Datainternet Acceso

Datainternet
ACELERAR PARA SER

MS LDERES
Diciembre 2.006
Telefnica Soluciones de Outsourcing

Centro de Formacin
ndice (I)
01
Introduccin al Servicio
- Descripcin del Servicio
- Velocidades de Acceso
- Caudales Contratables
ACELERAR PARA
SER MS LDERES
- Facilidades Adicionales al Servicio
02
Modalidades de Acceso
- Acceso a Travs de la Red Multiservicio
- Acceso Directo a Red Nuria
- Acceso Empleando la Red eBA
03
Escenarios
- Escenarios Simples
- Escenarios Redundantes

Centro de Formacin
ndice (II)
04
Routing del Servicio

- Poltica de Communities
- Poltica de Asignacin de Direcciones a Clientes
- Routing Esttico
ACELERAR PARA
SER MS LDERES
- Routing Dinmico
- Plantillas
05
Oficina nica (Datainternet Clsico Sin Firewall)

- Escenarios Sencillos
06
Punto Singular (MacroLan/VPN-IP/InterLan)

- Punto Singular de MacroLan
- Punto Singular de VPN-IP
- Punto Central de InterLan
07
Caudal Agregado (VPN-IP/InterLan)

Centro de Formacin
ndice (y III)
08
Datainternet con Funcionalidad de Firewall en Red

- Escenario Sencillo
ACELERAR PARA
SER MS LDERES
09
NAT/PAT en EDCs
- NAT/PAT en Acceso a Internet
- NAT/PAT en Presencia en Internet
- Ejemplos NAT/PAT
- Asignacin Estndar de Puertos
10
IPv6
- Funcionamiento del Servicio
- La Pasarela IPv4/IPv6
- El EDC
- Escenarios
- Configuraciones

Centro de Formacin
ACELERAR PARA
SER MS LDERES
01 Introduccin

Centro de Formacin
01 Introduccin
Descripcin del Servicio
ACELERAR PARA
SER MS LDERES
El servicio Datainternet es un servicio que proporciona conexin

a Internet sin restricciones, utilizando para ello la Red
Multiservicio de Telefnica.
Dicho servicio se ofrece sobre muy diversas tecnologas de

acceso:
Frame-Relay.
ATM.
ADSL.
IP Nativo.
Fibra ptica (Modalidad Datainternet Banda Ancha o DIBA).
Permite Caudales Asimtricos siempre que se cumpla

Caudal Ascendente Caudal Descendente
Al cliente se le proporcionarn diversas facilidades adicionales,

como informes de uso, parmetros de calidad de red (retardos,
prdidas, ), distintos mtodos de facturacin (por uso, ), etc.

Centro de Formacin
01 Introduccin
Velocidades de Acceso
Las velocidades vlidas para cada uno de los accesos seran las
siguientes:
Velocidad
ACELERAR PARA
SER MS LDERES
Frame-Relay
64, 128, 192, 256, 384, 512, 1984 Kbps
ATM
34 Mbps, 155 Mbps
IP Nativo
64, 128, 192, 256, 384, 512, 1984 Kbps,

34, 155 Mbps
1Mbps/300Kbps
Class
2Mbps/512Kbps
Avanzado
4Mbps/512Kbps
Premium
8Mbps/640Kbps
Class Empresas
2Mbps/640Kbps
Avanzado Empresas
4Mbps/640Kbps
Premium Empresas
8Mbps/640Kbps
ADSL
Bsico
Fibra ptica
10, 100, 1000 Mbps

Centro de Formacin
01 Introduccin
Caudales Contratables (I)
Dentro de las Velocidades de Acceso antes descritas, existira la

posibilidad de contratar los siguientes caudales:
Caudal Ascendente
ACELERAR PARA
SER MS LDERES
Caudal Descendente
64, 96, 128, 192, 256, 384,

64, 96, 128, 192, 256, 384,
Frame-Relay 512, 1024, 1536, 1984 Kbps, 1, 512, 1024, 1536, 1984 Kbps, 1,
2, 3...Mbps
2, 3...Mbps
ATM
1, 2, 3 Mbps
1, 2, 3 Mbps
64, 96, 128, 192, 256, 384,

64, 96, 128, 192, 256, 384,
512, 1024, 1536, 1984 Kbps, 1, 512, 1024, 1536, 1984 Kbps, 1,
2, 3...Mbps
2, 3...Mbps
1, 2, 3... 10, 15, 20, 25... 100,
1, 2, 3... 10, 15, 20, 25... 100,
Fibra ptica
110, 120,130... 1000 Mbps
110, 120,130... 1000 Mbps
IP Nativo

Centro de Formacin
01 Introduccin
Caudales Contratables (II)
En caso de Accesos ADSL, los caudales quedaran de la siguiente

forma:
Caudal Ascendente
ACELERAR PARA
SER MS LDERES
Caudal Descendente
Bsico
0, 8, 16, 32, 48, 64, 96, 128 Kbps 0, 8, 16, 32, 48, 64, 96, 128 Kbps
Class
0, 8, 16, 32, 48, 64, 96, 128 Kbps 0, 8, 16, 32, 48, 64, 96, 128 Kbps
Avanzado
Premium
Class Empresas
Avanzado Empresas
Premium Empresas
0, 8, 16, 32, 48, 64, 96, 128, 192,

256 Kbps
0, 8, 16, 32, 48, 64, 96, 128, 192,
256, 384 Kbps
0, 8, 16, 32, 48, 64, 96, 128, 192,

256 Kbps
0, 8, 16, 32, 48, 64, 96, 128, 192,
256, 384 Kbps
0, 8, 16, 32, 48, 64, 96, 128 Kbps 0, 8, 16, 32, 48, 64, 96, 128 Kbps
0, 8, 16, 32, 48, 64, 96, 128, 192,
256 Kbps
0, 8, 16, 32, 48, 64, 96, 128, 192,
256, 384 Kbps
0, 8, 16, 32, 48, 64, 96, 128, 192,

256 Kbps
0, 8, 16, 32, 48, 64, 96, 128, 192,
256, 384 Kbps
Funcionalmente el cliente dispone del caudal mximo correspondiente a la modalidad

contratada, con la nica restriccin que la impuesta por Telefnica de Espaa. Para
ello, la diferencia entre el caudal de acceso y el CIR, se configurar como EIR.
Centro de Formacin
01 Introduccin
Caudales Contratables (y III)
Para el Datainternet con Caudal Agregado, los posibles caudales

contratables sern:
Caudal Ascendente
ACELERAR PARA
SER MS LDERES
Caudal Descendente
64, 96, 128, 192, 256, 384, 512, 1024, 64, 96, 128, 192, 256, 384, 512, 1024,
1536, 1984 Kbps, 3, 4, Mbps
1536, 1984 Kbps, 3, 4, .. Mbps

Centro de Formacin
10
01 Introduccin
Facilidades Adicionales al Servicio
ACELERAR PARA
SER MS LDERES
Escenarios de Redundancia.- Duplicidad en parte o en la totalidad de los

elementos de conexin con el cliente para minimizar posibles fallos.
Firewall Gestionado.- Permite al cliente disponer de una conexin con
Firewall en red gestionado y mantenido por Telefnica.
Conectividad IPv6.- Permite la integracin en la red IPv6.
Facturacin Flexible.- Segn diversos mtodos de tarificacin.
Gestin BGP.- Permite al cliente tener sesiones BGP gestionadas por
Telefnica.
Visibilidad Nacional.- Ofrece al cliente una conexin con accesibilidad
solamente a nivel nacional.
Datainternet en el TIC.- Housing de equipos con acceso a Datainternet
en cualquiera de los Telefnica Internet Center existentes.
Nombre de Dominio.- Facilita la gestin y el mantenimiento de la
resolucin de nombres de dominio.
Servidor de DNS.- Ofrece servidores de DNS para hacer resolucin de
direcciones.
Relay de Correo.- Backup del servidor de correo electrnico del cliente.
Informes.- De trfico, de errores,

Centro de Formacin
11
01 Introduccin
Facilidades Adicionales al Servicio: Facturacin
ACELERAR PARA
SER MS LDERES
Se proporcionan tres modalidades distintas de tarificacin, segn

lo requerido por el cliente. El modelo de facturacin elegido por el
cliente se aplicar tanto al sentido de trfico ascendente como al
descendente.
Facturacin Plana.- Es independiente del consumo de trfico realizado

por el cliente. Es la opcin que se adapta a clientes con patrones de
trfico conocidos y constantes.
Facturacin por Uso.- El cliente facturar segn el trfico que haya
cursado. Es ptima para clientes que no conocen el caudal que van a
consumir o cuyas necesidades sean muy variables.
Facturacin Mixta.- Permite a los clientes facturar una parte del trfico
en la modalidad Plana, y el exceso mediante la facturacin por uso.

Centro de Formacin
12
ACELERAR PARA
SER MS LDERES
02 Modalidades de Acceso

Centro de Formacin
13
Introduccin
ACELERAR PARA
SER MS LDERES
Los accesos empleados para el servicio Datainternet o Datainternet

Banda Ancha (DIBA) tienen que ser capaces de unir la sede del
cliente con Red Nuria (Red de nivel 3 de Telefnica). Para realizar
esta unin se pueden emplear tres mtodos:
Empleando la Red Multiservicio de Telefnica.- Mediante Circuitos

Virtuales Permanentes se crear la conexin de Nivel 2 entre el EDC y
la Red Nuria. Empleado en Frame-Relay, ATM y ADSL*.
Empleando la Red eBA.- Utilizando las Redes MAN (Redes de rea

Metropolitana) de la Red eBA (Red de Banda Ancha de Telefnica) se
consigue crear la unin entre los EDCs y el Router de Acceso de Red
Nuria. Para cada una de las conexiones se emplear una VLAN
distinta. Se emplea en Datainternet Banda Ancha (DIBA).
Empleando un Acceso Directo a la Red Nuria.- Es decir, un enlace

directo a nivel 1 (bajo la red Ibermic) entre el domicilio de cliente y
Red Nuria.
Los accesos a travs de ADSL, a parte de la Red Multiservicio, emplean la red

GigaADSL de Telefnica, creando una unin entre el ADSL en domicilio de cliente y la
Red Multiservicio
Centro de Formacin
14
Acceso a Travs de la Red Multiservicio: FR-ATM (I)
Empleando el protocolo Frame-Relay podemos crear un Circuito

Virtual Permanente (CVP o PVC) entre dos puntos.
A este circuito se le configurar un Ancho de Banda o caudal
reservado para ser cursado por el cliente (CIR), y un exceso sobre
este Ancho de Banda (EIR) que podr utilizarse en caso de no estar
saturada la red. Dichos parmetros se configurarn para el sentido
ascendente y para el descendente.
Para el servicio Datainternet no se configura EIR.
Si el protocolo de nivel 2 a utilizar es ATM, el funcionamiento ser

similar; se configurar un Circuito Virtual, que en ATM se llama
Conexin de Canal Virtual (VCC), y que, como en el caso de FrameRelay, unir el EDC con la red de nivel 3 y se configurar como
circuito VBR-nrt.
Para este Circuito Virtual se configurarn dos parmetros de
calidad: el PCR (Peak Cell Rate) o Tasa Pico de Celdas, y el SCR
(Sustained Cell Rate) o Tasa Media de Celdas.
En el caso de Datainternet, el PCR ser el mismo que el SCR y nos
dar el Ancho de Banda IP de dicho circuito.
ACELERAR PARA
SER MS LDERES

Centro de Formacin
15
Acceso a Travs de la Red Multiservicio: FR-ATM (y II)
ACELERAR PARA
SER MS LDERES
Acceso ATM
Red Multiservicio
(Red UNO)
Acceso Frame-Relay
RA
RA
Red NURIA
(Red IP)

Centro de Formacin
16
Acceso a Travs de la Red Multiservicio: ADSL (I)
ACELERAR PARA
SER MS LDERES
Si el acceso solicitado por el cliente es un ADSL, de alguna forma

ser necesario unir la red RIMA (Red de Telefnica empleada para
las ADSLs) con la Red Nuria.
Para realizar esta unin, se utilizar el servicio GigaADSL
proporcionado por Telefnica
Este servicio nos proporcionar la unin de varias lneas ADSLs,
agregadas por un DSLAM y transportadas cada una como un VCC
distinto, contra una pasarela, que se encargar de traducir estos
VCCs en CVPs de Frame-Relay.
Desde la pasarela, el trfico llegar a la Red Nuria como si fuera un
circuito Frame-Relay normal y corriente.

Centro de Formacin
17
Acceso a Travs de la Red Multiservicio: ADSL (y II)
Pasarela
ACELERAR PARA
SER MS LDERES
RTC/RDSI
Frame-Relay
GigaADSL
Red Multiservicio
(Red UNO)
RA
DSLAM
Circuito
GigaADSL
Red NURIA
(Red IP)
VCC Giga

Centro de Formacin
18
Acceso Directo a la Red Nuria: IP-Nativo (I)
ACELERAR PARA
SER MS LDERES
Este acceso consistira en conseguir un enlace a nivel 2 sin pasar

por ninguna red intermedia, para lo que sera necesario unir de
forma fsica el domicilio de cliente con el Router de Acceso
correspondiente.
El unir de forma fsica no quiere decir tirar un cable de un sitio a
otro, sino, empleando la Red Ibermic (Red de Conmutacin fsica)
unir el origen con el destino.
Esta solucin es ms cara que cualquiera de las anteriores, ya que,
al no pasar por una red de enlace, no es posible multiplexar varias
conexiones en un nico acceso, con lo que el cliente necesitar un
interfaz exclusivo para el solo en el Router de Acceso (con el coste
que esto supone), adems al cliente se le tarificar el acceso segn
la distancia.

