Documento de comunicaciones
-
Upload
redundancia -
Category
Technology
-
view
669 -
download
0
description
Transcript of Documento de comunicaciones
UNIVERSIDAD DE EL SALVADOR
FACULTAD MULTIDISCIPLINARIA DE OCCIDENTE
DEPARTAMENTO DE INGENIERIA Y ARQUITECTURA
Cátedra:
COMUNICACIONES II
Tema:
REDUNDANCIA
Docente:
ING. JUAN CARLOS PEÑA
Integrantes:
BATRES CISNERO, DEYMI CORINA
HERNANDEZ FUENTES, BLANCA ESTELA
SANDOVAL CASTRO, CLAUDIA MARICELA
Santa Ana 24 de Junio de 2011
REDUNDANCIA
Un ISP está obligado por cuestiones legales a brindar sus servicios un 99.9% del tiempo. Por
tanto está obligado a mantener funcionando toda su infraestructura de red aun cuando algún
equipo falle. En vista de lo anterior le contrata como asesor para que le ayude a diseñar e
implementar mecanismos de redundancia a todo nivel (En todas las capas del modelo OSI), y así
si un equipo falla, otro es capaz de seguir brindando el servicio.
Para poder dar una solución a esta necesidad que se presenta podemos ver el siguiente
diagrama que facilita una comprensión mejorada de acuerdo a lo anterior, como también los
pasos a seguir para poder brindar disponibilidad, vale mencionar que no se disponía de
suficientes dispositivos como para brindar una redundancia mas eficaz en toda nuestra red.
TOPOLOGIA DE RED
LISTADO DE PROTOCOLOS UTILIZADOS
Spanning Tree Protocol: es un protocolo de red de nivel 2 de la capa OSI, (nivel de enlace de
datos). Hay 2 versiones del STP: la original (DEC STP) y la estandarizada por el IEEE (IEEE
802.1D), que no son compatibles entre sí. En la actualidad, se recomienda utilizar la versión
estandarizada por el IEEE.
Su función es la de gestionar la presencia de bucles en topologías de red debido a la existencia
de enlaces redundantes (necesarios en muchos casos para garantizar la disponibilidad de las
conexiones). El protocolo permite a los dispositivos de interconexión activar o desactivar
automáticamente los enlaces de conexión, de forma que se garantice que la topología está libre
de bucles. STP es transparente a las estaciones de usuario.
Los bucles infinitos ocurren cuando hay rutas alternativas hacia una misma máquina o
segmento de red destino. Estas rutas alternativas son necesarias para proporcionar
redundancia, ofreciendo una mayor fiabilidad. Si existen varios enlaces, en el caso que uno
falle, otro enlace puede seguir soportando el tráfico de la red. Los problemas aparecen cuando
utilizamos dispositivos de interconexión de nivel de enlace, como un puente de red o un
conmutador de paquetes.
Hot Standby Router Protocol (HSRP): es un protocolo propiedad de CISCO que permite el
despliegue de routers redundantes tolerantes a fallos en una red. Este protocolo evita la
existencia de puntos de fallo únicos en la red mediante técnicas de redundancia y
comprobación del estado de los routers. HSRP es un protocolo que actúa en la capa 3 del
modelo OSI administrando las direcciones virtuales que identifican al router que actúa como
maestro en un momento dado. Es un protocolo muy similar a VRRP, que no es propietario.
El funcionamiento del protocolo HSRP es el siguiente: Se crea un grupo (también conocido por
el término inglés Clúster) de routers en el que uno de ellos actúa como maestro, enrutando el
tráfico, y los demás actúan como respaldo a la espera de que se produzca un fallo en el
maestro. Supongamos que disponemos de una red que cuenta con dos routers redundantes,
RouterA y RouterB. Dichos routers pueden estar en dos posibles estados diferentes: maestro
(Router A) y respaldo (Router B). Ambos routers intercambian mensajes, concretamente del
tipo HSRP hello, que le permiten a cada uno conocer el estado del otro. Estos mensajes utilizan
la dirección multicast 224.0.0.2 y el puerto UDP 1985.
