Memoria Descriptiva de Networking, Gestion y Seguridad de Red
Memoria Descriptiva de Networking, Gestion y Seguridad de Red
Memoria Descriptiva de Networking, Gestion y Seguridad de Red
ÍNDICE DE CONTENIDO
1. GENERALIDADES ................................................................................................................................... 6
2. DESCRIPCIÓN DE NETWORKING ........................................................................................................... 6
2.1. NOC DE ACCESO ............................................................................................................................ 6
2.1.1. ENRUTADORES ....................................................................................... 6
2.1.1.1. DESCRIPCIÓN DEL EQUIPO NE40E-X8A ........................................................................................... 7
2.1.1.2. ESPECIFICACIONES TÉCNICAS .......................................................................................................... 7
2.1.1.3. PROTOCOLO DE INSTALACIÓN ...................................................................................................... 12
2.1.2. CONMUTADORES .................................................................................. 12
2.1.2.1. ESPECIFICACIONES TÉCNICAS ........................................................................................................ 12
2.1.2.2. PROTOCOLO DE INSTALACIÓN ...................................................................................................... 14
2.2. NODO DISTRITAL, INTERMEDIO Y TERMINAL .............................................................................. 15
2.2.1. ENRUTADOR .......................................................................................... 15
2.2.1.1. ESPECIFICACIONES TÉCNICAS ........................................................................................................ 15
2.2.1.2. PROTOCOLO DE INSTALACIÓN ...................................................................................................... 17
2
“CREACION DE BANDA ANCHA PARA LA
CONECTIVIDAD INTEGRAL Y DESARROLLO
SOCIAL DE LA REGIÓN HUÁNUCO”
INDICE DE FIGURAS
Figura 1. Disposición física de los equipos enrutadores del NOC de ACCESO ............ 7
Figura 2. Certificación MEF 3.0 del router del NOC de Acceso ..................................... 7
Figura 3. Arquitectura física del NE40E ........................................................................ 9
Figura 4. Arquitectura lógica del NE40E ..................................................................... 10
Figura 5. Layout del equipo NE40E-X8A..................................................................... 11
Figura 6. Vista frontal del equipo NE40E-X8A............................................................. 11
Figura 7. Vista de la tarjeta dedicada de CGNAT ........................................................ 11
Figura 8. Vista frontal del chassis S7706 .................................................................... 14
Figura 9. Vista trasera del chassis S7706 ................................................................... 14
Figura 10. Certificación MEF 2.0 del router ATN910C-B ............................................. 15
Figura 11. Imagen referencial del ATN 910C - B......................................................... 16
Figura 12. Cuadrante Mágico de Gartner para los Firewall de Red ............................. 19
Figura 13. Diagrama de Bastidores - NOC de Acceso ................................................ 20
Figura 14. Vista frontal y trasera del router CPE ......................................................... 23
Figura 15. Integración Física del gestor NMS SECOMANAGER ................................ 25
Figura 16. Appliance dedicado del NMS de Gestión de Red IP - HUAWEI 2288H V5. 26
Figura 17. Arquitectura de la plataforma Network Cloud Engine ................................. 27
Figura 18. Arquitectura general del gestor de red NCE ............................................... 28
Figura 19. Visualización de alertas en el gestor NCE.................................................. 29
Figura 20. Característica para descubrir los elementos de red en el gestor NCE ........ 29
Figura 21. Características disponibles de los NE en el gestor NCE ............................ 29
Figura 22. Gestión de Inventarios del NCE ................................................................. 30
Figura 23. Integración Física del gestor NMS ESIGHT ............................................... 31
Figura 24. Correlación de eventos ante una detección de alarma ............................... 31
Figura 25. Dashboard de la topología de red .............................................................. 32
Figura 26. Status de consumo de CPU y Memoria de los nodos ................................ 32
Figura 27. Status de usuarios conectados a una WLAN ............................................. 33
Figura 28. Análisis de tráfico de entrada y salida por interface ................................... 33
Figura 29. Consumo de tráfico por protocolos de entrada y salida .............................. 34
Figura 30. Integración con el eSight para la administración del WLAN ....................... 34
Figura 31. Integración Física del gestor NMS Agile Controller .................................... 35
Figura 32. Software de gestor de base de datos ODBC.............................................. 36
Figura 33. Arquitectura del Subsistema de Seguimiento ............................................. 40
Figura 34. Ejemplo de trama de datos de flujo Netstream ........................................... 42
3
“CREACION DE BANDA ANCHA PARA LA
CONECTIVIDAD INTEGRAL Y DESARROLLO
SOCIAL DE LA REGIÓN HUÁNUCO”
4
“CREACION DE BANDA ANCHA PARA LA
CONECTIVIDAD INTEGRAL Y DESARROLLO
SOCIAL DE LA REGIÓN HUÁNUCO”
INDICE DE TABLAS
Tabla 1. Resumen de equipamiento de Networking red de Acceso Huánuco. .............. 6
Tabla 2. Especificaciones técnicas del equipo enrutador NE40E-X8A .......................... 8
Tabla 3. Especificaciones técnicas de la tarjeta VSUF-80 .......................................... 12
Tabla 4. Especificaciones técnicas del equipo conmutador S7706 ............................. 13
Tabla 5. Especificaciones técnicas del equipo enrutador ATN 910C-B ....................... 16
Tabla 6. Esquema de direccionamiento IP .................................................................. 17
Tabla 7. Características resaltantes del Firewall ......................................................... 22
Tabla 8. Distribución de router CPE en las IAO .......................................................... 22
Tabla 9. Características del router CPE ...................................................................... 23
Tabla 10. Características de seguridad del router CPE............................................... 24
Tabla 11. Configuración del Servidor de Gestión de Red IP ....................................... 27
Tabla 12. Arquitectura general del gestor de red NCE ................................................ 28
Tabla 13. Matriz de cumplimiento de los servidores de contenido............................... 37
Tabla 14. Modo de Operación Cliente Servidor - Interface FTP .................................. 53
Tabla 15. Reportes de Tráfico Entrante y Saliente ...................................................... 58
Tabla 16. Reportes de Interrupciones ......................................................................... 58
Tabla 17 Requerimientos de Hardware ....................................................................... 61
Tabla 18. Matriz de cumplimiento del servidor espejo ................................................. 64
Tabla 19. Matriz de cumplimiento del terminal del servidor espejo.............................. 65
5
“CREACION DE BANDA ANCHA PARA LA
CONECTIVIDAD INTEGRAL Y DESARROLLO
SOCIAL DE LA REGIÓN HUÁNUCO”
1. GENERALIDADES
La Memoria Descriptiva que se presenta a continuación, describe el equipamiento y
protocolos de instalación para los equipos de NETWORKING, GESTIÓN Y
SEGURIDAD DE RED para la Red de Acceso del Proyecto de Instalación de Banda
Ancha para la Conectividad Integral y Desarrollo Social de la Región Huánuco.
2. DESCRIPCIÓN DE NETWORKING
La tabla 1 muestra el resumen del modelo, la marca y el tipo de nodo correspondiente
al equipamiento de la red de Acceso.
6
“CREACION DE BANDA ANCHA PARA LA
CONECTIVIDAD INTEGRAL Y DESARROLLO
SOCIAL DE LA REGIÓN HUÁNUCO”
42 42 42
41 41 41
PDU PDU PDU
40 40 40
39 39 39
38 COVER 38 COVER 38 COVER
37 37 37
36 B. FO / DDF 36 B. FO / DDF 36 PATCH PANNEL FO MM TO G. SERVER 1
35 35 35 ORDENADOR HORIZONTAL
34 B. FO / DDF 34 B. FO / DDF 34 PATCH PANNEL FO MM TO G. SERVER 2
33 33 33 ORDENADOR HORIZONTAL
32 B. FO / DDF 32 B. FO / DDF 32 PATCH PANNEL FO MM TO G. SERVER 3
31 31 31 ORDENADOR HORIZONTAL
30 PATCH PANNEL FO SM 30 PATCH PANNEL FO SM 30 PATCH PANNEL FO SM
29 ORDENADOR HORIZONTAL 29 ORDENADOR HORIZONTAL 29 PATCH PANNEL FO SM
28 COVER 28 COVER 28 ORDENADOR HORIZONTAL
27 COVER 27 COVER 27 COVER
26 COVER 26 COVER 26 COVER
25 COVER 25 COVER 25
24 COVER 24 COVER 24
23 COVER 23 COVER 23
22 22 22
21 21 21 Switch Core
20 20 20 S7706
19 19 19
18 18 18
17 17 17
16 16 16
15 15 15
14 14 14 COVER
13 Router Core 13 Router Core 13 COVER
12 NE40E X8A 12 NE40E X8A 12 COVER
11 11 11
10 10 10
9 9 9
8 8 8
7 7 7 Switch Core
6 6 6 S7706
5 5 5
4 4 4
3 3 3
2 2 2
1 1 1
1 https//www.mef.net/certification/equipment_details?company=001U0000008n40cIAA
7
“CREACION DE BANDA ANCHA PARA LA
CONECTIVIDAD INTEGRAL Y DESARROLLO
SOCIAL DE LA REGIÓN HUÁNUCO”
ITEM SPECIFICATION
(21 U) 930 mm x 442 mm x 650 mm (36.61 in. x 17.40 in. x 25.59 in.) (Chassis
main body)
Dimensions (H x W x D) (21 U) 930 mm x 442 mm x 750 mm (36.61 in. x 17.40 in. x 29.53 in.)
(Dimensions of the chassis body together with
cable trays and front and back attachments)
DC: 68.1 kg (150.16 lb) (without filler panels)
Weight (empty)
HVDC&AC: 63.7 kg (140.46 lb) (without filler panels)
[1T bundle] DC:209 kg (460.85 lb)
Weight (full configuration)
[1T bundle]HVDC&AC:206.5 kg (455.33 lb)
Cabinet installation standard Can be installed in a standard 19" 800 mm-deep cabinet.
4110 W (fully configured with LPUF-240s)
Typical power consumption 4770 W (fully configured with LPUF-480s)
6520 W (fully configured with LPUI-1Ts)
13334.6 BTU/hour (fully configured with LPUF-240s)
Typical heat dissipation 15475.9 BTU/hour (fully configured with LPUF-480s)
21153.6 BTU/hour (fully configured with LPUI-1Ts)
input voltage range: –40 V to –72 V
DC input voltage
input rated voltage: –48 V/ –60 V
MTBF 22.32 years
MTTR 0.5 hours
Availability 0.999997443
Slot quantity 12
Redundant MPUs 01:01
Redundant Switch fabrics 3+1
[1T bundle] 3 assemblies in support for proper fan operation
Redundant fans
in case of a single fan failure for a short period at 40°C (104°F)
[1T bundle] DC: 5+1
Redundant power supply
[1T bundle] HVDC&AC: 4+4
Forwarding performance 2880 Mpps (LPUF-240)
Switching capacity 25.16 Tbps (LPUI-1T)
Long-term: 0°C to 45°C (32°F to 113°F)
Operating temperature Short-term: –5°C to +55°C (23°F to131°F)
Remark: Restriction on the temperature variation rate: 30°C/hour (86°F/h)
Storage temperature –40°C to +70°C (–40°F to +158°F)
Long term: 5% to 85% RH, non-condensing
Relative operating humidity
Short term: 5% to 95% RH, non-condensing
Relative storage humidity 5% to 95% RH, non-condensing
<= 4000 m (13123.2 ft.) (For the altitude in the
range of 1800 m to 4000 m [5905.44 ft. to 13123.2 ft.],
Long-term operating altitude
the operating temperature of the NEU100
must decrease by 1°C [33.8°F] for every 220 m [721.78 ft.].)
Storage altitude Less than 5000 m (16404 ft.)
8
“CREACION DE BANDA ANCHA PARA LA
CONECTIVIDAD INTEGRAL Y DESARROLLO
SOCIAL DE LA REGIÓN HUÁNUCO”
9
“CREACION DE BANDA ANCHA PARA LA
CONECTIVIDAD INTEGRAL Y DESARROLLO
SOCIAL DE LA REGIÓN HUÁNUCO”
La arquitectura lógica del NE40E consta de tres planos: data plane, control and
management plane y monitoring plane.
El data plane es responsable del procesamiento de alta velocidad y de la conmutación de
paquetes de datos sin congestión. Encapsula y desencapsula paquetes, reenvía
paquetes IPv4 / IPv6 / MPLS, realiza QoS, así como la programación y la conmutación
interna de alta velocidad y recopilación de estadísticas.