Centro de Formacin
19
Acceso Directo a la Red Nuria: IP-Nativo (y II)
ACELERAR PARA
SER MS LDERES
Acceso ATM
Red Multiservicio
(Red UNO)
Acceso Frame-Relay
RA
RA
Red NURIA
(Red IP)
RA

Centro de Formacin
Acceso IP-NATIVO
20
Acceso Empleando la Red eBA (I)
ACELERAR PARA
SER MS LDERES
En este tipo de accesos, al cliente se le proporciona un acceso

Gigabit Ethernet de fibra, por tanto, el nivel 2 empleado para unir
el EDC con la Red Nuria es Ethernet.
Sobre este enlace Ethernet, se simulan los Circuitos Virtuales
empleando VLANs ethernet, manteniendo de este modo separado
el trfico de los distintos clientes que utilicen dicha red de nivel 2.
La Red eBA consiste en varias Redes de rea Metropolitana (MANs),
y sobre ellas podr contratarse cualquier cantidad de trfico hasta
1 Gigabit/sg.

Centro de Formacin
21
Acceso Empleando la Red eBA (y II)
ACELERAR PARA
SER MS LDERES
VLAN
RA
Red NURIA
MAN

Centro de Formacin
(Red IP)
22
ACELERAR PARA
SER MS LDERES
03 Escenarios

Centro de Formacin
23
03 Escenarios
Introduccin
ACELERAR PARA
SER MS LDERES
El servicio Datainternet se da con multitud de escenarios, tanto

simples como con posibilidades de Redundancia en modo Backup o
Balanceo de Carga.
Dentro de los Escenarios Simples, es decir, con un nico EDC y un

nico acceso a la Red Nuria, podemos distinguir los siguientes:
Oficina nica ubicada o no ubicada en el TIC (accesos Ethernet).

Oficina nica ubicada o no ubicada en el TIC (resto de accesos).
Punto Singular de MacroLan.
Punto Singular u Oficina de VPN-IP.
Punto Central de InterLan.
Caudal Agregado para sedes VPN-IP.
Caudal Agregado para sedes InterLan.
Los Escenarios con Redundancia se pueden dividir en:
Escenarios en Modo Backup.

Escenarios en Modo Balanceo de Carga.
Dentro tanto de los escenarios en Modo Backup o Balanceo de

Carga se pueden distinguir otros dos escenarios:
Redundancia de Acceso.
Redundancia Completa (Acceso y EDC).

Centro de Formacin
24
03 Escenarios
Escenarios Simples
ACELERAR PARA
SER MS LDERES
Proporcionarn siempre un nico acceso y por tanto un nico EDC a

travs del cual se crear un circuito por el que el cliente conectar
con la Red Nuria y a travs del cual se tendr la salida a Internet.
En caso de fallo o avera de alguno de los elementos implicados en

la conexin, el cliente quedar aislado.

Centro de Formacin
25
03 Escenarios
Escenarios Redundantes (I)
Los Escenarios Redundantes ofrecen la duplicacin de parte o de

todos los elementos necesarios en la conexin.
Existen tres tipos de redundancia, segn que es lo que se duplique:
ACELERAR PARA
SER MS LDERES
Redundancia de Conexin.- Sobre la misma lnea de acceso se

configuran dos circuitos, uno que trabajar de principal y otro de
backup. Este tipo de redundancia no es posible facilitarlo con accesos
ADSL ni IP Nativo. (en ninguno de ellos se pueden configurar ms de
un circuito por acceso).
Redundancia de Acceso.- En este escenario existir un nico EDC con
dos lneas de acceso conectadas.
Redundancia Completa (Acceso y EDC).- Para este escenario se
configurarn dos accesos, y cada uno de ellos conectado a un EDC
distinto.
Y para cada uno de estos escenarios, dos modalidades:
Modalidad Backup.- En este caso se contratarn dos conexiones de

acceso a Internet, y se configurarn de tal forma que slo se enve
trfico de forma simultanea por una de ellas, actuando una de lnea
principal y la otra de lnea de backup.
Modalidad Reparto de Carga.- Igual que en la modalidad de Backup,
sern necesarios dos accesos a Internet, lo que variar ser la
configuracin, ya que en este caso podremos enviar y recibir trfico
de forma simultanea por ambas conexiones, haciendo una de backup
de la otra en caso de cada.

Centro de Formacin
26
03 Escenarios
Escenarios Redundantes (II)
Para los distintos escenarios, se ofrecern las siguientes opciones

de redundancia:
ACELERAR PARA
SER MS LDERES
Datainternet Oficina nica (Datainternet Clsico sin FW) y Punto

Singular para Macrolan, VPN-IP e InterLan:
Datainternet Caudal Agregado:
Backup.- Se contratan dos caudales a Internet, de los cuales slo se

emplea uno de manera simultnea.
Balanceo.- Se contratan dos caudales a Internet y ambos se pueden
emplear de forma simultnea, haciendo uno de backup del otro.
Backup.- Se har que ambos Shasta pertenezcan a la VPN de cliente,
haciendo mediante configuracin que uno actue de principal y el
otro de backup.
Balanceo.- Debido a limitaciones en los Shasta, no es posible este el
balanceo de carga en el caso de emplear Firewall en Red.
Datainternet con Funcionalidad de Firewall en Red:
Backup.- Se contratan dos CVPs, asociado cada uno de ellos a uno de

los Shastas en red, y haciendo uno de principal y el otro de Backup.
Balanceo.- Debido a limitaciones en los Shasta, no es posible este el
balanceo de carga en el caso de emplear Firewall en Red.

Centro de Formacin
27
03 Escenarios
Escenarios Redundantes (III)
ACELERAR PARA
SER MS LDERES
Siempre que un cliente opte por alguna solucin con redundancia,

las conexiones finalizarn en elementos de red distintos.
A la hora de configurar los escenarios de redundancia, hay que tener

en cuenta la siguiente consideracin:
Todos los escenarios de redundancia se configurarn con BGP, a
excepcin de los escenarios con Caudal a Internet con Funcionalidad
de Firewall, cuya solucin se realizar con routing esttico, y slo en
la modalidad de Backup debido a las restricciones tcnicas ya
comentadas, as como los escenarios de Caudal Agregado, que
igualmente se configurarn nicamente en modo Backup,
empleando en este caso protocolo RIPv2.

Centro de Formacin
28
03 Escenarios
Escenarios Redundantes (y IV)
En los escenarios en Modo Balanceo (o Reparto de Carga) habr que

tener en cuenta lo siguiente:
En Sentido Red-Cliente dicho Balanceo se realizar de forma

estadstica, es decir, el rango del cliente se dividir en dos
fragmentos, y se anunciar uno de dichos trozos por cada conexin
con igual mtrica. Adems, para ofrecer el respaldo se anunciar el
rango completo por ambas conexiones. Adems, si el cliente tiene AS
Pblico y direcciones propias (redes marcadas con community 110),
los dos fragmentos creados de la red del cliente se marcarn con el
comando no-export para que no se propaque fuera de nuestro
Sistema Autnomo.
En Sentido Cliente-Red distinguiremos dos casos:
ACELERAR PARA
SER MS LDERES
Con un nico EDC se configurar el comando maximum-paths 2, que

nos permitir tener dos rutas paralelas hacia un mismo destino en la
tabla de rutas.
Con dos EDCs en salida haremos que la mitad del rango de cliente salga
por uno de ellos y la otra mitad por el otro, haciendo que coincidan con
los rangos en entrada.

Centro de Formacin
29
ACELERAR PARA
SER MS LDERES
04 Routing del Servicio

Centro de Formacin
30

Introduccin
ACELERAR PARA
SER MS LDERES
Los escenarios de routing que se le ofrecen al cliente para el

servicio Datainternet son los siguientes:
Routing Esttico.
Routing Dinmico.
RIPv2 (Para el Caudal Agregado de salida de una VPN).
BGPv4 (Para escenarios de Backup y Balanceo de Carga).
BGP Full-Routing.
BGP Partial-Routing (Nacional).
BGP Default-Routing.
Para entender mejor los tipos de routing ofrecidos y a que se refiere

cada uno de ellos (sobre todo los referidos a BGP), es necesario
conocer la Poltica de Communities y la Poltica de Asignacin de
Direcciones a Clientes que se sigue en el servicio Datainternet.
Con respecto a la calidad asignada al trfico Datainternet, dicho

trfico ir siempre marcado con IP Precedence igual a 0.

Centro de Formacin
31
Poltica de Communities
ACELERAR PARA
SER MS LDERES
La Poltica de Communities va a realizar una distincin entre los

clientes con direccionamiento propio y los clientes con
direccionamiento cedido por Telefnica Data, ya que, segn la
pertenencia de dichas direcciones, se anunciarn de una forma o de
otra hacia Red Internacional.
Clientes con AS Pblico y Direccionamiento Propio.- Se marcan las

redes del cliente con la community 110 para que dichos rangos se
propaguen a travs de Red Internacional. En caso de redundancia en
la modalidad de Balanceo de Carga, los trozos de la red de cliente se
marcarn con el atributo no-export para slo anunciar el rango
completo de cliente.
Clientes con AS Privado y Direccionamiento Cedido por T. Data.- Los

rangos de direcciones propiedad de Telefnica Data y que son
prestados a clientes, se marcan con la community 103 para que
dichas subredes no sean anunciadas a Red Internacional, ya que se
anuncia el rango completo (agregado) para evitar penalizaciones.
Este marcado de redes se hace en los PEs, aplicando los route-map

110-0 (para la community 110) 103-0 (para la community 103)
segn corresponda.

Centro de Formacin
32
Poltica de Asignacin de Direcciones a Clientes (I)
ACELERAR PARA
SER MS LDERES
Si a un cliente le cedemos direcciones de nuestro rango de

direcciones PA (Provider Aggregatable) y le asignamos un AS
Privado para el routing BGP (del 64512 al 65535), ser porque el
cliente no tiene salida a Internet con ningn otro proveedor, y las
direcciones se marcarn con la community 103 (Direcciones
pertenecientes a Telefnica Data).
Estas direcciones no habr que anunciarlas de forma especfica a
travs de Red Internacional, ya que se anunciar el agregado
(marcado con community 100)
Si el cliente tiene un AS Pblico y quiere anunciar sus propias

direcciones a travs nuestro, sus redes se marcarn con community
110 (Direcciones de cliente) y se anunciarn a Red Internacional tal
cual.
Otra opcin sera que el cliente tuviese un rango de direcciones

propio y que quisiese que dicho rango slo se anunciase a nivel
nacional en la red de Telefnica Data (sin anuncirsela a Red
Internacional). En este caso, el marcado se har con la community
113. Lo mismo ocurrira si estuvisemos hablando de un rango PI.

Centro de Formacin
33
Poltica de Asignacin de Direcciones a Clientes (y II)
Si el cliente tuviese AS Pblico y nos pidiese direcciones IP, habra

tres alternativas:
Proporcionarle direcciones del tipo PI (Provider Independent), que son

direcciones a nombre de Telefnica Data que pueden ser anunciadas
por rangos hacia Internet. Estas direcciones se marcarn con
community 110 y se anunciarn a Red Internacional. Si el cliente
dejase su conexin con Telefnica Data, podra llevarse las
direcciones PI sin ningn problema.
Cederle direcciones de nuestro rango PA. Si el cliente quisiese

anunciar dichas direcciones a travs de una conexin con otro
proveedor, tendra que solicitar permiso a Telefnica Data. Estas
direcciones habra que marcarlas con community 110, para que
fuesen anunciadas a Telefnica Internacional, producindose un
agujero en el agregado de direcciones de Telefnica Data. Este
rango de direcciones no podra llevrselo el cliente.
Que el cliente se convierta en LIR (Local Internet Registries) (o ISP) y

consecuentemente solicite las direcciones pblicas a RIPE
directamente.
ACELERAR PARA
SER MS LDERES

Centro de Formacin
34

Routing Esttico
ACELERAR PARA
SER MS LDERES
Esta es la opcin por defecto empleada en los escenarios sencillos,

es decir, cuando el cliente slo posee una nica conexin, y por
tanto un nico EDC.
En el Router de Cliente se aadir una ruta esttica por defecto que

permita enviar todo el trfico contra Internet hacia su conexin con
la Red IP Multiservicio (RIM).
En el Router de Acceso (RA) o en el Shasta (en el caso de Firewall en

Red) se incluir una ruta esttica mediante la cual se vea el rango
de direcciones del cliente a travs de su conexin.

Centro de Formacin
35
Routing Dinmico: RIPv2
ACELERAR PARA
SER MS LDERES
Es la opcin de routing utilizada en la modalidad de Caudal

Agregado, tango para el escenario de InterLan como para el de
VPN-IP.
En esta modalidad, el Shasta inyectar la ruta por defecto a la VPN,

siendo l el next-hop hacia cualquier destino desconocido.

Centro de Formacin
36
Routing Dinmico: BGPv4
El protocolo BGP es el estndar empleado siempre que el cliente

posea conexiones redundantes, y mediante su configuracin en el
EDC podremos decidir el funcionamiento en modo Balanceo de
Carga y en modo Backup, y en este ltimo, podremos decidir que
circuito actuar como principal y cual como Backup.
Este protocolo tambin ser el empleado siempre que el cliente

posea una conexin con otro proveedor y anuncie el mismo rango a
travs de ambas conexiones; es decir, cuando el cliente tenga su
propio Sistema Autnomo (AS).
Consiste en establecer una sesin BGP a travs de cada conexin

entre el EDC y el Router de Acceso, empleando para ello las IPs
WAN de cada uno de ellos.
Existen tres formas de configurar el BGP en funcin de la cantidad

de direcciones que vaya a recibir el cliente:
ACELERAR PARA
SER MS LDERES
Full-Routing.
Partial-Routing.
Default-Routing.

