Documento de comunicaciones

UNIVERSIDAD DE EL SALVADOR

FACULTAD MULTIDISCIPLINARIA DE OCCIDENTE

DEPARTAMENTO DE INGENIERIA Y ARQUITECTURA

Cátedra:

COMUNICACIONES II

Tema:

REDUNDANCIA

Docente:

ING. JUAN CARLOS PEÑA

Integrantes:

BATRES CISNERO, DEYMI CORINA

HERNANDEZ FUENTES, BLANCA ESTELA

SANDOVAL CASTRO, CLAUDIA MARICELA

Santa Ana 24 de Junio de 2011

REDUNDANCIA

Un ISP está obligado por cuestiones legales a brindar sus servicios un 99.9% del tiempo. Por

tanto está obligado a mantener funcionando toda su infraestructura de red aun cuando algún

equipo falle. En vista de lo anterior le contrata como asesor para que le ayude a diseñar e

implementar mecanismos de redundancia a todo nivel (En todas las capas del modelo OSI), y así

si un equipo falla, otro es capaz de seguir brindando el servicio.

Para poder dar una solución a esta necesidad que se presenta podemos ver el siguiente

diagrama que facilita una comprensión mejorada de acuerdo a lo anterior, como también los

pasos a seguir para poder brindar disponibilidad, vale mencionar que no se disponía de

suficientes dispositivos como para brindar una redundancia mas eficaz en toda nuestra red.

TOPOLOGIA DE RED

LISTADO DE PROTOCOLOS UTILIZADOS

Spanning Tree Protocol: es un protocolo de red de nivel 2 de la capa OSI, (nivel de enlace de

datos). Hay 2 versiones del STP: la original (DEC STP) y la estandarizada por el IEEE (IEEE

802.1D), que no son compatibles entre sí. En la actualidad, se recomienda utilizar la versión

estandarizada por el IEEE.

Su función es la de gestionar la presencia de bucles en topologías de red debido a la existencia

de enlaces redundantes (necesarios en muchos casos para garantizar la disponibilidad de las

conexiones). El protocolo permite a los dispositivos de interconexión activar o desactivar

automáticamente los enlaces de conexión, de forma que se garantice que la topología está libre

de bucles. STP es transparente a las estaciones de usuario.

Los bucles infinitos ocurren cuando hay rutas alternativas hacia una misma máquina o

segmento de red destino. Estas rutas alternativas son necesarias para proporcionar

redundancia, ofreciendo una mayor fiabilidad. Si existen varios enlaces, en el caso que uno

falle, otro enlace puede seguir soportando el tráfico de la red. Los problemas aparecen cuando

utilizamos dispositivos de interconexión de nivel de enlace, como un puente de red o un

conmutador de paquetes.

Hot Standby Router Protocol (HSRP): es un protocolo propiedad de CISCO que permite el

despliegue de routers redundantes tolerantes a fallos en una red. Este protocolo evita la

existencia de puntos de fallo únicos en la red mediante técnicas de redundancia y

comprobación del estado de los routers. HSRP es un protocolo que actúa en la capa 3 del

modelo OSI administrando las direcciones virtuales que identifican al router que actúa como

maestro en un momento dado. Es un protocolo muy similar a VRRP, que no es propietario.

El funcionamiento del protocolo HSRP es el siguiente: Se crea un grupo (también conocido por

el término inglés Clúster) de routers en el que uno de ellos actúa como maestro, enrutando el

tráfico, y los demás actúan como respaldo a la espera de que se produzca un fallo en el

maestro. Supongamos que disponemos de una red que cuenta con dos routers redundantes,

RouterA y RouterB. Dichos routers pueden estar en dos posibles estados diferentes: maestro

(Router A) y respaldo (Router B). Ambos routers intercambian mensajes, concretamente del

tipo HSRP hello, que le permiten a cada uno conocer el estado del otro. Estos mensajes utilizan

la dirección multicast 224.0.0.2 y el puerto UDP 1985.

Si el router maestro no envía mensajes de tipo hello al router de respaldo dentro de un

determinado período, el router respaldo asume que el maestro está fuera de servicio (ya sea

por razones administrativas o imprevistas, tales como un fallo en dicho router) y se convierte

en el routers maestro. La conversión a router activo consiste en que uno de los router que

actuaba como respaldo obtiene la dirección virtual que identifica al grupo de routers.