El control plane y management plane proporciona todas las funciones de control, gestión
para el sistema y es el núcleo de todo el sistema. Las unidades de control, administración
procesan protocolos, señales, configuran, administran, reportan y controlan el estado del
sistema.
El monitoring plane monitorea el entorno ambiental para asegurar la operación segura y
estable del sistema. Detecta los niveles de voltaje, controla el encendido y apagado del
sistema, monitorea la temperatura y controla los módulos de ventilador. Si una unidad
falla, el plano de monitoreo aísla la unidad defectuosa rápidamente para que las otras
unidades no se vean afectadas.
Las siglas mostradas en la figura 4 son las siguientes:
SFU: Swtich Fabric Unit
SRU: Switch and Route Processing Unit
LPU : Line Processing Unit
La figura 5 muestra el layout del equipo enrutador
10
“CREACION DE BANDA ANCHA PARA LA
CONECTIVIDAD INTEGRAL Y DESARROLLO
SOCIAL DE LA REGIÓN HUÁNUCO”
El chasis del NE40E-X8A tiene la siguiente capacidad: doce (12) slots, dos (2) slots para
tarjetas controladoras SRU, dos (2) para tarjetas SFU y ocho (8) slots para tarjetas de
línea, la plataforma es full redundante. La figura 6 muestra la vista frontal del equipo
enrutador del NOC de ACCESO
El router enrutador del NOC de ACCESO realizará el nateo de ips privada de los servicios
de la red de acceso, a través de una tarjeta dedicada para este fin en alta redundancia a
fin de asegurar la disponibilidad del servicio. Para ello se utilizará la tarjeta VSUF-
80(Flexible Card Versatile Service Unit).
11
“CREACION DE BANDA ANCHA PARA LA
CONECTIVIDAD INTEGRAL Y DESARROLLO
SOCIAL DE LA REGIÓN HUÁNUCO”
2.1.2. CONMUTADORES
Para cada región se tiene 2 equipos conmutadores ubicados en los gabinetes de
comunicaciones (figura 1) con funcionalidades de conmutación de paquetes de los
elementos del datacenter, para el NOC de la red de ACCESO. La tabla 3 detalla las
características técnicas del equipo conmutador que es de la marca Huawei modelo
S7706.
12
“CREACION DE BANDA ANCHA PARA LA
CONECTIVIDAD INTEGRAL Y DESARROLLO
SOCIAL DE LA REGIÓN HUÁNUCO”
Item Description
LPU slots 6
MPU slots 2
Fan slots 2
System power supply slots 4
PoE power supply slots 4
V100R006C00: 288xFE, 288xGE, 72x10GE
V200R001C00: 288xFE, 288xGE, 240x10GE
V200R002C00 to V200R007C00: 288xFE, 288xGE, 240x10GE, 12x40GE
Maximum port density
V200R008C00 to V200R009C00: 288xFE, 288xGE, 240x10GE, 12x40GE, 12x100GE
DC input voltage
Rated voltage: -48 V DC/-60 V DC
Maximum voltage range:
1600 W DC power module: -38.4 V DC to -72 V DC
Power specifications 2200 W DC power module: -40 V DC to -72 V DC
AC input voltage
Rated voltage: 110 V AC/220 V AC, 50/60 Hz
Maximum voltage range: 90 V AC to 290 V AC; 47 Hz to 63 Hz
(The output power reduces to half of the maximum output
when the input voltage is in the range of 90 V AC to 175 V AC.)
With cable management frames: 442 mm x 585 mm x 441.7 mm
Dimensions (W x D x H,
(17.4 in. x 23.0 in. x 17.39 in. (10 U))
excluding rack-
Without cable management frames: 442 mm x 489 mm x 441.7 mm
mounting brackets)
(17.4 in. x 19.3 in. x 17.39 in. (10 U))
Weight
15 kg/42 kg (33.1 lb/92.6 lb)
(empty/fully loaded)
MTBF: 24.2 years
MTTR: 52 minutes
Reliability and Availability: 0.9999959
availability
NOTE:
The preceding values are calculated based on the typical configuration of the product.
The actual values will vary depending on the modules configured in the equipment.
Operating temperature and altitude:
-60 m to +1800 m (197 ft. to 5906 ft.): 0°C to 45°C (32°F to 113°F)
1800 m to 4000 m (5906 ft. to 13123 ft.): Operating temperature
decreases by 1°C (1.8°F) every time the altitude increases 220 m (722 ft.).
Environment 4000 m (13123 ft.): 0°C to 35°C (32°F to 95°F)
parameters
Operating relative humidity: 5% RH to 95% RH (noncondensing)
Storage temperature: -40°C to +70°C (-40°F to +158°F)
Storage altitude: < 5000 m (16404 ft.)
Storage relative humidity: 5% RH to 95% RH (noncondensing)
Noise at normal
≤ 72 dBA
temperature (acoustic power)
CISPR22 Class A
CISPR24
AS/NZS CISPR22 Class A
VCCI Class A
IEC61000-6-2
IEC61000-6-4
EMC compliance
IEC61000-4-2
ITU-T K 20
ITU-T K 21
ITU-T K 44
CNS13438 CLASS A
KN 22 CLASS A
Environmental RoHS
standards REACH
compliance WEEE
IEC 60950-1
EN 60950-1
UL 60950-1
Safety standards compliance
CSA C22.2 No 60950-1
AS/NZS 60950.1
BS EN 60950-1
S7706 chassis: 02113305
Part Number
S7706 chassis, FCC certified: 02113960
13
“CREACION DE BANDA ANCHA PARA LA
CONECTIVIDAD INTEGRAL Y DESARROLLO
SOCIAL DE LA REGIÓN HUÁNUCO”
La figura 8 muestra la vista frontal del equipo Huawei S7706 propuesto como conmutador
del NOC de ACCESO. Como se observa el equipo cuenta con 6 módulos LPU con alta
densidad de puertos en sus distintas configuraciones. Asimismo, cuenta con dos
procesadoras MPU (active-standby), 4 fuentes de poder y 2 unidades centralizadas de
monitoreo (CMU).
La figura 9 muestra la vista trasera del equipo Huawei S7706, se observa que cuenta con
dos módulos FAN para la ventilación del equipo.
14
“CREACION DE BANDA ANCHA PARA LA
CONECTIVIDAD INTEGRAL Y DESARROLLO
SOCIAL DE LA REGIÓN HUÁNUCO”
2.2.1. ENRUTADOR
El modelo del enrutador en los nodos POP es el ATN 910C-B del fabricante HUAWEI. A
modo de resumen, cuenta con certificación MEF 2.0 y es el del tipo carrier class.
Item Specification
44.45 mm x 442 mm x 220 mm
Dimensions (H x W x D)
(1.75 in. x 17.40 in. x 8.66 in.)
Weight (empty) N/A
Weight (full configuration) DC:4.7kg
R01S100 Outdoor Cabinet,
Cabinet installation standard
ETSI(21-inch), IEC(19-inch)
2 channel DC System:82.8w
Typical power consumption
AC+DC system:84.2w
15
“CREACION DE BANDA ANCHA PARA LA
CONECTIVIDAD INTEGRAL Y DESARROLLO
SOCIAL DE LA REGIÓN HUÁNUCO”
2 channel DC
Typical heat dissipation System:268.6BTU/hour
AC+DC system:273.2BTU/hour
input voltage range: -38.4V to -
DC input voltage 72V
input rated voltage: -48V/-60V
input voltage range: 100 to 240V
AC input voltage
input rated voltage: 110V/220V
MTBF 60 years
MTTR 2 hours
Availability 0.99999
If a single fan fails, the
system can still work
Redundant fans
for a short period of time at
an ambient temperature of 50°C.
Redundant power supply 1+1
Switching capacity 272 Gbit/s (Bidirectional)
Long-term: DC: -40 °C to 65 °C
(-40°F to 149°F)
Operating temperature Remark: Restriction on the
temperature variation rate: 30
°C/hour
Storage temperature -40 °C to 70 °C (-40°F to 158°F)
Long term: 5% to 95% RH, non-
Relative operating humidity condensing
Short term: N/A
Relative storage humidity 5% to 100% RH, non-condensing
≤ 4000 meters. If the altitude is
between
1800 meters and
4000 meters, the operating
Long-term operating altitude temperature
of the device
must decrease by 1°C for every
220
meter increase in altitude.
Storage altitude Lower than 5000 meters
La figura 11 muestra al equipo ATN 910C-B que será instalado en los dos nodos POP
(Distrital, Intermedio y Terminal) de la red de acceso en la región de Huánuco.
16
“CREACION DE BANDA ANCHA PARA LA
CONECTIVIDAD INTEGRAL Y DESARROLLO
SOCIAL DE LA REGIÓN HUÁNUCO”
17
“CREACION DE BANDA ANCHA PARA LA
CONECTIVIDAD INTEGRAL Y DESARROLLO
SOCIAL DE LA REGIÓN HUÁNUCO”
6.1. FIREWALL
La red de Acceso en la región de Huánuco necesita contar con una solución de Seguridad
Perimetral como primera línea de defensa y protección contra los atacantes de la red,
quienes utilizan diversos métodos que afecten y/o impacten con el comportamiento
habitual de la red.
Implementando Firewalls en el core de la red de Acceso ubicado en el Centro de
Operaciones de la red, NOC de Acceso, permitirá contar con la detección y bloqueo de
amenazas; evitar la explotación de vulnerabilidades; malware (espías); spoofing
(suplantación) y phishing (estafa).
El Firewall USG6680E provee las últimas capacidades de un NGFW, Next Generation
Firewall, y trabaja en simultáneo con otros dispositivos de seguridad tales como el Agile
Controller, eSight, eLog; para establecer una capa de seguridad de alto rendimiento,
proactiva y robusta contra las amenazas que se presenten en la red.
18
“CREACION DE BANDA ANCHA PARA LA
CONECTIVIDAD INTEGRAL Y DESARROLLO
SOCIAL DE LA REGIÓN HUÁNUCO”
19
“CREACION DE BANDA ANCHA PARA LA
CONECTIVIDAD INTEGRAL Y DESARROLLO
SOCIAL DE LA REGIÓN HUÁNUCO”
con un soporte de montaje para la distribución del peso y ocupa la posición RU #25 de
los gabinetes mencionados.
Se adjunta el documento “Diagrama de Bastidores – NOC de Acceso” donde se visualiza
la ubicación de los equipos de
42 COVER 42 COVER 42
41 COVER 41 COVER 41
PDU DC
40 PATCH PANNEL FO MM 40 PATCH PANNEL FO MM 40
39 ORDENADOR HORIZONTAL 39 ORDENADOR HORIZONTAL 39
38 38 PATCH PANNEL FO SM 38 COVER
PATCH PANNEL UTP CAT6
37 37 ORDENADOR HORIZONTAL 37 PATCH PANNEL FO MM
36 ORDENADOR HORIZONTAL 36 ORDENADOR HORIZONTAL 36 ORDENADOR HORIZONTAL
35 COVER 35 COVER 35 PATCH PANNEL FO SM
34 COVER 34 COVER 34 ORDENADOR HORIZONTAL
33 COVER 33 COVER 33 COVER
32 COVER 32 COVER 32 COVER
31 COVER 31 31
PATCH PANNEL UTP CAT6 PATCH PANNEL UTP CAT6
30 NTP SERVER 30 30
29 NTP SERVER 29 ORDENADOR HORIZONTAL 29 ORDENADOR HORIZONTAL
28 AAA Server 28 SW MANAGMENT 1 28 SW MANAGMENT 2
27 AAA Server 27 ORDENADOR HORIZONTAL 27 ORDENADOR HORIZONTAL
26 COVER 26 FIREWALL 1 26 FIREWALL 2
25 25 25
24 24 24
eLog Analizer 1 eLog Analizer 2
23 PANTALLA Y BANDEJA PARA PORTATIL 23 23
22 22 22
eLog Collector 1 eLog Collector 2
21 21 21
20 COVER 20 20
GESTOR NMS IP 1 GESTOR NMS MW 1
19 19 19
18 GESTION 1 18 18
GESTOR NMS IP 2 GESTOR NMS MW 2
17 17 17
16 16 WIRELESS CONTROLLER 1 16 WIRELESS CONTROLLER 2
15 GESTION 2 15 SW BDCOM 1 15 SW BDCOM 2
14 14 ORDENADOR HORIZONTAL 14 ORDENADOR HORIZONTAL
13 13 13 FSU DC
MONITOREO SEGURIDAD 1
12 CONTENIDOS 1 12 12 ORDENADOR HORIZONTAL
11 11 11
MONITOREO SEGURIDAD 2 POE SWITCH #1 DC/ POE SWITCH #2 DC/CONVERSOR 48-12VDC
10 10 10
9 CONTENIDOS 2 9 9
MONITOREO SEGURIDAD 3 GRABADOR NVR AC
8 8 8
7 7 7
MONITOREO REMOTO STORAGE SERVER 1 SEGURIDAD DECODIFICADOR PARA TV WALL
6 6 6
PRONATEL
5 5 5 COVER
STORAGE SERVER 2 SEGURIDAD
4 COVER 4 4 COVER
3 COVER 3 COVER 3 COVER
2 COVER 2 COVER 2 COVER
1 COVER 1 COVER 1 COVER
6.2. SIEM
Asimismo, se contará con una plataforma SIEM, Security Information and Event
Management, que trabaja en paralelo con el Firewall para centralizar y administrar logs,
correlacionar eventos, reportería de páginas web visitadas y analizar el tráfico de la red
con la finalidad de detectar riesgos de seguridad y prevenir amenazas. La solución eLog
del fabricante Huawei es el diseño propuesto para contar con las funcionalidades de una
plataforma SIEM. Las referencias y documentos técnicos con el detalle y sustento
requerido se encuentran en "DISEÑO DE BAJO NIVEL-RED DE ACCESO" página 164 –
171 adjunta en la presente carpeta de la memoria.
