CONFIGURACIÓN FRAME-RELAY

Publicado en Configuración, Frame-Relay, Telemática, Universidad por

Frame-Relay es una técnica de comunicación mediante retransmisión de tramas para redes de circuito virtual. Se diseñó a finales de los 80 y principios de los 90. Opera en el nivel físico y de enlace, ofrece mayores velocidades y no es tan cara como otras tecnologías WAN. Sólo tiene detección de errores en el nivel de enlace, no hay control de flujo ni control de errores. Tiene un tamaño de trama de 9000 bytes. Se diseñó para ofrecer una rápida transmisión para medios fiables y además, ofrece control de congestión y calidad de servicio (QoS).

A continuación vamos a ver como configurar esta tecnología en una red de tres maneras distintas:

  •  Configuración de Frame Relay como una red Broadcast.

Para este ejemplo he utilizado dos routers con un conmutador Frame-Relay. El primer paso es configurar este dispositivo. Por el puerto 1 de entrada tenemos el camino DLCI 102, y como salida por el puerto 2 el camino DLCI 201.

Configuración Frame-Relay Broadcast

Configuración Frame-Relay Broadcast

A continuación, configuramos los dos routers de la siguiente manera:

ROUTER R1

interface Serial1/0

  • ip address 10.10.10.1 255.255.255.0
  • encapsulation frame-relay
  • frame-relay lmi-type ansi
  • ip ospf network broadcast
  • frame-relay map ip 10.10.10.2 102 broadcast
  • frame-relay interface-dlci 102

router ospf 1

  • network 10.10.10.0 0.0.0.255 area 0

ROUTER R2

interface Serial1/0

  • ip address 10.10.10.2 255.255.255.0
  • encapsulation frame-relay
  • frame-relay lmi-type ansi
  • ip ospf network broadcast
  • frame-relay map ip 10.10.10.1 201 broadcast
  • frame-relay interface-dlci 201

router ospf 1

  • network 10.10.10.0 0.0.0.255 area 0

Como vemos, hemos configurado OSPF para el encaminamiento, y dentro del Serial correspondiente añadimos los comandos para Frame-Relay. Una forma de probar que funciona correctamente es con el comando:

#debug frame-relay packet interface Serial1/0

  • Configuración a través de subinterfaces punto a punto 

Utilizamos la misma configuración que en broadcast, y los mismos caminos en el conmutador Frame-Relay. Pero varía los comandos introducidos en los routers R1 y R2, que ahora serían de la siguiente manera:

ROUTER R1

interface Serial1/0

  • encapsulation frame-relay
  • frame-relay lmi-type ansi

interface Serial1/0.1 point-to-point

  • ip address 10.10.10.1 255.255.255.0
  • frame-relay interface-dlci 102

router ospf 1

  • network 10.10.10.0 0.0.0.255 area 0

ROUTER R2

interface Serial1/0

  • encapsulation frame-relay
  • frame-relay lmi-type ansi

interface Serial1/0.1 point-to-point

  • ip address 10.10.10.2 255.255.255.0
  • frame-relay interface-dlci 201

router ospf 1

  • network 10.10.10.0 0.0.0.255 area 0

  • Configuración a través de subinterfaces punto-multipunto

En este ejemplo vamos a utilizar 3 routers en lugar de 2. Y la configuración del conmutador Frame-Relay cambia con respecto al anterior. Por el puerto 11 de entrada tenemos el camino DLCI 102, y como salida por el puerto 22 el camino DLCI 201. Por el mismo puerto 11 tambien tenemos el camino de entrada DLCI 103, y como salida el puerto 33 con camino DLCI 301.

Configuración Frame-Relay Punto-Multipunto

Configuración Frame-Relay Punto-Multipunto

La configuración de los routers también varía, siendo ahora de la siguiente manera:

ROUTER R1

interface Serial1/0

  • encapsulation frame-relay
  • frame-relay lmi-type ansi

interface Serial1/0.1 multipoint

  • ip address 10.10.10.1 255.255.255.0
  • ip ospf network broadcast
  • frame-relay map ip 10.10.10.2 102 broadcast

interface Serial1/0.2 multipoint

  • ip address 11.11.11.1 255.255.255.0
  • ip ospf network broadcast
  • frame-relay map ip 11.11.11.2 103 broadcast

router ospf 1

  • network 10.10.10.0 0.0.0.255 area 0
  • network 11.11.11.0 0.0.0.255 area 0

ROUTER R2

interface Serial1/0

  • ip address 10.10.10.2 255.255.255.0
  • encapsulation frame-relay
  • ip ospf network broadcast
  • frame-relay map ip 10.10.10.1 201 broadcast
  • frame-relay lmi-type ansi

