PROTOCOLO DE

CONFIGURACION PARA
DEPENDENCIAS HACIA RED NIBA

CONECTIVIDAD DE ALTA CAPACIDAD DE

TRANSFERENCIA DE DATOS PARA GRANDES
CENTROS DE EDUCACIN, INVESTIGACIN,
SALUD Y GOBIERNO
40 CIUDADES

1/13

TABLA DE CONTENIDO

INTRODUCCION......................................................................3
Objetivo general:....................................................................3
Objetivos especficos:..............................................................3
REQUERIMIENTOS DE CONEXIN FISICA DE LAS DEPENDENCIAS.4
DIAGRAMA CONCEPTUAL DE LA TOPOLOGIA DE RED..................5
SOLUCIONES DE CONEXIN PARA EL TRAFICO LAN TO LAN E
INTERNET...............................................................................7
Conexin por medio de switch.................................................7
Conexin usando un ruteador..................................................9
a) Ruteo Esttico....................................................................9
b) Ruteo Dinmico..................................................................9
Configuracin Ruteo Esttico...................................................9
Configuracin Ruteo Dinmico...............................................11

2/13

INTRODUCCION
Entrega de modelos de configuracin para activar los servicios en las
dependencias de gobierno que cuentan con su enlace NIBA de ltima milla en
el proyecto CONECTIVIDAD DE ALTA CAPACIDAD DE TRANSFERENCIA DE
DATOS PARA GRANDES CENTROS DE EDUCACIN, INVESTIGACIN, SALUD Y
GOBIERNO 40 CIUDADES No. LA-009000937-N15-2012:

Objetivo general:

Demostrar que los modelos de configuracin de las dependencias de

gobierno
y sus actuales esquemas de direccionamiento,
enrutamiento y seguridad son compatibles y no requieren accesorios
adicionales para soportar todos los servicios y las aplicaciones con los
que actualmente cuentan las dependencias.

Establecer la comunicacin del servicio de la vrf institucional y la vrf

NAC_INTERNET_1

Objetivo especfico:

Presentar los modelos de configuracin base para la activacin de los

servicios de las dependencias de gobierno.

3/13

REQUERIMIENTOS DE CONEXIN FISICA DE LAS

DEPENDENCIAS
EQUIPO LOCAL (CPE) NIBA

EQUIPO DEPENDENCIA (CE)

Actualmente la red de ultima milla de Red NIBA esta implementada sobre

equipos que proveen puertos de conexin al usuario con velocidades de
operacin de 100, 500, 1000 Mbps (Megabit por segundo). Para poder alcanzar
estas velocidad el cableado UTP (Unshielded Twisted Pair) que conectara al
usuario final al puerto de acceso de Red NIBA deber cumplir con las
especificaciones requeridas por la norma ANSI/TIA/EIA-568-B.2-1 en toda su
trayectoria.
El cable UTP de categora 6, o Cat6 (ANSI/TIA/EIA-568-B.2-1) es un estndar de
cables para Gigabit Ethernet y otros protocolos de redes. La categora 6 posee
caractersticas y especificaciones para crosstalk y ruido. El estndar de cable
es utilizable para 10BASE-T, 100BASE-TX y 1000BASE-TX (Gigabit Ethernet).
Alcanza frecuencias de hasta 250 MHz en cada par y una velocidad de 1Gbps.

COMPOSICIN DEL CABLE

El cable contiene 4 pares de cable de cobre trenzado, al igual que estndares
de cables de cobre anteriores. Aunque la categora 6 est a veces hecha con
cable 23 AWG, esto no es un requerimiento; la especificacin ANSI/TIA-568-B.21 aclara que el cable puede estar hecho entre 22 y 24 AWG, mientras que el
cable cumpla todos los estndares de testeo indicados.
Cuando es usado como un patch cable, Cat-6 es terminado con conectores RJ45, sin estos conectores no podemos establecer la conexin al puerto Ge0/1
del equipo CPE
Como todos los cables definidos por TIA/EIA-568-B, el mximo de un cable Cat6 horizontal es de 90 metros. Un canal completo (cable horizontal ms cada
final) est permitido a llegar a los 100 metros en extensin.
Los cables UTP Cat-6 comerciales para redes LAN, son elctricamente
construidos para exceder la recomendacin del grupo de tareas de la IEEE, que
est trabajando desde antes de 1997.

