REDES DE COMUNICACIONES

Red Convergente ITM

John Jaime Prez ValenciaSergio Andrs Ocampo Lpez

PROFESORES Pedro Enrique Guerrero Luisa Fernanda Correa Meja Leonardo Serna Guarn David Germn Goez

11 de Julio 2013MEDELLIN

RED DE DATOSI.- DATOS INFORMATIVOS

Institucin Educativa: Instituto Tecnolgico Metropolitano mbito de Ejecucin: Salones 106 506 del ITM, Acceso a la red por VPNDepartamento: AntioquiaCiudad: Medelln

II. ANTECENDENTES

El proyecto de implementacin y monitoreo de la red, la cual parte de ella se encuentra montada en los laboratorios 106 y 501 del Instituto Tecnolgico Metropolitano, sede Fraternidad, tiene como objetivo principal integrar diferentes tecnologas de comunicacin de redes de datos y llegar a un nivel bsico de convergencia tales tecnologas o servicios son:Red WIFIRed LANServidores Linux, Servidores Winodws 2003, Viyata, Mikrotik, telefona virtual, red industrial por medio de la tecnologa Zigbee, como propuesta de implementacin de la red y monitoreo de la mismo por medio de software propio para ellos, el cual puede ser TRMG o Dude

III.- OBJETIVOS

3.1.-Objetivo general:Implementar una red para que tenga consigo covergencia en los servicios WIFI, Voz (Servidor Elastix), Domotica (Red Zigbee) y que se pueda monitorear por medio de VPN desde cualquier sitio por medio de herramientas tales como TRMG o Dude y asi permita la generacin de reportes y posterior toma de decisiones en la gestin de la red.

3.2.- Objetivos especficos: Implemantar red LAN y WIFI Configurar los Servidores Windows 2003, Linux, Elastix, Mikrotik con sus respectivos servicios. Configurar acceso VPN Instalar y configurar de Software de Monitoreo TRMG Realizar monitoreo e informes acerca de la informacin obtenida. Implementar un Aula de Cmputo. Desarrollar capacidades en los profesores y alumnos para usar las herramientas TICs y manejo de la informacin.

IV.- RESPONSABLESProfesores:Pedro Enrique GuerreroLuisa Fernanda Correa MejaLeonardo Serna GuarnDavid Germn GoezAlumnos:John Jaime Prez ValenciaSergio Andrs Ocampo

V.- PROGRAMACIN DE ACTIVIDADES.ACTIVIDADESCRONOGRAMA EN SEMANASSEMANAS

123456

Presentacin Del Curso - TeoraX

Instalacin Windows 2003 Server y sus Servicios DHCP, DNS, IIS, DA, Terminal Server.X

Instalacion y Configuracion de Sotware y Servicios de Monitoreo: SNMP, PRTG, The DudeX

Configuracion de Dispositivo Zigbee Envio de Tramas por medio de red entre dos dispositivos Zigbee.X

Configuracin de Enrutamiento Esttico y Dinmico, Elastix, Servidores Linux Debian, Configuracin AP

X

Entrega Implementacin Red X

VI.- FACTIBILIDAD TCNICAEl proyecto es factible tcnicamente por las siguientes razones: Las instalaciones de los laboratorios 106 y 601 cuentan con el cableado para sus conexiones y la correcta implementacin y conexin de los equipos de comunicaciones.

La tecnologa a utilizar en este curso esta al alcance del proyecto, esto son entre otros, Modulos Zigbee, APs, Routers y dems software utilizado como maquinas virtuales en nuestros porttiles y PCs en el laboratorio 106 del ITM sede fraternidad.VII.- FACTIBILIDAD OPERATIVA Se ha recibido la capacitacin de los temas y sistemas a instalar en el transcurso de las primeras 4 semanas con este conocimiento adquirido poseemos la capacidad de desarrollar el proyecto establecido al inicio del curso.

PROCESO DE IMPLEMENTACION

Esquema Propuesto

1. CRECION DE MAQUINA VIRTUAL EN VIRTUALBOX

A continuacin creamos una maquina virtual para la instalacin de un sistema cualquiera puede ser Linux, Windows entre otros.Para comenzar vamos a Archivo / Nueva.En Nombre Ingresamos el Nombre para mostrar del sistema, elegimos el sistema Operativo a Instalar y la versin del mismo, para nuestro caso elegimos Other Linux, pues vamos a instalar un Mikrotik

En este paso debemos elegir la memoria que vamos a asignar al sistema a instalary la creacin de un disco duro virtual.