20
“CREACION DE BANDA ANCHA PARA LA
CONECTIVIDAD INTEGRAL Y DESARROLLO
SOCIAL DE LA REGIÓN HUÁNUCO”
21
“CREACION DE BANDA ANCHA PARA LA
CONECTIVIDAD INTEGRAL Y DESARROLLO
SOCIAL DE LA REGIÓN HUÁNUCO”
Item Description
Model USG6680E
Firewall Throughput (1518/512/64-
80/80/80 Gbit/s
byte, UDP)
Firewall Latency (64-byte, UDP) 15 μs
FW + SA + IPS Throughput 24 Gbit/s
Concurrent Sessions (HTTP1.1) 25M
New Sessions/Second (HTTP1.1) 800K
Este equipo a su vez hará la función de firewall para brindar la capa de seguridad a la red
interna de las instituciones beneficiarias con las características de seguridad detallados
en la hoja de datos que se adjunta en la presente memoria descriptiva, las mismas que
cumple con los requerimientos de las bases del proyecto (Anexo 8-B).
Las referencias y documentos técnicos con el detalle y sustento requerido se encuentran
en "DISEÑO DE BAJO NIVEL-RED DE ACCESO" página 56 – 59, 108 – 109 adjunta en
la presente carpeta de la memoria.
22
“CREACION DE BANDA ANCHA PARA LA
CONECTIVIDAD INTEGRAL Y DESARROLLO
SOCIAL DE LA REGIÓN HUÁNUCO”
23
“CREACION DE BANDA ANCHA PARA LA
CONECTIVIDAD INTEGRAL Y DESARROLLO
SOCIAL DE LA REGIÓN HUÁNUCO”
Item Description
Model USG6510E
Firewall IPv4 Throughput
1.2/1.2/1 Gbps
(1518/512/64-byte and UDP)
Firewall IPv6 Throughput
1.2/1.2/1 Gbps
(1518/512/64-byte and UDP)
Firewall Latency (64-byte and UDP) 50 µs
FW + SA + IPS + Antivirus
0.6 Gbps
Throughput
Concurrent Sessions (HTTP 1.1) 300,000
New Sessions/Second (HTTP 1.1) 20,000
IPsec VPN Throughput 1 Gbps
SSL Inspection Throughput 200 Mbps
Security Policies (maximum) 1000
Virtual Firewalls 10
URL Filtering: Categories 130
VLANs (maximum) 4094
24
“CREACION DE BANDA ANCHA PARA LA
CONECTIVIDAD INTEGRAL Y DESARROLLO
SOCIAL DE LA REGIÓN HUÁNUCO”
NIC Card
Red Virtual
A/S - HA
Cluster iStack
NMS Secomanager
FW ACCESO SW CORE ACTIVE
PRINCIPAL S7706 Hipervisor
HRP
6 7 8 10 11 12 13 15 16 17
6 7 8 10 11 12 13 15 16 17
Servidor Comunicaciones 2
25
“CREACION DE BANDA ANCHA PARA LA
CONECTIVIDAD INTEGRAL Y DESARROLLO
SOCIAL DE LA REGIÓN HUÁNUCO”
Figura 16. Appliance dedicado del NMS de Gestión de Red IP - HUAWEI 2288H V5
26
“CREACION DE BANDA ANCHA PARA LA
CONECTIVIDAD INTEGRAL Y DESARROLLO
SOCIAL DE LA REGIÓN HUÁNUCO”
Características Especificaciones
Velocidad CPU 2.1 GHz
Procesador 2*Xeon Silver 4110 - 8 Cores
Memoria/RAM 4*32GB DIMM – Total 128GB
Espacio de Disco 8*600GB SAS HDD
Ethernet Card Card I350 4*GE+4*GE
Raid Controller SR430C 2G+Super Capacitance
Energízado 2*900W AC – Hot Swappable
Tabla 11. Configuración del Servidor de Gestión de Red IP
Se adjunta algunas imágenes de las vistas, pantallas y dashboards que son visibles en
el gestor Network Cloud Engine.
27
“CREACION DE BANDA ANCHA PARA LA
CONECTIVIDAD INTEGRAL Y DESARROLLO
SOCIAL DE LA REGIÓN HUÁNUCO”
28
“CREACION DE BANDA ANCHA PARA LA
CONECTIVIDAD INTEGRAL Y DESARROLLO
SOCIAL DE LA REGIÓN HUÁNUCO”
Figura 20. Característica para descubrir los elementos de red en el gestor NCE
29
“CREACION DE BANDA ANCHA PARA LA
CONECTIVIDAD INTEGRAL Y DESARROLLO
SOCIAL DE LA REGIÓN HUÁNUCO”
El NCE es uno de los NMS que recolecta la información de los elementos de red, sin
embargo, hay otros sistemas NMS que recolectan información adicional que ayude a
correlacionar eventos, logs, analítica, la reportería en los formatos que se solicita en las
bases entre otros. Entre ellos se encuentran las plataformas que se detallan a
continuación.
7.2. ESIGHT
La plataforma eSight en la red de Acceso tiene como función principal recolectar la
información y estadística del tráfico tanto en entrada y salida originado por el consumo de
los usuarios que navegan hacia Internet por medio de las WLAN (Wireless LAN) que se
encuentran en las Plazas públicas Beneficiarias y el servicio Wireless LAN de las
INSTITUCIONES ABONADAS OBLIGATORIAS, IAO.
Se adjunta algunas ilustraciones de las vistas, pantallas y dashboards de monitoreo que
son visibles en el gestor eSight.
Las referencias y documentos técnicos con el detalle y sustento requerido se encuentran
en "DISEÑO DE BAJO NIVEL-RED DE ACCESO" página 124 – 148 adjunta en la
presente carpeta de la memoria.
La integración física y lógica con la Red de Acceso se encuentra en el documento
“DISEÑO DE BAJO NIVEL-RED ACCESO”.pdf página 113.
30
“CREACION DE BANDA ANCHA PARA LA
CONECTIVIDAD INTEGRAL Y DESARROLLO
SOCIAL DE LA REGIÓN HUÁNUCO”
NIC Card
Red Virtual
A/S - HA
Cluster iStack
NMS ESIGHT
FW ACCESO SW CORE ACTIVE
PRINCIPAL S7706 Hipervisor
HRP
6 7 8 10 11 12 13 15 16 17
6 7 8 10 11 12 13 15 16 17
Servidor Comunicaciones 2
31
“CREACION DE BANDA ANCHA PARA LA
CONECTIVIDAD INTEGRAL Y DESARROLLO
SOCIAL DE LA REGIÓN HUÁNUCO”
32
“CREACION DE BANDA ANCHA PARA LA
CONECTIVIDAD INTEGRAL Y DESARROLLO
SOCIAL DE LA REGIÓN HUÁNUCO”
33
“CREACION DE BANDA ANCHA PARA LA
CONECTIVIDAD INTEGRAL Y DESARROLLO
SOCIAL DE LA REGIÓN HUÁNUCO”
34
“CREACION DE BANDA ANCHA PARA LA
CONECTIVIDAD INTEGRAL Y DESARROLLO
SOCIAL DE LA REGIÓN HUÁNUCO”
NIC Card
Red Virtual
A/S - HA
Cluster iStack
NMS Agile
FW ACCESO SW CORE Controller ACTIVE
PRINCIPAL S7706 Hipervisor
HRP
6 7 8 10 11 12 13 15 16 17
6 7 8 10 11 12 13 15 16 17
Servidor Comunicaciones 2
35
“CREACION DE BANDA ANCHA PARA LA
CONECTIVIDAD INTEGRAL Y DESARROLLO
SOCIAL DE LA REGIÓN HUÁNUCO”
9. SERVIDORES DE CONTENIDO
De acuerdo a las bases del proyecto, Apéndice 12, se debe proporcionar servidores de
contenido para albergar las aplicaciones de las entidades beneficiarias IIBB, con la
finalidad de contar con acceso local desde las mismas entidades beneficiarias en la
región. El servidor de contenido debe poseer una configuración y cuadro de
licenciamiento de acuerdo a lo solicitado en las bases, que cuente con los mecanismos
de seguridad y autenticación adecuados para el acceso remoto de manera segura.
En la presente tabla 10, se encuentra la matriz de cumplimiento de la configuración de
los servidores de contenido modelo Power Edge R940 del fabricante DELL.
Referente al software de gestor de base de datos incluida para centralizar las bases de
datos a implementarse en los servidores de contenidos se implementa la solución ODBC
y las interfaces de integración por medio de ODBC APIs según figura 28.
Las referencias y documentos técnicos con el sustento que se indican en la tabla se
encuentran dentro de la carpeta “Cumplimiento Técnico - Servidores “.
36
“CREACION DE BANDA ANCHA PARA LA
CONECTIVIDAD INTEGRAL Y DESARROLLO
SOCIAL DE LA REGIÓN HUÁNUCO”
Memoria RAM • Capacidad de 128 GB • Instalado 128 GB, capacidad 06TB poweredge-r940_reference-guide2_en-us pag9
• 4 Procesadores físicos de 16 núcleos 04 x Intel® Xeon® Gold 5218 16C/32T
Procesador Carta de Cumpimiento Tecnico - BANDTEL
• Frecuencia básica de operación de 2.2 GHz
Frecuencia basica de procesador 2.3 GHz
Interface de Transferencia
• Serial Attached SCSI 2 (SAS) • Serial Attached SCSI (SAS) - 12 Gb SAS PowerEdge-R940-Technical-Guide pag 8
de datos
Memoria cache • 35 MB por procesador Memoria Cache Total 38 MB Carta de Cumpimiento Tecnico - BANDTEL
Distribución • El servidor debe ser montable y escalable • El servidor es montable y escalable poweredge-r940-spec-sheet
Procedimiento de
• Hot - swap en fuente y discos • Hot - swap en fuente y discos poweredge-r940-spec-sheet
operación
• Alimentación: CA 200 - 240 V 50 / 60 Hz • Alimentación: CA 200 - 240 V 50 / 60 Hz
Energía (Servidor) poweredge-r940_reference-guide2_en-us pag7
• Fuente de poder redundante • Fuente de poder redundante
Capacidad de • 07 x 2.4TB 10K RPM SAS 12Gbps 512e 2.5in Hot-plug Hard Drive
• Capacidad de 10TB Carta de Cumpimiento Tecnico - BANDTEL
almacenamiento • Capacidad de 16.8 TB
Interface de Transferencia
• Serial Attached SCSI 2 (SAS) • Serial Attached SCSI (SAS) - 12 Gb SAS PowerEdge-R940-Technical-Guide pag 8
de data
• 2 puertos de 10 Giga Ethernet y • 2 puertos de 01 Giga Ethernet
• 2 puertos de 10 Giga Ethernet cada uno (Uno activo más
Conexión a red Tipo :Broadcom 57412 Dual Port 10GbE SFP+ & 5720 Dual Port 1GbE BASE- Carta de Cumpimiento Tecnico - BANDTEL
uno de respaldo).
T rNDC
Puertos de conectividad • Dos (2) puertos USB. • Cinco (05) puertos USB. poweredge-r940_reference-guide2_en-us pag10
• Cada procesador debe tener su propio cooler de
• Cada procesador tiene su propio cooler de ventilación.
Sistema de ventilación ventilación. poweredge-r940_owners-manual4_en-us pag106
• Ventilación instalada en el case.
• Ventilación instalados en el case.
• Teclado mouse y monitor de 21 pulgadas tipo Led. • Teclado mouse y monitor de 21 pulgadas tipo Led.
Periféricos y accesorios • poweredge-r940-spec-sheet
• Soportar conexiones por KVM • Soporta conexiones por KVM
• Debe permitir virtualización nativa Hyper-V /VMware / • Permitir virtualización nativa Hyper-V /VMware / Citrix. se incluye
Citrix. VMware
• Incluir licencias para uso de sistema operativo •Se incuye licencias para uso de sistema operativo • poweredge-r940-spec-sheet
Facilidades Windows Server 2016 versión en inglés y de Software de Windows Server 2019 versión en inglés. •Carta de Cumpimiento Tecnico - BANDTEL
gestor de base de datos (Oracle 12c y SQL Server 2016) •Se incluye Software de gestor de base de datos ODBC ( Oracle 12c y SQL •Oracle 12c ODBC Installation
versión en ingles Server 2017) versión en ingles.
• 3 años de garantía de fábrica. • 3 años de garantía de fábrica.
37
“CREACION DE BANDA ANCHA PARA LA
CONECTIVIDAD INTEGRAL Y DESARROLLO
SOCIAL DE LA REGIÓN HUÁNUCO”
Procesamiento de datos.
Almacenamiento de datos.
Presentación de datos.
La Recolección se dará por varios medios a través de los NMS de las tecnologías, estos
son mencionados en el alcance, el Procesamiento de datos contempla el desarrollo de
scripts para la recolección y transferencia de los mismos, así como scripts que trabajaran
sobre dichos datos para manipular y traducir su contenido; el Almacenamiento de datos
será en una Base de Datos (DBMS) que se manejará con MySQL y la Presentación de
datos será empleando una interfaz Web que permitirá mostrar las diferentes tablas y
opciones de formatos a los que se pueda exportar.
38
“CREACION DE BANDA ANCHA PARA LA
CONECTIVIDAD INTEGRAL Y DESARROLLO
SOCIAL DE LA REGIÓN HUÁNUCO”
"DISEÑO DE BAJO NIVEL-RED DE ACCESO" páginas 242 – 244, páginas 277 – 284
adjunta en la presente carpeta de la memoria.
39
“CREACION DE BANDA ANCHA PARA LA
CONECTIVIDAD INTEGRAL Y DESARROLLO
SOCIAL DE LA REGIÓN HUÁNUCO”
Establecimientos INTERNET
de Salud RED IP/MPLS VPN LINK
Netstream
Netstream PRONATEL
NQA
NQA File Transfer Protocol Aplicación WEB TERMINAL ACCESS
Webservices REST/SOAP-XML
SNMP
Locales
Escolares
Plazas Públicas
40
“CREACION DE BANDA ANCHA PARA LA
CONECTIVIDAD INTEGRAL Y DESARROLLO
SOCIAL DE LA REGIÓN HUÁNUCO”
NetStream recopila datos en función del uso de recursos, como stream, anchos de
banda y rangos de tiempo. Los datos recopilados cubren direcciones IP, número de
byte, hora, ToS y puertos de aplicación.
a) Trama Netstream
- Dirección IP de destino
- Dirección IP origen
- Número de puerto de destino
- Número de puerto de origen
- Número de protocolo
- ToS
- Interfaz entrante o saliente
41
“CREACIÓN DE BANDA ANCHA PARA LA
CONECTIVIDAD INTEGRAL Y DESARROLLO
SOCIAL DE LA REGIÓN HUÁNUCO”
Esta información se encuentra dentro de las tramas de datos de flujo de Nestream, por
ejemplo, en la siguiente trama Netstream se puede obtener la siguiente información:
De los cuales se puede pasar de los valores binarios al formato decimal de acuerdo al
campo, por ejemplo, IP Origen, IP Destino, Puerto Origen y Puerto destino se pueden
pasar de HEX a decimal de la siguiente forma:
- Puerto Origen:
- F19d = 61853 (decimal)
- Puerto Destino:
- 1f90 = 8080 (decimal)
De esta forma, la trama de datos es interpretada a formato decimal con solo 4 campos
de ejemplo:
42
“CREACIÓN DE BANDA ANCHA PARA LA
CONECTIVIDAD INTEGRAL Y DESARROLLO
SOCIAL DE LA REGIÓN HUÁNUCO”
b) Funcionamiento de NetStream:
Una vez que NetStream está habilitado en una interfaz, el FW usa la CPU para procesar
el establecimiento, mantenimiento, caducidad y agregación de flujos de NetStream y
generar datos para la exportación. Mientras tanto, el FW guarda la información de
NetStream en la tabla de interfaz adecuada. Si cada paquete se cuenta y participa en el
establecimiento de flujos de NetStream, el rendimiento de la interfaz se ve muy afectado,
especialmente para esas interfaces de alta velocidad. Por lo tanto, se implementa el
muestreo. Los paquetes muestreados se envían a la tarjeta NetStream para su posterior
proceso.
43
“CREACIÓN DE BANDA ANCHA PARA LA
CONECTIVIDAD INTEGRAL Y DESARROLLO
SOCIAL DE LA REGIÓN HUÁNUCO”
SERVIDOR NMS
IIBB
FW CPE
Tramas Netstream NTA SERVER
IP Management
UDP Puerto 9996
44
“CREACIÓN DE BANDA ANCHA PARA LA
CONECTIVIDAD INTEGRAL Y DESARROLLO
SOCIAL DE LA REGIÓN HUÁNUCO”
c) Versiones de Netstream:
En las siguientes imágenes se puede visualizar a modo de ejemplo, los diagramas con
el flujo de tráfico para cada tipo de servicio que se origina desde las Instituciones
Beneficiaras hacia su respectivo destino.
45
“CREACION DE BANDA ANCHA PARA LA
CONECTIVIDAD INTEGRAL Y DESARROLLO
SOCIAL DE LA REGIÓN HUÁNUCO”
FLUJO DE INTERNET
SUBSITEMA DE SEGUIMIENTO
PAGINA WEB
INTERNET
PAQUETE DE USUARIO
CABECERA TCP o
CABECERA IP PAYLOAD DATA
UDP
Puerto Dst
IP SRC IP DST ToS Puerto Src Ejemplo PAYLOAD DATA
80 WEB
IIBB
PAQUETE DE USUARIO
eSight procesa la informacion
CABECERA TCP o
Netstream enviada por el FW CPE
CABECERA IP PAYLOAD DATA PAQUETE DE USUARIO
UDP USG6510E.