4/13

En la categora 6, el cableado para trabajar en redes sobre 250 MHz, los valores
propuestos que se deben cumplir son:

RJ-45 conexionado (T568B). Hasta Un Gigabit por segundo

Pin

Par

Cable

Color

blanco/naranja

naranja

blanco/verde

azul

blanco/azul

verde

blanco/marrn

marrn

Si por algn motivo el cable no cumpliese la norma ANSI/TIA/EIA-568-B.2-1 para

Cat6 y se implementar un cableado inferior a esta categora en todo el tramo
o parte de este (ej. Cat5e), el servicio se ver limitado fsicamente por el cable
a una velocidad de transmisin de datos de 100Mbps o menos.
Las diferencias principales entre Cat5e y Cat6 son el desempeo en la
transmisin de datos y el incremento en el ancho de banda disponible de
100Mbs a 100MHZ en Cat5e en comparacin con Cat6 que es de 1Gbps a
250MHz hasta 10Gbps a 550MHz. El desempeo se sustenta en mejoras de
los siguientes elementos de transmisin de datos:

Insertion loss
Near end crosstalk (NEXT)
Return loss
equal level far end crosstalk (ELFEXT)
5/13

Estas mejoras proporcionan una mayor relacin seal-ruido, lo que

permite una mayor fiabilidad para las aplicaciones actuales y mayores
velocidades en tasas de datos para futuras aplicaciones

DIAGRAMA CONCEPTUAL DE LA TOPOLOGIA DE RED

Figura 1

6/13

MODELO DE INTERCONEXIN DE RED NIBA CON 40 CIUDADES.

Cada institucin conectada al servicio de la Red NIBA tendr asignado
Un direccionamiento IP/27 privado para su servicio de trfico
institucional o Lan To Lan.
Un direccionamiento IP/30 publico homologado para su servicio internet
publico comercial

SOLUCIONES DE CONEXIN PARA EL TRAFICO LAN TO LAN E

INTERNET
Dependiendo del tamao, recursos, necesidades, seguridad informtica y
topologa de red de la institucin a la cual pertenece, el usuario final utilizar el
procedimiento ms adecuado de los listados a continuacin:
1. Conexin por medio de switch. Capa 2 Capa 3
a) Ruta default
2. Conexin por medio de router
a) Sesin BGP (Border Gateway Protocol).
b) Ruta esttica

1. Conexin por medio de switch.

Para acceder a los servicios de la Red NIBA mediante este procedimiento, es
importante considerar que el switch debe soportar protocolos de redes de rea
local virtual (VLAN por sus siglas en ingles Virtual Local Area Network), est
tecnologa a nivel de capa 2 del modelo de referencia OSI (Open System
Interconnection) nos ayudar a optimizar, proteger y segmentar el trfico de
red. Para este caso donde, necesitamos pasar las VLANs del CPE a un switch
de usuario, debemos habilitar en el switch un protocolo de trunking IEEE
802.1q; Cada institucin tendr asignada ms de una VLAN con los servicios
exclusivos de su institucin. Si el usuario final opta por este procedimiento,
deber seguir las indicaciones siguientes:

7/13

a. Conectar el extremo de un cable ethernet a la interface marcada

como GE1 del CPE (Customer Premises Equipment) instalado por el
proveedor de servicios y el extremo opuesto del cable Ethernet a un
puerto libre del switch propiedad del usuario final.
b. El usuario final deber configurar un puerto de su switch en modo
TRUNK lo cual nos dar la capacidad de transportar trfico de red de
diferentes VLANs.
c. Posteriormente se deber seleccionar a que VLANs debe pertenecer
cada puerto del switch en funcin de los servicios que dese recibir
en cada uno de los mismos.
El servicio proporcionado a la institucin se entregar con un segmento IP /27
el cual le dar la opcin de conectar hasta 30 hosts.
Ejemplo:
La institucin UPA que utilizar equipos
direccionamiento IP y VLAN siguiente:

CISCO

tiene

asignado

el

Institucin UPA, VLAN 32

Rango IP: (10.22.0.129 a 10.24.38.30)
Mascara: 255.255.255.224
Puerta de enlace: 10.24.38.1

La institucin se conecta a los servicios de la Red NIBA a travs de un switch

que deber tener configurado uno de sus puertos como TRUNK y dar de alta la
VLAN 34, haciendo referencia a lo anterior se puede ejemplificar de la siguiente
manera:
Interface fastEthernet0/1
switchport trunk encapsulation dot1q
Switchport mode trunk
switchport trunk allowed vlan 34
no ip address
!
Interface Vlan34
ip address 10.24.38.2 255.255.255.224
Configurado el TRUNK y propagadas las VLANs en el switch, es importante que
cada puerto tenga marcada la VLAN del servicio al cual quiere tener acceso.
S1(config)# interface fastEthernet 0/2
S1(config)# switchport access vlan 34

8/13

Diagrama de conexin usando un switch

2. Conexin usando un ruteador.

a) Ruteo Esttico
Configuracin de ruteo esttico.- Es un mtodo manual que requiere
que el administrador de la red indique explcitamente en el ruteador
las redes que puede alcanzar y el camino a seguir, para este caso la
institucin es responsable de la asignacin de direcciones LAN de
forma manual o dinmica (DHCP).