Centro de Formacin
37
Routing Dinmico: BGPv4 Full-Routing
En este caso, el Router de Acceso anunciar al EDC todas las redes

de Internet (en torno a 200.000 rutas).
Para que el EDC pueda funcionar correctamente recibiendo FullRouting, la memoria RAM del equipo tiene que tener capacidad
suficiente para, a parte de almacenar la copia de la IOS, tener
espacio para contener una tabla de rutas tan amplia. Si esto no
ocurriese, la sesin BGP contra el Router de Acceso estara
continuamente cayendo y levantando, o incluso el EDC podra estar
continuamente reinicindose.
Las sesiones BGP con Full-Routing se emplean cuando el cliente

dispone de una conexin con otro proveedor a parte de la nuestra,
de esta forma se podr elegir el mejor camino hacia cada una de las
redes que forman la red Internet.
Desde el EDC se recibir en la Red NURIA el rango de direcciones del

cliente.
ACELERAR PARA
SER MS LDERES

Centro de Formacin
38
Routing Dinmico: BGPv4 Partial-Routing
El Partial-Routing o Routing Nacional consiste en anunciar al cliente

todas las redes nacionales, es decir, las que no se reciben a travs
de Red Internacional. Esto, a nivel de communities quiere decir que,
el Router de Acceso anunciar al EDC todas las rutas menos las
marcadas con community 120 (las recibidas por Red Internacional).
Con una configuracin en Partial-Routing, el cliente que haga la

salida a travs de dicha conexin, slo tendr acceso a las redes
Nacionales, es decir, las que se vean directamente dentro de la red
de Telefnica.

cliente.
ACELERAR PARA
SER MS LDERES

Centro de Formacin
39
Routing Dinmico: BGPv4 Default-Routing
ACELERAR PARA
SER MS LDERES
El BGP Default-Routing consiste en anunciar al cliente nicamente

los rangos agregados de Telefnica-Data (agregado RIM), con lo
que, en el EDC, es necesario configurar una red por defecto hacia
dicho agregado, generalmente:
ip default network <Agregado RIM>
A nivel de communities esto quiere decir que, al cliente se le

anunciarn todas las redes marcadas con community 100.

cliente.
Esta es la opcin por defecto empleada siempre que el cliente

requiera Backup o Balanceo de Carga y no tenga conexin con otro
proveedor. Para ello la sesin BGP se establecer contra un AS
privado (AS64512 - AS65534), cedido al cliente por parte de
Telefnica Data.
El rango <Agregado RIM> hacia el que se suele establecer la ruta por defecto en los
EDCs es la red 213.0.128.0/17
Centro de Formacin
40

Plantillas: BGPv4 (I)
Configuracin en el EDC
Configuracin bsica de la sesin BGP:
ACELERAR PARA
SER MS LDERES
router bgp <AS cliente>

no synchronization
bgp log-neighbor-changes
network <red de cliente> mask <mascara>
neighbor <IP WAN pe> remote-as 3352
neighbor <IP WAN pe> description Sesion eBGP con <nodo de acceso> - <servicio>
neighbor <IP WAN pe> next-hop-self
neighbor <IP WAN pe> send-community
neighbor <IP WAN pe> route-map REDES_NURIA in
neighbor <IP WAN pe> route-map REDES_CLIENTE out
no auto-summary
-
no synchronization Si lo dejamos activo, el proceso BGP espera a conocer la ruta por

iBGP antes de anunciarla por eBGP.
bgp log-neighbor-changes Monitoriza los cambios del estado de los neighbor en el log
del equipo.
next-hop-self Fuerza al router a anunciarse como prximo salto para las rutas que se
distribuyan a sus vecinos.
send-community Hace que el proceso BGP enve las communities BGP asociadas a cada
prefijo (habilitado por defecto).
route-map REDES_NURIA in Realiza las funciones descritas en el route-map

REDES_NURIA a los prefijos que recibamos de este neighbor.
route-map REDES_CLIENTE out Realiza las funciones descritas en el route-map

REDES_CLIENTE a los prefijos que anunciemos a este neighbor.

Centro de Formacin
41

Plantillas: BGPv4 (II)
Configuracin de las prefix-list y los route-map:
ACELERAR PARA
SER MS LDERES
Los route-map ejecutan algo en entrada o salida.
Las prefix-list son filtros de redes.
En nuestro caso tendremos:

route-map REDES_NURIA permit 10
set local-preference 100
route-map REDES_CLIENTE permit 10
match ip address prefix-list REDES_CLIENTE
ip prefix-list REDES_CLIENTE description Redes pblicas de <cliente>
ip prefix-list REDES_CLIENTE seq 5 permit <red de cliente>/<mascara en bits>
-
El route-map REDES_NURIA aplica una local-preference 100 a las redes que se reciban desde
ese neighbor.
El route-map REDES-CLIENTE solamente permite anunciar al neighbor las direcciones

permitidas en la prefix-list REDES_CLIENTE.
Aadimos dos rutas estticas:

ip route <red de cliente> <mascara> Null0
ip route 213.0.187.192 255.255.255.192 <subinterface de servicio | ip wan pe> 10
-
Una apuntando la red de cliente a Null0 para que, en caso de caer la LAN de cliente, no se deje
de anunciar su red hacia Internet (si no se podra penalizar el anuncio.
En caso de tener el cliente Gestin en Banda, una ruta flotante hacia el rango de gestin
pblico.

Centro de Formacin
42

Plantillas: BGPv4 (III)
ACELERAR PARA
SER MS LDERES
Configuracin en el PE
Al ser el servicio Datainternet el nico servicio en el que el EDC puede ser

gestionado por el cliente, es necesario incluir protecciones para evitar posibles
fallos en nuestra red debidos a malas configuraciones del EDC:
router bgp 65056
address-family ipv4
neighbor <ip wan edc>
exit-address-family
remote-as <AS Cliente>

description <CIF_Nombre Cliente_Servicio>
activate
send-community
remove-private-AS
prefix-list <CIF_Nombre Cliente_Servicio> in
route-map <103-0 110-0> in
route-map <filtro>-out out
filter-list <filtro AS> in
prefix-list <CIF_Nombre Cliente_Servicio> in Aadiremos un filtro de

direcciones en entrada para que, desde el EDC no se me anuncien rangos distintos a los del
cliente.
route-map <103-0 110-0> in Marcaremos las redes que recibamos del cliente con
la community 103 o 110 segn corresponda.
route-map <filtro>-out out Dependiendo de si al cliente hay que mandarle default,

partial o full-routing, se pondr un filtro u otro
filter-list <filtro AS> in Se filtra la lista de ASs que nos llegan desde el cliente. En
el caso normal slo se permitir el AS del cliente.

Centro de Formacin
43

Plantillas: BGPv4 (IV)
Aadimos una ruta esttica hacia la IP de gestin del EDC en caso de ser con
gestin en banda.
ip route <loopback EDC> 255.255.255.255 <Subinterface de Cliente> tag 1030
ACELERAR PARA
SER MS LDERES
Permitimos que el camino de los ASs por donde haya pasado el anuncio no
incluya ms que el AS del cliente.
ip as-path access-list <Filtro AS> permit _<AS Cliente>$
Filtramos para que del cliente slo nos llegue el anuncio de sus direcciones IP.
ip prefix-list <CIF_Nombre del Cliente_Servicio> seq 5 permit <red de cliente>/<mascara
en bits>
La diferencia entre Full, Partial y Default-Routing consiste en enviar al EDC unas

redes u otras, dependiendo del route-map que apliquemos en salida:
-
110-out Full-Routing. Permite todas las redes, tanto de Data, como de Red Internacional.
113-out Partial-Routing. Permite todas las redes menos las recibidas desde Red Internacional.
100-out Default-Routing. Anuncia una pequea cantidad de rangos de Data, donde se incluye
el rango del Agregado RIM.
En el PE se configura el AS privado 65052 ya que es el AS privado que utiliza Data

dentro del Grupo Telefnica.
Centro de Formacin
44
ACELERAR PARA
SER MS LDERES
05
Oficina nica
(Datainternet Clsico sin Firewall)

Centro de Formacin
45
05 Oficina nica (Datainternet Clsico sin FW)

Introduccin
Este es el escenario ms sencillo que podemos encontrarnos en el

servicio Datainternet. Simplemente consiste en dar conexin al
cliente con la Red Internet, empleando para ello la Red Nuria.
Los escenarios Redundantes con un nico EDC consiste en, a travs

de dos conexiones contra la Red Nuria (ya sea a travs del mismo o
de distinto acceso) conectadas al mismo EDC, dar conectividad en
modo Backup o Balanceo, empleando para ello Routing BGP.
Los escenarios con Redundancia Completa consisten en, a travs de

dos conexiones contra la Red Nuria y cada una conectada en un
EDC distinto, dar conectividad en modo Backup o Balanceo,
empleando para ello Routing BGP.
El servicio Datainternet es el nico servicio dentro del catalogo de

Telefnica Data en el que es factible que el EDC sea propiedad y
gestin del cliente, que sea propiedad de cliente y gestin de
Telefnica Data o, gestin y mantenimiento de Telefnica Data,
con lo que habr que incluir en la configuracin una parte
destinada exclusivamente a protegernos ante posibles fallos de
configuracin del cliente.
ACELERAR PARA
SER MS LDERES

Centro de Formacin
46

Escenarios Sencillos: Con Acceso Ethernet (I)
ACELERAR PARA
SER MS LDERES
En el caso de Oficina nica con Acceso Ethernet (DIBA), la salida a

internet se configurar sobre una interfaz Ethernet que nos unir
con la red MAN correspondiente.
Sobre esta conexin fsica se configurarn dos interfaces lgicas,
cada una descrita por una VLAN, como si de dos circuitos virtuales
se tratase, que sern las que comuniquen a nivel 2 con los Routers
de Acceso.
El hecho de configurar dos circuitos estriba en que las garantas
que ofrecen las redes MAN es inferior a la ofrecida por servicio en
Datainternet, con lo que se opta por dar redundancia de VLAN por
defecto en dicho servicio sobre interfaces Ethernet.
A nivel de configuracin de las conexiones, configuraremos cada
una de las VLANs como un subinterfaz de la ethernet, cada una con
sus direcciones WAN propias, tal como si se tratase de dos
conexiones distintas, y se decidir mediante routing (generalmente
BGP) cual de los dos subinterfaces ser el principal y cual el de
backup.
En el caso de una sede en el TIC, el TIC dispone de conexin directa
con la Red MAN, con lo que dicha conexin se hara a travs de
esta.

Centro de Formacin
47

Escenarios Sencillos: Con Acceso Ethernet (II)
Sede no ubicada en el TIC:

VLAN Principal
VLAN Backup
ACELERAR PARA
SER MS LDERES
RA 1
Red Nuria
(Red IP)
MAN
RA 2
Sede ubicada en el TIC:

VLAN Principal
VLAN Backup
TIC
RA 1
Red Nuria
MAN
(Red IP)
RA 2

Centro de Formacin
48

Escenarios Sencillos: Con Acceso Ethernet (y III)
ACELERAR PARA
SER MS LDERES
Configuracin del Interface Ethernet/FastEthernet:
interface <Ethernet | FastEthernet> <slot>/<pa>/<puerto>

description <Descripcin lnea de acceso del Cliente>
no ip address
load-interval 30
duplex <full | half>
speed <10 | 100>
no ip directed-broadcast
no ip proxy-arp
ip route-cache distributed
Configuracin del Subinterfaz de Datainternet (DIBA):
interface <Ethernet | FastEthernet> <slot>/<pa>/<puerto>.<ID de VLAN>

description <Descripcin conexin del Cliente>
encapsulation dot1Q <ID de VLAN>
ip address <IP WAN EDC> 255.255.255.252
no ip redirects
no ip proxy-arp
ip route-cache same-interface
service-policy output eth<Caudal IP Asc>
no cdp enable
Generalmente se configurarn dos subinterfaces, cada uno con una VLAN distinta. Uno
har de Principal y otro de Backup. Que subinterface es Principal y cual es Backup se
decidir mediante routing.
Centro de Formacin
49

Escenarios Sencillos: Con el Resto de Accesos (I)
Lo que haremos ser configurar sobre la lnea de acceso un

subinterfaz que unir, mediante un circuito virtual de nivel 2 con el
Router de Acceso, que ser quien nos de conectividad.
ACELERAR PARA
SER MS LDERES
En el caso de Frame-Relay, el CVP se configurarn mediante un DLCI

en nuestro extremo, que conmutar mediante la Red Multiservicio
con un DLCI en el extremo del Router de Acceso, quedando definido el
circuito virtual.
En los accesos ATM, la idea es similar, ya que lo que haremos ser
configurar un circuito virtual empleando tecnologa ATM entre los
dos extremos.
Para ADSL emplearemos una pasarela ATM/Frame-Relay. La lnea
ADSL se conmutar mediante ATM a travs de la Red RIMA de
Telefnica (red de acceso ADSL), hasta el extremo ATM de la pasarela.
Para ello se emplea el servicio GigaADSL que lleva un ADSLs hasta un
destino dado (en nuestro caso la pasarela). Este VCC ATM se
transformar en un circuito virtual Frame-Relay, que ser el que
finalice en el Router de acceso. Por tanto en este caso se utilizar de
forma conjunta ATM y Frame-Relay.
Los accesos IP-Nativo se configurarn igual que cualquier otro

interfaz, solamente que no sern necesarios CVPs, ya que uniremos
de forma fsica la lnea entre el EDC y el Router de Acceso.