Open Shortest Path First (OSPF): es un protocolo de enrutamiento jerárquico de pasarela

interior o IGP (Interior Gateway Protocol), que usa el algoritmo Dijkstra enlace-estado (LSA -

Link State Algorithm) para calcular la ruta más corta posible. Usa cost como su medida de

métrica. Además, construye una base de datos enlace-estado (link-state database, LSDB)

idéntica en todos los enrutadores de la zona.

OSPF es probablemente el tipo de protocolo IGP más utilizado en grandes redes. Puede operar

con seguridad usando MD5 para autentificar a sus puntos antes de realizar nuevas rutas y antes

de aceptar avisos de enlace-estado. Como sucesor natural de RIP, acepta VLSM o sin clases

CIDR desde su inicio. A lo largo del tiempo, se han ido creando nuevas versiones, como OSPFv3

que soporta IPv6 o como las extensiones multidifusión para OSPF (MOSPF), aunque no están

demasiado extendidas. OSPF puede "etiquetar" rutas y propagar esas etiquetas por otras rutas.

TCP/IP: La familia de protocolos de Internet es un conjunto de protocolos de red en los que se

basa Internet y que permiten la transmisión de datos entre redes de computadoras. En

ocasiones se le denomina conjunto de protocolos TCP/IP, en referencia a los dos protocolos

más importantes que la componen: Protocolo de Control de Transmisión (TCP) y Protocolo de

Internet (IP), que fueron los dos primeros en definirse, y que son los más utilizados de la

familia. Existen tantos protocolos en este conjunto que llegan a ser más de 100 diferentes,

entre ellos se encuentra el popular HTTP (HyperText Transfer Protocol), que es el que se utiliza

para acceder a las páginas web, además de otros como el ARP (Address Resolution Protocol)

para la resolución de direcciones, el FTP (File Transfer Protocol) para transferencia de archivos,

y el SMTP (Simple Mail Transfer Protocol) y el POP (Post Office Protocol) para correo

electrónico, TELNET para acceder a equipos remotos, entre otros.

El TCP/IP es la base de Internet, y sirve para enlazar computadoras que utilizan diferentes

sistemas operativos, incluyendo PC, minicomputadoras y computadoras centrales sobre redes

de área local (LAN) y área extensa (WAN).

SERVICIOS DESPLEGADOS

BONDING: el channel bonding o unión de interfaces de red consiste en simular un dispositivo de

red con gran ancho de banda uniendo varias tarjetas de red independientes, de manera que las

aplicaciones sólo verán un interfaz de red. Con el channel bonding se consiguen varias cosas:

mayor ancho de banda: el ancho de banda de la interfaz virtual será la suma de los

anchos de banda de las interfaces reales.

balanceo de carga: tendremos balanceo de carga del tráfico de red entre todas las

interfaces reales (por defecto round robing).

redundancia: si falla una tarjeta de red los datos irán sólo por las que estén en buen

estado.

HEARTBEAT: Latido del corazón es un demonio que proporciona la infraestructura de cluster (la

comunicación y la pertenencia a) servicios a sus clientes. Esto permite a los clientes para saber

acerca de la presencia (o la desaparición) De los procesos de pares en otras máquinas e

intercambiar mensajes fácilmente con ellos.

Con el fin de ser útiles a los usuarios, el demonio de latido tiene que ser combinada con un

administrador de recursos de clúster (CRM), que tiene la tarea de iniciar y detener los servicios

(direcciones IP, servidores web, etc) que se agrupan hará de alta disponibilidad. Marcapasos es

el gerente de recursos de clúster preferido para los grupos sobre la base de Heartbeat.

Heartbeat es un paquete de software creado por LINUX-HA, funciona de forma similar al

System V o init pero en vez de una sola máquina pasaría a ejecutar los servicios en los nodos,

basándose en que no le llegan respuestas estas se hacen por medio de ping y por pulsaciones

del cable serie.

APACHE2: Es un servidor web HTTP de código abierto para plataformas Unix (BSD, GNU/Linux,

etc.), Microsoft Windows, Macintosh y otras, que implementa el protocolo HTTP/1.1 y la

noción de sitio virtual.

El servidor Apache se desarrolla dentro del proyecto HTTP Server (httpd) de la Apache Software

Foundation.

Apache presenta entre otras características altamente configurables, bases de datos de

autenticación y negociado de contenido, pero fue criticado por la falta de una interfaz gráfica

que ayude en su configuración.