9/13

b) Ruteo Dinmico
Configuracin de BGP (indispensable tener un ASN).- Se recomienda
utilizar tanto IPs y ASN en segmentos pblicos vlidos los cules
sern proporcionados por la propia institucin. Las instituciones
debern establecer una sesin BGP con el ruteador CPE del
proveedor adjudicado en esa ciudad para propagar la red LAN hacia
la Red NIBA.

Configuracin Ruteo Esttico

Para acceder a los servicios de la Red NIBA mediante este procedimiento el
usuario final que considere utilizar este procedimiento deber seguir las
indicaciones siguientes:
a. Conecta el extremo de un cable ethernet a la interface marcada
como GE1 del CPE (Customer Premises Equipment) instalado por el
proveedor de servicios y el extremo opuesto del cable Ethernet a un
puerto libre del router propiedad del usuario final.
b. El usuario final deber retirar el shutdown al puerto de su router que
previamente conecto al CPE lo cual nos dar la capacidad de
transportar trfico de red de diferentes vlans ID
c. Posteriormente se deber configurar una subinterface por cada
servicio, asocindole la vlan ID proporcionada por NIBA en funcin de
los servicios que dese recibir en cada uno de los mismos.
Ejemplo:
La institucin SSA que utilizar equipos
direccionamiento IP y VLAN siguiente:

CISCO

tiene

asignado

el

Institucin SSA, VLAN 34

Rango IP: (10.24.38.2 a 10.24.38.30)
Mascara: 255.255.255.224
Puerta de enlace: 10.24.38.1

Router#
Interface GigaEthernet 0/0
description<Red_NIBA>
no shutdown
!
Interface GigaEthernet 0/0.34
description Sitio ID 154_NIBA
encapsulation dot1.Q 34
ip address 10.24.38.2 255.255.255.224
no shutdown

10/13

!
ip route 0.0.0.0 0.0.0.0 10.24.38.1
!
En dnde:
10.24.38.1 es la IP WAN del router que intercomunica a la Red NIBA.

Diagrama de conexin usando un router con ruteo esttico

Configuracin Ruteo Dinmico

Para acceder a los servicios de la Red NIBA mediante este procedimiento, el
equipo ruteador deber tener la caracterstica de soportar y configurar el
protocolo BGP (Border Gateway Protocol), el usuario final que considere utilizar
este procedimiento deber seguir las indicaciones siguientes:
d. Conecta el extremo de un cable ethernet a la interface marcada
como GE1 del CPE (Customer Premises Equipment) instalado por el
proveedor de servicios y el extremo opuesto del cable Ethernet a un
puerto libre del switch propiedad del usuario final.
e. El usuario final deber retirar el shutdown al puerto de su router que
previamente conecto al CPE lo cual nos dar la capacidad de
transportar trfico de red de diferentes VLANs.

11/13

f.

Posteriormente se deber configurar una subinterface por cada

servicio, asocindole la vlan ID proporcionada por NIBA en funcin de
los servicios que dese recibir en cada uno de los mismos.

Ejemplo:
La institucin SSA que utilizar equipos
direccionamiento IP y VLAN siguiente:

CISCO

tiene

asignado

el

Institucin SSA, VLAN 34

Rango IP: (10.24.38.2 a 10.24.38.30)
Mascara: 255.255.255.224
Puerta de enlace: 10.24.38.1

Router#
Interface GigaEthernet 0/0
description<Red_NIBA>
no shutdown
!
Interface GigaEthernet 0/0.36
description Sitio ID 154_NIBA
encapsulation dot1.Q 34
ip address 10.24.38.2 255.255.255.224
no shutdown
!
ip route 0.0.0.0 0.0.0.0 10.24.38.1
!
exit
En dnde:
10.24.38.1 es la IP WAN del router que intercomunica a la Red NIBA.
Router#
router bgp (AS Institution)
bgp log-neighbor-changes
neighbor 10.24.38.1 remote-as (AS CPE)
neighbor 10.24.38.1 description "NIBA"
neighbor 10.24.38.1 update-source interface 0/0.36
!
address-family ipv4
no synchronization
bgp suppress-inactive
network 10.24.38.0 mask 255.255.255.224
neighbor 10.24.38.1 activate
no auto-summary
exit-address-family
!

12/13

Nota:
1. En dnde: 10.24.38.1 es la IP WAN del router que intercomunica a la Red
NIBA.
2. Para accesar a los servicios y tener un mejor control del trfico que
pase a travs de la Red NIBA, las instituciones debern utilizar sus
propios recursos de IPs y ASN pblicos vlidos.
3. AS CPE el nmero de AS vara dependiendo de la ciudad en donde se
encuentra la institucin

Diagrama de conexin usando un router con BGP

13/13