David Escobedo Rios COMUNICACIONES Y TELEMATICA SAC PERÚ



Documentos relacionados
Ventajas competitivas de la implementación de PPPoE Server / Client sobre MikroTik DAVID ESCOBEDO RIOS. COMUTEL PERU / MKE

[ ] ONO Red Privada Virtual LAN VPLS ONO LAN VPLS. Todas las sedes de su empresa conectadas. Empresas. Empresas

Transporte sobre ADSL

Tecnologías LAN. Seguridad del dispositivo

Diseño de Redes LAN Tecnologías de conmutación. Derman Zepeda Vega.

MUM Argentina 2015 Buenos Aires. CAPsMAN para redes empresariales

MPLS/VPLS para ISP. poniente Alfredo Giordano 05/09/ PM MUM MEXICO 2014

[ANEXO A] Elementos que componen la capa de transporte de la plataforma NGN de CANTV

TECNICO EN SEGURIDAD DE REDES, Y SISTEMAS INFORMATICOS (REDES CISCO)

Router Teldat. Interfaz PPPoE

Introducción a redes Ing. Aníbal Coto Cortés

Integración de Hotspot con UserManager

Prueba de ping sobre DSL: Una verificación integral del servicio.

8. Las VLAN 8.1. Visión general de las VLAN La solución para la comunidad de la universidad es utilizar una tecnología de networking

NUEVO TEMARIO INTEGRAL MIKROTIK RouterOs

Laboratorio práctico 7.3.5: Prueba de una red prototipo

LAN Privada Virtual. Amplíe la red de su empresa con túneles multipuntos diseñados a la medida de sus necesidades.

ACADEMIA LOCAL CISCO UCV-MARACAY CONTENIDO DE CURSO CURRICULUM CCNA. EXPLORATION V4.0 SEMESTRE IV. ACCESO A REDES DE AREA AMPLIA

1 of 6. Visualizador del examen - ENetwork Chapter 5 - CCNA Exploration: Network Fundamentals (Versión 4.0)

CCNA 3 EXAMEN 7 SU PUNTUACION ES 100%. RESPUESTAS CORRECTAS AL PRIMER INTENTO: 21/21 EJERCICIO COMPLETADO

Estudio de caso. Redes WAN. Programa de las Academias de Networking de Cisco CCNA 4: Tecnologías WAN v3.1

Virtual Private Network (VPN) en una red local

TELECOMUNICACIONES Y REDES

Juniper Networks. Catalogo de Cursos. Tel.:

Configuración básica del Router WIFI Zyxel NBG334W para el servicio AVIPLUS (Iberbanda) Modelo: Zyxel NBG334W Versión: 3.60(BGX.1)

Conmutación de una red empresarial

VPN RED PRIVADA VIRTUAL INTEGRANTES: ALEXANDER BERNAL RAMIREZ CARLOS TRANCA JOSUE FLORES MIGUEL ANGEL VILLANUEVA

ACADEMIA LOCAL CISCO UCV-MARACAY CONTENIDO DE CURSO CURRICULUM CCNA. EXPLORATION V4.0 SEMESTRE II. CONCEPTOS Y PROTOCOLOS DE ENRUTAMIENTO

Examen de opción múltiple, con una o varias respuestas por pregunta.

NIVEL 1. INFRAESTRUCTURA DE REDES

NOMBRE : CODIGO FECHA : Mayo 18 de EXAMEN FINAL LABORATORIO DE REDES I

Redes cableadas (Ethernet)

DHCP NAT. Redes WAN. DHCP y NAT. Esteban De La Fuente Rubio esteban@delaf.cl L A TEX. Universidad Andrés Bello. 27 abr 2011

CCNA R&S: Principios básicos de routing y switching Notas de la versión

Bloque IV: El nivel de red. Tema 10: Enrutamiento IP básico

UD 3: Implantación de técnicas de seguridad remoto. Seguridad perimetral.

Implementando Mikrotik en una red con Topología Top Down para construir redes flexibles y administrables VRRP.

Plan de formación para obtener certificación de Administración de Infraestructuras de Red CISCO: Preparación de examen

Retos y Soluciones en Arquitecturas de Telecontrol en Internet. Xavier Cardeña Xavier.cardena@logitek.es

ADMINISTRACIÓN DE INFRAESTRUCTURAS DE RED CISCO

ESCUELA: Ingeniería Eléctrica. DEPARTAMENTO: Comunicaciones ASIGNATURA: Redes de Comunicaciones Basadas en TCP/IP

Implementación de un laboratorio virtual de redes por intermedio de software de simulación.

WIFI FIDELITY NETWORKS

Práctica de laboratorio: Visualización de tablas de enrutamiento de host

Protocolo ARP. Address Resolution Protocol

Punto CEIBAL Anexo técnico

Mikrotik User Meeting - Colombia LOGO

Experiencia 2 y 3 : Cableado y Switchs (Documentación)

CCNA v3.1 Guía de Migración de Estudiantes. Actualizado Febrero 2009

Diseño de Campus LAN

DIRECCIONAMIENTO DE RED. Direcciones IPv4

ALTEN FORMACIÓN SUBVENCIONADA

Laboratorio práctico Monitoreo del tráfico de VLAN

1. Instala servicios de configuración dinámica, describiendo sus características y aplicaciones.

Adicionalmente puede asignar velocidad de acceso a cada dispositivo que ingresa hacia internet brindando auditoria y funciones de análisis de red.

MUM. Madrid, 16 octubre 2015

SEGURIDAD EN REDES IP

Introducción a los protocolos de enrutamiento dinámico

FUNDAMENTOS DE REDES CONCEPTOS DE LA CAPA DE RED

Capa de enlace de datos

Anexo XIII CAPACITACIÓN PARA EL EQUIPAMIENTO DE ACCESO MULTISERVICIO MPLS/IP

CCNA R&S: Introducción a redes Notas de la versión

Diseño y soporte de Redes de computadoras. 1.0 Introducción de conceptos de diseño de la red 1.1 Exploración de aspectos básicos del diseño de red

Diseño de una red WAN. para una compañía nacional

MS_6421 Configuring and Troubleshooting a Windows Server 2008 Network Infrastructure

5 Cuales de las siguientes opciones son formas de medición del ancho de banda comúnmente utilizadas? (Elija tres opciones).

TECNICO SUPERIOR UNIVERSITARIO EN TECNOLOGIAS DE LA INFORMACION Y COMUNICACIÓN ÁREA REDES Y TELECOMUNICACIONES.

MIKROTIK MTCNA (MIKROTIK CERTIFIED NETWORK ASSOCIATE) Al terminar la actividad el asistente podrá (descripción de objetivos de la actividad):

MS_6435 Designing a Windows Server 2008 Network Infrastructure

PROYECTO DE TESIS TEMA: DISEÑO DE RED LAN UTILIZANDO EL PROTOCOLO MPLS PARA LA TRANSMISIÓN DE VOZ, VIDEO Y DATOS DE LA EPIS UNA PUNO 2011.

Taller para Actualización CCNA V5

Conocer el proceso de comunicación de datos, sus componentes y ser capaz de diseñar e implementar una red de área local.

Switch. Laboratorio de Redes I Ingeniería Civil Telemática. Gabriel Astudillo Muñoz

Configuración del Cierre del Puerto Remoto

Capa de red de OSI. Semestre 1 Capítulo 5 Universidad Cesar Vallejo Edwin Mendoza emendozatorres@gmail.com

CAPAS DEL MODELO OSI (dispositivos de interconexión)

TEMARIO TEORÍA. Módulo 1: Escalabilidad de direcciones IP. Módulo 2: Tecnologías WAN

Configuración rápida Miura Basic

INSTITUTO TECNOLOGICO DE SALINA CRUZ REDES DE COMPUTADORAS REALIZADA POR: JIMENEZ GARCIA ANGEL DANIEL

Capitulo III Implementación.

Práctica de laboratorio 7.5.1: Configuración básica inalámbrica

ADMINISTRADOR DE XARXES LOCALS

a) Escenarios CISCO: Interconexión de redes mediante protocolos PPP, PAP, CHAP. NOTAS: Jorge García Delgado PPP:

Día 21, Seguridad de contenidos Construyendo redes Inteligentes

TECNOLOGÍAS WAN SEGURIDAD

Protocolo PPP PPP Protocolo de Internet de línea serie (SLIP)

Práctica de laboratorio 7.5.2: Reto de configuración de RIPv2

Examen Cisco Online CCNA4 V4.0 - Capitulo 6. By Alen.-

CCNA EXPLORATION CONCEPTOS Y PROTOCOLOS

online Itinerario en Administración de Sistemas Microsoft

CAPÍTULO HTML Y DHCP DE H0/H2-ECOM100 CONFIGURACIÓN. En este capítulo...

Ingrese al mundo de IFX networks

ADSL. Area de Ingeniería Telemática Grado en Ingeniería en Tecnologías de Telecomunicación, 3º

CCNP NETWORK SPECIALIST. Curso preparación examen

CISCO ICDN Cursos MÉTODO DE CAPACITACIÓN. Presencial DURACIÓN. 5 días 45 Horas. 9:00 a 18:00 Hrs. DIRIGIDO A

51 Int. CI.: H04L 12/28 ( ) H04L 12/931 ( ) TRADUCCIÓN DE PATENTE EUROPEA MODIFICADA TRAS OPOSICIÓN

Coexistencia y Transición. Juan C. Alonso juancarlos@lacnic.net

RADIUS es extensible; la mayoría de fabricantes de software y hardware RADIUS implementan sus propios dialectos.

INDICE DE CONTENIDOS. DEDICATORIA... vii. AGRADECIMIENTO... vii

CCNA 2 Conceptos y Protocolos de Enrutamiento

Transcripción:

David Escobedo Rios COMUNICACIONES Y TELEMATICA SAC PERÚ

Modelo de implementación ideal PPPoE Server / Client usando MikroTik sobre VPLS DAVID ESCOBEDO RIOS. COMUTEL PERU / MKE

Implementaciones comunes para control de acceso: - HOTSPOT * Administración y control de trafico centralizado. * Trafico de Broadcast. * Vulnerabilidad media. * Multidifusión sobre capa 2. - TABLA ARP * Administración y control de trafico centralizado TEDIOSO * Trafico de Broadcast. * Muy vulnerable. * Control de ancho de banda manual * Multidifusión sobre capa 2.

Características PPPoE: (Point-to-Point Protocol over Ethernet - RFC 2516) * Administración y control de trafico flexible * Es posible realizar implementaciones con enrutamiento OSPF y MPLS sobre PPoE * Tráfico encapsulado sobre Capa2 * Nula vulnerabilidad * Conectividad múltiple y simultanea para servicios diferenciados * Soporta autentificación asociada a External Radius Server y User Manager * Control y administración personalizada sobre el equipo del usuario. (MikroTik) * Preparado para IPV6 * Encriptación MPPE 40bit y MPPE 128bit RSA.

Funcionamiento Lógico: PADI PPPoE Active Discovery Initialization PADO PPPoE Active Discovery Offer PADR PPPoE Active Discovery Request PADS PPPoE Active Discovery Session confirmation WORK AND OPERATION PDAT PPPoE Active Discovery Terminate

Esquema topológico: (Mixto) WIN/MAC/LINUX 1.1.1.2/32 Windos SO 1.1.1.5/32 192.168.6.2/30 DHCP CLIENT 1.1.1.6/32 192.168.6.1/24 PPOE SERVER 1.1.1.1/32 WIN/MAC/LINUX 1.1.1.7/32 1.1.1.3/32 192.168.2.1/30 WIN/MAC/LINUX s INTERNET SERVICE

Esquema topológico: (All Mikrotik) NV2 INTERNET SERVICE

Esquema topológico: (All Mikrotik) 192.168.5.1/30 192.168.7.1/24 1.1.1.4/32 1.1.1.6/32 192.168.6.1/30 NV2 1.1.1.2/32 1.1.1.3/32 192.168.1.1/30 192.168.2.1/30 192.168.6.2/30 DHCP CLIENT PPOE SERVER 1.1.1.1/32 1.1.1.4/32 Bridge1 192.168.3.1/24 INTERNET SERVICE

Esquema topológico: (All Mikrotik) 192.168.5.1/30 192.168.7.1/24 192.168.6.2/30 DHCP CLIENT Vlan1 1.1.1.5/32 MPLS/VPLS Vlan1 1.1.1.6/32 192.168.6.1/30 MPLS/VPLS NV2 PPOE SERVER 1.1.1.1/32 Vlan1 1.1.1.2/32 MPLS/VPLS MPLS/VPLS Vlan1 1.1.1.3/32 MPLS/VPLS Vlan1 1.1.1.4/32 192.168.1.1/30 192.168.2.1/30 Bridge1 192.168.3.1/24 INTERNET SERVICE

Ventajas competitivas PPPoE Server / Client MikroTik: 1. Implementación de reglas a todo nivel, muy personalizadas sobre el equipo cliente. 2. Alto nivel de seguridad. (VLAN, VPLS, PPPoE) 3. Facilidad de implementación de reglas sin afectar a TODOS los usuarios por un requerimiento especifico. 4. Uso de los protocolos NV2, VPLS y MPLS, y las ventajas que estos involucran. 5. Asignación de IP s publicas sin necesidad de subnet. 6. Por las características técnicas de los CPE MikroTik, enlaces eficientes, estables y seguros a distancias muy considerables. 7. Flexibilidad de administración por la compatibilidad con Radius Server, User manager, enrutamiento MPLS y OSPF. 8. Liberación de carga de procesamiento al Router Core. 9. Ahorro en mantenimiento, consultoría y/o desastres involuntarios. 10. Capacidad de crecimiento seguro, flexible y ordenado. 11. Eliminación del tráfico de broadcast y propagación de contenido no deseado sobre la LAN.

LABORATORIO MANOS A LA OBRA

Procedimiento de Configuración: PPPoE Server 1. Implementar el medio físico de conexión. 2. Crear el servicio PPPoE Server sobre el Bridge reservado para las interfaces VPLS 3. Asignar IP a la interface (VLAN) sobre la cual implementaremos el túnel VPLS 4. Habilitación del LDP (Label distribution Protocol) sobre la IP de la interface. 5. Crear la interface MPLS sobre la interface física de conexión. 6. Crear las interfaces VPLS con la IP remota de conexión y su respectivo ID 7. Colocar las interfaces VPLS dentro del bridge 8. Crear los PPP secrets de autenticación

Procedimiento de Configuración: PPPoE Client 1. Implementar el medio físico de conexión. 2. Asignar IP a la interface (VLAN) sobre la cual implementaremos el túnel VPLS 3. Habilitación del LDP (Label distribution Protocol) sobre la IP de la interface. 4. Crear la interface MPLS sobre la interface física de conexión. 5. Crear la interfaces VPLS con la IP remota de conexión y su respectivo ID 6. Crear la interface de autenticación sobre la interface VPLS 7. Implementación de la LAN de servicio sobre la interface de conectividad con el cliente. (192.168.1.1/24)

GRACIAS BOLIVIA!!! d.escobedo@comutelperu.com www.comutelperu.com

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback