrica. Además, construye una base de datos enlace-estado (link-state database, LSDB)idéntica en todos los enrutadores de la zona.OSPF es probablemente el tipo de protocolo IGP más utilizado en grandes redes. Puede operarcon seguridad usando MD5 para autentificar a sus puntos antes de realizar nuevas rutas y antesde aceptar avisos de enlace-estado. Como sucesor natural de RIP, acepta VLSM o sin clasesCIDR desde su inicio. A lo largo del tiempo, se han ido creando nuevas versiones, como OSPFv3que soporta IPv6 o como las extensiones multidifusión para OSPF (MOSPF), aunque no estándemasiado extendidas. OSPF puede "etiquetar" rutas y propagar esas etiquetas por otras rutas.
    • TCP/IP: La familia de protocolos de Internet es un conjunto de protocolos de red en los que sebasa Internet y que permiten la transmisión de datos entre redes de computadoras. Enocasiones se le denomina conjunto de protocolos TCP/IP, en referencia a los dos protocolosmás importantes que la componen: Protocolo de Control de Transmisión (TCP) y Protocolo deInternet (IP), que fueron los dos primeros en definirse, y que son los más utilizados de lafamilia. Existen tantos protocolos en este conjunto que llegan a ser más de 100 diferentes,entre ellos se encuentra el popular HTTP (HyperText Transfer Protocol), que es el que se utilizapara acceder a las páginas web, además de otros como el ARP (Address Resolution Protocol)para la resolución de direcciones, el FTP (File Transfer Protocol) para transferencia de archivos,y el SMTP (Simple Mail Transfer Protocol) y el POP (Post Office Protocol) para correoelectrónico, TELNET para acceder a equipos remotos, entre otros.El TCP/IP es la base de Internet, y sirve para enlazar computadoras que utilizan diferentessistemas operativos, incluyendo PC, minicomputadoras y computadoras centrales sobre redesde área local (LAN) y área extensa (WAN).SERVICIOS DESPLEGADOSBONDING: el channel bonding o unión de interfaces de red consiste en simular un dispositivo dered con gran ancho de banda uniendo varias tarjetas de red independientes, de manera que lasaplicaciones sólo verán un interfaz de red. Con el channel bonding se consiguen varias cosas:  mayor ancho de banda: el ancho de banda de la interfaz virtual será la suma de los anchos de banda de las interfaces reales.  balanceo de carga: tendremos balanceo de carga del tráfico de red entre todas las interfaces reales (por defecto round robing).  redundancia: si falla una tarjeta de red los datos irán sólo por las que estén en buen estado.
    • HEARTBEAT: Latido del corazón es un demonio que proporciona la infraestructura de cluster (lacomunicación y la pertenencia a) servicios a sus clientes. Esto permite a los clientes para saberacerca de la presencia (o la desaparición) De los procesos de pares en otras máquinas eintercambiar mensajes fácilmente con ellos.Con el fin de ser útiles a los usuarios, el demonio de latido tiene que ser combinada con unadministrador de recursos de clúster (CRM), que tiene la tarea de iniciar y detener los servicios(direcciones IP, servidores web, etc) que se agrupan hará de alta disponibilidad. Marcapasos esel gerente de recursos de clúster preferido para los grupos sobre la base de Heartbeat.Heartbeat es un paquete de software creado por LINUX-HA, funciona de forma similar alSystem V o init pero en vez de una sola máquina pasaría a ejecutar los servicios en los nodos,basándose en que no le llegan respuestas estas se hacen por medio de ping y por pulsacionesdel cable serie.APACHE2: Es un servidor web HTTP de código abierto para plataformas Unix (BSD, GNU/Linux,etc.), Microsoft Windows, Macintosh y otras, que implementa el protocolo HTTP/1.1 y lanoción de sitio virtual.El servidor Apache se desarrolla dentro del proyecto HTTP Server (httpd) de la Apache SoftwareFoundation.Apache presenta entre otras características altamente configurables, bases de datos deautenticación y negociado de contenido, pero fue criticado por la falta de una interfaz gráficaque ayude en su configuración.La mayoría de las vulnerabilidades de la seguridad descubiertas y resueltas tan sólo pueden seraprovechadas por usuarios locales y no remotamente. Sin embargo, algunas se pueden accionarremotamente en ciertas situaciones, o explotar por los usuarios locales malévolos en lasdisposiciones de recibimiento compartidas que utilizan PHP como módulo de Apache.