router ospf 1

  • network 10.10.10.0 0.0.0.255 area 0

ROUTER R3

interface Serial1/0

  • ip address 11.11.11.2 255.255.255.0
  • encapsulation frame-relay
  • ip ospf network broadcast
  • frame-relay map ip 11.11.11.1 301 broadcast
  • frame-relay lmi-type ansi

router ospf 1

  • network 11.11.11.0 0.0.0.255 area 0

EmoSPARK – Una consola inteligente

Mirando cosillas por Internet he encontrado la primera consola inteligente, me ha llamado la atención y quería compartirlo. Es una consola que permite la interacción con el usuario, para ello cuenta con una unidad de procesamiento de emociones (EPU) y la combinación del gráfico del perfil emocional (EPG) con el reconocimiento facial.

http://www.indiegogo.com/projects/emospark-first-a-i-home-console

Oliendo curiosidades

Publicado en Uncategorized por

Acabo de leer dos noticias (www.teinteresa.es), a cual más novedosa. Es increíble cómo evoluciona la tecnología. La primera es sobre el envío y recepción de olores, se trata de un dispositivo «Scentee» que se conecta a la toma de auriculares. Permite enviar y recibir olores, y para ello cuenta con un cartucho con capacidad de expulsar aromas.

Y la segunda noticia es sobre la venta de prendas cuya tela está preparada para proteger a las personas de las radiaciones de las ondas de móviles y radiofrecuencias. Estas telas están hechas en Alemania. Aunque todavía estas prendas están en proceso de desarrollo y no se sabe con certeza sus efectos.

De cualquier manera, estas dos novedades nos hacen pensar en que estamos evolucionando, en constante desarrollo y que cosas que hace unos años eran impensables, ahora tienen precio y están disponibles.

MPLS «MULTIPROTOCOL LABEL SWITCHING»

Publicado en Uncategorized por

Actualmente estoy trabajando con la tecnología MPLS y quería hacer una introducción de ella. Para empezar, decir que fue creada por IETF (Internet Engineering Task Force) y en el RFC3031 está descrito el funcionamiento de esta tecnología. MPLS no se desarrolló para sustituir a Frame-Relay o ATM, sino para complementarlas, pero al final, debido a que es más fiable, tiene mayor rendimiento y menos costos con mayor eficiencia, poco a poco se está expandiendo como tecnología única.

MPLS opera entre la capa de enlace de datos y capa de red del modelo OSI, y es un estándar IP de conmutación de paquetes. Se desarrolló para unificar la conmutación de paquetes y circuitos, ya que el tráfico que lleva son tanto paquetes IP (paquetes) como VoIP (circuitos).

Como su nombre indica, MPLS es una tecnología basada en etiquetas. Son las que permite redireccionar el tráfico por los router. Esta etiqueta (32 bits) se compone de los siguientes campos:

  • TTL: tiempo de vida –> 8bits
  • Valor de la etiqueta –> 20bits
  • Experimental –> 3bits
  • Bit que permite saber que etiqueta es la más antigua, esto se sabe porque está a 1 si es la más antigua. –> 1bit

Hay una serie de conceptos importantes que hay que conocer:

  • LER «Label Edge Router»: Son los routers que se situan en la entrada y salida de la configuración MPLS. Cuando nuevo tráfico quiere ingresar en la red MPLS, a ese router se le llama «Router de Ingreso», mientras que al router que permite salir el trafico de la red MPLS se le denomina «Router de Regreso».
  • LSR «Label Switching Router»: Son todos los routers que permiten configurar MPLS y están en dicha red.
  • LSP «Label Switched Path»: Es el camino que sigue el tráfico MPLS.
  • LDP «Label Distribution Protocol»: Es el protocolo que trae por defecto para encaminar etiquetas. Hay dos protocolos LDP que lo promueve Cisco y RSVP («Resource Reservation Protocol») que lo fomenta IETF. LDP está más en desuso porque RSVP permite ingeniería de tráfico, y es el que utilizamos para la configuración de red MPLS.

ConfiguracionMPLS

Todos los routers son LSR y LER solamente son los routers que tienen un switch directamente conectado.