Si el router maestro no envía mensajes de tipo hello al router de respaldo dentro de un
determinado período, el router respaldo asume que el maestro está fuera de servicio (ya sea
por razones administrativas o imprevistas, tales como un fallo en dicho router) y se convierte
en el routers maestro. La conversión a router activo consiste en que uno de los router que
actuaba como respaldo obtiene la dirección virtual que identifica al grupo de routers.
Open Shortest Path First (OSPF): es un protocolo de enrutamiento jerárquico de pasarela
interior o IGP (Interior Gateway Protocol), que usa el algoritmo Dijkstra enlace-estado (LSA -
Link State Algorithm) para calcular la ruta más corta posible. Usa cost como su medida de
métrica. Además, construye una base de datos enlace-estado (link-state database, LSDB)
idéntica en todos los enrutadores de la zona.
OSPF es probablemente el tipo de protocolo IGP más utilizado en grandes redes. Puede operar
con seguridad usando MD5 para autentificar a sus puntos antes de realizar nuevas rutas y antes
de aceptar avisos de enlace-estado. Como sucesor natural de RIP, acepta VLSM o sin clases
CIDR desde su inicio. A lo largo del tiempo, se han ido creando nuevas versiones, como OSPFv3
que soporta IPv6 o como las extensiones multidifusión para OSPF (MOSPF), aunque no están
demasiado extendidas. OSPF puede "etiquetar" rutas y propagar esas etiquetas por otras rutas.
TCP/IP: La familia de protocolos de Internet es un conjunto de protocolos de red en los que se
basa Internet y que permiten la transmisión de datos entre redes de computadoras. En
ocasiones se le denomina conjunto de protocolos TCP/IP, en referencia a los dos protocolos
más importantes que la componen: Protocolo de Control de Transmisión (TCP) y Protocolo de
Internet (IP), que fueron los dos primeros en definirse, y que son los más utilizados de la
familia. Existen tantos protocolos en este conjunto que llegan a ser más de 100 diferentes,
entre ellos se encuentra el popular HTTP (HyperText Transfer Protocol), que es el que se utiliza
para acceder a las páginas web, además de otros como el ARP (Address Resolution Protocol)
para la resolución de direcciones, el FTP (File Transfer Protocol) para transferencia de archivos,
y el SMTP (Simple Mail Transfer Protocol) y el POP (Post Office Protocol) para correo
electrónico, TELNET para acceder a equipos remotos, entre otros.
El TCP/IP es la base de Internet, y sirve para enlazar computadoras que utilizan diferentes
sistemas operativos, incluyendo PC, minicomputadoras y computadoras centrales sobre redes
de área local (LAN) y área extensa (WAN).
SERVICIOS DESPLEGADOS
BONDING: el channel bonding o unión de interfaces de red consiste en simular un dispositivo de
red con gran ancho de banda uniendo varias tarjetas de red independientes, de manera que las
aplicaciones sólo verán un interfaz de red. Con el channel bonding se consiguen varias cosas:
mayor ancho de banda: el ancho de banda de la interfaz virtual será la suma de los
anchos de banda de las interfaces reales.
balanceo de carga: tendremos balanceo de carga del tráfico de red entre todas las
interfaces reales (por defecto round robing).
redundancia: si falla una tarjeta de red los datos irán sólo por las que estén en buen
estado.
HEARTBEAT: Latido del corazón es un demonio que proporciona la infraestructura de cluster (la
comunicación y la pertenencia a) servicios a sus clientes. Esto permite a los clientes para saber
acerca de la presencia (o la desaparición) De los procesos de pares en otras máquinas e
intercambiar mensajes fácilmente con ellos.
Con el fin de ser útiles a los usuarios, el demonio de latido tiene que ser combinada con un
administrador de recursos de clúster (CRM), que tiene la tarea de iniciar y detener los servicios
(direcciones IP, servidores web, etc) que se agrupan hará de alta disponibilidad. Marcapasos es
el gerente de recursos de clúster preferido para los grupos sobre la base de Heartbeat.
Heartbeat es un paquete de software creado por LINUX-HA, funciona de forma similar al
System V o init pero en vez de una sola máquina pasaría a ejecutar los servicios en los nodos,
basándose en que no le llegan respuestas estas se hacen por medio de ping y por pulsaciones
del cable serie.
APACHE2: Es un servidor web HTTP de código abierto para plataformas Unix (BSD, GNU/Linux,
etc.), Microsoft Windows, Macintosh y otras, que implementa el protocolo HTTP/1.1 y la
noción de sitio virtual.
El servidor Apache se desarrolla dentro del proyecto HTTP Server (httpd) de la Apache Software
Foundation.
Apache presenta entre otras características altamente configurables, bases de datos de
autenticación y negociado de contenido, pero fue criticado por la falta de una interfaz gráfica
que ayude en su configuración.
La mayoría de las vulnerabilidades de la seguridad descubiertas y resueltas tan sólo pueden ser
aprovechadas por usuarios locales y no remotamente. Sin embargo, algunas se pueden accionar
remotamente en ciertas situaciones, o explotar por los usuarios locales malévolos en las
disposiciones de recibimiento compartidas que utilizan PHP como módulo de Apache.
EXPLICACIÓN PROCEDIMENTAL DEL PROYECTO EN SU ETAPA ACTUAL
1. instalamos el S.O en ambas maquinas (debían 6.0.1 squeeze).
2. Proceder a crear bonding para reconocer dos tarjetas de red y tener alta
disponibilidad en la capa1 del modelo OSI de la siguiente manera:
instalamos ifenslave (interface enslave, paquete ifenslave):
# apt-get install ifenslave
Cargamos en el kernel el módulo bonding (el parámetro miimon=100 significa que monitoriza
cada 100 ms si las tarjetas reales funcionan):
# modprobe bonding miimon=100
Editamos /etc/network/interfaces y configuramos la interfaz virtual bond0 (con la directiva
slaves definimos las tarjetas de red reales que forman bond0):
auto bond0
iface bond0 inet static
address 192.168.0.100
netmask 255.255.255.0
broadcast 192.168.0.255
gateway 192.168.0.1
slaves eth0 eth1
bond0-mode2
Para que al arrancar sólo se active bond0 eliminaremos las líneas auto eth0 y auto eth1.
Levantamos la interfaz virtual:
# ifup bond0
Si las interfaces reales están up las echaremos abajo:
# ifdown eth0
# ifdown eth1
Comprobamos si todo está correcto (las tres interfaces deben tener la misma MAC):
# ifconfig
bond0 Link encap:Ethernet HWaddr 00:11:22:33:44:55
inet addr:192.168.0.100 Bcast:192.168.0.255
Mask:255.255.255.0
inet6 addr: fe80::211:22ff:fe33:4455/64 Scope:Link
UP BROADCAST RUNNING MASTER MULTICAST MTU:1500 Metric:1
RX packets:1357 errors:0 dropped:0 overruns:0 frame:0
TX packets:793 errors:14 dropped:0 overruns:0 carrier:14
collisions:0 txqueuelen:0
RX bytes:144979 (141.5 KiB) TX bytes:148606 (145.1 KiB)
eth0 Link encap:Ethernet HWaddr 00:11:22:33:44:55
inet6 addr: fe80::211:22ff:fe33:4455/64 Scope:Link
UP BROADCAST RUNNING SLAVE MULTICAST MTU:1500 Metric:1
RX packets:462 errors:0 dropped:0 overruns:0 frame:0
TX packets:303 errors:14 dropped:0 overruns:0 carrier:14
collisions:0 txqueuelen:1000
RX bytes:51388 (50.1 KiB) TX bytes:51796 (50.5 KiB)
Interrupt:17 Base address:0x1800
eth1 Link encap:Ethernet HWaddr 00:11:22:33:44:55
inet6 addr: fe80::211:22ff:fe33:4455/64 Scope:Link
UP BROADCAST RUNNING SLAVE MULTICAST MTU:1500 Metric:1
RX packets:895 errors:0 dropped:0 overruns:0 frame:0
TX packets:490 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:93591 (91.3 KiB) TX bytes:96810 (94.5 KiB)
Interrupt:16 Base address:0x8400
Para terminar tenemos que reiniciar la red
# service network restart
Para ver el estado detallado del bonding pueden ejecutar lo siguiente:
# cat /proc/net/bonding/bond0
Ahora, descargamos algo en el servidor y quitamos el cable de red de una de las tarjetas
(dejamos un solo cable), después el cable que queda conectado debe continuar la descarga,
probar lo mismo haciendo ping a ese server desde otra máquina en la red.
3. Luego de haber creado el bonding en ambas maquinas procedemos a configurar el
heartbeat:
El esquema es el siguiente:
IP compartida: 192.168.1.88
nodo1 192.168.1.21
nodo2 192.168.1.22
En el archivo /etc/network/interfaces estará el bond0, la interfa virtual que será la ip
compartida y la interfaz eth2 que es la del heartbeat:
auto bond0
iface bond0 inet static
address 192.168.1.21
netmask 255.255.255.0
gateway 192.168.1.5
slaves eth0 eth1
bond0-mode2
auto eth2
iface eth2 inet static
address 10.0.0.1
netmask 255.0.0.0
auto eth2:0
iface eth2:0 inet static
address 192.168.1.88
netmask 255.255.255.0
Luego hacemos lo mismo con el nodo2 solo que con diferentes direcciones
Para eth2 10.0.0.2 y la ip la virtual será la misma en ambos nodos.
Configuramos el archivo /etc/hosts en ambas maquinas:
# nano /etc/hosts
La cual tiene que quedar de la siguiente manera donde nodo1 será la maquina maestra
nodo2 192.168.1.21
nodo1 192.168.1.22
Configuradas ambas máquinas, instalamos los paquetes necesarios:
Primero se instala apache2
# atp-get install apache2
Para que Apache no se levante al inicio ya que queremos que el que se encargue de esto es
Heartbeat escribimos:
# update-rc.d apache 2 remove
Y detenemos el servicio:
# /etc/init.d/apache2 stop
A continuación se instala el paquete heartbeat en ambas maquinas
# apt-get install heartbeat
En ambos server agregamos estas lineas en el /etc/sysctl.conf
net.ipv4.ip_nonlocal_bind=1
# net.ipv4.ip_nonlocal_bind=1
Lo ejecutamos con:
# sysctl-p
Se genera el archivo y se copia en ambas maquinas sino lo hacen sale error cuando reinicien el
hearbeat
Se tienen que configurar tres archivos para la configuración del heartbeat el primero de ellos es
el /etc/ha.d/authkeys:
# nano /etc/ha.d/authkeys
El cual queda de la siguiente manera:
auth 3
3 md5 hola
Donde hola es el password.
Configuramos los permisos del archivo que debe tener
# chmod 600 /etc/ha.d/authkeys
Configuramos el otro archivo /etc/ha.d/ha.cf
En Debian el archivo no se encuentra en /etc/ha.d sino esta en /usr/share/doc/heartbeat/ha.cf
en donde se tiene que descomprimir y copiar en /etc/ha.d.
Editamos el archivo /etc/ha.d/ha.cf en el nodo1:
Los cuales tienen que quedar asi:
keepalive 2
deadtime 10
udpport 694
bcast eth2
logfacility local0
node nodo1
node nodo2
Copiamos el mismo archivo al nodo2
por ultimo modificamos el archivo haresources, igual lo copiamos en
# /usr/share/doc/heartbeat/
nodo1 192.168.1.88 apache2
Reiniciamos el servicio en ambas maquinas
# /etc/init.d/heartbeat restart
Tiene que aparecer:
Stopping High-Availability services: Done.
Waiting to allow resource takeover to complete:Done.
Starting High-Availability services: IPaddr[3275]: INFO: Resource is stopped
Done.
4. Después de haber configurado los dos servicios que utilizaremos comenzaremos a la
configuración de los los swichet y routers:
Primero intalamos gtk-terminal que es el emulador de terminal para que se pueda acceder al
switch.
# apt-get install gkt-term
Para abrir el gtk-term se tiene que ejecutar atraves de consola como root luego nos aparece
una ventana en donde le damos clic en configuración donde aparecerá Port al dar clic en el
aparecerá otra ventana en esta nueva ventana seleccionamos en port /dev/htyUSB0 que es el
puerto por donde accedemos al switch.
Dentro del switch activamos el spanning tree
Editamos:
Config stp versión stp……..con este comando configuramos la versión de spanning tree de la
cual podemos elegir entre stp, rstp, mstp.
Enable stp………….con este comando activamos el protocolo spanning tree.
Show stp …..con este commando vemos la configuracion del spanning tree, y se puede observar
que tiene la configuración por default.
Configuración de R1
Entramos a la consola por medio de gtkterm ya en consola
Router>enable
Router#configure terminal
Router(confg)hostname R1
R1(config)interface loopback 0
R1(config-if)ip address 1.1.1.3 255.255.255.255
R1(config-if)no shutdown
R1(config-if)exit
R1(config)interface e0/0
R1(config-if)ip address 192.168.1.4 255.255.255.0
R1(config-if)no shutdown
R1(config-if)exit
R1(config)interface s0/0
R1(config-if)ip address 172.16.3.1 255.255.255.0
R1(config-if)clock rate 9600
R1(config-if)no shutdown
R1(config-if)exit
R1(config)interface s0/1
R1(config-if)ip address 172.16.1.1 255.255.255.0
R1(config-if)clock rate 9600
R1(config-if)no shutdown
R1(config-if)exit
R1(config)interface e0/0
R1(config-if)standby 1 ip 192.168.1.5
R1(config-if)standby 1 preempt
R1(config-if)standby 1 priority 150
R1(config-if)exit
R1(config)router ospf 143
R1(config-router)network 172.16.1.0 0.0.0.255 area 0
R1(config-router)network 172.16.3.0 0.0.0.255 area 0
R1(config-router)redistribute connected
R1(config-router)default-information originate always
R1(config-router)end
R1#wr
Configuración de R2
Entramos a la consola por medio de gtkterm ya en consola
Router>enable
Router#configure terminal
Router(confg)hostname R2
R2(config)interface loopback 0
R2(config-if)ip address 1.1.1.4 255.255.255.255
R2(config-if)no shutdown
R2(config-if)exit
R2(config)interface e0/0
R2(config-if)ip address 192.168.1.3 255.255.255.0
R2(config-if)no shutdown
R2(config-if)exit
R2(config)interface s0/0
R2(config-if)ip address 172.16.1.2 255.255.255.0
R2(config-if)clock rate 9600
R2(config-if)no shutdown
R2(config-if)exit
R2(config)interface s0/1
R2(config-if)ip address 172.16.2.1 255.255.255.0
R2(config-if)clock rate 9600
R2(config-if)no shutdown
R2(config-if)exit
R2(config)interface e0/0
R2(config-if)standby 1 ip 192.168.1.5
R2(config-if)standby 1 preempt
R2(config-if)standby 1 priority 99
R2(config-if)exit
R2(config)router ospf 143
R2(config-router)network 172.16.1.0 0.0.0.255 area 0
R2(config-router)network 172.16.2.0 0.0.0.255 area 0
R2(config-router)redistribute connected
R2(config-router)default-information originate always
R2(config-router)end
R2#wr
Configuración de R3
Entramos a la consola por medio de gtkterm ya en consola
Router>enable
Router#configure terminal
Router(confg)hostname R3
R3(config)interface loopback 0
R3(config-if)ip address 1.1.1.2 255.255.255.255
R3(config-if)no shutdown
R3(config-if)exit
R3(config)interface e0/0
R3(config-if)ip address 172.16.1.4.1 255.255.255.0
R3(config-if)no shutdown
R3(config-if)exit
R3(config)interface s0/0
R3(config-if)ip address 172.16.2.2 255.255.255.0
R3(config-if)clock rate 9600
R3(config-if)no shutdown
R3(config-if)exit
R3(config)interface s0/1
R3(config-if)ip address 172.16.3.2 255.255.255.0
R3(config-if)clock rate 9600
R3(config-if)no shutdown
R3(config-if)exit
R3(config)router ospf 143
R3(config-router)network 172.16.2.0 0.0.0.255 area 0
R3(config-router)network 172.16.3.0 0.0.0.255 area 0
R3(config-router)redistribute connected
R3(config-router)default-information originate always
R3(config-router)end
R3#wr
Pc cliente con windows seven
Entrar al panel de control
Redes internet
Control de redes y recursos compartidos
Cambiar dispositivo
Propiedades
Cambiar protocolo ipv4
Se asigna la ip