La mayoría de las vulnerabilidades de la seguridad descubiertas y resueltas tan sólo pueden ser

aprovechadas por usuarios locales y no remotamente. Sin embargo, algunas se pueden accionar

remotamente en ciertas situaciones, o explotar por los usuarios locales malévolos en las

disposiciones de recibimiento compartidas que utilizan PHP como módulo de Apache.

EXPLICACIÓN PROCEDIMENTAL DEL PROYECTO EN SU ETAPA ACTUAL

1. instalamos el S.O en ambas maquinas (debían 6.0.1 squeeze).

2. Proceder a crear bonding para reconocer dos tarjetas de red y tener alta

disponibilidad en la capa1 del modelo OSI de la siguiente manera:

instalamos ifenslave (interface enslave, paquete ifenslave):

# apt-get install ifenslave

Cargamos en el kernel el módulo bonding (el parámetro miimon=100 significa que monitoriza

cada 100 ms si las tarjetas reales funcionan):

# modprobe bonding miimon=100

Editamos /etc/network/interfaces y configuramos la interfaz virtual bond0 (con la directiva

slaves definimos las tarjetas de red reales que forman bond0):

auto bond0

iface bond0 inet static

address 192.168.0.100

netmask 255.255.255.0

broadcast 192.168.0.255

gateway 192.168.0.1

slaves eth0 eth1

bond0-mode2

Para que al arrancar sólo se active bond0 eliminaremos las líneas auto eth0 y auto eth1.

Levantamos la interfaz virtual:

# ifup bond0

Si las interfaces reales están up las echaremos abajo:

# ifdown eth0

# ifdown eth1

Comprobamos si todo está correcto (las tres interfaces deben tener la misma MAC):

# ifconfig

bond0 Link encap:Ethernet HWaddr 00:11:22:33:44:55

inet addr:192.168.0.100 Bcast:192.168.0.255

Mask:255.255.255.0

inet6 addr: fe80::211:22ff:fe33:4455/64 Scope:Link

UP BROADCAST RUNNING MASTER MULTICAST MTU:1500 Metric:1

RX packets:1357 errors:0 dropped:0 overruns:0 frame:0

TX packets:793 errors:14 dropped:0 overruns:0 carrier:14

collisions:0 txqueuelen:0

RX bytes:144979 (141.5 KiB) TX bytes:148606 (145.1 KiB)

eth0 Link encap:Ethernet HWaddr 00:11:22:33:44:55


UP BROADCAST RUNNING SLAVE MULTICAST MTU:1500 Metric:1





Interrupt:17 Base address:0x1800

eth1 Link encap:Ethernet HWaddr 00:11:22:33:44:55


UP BROADCAST RUNNING SLAVE MULTICAST MTU:1500 Metric:1





Interrupt:16 Base address:0x8400

Para terminar tenemos que reiniciar la red

# service network restart

Para ver el estado detallado del bonding pueden ejecutar lo siguiente:

# cat /proc/net/bonding/bond0

Ahora, descargamos algo en el servidor y quitamos el cable de red de una de las tarjetas

(dejamos un solo cable), después el cable que queda conectado debe continuar la descarga,

probar lo mismo haciendo ping a ese server desde otra máquina en la red.

3. Luego de haber creado el bonding en ambas maquinas procedemos a configurar el

heartbeat:

El esquema es el siguiente:

IP compartida: 192.168.1.88

nodo1 192.168.1.21

nodo2 192.168.1.22

En el archivo /etc/network/interfaces estará el bond0, la interfa virtual que será la ip

compartida y la interfaz eth2 que es la del heartbeat:

auto bond0

iface bond0 inet static

address 192.168.1.21

netmask 255.255.255.0

gateway 192.168.1.5

slaves eth0 eth1

bond0-mode2

auto eth2

iface eth2 inet static

address 10.0.0.1

netmask 255.0.0.0

auto eth2:0

iface eth2:0 inet static

address 192.168.1.88

netmask 255.255.255.0

Luego hacemos lo mismo con el nodo2 solo que con diferentes direcciones

Para eth2 10.0.0.2 y la ip la virtual será la misma en ambos nodos.