Centro de Formacin
50

Escenarios Sencillos: Con el Resto de Accesos (II)
Sede no ubicada en el TIC con accesos Frame-Relay o ATM:
Red NURIA
RA
ACELERAR PARA
SER MS LDERES
Red Multiservicio
(Red IP)
(Red UNO)
RA
Acceso ATM
Acceso Frame-Relay
Sede ubicada en el TIC con accesos Frame-Relay o ATM:
TIC
Red NURIA
RA
Red Multiservicio
(Red IP)
(Red UNO)
RA
Acceso ATM
Acceso Frame-Relay
Centro de Formacin
51

Escenarios Sencillos: Con el Resto de Accesos (III)
Sede con acceso ADSL:
RTC/RDSI
ACELERAR PARA
SER MS LDERES
GigaADSL
Red Multiservicio
RA
Red NURIA
Sede IP-Nativo:
Red NURIA
RA

Centro de Formacin
(Red IP)
52

Escenarios Sencillos: Con el Resto de Accesos (IV)
Configuracin Frame-Relay:
class-map match-any todo-el-trafico

match any
ACELERAR PARA
SER MS LDERES
policy-map fr<caudal IP ascendente>

class todo-el-trafico
shape average <caudal IP ascendente>
interface Serial <slot>/<pa>/<puerto>
description <Descripcion linea de acceso del Cliente>
mtu 2098
no ip address
no ip proxy-arp
encapsulation frame-relay IETF
ip mroute-cache
load-interval 30
frame-relay lmi-type q933a
interface Serial <slot>/<pa>/<puerto>.<dlci> point-to-point
description <Descripcion conexion del Cliente>
no ip proxy-arp
ip mtu 2098
ip mroute-cache
service-policy output fr<caudal IP ascendente>
no cdp enable
frame-relay interface-dlci <dlci>

Centro de Formacin
53

Escenarios Sencillos: Con el Resto de Accesos (V)
ACELERAR PARA
SER MS LDERES
Configuracin ATM:
interface ATM <slot>/<pa>/<puerto>

description <Descripcion linea de acceso del Cliente>
mtu 2098
no ip address
no ip proxy-arp
no ip mroute-cache
load interval 30
no atm ilmi-keepalive
interface ATM <slot>/<pa>/<puerto>.<vpi_vci> point-to-point
description <Descripcion conexion del Cliente>
no ip proxy-arp
ip split-horizon
ip mtu 2098
ip mroute-cache
no cdp enable
pvc <VPI>/<VCI>
vbr-nrt <PCR> <SCR> <MBS>
oam-pvc manage 5
oam retry 3 3 5
oam ais-rdi 5 3
encapsulation aal5snap
-
<PCR> = <SCR> Caudal IP * 117. Caudal ATM que corresponde a un determinado caudal IP.
Valor SCR en EDC (kbps) = Caudal ATM (cps)*((53*8)/1000)

Caudal ATM (cps) = Caudal IP (Mbps)*(1000000/(53*8))*117
Valor SCR en EDC (kbps) = Caudal IP (Mbps)*1000*117
Centro de Formacin
54

Escenarios Sencillos: Con el Resto de Accesos (VI)
ACELERAR PARA
SER MS LDERES
Configuracin ADSL:
interface ATM <slot>/<pa>/<puerto>

no ip address
atm vc-per-vp 256
no atm ilmi-keepalive
dsl operating-mode <operating-mode>
interface ATM <slot>/<pa>/<puerto>.32 point-to-point
description <Descripcin linea de acceso del Cliente>
no ip proxy-arp
ip split-horizon
ip mroute-cache
no cdp enable
pvc 8/32
encapsulation aal5snap
oam-pvc manage 20
oam ais-rdi 5 3
oam retry 3 5 1
-
<operating-mode> Si el ADSL es sobre RTC, su valor ser ansi-dmt, y si es ADSL sobre

RDSI se configurar como auto.

Centro de Formacin
55

Escenarios Sencillos: Con el Resto de Accesos (y VII)
Configuracin IP-NATIVO (Acceso E1):
class-map match-any todo-el-trafico

match any
ACELERAR PARA
SER MS LDERES
policy-map pap <Caudal IP ascendente>

class todo-el-trafico
shape average <Caudal IP ascendente>
interface Serial <slot>/<pa>/<puerto>
description <Descripcin lnea de acceso del Cliente>
no ip proxy-arp
ip mtu 2096
ip mroute-cache
load-interval 30
service-policy output pap <Caudal IP asc>
no cdp enable

Centro de Formacin
56

Escenarios Redundantes: Backup con EDC nico (I)
ACELERAR PARA
SER MS LDERES
En el caso del Backup, lo que haremos es, valindonos de los

parmetros Local-Preference y Metric, configurables en el BGP,
utilizar uno de los accesos como Principal, y el otro como Backup.
Nuestro EDC anunciar la red del cliente con mayor mtrica por el
acceso de Backup que por el Principal, consiguiendo as que el trfico
de entrada hacia el cliente se vea mejor por el acceso Principal.
Para que el EDC elija siempre salir por el acceso principal, le daremos
a este una mayor Local-Preference, es decir, preferiremos el acceso
Principal antes que el acceso de Backup para el trfico de salida.

Centro de Formacin
57

Escenarios Redundantes: Backup con EDC nico (II)
Modo Backup
Red Pblica de Cliente con
Mtrica 100
ACELERAR PARA
SER MS LDERES
Agregado RIM con

Local Preference 200
Agregado RIM
Lnea PRINCIPAL
Red NURIA
RA 1
EDC
(Red IP)
Red Multiservicio
(Red UNO)
RA 2
Lnea de BACKUP
Agregado RIM con

Agregado RIM

Mtrica 200

Centro de Formacin
58

Escenarios Redundantes: Backup EDC nico (III)
Configuramos el BGP con los dos neighbors. Uno haremos que sea el principal y
el otro el de backup. Esto se elige mediante mtricas y preferencias locales en los
route-maps.
ACELERAR PARA
SER MS LDERES

no synchronization
network <Red de Cliente> mask <mascara>
neighbor <IP
neighbor <IP
Principal
neighbor <IP
neighbor <IP
neighbor <IP
neighbor <IP
WAN RA1> remote-as 3352

WAN RA1> description Sesion eBGP con <Router de Acceso> - DataInternet -
neighbor <IP
neighbor <IP
Backup
neighbor <IP
neighbor <IP
neighbor <IP
neighbor <IP

WAN RA2> description Sesion eBGP con <Router de Acceso> - DataInternet -
WAN
WAN
WAN
WAN
WAN
WAN
WAN
WAN
RA1>
RA1>
RA1>
RA1>
RA2>
RA2>
RA2>
RA2>
next-hop-self
send-community both
route-map REDES_NURIA_PRINCIPAL in
route-map REDES_CLIENTE_PRINCIPAL out
next-hop-self
send-community both
route-map REDES_NURIA_BACKUP in
route-map REDES_CLIENTE_BACKUP out
no auto-summary

Centro de Formacin
59

Escenarios Redundantes: Backup EDC nico (IV)
Las prefix-list, como ya hemos visto, filtran redes.
ACELERAR PARA
SER MS LDERES
REDES_CLIENTE se utilizar para que el cliente no anuncie ms que su rango de direcciones.
REDES_NURIA se utiliza para que en la tabla de rutas del EDC slo se reciba por BGP desde
NURIA el Agregado RIM.

ip prefix-list REDES_NURIA description Agregado de red NURIA
ip prefix-list REDES_NURIA seq 5 permit 213.0.128.0/17
Con los route-map aplicaremos algn modificador a las redes.

-
REDES_CLIENTE_PRINCIPAL aadir una mtrica de 100 a las redes permitidas en la prefix-list

REDES_CLIENTE.
REDES_CLIENTE_BACKUP aadir una mtrica de 200 a las redes permitidas en la prefix-list

REDES_CLIENTE.
route-map REDES_CLIENTE_PRINCIPAL permit 10

set metric 100
route-map REDES_CLIENTE_BACKUP permit 10
set metric 200
Las redes anunciadas con menor mtrica, sern prioritarias frente a las que lo hagan con una
mtrica mayor.

Centro de Formacin
60

Escenarios Redundantes: Backup EDC nico (y V)
ACELERAR PARA
SER MS LDERES
REDES_NURIA_PRINCIPAL aadir una preferencia local de 200 a las redes permitidas en la

prefix-list REDES_NURIA (el Agregado RIM).
REDES_NURIA_BACKUP aadir una preferencia local de 100 a las redes permitidas en la

prefix-list REDES_NURIA (el Agregado RIM).
route-map REDES_NURIA_PRINCIPAL permit 10

match ip address prefix-list REDES_NURIA
route-map REDES_NURIA_BACKUP permit 10
De las redes recibidas, elegiremos la que mayor preferencia local tenga.
Aadiremos la ruta por defecto hacia el Agregado RIM, de esta forma saldremos por la
conexin Principal cuando todo funcione bien o por el de Backup cuando el enlace
Principal est caido.
ip classless
ip default-network 213.0.128.0

Centro de Formacin
61
Escenarios Redundantes: Balanceo con EDC nico (I)
En el caso del Balanceo, haremos lo siguiente:
A la hora de hacer el Balanceo con el trfico en entrada vamos a tener

que valernos de un Balanceo Estadstico, ya que es imposible que los
equipos de Internet sepan cuanto trfico estn enviando a un equipo
y cuanto a otro. Lo que haremos ser anunciar la mitad de las
direcciones del cliente por una conexin y la otra mitad por la otra
conexin. Adems, para que un acceso haga de backup del otro,
anunciaremos el rango completo de direcciones por ambas
conexiones.
Al no existir un acceso Principal y uno de Backup; configuraremos la

misma Local-Preference en ambas conexiones, de esta forma el EDC
ve exactamente igual, y enviar el trfico de salida empleando un
balanceo paquete a paquete (balanceo perfecto).
ACELERAR PARA
SER MS LDERES

Centro de Formacin
62
Escenarios Redundantes: Balanceo con EDC nico (II)
Modo Balanceo
Red Pblica de Cliente
- Primera mitad del rango
- Rango completo
ACELERAR PARA
SER MS LDERES
Agregado RIM
Agregado RIM con

Red NURIA
RA 1
EDC
(Red IP)
Red Multiservicio
(Red UNO)
Agregado RIM con

RA 2
Agregado RIM

- Segunda mitad del rango
- Rango completo

Centro de Formacin
63

Escenarios Redundantes: Balanceo EDC nico (III)
Configuramos el BGP con los dos neighbors. Uno haremos que sea el principal y
el otro el de backup. Esto se elige mediante mtricas y preferencias locales en los
route-maps.
ACELERAR PARA
SER MS LDERES

no synchronization
neighbor
neighbor
neighbor
neighbor
neighbor
neighbor
<IP
<IP
<IP
<IP
<IP
<IP
WAN
WAN
WAN
WAN
WAN
WAN
RA1>
RA1>
RA1>
RA1>
RA1>
RA1>
remote-as 3352
description Sesion eBGP con <Router de Acceso> - DataInternet
next-hop-self
send-community both
route-map REDES_NURIA in
route-map REDES_CLIENTE_RANGO-1 out
neighbor
neighbor
neighbor
neighbor
neighbor
neighbor
<IP
<IP
<IP
<IP
<IP
<IP
WAN
WAN
WAN
WAN
WAN
WAN
RA2>
RA2>
RA2>
RA2>
RA2>
RA2>
remote-as 3352
description Sesion eBGP con <Router de Acceso> - DataInternet
next-hop-self
send-community both
route-map REDES_CLIENTE_RANGO-2 out
no auto-summary
maximum-paths 2
-
maximum-paths 2 Permite que, para un mismo destino conocido por BGP pueda haber dos
entradas en la tabla de rutas.

Centro de Formacin
64

Escenarios Redundantes: Balanceo EDC nico (IV)
La prefix-list REDES_NURIA ser exactamente igual que lo explicado en el caso

de backup.
ACELERAR PARA
SER MS LDERES
El balanceo va a ser un balanceo estadstico; por una conexin anunciamos la

primera mitad del rango de cliente y por la otra conexin anunciaremos la
segunda mitad del rango. Anunciaremos el rango completo de cliente por ambas
conexiones para que adems haya backup. Sern necesarias dos prefix-list
REDES_CLIENTE:
ip prefix-list REDES_CLIENTE_RANGO-1 description Redes pblicas de <cliente>
ip prefix-list REDES_CLIENTE_RANGO-1 seq 5 permit <red de cliente>/<mascara en bits>
ip prefix-list REDES_CLIENTE_RANGO-1 seq 10 permit <red de cliente 1/2>/<mascara en bits>
ip prefix-list REDES_CLIENTE_RANGO-2 description Redes pblicas de <cliente>
ip prefix-list REDES_CLIENTE_RANGO-2 seq 5 permit <red de cliente>/<mascara en bits>
ip prefix-list REDES_CLIENTE_RANGO-2 seq 10 permit <red de cliente 2/2>/<mascara en bits>
Los route-maps variarn un poco; en entrada recibiremos el agregado RIM y le

daremos la misma preferencia local para salir por ambos interfaces a la vez.