Para la configuración MPLS:

Antes de configurar los parámetros MPLS, debemos configurar correctamente todas las interfaces que vayamos a utilizar, así como las interfaces de Lookback.
Después, en el modo de configuración global introducimos:

  • ip cef [distributed]
  • mpls traffic-eng tunnels 

Seguidamente, configuramos OSPF y añadimos:

  • mpls traffic-eng tunnels
  • mpls traffic-eng router-id loopback0
  • mpls traffic-eng area ospf-area 

En cada interfaz en la que vayamos a utilizar MPLS escribimos:

  • mpls traffic-eng tunnels
  • ip rsvp bandwidth Kbps (Optional)
  • mpls traffic-eng attribute-flags attributes (Opcional) 

Desde el modo de configuración global, creamos una nueva interfaz Tunnel:
interface Tunnel0

  • ip unnumbered loopback0
  • tunnel destination ID_Router_Final
  • tunnel mode mpls traffic-eng
  • tunnel mpls traffic-eng bandwidth 10
  • tunnel mpls traffic-eng autoroute announce 

También existen otros comandos como:

  • tunnel mpls traffic-eng bandwidth Kbps
  • tunnel mpls traffic-eng priority prioridad [hold-pri]
  • tunnel mpls traffic-eng affinity propiedades [mask

Dentro de nuestra interfaz Tunnel creamos los diferentes “sub-túneles” así:

  • tunnel mpls traffic path-opt Prioridad explicit name nombreT end 

Desde el modo de configuración global, especificamos la ruta de los “sub-túneles”:

  • ip explicit-path name nombreT
  • next-address X.X.X.X
  • next-address X.X.X.X

LTE «LONG TERM EVOLUTION»

Publicado en Uncategorized por

Las siglas LTE significan Long Term Evolution” y se podría decir que esta tecnología es el principio de una nueva forma para prestar servicios en el área de Internet Móvil. 

La especificación LTE ofrece 100Mbits/s de bajada y 50Mbits/s de subida. Soporta frecuencias de 1.4 MHz a 20 MHz, proporciona un alto rendimiento para velocidades de 0 a 15km/h y la conexión está en velocidades constantes de entre 300 a 500km/h. LTE utiliza la conmutación por paquetes IP (PS) a diferencia de todas las tecnologías anteriores que usa la conmutación de circuito (CS).

Como objetivos de LTE podemos destacar el aumento de la eficiencia, la reducción de los costes, la ampliación y mejora de los servicios ya prestados y una mayor integración con los protocolos ya existentes.

La primera publicación de LTE era 3.9G, la que no cumplía por completo los requisitos de 4G. LTE es la interfaz radioeléctrica basada en OFDMA. Las diferentes tecnologías de antenas (MIMO), en el estándar 3GPP, hace que tengan una mayor facilidad de implementación, esto quiere decir que LTE puede implementarse fácilmente en el 3GPP ya existente y sustituirla, lo que favorecerá según el medio de hasta cuadruplicar la eficacia de transmisión de datos.

 

ARQUITECTURA DE RED LTE

 LTE sigue la misma arquitectura de red que los anteriores sistemas especificados por el 3GPP. Esta arquitectura consta de un equipo de usuario (UE) y una infraestructura de red, que se divide en una red troncal y una red de acceso. E-UTRAN es la red de acceso especificada para LTE, utiliza OFDMA (acceso múltiple por división de frecuencia octogonal) para comunicarse con los equipos de usuario. Y para la red troncal se usa Envolved Packet Core (EPC).

Ambas tecnologías combinadas proporcionan servicios de transferencia de paquetes IP entre los equipos de usuario y redes de paquetes externas, como por ejemplo IPMS (“IP Multimedia Subsystem”) o Internet.

La interconexión de diferentes equipos físicos dónde se están las funciones tanto en la red troncal EPC como de la red de acceso E-UTRAN, se realiza mediante tecnologías de red basadas en IP. La infraestructura de una red LTE, además de los equipos que tienen las funciones del estándar 3GPP, también incluye otros elementes propios de la redes IP como son los routers, servidores DHCP, servidores DNS…

Las prestaciones de calidad de servicio, como por ejemplo la tasa de datos en bits/s, retardos y pérdidas, pueden configurarse conforme a las necesidades de los servicios finales que lo utilicen. Su establecimiento se lleva a cabo a través de plataformas de servicios externas (por ejemplo, IPMS) y de forma transparente para la red troncal EPC.

 

ARQUITECTURA E-UTRAN

 La descripción de esta arquitectura E-UTRAN está disponible en las especificaciones del 3GPP TS 36.300 y TS 36.401. Se compone de una única entidad de red denominada “evolved NodeB (eNodeB)” que constituye la estación base de E-UTRAN. La estación base incluye toda la funcionalidad de la red de acceso, a diferencia de las redes de acceso GSM y UMTS compuestas por estaciones base y equipos controladores.

La red de acceso E-UTRAN está formada por el eNodeB que hacen posible la conectividad entre los equipos de usuario y la red troncal EPC. Un eNodeB se comunica con el resto de elementos del Sistema mediante 3 interfaces: E-UTRAN Uu, S1 y X2.

  • La interfaz E-UTRAN Uu, permite la transferencia de información por el canal de radio entre el eNodeB, y los equipos de usuario. Todas las funciones y protocolos necesarios para realizar el envío de datos.
  • El eNodeB se conecta a la red troncal EPC a través de la interfaz S1. Ésta se encuentra desdoblada en dos interfaces diferentes: S1-MME para sustentar el plano de control y S1-U como soporte del plano de usuario.
  • Mediante la interfaz S1-MME (“Mobility Management Entity”), el eNodeB se comunica con una entidad de red de la EPC encargada únicamente de sustentar las funciones relacionadas con el plano de control.
  • Mediante la interfaz S1-U, el eNodeB  se comunica con otra entidad de red encargada de procesar el plano de usuario (“Serving Gateway”, S-GW).

Esta separación entre entidades de red dedicadas a sustentar el plano de control o bien el plano de usuario es una característica importante de la red LTE que permite dimensionar los recursos de transmisión necesarios para el soporte de la señalización del sistema y para el envío del tráfico de los usuarios.

Los eNodeBs pueden conectarse entre sí mediante la interfaz X2. A través de esta interfaz, los eNodeB se intercambian tanto mensajes de señalización destinados a permitir una gestión más eficiente del uso de los recursos radio, así como tráfico de los usuarios del sistema cuando estos se desplazan de un eNodeB a otro, lo que denominamos como proceso de “handover”.

PGP Desktop

Publicado en Cifrado, Telemática, Universidad por

Esta semana he estado tratando con la herramienta PGP “Pretty Good Privacy”. Es un programa desarrollado por Phil Zimmermann que combina técnicas de criptografía simétrica y criptografía asimétrica, lo que la hace una herramienta de seguridad potente y con una interfaz gráfica sencilla. Con este programa podemos proteger nuestra información tanto en local como al circular por Internet.

Funcionamiento PGP

Su funcionamiento se basa en que cifra con dos claves, una privada y una pública siendo la privada la nuestra y la pública la de a quien queramos enviar el archivo cifrado. Para descifrar, se produce el proceso al contrario, se usa la privada la llave del receptor y como pública la nuestra. Este es el principio básico del cifrado asimétrico. En esta herramienta, necesitamos tener todas las llaves, la nuestra y la de la persona a la que queremos enviar la información firmada o cifrada. Para ello se importan desde un servidor.  

 Ahora os detallaré de forma breve cómo descargar, instalar y probar «PGP Desktop»:

  • Nos metemos en la página oficial de Symantec, y descargamos la versión de prueba: http://www.symantec.com/es/es/
  • Nos tenemos que registrar en Symantec, así pues metemos nuestro correo y rellenamos los datos pertinentes.
  • Cuando lo hayamos descargado (Window, MAC o Linux), en el fichero habrá dos archivos ejecutables, e instalaremos el que sea conveniente para nuestro ordenador (32 o 64).
  • Al principio, el programa nos pide que aceptemos el contrato de licencia, después nos aparecerá un recuadro para poner la clave de licencia, que tendremos nosotros en nuestro correo cuando nos registramos, lo introducimos y cuando esté instalado nos pedirá reiniciar el ordenador.
  • Una vez que hayamos instalado el criptosistema PGP, lo primero que vamos a hacer es generar una nueva llave.
  • Después nos saldrá un asistente de instalación. Además de rellenar con el nombre completo, el correo principal y establecer la configuración avanzada de la llave, tenemos que poner una contraseña.
  • En el programa de PGP, para importar llaves en el servidor, seleccionamos la llave que queramos meter, le damos a botón derecho y en enviar a, seleccionamos la segunda opción: ldap://keyserver.pgp.com:389 que es el servidor de claves PGP. Otra manera es entrando en la página y dándole a cargar llave: https://keyserver.pgp.com.
  • Para buscar, descargar e importar llaves se puede entrar en el servidor, en la página https://keyserver.pgp.com, en búsqueda ponemos el id o el correo de la llave a buscar, la descargamos y cuando hacemos doble clic importamos dicha llave a nuestras llaves.
Para cifrar, firmar, cifrar y firmar o descifrar, es tan sencillo como darle a botón derecho el archivo que queráis y cifrarlo o firmarlo.
En el caso de que queráis cifrar o firmar un texto, de un correo por ejemplo, podéis copiar el texto, cuando esté copiado en el porta-papeles, en el símbolo de abajo a la derechera (candado), hacemos clic en el botón derecho, porta-papeles, cifrar y firmar os saldrá el texto cifrado que podéis mandar a quien queráis que lo lea, garantizando así el autenticidad del mensaje.

El autor del siguiente vídeo explica cómo cifrar un archivo: