Beruflich Dokumente
Kultur Dokumente
2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa USO INTERNO Pgina 1 de 206
JULIO 2009
Cdigo
Edicin N 3.2
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2)
DIRECCION GENERAL: TECNOLOGA Y DESARROLLO DE SERVICIOS DIRECCION: DESARROLLO DE SERVICIOS GRANDES EMPRESAS GERENCIA: SOLUCIONES DE EMPRESA JEFATURA: SOLUCIONES FINALES Y SOPORTE TECNOLGICO A EMPRESAS
AUTOR: JAVIER CACHO HERNANDEZ
No est permitida la reproduccin total o parcial del presente documento, ni su tratamiento informtico, ni la transmisin de ninguna forma o por cualquier medio, ya sea electrnico, mecnico, por fotocopia, por registro u otros mtodos. Asimismo, queda prohibida toda transformacin y/o cesin de uso del documento, sin el consentimiento previo y por escrito de Telefnica de Espaa, S.A.U. Copyright Telefnica de Espaa, S.A.U., Gran Va 28 Madrid. 2009. Todos los derechos reservados.
La entrega parcial o total a terceros de este documento deber ser autorizada por la Alta Direccin o por el Area de Tecnologa y Desarrollo de Servicios.
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 2 de 206
CONTROL DE VERSIONES
Versin 1.0
Fecha 14/07/2007
1.1
o En el aptdo. Configuracin del Routing se incluye la descripcion de las Metricas utilizadas para el tunel de Backup.
02/08/2007
Se fija a 120 segundos el envio de pings para la monitorizacin activa en escenarios de Acceso Unico. Se sustituye la monitorizacin activa por la monitorizacin pasiva. A su vez, dicha monitorizacin pasa a aplicarse a todos los escenarios, no solo a los escenarios de acceso como se hacia con la monitorizacin activa. Se incluye, en los escenarios de Acceso Fijo y Respaldo Movil en Doble EDC, en la configuracin del Routing del EDC con Respaldo mvil, un route-map para evitar el envio de rutas, a traves de la sesion iBGP, hacia el EDC con el Acceso fijo Principal. Tal y como se refleja en el Libro Tcnico de EDCs, se actualiza la version de Firmware del modulo HSDPA del Teldat Atlas, pasando de la 1.1.8.3 a la 1.1.8.14. Asi mismo se actualizan las versiones de CIT de los routers Teldat G y Teldat Atlas pasando a utilizarse la version de CIT 10.6.44. Se incluyen las plantillas de los distintos escenarios, para la solucion basada en equipamiento de CISCO (Aptdo. Equipos Cisco ) Correccin de erratas:
o Paginas 18 y 46, se elimina el ping de la monorizacion pasiva. o Paginas 20 y 48, donde hace referencia al interface tnip1 debe poner tnip2, ya que es el tunel de BackUp. o Paginas 76 y 85, se debe incluir el parametro 'applet' en la llamada al applet Reset_Interface que se hace desde el applet Estado_Interface_UP. o Pagina 86, las rutas estaticas deben apuntar al interface cellular
<slot/subslot/port> y no al interface Dialer1.
1.2
02/11/2007
2.0
07/11/2007
2.1
25/02/2008
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 3 de 206
Se modifica el nombre del route-map EDC_Pral_iBGP_out porque excede los 15 caracteres permitidos. Se sutituye por EDC_Pral_ iBGP_o. Se modifica el nombre del route-map Conexion_Pral_in porque excede los 15 caracteres permitidos. Se sutituye por Conex_Pral_in. A partir de la versin de CIT 10.6.49, los route-map OUT dentro de un grupo interno de BGP se configuran mediante el comando option outroute-map <descripcin_del_route-map>. Se modifican los indices de los applet utilizados para la actualizacion de firmware de las tarjetas de Cisco cuando se accede mediante el interface de Radio a Actualizar (Aptdo. Acceso al equipo por el interface Radio a actualizar) Se incluye el equipo Atlas 152 (Aptdo. Familia TELDAT Atlas y Figura_1) Se introduce el equipamiento HSUPA de TELDAT con el modulo MC8780 de Sierra:
o o Tarjeta HSUPA/HSDPA/3G/GPRS (SIERRA MC8780) Teldat H
2.2
01/07/2008
3.0
01/09/2008
3.1
3.2
Se modifica la versin CIT utilizada para los TELDAT ATLAS, G y H1, pasando a ser la versin 10.6.58. Se introduce la Antena-Ethernet con el modulo MC8780 de Sierra. Se introducen las configuraciones para conectar la Antena-Ethernet a equipamiento Teldat, tanto en modo Teldat como en modo generico. Se introducen las configuraciones para conectar la Antena-Ethernet a equipamiento Cisco en modo generico. Se actualiza el modulo HSUPA de TELDAT pasando de ser el Sierra MC8780, que se descataloga, al Sierra MC8791V. Dicha actualizacion esta disponible en las tres plataformas (Tarjeta PMC para equipos modulares de la familia ATLAS, H1 y Antena-Ethernet). Aptdo. Equipamiento Homologado Para la Vlan dedicada entre el Router y la Antena-Ethernet se propone como Identificativo 802.1Q el 19. Siempre y cuando sea posible utilizar dicho identificativo. Correccin de erratas:
o Paginas 79 y 114, donde hace referencia al interface tnip1 debe poner tnip2, ya que es el tunel de BackUp.
01/11/2008
10/07/2009
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 4 de 206
INDICE
1 INTRODUCCIN ................................................................................................................................................... 14
1.1 OBJETIVO.......................................................................................................................................................................................................14
2 3
EQUIPOS TELDAT................................................................................................................................................. 21
4.1 FAMILIA TELDAT G...................................................................................................................................................................................21
4.1.1 4.1.2 Plantilla Basica .............................................................................................................................................................................. 21 Acceso Movil en un Unico EDC................................................................................................................................................. 22 4.1.2.1 4.1.2.2 4.1.2.3 4.1.2.4 4.1.2.5 4.1.2.6 4.1.2.7 4.1.2.8 4.1.2.9 4.1.2.10 4.1.2.11 Caractersticas del escenario...................................................................................................................................22 Configuracin Inicial................................................................................................................................................22 Configuracin del interfaz radio ............................................................................................................................23 Configuracin del PIN..............................................................................................................................................23 Configuracin del perfil de marcado......................................................................................................................24 Configuracin parmetros globales del perfil PPP.............................................................................................24 Configuracin perfil PPP.........................................................................................................................................25 Configuracin monitorizacin pasiva...................................................................................................................26 Configuracin del Interface de tnel Principal ....................................................................................................27 Configuracin del Interface de tnel de Backup ..................................................................................................28 Configuracin del Routing.......................................................................................................................................29
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 5 de 206
4.1.3
Acceso Fijo y Respaldo Movil en un Unico EDC................................................................................................................... 32 4.1.3.1 4.1.3.2 4.1.3.3 4.1.3.4 4.1.3.5 4.1.3.6 4.1.3.7 4.1.3.8 4.1.3.9 4.1.3.10 4.1.3.11 4.1.3.12 Caractersticas del escenario...................................................................................................................................32 Configuracin Inicial................................................................................................................................................32 Configuracin del interfaz radio ............................................................................................................................32 Configuracin del PIN..............................................................................................................................................32 Configuracin del perfil de marcado......................................................................................................................32 Configuracin parmetros globales del perfil PPP.............................................................................................32 Configuracin perfil PPP.........................................................................................................................................33 Configuracin monitorizacin pasiva...................................................................................................................33 Configuracin del BackUp Wan Reroute (WRR).................................................................................................34 Configuracin del Interface de tnel Principal ....................................................................................................35 Configuracin del Interface de tnel de Backup ..................................................................................................35 Configuracin del Routing.......................................................................................................................................35
4.1.4
Acceso Fijo y Respaldo Movil en Doble EDC. ....................................................................................................................... 38 4.1.4.1 4.1.4.2 4.1.4.3 4.1.4.4 4.1.4.5 4.1.4.6 4.1.4.7 4.1.4.8 4.1.4.9 4.1.4.10 4.1.4.11 4.1.4.12 4.1.4.13 Caractersticas del escenario...................................................................................................................................38 Configuracin EDC Principal con Acceso Permanente. .....................................................................................39 Configuracin Inicial del EDC con Respaldo mvil ...........................................................................................42 Configuracin del interfaz radio del EDC con Respaldo mvil........................................................................42 Configuracin del PIN del EDC con Respaldo mvil .........................................................................................42 Configuracin del perfil de marcado del EDC con Respaldo mvil .................................................................42 Configuracin parmetros globales del perfil PPP del EDC con Respaldo mvil ........................................42 Configuracin perfil PPP del EDC con Respaldo mvil ....................................................................................42 Configuracin monitorizacin pasiva...................................................................................................................42 Configuracin del BackUp Wan Reroute (WRR) del EDC con Respaldo mvil ............................................43 Configuracin del Interface de tnel Principal del EDC con Respaldo mvil................................................43 Configuracin del Interface de tnel de Backup del EDC con Respaldo mvil ..............................................43 Configuracin del Routing del EDC con Respaldo mvil ..................................................................................44
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 6 de 206
4.2
Acceso Fijo y Respaldo Movil en un Unico EDC................................................................................................................... 61 4.2.3.1 4.2.3.2 4.2.3.3 4.2.3.4 4.2.3.5 4.2.3.6 4.2.3.7 4.2.3.8 4.2.3.9 4.2.3.10 4.2.3.11 4.2.3.12 Caractersticas del escenario...................................................................................................................................61 Configuracin Inicial................................................................................................................................................61 Configuracin del interfaz radio ............................................................................................................................61 Configuracin del PIN..............................................................................................................................................61 Configuracin del perfil de marcado......................................................................................................................61 Configuracin parmetros globales del perfil PPP.............................................................................................61 Configuracin perfil PPP.........................................................................................................................................62 Configuracin monitorizacin pasiva...................................................................................................................62 Configuracin del BackUp Wan Reroute (WRR).................................................................................................63 Configuracin del Interface de tnel Principal ....................................................................................................64 Configuracin del Interface de tnel de Backup ..................................................................................................64 Configuracin del Routing.......................................................................................................................................64
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 7 de 206
4.2.4
Acceso Fijo y Respaldo Movil en Doble EDC. ....................................................................................................................... 67 4.2.4.1 4.2.4.2 4.2.4.3 4.2.4.4 4.2.4.5 4.2.4.6 4.2.4.7 4.2.4.8 4.2.4.9 4.2.4.10 4.2.4.11 4.2.4.12 4.2.4.13 Caractersticas del escenario...................................................................................................................................67 Configuracin EDC Principal con Acceso Permanente. .....................................................................................68 Configuracin Inicial del EDC con Respaldo mvil ...........................................................................................71 Configuracin del interfaz radio del EDC con Respaldo mvil........................................................................71 Configuracin del PIN del EDC con Respaldo mvil .........................................................................................71 Configuracin del perfil de marcado del EDC con Respaldo mvil .................................................................71 Configuracin parmetros globales del perfil PPP del EDC con Respaldo mvil ........................................71 Configuracin perfil PPP del EDC con Respaldo mvil ....................................................................................71 Configuracin monitorizacin pasiva...................................................................................................................72 Configuracin del BackUp Wan Reroute (WRR) del EDC con Respaldo mvil ............................................72 Configuracin del Interface de tnel Principal del EDC con Respaldo mvil................................................72 Configuracin del Interface de tnel de Backup del EDC con Respaldo mvil ..............................................72 Configuracin del Routing del EDC con Respaldo mvil ..................................................................................73
4.3
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
4.3.3 Acceso Fijo y Respaldo Movil en Doble EDC. ....................................................................................................................... 88 4.3.3.1 4.3.3.2 4.3.3.3 4.3.3.4 4.3.3.5 4.3.3.6 4.3.3.7 4.3.3.8 4.3.3.9 4.3.3.10 4.3.3.11 4.3.3.12 4.3.3.13 Caractersticas del escenario...................................................................................................................................88 Configuracin EDC Principal con Acceso Permanente. .....................................................................................89 Configuracin Inicial del EDC con Respaldo mvil ...........................................................................................91 Configuracin del interfaz radio del EDC con Respaldo mvil........................................................................92 Configuracin del PIN del EDC con Respaldo mvil .........................................................................................92 Configuracin del perfil de marcado del EDC con Respaldo mvil .................................................................92 Configuracin parmetros globales del perfil PPP del EDC con Respaldo mvil ........................................92 Configuracin perfil PPP del EDC con Respaldo mvil ....................................................................................92 Configuracin monitorizacin pasiva...................................................................................................................92 Configuracin del BackUp Wan Reroute (WRR) del EDC con Respaldo mvil ............................................93 Configuracin del Interface de tnel Principal del EDC con Respaldo mvil................................................93 Configuracin del Interface de tnel de Backup del EDC con Respaldo mvil ..............................................93 Configuracin del Routing del EDC con Respaldo mvil ..................................................................................94
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 8 de 206
4.4
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
4.4.2.2.12 4.4.2.3 Configuracin del Routing............................................................................................................124
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 9 de 206
Acceso Fijo y Respaldo Movil en un nico EDC...............................................................................................127 4.4.2.3.1 4.4.2.3.2 4.4.2.3.3 4.4.2.3.4 4.4.2.3.5 4.4.2.3.6 4.4.2.3.7 4.4.2.3.8 4.4.2.3.9 4.4.2.3.10 4.4.2.3.11 4.4.2.3.12 Caractersticas del escenario .......................................................................................................127 Configuracin Inicial.....................................................................................................................127 Configuracin del interfaz radio .................................................................................................128 Configuracin del PIN...................................................................................................................128 Configuracin del perfil de marcado...........................................................................................129 Configuracin parmetros globales del perfil PPP..................................................................129 Configuracin perfil PPP..............................................................................................................130 Configuracin monitorizacin pasiva........................................................................................131 Configuracin del BackUp Wan Reroute (WRR) .....................................................................131 Configuracin del Interface de tnel Principal .........................................................................132 Configuracin del Interface de tnel de Backup .......................................................................132 Configuracin del Routing............................................................................................................133
4.4.3
Antena-Ethernet conectada a equipamiento CISCO. .......................................................................................................... 136 4.4.3.1 4.4.3.2 Plantilla Basica.......................................................................................................................................................137 Acceso Movil en un Unico EDC. ...........................................................................................................................137 4.4.3.2.1 4.4.3.2.2 4.4.3.2.3 4.4.3.2.4 4.4.3.2.5 4.4.3.2.6 4.4.3.2.7 4.4.3.2.8 4.4.3.2.9 4.4.3.2.10 Caractersticas del escenario .......................................................................................................137 Configuracin Inicial.....................................................................................................................138 Configuracin del PIN...................................................................................................................140 Configuracin del perfil de marcado...........................................................................................140 Configuracin perfil PPP..............................................................................................................140 Configuracin monitorizacin pasiva........................................................................................141 Configuracin de parmetros mediante la opcion 43 del DHCP en CISCO ........................142 Configuracin del Interface de tnel Principal .........................................................................143 Configuracin del Interface de tnel de Backup .......................................................................143 Configuracin del Routing............................................................................................................143
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 10 de 206
4.4.3.3
Acceso Fijo y Respaldo Movil en un nico EDC...............................................................................................145 4.4.3.3.1 4.4.3.3.2 4.4.3.3.3 4.4.3.3.4 4.4.3.3.5 4.4.3.3.6 4.4.3.3.7 4.4.3.3.8 4.4.3.3.9 4.4.3.3.10 4.4.3.3.11 Caractersticas del escenario .......................................................................................................145 Configuracin Inicial.....................................................................................................................146 Configuracin del PIN...................................................................................................................148 Configuracin del perfil de marcado...........................................................................................148 Configuracin perfil PPP..............................................................................................................148 Configuracin monitorizacin pasiva........................................................................................149 Configuracin de parmetros mediante la opcion 43 del DHCP en CISCO ........................150 Configuracion del Backup.............................................................................................................151 Configuracin del Interface de tnel Principal .........................................................................152 Configuracin del Interface de tnel de Backup .......................................................................152 Configuracin del Routing............................................................................................................152
4.4.4
Actualizacin remota del Firmware de la Antena-Ethernet............................................................................................... 154 4.4.4.1 4.4.4.2 Actualizacion de la Antena-Ethernet conectada a equipamiento Teldat......................................................154 Actualizacion de la Antena-Ethernet conectada a equipamiento Cisco .......................................................158
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
5.1.2.10 5.1.2.11 5.1.3 Configuracin del Interface de tnel de Backup ................................................................................................168 Configuracin del Routing.....................................................................................................................................169
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 11 de 206
Acceso Fijo y Respaldo Movil en un Unico EDC................................................................................................................. 171 5.1.3.1 5.1.3.2 5.1.3.3 5.1.3.4 5.1.3.5 5.1.3.6 5.1.3.7 5.1.3.8 5.1.3.9 5.1.3.10 5.1.3.11 5.1.3.12 Caractersticas del escenario.................................................................................................................................171 Configuracin Inicial..............................................................................................................................................171 Configuracin del interfaz radio ..........................................................................................................................171 Configuracin del PIN............................................................................................................................................172 Configuracin del perfil de marcado sobre el modem .......................................................................................172 Configuracin para la activacin del perfil en el mdem ................................................................................172 Configuracin perfil PPP.......................................................................................................................................173 Configuracin del BackUp mediante Dialer Watch..........................................................................................173 Configuracin monitorizacin activa. ................................................................................................................175 Configuracin del Interface de tnel Principal ..................................................................................................176 Configuracin del Interface de tnel de Backup ................................................................................................176 Configuracin del Routing.....................................................................................................................................177
5.1.4
Acceso Fijo y Respaldo Movil en Doble EDC. ..................................................................................................................... 179 5.1.4.1 5.1.4.2 5.1.4.3 5.1.4.4 5.1.4.5 5.1.4.6 5.1.4.7 5.1.4.8 5.1.4.9 5.1.4.10 5.1.4.11 5.1.4.12 5.1.4.13 5.1.4.14 Caractersticas del escenario.................................................................................................................................179 Configuracin EDC Principal con Acceso Permanente. ...................................................................................180 Configuracin Inicial del EDC con Respaldo mvil .........................................................................................181 Configuracin del interfaz radio del EDC con Respaldo mvil......................................................................181 Configuracin del PIN del EDC con Respaldo mvil .......................................................................................181 Configuracin del perfil de marcado sobre el modem en el EDC con Respaldo mvil................................181 Configuracin para la activacin del perfil en el mdem en el EDC con Respaldo mvil .........................182 Configuracin perfil PPP del EDC con Respaldo mvil ..................................................................................182 Configuracin del BackUp mediante Dialer Watch en el EDC con Respaldo mvil...................................182 Configuracin monitorizacin activa. ................................................................................................................182 Configuracin del Interface de tnel Principal del EDC con Respaldo mvil..............................................182 Configuracin del Interface de tnel de Backup del EDC con Respaldo mvil ............................................183 Configuracin del Routing del EDC con Respaldo mvil ................................................................................183 Configuracin del HSRP del EDC con Respaldo mvil....................................................................................185
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
5.1.5 Actualizacin remota del Firmware ........................................................................................................................................ 186 5.1.5.1 5.1.5.2 Acceso al equipo por un interface que no sea el interface Radio a actualizar..............................................186 Acceso al equipo por el interface Radio a actualizar .......................................................................................189
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 12 de 206
Conexin a traves de infraestructura de cliente ................................................................................................................... 197 6.2.2.3 Infraestructura formada por switches ethernet y con puerto dedicado.........................................................197 6.2.2.3.1 6.2.2.3.2 6.2.2.4 EDC Atlas ........................................................................................................................................198 EDC Teldat C ..................................................................................................................................198
Cableado estructurado formado por switches y con puerto compartido en el router.................................200 6.2.2.4.1 6.2.2.4.2 EDC Atlas ........................................................................................................................................201 EDC Teldat C ..................................................................................................................................202
6.2.2.5
Cableado estructurado formado por hubs ..........................................................................................................204 6.2.2.5.1 6.2.2.5.2 EDC Atlas ........................................................................................................................................205 EDC Teldat C ..................................................................................................................................205
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 13 de 206
TABLA DE FIGURAS
Figura 1 Tabla de Resumen del Equipamiento TELDAT para GPRS/UMTS ...................................................15 Figura 2 Tabla de Resumen del Equipamiento CISCO para GPRS/UMTS........................................................15 Figura 3 Conectividad IP entre el EDC Antena-Ethernet ............................................................................98 Figura 4 Tabla de Compatibilidad de Equipos Teldat con la Antena Ethernet ................................................ 100 Figura 5 Tabla de Compatibilidad de Equipos CISCO con la Antena-Ethernet .............................................. 136 Figura 6 Tabla de IOS para compatibilidad con la Antena-Ethernet ................................................................. 136 Figura 7 Conexin Directa mediante cable dedicado............................................................................................ 194 Figura 8 Conexin a travs de Switches con un puerto dedicado en el Router. .............................................. 197 Figura 9 Conexin a travs de Switches con puerto compartido en el Router. ................................................ 200 Figura 10 Conexin a travs de Hubs con puerto dedicado en el Router.......................................................... 204
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 14 de 206
1 1.1
INTRODUCCIN OBJETIVO
Este documento contiene las plantillas a aplicar en los equipos en domicilio de cliente para poder proporcionar el Servicio de Accesos y Respaldos mviles para VPNIP e Interlan. Las plantillas comprenden los escenarios contemplados en el Manual Tcnico. El equipamiento utilizado ser el indicado en el Libro Tcnico de EDCs para el Servicio de Accesos y Respaldos Mviles para VPNIP e Interlan. Los equipamientos mencionados en este documento han sido homologados por TME 1 , proveedor del Servicio de Acceso GPRS/UMTS, certificando que pueden interactuar con su Red. El propsito de la informacin aqu recogida es servir de referencia tcnica al resto de reas de TdE 2 , y especialmente a las reas de Operaciones, Soporte Integrado, Oficina de Proyectos e Ingeniera de Servicios. El contenido de este documento es estrictamente confidencial y propiedad de Telefnica, para uso exclusivo de Telefnica. Este documento no debe ser distribuido a terceros ni duplicado (total o parcialmente) sin el consentimiento explcito y por escrito por parte de Telefnica.
1 2
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 15 de 206
EQUIPAMIENTO HOMOLOGADO
A continuacin se detalla el Equipamiento Homologado para los Accesos y Respaldos Mviles GPRS/UMTS a RPVs.
Equipamiento TELDAT
Equipo Teldat G1 Teldat G1i Teldat G4 Teldat G4i Teldat Atlas 50/150/152/250 Teldat Atlas 50/150/152/250 Teldat H1 Antena-Ethernet 3 Acceso GPRS Modem Interno Modulo Siemens MC 75 Modem Interno Modulo Siemens MC 75 Acceso UMTS/HSDPA/HSUPA
Modem en Tarjeta Tarjeta HSDPA (Voz + Datos) Modulo Sierra MC 8775V Modem en Tarjeta Tarjeta HSUPA (Datos) Modulo Sierra MC 8791V[AM1] Modem Interno HSUPA (Datos) Modulo Sierra MC 8791V Modem Interno HSUPA (Datos) Modulo Sierra MC 8791V
Figura 1 Tabla de Resumen del Equipamiento TELDAT para GPRS/UMTS Equipamiento CISCO
Equipo Cisco 1841, 28xx 4 Acceso UMTS/HSDPA HWIC-3G-GSM Tarjeta HSDPA (Datos) Modulo Sierra MC 8775
La Antena-Ethernet requiere de una conexin va ethernet con un equipo homologado para los servicios VPNIP o Interlan. De esta manera podra configurarse como acceso o resplado Movil (GPRS/UMTS/HSDPA/HSUPA) de dichos servicios. La serie Cisco 3800 tambin soporta la tarjeta 3G, pero esta plataforma an no ha sido homologada para el servicio.
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 16 de 206
3 3.1
PARMETROS DE PROVISIN UTILIZADOS EN LAS PLANTILLAS PARMETROS DE PROVISIN UTILIZADOS EN LAS PLANTILLAS DE EDC.
Los parametros a los que se hace referencia en estas plantillas se configuran sobre los EDCs. Algunos de estos parmetros estan asociados a los PE pero la mayoria se asocian a los EDCs sobre los que se soporta el servicio. A modo de ejemplo explicativo vamos a relatar la provision de un domicilio de cliente para identificar los parametros mas relevantes de este servicio. En la red debemos tener identificados los siguientes datos: o Los PEs de TdE, sobre los que se realiza la conexin de la red IP/MPLS de TME con la red IP/MPLS de TdE, para esta sede/cliente. Tambien es necesario conocer el Rol de dichos PEs, Principal Backup. o Las direcciones IP asignadas, en los PEs de TdE, a las conexiones referidas en el punto anterior.
<IP_POI_TUNEL_PRAL> en el PE designado como Pricipal para esa sede/cliente <IP_POI_TUNEL_BCK> en el PE designado comoBackup para esa sede/cliente
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 17 de 206
En el domicilio de cliente necesitamos identificar los siguientes datos: o La direccion IP asignada al Interface Radio de nuestra sede.
<IP_EDC_TUNEL>
La asignacin de esta direccion la lleva a cabo el Radius de Red y para dicha asignacin tiene en cuenta los siguientes parmetros:
<APN_Cliente> En este caso el APN del cliente informado por TME y formado por: <APN_Cliente> = <identificativo_de_APN>.<dominio> siendo <dominio> = movistar.es <identificativo_unico> Identifica de manera UNIVOCA a nuestra sede <Password> Password asignada a nuestra sede
o Para el servicio es necesario establecer un par de tuneles GRE (Tunel Principal y Tunel de Backup) entre el EDC y los PEs designados para nuestra sede. En el EDC estos tuneles se crearan tomando siempre como direccion Origen la IP asignada al interface de Radio, es decir, <IP_EDC_TUNEL>. La direccion destino variara en funcion del tunel al que hagamos referencia. Si nos referimos al Tunel Pral, la direccion destino sera la direccion IP asignada en el PE de TdE designado como Principal para nuestra sede, es decir:
<IP_POI_TUNEL_PRAL>
Si nos referimos al Tunel de Backup, la direccion destino sera la direccion IP asignada en el PE de TdE designado como Backup para nuestra sede, es decir:
<IP_POI_TUNEL_BCK>
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 18 de 206
o A estos interfaces de tunel que hemos creado, se les debe asignar un direccionamiento IP. Para el Tunel Principal:
<IP_Wan_EDC_Tunel_Pral>, direccion IP asignada en el EDC al interface de tunel. <IP_Wan_POI_Tunel_Pral>, direccion IP asignada en el PE al interface de tunel para dicha sede.
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 19 de 206
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 20 de 206
Los Parmetros adicionales que se derivan de la inclusion de la Antena-Ethernet en las plantillas son:
<RED_LAN_ANT-EDC> Red LAN asociada a la conexin exclusiva entre el EDC y la Antena Ethernet. Para dicha conexin planificacin ha asignado los siguientes Rangos: 217.124.116.40/30 (217.124.116.40 - 217.124.116.43) Direccion asignable al Router de Cliente --> 217.124.116.41 Direccion asignable a la Antena --> 217.124.116.42 217.124.116.44/30 (217.124.116.44 - 217.124.116.47) Direccion asignable al Router de Cliente --> 217.124.116.45 Direccion asignable a la Antena --> 217.124.116.46 217.124.116.48/30 (217.124.116.48 - 217.124.116.51) Direccion asignable al Router de Cliente --> 217.124.116.49 Direccion asignable a la Antena --> 217.124.116.50 <IP_EDC-LAN_ANT-EDC> Direccin IP del EDC en la LAN exclusiva de conexin entre el EDC y la Antena Ethernet. Se asignara de la Red designada la primera direccion de host habil. <IP_ANT-LAN_ANT-EDC> Direccin IP de la Antena-Ethernet en la LAN exclusiva de conexin entre el EDC y la Antena Se asignara de la Red designada la segunda direccion de host habil. <ID_VLAN_Ant-Eth> Vlan Dedicada para la comunicacin entre el Router y la Antena. Para dicha Vlan el identificativo que debe usarse siempre que sea posible es el 19.
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 21 de 206
4 4.1
Dentro de esta familia, los equipos homologados son: Teldat G1 Teldat G1i Teldat G4 Teldat G4i
Los routers de la familia G de Teldat son equipos apropiados para accesos y/o respaldos exclusivamente GPRS. Estos routers disponen de un modem GPRS interno (integrado en placa). El modulo GPRS que utilizan es el SIEMENS MC75 y debe utilizarse con la versin de Firmware 3.010 que es la homologada por TME. Por otro lado la versin de CIT homologada es la versin 10.6.40. Hay que indicar que estos equipos disponen de 2 interfaces lgicos sobre dicho interface fsico GPRS:
El interface Base (gprs0/0) utilizado para la conexin de Datos. Otro inteface dedicado para la monitorizacin (gprs0/1)
4.1.1
PLANTILLA BASICA
La plantilla bsica de los Equipos ser la definida en los Manuales de Plantillas de EDCs de los Servicios VPNIP y/o Interlan.
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 22 de 206
4.1.2
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 23 de 206
La configuracin por defecto del equipo con la CIT 10.6.40. es que el interface de radio realice un attached al dominio PS (Servicio de Paquetes) de la red mvil al arrancar. Es la red quien decidir cuando realizar el dettach del terminal mvil. Cuando se produce un dettach de dicho terminal mvil en el dominio PS, cualquier contexto establecido ser desactivado.
Es la configuracin por defecto del Equipo. Las tarjetas SIM utilizadas en este servicio deben tener el PIN deshabilitado, bien porque as las ha proporcionado TME, bien porque el PIN de la tarjeta SIM ha sido deshabilitado manualmente, por ejemplo mediante la utilizacin de un telfono mvil.
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 24 de 206
global-profiles ppp ; -- PPP Profiles Configuration -lcp-options gprs0/0 default lcp-options gprs0/0 acfc lcp-options gprs0/0 pfc lcp-options gprs0/0 accm 0000 ; exit
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 25 de 206
4.1.2.7 Configuracin perfil PPP Definicin del perfil y asignacin del creado al interface base gprs0/0
network ppp1 ; -- Generic PPP User Configuration -ppp ; -- PPP Configuration -Authentication sent-user <identificativo_unico>@vpn-mv-<identificativo_de_APN> password <Password> ipcp local address assigned no ipcp peer-route lcp echo-req off exit ; base-interface ; -- Base Interface Configuration -base-interface gprs0/0 link base-interface gprs0/0 profile ACC_MVL_RPV ; exit ; exit
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 26 de 206
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 27 de 206
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 28 de 206
4.1.2.10 Configuracin del Interface de tnel de Backup Definicin del interface de tnel
network tnip2 ; -- IP Tunnel Net Configuration -description "Tunel contra <POI_N>" enable mode gre ip source <IP_EDC_TUNEL> destination <IP_POI_TUNEL_BCK> ip mtu 1476 ip tcp adjust-mss 1436 exit ;
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 29 de 206
El routing utilizado ser BGP. Como ya sabemos sobre el interface mvil se han definido dos interfaces lgicos de tnel, sobre los cuales definiremos 2 sesiones BGP: o Una Sesin eBGP a travs del Interface de tnel Principal, aquel que se establece contra el PE del POI designado como Principal para dicho Cliente. Sobre dicha sesin se marcaran con MED 150 las redes anunciadas a dicho PE a travs de las sesiones BGP que se establece. Del mismo modo, se marcaran las redes recibidas por dicha sesin con Local Preference 150. POI designado como Backup para dicho Cliente. Sobre dicha sesin se marcaran con MED 200 las redes anunciadas a dicho PE a travs de las sesiones BGP que se establece. Del mismo modo, se marcaran las redes recibidas por dicha sesin con Local Preference 100.
o Una Sesin eBGP a travs del Interface de tnel de Backup, aquel que se establece contra el PE del
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 30 de 206
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 31 de 206
exit
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 32 de 206
4.1.3
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 33 de 206
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 34 de 206
o Cada o mal funcionamiento del Interface elegido como Principal. o Cada o desaparicin de una ruta elegida para la monitorizacin.
En los escenarios de Respaldos Mviles en un nico EDC utilizaremos la primera opcin del WRR, es decir, monitorizaremos el estado del interface principal, que ser la conexin fija (Tpicamente ATM, FR o ADSL). En los escenarios de Respaldos Mviles con dos EDCs se utilizara la segunda opcin, monitorizando un ruta, tal y como se describe en el Apartado 4.1.4.10
feature wrr-backup-wan ; -- WAN Reroute Backup user configuration -pair 1 primary interface <Interface_Principal> secondary interface ppp1 ; -- se define el tiempo que debe estar cado el acceso principal antes de levantar el backup -pair 1 first-stabilization-time 3s ; -- se define el tiempo que debe estar levantado el acceso principal antes de tirar el backup pair 1 stabilization-time 120s ; enable exit ;
Cuando el <Interface_Principal> sea Frame Relay adems habr que incluir el siguiente comando para el correcto funcionamiento del WRR
feature wrr-backup-wan pair 1 primary circuit <dlci> exit ;
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 35 de 206
El routing utilizado ser BGP. Dispondremos de 3 sesiones BGP: o Una Sesin eBGP a travs del interface Principal, que ser un conexin fija (tpicamente ATM, FR o ADSL). Sobre la sesin a travs del interface Principal (conexin fija) se marcaran con MED 100 las redes anunciadas a la red. Del mismo modo, se marcaran las redes recibidas por dicha sesin con Local Preference 200. Una Sesin eBGP a travs del Interface de tnel Principal, aquel que se establece contra el PE del POI designado como Principal para dicho Cliente. Sobre dicha sesin se marcaran con MED 150 las redes anunciadas a dicho PE a travs de las sesiones BGP que se establece. Del mismo modo, se marcaran las redes recibidas por dicha sesin con Local Preference 150. POI designado como Backup para dicho Cliente. Sobre dicha sesin se marcaran con MED 200 las redes anunciadas a dicho PE a travs de las sesiones BGP que se establece. Del mismo modo, se marcaran las redes recibidas por dicha sesin con Local Preference 100.
o Una Sesin eBGP a travs del Interface de tnel de Backup, aquel que se establece contra el PE del
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 36 de 206
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 37 de 206
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 38 de 206
4.1.4
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 39 de 206
Creacin de la lista de acceso que habilita la red WAN asociada a la conexin del EDC Principal
feature access-lists ; -- Access Lists user configuration access-list 5 ; entry 1 description Anuncio_Sesion_iBGP_al_EDC_Respaldo_Movil entry 1 default entry 1 permit entry 1 source address <Red_Wan_EDC_Pral> 255.255.255.252 exit ; exit ;
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 40 de 206
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 41 de 206
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 42 de 206
4.1.4.4 Configuracin del interfaz radio del EDC con Respaldo mvil
dem. que el Apartado 4.1.2.3
4.1.4.6 Configuracin del perfil de marcado del EDC con Respaldo mvil
dem. que el Apartado 4.1.2.5
4.1.4.7 Configuracin parmetros globales del perfil PPP del EDC con Respaldo mvil
dem. que el Apartado 4.1.2.6
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 43 de 206
4.1.4.10 Configuracin del BackUp Wan Reroute (WRR) del EDC con Respaldo mvil
Como se ha comentado en el Apartado 4.1.3.9 la opcin de WRR utilizada en este escenario ser la consistente en monitorizar un ruta.
feature wrr-backup-wan ; -- WAN Reroute Backup user configuration pair 1 primary ip-route <Red_Wan_EDC_Pral> secondary interface ppp1 pair 1 primary ip-mask 255.255.255.252 ; -- se define el tiempo que debe estar cado el acceso principal antes de levantar el backup -pair 1 first-stabilization-time 3s ; -- se define el tiempo que debe estar levantado el acceso principal antes de tirar el backup -pair 1 stabilization-time 120s ; enable exit ;
4.1.4.11 Configuracin del Interface de tnel Principal del EDC con Respaldo mvil
dem que Apartado 4.1.2.9
4.1.4.12 Configuracin del Interface de tnel de Backup del EDC con Respaldo mvil
dem que Apartado 4.1.2.10
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 44 de 206
4.1.4.13 Configuracin del Routing del EDC con Respaldo mvil Caractersticas del routing implementado
El routing utilizado ser BGP. Dispondremos de 3 sesiones BGP: o Una Sesin iBGP a travs del interface LAN por la que recibiremos la red <Red_Wan_EDC_Pral> desde el otro EDC. Dicha red ser utilizada por el WRR. o Una Sesin eBGP a travs del Interface de tnel Principal, aquel que se establece contra el PE del POI designado como Principal para dicho Cliente. Sobre dicha sesin se marcaran con MED 150 las redes anunciadas a dicho PE a travs de las sesiones BGP que se establece. Del mismo modo, se marcaran las redes recibidas por dicha sesin con Local Preference 150. o Una Sesin eBGP a travs del Interface de tnel de Backup, aquel que se establece contra el PE del POI designado como Backup para dicho Cliente. Sobre dicha sesin se marcaran con MED 200 las redes anunciadas a dicho PE a travs de las sesiones BGP que se establece. Del mismo modo, se marcaran las redes recibidas por dicha sesin con Local Preference 100. Definicin de rutas estticas para evitar bucles de routing en los tneles.
protocol ip ; -- Internet protocol user configuration -route <IP_POI_TUNEL_PRAL> 255.255.255.255 ppp1 route <IP_POI_TUNEL_BCK> 255.255.255.255 ppp1 ;
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 45 de 206
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 46 de 206
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 47 de 206
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 48 de 206
4.2
Dentro de esta familia, los equipos homologados son: Teldat Atlas 50 Teldat Atlas 150 Teldat Atlas 152 Teldat Atlas 250
Los routers de la familia Atlas de Teldat son apropiados para accesos HSUPA/HSDPA/3G/GPRS. Estos Router disponen de una ranura para mdulos de Ampliacin., donde podremos instalar los Mdulos HSDPA/3G/GPRS y/o HSUPA/HSDPA/3G/GPRS. El modulo utilizado para la tarjeta de ampliacin HSDPA/3G/GPRS es el SIERRA WIRELESS MC 8775V y debe utilizarse con la versin de Firmware 1.1.8.14 que es la homologada por TME. Indicar que el firmware del modulo es actualizable remotamente. Por otro lado, para el mdulo 8775V la versin de CIT con la que se ha realizado la homologacin es la versin CIT 10.6.58. Actualmente la version recomendada para esta tarjeta es la version CIT 10.7.22 5 . El modulo utilizado para la tarjeta PMC HSUPA/HSDPA/3G/GPRS es el SIERRA WIRELESS MC 8791V y debe utilizarse con la versin de Firmware K1_1_1_9AP[AM2] que es la homologada por TME. Indicar que el firmware del modulo es actualizable remotamente. Por otro lado para el modulo 8791V, con la que se ha realizado la homologacion es la versin 10.7.33. Estos equipos disponen de Porta SIM Interno y Externo. Para cada tarjeta aparecen 2 interfaces.
4.2.1
PLANTILLA BASICA
La plantilla bsica de los Equipos ser la definida en los Manuales de Plantillas de EDCs de los Servicios VPNIP y/o Interlan.
Hasta que TELDAT no publique la version de CIT 10.7.35 superiores, el modulo PMC HSDPA basado en el Modem 8775V debe funcionar con una version de CIT 10.7.22.
5
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 49 de 206
4.2.2
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 50 de 206
<<< Muestreo en segundos de la calidad de la linea <<< Seleccin del Porta SIM donde se instalara la tarjeta <<< Modo conexin Red Automtico GPRS,UTMS,HSDPA
La configuracin por defecto del equipo es que el interface de radio realice un attached al dominio PS (Servicio de Paquetes) de la red mvil al arrancar. Es la red quien decidir cuando realizar el dettach del terminal mvil. Cuando se produce un dettach de dicho terminal mvil en el dominio PS, cualquier contexto establecido ser desactivado.
6 7
Por defecto en el servicio se utilizara el porta SIM Interno por lo que la configuracin sera sim-select internal
Por defecto se deben utilizar las dos antenas Main y Ext. Diversity- de la tarjeta de ampliacin. Ver Anexo para ms informacin.
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 51 de 206
La tarjeta de ampliacin HSUPA/HSDPA/3G/GPRS (Sierra MC8791V) cuenta con dos conectores de antena SMA (Main y Ext.Diversity)
Es la configuracin por defecto del Equipo. Las tarjetas SIM utilizadas en este servicio deben tener el PIN deshabilitado, bien porque as las ha proporcionado TME, bien porque el PIN de la tarjeta SIM ha sido deshabilitado manualmente, por ejemplo mediante la utilizacin de un telfono mvil.
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 52 de 206
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 53 de 206
4.2.2.20 Configuracin perfil PPP Configuracin de los parmetros PPP y asignacin del perfil creado al interface base cellular<slot>/1
network ppp1 ; -- Generic PPP User Configuration -ppp ; -- PPP Configuration -Authentication sent-user <identificativo_unico>@vpn-mv-<identificativo_de_APN> password <Password> ipcp local address assigned no ipcp peer-route lcp echo-req off exit ; base-interface ; -- Base Interface Configuration -base-interface cellular<slot>/1 link
<<< Se indica al ifaz. PPP que emplee como interfaz base el cellular<slot>/1
base-interface cellular<slot>/1 profile ACC_MVL_RPV <<< Indicamos al interfaz PPP el perfil de marcado a utilizar ; exit ; exit
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 54 de 206
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 55 de 206
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 56 de 206
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 57 de 206
4.2.2.23 Configuracin del Interface de tnel de Backup Definicin del interface de tnel
network tnip2 ; -- IP Tunnel Net Configuration -description "Tunel contra <POI_N>" enable mode gre ip source <IP_EDC_TUNEL> destination <IP_POI_TUNEL_BCK> ip mtu 1476 ip tcp adjust-mss 1436 exit ;
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 58 de 206
El routing utilizado ser BGP. Como ya sabemos sobre el interface mvil se han definido dos interfaces lgicos de tnel, sobre los cuales definiremos 2 sesiones BGP: o Una Sesin eBGP a travs del Interface de tnel Principal, aquel que se establece contra el PE del POI designado como Principal para dicho Cliente. Sobre dicha sesin se marcaran con MED 150 las redes anunciadas a dicho PE a travs de las sesiones BGP que se establece. Del mismo modo, se marcaran las redes recibidas por dicha sesin con Local Preference 150. POI designado como Backup para dicho Cliente. Sobre dicha sesin se marcaran con MED 200 las redes anunciadas a dicho PE a travs de las sesiones BGP que se establece. Del mismo modo, se marcaran las redes recibidas por dicha sesin con Local Preference 100.
o Una Sesin eBGP a travs del Interface de tnel de Backup, aquel que se establece contra el PE del
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 59 de 206
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 60 de 206
exit
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 61 de 206
4.2.3
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 62 de 206
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 63 de 206
o Cada o mal funcionamiento del Interface elegido como Principal. o Cada o desaparicin de una ruta elegida para la monitorizacin.
En los escenarios de Respaldos Mviles en un nico EDC utilizaremos la primera opcin del WRR, es decir, monitorizaremos el estado del interface principal, que ser la conexin fija (Tpicamente ATM, FR o ADSL). En los escenarios de Respaldos Mviles con dos EDCs se utilizara la segunda opcin, monitorizando un ruta, tal y como se describe en el Apartado 4.2.4.10
feature wrr-backup-wan ; -- WAN Reroute Backup user configuration -pair 1 primary interface <Interface_Principal> secondary interface ppp1 ; -- se define el tiempo que debe estar cado el acceso principal antes de levantar el backup -pair 1 first-stabilization-time 3s ; -- se define el tiempo que debe estar levantado el acceso principal antes de tirar el backup pair 1 stabilization-time 120s ; enable exit ;
Cuando el <Interface_Principal> sea Frame Relay adems habr que incluir el siguiente comando para el correcto funcionamiento del WRR
feature wrr-backup-wan pair 1 primary circuit <dlci> exit ;
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 64 de 206
El routing utilizado ser BGP. Dispondremos de 3 sesiones BGP: o Una Sesin eBGP a travs del interface Principal, que ser un conexin fija (Tpicamente ATM, FR o ADSL). Sobre la sesin a travs del interface Principal (conexin fija) se marcaran con MED 100 las redes anunciadas a la red. Del mismo modo, se marcaran las redes recibidas por dicha sesin con Local Preference 200. Una Sesin eBGP a travs del Interface de tnel Principal, aquel que se establece contra el PE del POI designado como Principal para dicho Cliente. Sobre dicha sesin se marcaran con MED 150 las redes anunciadas a dicho PE a travs de las sesiones BGP que se establece. Del mismo modo, se marcaran las redes recibidas por dicha sesin con Local Preference 150. POI designado como Backup para dicho Cliente. Sobre dicha sesin se marcaran con MED 200 las redes anunciadas a dicho PE a travs de las sesiones BGP que se establece. Del mismo modo, se marcaran las redes recibidas por dicha sesin con Local Preference 100.
o Una Sesin eBGP a travs del Interface de tnel de Backup, aquel que se establece contra el PE del
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 65 de 206
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 66 de 206
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 67 de 206
4.2.4
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 68 de 206
Creacin de la lista de acceso que habilita la red WAN asociada a la conexin del EDC Principal
feature access-lists ; -- Access Lists user configuration access-list 5 ; entry 1 description Anuncio_Sesion_iBGP_al_EDC_Respaldo_Movil entry 1 default entry 1 permit entry 1 source address <Red_Wan_EDC_Pral> 255.255.255.252 exit ; exit ;
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 69 de 206
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 70 de 206
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 71 de 206
4.2.4.4 Configuracin del interfaz radio del EDC con Respaldo mvil
dem. que el Apartado 4.2.2.3
4.2.4.6 Configuracin del perfil de marcado del EDC con Respaldo mvil
dem. que el Apartado 4.2.2.5
4.2.4.7 Configuracin parmetros globales del perfil PPP del EDC con Respaldo mvil
dem. que el Apartado 4.2.2.6
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 72 de 206
4.2.4.10 Configuracin del BackUp Wan Reroute (WRR) del EDC con Respaldo mvil
Como se ha comentado en el Apartado 4.2.3.9 la opcin de WRR utilizada en este escenario ser la consistente en monitorizar un ruta.
feature wrr-backup-wan ; -- WAN Reroute Backup user configuration pair 1 primary ip-route <Red_Wan_EDC_Pral> secondary interface ppp1 pair 1 primary ip-mask 255.255.255.252 ; -- se define el tiempo que debe estar cado el acceso principal antes de levantar el backup -pair 1 first-stabilization-time 3s ; -- se define el tiempo que debe estar levantado el acceso principal antes de tirar el backup -pair 1 stabilization-time 120s ; enable exit ;
4.2.4.11 Configuracin del Interface de tnel Principal del EDC con Respaldo mvil
dem que Apartado 4.2.2.9
4.2.4.12 Configuracin del Interface de tnel de Backup del EDC con Respaldo mvil
dem que Apartado 4.2.2.10
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 73 de 206
4.2.4.13 Configuracin del Routing del EDC con Respaldo mvil Caractersticas del routing implementado
El routing utilizado ser BGP. Dispondremos de 3 sesiones BGP: o Una Sesin iBGP a travs del interface LAN por la que recibiremos la red <Red_Wan_EDC_Pral>
desde el otro EDC. Dicha red ser utilizada por el WRR.
o Una Sesin eBGP a travs del Interface de tnel Principal, aquel que se establece contra el PE del POI designado como Principal para dicho Cliente. Sobre dicha sesin se marcaran con MED 150 las redes anunciadas a dicho PE a travs de las sesiones BGP que se establece. Del mismo modo, se marcaran las redes recibidas por dicha sesin con Local Preference 150. o Una Sesin eBGP a travs del Interface de tnel de Backup, aquel que se establece contra el PE del POI designado como Backup para dicho Cliente. Sobre dicha sesin se marcaran con MED 200 las redes anunciadas a dicho PE a travs de las sesiones BGP que se establece. Del mismo modo, se marcaran las redes recibidas por dicha sesin con Local Preference 100. Definicin de rutas estticas para evitar bucles de routing en los tneles.
protocol ip ; -- Internet protocol user configuration -route <IP_POI_TUNEL_PRAL> 255.255.255.255 ppp1 route <IP_POI_TUNEL_BCK> 255.255.255.255 ppp1 ;
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 74 de 206
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 75 de 206
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 76 de 206
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 77 de 206
4.3
FAMILIA TELDAT H
Los routers de la familia H de Teldat son apropiados para accesos HSUPA/HSDPA/3G/GPRS. Estos Router disponen de un mdem HSUPA interno (integrado en placa) y de un switch ethernet de 4 puertos 10/100. El modulo utilizado es el SIERRA MC 8791V y debe utilizarse con la versin de Firmware K1_1_1_9AP que es la homologada por TME. Indicar que el firmware del modulo es actualizable remotamente. Por otro lado la versin de CIT homologada es la versin 10.7.33. Estos equipos disponen de Porta SIM Externo e Interno. Para cada mdulo aparecen 2 interfaces.
4.3.1
PLANTILLA BASICA
La plantilla bsica de los Equipos ser la definida en los Manuales de Plantillas de EDCs de los Servicios VPNIP y/o Interlan.
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 78 de 206
4.3.2
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 79 de 206
La configuracin por defecto del equipo es que el interface de radio realice un attached al dominio PS (Servicio de Paquetes) de la red mvil al arrancar. Es la red quien decidir cuando realizar el dettach del terminal mvil. Cuando se produce un dettach de dicho terminal mvil en el dominio PS, cualquier contexto establecido ser desactivado.
Es la configuracin por defecto del Equipo. Las tarjetas SIM utilizadas en este servicio deben tener el PIN deshabilitado, bien porque as las ha proporcionado TME, bien porque el PIN de la tarjeta SIM ha sido deshabilitado manualmente, por ejemplo mediante la utilizacin de un telfono mvil.
Por defecto se deben utilizar las dos antenas Main y Ext. Diversity- de la tarjeta de ampliacin. Ver Anexo para ms informacin.
8
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 80 de 206
Configuracin parmetros globales del perfil PPP asociados al interface base cellular1/1.
global-profiles ppp ; -- PPP Profiles Configuration -lcp-options cellular1/1 default lcp-options cellular1/1 acfc lcp-options cellular1/1 pfc lcp-options cellular1/1 accm 0 ; exit
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 81 de 206
4.3.2.7 Configuracin perfil PPP Configuracin de los parmetros PPP y asignacin del perfil creado al interface base cellular1/1
network ppp1 ; -- Generic PPP User Configuration -ppp ; -- PPP Configuration -Authentication sent-user <identificativo_unico>@vpn-mv-<identificativo_de_APN> password <Password> ipcp local address assigned no ipcp peer-route lcp echo-req off exit ; base-interface ; -- Base Interface Configuration -base-interface cellular1/1 link
<<< Se indica al ifaz. PPP que emplee como interfaz base el cellular1/1
base-interface cellular1/1 profile ACC_MVL_RPV <<< Indicamos al interfaz PPP el perfil de marcado a utilizar ; exit ; exit
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 82 de 206
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 83 de 206
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 84 de 206
4.3.2.10 Configuracin del Interface de tnel de Backup Definicin del interface de tnel
network tnip2 ; -- IP Tunnel Net Configuration -description "Tunel contra <POI_N>" enable mode gre ip source <IP_EDC_TUNEL> destination <IP_POI_TUNEL_BCK> ip mtu 1476 ip tcp adjust-mss 1436 exit ;
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 85 de 206
El routing utilizado ser BGP. Como ya sabemos sobre el interface mvil se han definido dos interfaces lgicos de tnel, sobre los cuales definiremos 2 sesiones BGP: o Una Sesin eBGP a travs del Interface de tnel Principal, aquel que se establece contra el PE del POI designado como Principal para dicho Cliente. Sobre dicha sesin se marcaran con MED 150 las redes anunciadas a dicho PE a travs de las sesiones BGP que se establece. Del mismo modo, se marcaran las redes recibidas por dicha sesin con Local Preference 150. POI designado como Backup para dicho Cliente. Sobre dicha sesin se marcaran con MED 200 las redes anunciadas a dicho PE a travs de las sesiones BGP que se establece. Del mismo modo, se marcaran las redes recibidas por dicha sesin con Local Preference 100.
o Una Sesin eBGP a travs del Interface de tnel de Backup, aquel que se establece contra el PE del
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 86 de 206
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 87 de 206
exit
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 88 de 206
4.3.3
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 89 de 206
Creacin de la lista de acceso que habilita la red WAN asociada a la conexin del EDC Principal
feature access-lists ; -- Access Lists user configuration access-list 5 ; entry 1 description Anuncio_Sesion_iBGP_al_EDC_Respaldo_Movil entry 1 default entry 1 permit entry 1 source address <Red_Wan_EDC_Pral> 255.255.255.252 exit ; exit ;
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 90 de 206
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 91 de 206
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 92 de 206
4.3.3.4 Configuracin del interfaz radio del EDC con Respaldo mvil
dem. que el Apartado 4.3.2.3
4.3.3.6 Configuracin del perfil de marcado del EDC con Respaldo mvil
dem. que el Apartado 4.3.2.5
4.3.3.7 Configuracin parmetros globales del perfil PPP del EDC con Respaldo mvil
dem. que el Apartado 4.3.2.6
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 93 de 206
4.3.3.10 Configuracin del BackUp Wan Reroute (WRR) del EDC con Respaldo mvil
Como se ha comentado anteriormente la opcin de WRR utilizada en este escenario ser la consistente en monitorizar un ruta.
feature wrr-backup-wan ; -- WAN Reroute Backup user configuration pair 1 primary ip-route <Red_Wan_EDC_Pral> secondary interface ppp1 pair 1 primary ip-mask 255.255.255.252 ; -- se define el tiempo que debe estar cado el acceso principal antes de levantar el backup -pair 1 first-stabilization-time 3s ; -- se define el tiempo que debe estar levantado el acceso principal antes de tirar el backup -pair 1 stabilization-time 120s ; enable exit ;
4.3.3.11 Configuracin del Interface de tnel Principal del EDC con Respaldo mvil
dem que Apartado 4.3.2.9
4.3.3.12 Configuracin del Interface de tnel de Backup del EDC con Respaldo mvil
dem que Apartado 4.3.2.10
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 94 de 206
4.3.3.13 Configuracin del Routing del EDC con Respaldo mvil Caractersticas del routing implementado
El routing utilizado ser BGP. Dispondremos de 3 sesiones BGP: o Una Sesin iBGP a travs del interface LAN por la que recibiremos la red <Red_Wan_EDC_Pral>
desde el otro EDC. Dicha red ser utilizada por el WRR.
o Una Sesin eBGP a travs del Interface de tnel Principal, aquel que se establece contra el PE del POI designado como Principal para dicho Cliente. Sobre dicha sesin se marcaran con MED 150 las redes anunciadas a dicho PE a travs de las sesiones BGP que se establece. Del mismo modo, se marcaran las redes recibidas por dicha sesin con Local Preference 150. o Una Sesin eBGP a travs del Interface de tnel de Backup, aquel que se establece contra el PE del POI designado como Backup para dicho Cliente. Sobre dicha sesin se marcaran con MED 200 las redes anunciadas a dicho PE a travs de las sesiones BGP que se establece. Del mismo modo, se marcaran las redes recibidas por dicha sesin con Local Preference 100. Definicin de rutas estticas para evitar bucles de routing en los tneles.
protocol ip ; -- Internet protocol user configuration -route <IP_POI_TUNEL_PRAL> 255.255.255.255 ppp1 route <IP_POI_TUNEL_BCK> 255.255.255.255 ppp1 ;
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 95 de 206
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 96 de 206
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 97 de 206
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 98 de 206
4.4
Los equipos de la familia Antena-Ethernet de Teldat son apropiados para accesos HSUPA/HSDPA/3G/GPRS. Estos equipos disponen de un mdem HSUPA interno y un puerto ethernet. El modulo utilizado es el SIERRA MC 8791V y debe utilizarse con la versin de Firmware K1_1_1_9AP que es la homologada por TME. Indicar que el firmware del modulo es actualizable remotamente. Por otro lado la versin de firmware 9 homologada para la antena es la versin 01.12. Estos equipos disponen de Porta SIM Externo. La versin de CIT utilizada en la homologacin de la Antena-Ethernet con equipamiento Teldat es la 10.7.33. La Antena-Ethernet requiere una conexin va ethernet con un equipo homologado dentro de los servicios VPNIP o Interlan. De este modo podra configurarse como equipo de acceso o respaldo mvil a RPVs.
4.4.1
DESCRIPCIN
La antena ethernet es un dispositivo de Teldat que, conectado por Ethernet a los routers Teldat Cisco, los dota de conectividad 3G. Al mismo tiempo soluciona los problemas de cobertura en interiores al poder conectarse a cualquier puerto Ethernet de un router, bien sea directamente mediante un switch Ethernet.
Antena-Ethernet
Los Parmetros adicionales que se derivan de la inclusion de la Antena-Ethernet en las plantillas se detallan en el Aptdo. Parmetros de Provisin utilizados en las plantillas de EDC.
9
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Pgina 99 de 206
Para mas detalle sobre las opciones de conectividad entre la Antena y los Routers ir al ANEXO 2. Otra caracterstica interesante de este dispositivo es que puede ser alimentado mediante POE. La Antena, desde el punto de vista del router al que se conecta, puede funcionar en dos modos: Modo Teldat En este caso el router Teldat gestiona la Antena Ethernet mediante tres interfaces virtuales, del tipo rcellular. Esto permite al router ofrecer sobre la Antena las mismas prestaciones funcionales, de configuracin y de monitorizacin, que las ofrecidas sobre interfaces 3G fsicamente conectados al l (modems incluidos en placa modems en tarjetas PMC). Cada interfaz rcellular se reserva para operaciones diferentes: o A travs del primer interfaz virtual (rcellular1), se realiza la monitorizacin del enlace radio. o o El segundo interfaz (rcellular2) es responsable de la transmisin del trfico que el router Teldat decide enviar por el enlace 3G. El tercer interfaz (rcellular3) se encarga de la actualizacin de la imagen de la antena.
La comunicacin entre el router y la Antena Ethernet 3G se lleva a cabo a travs de un tnel L2TP pseudowire por el que se establecen tres sesiones L2TP independientes, una por cada interfaz rcellular registrado en el router. De esta manera, dentro del mismo tnel L2TP se transporta una sesin de monitorizacin, otra para la transmisin de datos y otra para la actualizacin firmware. Cabe destacar la necesidad de disponer de un servidor DHCP en el router, que es el encargado de facilitar los parmetros IP necesarios tanto para el correcto establecimiento del tnel L2TP, como para la actualizacin firmware de la Antena Ethernet 3G. Modo Generico En este caso el router gestiona la Antena Ethernet 3G mediante un interfaz de tipo ppp (Teldat C/G) / virtualppp (Cisco), es decir, la comunicacin con la Antena Ethernet 3G viaja sobre una conexin PPP de tipo clientinitiated. La conexin PPP se transporta sobre un tnel L2TP pseudowire establecido entre los dos equipos. Esta aproximacin permite al router ofrecer sobre la Antena Ethernet 3G prestaciones funcionales, de configuracin y de monitorizacin equivalentes a las ofrecidas sobre sus interfaces 3G internos. Al igual que en el modo Teldat se requiere un servidor DHCP en el router, que es el encargado de facilitar los parmetros IP necesarios tanto para el correcto establecimiento del tnel L2TP, como para la actualizacin firmware de la Antena Ethernet 3G. Como hemos visto la Antena podra conectarse tanto a equipamiento TELDAT como a equipamiento CISCO, por lo tanto se van a diferenciar las confuiguraciones en funcion del Equipamiento y del modo de configuracin en el caso de TELDAT.
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
4.4.2
A continuacin se listan los equipos TELDAT homologados para el servicio VPNIP indicando la viabilidad no de conectar una Antena Ethernet a dicho equipo y en caso afirmativo se indica el modo de funcionamiento configuracin de la antena.
Modo de Funcionamiento
EDC Teldat
VPN-IP
C1 C1i C2 C2i C2B C4 C4i C1+ C1i+ C8+ C8i+ C9+ C9i+ Atlas 50 Atlas 100 Atlas 150 Atlas 152 Atlas 200 Atlas 250
X X X X X X X X X X X X X X X X X X X
SI SI Con 16MB NO / Con 32 MB SI Con 16MB NO / Con 32 MB SI Con 16MB NO / Con 32 MB SI Con 16MB NO / Con 32 MB SI Con 16MB NO / Con 32 MB SI SI SI SI SI SI SI SI SI SI SI SI SI
Generico Generico Generico Generico Generico Generico Generico Teldat Teldat Teldat Teldat Teldat Teldat Teldat Teldat Teldat Teldat Teldat Teldat
Figura 4 Tabla de Compatibilidad de Equipos Teldat con la Antena Ethernet 4.4.2.1 Plantilla Basica
La plantilla bsica de los Equipos ser la definida en los Manuales de Plantillas de EDCs de los Servicios VPNIP y/o Interlan.
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Para los EDCs de TELDAT en los que se requiere configurar el modo generico para conectarse con la Antena-Ethernet, solo se va a disponer de versiones de CIT 10.6.X. Nunca se dispondra de versiones de CIT 10.7.X ya que se consideran equipos obsoletos. 4.4.2.2.1.1 Modo Teldat
En este caso el router Teldat gestiona la Antena Ethernet 3G mediante tres interfaces virtuales, del tipo rcellular. rcellular1, es responsable de la monitorizacin del enlace radio. rcellular2, es responsable de la transmisin del trfico que el router Teldat decide enviar por el enlace 3G. rcellular3, se encarga de la actualizacin de la imagen de software de la antena.
La comunicacin entre el router y la Antena Ethernet 3G se lleva a cabo a travs de un tnel L2TP pseudowire por el que se establecen tres sesiones L2TP independientes, una por cada interfaz rcellular registrado en el router. De esta manera, dentro del mismo tnel L2TP se transporta una sesin de monitorizacin, otra para la transmisin de datos y otra para la actualizacin firmware.
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Cabe destacar la necesidad de disponer de un servidor DHCP en el router, que es el encargado de facilitar los parmetros IP necesarios tanto para el correcto establecimiento del tnel L2TP, como para la actualizacin firmware de la Antena Ethernet 3G.
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
4.4.2.2.2
Configuracin Inicial
La configuracin IP asociada al interface ethernet utilizado para la conexin entre el EDC y la AntenaEthernet se basa en un escenario de puerto dedicado con cable directo. Para el detalle de otras posibles opciones remitirse al ANEXO 2.
protocol ip ; -- Internet protocol user configuration -internal-ip-address <IP_EDC_TUNEL> router-id <IP_EDC_TUNEL> ; classless ; exit ; network ethetnet0/0 ; -- Ethernet Interface User Configuration -ip address <IP_EDC-LAN_ANT-EDC> 255.255.255.252 ; exit ; <<< LAN EDC-Antena Ethernet
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
protocol dhcp ; -- DHCP Configuration -server ; -- DHCP Server Configuration ; <<< Servidor DHCP exclusivo para asignacin de configuracin a Antena-Ethernet >>> enable subnet teldatsubnet 0 network <RED_LAN_ANT-EDC> 255.255.255.252 subnet teldatsubnet 0 bootfile fwethant.img subnet teldatsubnet 0 next-server <IP_EDC-LAN_ANT-EDC> ; <<< Firmware para actualizacin <<< Servidor TFTP para actualizacin
host eth-ant 0 fixed-ip <IP_ANT-LAN_ANT-EDC> host eth-ant 0 client-id asc teldat host eth-ant 0 option 43 asc antenna ; exit ; exit ; feature tftp
; <<< Servidor TFTP para actualizacin de firmware de Antena-Ethernet >>> ; -- TFTP user configuration -server file-system DSK server enable exit
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
4.4.2.2.2.2 Modo Generico Recordar que para los EDCs de TELDAT en los que se requiere configurar el modo generico para conectarse con la Antena-Ethernet, solo se va a disponer de versiones de CIT 10.6.X. Nunca se dispondra de versiones de CIT 10.7.X ya que se consideran equipos obsoletos.
add device ppp 1 add device l2tp 1 add device tnip 1 add device tnip 2 protocol ip ; -- Internet protocol user configuration -internal-ip-address <IP_EDC_TUNEL> router-id <IP_EDC_TUNEL> address ethernet0/0 <IP_EDC-LAN_ANT-EDC> 255.255.255.252 ; classless ; exit ; <<< LAN EDC-Antena Ethernet
protocol dhcp ; -- DHCP Configuration -server ; -- DHCP Server Configuration -enable ; <<< Servidor DHCP exclusivo para asignacin de configuracin a Antena-Ethernet subnet teldatsubnet 0 network <RED_LAN_ANT-EDC> 255.255.255.252 subnet teldatsubnet 0 bootfile fwethant.img <<< Firmware para actualizacin subnet teldatsubnet 0 next-server <IP_EDC-LAN_ANT-EDC> <<< Servidor TFTP para actualizacin ;
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
host eth-ant 0 fixed-ip <IP_ANT-LAN_ANT-EDC> host eth-ant 0 client-id asc teldat host eth-ant 0 option 43 asc antenna ; exit ; exit ; feature tftp ; -- TFTP user configuration -server file-system DSK server enable exit ;
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
4.4.2.2.3
Por defecto se deben utilizar las dos antenas Main y Ext. Diversity- de la tarjeta de ampliacin. Ver Anexo para ms informacin.
10
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa protocol l2tp ; -- Layer 2 Tunneling Protocol user configuration -enable ; group 1 ; -- L2TP group configuration -pseudowire ETH-ANT-MON initiate-to <IP_ANT-LAN_ANT-EDC> request-dialin interface rcellular1 hello 9 exit ; group 2 ; -- L2TP group configuration -pseudowire ETH-ANT-PPP initiate-to <IP_ANT-LAN_ANT-EDC> request-dialin interface rcellular2 hello 9 exit ; group 3 ; -- L2TP group configuration -pseudowire ETH-ANT-UPG initiate-to <IP_ANT-LAN_ANT-EDC> request-dialin interface rcellular3 hello 9 exit ; exit ;
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
4.4.2.2.4
4.4.2.2.4.1 Modo Teldat Configuracin para utilizar tarjetas SIM con PIN deshabilitado
Es la configuracin por defecto del Equipo. Las tarjetas SIM utilizadas en este servicio deben tener el PIN deshabilitado, bien porque as las ha proporcionado TME, bien porque el PIN de la tarjeta SIM ha sido deshabilitado manualmente, por ejemplo mediante la utilizacin de un telfono mvil.
network rcellular1 no pin exit
4.4.2.2.4.2 Modo Genrico Configuracin para utilizar tarjetas SIM con PIN deshabilitado.
Se va a utilizar la opcion 43 del DHCP para proporcionar esta informacion a la Antena. Para el detalle de la configuracin remitirse al Aptdo. Configuracin mediante la opcion 43 del DHC (Modo Generico).
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
4.4.2.2.5
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
4.4.2.2.6
Configuracin parmetros globales del perfil PPP asociados al interface base rcellular2
global-profiles ppp ; -- PPP Profiles Configuration -lcp-options rcellular2 default lcp-options rcellular2 acfc lcp-options rcellular2 pfc lcp-options rcellular2 accm 0 ; exit
Configuracin parmetros globales del perfil PPP asociados al interface base l2tp1
global-profiles ppp ; -- PPP Profiles Configuration -lcp-options l2tp1 default lcp-options l2tp1 pfc ; exit
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
4.4.2.2.7
4.4.2.2.7.1 Modo Teldat Configuracin de los parmetros PPP y asignacin del perfil creado al interface base rcellular2
network ppp1 ; -- Generic PPP User Configuration -ppp ; -- PPP Configuration -authentication sent-user <identificativo_unico>@vpn-mv-<identificativo_de_APN> password <Password> ipcp local address assigned no ipcp peer-route lcp echo-req off exit ; base-interface ; -- Base Interface Configuration -base-interface rcellular2 link
<<< Se indica al ifaz. PPP que emplee como interfaz base el rcellular2
base-interface rcellular2 profile ACC_MVL_RPV <<< Indicamos al interfaz PPP el perfil de marcado a utilizar ; exit ; exit
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
4.4.2.2.7.2 Modo Generico Configuracin de los parmetros PPP y asignacin del perfil creado al interface base l2tp1
network ppp1 ; -- Generic PPP User Configuration -ppp ; -- PPP Configuration -authentication sent-user <identificativo_unico>@vpn-mv-<identificativo_de_APN> password <Password> ipcp local address assigned no ipcp peer-route lcp echo-req off exit ; base-interface ; -- Base Interface Configuration -base-interface l2tp1 link ; exit ; exit
<<< Se indica al ifaz. PPP que emplee como interfaz base el l2tp1
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
4.4.2.2.8
Uno de los inconvenientes que presentan las conexiones mediante dispositivos mviles es la verificacin de la disponibilidad de las mismas. El mecanismo que dispone el protocolo PPP para control de la conexin punto a punto (Echo-request/Echo-reply) carece de utilidad en estas conexiones, ya que nicamente tiene sentido a nivel local, es decir, entre el router y el modulo que tiene conectado. Para verificar el estado de la conexin se han implementado diversos mecanismos, que podemos agrupar en 2 tipos: intrusivos (originan trfico de datos en lnea, y por tanto, tarificable) y no intrusivos (que no originan trfico de datos). Cada uno de los mecanismos descritos se puede configurar de forma independiente sobre cada perfil configurado en el interfaz. En el servicio se va a utilizar la monitorizacin pasiva en TODOS los escenarios, tanto accesos como respaldos. Dentro de las opciones de monitorizacin se va a utilizar una consistente en contar los paquetes entrantes en el interface GPRS/UMTS en un periodo determinado de tiempo. Este mecanismo de monitorizacin funciona de la siguiente manera: o o Consiste en monitorizar el flujo de datos entrante, permitiendo un tiempo mximo sin recibir datos. Si transcurre el tiempo programado sin recibir datos, el router entiende que la conexin se ha cado.
Este tipo de monitorizacin es til en escenarios en los que siempre se va a mantener un flujo de datos de entrada. Dependiendo de tipo de aplicacin, es necesario ajustar el valor de tiempo programado.
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
4.4.2.2.9
Se va utilizar la opcion 43 del DHCP para pasar desde el router a la Antena-Ethernet una serie de parmetros de configuracin. 4.4.2.2.9.1 Modo Teldat
En este modo la opcion 43 del DHCP se utiliza para especificar la cadena que espera recibir la AntenaEthernet del servidor DHCP (antenna en ASCII) y de esta manera aceptar la direccin recibida. Tal y como se indica en el aptdo. 4.4.2.2.2.1 el comando queda de la siguiente forma:
protocol dhcp ; -- DHCP Configuration -server ; -- DHCP Server Configuration host eth-ant 0 option 43 asc antenna ; exit ; exit
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Los caracteres especiales se especifican en formato ASCII y deben ir precedidos por el smbolo %. Por ejemplo, para configurar el APN usuario&proveedor.com la cadena resultante sera apn=usuario%26proveedor.com, ya que el cdigo ASCII del smbolo & es 26.
11
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Como resultado de estas opciones el comando a utilizar en el servicio (sin PIN) tendra la siguiente sintaxis:
protocol dhcp ; -- DHCP Configuration -server ; -- DHCP Server Configuration -host eth-ant 0 option 43 asc antenna&routertype=generic&apn=<APN_Cliente 12 >&pin=&rxtimeout=360 ; exit ; exit
Los caracteres especiales se especifican en formato ASCII y deben ir precedidos por el smbolo %. Por ejemplo, para configurar el APN usuario&proveedor.com la cadena resultante sera apn=usuario%26proveedor.com, ya que el cdigo ASCII del smbolo & es 26.
12
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
4.4.2.2.10 Configuracin del Interface de tnel Principal Los tuneles utilizados son GRE. No se utiliza la facilidad de Keepalive porque el Juniper no soporta dicha funcionalidad. Debido a la fragmentacin que el paquete sufre en la red de mviles, se fija la MTU del interface de tnel a 1476 y el tamao de MSS (maximum segment size) se fija a 1436. La MTU fijada viene de restar a 1500 el valor del la cabecera GRE (24 bytes).
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
4.4.2.2.11 Configuracin del Interface de tnel de Backup 4.4.2.2.11.1 Modo Teldat Definicin del interface de tnel
network tnip2 ; -- IP Tunnel Net Configuration -description "Tunel contra <POI_N>" enable mode gre ip source <IP_EDC_TUNEL> destination <IP_POI_TUNEL_BCK> ip mtu 1476 ip tcp adjust-mss 1436 exit ;
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
o Una Sesin eBGP a travs del Interface de tnel de Backup, aquel que se establece contra el PE
4.4.2.2.12.1 Modo Teldat Definicin de rutas estticas para evitar bucles de routing en los tneles.
protocol ip ; -- Internet protocol user configuration -route <IP_POI_TUNEL_PRAL> 255.255.255.255 ppp1 route <IP_POI_TUNEL_BCK> 255.255.255.255 ppp1 ;
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
4.4.2.3.1.1 Modo Teldat dem. que el Apartado 4.4.2.2.1.1 4.4.2.3.1.2 Modo Genrico
dem. que el Apartado 4.4.2.2.1.2
4.4.2.3.2
Configuracin Inicial
La configuracin IP asociada al interface ethernet utilizado para la conexin entre el EDC y la AntenaEthernet se basa en un escenario de puerto dedicado con cable directo. Para el detalle de otras posibles opciones remitirse al ANEXO 2.
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
4.4.2.3.3
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
4.4.2.3.5
4.4.2.3.6
Configuracin parmetros globales del perfil PPP asociados al interface base l2tp1
global-profiles ppp ; -- PPP Profiles Configuration -lcp-options l2tp1 default lcp-options l2tp1 pfc ; exit
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
4.4.2.3.7
4.4.2.3.7.2 Modo Genrico Configuracin de los parmetros PPP y asignacin del perfil creado al interface base l2tp1
network ppp1 ; -- Generic PPP User Configuration -ppp ; -- PPP Configuration -authentication sent-user <identificativo_unico>@vpn-mvb-<identificativo_de_APN> password <Password> ipcp local address assigned no ipcp peer-route lcp echo-req off exit ; base-interface ; -- Base Interface Configuration -base-interface l2tp1 link ; exit ; exit
<<< Se indica al ifaz. PPP que emplee como interfaz base el l2tp1
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
4.4.2.3.8
4.4.2.3.9
La configuracin es comn para los escenarios modo Teldat y Genrico. A modo de introduccin diremos que WRR en un mecanismo que proporciona Teldat para proporcionar tolerancia frente a fallos. En lneas generales el WRR habilita nuevos interfaces, denominados secundarios, para cursar el trafico de interface principal que ha dejado de estar activo o funciona incorrectamente. La activacin del interface secundario o de backup se produce por: o Cada o mal funcionamiento del Interface elegido como Principal. o Cada o desaparicin de una ruta elegida para la monitorizacin. En los escenarios de Respaldos Mviles en un nico EDC utilizaremos la primera opcin del WRR, es decir, monitorizaremos el estado del interface principal, que ser la conexin fija (Tpicamente ATM, FR o ADSL).
feature wrr-backup-wan ; -- WAN Reroute Backup user configuration -pair 1 primary interface <Interface_Principal> secondary interface ppp1 ; -- se define el tiempo que debe estar cado el acceso principal antes de levantar el backup -pair 1 first-stabilization-time 3s ; -- se define el tiempo que debe estar levantado el acceso principal antes de tirar el backup pair 1 stabilization-time 120s ; enable exit ;
Cuando el <Interface_Principal> sea Frame Relay adems habr que incluir el siguiente comando para el correcto funcionamiento del WRR
feature wrr-backup-wan pair 1 primary circuit <dlci> exit
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
4.4.2.3.12 Configuracin del Routing La configuracin es comn para los escenarios modo Teldat y Genrico.
El routing utilizado ser BGP. Dispondremos de 3 sesiones BGP: o Una Sesin eBGP a travs del interface Principal, que ser un conexin fija (Tpicamente ATM, FR o ADSL). Sobre la sesin a travs del interface Principal (conexin fija) se marcaran con MED 100 las redes anunciadas a la red. Del mismo modo, se marcaran las redes recibidas por dicha sesin con Local Preference 200. Una Sesin eBGP a travs del Interface de tnel Principal, aquel que se establece contra el PE del POI designado como Principal para dicho Cliente. Sobre dicha sesin se marcaran con MED 150 las redes anunciadas a dicho PE a travs de las sesiones BGP que se establece. Del mismo modo, se marcaran las redes recibidas por dicha sesin con Local Preference 150. POI designado como Backup para dicho Cliente. Sobre dicha sesin se marcaran con MED 200 las redes anunciadas a dicho PE a travs de las sesiones BGP que se establece. Del mismo modo, se marcaran las redes recibidas por dicha sesin con Local Preference 100.
o Una Sesin eBGP a travs del Interface de tnel de Backup, aquel que se establece contra el PE del
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
4.4.3
A continuacin se listan los equipos CISCO homologados para el servicio VPNIP indicando la viabilidad no de conectar una Antena Ethernet a dicho equipo y en caso afirmativo se indica el modo de funcionamiento configuracin de la antena.
EDC CISCO VPN-IP Compatibilidad con la Antena Modo de Funcionamiento
X X X X X
SI SI SI SI SI
Figura 5 Tabla de Compatibilidad de Equipos CISCO con la Antena-Ethernet La version de IOS utilizada en los equipos CISCO a los que se conectara la Antena-Ehernet de Teldat requerira de las siguientes funcionalidades:
BGP4 Generic Routing Encapsulation (GRE) L2TP Client Initiated Tunneling Virtual Private Dial-Up Networks (VPDN)
EDC CISCO VPN-IP Version de IOS Paquetizacin
X X X X X
Advance IP Services Advance IP Services Advance IP Services Advance IP Services Advance IP Services
Figura 6 Tabla de IOS para compatibilidad con la Antena-Ethernet La version 12.4 del tren NO tenologico utilizada en las pruebas del servicio ha sido la 12.4(23). La versin Tecnologica utilizada para los equipos 877 y 1801 con anexo M ha sido la 12.4(15)T7 y la 12.4.(20)T1 para el 1861.
13 14 15
La versin Tecnologica utilizada para los equipos 877 y 1801 con anexo M ha sido la 12.4(15)T7. La version 12.4 del tren NO tenologico utilizada en las pruebas del servicio ha sido la 12.4(23). La versin Tecnologica utilizada para los equipos 1861 ha sido la 12.4(20)T1.
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
En los escenarios con acceso mvil nico se tendr el equipo siempre conectado. En las redes mviles puede producirse un problema de perdida de contexto que hara que se perdiese la comunicacin con el equipo en escenarios de Acceso nico. Esta perdida de conectividad puede producirse porque la red desactiva un contexto determinado, pero no informa al terminal mvil de dicha desactivacin. Por lo tanto para el terminal mvil existe un contexto valido y no necesita negociar de nuevo. Este problema se ha denominado contexto sordo. Para evitar la perdida de conectividad con el equipo, motivada por el denominado contexto sordo, se configurara la monitorizacin pasiva (Apartado 4.4.3.2.6), para tener siempre un contexto valido tanto en la red como en el EDC. El equipamiento CISCO se conectara a la antena en modo Generico. En este caso el router CISCO gestiona la Antena Ethernet 3G mediante un interfaz de tipo virtual-ppp, es decir, la comunicacin con la Antena Ethernet 3G viaja sobre una conexin PPP de tipo client-initiated. La conexin PPP se transporta sobre un tnel L2TP pseudowire establecido entre los dos equipos. Esta aproximacin permite al router ofrecer sobre la Antena Ethernet 3G prestaciones funcionales, de configuracin y de monitorizacin. Se requiere un servidor DHCP en el router, que es el encargado de facilitar los parmetros IP necesarios tanto para el correcto establecimiento del tnel L2TP, como para la actualizacin firmware de la Antena Ethernet 3G.
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
4.4.3.2.2
Configuracin Inicial
La configuracin IP asociada al interface ethernet utilizado para la conexin entre el EDC y la Antena-Ethernet se basa en un escenario de puerto dedicado con cable directo.
Esta configuracin slo es vlida para escenarios de conexin entre EDC Cisco y la Antena-Ethernet mediante cable directo, mediante infraestructura de cliente formada por switches Ethernet y con puerto dedicado en el router o mediante cableado estructurado formado por HUBs.
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
4.4.3.2.3
4.4.3.2.4
Se va a utilizar la opcion 43 del DHCP para proporcionar esta informacion a la Antena. Para el detalle de la configuracin remitirse al Aptdo. Configuracin mediante la opcion 43 del DHC en CISCO. 4.4.3.2.5
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Uno de los inconvenientes que presentan las conexiones mediante dispositivos mviles es la verificacin de la disponibilidad de las mismas. El mecanismo que dispone el protocolo PPP para control de la conexin punto a punto (Echo-request/Echo-reply) carece de utilidad en estas conexiones, ya que nicamente tiene sentido a nivel local, es decir, entre el router y el modulo que tiene conectado. Para verificar el estado de la conexin se han implementado diversos mecanismos, que podemos agrupar en 2 tipos: intrusivos (originan trfico de datos en lnea, y por tanto, tarificable) y no intrusivos (que no originan trfico de datos). Cada uno de los mecanismos descritos se puede configurar de forma independiente sobre cada perfil configurado en el interfaz. En el servicio se va a utilizar la monitorizacin pasiva en TODOS los escenarios, tanto accesos como respaldos. Dentro de las opciones de monitorizacin se va a utilizar una consistente en contar los paquetes entrantes en el interface GPRS/UMTS en un periodo determinado de tiempo. Este mecanismo de monitorizacin funciona de la siguiente manera: o o Consiste en monitorizar el flujo de datos entrante, permitiendo un tiempo mximo sin recibir datos. Si transcurre el tiempo programado sin recibir datos, el router entiende que la conexin se ha cado.
Este tipo de monitorizacin es til en escenarios en los que siempre se va a mantener un flujo de datos de entrada. Dependiendo de tipo de aplicacin, es necesario ajustar el valor de tiempo programado. Se va a utilizar la opcion 43 del DHCP para proporcionar esta informacion a la Antena. Para el detalle de la configuracin remitirse al Aptdo. Configuracin mediante la opcion 43 del DHC en CISCO. La cadena a introducir dentro de la opcin 43 del servidor DHCP es rxtimeout=<time> <time> : Este parmetro indica el tiempo que puede estar sin recibir datos entrantes tras el ltimo paquete enviado por su interfaz 3G para no lanzar el proceso de desconexin. Vencido este tiempo sin recibir datos entrantes, se reinician los interfaces de comunicacin. El valor por defecto es rxtimeout=300 y rxtimeout=no desactiva este tipo de deteccin pasiva.
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
4.4.3.2.7 Configuracin de parmetros mediante la opcion 43 del DHCP en CISCO Se va utilizar la opcion 43 del DHCP para especificar parmetros tanto de control de acceso al servicio DHCP, como al servicio de acceso Movil. Los parmetros estn contenidos en la cadena ASCII, separados por el signo &, y son los siguientes:
o o o antenna, es la cadena de validacin DHCP. La Antena Ethernet 3G slo admite parmetros DHCP recibidos de un servidor cuya opcin 43 contenga la cadena antenna. routertype=generic, especifica el modo de operacin que permite a la Antena Ethernet 3G operar y ser gestionada de manera generica. apn=<APN_Cliente 16 >, especifica el Punto de Acceso a la red 3G (APN). <time> : Este parmetro indica el tiempo que puede estar sin recibir datos entrantes tras el ltimo paquete enviado por su interfaz 3G para no lanzar el proceso de desconexin. Vencido este tiempo sin recibir datos entrantes, se reinician los interfaces de comunicacin. El valor por defecto es rxtimeout=300 y rxtimeout=no desactiva este tipo de deteccin pasiva. o Para el caso del PIN:
Los caracteres especiales se especifican en ASCII y deben ir precedidos por el smbolo %. Por ejemplo, para configurar el APN usuario&proveedor.com la cadena resultante sera apn=usuario%26proveedor.com, ya que el cdigo ASCII del smbolo & es 26.
16
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Como resultado de estas opciones el comando a utilizar en el servicio (sin PIN) tendra la siguiente sintaxis:
ip dhcp pool ethant option 43 ascii "antenna&routertype=generic&pin=&apn=<APN_Cliente 17 >&rxtimeout=360
!
4.4.3.2.8
El routing utilizado ser BGP. Como ya sabemos sobre el interface mvil se han definido dos interfaces lgicos de tnel, sobre los cuales definiremos 2 sesiones BGP: o Una Sesin eBGP a travs del Interface de tnel Principal, aquel que se establece contra el PE del POI designado como Principal para dicho Cliente. Sobre dicha sesin se marcaran con MED 150 las redes anunciadas a dicho PE a travs de las sesiones BGP que se establece. Del mismo modo, se marcaran las redes recibidas por dicha sesin con Local Preference 150. Una Sesin eBGP a travs del Interface de tnel de Backup, aquel que se establece contra el PE del POI designado como Backup para dicho Cliente. Sobre dicha sesin se marcaran con MED 200 las redes anunciadas a dicho PE a travs de las sesiones BGP que se establece. Del mismo modo, se marcaran las redes recibidas por dicha sesin con Local Preference 100.
Los caracteres especiales se especifican en formato ASCII y deben ir precedidos por el smbolo %. Por ejemplo, para configurar el APN usuario&proveedor.com la cadena resultante sera apn=usuario%26proveedor.com, ya que el cdigo ASCII del smbolo & es 26.
17
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
4.4.3.3.2
Configuracin Inicial
La configuracin IP asociada al interface ethernet utilizado para la conexin entre el EDC y la Antena-Ethernet se basa en un escenario de puerto dedicado con cable directo.
Esta configuracin slo es vlida para escenarios de conexin entre EDC Cisco y la Antena-Ethernet mediante cable directo, mediante infraestructura de cliente formada por switches Ethernet y con puerto dedicado en el router o mediante cableado estructurado formado por HUBs.
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
4.4.3.3.3
4.4.3.3.4
Se va a utilizar la opcion 43 del DHCP para proporcionar esta informacion a la Antena. Para el detalle de la configuracin remitirse al Aptdo. Configuracin mediante la opcion 43 del DHC en CISCO. 4.4.3.3.5
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Uno de los inconvenientes que presentan las conexiones mediante dispositivos mviles es la verificacin de la disponibilidad de las mismas. El mecanismo que dispone el protocolo PPP para control de la conexin punto a punto (Echo-request/Echo-reply) carece de utilidad en estas conexiones, ya que nicamente tiene sentido a nivel local, es decir, entre el router y el modulo que tiene conectado. Para verificar el estado de la conexin se han implementado diversos mecanismos, que podemos agrupar en 2 tipos: intrusivos (originan trfico de datos en lnea, y por tanto, tarificable) y no intrusivos (que no originan trfico de datos). Cada uno de los mecanismos descritos se puede configurar de forma independiente sobre cada perfil configurado en el interfaz. En el servicio se va a utilizar la monitorizacin pasiva en TODOS los escenarios, tanto accesos como respaldos. Dentro de las opciones de monitorizacin se va a utilizar una consistente en contar los paquetes entrantes en el interface GPRS/UMTS en un periodo determinado de tiempo. Este mecanismo de monitorizacin funciona de la siguiente manera: o o Consiste en monitorizar el flujo de datos entrante, permitiendo un tiempo mximo sin recibir datos. Si transcurre el tiempo programado sin recibir datos, el router entiende que la conexin se ha cado.
Este tipo de monitorizacin es til en escenarios en los que siempre se va a mantener un flujo de datos de entrada. Dependiendo de tipo de aplicacin, es necesario ajustar el valor de tiempo programado. Se va a utilizar la opcion 43 del DHCP para proporcionar esta informacion a la Antena. Para el detalle de la configuracin remitirse al Aptdo. Configuracin mediante la opcion 43 del DHC en CISCO. La cadena a introducir dentro de la opcin 43 del servidor DHCP es rxtimeout=<time> <time> : Este parmetro indica el tiempo que puede estar sin recibir datos entrantes tras el ltimo paquete enviado por su interfaz 3G para no lanzar el proceso de desconexin. Vencido este tiempo sin recibir datos entrantes, se reinician los interfaces de comunicacin. El valor por defecto es rxtimeout=300 y rxtimeout=no desactiva este tipo de deteccin pasiva.
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
4.4.3.3.7 Configuracin de parmetros mediante la opcion 43 del DHCP en CISCO Se va utilizar la opcion 43 del DHCP para especificar parmetros tanto de control de acceso al servicio DHCP, como al servicio de acceso Movil. Los parmetros estn contenidos en la cadena ASCII, separados por el signo &, y son los siguientes:
o o o antenna, es la cadena de validacin DHCP. La Antena Ethernet 3G slo admite parmetros DHCP recibidos de un servidor cuya opcin 43 contenga la cadena antenna. routertype=generic, especifica el modo de operacin que permite a la Antena Ethernet 3G operar y ser gestionada de manera generica. apn=<APN_Cliente 18 >, especifica el Punto de Acceso a la red 3G (APN). <time> : Este parmetro indica el tiempo que puede estar sin recibir datos entrantes tras el ltimo paquete enviado por su interfaz 3G para no lanzar el proceso de desconexin. Vencido este tiempo sin recibir datos entrantes, se reinician los interfaces de comunicacin. El valor por defecto es rxtimeout=300 y rxtimeout=no desactiva este tipo de deteccin pasiva. o Para el caso del PIN:
Los caracteres especiales se especifican en ASCII y deben ir precedidos por el smbolo %. Por ejemplo, para configurar el APN usuario&proveedor.com la cadena resultante sera apn=usuario%26proveedor.com, ya que el cdigo ASCII del smbolo & es 26.
18
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Como resultado de estas opciones el comando a utilizar en el servicio (sin PIN) tendra la siguiente sintaxis:
ip dhcp pool ethant option 43 ascii "antenna&routertype=generic&pin=&apn=<APN_Cliente 19 >&rxtimeout=360
Los caracteres especiales se especifican en formato ASCII y deben ir precedidos por el smbolo %. Por ejemplo, para configurar el APN usuario&proveedor.com la cadena resultante sera apn=usuario%26proveedor.com, ya que el cdigo ASCII del smbolo & es 26.
19
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
4.4.3.3.9
dem que Apartado 5.1.2.9 4.4.3.3.10 Configuracin del Interface de tnel de Backup dem que Apartado 5.1.2.10
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa route-map Conexion_Pral_out permit 10 set metric 100 ! route-map Tunel_Pral_in permit 10 set local-preference 150 ! route-map Tunel_Pral_out permit 10 set metric 150 ! route-map Tunel_Bck_in permit 10 set local-preference 100 ! route-map Tunel_Bck_out permit 10 set metric 200 !
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
4.4.4
Este apartado describe el procedimiento de actualizacin del firmware de la Antena-Ethernet, no del firmware del mdulo radio incluido en la misma. Para obtener informacin al respecto del procedimiento de actualizacin del mdulo radio Sierra MC8791V remitirse al apartado 2.2 Procediemiento de Actualizacion de Firmware del Manual Tcnico de Monitorizacin y Operacion del Servicio Accesos y Respaldos Mviles para VPNIP e Interlan. El procedimiento que se describe a continuacin esta basado en la informacion proporcionada por el Fabricante Teldat. El procedimiento consta de los siguientes pasos: Obtener el Firmware de la actualizacin. Transferir el Firmware al equipo mediante FTP. Cargar el Firmware en la Antena-Ethernet.
4.4.4.1 Actualizacion de la Antena-Ethernet conectada a equipamiento Teldat Obtencin del Firmware necesario para la actualizacion.
El software de los equipos Teldat se proporciona en las denominadas distribuciones que consisten en ficheros TGZ (TAR + GZIP) los cuales contienen el archivo necesarios para la actualizacin de un equipo a una determinada versin. Dentro de esta distribucin se encuentra el fichero fwethant.img que contiene la ltima versin de software de la Antena-Ethernet.
Los routers Teldat disponen de un servidor FTP que se puede utilizar para la trasferencia de los ficheros necesarios para la actualizacin del software del equipo o para la carga de firmware para dispositivos internos. Dicho servidor solo est accesible si el equipo ha arrancado correctamente (aplicacin en ejecucin). Los pasos a seguir para realizar la carga del firmware en el equipo son: 1) Primeramente debe extraerse el fichero de actualizacion, contenido en la distribucin, en un directorio, comprobando que no se producen errores en dicha extraccin. 2) Para poder realizar el proceso de actualizacin, el equipo debe disponer de espacio suficiente en memoria para almacenar el fichero de actualizacin. 3) As mismo, el tamao de buffer temporal del FTP debe tener un tamao superior al del fichero a cargar. Se recomienda configurar previamente el servidor FTP con el comando TEMP-BUFF. Ejemplo:
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
SUCURSAL_2 *p 4 SUCURSAL_2 Config>set ftp -- FTP user configuration -SUCURSAL_2 FTP config>temp-buff <tamao del buffer deseado>
4) Debemos conectarnos al servidor FTP del equipo. El usuario por defecto es root sin clave alguna.
5) Debemos configurar en el cliente FTP el modo binario mediante el comando bin. 6) Realizaremos la trasferencia del fichero mediante el comando put fwethant.img. 7) Una vez haya finalizado la transferencia debemos desconectarnos del servidor mediante el comando bye
C:\Inetpub\ftproot>ftp 193.152.3.4 Conectado a 193.152.3.4. 220 FTP server ready, 1 active clients of 1 simultaneous clients allowed. Usuario (193.152.3.4:(none)): root 331 User name accepted, need password. Contrasea: 230 User login complete. ftp> bin 200 TYPE is set to IMAGE. ftp> dir 200 PORT is set to IP ADDR = 193.152.3.2 PORT = 4061 150 Data connection open, list transfer in process... -rwxrwxrwx 1 ftp ftp 177408 Dec 23 2004 FW000000.BFW -rwxrwxrwx 1 ftp ftp 210560 Jan 24 2006 FW000002.BFW -rwxrwxrwx 1 ftp ftp 7322624 May 17 2007 ATLAS2G.BIN -rwxrwxrwx 1 ftp ftp 4333 Aug 6 2007 SUC2.CFG 226 List transfer completed, data connection is closed. ftp: 267 bytes recibidos en 0,17 segundos 1,55 a KB/s. ftp> hash Impresin de marcas "hash" Activo ftp: (2048 bytes/marca "hash") . ftp> put fwethant.img 200 PORT is set to IP ADDR = 193.152.3.2 PORT = 4062 150 Data connection open, file transfer in process... ################################################################################ ################################################################################ ################################################################################ ################################################################################ ################################################################################ ################################################################################ ################################################################################ ################################################################################ ################################################################################ ################################################################################ ################################################################################ ################################################################################ ################################################################################ ################################################################################
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
############################################################ 226 STOR completed, 12248960 bytes processed, data connection is closed. ftp: 12248960 bytes enviados en 4,67 segundos 2622,34 a KB/s. ftp> bye 221 Goodbye. C:\Inetpub\ftproot> JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Una vez realizada la carga del firmware en la memoria flash del router el proceso de actualizacin se inicializa una vez la Antena Ethernet ha recibido el nombre del archivo firmware (fwethant.img) y la direccin IP de acceso al servidor TFTP durante la negociacin DHCP (configuracin de servidor DHCP en router en Apartado 4.4.2.2)
protocol dhcp ; -- DHCP Configuration -server ; -- DHCP Server Configuration -enable ; subnet teldatsubnet 0 network <RED_LAN_ANT-EDC> 255.255.255.252 subnet teldatsubnet 0 bootfile fwethant.img subnet teldatsubnet 0 next-server <IP_EDC-LAN_ANT-EDC> ; host eth-ant 0 fixed-ip <IP_ANT-LAN_ANT-EDC> host eth-ant 0 client-id asc teldat host eth-ant 0 option 43 asc antenna ; exit ; exit
La Antena Ethernet 3G lanza peticiones, cada 30 segundos aproximadamente, al servidor TFTP (EDC) para comprobar si la versin almacenada en ste es diferente a la que est ejecutando en esos momentos. En el caso de que sea diferente, se descarga la nueva aplicacin y se reinicia. El usuario puede comprobar la versin actual de firmware mirando el campo RemoteName de los tneles L2TP creados, resultado de la ejecucin del comando de monitorizacin tunnel-info all en el men de monitorizacin del protocolo L2TP:
SUCURSAL3_ANTENA_ETHERNET +protocol l2tp
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa SUCURSAL3_ANTENA_ETHERNET L2TP+tunnel-info all Number of L2TP Tunnels: 1 Number of L2TP Sessions: 3
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
RemoteIP:172.24.78.30 LocalIP:0.0.0.0 Port:1701 RemoteName:01.12-EthAnt-00 State:established LocalID:54276 RemoteID:60634 Sessions:3 group 3 Pseudowire:ETH-ANT-UPG Interface:rcellular3 Sequencing:off LAC LocalID:56083 RemoteID:62028 State:established LastChange:3h43m3s Events:Show encaps:0 decaps:8 missed:0 dropped:0 Pseudowire:ETH-ANT-MON Interface:rcellular1 Sequencing:off LAC LocalID:11608 RemoteID:15230 State:established LastChange:1h0m40s Events:Show encaps:742 decaps:1777 missed:0 dropped:0 Pseudowire:ETH-ANT-PPP Interface:rcellular2 Sequencing:off LAC LocalID:35441 RemoteID:1208 State:established LastChange:1h0m40s Events:Show encaps:732 decaps:649 missed:0 dropped:0
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Carga por FTP o TFTP, en la flash del equipo, del firmware de la Antena-Ethernet proporcionado por Teldat Ejemplo:
CISCO_1841#dir flash: Directory of flash:/ 1 -rw2 -rw3 -rw4 -rw5 -rw.. 63881216 bytes total (40210432 bytes free) 660 Feb 27 2009 10:23:34 +00:00 vlan.dat 3747 Feb 27 2008 16:48:04 +00:00 Net_Conf.tcl 3166 Jun 16 2008 12:51:28 +00:00 -2 4796 Jun 30 2008 10:40:34 +00:00 SUCURSAL8.cfg 4810 Jun 30 2008 10:41:30 +00:00 -1
CISCO_1841#copy ftp://jcacho:jcacho@193.152.4.1/fwethant.img flash: Destination filename [fwethant.img]? Accessing ftp://jcacho:jcacho@193.152.4.1/fwethant.img... Loading fwethant.img !!!!!!!!! [OK - 2105440/4096 bytes]
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
660 Feb 27 2009 10:23:34 +00:00 vlan.dat 3747 Feb 27 2008 16:48:04 +00:00 Net_Conf.tcl 3166 Jun 16 2008 12:51:28 +00:00 -2 4796 Jun 30 2008 10:40:34 +00:00 SUCURSAL8.cfg 4810 Jun 30 2008 10:41:30 +00:00 -1
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
2) Carga Manual Una vez descargada la version de firmware en la flash del equipo, podemos acceder a la Antena-Ethernet mediante un telnet y forzar la actualizacion.
CISCO_1841#telnet 217.124.116.42 Trying 217.124.116.42 ... Open 01.09-EthAnt-00 login: monitor Password:
Con el siguiente comando descargamos el firmware del servidor TFTP, una vez recibido completamente el firmware y comprobado su integridad se guarda en la memoria FLASH de la AntenaEthernet.
Enter a command>downloadapp update Downloading filename fwethant.img from 217.124.116.41...Done. Checking file integrity...Done. Remote version: Jan 29 16:51:25 2009#01.09-EthAnt-00 Saving version Jan 29 16:51:25 2009#01.09-EthAnt-00...............................Done. Checking flash integrity...Done.
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
5 5.1
Equipos que cuentan con 2 o 4 slots de tipo HWIC para albergar el mdulo HWIC-3G-GSM, mdulo que ofrece conectividad a travs de las tecnologas HSDPA/GPRS. Embebido en su diseo hardware se encuentra el Modem Sierra Wireless MC8775, que TME ha certificado para la versin de firmware 1.1.8.11. El firmware es actualizable por lnea de comandos previa carga o descompresin de los ficheros de firmware en la flash. La actualizacin remota sobre un nico acceso radio en la versin actual requiere de la adicin de ciertos comandos en la configuracin cuyo detalle se incluye en el Apartado Actualizacin remota del Firmware La versin de software con la que se ha realizado la homologacin es la 12.4(15)T1. En la configuracin del equipo, el mdulo aparece reflejado mediante una interface Cellular <slot/subslot/port> sobre el que se configuran los parmetros de conexin a la red y una lnea de modem line <slot/subslot/port> sobre la que se configuran algunos parmetros que afectan al modem 3G. El portador de la tarjeta SIM queda alojado en el interior del mdulo y atornillado a la propia placa.
5.1.1
PLANTILLA BASICA
La plantilla bsica de los Equipos ser la definida en los Manuales de Plantillas de EDCs de los Servicios VPNIP y/o Interlan.
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
5.1.2
monitorizacin activa, consistente en generar trafico. monitorizacin pasiva, consistente por ejemplo en monitorizar una entrada de la tabla de rutas cuya prdida indique la prdida de ese contexto.
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Como ya hemos comentado, en este escenario se requiere que la interfaz radio est permanentemente activa. Para ello haremos uso de la funcionalidad dialer persistent, pero dicha funcionalidad slo puede ser asociada a interfaces lgicas tipo Dialer. Por ello realizamos una asociacin entre la interfaz fsica (cellular) y la lgica (dialer) mediante la definicin de un grupo comun a ambas interfaces. En la interfaz fsica se define a travs del comando dialer pool-member X y en la interfaz lgica con el comando dialer-pool X, referenciando en ambos al msmo nmero. Realizada esta asociacin, el resto de parmetros asociados a la conexin se configurarn sobre la interfaz Dialer.
Estos comandos no debieran ser necesarios ya que las SIM utilizadas en este servicio deben estar con el PIN deshabilitado.
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
o o
<identificativo_unico> <Password>
Dichos datos deben provisionarse previamente sobre el modem identificndolo unvocamnete con un nmero de perfil al que se har referencia en la configuracin del equipo (a travs de un chat-script. Desde el CLI se configura el perfil del servicio del cliente con la siguiente secuencia:
Router#cellular <slot/subslot/port> gsm profile create <Num_Perfil_Marcado> 20 <APN_Cliente> chap <identificativo_unico>@vpn-mv-<identificativo_de_APN> <Password>
NOTA:
Para el APN de servicio el <Num_Perfil_Marcado> utilizado sera el 2
El modem permite provisionar hasta 16 perfiles, de los que nicamente uno puede estar activo en un determinado momento. Dichos perfiles se crean o se borran directamente sobre el modem de forma que se mantienen en el mdulo aunque este se inserte en un equipo diferente. La comprobacin del nmero de perfiles creados y los datos asociados a cada uno de ellos se puede realizar desde el CLI con el comando:
Router#show cellular <slot/subslot/port> profile
Caso de encontrar que alguno de los perfiles es innecesario o que tiene datos incorrectos, puede borrarse por completo del modem con el comando:
Router#cellular <slot/subslot/port> gsm profile delete <Num_Perfil_Marcado>
20
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Para el caso de Accesos y Respaldos Moviles, <Nombre_script> es "ACC-MVL-RPV" Dicha secuencia de marcado deber referenciarse en la lnea del modem asignada a la interfaz radio (y posteriormente en el perfil PPP asociado a la interfaz) con la siguiente secuencia de comandos:
line <slot/subslot/port> script dialer ACC-MVL-RPV modem inout no exec transport input all transport output all
5.1.2.7 Configuracin perfil PPP Definicin de la interfaz lgica asociada a la interfaz fsica cellular y configuracin del perfil asociado al servicio del cliente:
interface Dialer 1 ip address negotiated ip virtual-reassembly encapsulation ppp load-interval 30 dialer pool 1 dialer string ACC-MVL-RPV dialer persistent ppp authentication chap callin ppp chap hostname <identificativo_unico>@vpn-mv-<identificativo_de_APN> ppp chap password <Password> ppp ipcp address accept !
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Como se describa en el Apartado 5.1.2.3, la necesidad de mantener la interfaz radio permanentemente activa requiere de la funcionalidad dialer persistent slo configurable sobre una interfaz lgica Dialer. El comando dialer pool referencia el grupo al que la interfaz fsica (cellular) pertenece para establecer la asociacin entre ambas. Usaremos esta interfaz lgica para la definicin de todos los parmetros asociados a la conexin y al servicio.
ip sla 2 tcp-connect <IP_Wan_POI_Tunel_Bck> 179 source-ip <IP_Wan_EDC_Tunel_Bck> control disable frequency 360 ip sla schedule 2 life forever start-time now
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
track 2 rtr 2 delay down 60 up 30 ! track 3 list boolean or object 1 object 2 delay down 30 up 30 JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
!
o Configuracin de los applet utilizados.
event manager applet Reset_Interface event none action 1.0 cli command "ena" action 2.0 cli command "clear interface cellular <slot/subslot/port>" ! event manager applet Estado_Interface_DOWN event track 3 state down action 1.0 cli command "en" action 2.0 cli command "even manager run Reset_Interface " action 3.0 cli command "conf term" action 4.0 cli command "event manager applet Reset_Interface" action 5.0 cli command "event timer watchdog time 360" action 6.0 cli command "end" ! event manager applet Estado_Interface_UP event track 3 state up action 1.0 cli command "en" action 2.0 cli command "conf term" action 3.0 cli command "event manager applet Reset_Interface" action 4.0 cli command "event none" action 5.0 cli command "end" !
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
5.1.2.10 Configuracin del Interface de tnel de Backup Definicin del interface de tnel
interface Tunnel2 description "Tunel contra <POI_N>(bck)" ip address <IP_Wan_EDC_Tunel_Bck> 255.255.255.252 ip mtu 1476 ip tcp adjust-mss 1436 tunnel source <IP_EDC_TUNEL> tunnel destination <IP_POI_TUNEL_BCK>
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
El routing utilizado ser BGP. Como ya sabemos sobre el interface mvil se han definido dos interfaces lgicos de tnel, sobre los cuales definiremos 2 sesiones BGP: o Una Sesin eBGP a travs del Interface de tnel Principal, aquel que se establece contra el PE del POI designado como Principal para dicho Cliente. Sobre dicha sesin se marcaran con MED 150 las redes anunciadas a dicho PE a travs de las sesiones BGP que se establece. Del mismo modo, se marcaran las redes recibidas por dicha sesin con Local Preference 150. Una Sesin eBGP a travs del Interface de tnel de Backup, aquel que se establece contra el PE del POI designado como Backup para dicho Cliente. Sobre dicha sesin se marcaran con MED 200 las redes anunciadas a dicho PE a travs de las sesiones BGP que se establece. Del mismo modo, se marcaran las redes recibidas por dicha sesin con Local Preference 100.
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
5.1.3
En el servicio se ha decidido utilizar Dialer-Watch, monitorizando la existencia en la tabla de rutas de la red WAN (/30) asociada el interface Principal. El routing utilizado en escenarios de Respaldo deber ser BGP tanto sobre el interface principal como sobre el interface de Backup, en este caso los interfaces de tnel definidos sobre el interface mvil. En los escenarios de Respaldo mediante interfaces mviles se utilizara monitorizacin activa tal y como se hace en los escenarios de acceso mvil nico pero con alguna modificacion respecto a la monitorizacin utilizada ya que los mecanismo de monitorizacin solo tendran sentido cuando el interface de radio tenga asociada una direccin IP, es decir, cuando se haya activado el backup.
5.1.3.2 Configuracin Inicial Idem. que el Apartado 5.1.2.2 5.1.3.3 Configuracin del interfaz radio
Para este escenario, la interfaz Radio la configuramos en modo DDR (Dialer on Demand Routing) para que slo utilice en enlace en caso de cada del principal.
interface cellular <slot/subslot/port> ip address negotiated ip virtual-reassembly encapsulation ppp load-interval 30 dialer in-band async mode interactive !
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
En este escenario la configuracion tanto de la encapsulacion ppp como el diales se realiza sobre el interface fisico.
5.1.3.4 Configuracin del PIN Idem. que el Apartado 5.1.2.4 5.1.3.5 Configuracin del perfil de marcado sobre el modem Idem. que el Apartado 5.1.2.5 5.1.3.6 Configuracin para la activacin del perfil en el mdem
Entrando en modo configuracin (con conf term) se configura la secuencia de comandos AT que permite realizar la llamada a la red mvil usando el identificador del perfil del servicio que se pretende activar:
chat-script <Nombre_script> "ATDT*99***<Num_Perfil_Marcado>#" TIMEOUT 30 CONNECT
Para el caso de Accesos y Respaldos Moviles, <Nombre_script> es "ACC-MVL-RPV" Dicha secuencia de marcado deber referenciarse en el interface fisico y en la lnea del modem asignada a la interfaz radio, con la siguiente secuencia de comandos:
interface cellular <slot/subslot/port> dialer string ACC-MVL-RPV
!
line <slot/subslot/port> script dialer ACC-MVL-RPV modem inout no exec transport input all transport output all !
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Es decir , de cambia el @vpn-mv-... por ...@vpn-mvb-... Dicho perfil se aplicar sobre la interfaz fsica (cellular) en lugar de sobre la lgica (dialer):
interface cellular <slot/subslot/port> ppp authentication chap callin ppp chap hostname <identificativo_unico>@vpn-mvb-<identificativo_de_APN> ppp chap password <Password> ppp ipcp address accept !
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
cado para permitir una reaccin ms rpida ante la recuperacin del enlace pasandolo a 60 segundos mediante el comando dialer idle-timeout 60,. Cuando se reestablece en enlace principal, se recuperan las redes monitorizadas en la tabla de rutas y todo el trfico vuelve a pasar por el enlace principal. A la expiracin del idle-timeout el mecanismo de dialer-watch inicia la desconexin de la interfaz (que se retrasar unos segundos para ayudar a la interfaz principal a recuperar las sesiones bgp y la tabla de rutas en su totalidad). Existen varios contadores que tendremos que tener en cuenta a la hora de configurar este mecanismo: o Delay route-check initial: Permite definir un cierto retraso en la activacin del mecanismo de dialer watch tras un reseteo del equipo. Una vez completado el arranque inicial y tras expirar este tiempo, el mecanismo realiza la comprobacin de si el enlace principal est activo. En caso de no definirlo, un fallo en activar la interfaz principal durante el arranque provocara el lanzamiento de llamada a travs de la interfaz de resplado. Delay connect. Permite retrasar la activacin de la interfaz de respaldo de unos segundos para no reaccionar inmediatamente ante inestabilidades de la interfaz principal. Delay disconnect. Demora un tiempo la desactivacin de la interfaz de respaldo para asegurar la estabilidad de la interfaz principal.
Para el caso de monitorizacin de enlaces principales punto a punto en los que la prdida de conectividad se traslada en la prdida de dicha entrada en la tabla de rutas, bastara con monitorizar la subred del enlace principal:
interface cellular <slot/subslot/port> dialer watch-group 5 dialer-group 1 dialer idle-timeout 60 ! dialer watch-list 5 ip <Red_Wan_Conexion_Pral> 255.255.255.252 dialer watch-list 5 delay route-check initial 120 dialer watch-list 5 delay connect 40 dialer watch-list 5 delay disconnect 60 dialer-list 1 protocol ip deny 21 !
Para este caso concreto y para evitar que en enlace se mantenga activado, todo el trfico se definira como no interesante para que nicamente el dialer-watch marque la conexin o desconexin de la interfaz radio.
21
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
ip sla 2 tcp-connect <IP_Wan_POI_Tunel_Bck> 179 source-ip <IP_Wan_EDC_Tunel_Bck> control disable frequency 360 ip sla schedule 2 life forever start-time now
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
5.1.4
para el caso en el que se contemplasen equipos de distintos fabricantes podra utilizarse la funcionalidad Virtual Router Redundancy Protocol (VRRP)
22
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Creacin de la lista de acceso que habilita la red WAN asociada a la conexin del EDC Principal
ip prefix-list 10 seq 5 permit <Red_Wan_EDC_Pral>/30
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
5.1.4.4 Configuracin del interfaz radio del EDC con Respaldo mvil
dem. que el Apartado 5.1.3.3
5.1.4.6 Configuracin del perfil de marcado sobre el modem en el EDC con Respaldo mvil
dem. que el Apartado 5.1.2.5
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
5.1.4.7 Configuracin para la activacin del perfil en el mdem en el EDC con Respaldo mvil
dem. que el Apartado 5.1.3.6
5.1.4.9 Configuracin del BackUp mediante Dialer Watch en el EDC con Respaldo mvil.
interface cellular <slot/subslot/port> dialer watch-group 5 dialer-group 1 dialer idle-timeout 60 ! dialer watch-list 5 ip <Red_Wan_EDC_Pral> 255.255.255.252 dialer watch-list 5 delay route-check initial 120 dialer watch-list 5 delay connect 40 dialer watch-list 5 delay disconnect 60 dialer-list 1 protocol ip deny 23 !
5.1.4.11 Configuracin del Interface de tnel Principal del EDC con Respaldo mvil
dem que Apartado 5.1.2.9
Para este caso concreto y para evitar que en enlace se mantenga activado, todo el trfico se definira como no interesante para que nicamente el dialer-watch marque la conexin o desconexin de la interfaz radio.
23
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
5.1.4.12 Configuracin del Interface de tnel de Backup del EDC con Respaldo mvil
dem que Apartado 5.1.2.10
5.1.4.13 Configuracin del Routing del EDC con Respaldo mvil Caractersticas del routing implementado
El routing utilizado ser BGP. Dispondremos de 3 sesiones BGP: o o Una Sesin iBGP a travs del interface LAN por la que recibiremos la red <Red_Wan_EDC_Pral> desde el otro EDC. Dicha red ser utilizada por el Diales Watch Una Sesin eBGP a travs del Interface de tnel Principal, aquel que se establece contra el PE del POI designado como Principal para dicho Cliente. Sobre dicha sesin se marcaran con MED 150 las redes anunciadas a dicho PE a travs de las sesiones BGP que se establece. Del mismo modo, se marcaran las redes recibidas por dicha sesin con Local Preference 150. Una Sesin eBGP a travs del Interface de tnel de Backup, aquel que se establece contra el PE del POI designado como Backup para dicho Cliente. Sobre dicha sesin se marcaran con MED 150 las redes anunciadas a dicho PE a travs de las sesiones BGP que se establece. Del mismo modo, se marcaran las redes recibidas por dicha sesin con Local Preference 100.
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
! JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
route-map Tunel_Bck_in permit 10 set local-preference 100 ! route-map Tunel_Bck_out permit 10 set metric 200 ! route-map DENY_ALL deny 10 match ip address 10 !
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
5.1.5
El procedimiento actual para la actualizacin del firmware del mdulo 3G de Cisco, requiere de la previa desconexin de la interfaz radio via comandos para prevenir cualquier utilizacin del modem durante el proceso.
5.1.5.1 Acceso al equipo por un interface que no sea el interface Radio a actualizar
La secuencia seria la siguiente: Carga por FTP o TFTP del firmware proporcionado por CISCO en la flash del equipo 24 El firmware se proporciona en un fichero comprimido, podemos cargar dicho fichero sobre la memoria Flash y posteriormente descomprimirlo en el propio router mediante el comando Router#archive tar /xtract, para lo cual habra que tener en cuenta las necesidades de memoria Flash para poder realizar la descompresion. podemos descomprimir el fichero proporcionado por Cisco en un PC y posteriormente cargar los ficheros resultantes de dicha descompresion sobre el Router. De esta menera minimizamos los requerimientos de memoria Flash.
Ejemplo:
Router#dir Directory of flash:/ 1 -rw2 -rw3 -rw4 -rw5 -rw3961 Oct 9 2007 13:27:22 +00:00 SUCURSAL5.cfg 5876 Oct 23 2007 09:43:46 +00:00 SUCURSAL5_Acceso_CONF_TOTAL.cfg 6239 Oct 31 2007 17:02:18 +00:00 SUC5_BCK_UNICO_EDC_BCK_IFAZ.cfg 6508 Oct 30 2007 16:44:22 +00:00 SUC5_BCK_UNICO_EDC_DIALER_W.cfg 5303 Nov 5 2007 15:03:30 +00:00 SUCURSAL5_EDC_BCK_DOBLE_EDC.cfg
Router#copy ftp://jcacho:jcacho@193.152.5.1 flash: Address or name of remote host [193.152.5.1]? Source filename [CISCO/8775_h1_1_8_11.tar]? Destination filename [8775_h1_1_8_11.tar]? Accessing ftp://*****:*****@193.152.5.1/CISCO/8775_h1_1_8_11.tar...
24
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
Loading CISCO/8775_h1_1_8_11.tar !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! [OK - 12144640/4096 bytes] JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
12144640 bytes copied in 16.208 secs (749299 bytes/sec) Router#archive tar /xtract flash:8775_h1_1_8_11.tar flash: extracting FWUpgradeConfigFile.txt (162 bytes) extracting MC8775H1.1.8.11.cwe (11947396 bytes) extracting MC8775QCOMH1.1.8.0.cwe (184940 bytes) Router#dir Directory of flash:/ 6 -rw- 12144640 Nov 7 2007 11:10:28 +00:00 8775_h1_1_8_11.tar 7 -rw1 -rw162 Nov 7 2007 11:10:58 +00:00 FWUpgradeConfigFile.txt 3961 Oct 9 2007 13:27:22 +00:00 SUCURSAL5.cfg
8 -rw- 11947396 Nov 7 2007 11:11:28 +00:00 MC8775H1.1.8.11.cwe 2 -rw3 -rw4 -rw5 -rw9 -rw5876 Oct 23 2007 09:43:46 +00:00 SUCURSAL5_Acceso_CONF_TOTAL.cfg 6239 Oct 31 2007 17:02:18 +00:00 SUC5_BCK_UNICO_EDC_BCK_IFAZ.cfg 6508 Oct 30 2007 16:44:22 +00:00 SUC5_BCK_UNICO_EDC_DIALER_W.cfg 5303 Nov 5 2007 15:03:30 +00:00 SUCURSAL5_EDC_BCK_DOBLE_EDC.cfg 184940 Nov 7 2007 11:11:30 +00:00 MC8775QCOMH1.1.8.0.cwe
Ejemplo:
Router#microcode reload cellular 0 3 gsm modem-provision Reload microcode? [confirm] Microcode Reload Process launched for hwic slot=3; hw type=0x51E
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
***************************************************** Modem will be upgraded! Upgrade process will take up to 15 minutes. During this time the modem will be unusable. Please do not remove power or reload the router during the upgrade process. ***************************************************** backing up NV data..Could take up to 3 minutes ++++++++++++++++++++++++++++++ Prepare modem for downloading boot image. Begin boot image download Firmware [size:184940 bytes] will be downloaded in 363 segments JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Sync indication Successful Sync indication Successful ***** Boot File Upgrade OK *****
******************************************* The firmware file will be copied in blocks from Compact Flash. Please DO NOT remove Compact Flash during Upgrade Process. Doing so will cause download failue and leave modem in unusable state ******************************************* Prepare modem for downloading application image. Begin application image download Firmware [size:11947396 bytes] will be downloaded in 23517 segments !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Sync indication Successful Sync indication Successful ***** Application Firmware Upgrade OK *****
Modem Upgrade OK
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Si todo ha ido correctamente (Modem Upgrade OK) debera procederse a la conexion de los interface de Radio y/o dialer.
Router(config)#int cellular <slot/subslot/port> Router(config)#no shutdown Router(config)#exit Router(config)#interface dialer 1 Router(config)#no shutdown Router(config)#exit
En caso de que durante la actualizacion se hubiera producido algun error debera realizarse un RELOAD del equipo.
5.1.5.2 Acceso al equipo por el interface Radio a actualizar Para escenarios en los que slo exista interfaz radio para acceder al equipo, sera necesario incluir en el equipo la siguiente secuencia de comandos:
Configuracin de los applet utilizados.
event manager applet FW_Upgrade event none action 1.0 cli command "enable" action 2.0 cli command "microcode reload cellular cellular <slot> <subslot> gsm modem-provision" pattern "confirm" action 3.0 cli command "yes" ! event manager applet FW_Upgrade_OK event syslog pattern "%CELLWAN-2-MODEM_UP:" action 1.0 cli command "enable" action 1.1 cli command "conf term" action 2.0 cli command "int cellular <slot/subslot/port>" action 2.1 cli command "no shut" action 2.2 cli command "exit" action 3.0 cli command "interface dialer 1" action 3.1 cli command "no shut"
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
action 3.3 cli command "exit action 4.0 cli command "event manager applet FW_Upgrade" action 4.1 cli command "event none" action 5.0 cli command "end" ! event manager applet FW_Upgrade_Fail event syslog pattern "%CELLWAN-2-HEART_BEAT_TIMEOUT:" action 1.0 cli reload ! event manager applet Radio_down event none action 1.0 cli command "enable" action 1.1 cli command "conf term" action 2.0 cli command "interface cellular <slot/subslot/port>" action 2.1 cli command "shutdown" action 2.2 cli command "exit" action 3.0 cli command "int dialer 1" action 3.1 cli command "shutdown" action 3.2 cli command "exit" action 4.0 cli command "event manager applet FW_Upgrade" action 4.1 cli command "event timer countdown time 30" action 5.0 cli command "end" ! JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Una vez cargados los ficheros de firmware en la flash, y verificado que coexisten conjuntamente en memoria con la versin de IOS, la ejecucin de la actualizacin de firmware se lanzara por lnea de comandos con la siguiente sintaxis:
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Durante la actualizacion se perdera la conexin con el equipo. Tras la actualizacion del firmware del interface Radio, el equipo debe recuperar la comunicacin de manera autonoma gracias a los applet configurados. Una vez verfificada la actualizacion del firmware mediante el comando Router#sh cellular <slot/subslot/port> hardware Ejemplo:
Router#sh cellular 0/3/0 hardware Modem Firmware Version = H1_1_8_11MCAP G:/WS Modem Firmware built = 06/01/07 Hardware Version = 1.0 International Mobile Subscriber Identity (IMSI) = 214073000014551 International Mobile Equipment Identity (IMEI) = 352678010008388 Factory Serial Number (FSN) = X2819460380100D Modem Status = Online Current Modem Temperature = 34 deg C, State = Normal
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
6.1
El mdulo Sierra MC8791V presente en los equipos Teldat H1 y en la tarjeta de ampliacin Teldat HSUPA/HSDPA/UMTS/GPRS dispone de dos conectores de antena SMA: Main y Ext. Diversity. Por defecto ambas antenas estn activadas y han de estar debidamente conectadas para el correcto funcionamiento del equipo. El uso de las dos antenas garantiza las mejores condiciones de recepcin de seal posibles en el equipo. No obstante y pese a no ser recomendable, es posible hacer funcionar el equipo con una nica antena (Main) desactivando el uso de la antena de diversidad (Ext. Diversidad). Para ello, adems de desconectar fsicamente la citada antena, se han de introducir las siguientes lneas de configuracin en el equipo:
network cellular<slot>/0 ; -- Interface AT. Configuration -diversity disabled exit <<< Utilizacin de antena de diversidad: Desactivada <<< En caso de Teldat H1 <slot>=1
El uso de una nica antena fsica (Main) no garantiza las mejores condiciones de recepcin de seal posibles en el equipo. Adems su utilizacin manteniendo la antena de diversidad activada por configuracin puede incluso afectar negativamente al nivel de seal detectado en recepcin por el mdulo radio.
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
6.2
La conectividad entre el router y la antena se realiza mediante Ethernet. Esta conectividad puede darse bsicamente de 2 formas: o o Directamente, mediante un cable que una ambos dispositivos. Mediante uno varios Switches Ethernet HUBs, permitiendo utilizar de este modo la infraestructura de que disponga el cliente.
Como nos encontramos en un medio Ethernet, debemos garantizar la existencia de un dominio de difusin (broadcast) nico para proporcionar la conectividad entre el Router y la Antena. En el caso de utilizar la infraestructura de switches del cliente deber garantizarse la existencia de un dominio de Broadcast nico para establecer dicha comunicacin. Esto se realizara mediante la creacin de una Vlan EXCLUSIVA. Esta VLAN se creara mediante encapsulado 802.1Q. Se recomienda el uso del identificativos de VLAN 19 siempre que sea posible. En caso de que la infraestructura del cliente estuviera compuesta de uno varios HUBs, dicha garanta de un dominio de Broadcast exclusivo debiera reflejarse utilizando equipamiento dedicado para proporcionar dicha conectividad. Si no fuera de esta manera NO podramos garantizar el correcto funcionamiento del servicio prestado, al poder influir en dicho funcionamiento elementos no controlados. En caso de que la conectividad fuera directa, mediante un cable dedicado, la exclusividad del dominio de Broadcast esta garantizada. A continuacin se presentan las plantillas de configuracin IP en funcin del EDC y el escenario de conectividad.
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
6.2.1
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
;
network ethernet0/0.1 ; -- Ethernet Subinterface Configuration -encapsulation dot1q 1 ; exit ; network ethernet0/0.<ID_VLAN_Ant-Eth> ; -- Ethernet Subinterface Configuration -encapsulation dot1q <ID_VLAN_Ant-Eth> ; exit
;
protocol ip ; -- Internet protocol user configuration no address ethernet0/0 <IP_Lan_EDC_Pral> <Mscara_Red_Lan_Cliente> address ethernet0/0.1 <IP_Lan_EDC_Pral> <Mscara_Red_Lan_Cliente> address ethernet0/0.<ID_VLAN_Ant-Eth> <IP_EDC-LAN_ANT-EDC> 255.255.255.252 exit ; feature vlan ; -- VLAN configuration enable ; vlan <ID_VLAN_Ant-Eth> ethernet0/0 port <Puerto_Dedicado> vlan <ID_VLAN_Ant-Eth> ethernet0/0 port internal
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa ; ingress-filter ethernet0/0 port <Puerto_Dedicado> tag-default ethernet0/0 port <Puerto_Dedicado> <ID_VLAN_Ant-Eth> tag-removal ethernet0/0 port <Puerto 1> tag-removal ethernet0/0 port <Puerto N 25 > tag-insertion ethernet0/0 port internal ; exit
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Con estos comandos (tag-removal ethernet0/0 port <Puerto 1..N>) forzamos a que todas las tramas que salgan por los puertos indicados, en este caso TODOS, vayan sin tag. De esta manera los puertos se comportan como puertos de acceso.
25
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
6.2.2
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
6.2.2.3.2 EDC Teldat C Adems de la configuracin IP especfica para la conexin EDC-Antena-Ethernet es necesario trasladar la configuracin IP que pudiera haber sobre el ethernet0/0 al subinterfaz ethernet0/0.1 (VLAN nativa).
add device eth-subinterface ethernet0/0 1 add device eth-subinterface ethernet0/0 <ID_VLAN_Ant-Eth>
;
network ethernet0/0.1 ; -- Ethernet Subinterface Configuration -encapsulation dot1q 1 ; exit ; network ethernet0/0.<ID_VLAN_Ant-Eth> ; -- Ethernet Subinterface Configuration -encapsulation dot1q <ID_VLAN_Ant-Eth> ; exit
;
protocol ip ; -- Internet protocol user configuration no address ethernet0/0 <IP_Lan_EDC_Pral> <Mscara_Red_Lan_Cliente> address ethernet0/0.1 <IP_Lan_EDC_Pral> <Mscara_Red_Lan_Cliente> address ethernet0/0.<ID_VLAN_Ant-Eth> <IP_EDC-LAN_ANT-EDC> 255.255.255.252
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa exit ; feature vlan ; -- VLAN configuration enable ; vlan <ID_VLAN_Ant-Eth> ethernet0/0 port <Puerto_Dedicado> vlan <ID_VLAN_Ant-Eth> ethernet0/0 port internal ; ingress-filter ethernet0/0 port <Puerto_Dedicado> tag-default ethernet0/0 port <Puerto_Dedicado> <ID_VLAN_Ant-Eth> tag-removal ethernet0/0 port <Puerto 1> tag-removal ethernet0/0 port <Puerto N 26 > tag-insertion ethernet0/0 port internal ; exit
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Con estos comandos (tag-removal ethernet0/0 port <Puerto 1..N>) forzamos a que todas las tramas que salgan por los puertos indicados, en este caso TODOS, vayan sin tag. De esta manera los puertos se comportan como puertos de acceso.
26
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
6.2.2.4 Cableado estructurado formado por switches y con puerto compartido en el router
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
6.2.2.4.1 EDC Atlas Adems de la configuracin IP especfica para la conexin EDC-Antena-Ethernet, en este escenario es necesario configurar el puerto compartido como un troncal que permita el trafico en la VLAN del Cliente y entre la Antena-Ethernet y el EDC. Para ello se crearan 2 Vlans: Vlan_Cliente Vlan_Ant-Eth (Vlan dedicada para el trafico de Cliente/servicio) (Vlan dedicada para el trafico Antena-Ethernet y EDC)
Estas Vlans deben tener identificativos distintos de 1, ya que ese identificativo se utiliza generalmente como vlan nativa en distintos proveedores.
add device eth-subinterface ethernet0/0 <ID_VLAN_Cliente> add device eth-subinterface ethernet0/0 <ID_VLAN_Ant-Eth>
;
network ethernet0/0. <ID_VLAN_Cliente> ; -- Ethernet Subinterface Configuration -encapsulation dot1q <ID_VLAN_Cliente> ; exit ; network ethernet0/0.<ID_VLAN_Ant-Eth> ; -- Ethernet Subinterface Configuration -encapsulation dot1q <ID_VLAN_Ant-Eth> ; exit
;
protocol ip ; -- Internet protocol user configuration no address ethernet0/<Puerto_Compartido> <IP_Lan_EDC_Pral> <Mscara_Red_Lan_Cliente>
address ethernet0/<Puerto_Compartido>.<ID_VLAN_Cliente> <IP_Lan_EDC_Pral> <Mscara_Red_Lan_Cliente>
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
6.2.2.4.2 EDC Teldat C Adems de la configuracin IP especfica para la conexin EDC-Antena-Ethernet, en este escenario es necesario configurar el puerto compartido como un troncal que permita el trafico en la VLAN del Cliente y entre la Antena-Ethernet y el EDC. Para ello se crearan Vlans: Vlan_Cliente (Vlan dedicada para el trafico de Cliente/servicio) Vlan_Ant-Eth (Vlan dedicada para el trafico Antena-Ethernet y EDC)
Estas Vlans deben tener identificativos distintos de 1, ya que ese identificativo se utiliza generalmente como vlan nativa en distintos proveedores.
add device eth-subinterface ethernet0/0 <ID_VLAN_Cliente> add device eth-subinterface ethernet0/0 <ID_VLAN_Ant-Eth>
;
network ethernet0/0. <ID_VLAN_Cliente> ; -- Ethernet Subinterface Configuration -encapsulation dot1q <ID_VLAN_Cliente> ; exit ; network ethernet0/0.<ID_VLAN_Ant-Eth> ; -- Ethernet Subinterface Configuration -encapsulation dot1q <ID_VLAN_Ant-Eth> ; exit
;
protocol ip ; -- Internet protocol user configuration no address ethernet0/0 <IP_Lan_EDC_Pral> <Mscara_Red_Lan_Cliente> address ethernet0/0.<ID_VLAN_Cliente> <IP_Lan_EDC_Pral> <Mscara_Red_Lan_Cliente> address ethernet0/0.<ID_VLAN_Ant-Eth> <IP_EDC-LAN_ANT-EDC> 255.255.255.252 exit ;
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa feature vlan ; -- VLAN configuration enable ; vlan <ID_VLAN_Ant-Eth> ethernet0/0 port <Puerto_Compartido> vlan <ID_VLAN_Ant-Eth> ethernet0/0 port internal vlan <ID_VLAN_Cliente> ethernet0/0 port <Puerto_Compartido> vlan <ID_VLAN_Cliente> ethernet0/0 port <Puerto_Cliente1>
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
vlan <ID_VLAN_Cliente> ethernet0/0 port <Puerto_ClienteN 27 > vlan <ID_VLAN_Cliente> ethernet0/0 port internal ; ingress-filter ethernet0/0 port <Puerto_Compartido> tag-insertion ethernet0/0 port internal tag-removal ethernet0/0 port <Puerto_Cliente1> tag-removal ethernet0/0 port <Puerto_ClienteN 28 > ; exit
Con estos comandos (vlan <ID_VLAN_Cliente> ethernet0/0 port <Puerto_Cliente1..N>) sacamos los puertos indicados de la Vlan Nativa (Vlan 1) y los incluimos en la Vlan de Cliente.
27 28 Con estos comandos (tag-removal ethernet0/0 port <Puerto_Cliente1..N>) forzamos a que todas las tramas que salgan por los puertos indicados vayan sin tag. De esta manera estos puertos se comportan como puertos de acceso. Este comando no debe aplicarse sobre puertos que se desee que se comporten como trocales, en nuestro caso no debera aplicarse sobre el <Puerto_Compartido>
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
6.2.2.5.2 EDC Teldat C Adems de la configuracin IP especfica para la conexin EDC-Antena-Ethernet es necesario trasladar la configuracin IP que pudiera haber sobre el ethernet0/0 al subinterfaz ethernet0/0.1 (VLAN nativa).
add device eth-subinterface ethernet0/0 1 add device eth-subinterface ethernet0/0 <ID_VLAN_Ant-Eth>
;
network ethernet0/0.1 ; -- Ethernet Subinterface Configuration -encapsulation dot1q 1 ; exit ; network ethernet0/0.<ID_VLAN_Ant-Eth> ; -- Ethernet Subinterface Configuration -encapsulation dot1q <ID_VLAN_Ant-Eth> ; exit
;
protocol ip ; -- Internet protocol user configuration no address ethernet0/0 <IP_Lan_EDC_Pral> <Mscara_Red_Lan_Cliente> address ethernet0/0.1 <IP_Lan_EDC_Pral> <Mscara_Red_Lan_Cliente> address ethernet0/0.<ID_VLAN_Ant-Eth> <IP_EDC-LAN_ANT-EDC> 255.255.255.252
Plantillas EDCs Accesos y Respaldos Mviles para VPNIP e Interlan (versin 3.2) Tecnologa y Desarrollo de Servicios Desarrollo de Servicios Grandes Empresas Soluciones de Empresa exit ; feature vlan ; -- VLAN configuration enable ; vlan <ID_VLAN_Ant-Eth> ethernet0/0 port <ID_Puerto_Dedicado> vlan <ID_VLAN_Ant-Eth> ethernet0/0 port internal ; ingress-filter ethernet0/0 port <ID_Puerto_Dedicado> tag-default ethernet0/0 port <ID_Puerto_Dedicado> <ID_VLAN_Ant-Eth> tag-removal ethernet0/0 port <Puerto 1> tag-removal ethernet0/0 port <Puerto N 29 > tag-insertion ethernet0/0 port internal ; exit
JULIO 2009
Cdigo
Edicin N 3.2
USO INTERNO
Con estos comandos (tag-removal ethernet0/0 port <Puerto 1..N>) forzamos a que todas las tramas que salgan por los puertos indicados, en este caso TODOS, vayan sin tag. De esta manera los puertos se comportan como puertos de acceso.
29