Centro de Formacin
65

Escenarios Redundantes: Balanceo EDC nico (y V)
En salida, los route-map que utilizaremos aadirn la misma mtrica. El

balanceo se conseguir de forma estadstica como hemos descrito antes.
route-map REDES_CLIENTE_RANGO-1 permit 10
match ip address prefix-list REDES_CLIENTE_RANGO-1
set metric 100
ACELERAR PARA
SER MS LDERES
route-map REDES_CLIENTE_RANGO-2 permit 10

match ip address prefix-list REDES_CLIENTE_RANGO-2
set metric 100
La ruta por defecto ser hacia el agregado RIM que, con lo descrito, se ver igual por
ambas conexiones, producindose el Balanceo deseado en salida.
ip classless

Centro de Formacin
66

Escenarios Redundantes: Backup con EDC Doble (I)
En el caso del Backup, lo que haremos es emplear los parmetros

Local-Preference y Metric, configurables en el BGP, utilizar uno de
los accesos como Principal, y el otro como Backup.
ACELERAR PARA
SER MS LDERES
Nuestro EDC de Backup anunciar la red del cliente con mayor

mtrica por su acceso, consiguiendo as que el trfico de entrada
hacia el cliente se vea mejor por el acceso Principal.
Para decidir cual es el Acceso Principal, se utilizar una mayor LocalPreference a travs de la salida preferente, es decir, preferiremos el
acceso Principal antes que el acceso de Backup para el trfico de
salida.
Ahora bien, resulta que tenemos dos routers, uno Principal y otro de
Backup. Cmo hacemos que los equipos de la red del cliente apunten
a uno o a otro dependiendo de si la lnea Principal est activa o no? Lo
que haremos ser hablar HSRP por la LAN del cliente para configurar
una direccin IP Virtual.

Centro de Formacin
67

Escenarios Redundantes: Backup con EDC Doble (II)
Modo Backup
Mtrica 100
ACELERAR PARA
SER MS LDERES
Agregado RIM con

Agregado RIM
PRINCIPAL
Lnea PRINCIPAL
Red NURIA
RA 1
HSRP
iBGP
(Red IP)
Red Multiservicio
(Red UNO)
RA 2
Lnea de BACKUP
BACKUP
Agregado RIM con


Mtrica 200
Centro de Formacin
Agregado RIM
Sesin iBGP entre los dos

EDCs para cubrir posibles
caidas de BGP de los PEs
68

Escenarios Redundantes: Backup con EDC Doble (III)
EDC Principal
En la LAN de cliente tendremos que configurar HSRP para que los equipos de
cliente enven el trfico hacia el EDC Principal.
ACELERAR PARA
SER MS LDERES
interface Ethernet0/0
description <Descripcion LAN del Cliente>
ip address <IP LAN EDC-1> <mascara>
no ip unreachables
no ip redirects
no ip proxy-arp
ip mroute-cache
load-interval 30
no cdp enable
standby 1 ip <IP Virtual>
standby 1 priority 105
standby 1 preempt
standby 1 authentication <password>
standby 1 name IP_Virtual_Internet
standby 1 track Serial 0/0
no shutdown
-
standby 1 ip <IP Virtual> Definimos cual va a ser la IP Virtual del Grupo HSRP.
standby 1 priority 105 Indicamos la prioridad de este router en el Grupo HSRP.
standby 1 preempt Fuerza a que, tras recuperarse la lnea, volvamos a tener la misma prioridad.
standby 1 authentication <password> Aadimos una clave al HSRP para que no nos afecten
los posibles Grupos HSRP que pueda tener configurado el cliente.
standby 1 name IP_Virtual_Internet Pequea descripcin.
standby 1 track Serial 0/0 Indicamos que, tras caer el Serial 0/0, se va a quitar 10 (por
defecto) a la prioridad de este router dentro del Grupo HSRP.

Centro de Formacin
69
Escenarios Redundantes: Backup con EDC Doble (IV)
ACELERAR PARA
SER MS LDERES
Configuramos las sesiones BGP en el EDC Principal. En este caso tendremos una
sesin BGP contra el Router de Acceso Principal y otra contra el EDC de Backup.
Esta ltima sesin nos servir para que, en caso de caer la sesin BGP en el
Router de Acceso (momento en el que, al no haber cada fsica, no conmutara el
HSRP), el cliente no quede aislado, saliendo en este caso a travs del EDC de
Backup.
router bgp <AS Cliente>
no synchronization
neighbor <IP
neighbor <IP
Principal
neighbor <IP
neighbor <IP
neighbor <IP
neighbor <IP

WAN RA1> description Sesion eBGP con <Router de Acceso> - <Servicio> WAN
WAN
WAN
WAN
RA1>
RA1>
RA1>
RA1>
neighbor
neighbor
neighbor
neighbor
neighbor
neighbor
LAN
LAN
LAN
LAN
LAN
LAN
EDC2>
EDC2>
EDC2>
EDC2>
EDC2>
EDC2>
<IP
<IP
<IP
<IP
<IP
<IP
next-hop-self
send-community both
route-map REDES_CLIENTE out
description Sesion iBGP con <EDC de Backup>
password <Password>
next-hop-self
send-community
soft-reconfiguration inbound
no auto-summary
-
neighbor <IP LAN EDC2> password <Paswword> Aade una clave al intercambio de BGP a
travs de la LAN del cliente para que, dicha comunicacin no pueda verse afectada por el propio cliente.

Centro de Formacin
70

Escenarios Redundantes: Backup con EDC Doble (V)
Las prefix-list, como ya hemos visto, filtrarn las redes anunciadas y recibidas.
ACELERAR PARA
SER MS LDERES

Con los route-map aplicaremos modificadores a las redes.

-
REDES_CLIENTE aadir una mtrica de 100 a las redes permitidas en la prefix-list

REDES_CLIENTE.
REDES_NURIA aadir una preferencia local de 200 a las redes recibidas de la red desde este
neighbor

set metric 100
Las redes anunciadas con menor mtrica, sern prioritarias frente a las que lo hagan con una
mtrica mayor.
Las redes con mayor preferencia local se elegirn frente a las que tengan preferencia local
menor.
Centro de Formacin
71
Escenarios Redundantes: Backup con EDC Doble (VI)
Finalmente aadiremos la ruta por defecto hacia el Agregado RIM. Podran

aadirse rutas flotantes para la gestin:
ACELERAR PARA
SER MS LDERES
Si la gestin es Fuera de Banda, los rangos de gestin se enrutarn hacia los DLCIs 500 y 501.
Si la gestin es En Banda, los enrutaremos hacia el interfaz de salida hacia el Router de Acceso.

Centro de Formacin
72
Escenarios Redundantes: Backup con EDC Doble (VII)
EDC Backup
En la LAN de cliente tendremos que configurar HSRP para que los equipos de
cliente enven el trfico hacia el EDC Principal.
ACELERAR PARA
SER MS LDERES
no ip unreachables
no ip redirects
no ip proxy-arp
ip mroute-cache
load-interval 30
no cdp enable
standby 1 ip <IP Virtual>
standby 1 priority 100
standby 1 preempt
standby 1 authentication <password>
standby 1 name IP_Virtual_Internet
no shutdown
standby 1 ip <IP Virtual> Definimos cual va a ser la IP Virtual del Grupo HSRP.
standby 1 priority 100 Indicamos la prioridad de este router en el Grupo HSRP (Inferior a la del
router principal).
- standby 1 preempt Fuerza a que, tras recuperarse la lnea, volvamos a tener la misma prioridad.
- standby 1 authentication <password> Aadimos una clave al HSRP para que no nos afecten
los posibles Grupos HSRP que pueda tener configurado el cliente.
- standby 1 name IP_Virtual_Internet Pequea descripcin.
-

Centro de Formacin
73
Escenarios Redundantes: Backup con EDC Doble (VIII)
ACELERAR PARA
SER MS LDERES
Configuramos las sesiones BGP en el EDC Backup. En este caso tendremos una
sesin BGP contra el Router de Acceso de Backup y otra contra el EDC de
Principal. Esta ltima sesin nos servir para que, en caso de caer la sesin BGP
en el Router de Acceso (momento en el que, al no haber cada fsica, no
conmutara el HSRP), el cliente no quede aislado, saliendo en este caso a travs
del EDC de Backup.
no synchronization
neighbor <IP
neighbor <IP
Backup
neighbor <IP
neighbor <IP
neighbor <IP
neighbor <IP

WAN RA2> description Sesion eBGP con <Router de Acceso> - <Servicio> WAN
WAN
WAN
WAN
RA2>
RA2>
RA2>
RA2>
neighbor
neighbor
neighbor
neighbor
neighbor
neighbor
LAN
LAN
LAN
LAN
LAN
LAN
EDC1>
EDC1>
EDC1>
EDC1>
EDC1>
EDC1>
<IP
<IP
<IP
<IP
<IP
<IP
next-hop-self
send-community both
description Sesion iBGP con <EDC de Backup>
password <Password>
next-hop-self
send-community
no auto-summary
-
neighbor <IP LAN EDC2> password <Paswword> Aade una clave al intercambio de BGP a
travs de la LAN del cliente para que, dicha comunicacin no pueda verse afectada por el propio cliente.

Centro de Formacin
74
Escenarios Redundantes: Backup con EDC Doble (IX)
ACELERAR PARA
SER MS LDERES

Con los route-map aplicaremos modificadores a las redes.

-
REDES_CLIENTE aadir una mtrica de 200 a las redes permitidas en la prefix-list

REDES_CLIENTE.
REDES_NURIA aadir una preferencia local de 100 a las redes recibidas de la red desde este
neighbor

set metric 200
Las redes anunciadas con mayor mtrica, sern secundarias frente a las que tengan una
mtrica menor.
Las redes con menor preferencia local igualmente sern secundariasfrente a las que tengan
preferencia local mayor.
Centro de Formacin
75
Escenarios Redundantes: Backup con EDC Doble (y X)

ACELERAR PARA
SER MS LDERES

Centro de Formacin
76
Escenarios Redundantes: Balanceo con EDC Doble (I)
En el caso del Balanceo, haremos lo siguiente:
A la hora de hacer el Balanceo con el trfico en entrada vamos a tener

que valernos de un Balanceo Estadstico, ya que es imposible que los
equipos de Internet sepan cuanto trfico estn enviando a un equipo
y cuanto a otro. Lo que haremos ser anunciar la mitad de las
direcciones del cliente por una conexin y la otra mitad por la otra
conexin. Adems, para que un acceso haga de backup del otro,
anunciaremos el rango completo de direcciones por ambas
conexiones.
Al no existir un acceso Principal y uno de Backup; configuraremos la

misma Local-Preference en ambas conexiones.
Con los equipos de la LAN del cliente nos volvera a surgir un

problema. Cmo hacemos que dichos equipos salgan unas veces por
una conexin y otras veces por la otra? No se puede. En salida
tendremos que recurrir tambin a un Balanceo Estadstico, es decir,
que la mitad de los equipos de la LAN del cliente salga por una
conexin y la otra mitad por la otra. Pero si unos equipos salen por
una conexin y otros por la otra Cmo hacemos para que adems
haya Backup? Emplearemos MultiHSRP Para hacer la salida. Un router
ser Principal de unas direcciones y Backup de otras y viceversa.
ACELERAR PARA
SER MS LDERES

Centro de Formacin
77
Escenarios Redundantes: Balanceo con EDC Doble (II)
Modo Balanceo
- Primera mitad del rango
- Rango completo
ACELERAR PARA
SER MS LDERES
Agregado RIM con

Agregado RIM
EDC 1
Red NURIA
RA 1
MHSRP
iBGP
(Red IP)
Red Multiservicio
(Red UNO)
RA 2
EDC 2
Agregado RIM con


- Segunda mitad del rango
- Rango completo
Centro de Formacin
Agregado RIM
Sesin iBGP entre los dos

EDCs para cubrir posibles
caidas de BGP de los PEs
78
Escenarios Redundantes: Balanceo con EDC Doble (III)
EDC 1
En balanceo, cada uno de los EDCs tendr dos IPs Virtuales. En este caso, el EDC 1
har de Principal de la IP Virtual 1 y de Backup de la IP Virtual 2.
ACELERAR PARA
SER MS LDERES
no ip unreachables
no ip redirects
no ip proxy-arp
ip mroute-cache
load-interval 30
no cdp enable
standby
standby
standby
standby
standby
standby
1
1
1
1
1
1
ip <IP Virtual 1>

priority 105
preempt
authentication <password>
name IP_Virtual_Internet_1
track Serial 0/0
standby
standby
standby
standby
standby
2
2
2
2
2
ip <IP Virtual 2>

priority 100
preempt
no shutdown

Centro de Formacin
79
Escenarios Redundantes: Balanceo con EDC Doble (IV)
En la configuracin del BGP, lo nico que haremos ser aadir un nuevo network
de la primera mitad del rango de cliente; hay que anunciar tanto el rango
completo como la primera mitad para hacer el Balanceo. Tambin ser necesario
aadirlo posteriormente en las prefix-list
ACELERAR PARA
SER MS LDERES

no synchronization
network <Red de Cliente 1/2> mask <mascara>
neighbor
neighbor
EDC 1
neighbor
neighbor
neighbor
neighbor
<IP WAN RA1> remote-as 3352

<IP WAN RA1> description Sesion eBGP con <Router de Acceso> - <Servicio> <IP
<IP
<IP
<IP
WAN
WAN
WAN
WAN
RA1>
RA1>
RA1>
RA1>
neighbor
neighbor
neighbor
neighbor
neighbor
neighbor
<IP
<IP
<IP
<IP
<IP
<IP
LAN
LAN
LAN
LAN
LAN
LAN
EDC2>
EDC2>
EDC2>
EDC2>
EDC2>
EDC2>
next-hop-self
send-community both
description Sesion iBGP con <EDC 2>
password <Password>
next-hop-self
send-community
no auto-summary