Configuramos el archivo /etc/hosts en ambas maquinas:

# nano /etc/hosts

La cual tiene que quedar de la siguiente manera donde nodo1 será la maquina maestra

nodo2 192.168.1.21

nodo1 192.168.1.22

Configuradas ambas máquinas, instalamos los paquetes necesarios:

Primero se instala apache2

# atp-get install apache2

Para que Apache no se levante al inicio ya que queremos que el que se encargue de esto es

Heartbeat escribimos:

# update-rc.d apache 2 remove

Y detenemos el servicio:

# /etc/init.d/apache2 stop

A continuación se instala el paquete heartbeat en ambas maquinas

# apt-get install heartbeat

En ambos server agregamos estas lineas en el /etc/sysctl.conf

net.ipv4.ip_nonlocal_bind=1

# net.ipv4.ip_nonlocal_bind=1

Lo ejecutamos con:

# sysctl-p

Se genera el archivo y se copia en ambas maquinas sino lo hacen sale error cuando reinicien el

hearbeat

Se tienen que configurar tres archivos para la configuración del heartbeat el primero de ellos es

el /etc/ha.d/authkeys:

# nano /etc/ha.d/authkeys

El cual queda de la siguiente manera:

auth 3

3 md5 hola

Donde hola es el password.

Configuramos los permisos del archivo que debe tener

# chmod 600 /etc/ha.d/authkeys

Configuramos el otro archivo /etc/ha.d/ha.cf

En Debian el archivo no se encuentra en /etc/ha.d sino esta en /usr/share/doc/heartbeat/ha.cf

en donde se tiene que descomprimir y copiar en /etc/ha.d.

Editamos el archivo /etc/ha.d/ha.cf en el nodo1:

Los cuales tienen que quedar asi:

keepalive 2

deadtime 10

udpport 694

bcast eth2

logfacility local0

node nodo1

node nodo2

Copiamos el mismo archivo al nodo2

por ultimo modificamos el archivo haresources, igual lo copiamos en

# /usr/share/doc/heartbeat/

nodo1 192.168.1.88 apache2

Reiniciamos el servicio en ambas maquinas

# /etc/init.d/heartbeat restart

Tiene que aparecer:

Stopping High-Availability services: Done.

Waiting to allow resource takeover to complete:Done.

Starting High-Availability services: IPaddr[3275]: INFO: Resource is stopped

Done.

4. Después de haber configurado los dos servicios que utilizaremos comenzaremos a la

configuración de los los swichet y routers:

Primero intalamos gtk-terminal que es el emulador de terminal para que se pueda acceder al

switch.

# apt-get install gkt-term

Para abrir el gtk-term se tiene que ejecutar atraves de consola como root luego nos aparece

una ventana en donde le damos clic en configuración donde aparecerá Port al dar clic en el

aparecerá otra ventana en esta nueva ventana seleccionamos en port /dev/htyUSB0 que es el

puerto por donde accedemos al switch.

Dentro del switch activamos el spanning tree

Editamos:

Config stp versión stp……..con este comando configuramos la versión de spanning tree de la

cual podemos elegir entre stp, rstp, mstp.

Enable stp………….con este comando activamos el protocolo spanning tree.

Show stp …..con este commando vemos la configuracion del spanning tree, y se puede observar

que tiene la configuración por default.

Configuración de R1

Entramos a la consola por medio de gtkterm ya en consola

Router>enable

Router#configure terminal

Router(confg)hostname R1

R1(config)interface loopback 0

R1(config-if)ip address 1.1.1.3 255.255.255.255

R1(config-if)no shutdown

R1(config-if)exit

R1(config)interface e0/0



R1(config-if)exit

R1(config)interface s0/0


R1(config-if)clock rate 9600


R1(config-if)exit





R1(config-if)exit


R1(config-if)standby 1 ip 192.168.1.5

R1(config-if)standby 1 preempt

R1(config-if)standby 1 priority 150

R1(config-if)exit

R1(config)router ospf 143

R1(config-router)network 172.16.1.0 0.0.0.255 area 0


R1(config-router)redistribute connected

R1(config-router)default-information originate always

R1(config-router)end

R1#wr



Router>enable






R2(config-if)exit




R2(config-if)exit





R2(config-if)exit





R2(config-if)exit


R2(config-if)standby 1 ip 192.168.1.5

R2(config-if)standby 1 preempt

R2(config-if)standby 1 priority 99

R2(config-if)exit







R2#wr



Router>enable






R3(config-if)exit


R3(config-if)ip address 172.16.1.4.1 255.255.255.0


R3(config-if)exit





R3(config-if)exit





R3(config-if)exit







R3#wr

Pc cliente con windows seven

Entrar al panel de control

Redes internet

Control de redes y recursos compartidos

Cambiar dispositivo

Propiedades

Cambiar protocolo ipv4

Se asigna la ip

Documento de comunicaciones

Technology

Transcript of Documento de comunicaciones