    • EXPLICACIÓN PROCEDIMENTAL DEL PROYECTO EN SU ETAPA ACTUAL 1. instalamos el S.O en ambas maquinas (debían 6.0.1 squeeze). 2. Proceder a crear bonding para reconocer dos tarjetas de red y tener alta disponibilidad en la capa1 del modelo OSI de la siguiente manera:instalamos ifenslave (interface enslave, paquete ifenslave): # apt-get install ifenslaveCargamos en el kernel el módulo bonding (el parámetro miimon=100 significa que monitorizacada 100 ms si las tarjetas reales funcionan): # modprobe bonding miimon=100Editamos /etc/network/interfaces y configuramos la interfaz virtual bond0 (con la directivaslaves definimos las tarjetas de red reales que forman bond0): auto bond0 iface bond0 inet static address 192.168.0.100 netmask 255.255.255.0 broadcast 192.168.0.255 gateway 192.168.0.1 slaves eth0 eth1 bond0-mode2Para que al arrancar sólo se active bond0 eliminaremos las líneas auto eth0 y auto eth1.Levantamos la interfaz virtual: # ifup bond0
    • Si las interfaces reales están up las echaremos abajo: # ifdown eth0 # ifdown eth1Comprobamos si todo está correcto (las tres interfaces deben tener la misma MAC): # ifconfig bond0 Link encap:Ethernet HWaddr 00:11:22:33:44:55 inet addr:192.168.0.100 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::211:22ff:fe33:4455/64 Scope:Link UP BROADCAST RUNNING MASTER MULTICAST MTU:1500 Metric:1 RX packets:1357 errors:0 dropped:0 overruns:0 frame:0 TX packets:793 errors:14 dropped:0 overruns:0 carrier:14 collisions:0 txqueuelen:0 RX bytes:144979 (141.5 KiB) TX bytes:148606 (145.1 KiB) eth0 Link encap:Ethernet HWaddr 00:11:22:33:44:55 inet6 addr: fe80::211:22ff:fe33:4455/64 Scope:Link UP BROADCAST RUNNING SLAVE MULTICAST MTU:1500 Metric:1 RX packets:462 errors:0 dropped:0 overruns:0 frame:0 TX packets:303 errors:14 dropped:0 overruns:0 carrier:14 collisions:0 txqueuelen:1000 RX bytes:51388 (50.1 KiB) TX bytes:51796 (50.5 KiB) Interrupt:17 Base address:0x1800 eth1 Link encap:Ethernet HWaddr 00:11:22:33:44:55 inet6 addr: fe80::211:22ff:fe33:4455/64 Scope:Link
    • UP BROADCAST RUNNING SLAVE MULTICAST MTU:1500 Metric:1 RX packets:895 errors:0 dropped:0 overruns:0 frame:0 TX packets:490 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:93591 (91.3 KiB) TX bytes:96810 (94.5 KiB) Interrupt:16 Base address:0x8400Para terminar tenemos que reiniciar la red # service network restartPara ver el estado detallado del bonding pueden ejecutar lo siguiente: # cat /proc/net/bonding/bond0Ahora, descargamos algo en el servidor y quitamos el cable de red de una de las tarjetas(dejamos un solo cable), después el cable que queda conectado debe continuar la descarga,probar lo mismo haciendo ping a ese server desde otra máquina en la red. 3. Luego de haber creado el bonding en ambas maquinas procedemos a configurar el heartbeat:El esquema es el siguiente:IP compartida: 192.168.1.88
    • nodo1 192.168.1.21nodo2 192.168.1.22En el archivo /etc/network/interfaces estará el bond0, la interfa virtual que será la ipcompartida y la interfaz eth2 que es la del heartbeat: auto bond0 iface bond0 inet static address 192.168.1.21 netmask 255.255.255.0 gateway 192.168.1.5 slaves eth0 eth1 bond0-mode2 auto eth2 iface eth2 inet static address 10.0.0.1 netmask 255.0.0.0 auto eth2:0 iface eth2:0 inet static address 192.168.1.88 netmask 255.255.255.0Luego hacemos lo mismo con el nodo2 solo que con diferentes direccionesPara eth2 10.0.0.2 y la ip la virtual será la misma en ambos nodos.
    • Configuramos el archivo /etc/hosts en ambas maquinas: # nano /etc/hostsLa cual tiene que quedar de la siguiente manera donde nodo1 será la maquina maestranodo2 192.168.1.21nodo1 192.168.1.22Configuradas ambas máquinas, instalamos los paquetes necesarios:Primero se instala apache2 # atp-get install apache2Para que Apache no se levante al inicio ya que queremos que el que se encargue de esto esHeartbeat escribimos: # update-rc.d apache 2 removeY detenemos el servicio: # /etc/init.d/apache2 stopA continuación se instala el paquete heartbeat en ambas maquinas # apt-get install heartbeat
    • En ambos server agregamos estas lineas en el /etc/sysctl.confnet.ipv4.ip_nonlocal_bind=1 # net.ipv4.ip_nonlocal_bind=1 Lo ejecutamos con: # sysctl-pSe genera el archivo y se copia en ambas maquinas sino lo hacen sale error cuando reinicien elhearbeatSe tienen que configurar tres archivos para la configuración del heartbeat el primero de ellos esel /etc/ha.d/authkeys: # nano /etc/ha.d/authkeysEl cual queda de la siguiente manera:auth 33 md5 holaDonde hola es el password.Configuramos los permisos del archivo que debe tener # chmod 600 /etc/ha.d/authkeysConfiguramos el otro archivo /etc/ha.d/ha.cf
    • En Debian el archivo no se encuentra en /etc/ha.d sino esta en /usr/share/doc/heartbeat/ha.cfen donde se tiene que descomprimir y copiar en /etc/ha.d.Editamos el archivo /etc/ha.d/ha.cf en el nodo1:Los cuales tienen que quedar asi:keepalive 2deadtime 10udpport 694bcast eth2logfacility local0node nodo1node nodo2Copiamos el mismo archivo al nodo2por ultimo modificamos el archivo haresources, igual lo copiamos en # /usr/share/doc/heartbeat/nodo1 192.168.1.88 apache2Reiniciamos el servicio en ambas maquinas # /etc/init.d/heartbeat restartTiene que aparecer:
    • Stopping High-Availability services: Done.Waiting to allow resource takeover to complete:Done.Starting High-Availability services: IPaddr[3275]: INFO: Resource is stoppedDone. 4. Después de haber configurado los dos servicios que utilizaremos comenzaremos a la configuración de los los swichet y routers:Primero intalamos gtk-terminal que es el emulador de terminal para que se pueda acceder alswitch. # apt-get install gkt-termPara abrir el gtk-term se tiene que ejecutar atraves de consola como root luego nos apareceuna ventana en donde le damos clic en configuración donde aparecerá Port al dar clic en elaparecerá otra ventana en esta nueva ventana seleccionamos en port /dev/htyUSB0 que es elpuerto por donde accedemos al switch.Dentro del switch activamos el spanning treeEditamos:Config stp versión stp……..con este comando configuramos la versión de spanning tree de lacual podemos elegir entre stp, rstp, mstp.Enable stp………….con este comando activamos el protocolo spanning tree.Show stp …..con este commando vemos la configuracion del spanning tree, y se puede observarque tiene la configuración por default.