Centro de Formacin
80
Escenarios Redundantes: Balanceo con EDC Doble (V)
ACELERAR PARA
SER MS LDERES
REDES_CLIENTE se utilizar para que el cliente no anuncie ms que su rango de direcciones. Al

ser balanceo, permitiremos el anuncio de la primera mitad del rango y el rango completo.

ip prefix-list REDES_CLIENTE seq 10 permit <red de cliente 1/2>/<mascara en bits>
Con los route-map aplicaremos modificadores a las redes. En este caso daremos
los mismos valores de mtrica y de preferencia local tanto en el EDC 1 como en
el EDC 2, ya que, lo que queremos, es dar un balanceo.
set metric 100

Centro de Formacin
81
Escenarios Redundantes: Balanceo con EDC Doble (VI)

ACELERAR PARA
SER MS LDERES
Adems aadiremos otra ruta que permitir que la primera mitad del rango se
vea en la tabla de rutas y pueda anunciarse por BGP:
ip route <red de cliente 1/2> <mascara red de cliente 1/2> Ethernet0/0

Centro de Formacin
82
Escenarios Redundantes: Balanceo con EDC Doble (VII)
EDC 2
El EDC 2 ser Principal de la IP Virtual 2 y Backup de la IP Virtual 1 (al contrario

que el EDC 1). De esta forma conseguimos que un EDC haga de respaldo del otro.
ACELERAR PARA
SER MS LDERES
no ip unreachables
no ip redirects
no ip proxy-arp
ip mroute-cache
load-interval 30
no cdp enable
standby
standby
standby
standby
standby
1
1
1
1
1
ip <IP Virtual 1>

priority 100
preempt
standby
standby
standby
standby
standby
standby
2
2
2
2
2
2
ip <IP Virtual 2>

priority 105
preempt
track Serial 0/0
no shutdown

Centro de Formacin
83
Escenarios Redundantes: Balanceo con EDC Doble (VIII)
En la configuracin del BGP, lo nico que haremos ser aadir un nuevo network
de la segunda mitad del rango de cliente; hay que anunciar tanto el rango
completo como la segunda mitad para hacer el Balanceo. Tambin ser
necesario aadirlo posteriormente en las prefix-list
ACELERAR PARA
SER MS LDERES

no synchronization
network <Red de Cliente 2/2> mask <mascara>
neighbor
neighbor
EDC 2
neighbor
neighbor
neighbor
neighbor
<IP WAN RA2> remote-as 3352

<IP WAN RA2> description Sesion eBGP con <Router de Acceso> - <Servicio> <IP
<IP
<IP
<IP
WAN
WAN
WAN
WAN
RA2>
RA2>
RA2>
RA2>
neighbor
neighbor
neighbor
neighbor
neighbor
neighbor
<IP
<IP
<IP
<IP
<IP
<IP
LAN
LAN
LAN
LAN
LAN
LAN
EDC1>
EDC1>
EDC1>
EDC1>
EDC1>
EDC1>
next-hop-self
send-community both
description Sesion iBGP con <EDC 1>
password <Password>
next-hop-self
send-community
no auto-summary

Centro de Formacin
84
Escenarios Redundantes: Balanceo con EDC Doble (IX)
ACELERAR PARA
SER MS LDERES
REDES_CLIENTE se utilizar para que el cliente no anuncie ms que su rango de direcciones. Al

ser balanceo, permitiremos el anuncio de la segunda mitad del rango y el rango completo.

ip prefix-list REDES_CLIENTE seq 10 permit <red de cliente 2/2>/<mascara en bits>
Con los route-map aplicaremos modificadores a las redes. En este caso daremos
los mismos valores de mtrica y de preferencia local tanto en el EDC 1 como en
el EDC 2, ya que, lo que queremos, es dar un balanceo.
set metric 100

Centro de Formacin
85
Escenarios Redundantes: Balanceo con EDC Doble (y X)

ACELERAR PARA
SER MS LDERES
Adems aadiremos otra ruta que permitir que la segunda mitad del rango se
vea en la tabla de rutas y pueda anunciarse por BGP:
ip route <red de cliente 2/2> <mascara red de cliente 1/2> Ethernet0/0

Centro de Formacin
86
ACELERAR PARA
SER MS LDERES
Singular
06 Punto
(MacroLan/VPN-IP/InterLan)

Centro de Formacin
87
06 Punto Singular (MacroLan/VPN-IP/InterLan)

Introduccin
ACELERAR PARA
SER MS LDERES
La modalidad de Punto Singular para los servicios MacroLan, VPN-IP

e InterLan consiste en dar salida a Internet a todas o a parte de las
sedes que conforman dicho servicio.
Esta salida puede darse de dos formas:
En el mismo EDC que proporciona la conexin a la Red Privada Virtual,

ya sea a travs de otro acceso distinto o mediante el mismo,
empleando CVPs/VLANs distintas, por tanto el servicio de conexin a
Internet debe ser Datainternet/DIBA, y en este caso, la gestin y el
mantenimiento del EDC debe ser siempre de Telefnica Data.
En distinto EDC, pudiendo hacerse la salida a Internet mediante el

servicio Datainternet de Telefnica Data o mediante cualquier otro
servicio que proporcione dicha conexin (de cualquier proveedor), y
por tanto pudiendo ser o no ser gestionado por Telefnica Data.

Centro de Formacin
88

Punto Singular de MacroLan (I)
Consiste en dar salida a Internet a todas las sedes MacroLan de un

cliente a travs de una de dichas sedes (Punto Singular).
Este Punto Singular anunciar a todas las sedes MacroLan la ruta

por defecto para que, en caso de que alguna de ellas quiera llegar a
una direccin no perteneciente a la red privada (una mquina de
Internet), lo haga a travs suyo.
El Punto Singular a travs de su conexin Datainternet Banda

Ancha (DIBA) reencaminar los paquetes procedentes de su red
privada hacia Internet, y los de Internet hacia cada una de las
mquinas de la red privada. Para ello podra ser necesario que el
EDC de Datainternet (o en su defecto una mquina de cliente)
hiciesen NAT (traduccin de direcciones), ya que, generalmente, a
las sedes se les configura direccionamiento privado, y para salir a
Internet es necesario un direccionamiento pblico.
ACELERAR PARA
SER MS LDERES

Centro de Formacin
89

Punto Singular de MacroLan (II)
Todo el trfico, tanto de entrada como de salida, que comuniquen

las sedes con el Punto Singular, se har por las VLANs
Metropolitana o Nacional segn corresponda, y el que el Punto
Singular curse hacia Internet (suyo o del resto de sedes) se har por
una de las VLANs del servicio Datainternet Banda Ancha (DIBA).
Este escenario podra existir tambin con Redundancia de Acceso o

Redundancia Completa, tanto en Modo Backup como en Modo
Balanceo de Carga.
Existen dos modalidades de configuracin del Punto Singular de

MacroLan:
ACELERAR PARA
SER MS LDERES
EDC Compartido.- El EDC de MacroLan y de DIBA del Punto Singular es

el mismo, con lo que implementar la configuracin tanto de
MacroLan como de Datainternet (slo vlido con EDCs RiverStone).
EDC de Segundo Nivel.- El EDC de MacroLan y el de DIBA son dos

equipos distintos, aunque existe un nico acceso fsico hacia la Red
MAN. Este acceso estar siempre conectado con el EDC de MacroLan.

Centro de Formacin
90

Punto Singular de MacroLan (y III)
Con EDC compartido:

VLAN Nacional
VLAN Metropolitana
VLAN Datainternet
ACELERAR PARA
SER MS LDERES
RA 1
VLAN
Red IP
Metropolitana
MAN
VLAN
Nacional
RA 2
Con EDC de segundo nivel:

VLAN Nacional
VLAN Metropolitana
VLAN Datainternet
RA 1
VLAN
Metropolitana
MAN
Red IP
VLAN
Nacional
RA 2

Centro de Formacin
91

Punto Singular de VPN-IP (I)
ACELERAR PARA
SER MS LDERES
Consiste en dar salida a Internet a todas las sedes VPN-IP de un

cliente a travs de una de dichas sedes (Punto Singular).
Este Punto Singular anunciar a todas las sedes VPN-IP la ruta por
defecto para que, en caso de que alguna de ellas quiera llegar a una
direccin no perteneciente a la red privada (una mquina de
El Punto Singular a travs de su conexin Datainternet Clsico
reencaminar los paquetes procedentes de su red privada hacia
Internet, y los de Internet hacia cada una de las mquinas de la red
privada. Para ello podra ser necesario que el EDC de Datainternet
(o en su defecto una mquina de cliente) hiciesen NAT (traduccin
de direcciones), ya que, generalmente, a las sedes se les configura
direccionamiento privado, y para salir a Internet es necesario un
direccionamiento pblico.
las sedes con el Punto Singular, se har por el Circuito Virtual
Permanente correspondiente con el servicio VPN-IP, y el trfico que
el Punto Singular curse hacia Internet (suyo o del resto de sedes) se
har a travs del CVP correspondiente al servicio Datainternet.

Centro de Formacin
92

Punto Singular de VPN-IP (II)
Esta modalidad podra darse con cualquiera de los accesos vlidos

para el servicio VPN-IP
Adems es posible encontrar este escenario con la salida a Internet

en el mismo EDC que la conexin VPN-IP o con la salida a Internet
en distinto equipo, en cuyo caso, el router de salida a Internet
podra ser gestin de cliente.
En el caso de Punto Singular de VPN-IP, es necesario que, en el

circuito de VPN-IP, la oficina que hace de Punto Singular hable RIP
Bidireccional o BGP para poder poner la ruta por defecto hacia la
conexin a Internet.

Balanceo de Carga.
ACELERAR PARA
SER MS LDERES

Centro de Formacin
93

Punto Singular de VPN-IP (y III)
Con EDC compartido:
VPN
ACELERAR PARA
SER MS LDERES
RA
Red IP
Con EDCs separados:
VPN
Proveedor de
Internet
RA

Centro de Formacin
Red IP
94

Punto Central de InterLan (I)
Consiste en dar salida a Internet a todas las sedes InterLan de un

cliente a travs de, generalmente, la sede central.
Este Sede Central anunciar al resto de sedes InterLan, la ruta por

defecto para que, en caso de que alguna de ellas quiera llegar a una
direccin no perteneciente a la red privada (una mquina de
El Punto Central, a travs de su conexin Datainternet Clsico

reencaminar los paquetes procedentes de su red privada hacia
Internet, y los de Internet hacia cada una de las mquinas de la red
privada. Para ello podra ser necesario que el EDC de Datainternet
(o en su defecto una mquina de cliente) hiciesen NAT (traduccin
de direcciones), ya que, generalmente, a las sedes se les configura
direccionamiento privado, y para salir a Internet es necesario un
direccionamiento pblico.
ACELERAR PARA
SER MS LDERES

Centro de Formacin
95

Punto Central de InterLan (II)

las sedes con el Punto Central, se har por el Circuito Virtual
correspondiente a cada una de las sedes, y el trfico que el Punto
Central curse hacia Internet (suyo o del resto de sedes) se har a
travs del CVP correspondiente al servicio Datainternet.
Esta modalidad podra darse con cualquiera de los accesos vlidos

para el servicio InterLan
Adems es posible encontrar este escenario con la salida a Internet

en el mismo EDC que la conexin VPN-IP o con la salida a Internet
en distinto equipo, en cuyo caso, el router de salida a Internet
podra ser gestin de cliente.

Balanceo de Carga.
ACELERAR PARA
SER MS LDERES

Centro de Formacin
96

Punto Central de InterLan (III)
Con EDC compartido:
Red IP
ACELERAR PARA
SER MS LDERES
RA
Red Multiservicio
(Red UNO)
Con EDCs separados:
Proveedor de
Internet
Red Multiservicio
(Red UNO)

Centro de Formacin
97

Punto Singular de InterLan (V)
En InterLan existe otro mtodo para configurar el Punto Singular de

Datainternet, empleando la facilidad de Frame-Relay Switching.
En este mtodo separa el servicio Datainternet del de InterLan en dos

EDCs, uno de ellos de segundo nivel (el de Datainternet). Para ello, el
EDC de InterLan dispondr de dos interfaces Frame-Relay, uno que le
conecte a la Red Multiservicio y otro que le conecte con el EDC de
Datainternet.
El EDC de InterLan utilizar directamente los DLCIs del servicio InterLan,

y los del servicio Datainternet los mapear hacia el interfaz que le une
con el EDC de dicho servicio.
ACELERAR PARA
SER MS LDERES
Red Multiservicio
(Red UNO)
RA
Red IP
Centro de Formacin
98

Punto Singular de InterLan (y VI)
Para configurar este escenario solamente es necesario aadir una serie

de parmetros en el router de primer nivel (el de InterLan):
frame-relay switching
ACELERAR PARA
SER MS LDERES
interface Serial0/0
frame-relay interface-dlci 220 switched
interface Serial0/0.16 point-to-point
ip address 192.168.4.1 255.255.255.252
frame-relay interface-dlci 16
interface Serial0/0.17 point-to-point
ip address 192.168.0.3 255.255.255.0
frame-relay interface-dlci 17
. . . .
Configuracin normal de InterLan
interface Serial0/1
frame-relay intf-type dce
clockrate 2048000
frame-relay interface-dlci 220 switched
connect <conexion> Serial0/0 220 Serial0/1 220
-
frame-relay interface-dlci 220 switched Indica que el circuito referenciado por dicho DLCI no
finaliza en este router, sino que est conmutado.
connect <conexion> Serial0/0 220 Serial0/1 220 Indica que los DLCIs de dichas interfaces forman
un mismo circuito.

