Scribd Logo
Upload

Welcome to Scribd!

  • Ventajas de Una Red Ruteada Comutel PDF

    Uploaded by

    clasificadosoft
    116 views14 pages

    Original Title

    VENTAJAS DE UNA RED RUTEADA COMUTEL.pdf

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    116 views14 pages

    Ventajas de Una Red Ruteada Comutel PDF

    Uploaded by

    clasificadosoft

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 14

    David Escobedo Rios

    COMUNICACIONES Y TELEMATICA SAC

    PERÚ
    Modelo de implementación
    ideal PPPoE Server / Client
    usando MikroTik sobre VPLS
    DAVID ESCOBEDO RIOS.
    COMUTEL PERU / MKE
    Implementaciones comunes para control de acceso:
    - HOTSPOT
    * Administración y control de trafico centralizado.
    * Trafico de Broadcast.
    * Vulnerabilidad media.
    * Multidifusión sobre capa 2.

    - TABLA ARP
    * Administración y control de trafico centralizado TEDIOSO
    * Trafico de Broadcast.
    * Muy vulnerable.
    * Control de ancho de banda manual
    * Multidifusión sobre capa 2.
    Características PPPoE: (Point-to-Point Protocol over Ethernet - RFC 2516)
    * Administración y control de trafico flexible
    * Es posible realizar implementaciones con enrutamiento OSPF y MPLS sobre PPoE
    * Tráfico encapsulado sobre Capa2
    * Nula vulnerabilidad
    * Conectividad múltiple y simultanea para servicios diferenciados
    * Soporta autentificación asociada a External Radius Server y User Manager
    * Control y administración personalizada sobre el equipo del usuario. (MikroTik)
    * Preparado para IPV6
    * Encriptación MPPE 40bit y MPPE 128bit RSA.
    Funcionamiento Lógico:

    PADI PPPoE Active Discovery Initialization


    PADO PPPoE Active Discovery Offer
    PADR PPPoE Active Discovery Request
    PADS PPPoE Active Discovery Session confirmation
    WORK AND OPERATION
    PDAT PPPoE Active Discovery Terminate
    Esquema topológico: (Mixto) WIN/MAC/LINUX
    1.1.1.2/32
    PPPoE client

    Wlan1
    Windos SO
    1.1.1.6/32
    1.1.1.5/32
    PPPoE client Wlan1
    PPPoE client
    1.1.1.3/32 Ether1
    PPPoE client 192.168.2.1/30
    Ether1 DHCP SERVER
    192.168.6.1/24
    DHCP SERVER
    WIN/MAC/LINUX
    1.1.1.7/32
    PPPoE client
    Ether1
    192.168.6.2/30
    DHCP CLIENT PPOE SERVER 1.1.1.1/32
    WIN/MAC/LINUX
    PPPoE clients

    INTERNET SERVICE
    Esquema topológico: (All Mikrotik)
    NV2

    INTERNET SERVICE
    Esquema topológico: (All Mikrotik)
    Wlan1 Wlan1
    Ether1 1.1.1.4/32
    192.168.5.1/30 PPPoE client NV2 1.1.1.2/32
    PPPoE client Ether1
    DHCP SERVER 192.168.1.1/30
    DHCP SERVER
    Wlan1
    1.1.1.6/32
    PPPoE client Wlan1
    1.1.1.3/32 Ether1
    PPPoE client 192.168.2.1/30
    Wlan1 Ether1 DHCP SERVER
    192.168.7.1/24 192.168.6.1/30
    DHCP SERVER DHCP SERVER
    Ether1
    Bridge1
    1.1.1.4/32
    192.168.3.1/24
    PPPoE client
    Ether1 DHCP SERVER
    192.168.6.2/30
    DHCP CLIENT PPOE SERVER 1.1.1.1/32

    INTERNET SERVICE
    Esquema topológico: (All Mikrotik)
    Vlan1 Vlan1
    Ether1 1.1.1.5/32
    192.168.5.1/30 PPPoE client NV2 1.1.1.2/32
    PPPoE client Ether1
    DHCP SERVER 192.168.1.1/30
    MPLS/VPLS MPLS/VPLS
    DHCP SERVER
    Vlan1
    1.1.1.6/32 MPLS/VPLS
    PPPoE client Vlan1
    MPLS/VPLS 1.1.1.3/32 Ether1
    PPPoE client 192.168.2.1/30
    Wlan1 Ether1 DHCP SERVER
    192.168.7.1/24 192.168.6.1/30
    DHCP SERVER DHCP SERVER
    Vlan1
    Bridge1
    1.1.1.4/32
    192.168.3.1/24
    PPPoE client
    Ether1 DHCP SERVER
    192.168.6.2/30
    DHCP CLIENT PPOE SERVER 1.1.1.1/32 MPLS/VPLS

    INTERNET SERVICE
    Ventajas competitivas PPPoE Server / Client MikroTik:
    1. Implementación de reglas a todo nivel, muy personalizadas sobre el equipo cliente.
    2. Alto nivel de seguridad. (VLAN, VPLS, PPPoE)
    3. Facilidad de implementación de reglas sin afectar a TODOS los usuarios por un
    requerimiento especifico.
    4. Uso de los protocolos NV2, VPLS y MPLS, y las ventajas que estos involucran.
    5. Asignación de IP´s publicas sin necesidad de subnet.
    6. Por las características técnicas de los CPE MikroTik, enlaces eficientes, estables y seguros a
    distancias muy considerables.
    7. Flexibilidad de administración por la compatibilidad con Radius Server, User manager,
    enrutamiento MPLS y OSPF.
    8. Liberación de carga de procesamiento al Router Core.
    9. Ahorro en mantenimiento, consultoría y/o “desastres involuntarios”.
    10. Capacidad de crecimiento seguro, flexible y ordenado.
    11. Eliminación del tráfico de broadcast y propagación de contenido no deseado sobre la LAN.
    LABORATORIO – MANOS A LA OBRA
    Procedimiento de Configuración:
    PPPoE Server

    1. Implementar el medio físico de conexión.


    2. Crear el servicio PPPoE Server sobre el Bridge reservado para las interfaces VPLS
    3. Asignar IP a la interface (VLAN) sobre la cual implementaremos el túnel VPLS
    4. Habilitación del LDP (Label distribution Protocol) sobre la IP de la interface.
    5. Crear la interface MPLS sobre la interface física de conexión.
    6. Crear las interfaces VPLS con la IP remota de conexión y su respectivo ID
    7. Colocar las interfaces VPLS dentro del bridge
    8. Crear los PPP secrets de autenticación
    Procedimiento de Configuración:
    PPPoE Client
    1. Implementar el medio físico de conexión.
    2. Asignar IP a la interface (VLAN) sobre la cual implementaremos el túnel VPLS
    3. Habilitación del LDP (Label distribution Protocol) sobre la IP de la interface.
    4. Crear la interface MPLS sobre la interface física de conexión.
    5. Crear la interfaces VPLS con la IP remota de conexión y su respectivo ID
    6. Crear la interface PPPoE client de autenticación sobre la interface VPLS
    7. Implementación de la LAN de servicio sobre la interface de conectividad con el
    cliente. (192.168.1.1/24)
    GRACIAS BOLIVIA !!!

    d.escobedo@comutelperu.com
    www.comutelperu.com

    You might also like