Elegimos VDI y que se reserve de forma dinmica. Elegimos la ruta donde van a estar ubicada el sistema virtual y el tamao del disco duro

Aqu vemos los sistemas instalados, para nuestro ejemplo tenemos instalado Mikrotik con el nombre de ISP_JS. Debemos acceder por el botn configuracin / Sistema / y desactivamos la unidad de CD, luego aplicamos los cambios, de esta forma garantizamos que al iniciar el sistema tome la configuracin instalada en el disco duro y no la del CD.

Configuracin de los adaptadores de red, vamos a Configuracin / Red.El adaptador 1 Virtual va a hacer puente con la fsica del porttil que puede ser la WLANEl adaptador 2 Virtual va a hacer puente con la tarjeta de red fsica que puede ser la LAN.

Al dar clic en el botn iniciar, nos carga el sistema Mikrotik como un sistema operativo residente en el equipo de la siguiente forma:

Ahora realizamos el ingreso por winbox, el cual es la consola de administracin de Mikrotik con interface grfica.

Configuracion VPNVamos a PPP / Secret, en donde definimos los parmetrosEn la pestaa Interface damos clic en + y habilitamos el servicio PPP

Name / password / tipo de acceso que en ets caso es any / Local address / remote address y routers

NATVamos a Firewall / New nat ruler

Definimos la LAN a la que queremos realizar NAT

QOS QUEUEVamos a Queue List / New Simple Queue. Aqu definimos los parmetros de BW y restricciones de descarga y subida para IPs o puertos espeficicos.

SNMPVamos a NSMP Settings, all habilitamos el servicio y damos el nombre de la comunidad para que asi pueda ser monitoreado y realice el envio de alarmas

CONFIGURACIN DE APAccedemos al AP por medio de la IP que tiene por defecto: 192.168.0.1

Vamos a la Opcion Setup > Alli damos el rango de IPs que el AP radiar, realizamos tambin la modificacin de la IP LAN del router por una que est en el rango de nuestra red.

Nos solicita un reinicio del AP

Ahora vamos a la opcion Wireless Setup, en el cual definimos parametros tales como:SSID / Canal de Trabajo del AP / tipo de contrasea > Guardamos los cambios realizados como se muestra en las dos siguientes imgenes:

Luego de guardados los cambios, vemos en nuestro Laptop como aparece la red que configuramos ya disponible para su conexin, para nuestro caso es la red con el SSID: WIFI OCAMPOPEREZ

Luego de conectada la red wifi, damos ipconfig en la liena de comandos de Windows y notamos como nos ha dado una ip que est dentro del rango configurado en el AP

INSTALACION DE SERVICIOS WINDOWS 2003 SERVER

Habilitacin del Servicio SNMP: vamos panel de control / agregar o quitar componentes de Windows y seleccionamos: Protocolo simple de comunicacin de redes (SNMP) y damos clic en aceptar.

Luego vamos a servicios de Windows, buscamos el servicio SNMP y damos doble clic sobre l, all vamos al Tab Seguridad y adicionamos la configuracin de SNMP que corresponde a la comunidad del mismo, para nuestro caso es hytw2013

Habilitacin y habilitacin de DHCP:

Vamos a "Inicio" / "Panel de control , doble clic sobre "Agregar o quitar programas", luego clic en "Agregar o quitar componentes de Windows":

En la ventana de "Servicios de red" marcamos "Protocolo de configuracin dinmica de host (DHCP)" y "Aceptar"Siguiente" en la ventana "Asistente para componentes de Windows

Si el equipo que va a hacer de servidor de DHCP tiene IP automtica nos avisar de que es obligatorio que el servidor de DHCP tenga IP fija. Nos mostrar una aviso como

Luego de la instalacin del servicio de DHCP procederemos a su correcta configuracin para adaptarlo a las necesidades de nuestra organizacin. Para ello accederemos a "Inicio" - "Programas" - "Herramientas administrativas" - "DHCP

Nos mostrar una consola de administracin del servicio DHCP como la siguiente:

Pulsando con el botn derecho del ratn sobre el servidor (en nuestro caso "pcservidorw2003") nos mostrar un men emergente, pulsaremos "mbito nuevo..." para aadir un nuevo mbito de asignacin de direcciones IP:

Aparecer un asistente para mbito nuevo, este asistente nos ayudar a establecer un mbito para distribuir direcciones IP a los equipos de nuestra red. Pulsaremos "Siguiente" para iniciar la configuracin de un nuevo mbito.

Indicaremos el intervalo de direcciones IP para nuestro mbito, ser el que se utilice para asignar direcciones a los equipos clientes. En nuestro caso hemos reservado las 20 primeras direcciones para los routers, servidores, cortafuegos y cualquier equipo/aparato que necesite una IP fija. Con lo cual el intervalo ser: 192.168.1.20 (inicial) a 192.168.1.150 (final). Con esta configuracin, las IPs que se les asignarn a los equipos clientes empezarn desde la 192.168.1.20 hasta la 192.168.1.150:

Podremos indicar un intervalo de exclusiones de una o varias direcciones IP. Las IPs aqu indicadas no sern asignadas a los equipos clientes de la red. Sern IPs reservadas. En nuestro caso hemos reservado la IP 192.168.1.1 - 10 por estar asignada a un equipo de nuestra red que tiene esta IP fija (esttica) y no podemos cambiar por otra: Si queremos que el nuevo mbito creado se active en este momento, marcaremos "Activar este mbito ahora" y pulsaremos "Siguiente".

Nos mostrar una ltima ventana indicando que ha finalizado la creacin de un nuevo mbito.

Desde la consola de configuracin de DHCP, desplegando el servidor, desplegando "mbito...", tendremos varias opciones: "Conjunto de direcciones" (nos mostrar el intervalo de asignacin del mbito y las exclusiones):

En "Concesiones de direcciones" podremos consultar las IPs que ya hayan sido asignadas a los equipos clientes de nuestra red.

CONFIGURACION SERVICIOS SERVIDOR LINUX DEBIANConfiguracin de Samba.El servidor samba es una coleccin de utilidades que nos permiten compartir ficheros e impresoras con clientes y servidores windows desde nuestro entorno tipo unix de forma casi transparente. De esta manera no tendremos que ponernos en la penosa tarea de estar realizando conexiones ftp o sftp para intercambiar archivos entre las diferentes plataformas.Para lograr nuestro cometido primero que nada debemos tener los siguientes paquetes instalados: samba, smbclient, winbind, krb5-doc, krb5-user, y krb5-config para ello ejecutamos lo siguiente en una consola como usuario root, como se ve en las siguientes pantallas:aptitude updateaptitude dist-upgradeaptitude install samba smbclient winbind krb5-doc krb5-user krb5-config

Con el primer comando nos ubicamos en el directorio donde se encuentra el script de ejecucin del samba, y con el segundo reiniciamos el servidor.Nota, la carpeta que se cre se debe configurar en el archivo smb.conf para que est compartida, adicionalmente el usuario que creamos debemos configurarlo para que sea el que tenga permisos de entrar a esa carpeta y realizar cambios.

Server DHCPEjecutamos el comando sudo apt-get install dhcp3-server, asi instalaramos los programas necesarios para disponer de nuestro propio servidor DHCP.

Vamos al archivo Archivo de configuracin del servidor DHCP asi:/etc/dhcp3/dhcpd.conf y lo editamos, nos muestra una ventana como la siguiente, en la cual debemos

En la siguiente ventana definimos el rango de direcciones que vamos a tener en nuestro DHCP Server.

Inicio y parada manual del servidor DHCPEl servidor DHCP, al igual que todos los servicios en Debian, dispone de un script de arranque y parada en la carpeta /etc/init.d.// Arrancar o reiniciar el servidor DHCPsudo /etc/init.d/dhcp3-server restart// Parar el servidor DHCPsudo /etc/init.d/dhcp3-server stop

Instalacion SNMPSNMP (Simple Network Management Protocol), este protocolo es utilizado por varias herramientas para la monitorizar el estado de algn dispositivo o servicio.apt-get install snmp snmpd

SNMP de localizara su configuracin dentro del directorio /etc/snmp/, por lo cual dentro de esta ruta se encontrara el archivo el archivo snmpd.conf.cd /etc/snmp/

Configuracin SNMP

SNMP tiene varios mtodos de configuracin por lo cual veremos los ms utilizados y importantes que podremos implementar para nuestro analizador de red.

Configuracin PublicaEsta configuracin es la mas sencilla de realizar ya que no se necesita de mucha configuraciones.

Vamos a: etc/snmp# vim snmpd.confDentro del archivo de configuracin descomentamos la opcin de usuario public de solo lectura y los dems que estn comentadoscom2sec readonly default public

CONFIGURACION ELASTIX - PBXIngreso a elastix, accedemos con User= adminPassword: el que definimos en la instalacion

Agregar extensiones, para adicionar una nueva extensin damos clic en extensiones y luego en el botn Submit

Configuracin extensin, ingresamos los valores de la extensin tal como:User extensin / Display Name / CID Num Alias / SIP Alias

Para guardar los cambios realizados damos clic en submit

Finalmente Aplicamos los cambios

Extensin nueva creada. En la parte superior izquierda nos muestra las extensiones que tenemos configuradas en el servidor Elastix

REDES INDUSTRIALES

Configuracin de los nodos en modo ATSeleccionar el modo de operacin del Xbee. Para eso se selecciona Function Set. Tal y como se muestra en la siguiente figura, existen muchas formas distintas en las cuales se pueden programar los mdulos. Los diferentes modos de programacin estn remarcados con color verde. Es muy importante hacer notar que si se desea configurar 2 mdulos Xbee para que operen como un cable virtual. Es decir, que solo se transmitan informacin entre ellos y No en red. Se debe escoger uno de los mdulos en modo COORDINATOR y el otro en modo ROUTER /END DEVICE.

Seleccionamos el puerto de conexin, damos clic en Test / Query, para validar comunicacin con el dispositivo.

Despus de haber seleccionado un modulo como COORDINATOR y otro como END/DEVICE. Se procede a programar los siguientes parmetros.Primero se Procede a programar en el Coordinador los siguientes parametrosDH : Destination Address High: aqu se debe colocar el nmero (#######) SH -Serial Number High. Que se lee del otro modulo.DL: Destination Address Low: aqu se debe colocar el numero (########)SLSerial Number Low: Que se lee del otro modulo.NI -Node Identifier: igual para ambos mdulos.BD Baud Rate: baud rate igual para ambos mdulos.

Todos los mdulos xbee poseen un nombre SH y SL, para que otro mdulo le transmita a l debe colocar en su destinacin DH y DL el SH y SL del mdulo al que quiere comunicarse. Luego la velocidad de baud rate, el pan id, y el canal de transmisin debe ser igual en los 2 modulos. Ver siguiente figura.

Finalmente pulsamos el botn Write para que la configuracin establecida pueda ser guardada en la memoria del mdem inalmbricoConfiguracin de los nodos en modo APISeleccionamos el puerto de conexin, damos clic en Test / Query, para validar comunicacin con el dispositivo.

Leemos el dispositivo para validar configuracin atual

Trama para descubrir vecinos que estn dentro de la misma red.

Respuesta a la trama que se ha enviado, en donde podemos ver los dispositivos a los que tenemos alcance y los cuales inician por 13A200

CON EL CHECKSUM ERRADO, en el siguiente ejemplo vemos que hemos enviado una trama con el cheksum errado, por tanto no obtenemos respuesta alguna en el terminal.

Conversor ANALOGO DIGITAL

Las siguientes son tramas recibidas por nodo vecino en red.

Tramas y ChecksumEnvio de Datos7E 00 15 10 01 00 13 A2 00 40 6E 82 45 FF FE 00 00 53 65 72 67 69 6F 21 3DEncender Led de Equipo Compaero7E 00 10 17 01 00 13 A2 00 40 6E 82 45 FF FE 02 44 34 05 41

Apagar Led del compaero7E 00 10 17 01 00 13 A2 00 40 6E 82 45 FF FE 02 44 34 04 42

COMANDOSWINDOWS

ipconfig /releaseipconfig /renew"ipconfig /all":PingTracert

LINUXInicio y parada manual del servidor DHCPEl servidor DHCP, al igual que todos los servicios en Debian, dispone de un script de arranque y parada en la carpeta /etc/init.d.// Arrancar o reiniciar el servidor DHCPsudo /etc/init.d/dhcp3-server restart// Parar el servidor DHCPsudo /etc/init.d/dhcp3-server stop

Router CISCOenableconfigure terminalhostname ROUTER_3enable secret itm2013

line console 0password itm2013loginexit

line vty 0 4password itm2013loginexit

no ip domain-lookup

int f0/0ip address 200.0.0.2 255.255.255.252no shutdownexit

interface Serial0/0/0ip address 200.0.0.5 255.255.255.252no shutdownexit

snmp-server comunity hytw2013 rw

Vyattaconfigureset interfacesset protocols static route 192.0.2.20/32 next-hop 192.0.2.1commitset interfaces loopback lo address 198.51.100.1/24commitset protocols ospf area 0 network 192.168.2.34/32set protocols ospf redistribute connectedset protocols ospf log-adjacency-changes detailcommitsaveshow protocols ospfset services snmp comunity hytw2013set services snmp comunity hytw2013 authorization roset services snmp comunity hytw2013 authorization wrshow service snmp

Podemos ver en el log como se ha creado la adyacencia entre Router2y Router1:Router2# run show log tailRouter1# run show ip route

ROUTER MIKROTIKip address add address=200.0.0.14/30 interface=ether1ip address add address=200.0.0.9/30 interface=ether2ip address add address=200.0.0.17/28 interface=ether3ip address printrouting ospf instance add name=defaultrouting ospf instance printinterface bridge add name=loopbackip address add address=10.255.255.1/32 interface=loopbackrouting ospf instance set 0 router-id=10.255.255.1routing ospf network add network=200.0.0.12/30 area=backbonerouting ospf network add network=200.0.0.8/30 area=backbonerouting ospf network add network=200.0.0.16/28 area=backbonerouting ospf interface printrouting ospf neighbor print

ip firewall nat printinterface etehrnet monitor ether2ROUTER CISCO - REVISAR RELOJES EN CONEXIN FSICAenableconf thostname ROUTER_CISCOenable secret itm2013line console 0password itm2013loginexitline vty 0 4password itm2013loginexitno ip domain-lookupbanner motd c BIENVENIDO AL ROUTER CISCO cint s0/0/0ip address 200.0.0.2 255.255.255.252description ENLACE ISP CISCO - VYATTAclock rate 125000no shutexitint f0/0ip address 200.10.0.13 255.255.255.252description LANno shutexitint loopbackip address 10.255.255.3 255.255.255.255no shutexitrouter ospf 1network 198.200.1.0 0.0.0.3 area 0network 200.10.0.0 0.0.0.3 area 0network 200.10.0.12 0.0.0.3 area 0exitcopy running-config startup-config

EVIDENCIAS DE TRABAJO E IMPELMENTACION DEL PROYECTOAP Utilizado para la solucin WI-FI

Configurando la Nube de 4 Routers

Realizando la Instalacin de Mikrotik

Formato del disco, preparacin para la instalacin.

.Realizando la Configuracin de Mikrotik

Asignacin de IP a la Etehrnet 1 en Mikrotik

TRABAJANDO CON ZIGBEE

Configurando los dispositivos en Modo AT

Envo de mensajes por el Hiperterminal de nodo zigbee1 a nodo zigbee 2

Nodo Xbee Pro conectado en red y perteneciente a la LAN 192.168.0.0/24

CONCLUSIONES Y RECOMENDACIONES

Al realiza la instalacin del servidor que hace las veces de DHCP, debemos tener la precaucin de asignar la IP de forma esttica, esto para que cada vez que algn host haga la solicitud de IP, siempre se vaya a la misma y no se quede en estado = obteniendo direccin IP. Para Zigbee por lo general si deseamos conectar simplemente dos mdulos, lo hacemos por medio de la configuracin AT, para una red ms extensa utilizamos API.

Para la configuracin de la VPN en el router de Borde se debe tener claro la IP que deseamos publicar, es decir, la IP a la que van a apuntar los clientes que requieren la conexin VPN.

Para Dude en algunas ocasiones no nos escanea todas la redes, o no realiza adecuadamente la actualizacin de las mismas, para ello debemos entonces, adicionar la redes o hosts que queremos monitorear de forma manual.