Centro de Formacin
99
ACELERAR PARA
SER MS LDERES
Agregado
07 Caudal
(VPN-IP/InterLan)

Centro de Formacin
100
07 Caudal Agregado (VPN-IP/InterLan)

Introduccin (I)
ACELERAR PARA
SER MS LDERES
El Acceso a Internet (o Datainternet) Caudal Agregado consiste en

dar salida a Internet a todas o un nmero determinado de sedes, ya
sean de InterLan o de VPN-IP, a travs de un punto comn en la red.
En el caso de VPN-IP, lo que haremos ser configurar una sede ms,

que a todos los efectos trabajar como si de un Punto Singular se
tratase, slo que nicamente se transportar a travs de este el
trfico destinado a Internet (o con origen Internet).
En el caso de InterLan, lo que vamos a hacer es configurar en cada

una de las sedes un nuevo CVP que ir destinado contra la Red
Nuria. Estos circuitos se agregarn a una VPN propia de nuestro
cliente. Dentro de esta VPN se configurar una sede ms, como si
de un Punto Singular se tratase (igual que en el caso de VPN-IP),
que ser quin de la conectividad a Internet.
Esta sede a travs de la cual se va a dar la conexin a Internet, va a

estar compuesta por un equipo Multiservicio Shasta (fabricado por
Nortel Networks). Con dos de estos equipos en la red se dar
conexin a todos los clientes del territorio nacional que lo soliciten.

Centro de Formacin
101

Introduccin (y II)
Los Shasta, para dar conexin a Internet a las VPNs, van a tener
configurado lo siguiente:
Poseern un subinterfaz por cada uno de los clientes con

Datainternet Caudal Agregado, el cual se har pertenecer a la VPN de
cliente (ya sea InterLan o VPN-IP) como hemos comentado
anteriormente, a travs del cual se inyectar la ruta por defecto hacia
la VPN.
Poseern un nico interfaz, compartido por todos los clientes (Caudal

Agregado), que ser el que de conectividad al Shasta contra Internet.
ACELERAR PARA
SER MS LDERES
Lo que el Shasta har es agregar las distintas conexiones de las

VPNs de los clientes a la nica conexin contra Internet. Para ello el
equipo podr realizar distintas tareas para cada uno de los clientes:
NAT, Firewall, shaping,
El servicio Datainternet Caudal Agregado se ofrece con posibilidad

de Backup entre los dos Shastas de la red, es decir, uno actuar
como Principal, y el otro como Backup.

Centro de Formacin
102

Caudal Agregado (I)
Caudal Agregado: Oficinas VPN-IP
VPN
ACELERAR PARA
SER MS LDERES
Red IP
Caudal Agregado: Oficinas InterLan
Red
Multiservicio
(Red UNO)
RA
RA
VPN
Red IP
Centro de Formacin
103

Caudal Agregado (y II)
Modo Backup (No existe modo Balanceo)
ACELERAR PARA
SER MS LDERES

Mtrica 100
eBGP
VPN
RIP
0/0 mtrica 1
(PRINCIPAL)
0/0 mtrica 5
(BACKUP)
RIP
Red IP
eBGP

Mtrica 200

Centro de Formacin
104
ACELERAR PARA
SER MS LDERES
08
Datainternet con Funcionalidad

de Firewall en Red

Centro de Formacin
105
08 Datainternet con Funcionalidad de Firewall

Introduccin
ACELERAR PARA
SER MS LDERES
El servicio de Caudal a Internet con Firewall proporciona al cliente

una conexin contra uno de los Shastas, empleando para ello
tecnologa Frame-Relay (pasando a travs de la pasarela FR/ATM),
ATM o ADSL.
Esta conexin se asociar a un Suscriber (o cliente virtual), y a dicho

Suscriber se le asignarn los servicios de valor aadido que el
cliente contrate (Firewall, NAT, Shapping, ).
Posteriormente este Suscriber se asociar a la salida troncal a

Internet que posee el Shasta.
A travs de esta conexin ser posible hacer que el trfico

proveniente del cliente tenga acceso a Internet (Trfico de Salida),
as como que el trafico con origen Internet tenga acceso a la red del
cliente (Trfico de Entrada).
El routing entre el EDC y el Shasta ser esttico (con mtricas en el

caso de Backup), mientras que el routing a travs del enlace troncal
del Shasta (del Shasta hacia Internet) ser routing BGP.

Centro de Formacin
106

Escenario Sencillo
Datainternet con Firewall en Red (Escenario Sencillo):

Ruta esttica por defecto
0/0 mtrica 1
Red de Cliente
mtrica 1
ACELERAR PARA
SER MS LDERES
Sesin BGP
Red
Multiservicio
EDC
Red NURIA
(Red IP)

Centro de Formacin
107

Escenarios Redundantes: Backup con EDC nico

0/0 mtrica 1
ACELERAR PARA
SER MS LDERES
Red de Cliente
mtrica 1
Lnea PRINCIPAL
Red
Multiservicio
EDC
Sesin BGP (mtrica 100)
Lnea de BACKUP
Red NURIA
0/0 mtrica 5
Red de Cliente
mtrica 5
(Red IP)

Centro de Formacin
108

Escenarios Redundantes: Backup con EDC Doble

0/0 mtrica 1
ACELERAR PARA
SER MS LDERES
Red de Cliente
mtrica 1
PRINCIPAL
Lnea PRINCIPAL
HSRP
BACKUP
iBGP
Red
Multiservicio
Lnea de BACKUP
Red NURIA
(Red IP)

0/0 mtrica 5
Red de Cliente
mtrica 5

Centro de Formacin
109
ACELERAR PARA
SER MS LDERES
09 NAT/PAT en EDCs

Centro de Formacin
110
09 NAT/PAT en EDCs
Introduccin (I)
ACELERAR PARA
SER MS LDERES
Se entiende por NAT (Network Address Translation) al mecanismo

mediante el cual una direccin origen en sentido ascendente
(generalmente una direccin de rango privado) es traducida a una
direccin distinta a la original (generalmente de rango pblico).
Mediante este mecanismo los host de cliente configurados con
direccionamiento privado, podran tener acceso a Internet
mediante direcciones pblicas.
NAT hace una traduccin uno a uno de direcciones, por tanto,
para una direccin privada sera necesaria una direccin pblica. En
el proceso de NAT los puertos origen del datagrama permaneceran
iguales.
10.0.0.1
10.0.0.0 /24
10.0.0.2 10.0.0.3

Centro de Formacin
111
09 NAT/PAT en EDCs
Introduccin (y II)
Mediante el PAT (Port Address Translation) se modifica el puerto

origen de la peticin realizada (traduccin de puertos). El PAT se
puede aplicar tanto a una como a varias direcciones.
Tanto en PAT como en NAT se pueden distinguir dos casos:
ACELERAR PARA
SER MS LDERES
Dinmico.- La tabla de traduccin de direcciones y puertos se crea de

forma dinmica, de manera que el router ir creando las respectivas
correspondencias de direcciones y puertos segn va siendo necesario.
Esttico.- La correspondencia de traduccin se define de antemano.
El PAT, empleado junto con el NAT nos va a permitir por ejemplo

que varios host con direccionamiento privado accedan a Internet
empleando una nica direccin IP pblica para realizar la
traduccin.
10.0.0.1
10.0.0.0 /24
10.0.0.2 10.0.0.3

Centro de Formacin
112
09 NAT/PAT en EDCs
NAT/PAT En Acceso a Internet
ACELERAR PARA
SER MS LDERES
Consiste en traducir direcciones privadas/puertos de cliente a

direcciones pblicas, de manera dinmica, proporcionando as la
salida a Internet. Existen dos casos:
N hosts salen a Internet empleando una nica direccin pblica

(N:1).- El EDC emplear PAT dinmicamente para asignar a cada host
un puerto origen diferente sobre la misma direccin pblica para
poder entregar a cada host posteriormente el trfico de vuelta. La
traduccin de puertos es automtica y transparente al usuario.
N host salen a Internet empleando un pool de direcciones pblicas

(N:M).- Se emplea un pool de direcciones pblicas para asignar
dinmicamente una direccin de dicho rango a cada direccin
privada que pretenda salir. Podemos distinguir, a su vez, dos casos:
La asignacin se hace direccin a direccin (slo NAT), con lo que, una vez
agotado el pool pblico, no podrn salir ms hosts.
La asignacin se realiza de una direccin pblica a varias privadas

(empleando PAT), variando el puerto origen con respecto a la direccin
privada. En este caso se comenzar a hacer NAT/PAT con una direccin y
todos sus puertos, cuando se terminen los puertos para esa direccin se
cogera la siguiente y todos sus puertos, y as sucesivamente.
En el caso de NAT/PAT con pool de direcciones pblicas podra ocurrir que, al acceder a
servidores seguros que requieran que las sesiones establecidas se hagan siempre con la
misma direccin IP, se deniegue la conexin.
Centro de Formacin
113
09 NAT/PAT en EDCs
NAT/PAT En Presencia en Internet
ACELERAR PARA
SER MS LDERES
Consiste en la traduccin esttica de direcciones/puertos para que

uno o varios servidores con direccionamiento privado puedan ser
visibles desde Internet.
Consiste en traducir las direcciones privadas/puertos del cliente a
direcciones pblicas/puertos de forma esttica, dando as la salida
y presencia en Internet. Al configurarse de forma esttica en la
tabla de traducciones, una IP/puerto ser siempre visible desde
Internet.
Existen dos casos:
Una nica direccin pblica (N:1).- Consiste en la traduccin esttica

de direcciones y puertos (PAT) de los servidores de cliente a puertos
de una nica direccin pblica. Cada servicio de cada host sera visible
a travs de un puerto de la IP pblica.
Varias direcciones pblicas (N:M).- Se podrn traducir las direcciones

y los puertos (PAT) de cada servidor de cliente a puertos sobre
direcciones pblicas.
NOTA: El rango de direcciones para traduccin dinmica puede ser un pool con un nmero
cualquiera de direcciones (no tiene porque ser un rango de direcciones definido
mediante una mscara).
Centro de Formacin
114
09 NAT/PAT en EDCs
Ejemplos NAT/PAT (I)
NAT/PAT 1:1
En este ejemplo tendremos un nico host con direccin privada que puede
salir a Internet mediante una direccin pblica y desde Internet,
cualquiera que acceda a cualquier puerto de la direccin pblica, estar
accediendo a dicho puerto en la direccin privada. (es un caso particular
del ejemplo anterior). En este caso podramos hacer o no hacer PAT. En el
ejemplo, cualquier puerto de la direccin 10.0.0.2 se traduce al mismo
puerto de la direccin 195.235.255.2 (slo NAT).
ACELERAR PARA
SER MS LDERES
10.0.0.1
10.0.0.0 /24
10.0.0.2
interface fastethernet0/0
ip nat inside
interface serial0/1.220
ip nat outside
ip nat inside source static 10.0.0.2 195.235.255.2

Centro de Formacin
115
09 NAT/PAT en EDCs
Ejemplos NAT/PAT (II)
PAT N:1
Un nmero N de hosts de cliente con direccionamiento privado pueden
salir a Internet empleando una nica direccin IP pblica.
ACELERAR PARA
SER MS LDERES
10.0.0.1
10.0.0.0 /24
10.0.0.2 10.0.0.3
ip nat inside
ip nat outside
ip nat pool INTERNET 195.235.255.2 195.235.255.2 netmask 255.255.255.248
ip nat inside source list 1 pool INTERNET overload
access-list 1 permit 10.0.0.0 0.0.0.255

Centro de Formacin
116
09 NAT/PAT en EDCs
Ejemplos NAT/PAT (III)
NAT/PAT (esttico y dinmico) N:M (I)

Podramos tener por ejemplo que la primera mitad del rango privado de
direcciones del cliente pueden ser visibles en Internet a travs de
direcciones pblicas mediante una asignacin esttica de stas.
ACELERAR PARA
SER MS LDERES
Al mismo tiempo podemos hacer que el resto de hosts pueda salir a

Internet a travs de un rango de direcciones pblicas.
Para los hosts visibles se podra hacer PAT para la traduccin del puerto
visible desde Internet.
10.0.0.1
10.0.0.0 /24
10.0.0.2 10.0.0.3 10.0.0.4

Centro de Formacin
117
09 NAT/PAT en EDCs
Ejemplos NAT/PAT (y IV)
ACELERAR PARA
SER MS LDERES
NAT/PAT (esttico y dinmico) N:M (y II)

En el ejemplo anterior, las direcciones 10.0.0.2, 10.0.0.3 y 10.0.0.4, cuando
se quiera navegar hacia internet (Tabla NAT/PAT de Salida), sern
traducidas por la direccin 195.235.255.2 (podra configurarse tambin un
pool en vez de una nica direccin).
Tambin tendremos en dicho ejemplo que, cuando alguien desde Internet
intente acceder a la direccin 195.235.255.2 al puerto 80 (aplicacin WEB),
realmente a quien est accediendo ser a la direccin 10.0.0.2 puerto 80,
ya que en entrada hacemos esa traduccin. En este caso, en entrada, slo
hacemos NAT, aunque se podra hacer PAT. Es una mezcla de los dos
ejemplos anteriores.
ip nat inside
ip nat outside
ip nat pool INTERNET 195.235.255.2 195.235.255.2 netmask 255.255.255.248
ip nat inside source list 1 pool INTERNET overload
ip nat inside source static tcp 10.0.0.2 80 195.235.255.2 80
access-list 1 permit 10.0.0.0 0.0.0.255

Centro de Formacin
118
09 NAT/PAT en EDCs
Asignacin Estndar de Puertos
Existen tres rangos definidos de puertos:
ACELERAR PARA
SER MS LDERES
Well Known Ports: desde el puerto 0 hasta el 1023.
Registered Ports: desde el puerto 1024 hasta el 49151.
Dynamic and/or Private Ports: desde el puerto 49152 hasta el 65535.
En la siguiente URL se puede consultar la asignacin estndar de

puertos:
http://www.iana.org/assignments/port-numbers

Centro de Formacin
119
ACELERAR PARA
SER MS LDERES
10 IPv6

Centro de Formacin
120
10 IPv6
Introduccin
ACELERAR PARA
SER MS LDERES
La funcionalidad Datainternet IPv6 nos va a permitir tener una

conexin a Internet empleando el protocolo IPv6 y todas las
ventajas que este aporta.
Esta funcionalidad va a tener limitaciones con respecto a todos los

escenarios y dems funcionalidades posibles con IPv4:
Es incompatible con la modalidad de Caudal Agregado, as como con

las funcionalidades de Firewall en Red y Visibilidad Nacional.
No se proporcionan Informes y SLAs especificos.
No se ofrece la opcin de redundancia sobre las conexiones IPv6.
No se incorporan conceptos facturables propios.
Todas estas limitaciones son debidas a que Datainternet IPv6 no

posee un caudal propio, sino que hace uso de una conexin IPv4
proporcionada por el Servicio Datainternet Clsico (IPv4).