    • Configuración de R1Entramos a la consola por medio de gtkterm ya en consolaRouter>enableRouter#configure terminalRouter(confg)hostname R1R1(config)interface loopback 0R1(config-if)ip address 1.1.1.3 255.255.255.255R1(config-if)no shutdownR1(config-if)exitR1(config)interface e0/0R1(config-if)ip address 192.168.1.4 255.255.255.0R1(config-if)no shutdownR1(config-if)exitR1(config)interface s0/0R1(config-if)ip address 172.16.3.1 255.255.255.0R1(config-if)clock rate 9600R1(config-if)no shutdownR1(config-if)exit
    • R1(config)interface s0/1R1(config-if)ip address 172.16.1.1 255.255.255.0R1(config-if)clock rate 9600R1(config-if)no shutdownR1(config-if)exitR1(config)interface e0/0R1(config-if)standby 1 ip 192.168.1.5R1(config-if)standby 1 preemptR1(config-if)standby 1 priority 150R1(config-if)exitR1(config)router ospf 143R1(config-router)network 172.16.1.0 0.0.0.255 area 0R1(config-router)network 172.16.3.0 0.0.0.255 area 0R1(config-router)redistribute connectedR1(config-router)default-information originate alwaysR1(config-router)endR1#wr
    • Configuración de R2Entramos a la consola por medio de gtkterm ya en consolaRouter>enableRouter#configure terminalRouter(confg)hostname R2R2(config)interface loopback 0R2(config-if)ip address 1.1.1.4 255.255.255.255R2(config-if)no shutdownR2(config-if)exitR2(config)interface e0/0R2(config-if)ip address 192.168.1.3 255.255.255.0R2(config-if)no shutdownR2(config-if)exitR2(config)interface s0/0R2(config-if)ip address 172.16.1.2 255.255.255.0R2(config-if)clock rate 9600R2(config-if)no shutdownR2(config-if)exit
    • R2(config)interface s0/1R2(config-if)ip address 172.16.2.1 255.255.255.0R2(config-if)clock rate 9600R2(config-if)no shutdownR2(config-if)exitR2(config)interface e0/0R2(config-if)standby 1 ip 192.168.1.5R2(config-if)standby 1 preemptR2(config-if)standby 1 priority 99R2(config-if)exitR2(config)router ospf 143R2(config-router)network 172.16.1.0 0.0.0.255 area 0R2(config-router)network 172.16.2.0 0.0.0.255 area 0R2(config-router)redistribute connectedR2(config-router)default-information originate alwaysR2(config-router)endR2#wr
    • Configuración de R3Entramos a la consola por medio de gtkterm ya en consolaRouter>enableRouter#configure terminalRouter(confg)hostname R3R3(config)interface loopback 0R3(config-if)ip address 1.1.1.2 255.255.255.255R3(config-if)no shutdownR3(config-if)exitR3(config)interface e0/0R3(config-if)ip address 172.16.1.4.1 255.255.255.0R3(config-if)no shutdownR3(config-if)exitR3(config)interface s0/0R3(config-if)ip address 172.16.2.2 255.255.255.0R3(config-if)clock rate 9600R3(config-if)no shutdownR3(config-if)exitR3(config)interface s0/1
    • R3(config-if)ip address 172.16.3.2 255.255.255.0R3(config-if)clock rate 9600R3(config-if)no shutdownR3(config-if)exitR3(config)router ospf 143R3(config-router)network 172.16.2.0 0.0.0.255 area 0R3(config-router)network 172.16.3.0 0.0.0.255 area 0R3(config-router)redistribute connectedR3(config-router)default-information originate alwaysR3(config-router)endR3#wrPc cliente con windows sevenEntrar al panel de controlRedes internetControl de redes y recursos compartidosCambiar dispositivoPropiedadesCambiar protocolo ipv4Se asigna la ip