Centro de Formacin
121
10 IPv6
Funcionamiento del Servicio (I)
La Red Nuria an no tiene activa la funcionalidad de enrutado IPv6

en sus routers de acceso, con lo que, para dar conectividad IPv6 se
emplearn tneles IPv4, por tanto es imprescindible que el cliente
tenga contratado el servicio Datainternet Clsico (IPv4) compatible
con la funcionalidad IPv6.
Para proporcionar la conectividad IPv6, se establecen tneles

estticos IPv4/IPv6 a travs de la conexin IPv4 del cliente. Este
tunel conectar el EDC con la pasarela IPv6. Todos los paquetes que
el cliente quisiese enviar hacia/desde una direccin IPv6, se
encapsulara dentro del tunel esttico, llegara a la pasarela y desde
all, saldra a Internet.
ACELERAR PARA
SER MS LDERES
EDC
RA
Red NURIA
(Red IP)
Tunel IPv4
Pasarela
IPv4-IPv6
Centro de Formacin
122
10 IPv6
Funcionamiento del Servicio (y II)
ACELERAR PARA
SER MS LDERES
Sobre la misma conexin Datainternet se podr dar acceso tanto a

mquinas IPv4 como a mquinas IPv6, por tanto, la LAN de cliente
podr soportar el doble direccionamiento IPv4/IPv6 (Dual Stack) o
ser exclusivamente IPv6.
El routing empleado en el servicio puede ser tanto esttico como

dinmico mediante BGP+4. El routing BGP IPv6 slo podr darse si
el cliente implementa BGP IPv4.
Al cliente se le proporcionar un rango de direcciones IPv6

pertenecientes a Telefnica Data (Rango ::/48).
Con el servicio se facilitan tanto resolucin de nombres como

gestin de dominios con IPv6.

Centro de Formacin
123
10 IPv6
La Pasarela IPv4/IPv6
ACELERAR PARA
SER MS LDERES
Va a ser la encargada de traducir o integrar ambos mundos; IPv4 e

IPv6.
El equipo actual es un 7206VXR con una procesadora NPE300.
Sobre este equipo se crearn los tneles contra el EDC de cliente.

Para la creacin de dichos tneles se crear un nico interfaz de
tunel por cliente (no se da modalidad de redundancia).
La pasarela dispondr de una interfaz de Loopback configurada con

la IP 194.179.5.193. Esta direccin IP ser la direccin IP de origen
para todos los tneles definidos en la pasarela y, a su vez, se
configurar como direccin destino de los tneles definidos en los
EDCs.

Centro de Formacin
124
10 IPv6
El EDC
ACELERAR PARA
SER MS LDERES
Los equipos homologados para el servicio de conexin con IPv6 son,

todos de la marca Cisco, y en concreto los modelos 1721, 2650XM,
2651 XM, 3725 y 3745. Estos EDCs podrn ser exclusivos para
proporcionar la conexin IPv6 o compartido con el de IPv4.
La versin IOS homologada por Ingeniera de Servicios (a da 5 de
octubre de 2.006) es la 12.3 (6), que permite trabajar con
direcciones y tablas de rutas de IPv6.
A nivel de configuracin, en el EDC se crear un nico tunel contra
la pasarela (no se da modalidad de redundancia), y cuya direccin
de fin de tunel ser la IP 194.179.5.193 (la de la loopback de la
pasarela).
Se crear una interfaz de loopback y se le asignara como direccin
IP la siguiente libre del rango 194.179.5.192/26 (Rango destinado
para los tneles de Datainternet). Dicha IP se configurar como
origen del tunel creado hacia la pasarela.
Del cliente depender si en su interfaz LAN quiere soportar doble
direccionamiento (IPv4/IPv6) o direccionamiento IPv6 en exclusiva.
A dicha interfaz LAN se le asignar la primera direccin vlida del
rango ::/48 asignado al cliente.

Centro de Formacin
125
10 IPv6
Escenarios
Los escenarios existentes para la modalidad de IPv6 son:
Escenarios de comparticin de EDCs:
Escenario con un nico EDC; EDC compartido para IPv4 e IPv6.- En

este caso el EDC implementar ambos protocolos. A la hora de enviar
y recibir trfico IPv6, se har empleando el tunel, y para el trfico IPv4
se har de forma normal.
Escenario con EDC exclusivo para IPv6.- Existir un EDC y una

conexin para IPv4 (si el cliente tiene IPv4), y otro EDC y conexin
para IPv6.
ACELERAR PARA
SER MS LDERES
Escenarios de Routing IPv6:
Routing IPv6 esttico.
Routing IPv6 Dinmico (BGP+).

Centro de Formacin
126
10 IPv6
Configuraciones (I)
Configuracin Bsica
Se establece el tnel de la IP de loopback del EDC a la IP de loopback de la pasarela

(Tnel IPv4). A travs de dicho tnel, posteriormente se conocern las direcciones
IPv6.
ACELERAR PARA
SER MS LDERES
Configuracin del EDC:
Configuracin de la Pasarela:
ipv6 unicast-routing
ipv6 cef
ipv6 unicast-routing
ipv6 cef
interface loopback X
ip address 194.179.5.194 255.255.255.255
interface loopback Y
ip address 194.179.5.193 255.255.255.255
Interface tunnel X
description Conexion IPv6 Pasarela
no ip address
ipv6 address 2001:0800:0100::2/126
ipv6 cef
tunnel source 194.179.5.194
tunnel destination 194.179.5.193
tunnel mode ipv6ip
Interface tunnel Y
description Conexion IPv6 Cliente
no ip address
ipv6 address 2001:0800:0100::1/126
ipv6 cef
tunnel source 194.179.5.193
tunnel destination 194.179.5.194
tunnel mode ipv6ip
interface FastEthernet 0/0

ipv6 address 2001:0800:0480::1/48
ipv6 enable
ipv6 cef

Centro de Formacin
127
10 IPv6
Configuraciones (II)
Routing Esttico IPv6
ACELERAR PARA
SER MS LDERES
En el EDC se pone la ruta por defecto hacia el tnel contra la pasarela.
ip address 194.179.5.193 255.255.255.255
Interface tunnel X
ipv6 address 2001:0800:0100::2/126
. . . .
ipv6 address 2001:0800:0480::1/48
. . . .
ipv6 route ::/0 tunnel X
En la pasarela se enruta el rango de cliente hacia el tnel.
Interface tunnel Y
ipv6 address 2001:0800:0100::1/126
. . . .
ipv6 route 2001:0800:0480::/48 tunnel Y

Centro de Formacin
128
10 IPv6
Configuraciones (III)
Routing Dinmico IPv6 con BGP4+ (I)
ACELERAR PARA
SER MS LDERES
Desde el EDC se anunciar a la pasarela el rango de direcciones de cliente:
ip address 194.179.5.193 255.255.255.255
Interface tunnel X
ipv6 address 2001:0800:0100::2/126
. . . .
ipv6 address 2001:0800:0480::1/48
. . . .
no bgp default ipv4-unicast
no synchronization
neighbor 2001:0800:0100::1 remote-as 3352
neighbor 2001:0800:0100::1 update-source tunnel X
neighbor 2001:0800:0100::1 description Datainternet_IPv6
. . . .
address-family ipv6
neighbor 2001:0800:0100::1 activate
neighbor 2001:0800:0100::1 next-hop-self
network 2001:0800:0480::/48
. . . .
exit address-family

Centro de Formacin
129
10 IPv6
Configuraciones (y IV)
Routing Dinmico IPv6 con BGP4+ (y II)
ACELERAR PARA
SER MS LDERES
Desde la pasarela anunciamos Full-Routing y slo permitimos el rango y el AS de

nuestro cliente:
interface loopback Y
ip address 194.179.5.192 255.255.255.255
Interface tunnel Y
ipv6 address 2001:0800:0100::1/126
. . . .
router bgp 65056
no bgp default ipv4-unicast
. . . .
neighbor 2001:0800:0100::2 remote-as <AS Cliente>
neighbor 2001:0800:0100::2 update-source tunnel Y
neighbor 2001:0800:0100::2 description Datainternet_IPv6_Cliente
. . . .
address-family ipv6
neighbor 2001:0800:0100::2
neighbor 2001:0800:0100::2
neighbor 2001:0800:0100::2
neighbor 2001:0800:0100::2
neighbor 2001:0800:0100::2
. . . .
activate
next-hop-self
remove-private-as
prefix-list <Datainternet_IPv6_Cliente> in
filter-list <filtro_AS> in
ip as-path access-list <filtro_AS> permit <AS Cliente>$
Filtro del AS de Cliente

Filtro de la Red de Cliente
ipv6 prefix-list <Datainternet_IPv6_Cliente> seq 5 permit 2001:0800:0480::/48

Centro de Formacin
130

Datainternet Acceso

Hochgeladen von

Dokumentinformationen

Originalbeschreibung:

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Datainternet Acceso

Hochgeladen von

Copyright:

Verfügbare Formate

Datainternet

ACELERAR PARA SER

Telefnica Soluciones de Outsourcing

- Facilidades Adicionales al Servicio

Telefnica Soluciones de Outsourcing

Routing del Servicio

Oficina nica (Datainternet Clsico Sin Firewall)

Punto Singular (MacroLan/VPN-IP/InterLan)

Caudal Agregado (VPN-IP/InterLan)

Telefnica Soluciones de Outsourcing

Datainternet con Funcionalidad de Firewall en Red

Telefnica Soluciones de Outsourcing

Telefnica Soluciones de Outsourcing

Descripcin del Servicio

El servicio Datainternet es un servicio que proporciona conexin

Dicho servicio se ofrece sobre muy diversas tecnologas de

Permite Caudales Asimtricos siempre que se cumpla

Al cliente se le proporcionarn diversas facilidades adicionales,

Telefnica Soluciones de Outsourcing

64, 128, 192, 256, 384, 512, 1984 Kbps

34 Mbps, 155 Mbps

64, 128, 192, 256, 384, 512, 1984 Kbps,

10, 100, 1000 Mbps

Telefnica Soluciones de Outsourcing

Caudales Contratables (I)

Dentro de las Velocidades de Acceso antes descritas, existira la

64, 96, 128, 192, 256, 384,

64, 96, 128, 192, 256, 384,

Caudal Ascendente Caudal Descendente

Telefnica Soluciones de Outsourcing

Caudales Contratables (II)

En caso de Accesos ADSL, los caudales quedaran de la siguiente

0, 8, 16, 32, 48, 64, 96, 128, 192,

0, 8, 16, 32, 48, 64, 96, 128, 192,

0, 8, 16, 32, 48, 64, 96, 128, 192,

Funcionalmente el cliente dispone del caudal mximo correspondiente a la modalidad

Caudales Contratables (y III)

Para el Datainternet con Caudal Agregado, los posibles caudales

Caudal Ascendente Caudal Descendente

Telefnica Soluciones de Outsourcing

Facilidades Adicionales al Servicio

Escenarios de Redundancia.- Duplicidad en parte o en la totalidad de los

Telefnica Soluciones de Outsourcing

Facilidades Adicionales al Servicio: Facturacin

Se proporcionan tres modalidades distintas de tarificacin, segn

Facturacin Plana.- Es independiente del consumo de trfico realizado

Telefnica Soluciones de Outsourcing

Telefnica Soluciones de Outsourcing

Los accesos empleados para el servicio Datainternet o Datainternet

Empleando la Red Multiservicio de Telefnica.- Mediante Circuitos

Empleando la Red eBA.- Utilizando las Redes MAN (Redes de rea

Empleando un Acceso Directo a la Red Nuria.- Es decir, un enlace

Los accesos a travs de ADSL, a parte de la Red Multiservicio, emplean la red

Acceso a Travs de la Red Multiservicio: FR-ATM (I)

Empleando el protocolo Frame-Relay podemos crear un Circuito

Si el protocolo de nivel 2 a utilizar es ATM, el funcionamiento ser

Telefnica Soluciones de Outsourcing

Acceso a Travs de la Red Multiservicio: FR-ATM (y II)

Telefnica Soluciones de Outsourcing

Acceso a Travs de la Red Multiservicio: ADSL (I)

Si el acceso solicitado por el cliente es un ADSL, de alguna forma

Telefnica Soluciones de Outsourcing