CABECERA TCP o
Puerto Dst CABECERA IP PAYLOAD DATA
IP SRC IP DST ToS Puerto Src Ejemplo PAYLOAD DATA UDP
80 WEB
Puerto Dst
IP SRC IP DST ToS Puerto Src Ejemplo PAYLOAD DATA
80 WEB
S1720
GE0/0/9 GE0/0/1
USG6510E
de la trama que cubren
direcciones IP, número de byte,
RED DE ACCESO Eth-Trunk
RED DE TRANSPORTE HRP
SEGUIMIENTO Rest API para los reportes
necesarios.
hora, ToS, puertos de
GE0/0/1
de Conexion/Distribucion/Agregacion
interfaces correspondientes. NCE IP
2. FW CPE USG6510E crea la recopilara datos de todos los
trama Netstream correspondiente flujos la trama que pasen por las Solution
al flujo de datos que pasa por interfaces correspondientes. A/S
su interfaz y lo envia hacia el
NMS.
2. Router
Terminal/Intermedio/Distrital ACCESS POINT
PAQUETE NETSTREAM PAQUETE NETSTREAM
crea la trama Netstream
CABECERA IP CABECERA UDP
DATA NETSTREAM
PAQUETE NETSTREAM
correspondiente al flujo de datos
PAQUETE NETSTREAM
(Direcciones IP, puertos, etc)
IP Gestion del
FW CPE
IP Destino
eSight Puerto Src
Puerto Dst
9996
Informacion del
flujo de Datos
NETSTREAM PACKET IP Gestion del IP Destino
Puerto Src
Puerto Dst Informacion del
FIREWALL
PAQUETE NETSTREAM
PAQUETE NETSTREAM NODO TERMINAL (ATN 910C-B)
DATA NETSTREAM
DATA NETSTREAM
CABECERA IP CABECERA UDP (Direcciones IP, puertos, etc)
CABECERA IP CABECERA UDP (Direcciones IP, puertos, etc)
NODO DISTRITAL (ATN 910C-B)
IP Gestion del
ROUTER IP Destino NCE
Puerto Src
Puerto Dst Informacion del
IP Gestion del
ROUTER IP Destino NCE
Puerto Src
Puerto Dst Informacion del TERMINAL/INTERM
EDIO/DISTRITAL
IP 9996
flujo de Datos NODO DISTRIBUCION/CONEXION (NE40E-M2K)
TERMINAL/INTERM IP 9996
EDIO/DISTRITAL flujo de Datos
Flujo de Internet
PAQUETE DE USUARIO
CABECERA IP
CABECERA TCP o
UDP
PAYLOAD DATA Trama de Datos
46
“CREACIÓN DE BANDA ANCHA PARA LA
CONECTIVIDAD INTEGRAL Y DESARROLLO
SOCIAL DE LA REGIÓN HUÁNUCO”
FLUJO DE INTRANET
SUBSITEMA DE SEGUIMIENTO
INTERNET
IIBB
PAQUETE DE USUARIO
SERVIDORES DE
CONTENIDO eSight procesa la informacion
CABECERA IP
CABECERA TCP o
PAYLOAD DATA
Netstream enviada por el FW CPE
UDP
S1720
GE0/0/9 GE0/0/1
USG6510E
de la trama que cubren
direcciones IP, número de byte,
RED DE ACCESO Eth-Trunk
RED DE TRANSPORTE HRP
SEGUIMIENTO Rest API para los reportes
necesarios.
CABECERA IP
CABECERA TCP o
PAYLOAD DATA
EVPN-B BACKUP S7706
UDP
NCE IP - GET
GE0/0/0
NODO TERMINAL/INTERMEDIO
Puerto Dst
PAYLOAD DATA
NODO DISTRITAL
IP SRC IP DST ToS Puerto Src Ejemplo
21 FTP
Solution - POST
ATN 910C-B ATN910C-B A/S - DELETE
AP 4050DN
ROUTER CORE ACCESO
iStack
FILE NE40E-X8A NCE IP procesa la informacion
SW CORE SW CORE
SERVER Netstream enviada por los router
S7712 S7712 ATN.
IP ROUTER
hacia el NMS. (Direcciones IP, puertos, etc)
ACCCESO,DIST IP Destino NCE Puerto Dst Informacion del
RIBUCION,
AGREGACION
IP Puerto Src
9996 flujo de Datos ACCESS POINT
PAQUETE NETSTREAM
PAQUETE NETSTREAM
DATA NETSTREAM SWITCH CORE
DATA NETSTREAM
CABECERA IP CABECERA UDP (Direcciones IP, puertos, etc)
CABECERA IP CABECERA UDP (Direcciones IP, puertos, etc)
IP Gestion del
ROUTER IP Destino NCE
Puerto Src
Puerto Dst Informacion del NODO TERMINAL (ATN 910C-B)
IP Gestion del
ROUTER IP Destino NCE
Puerto Src
Puerto Dst Informacion del TERMINAL/INTERM
EDIO/DISTRITAL
IP 9996
flujo de Datos
TERMINAL/INTERM IP 9996
EDIO/DISTRITAL flujo de Datos
NODO DISTRITAL (ATN 910C-B)
NETSTREAM PACKET
NODO DISTRIBUCION/CONEXION (NE40E-M2K)
Flujo de Intranet
PAQUETE DE USUARIO
CABECERA IP
CABECERA TCP o
UDP
PAYLOAD DATA Trama de Datos
47
“CREACIÓN DE BANDA ANCHA PARA LA
CONECTIVIDAD INTEGRAL Y DESARROLLO
SOCIAL DE LA REGIÓN HUÁNUCO”
FLUJO DE VIDECONFERENCIA
SUBSITEMA DE SEGUIMIENTO
INTERNET
VIDECONFERENCE
IIBB SOLUTION
eSight procesa la informacion
PAQUETE DE USUARIO PAQUETE DE USUARIO (NOT DEPLOY) Netstream enviada por el FW CPE
CABECERA TCP o CABECERA TCP o USG6510E
CABECERA IP PAYLOAD DATA CABECERA IP PAYLOAD DATA
UDP UDP
Puerto Dst
IP SRC IP DST ToS Puerto Src 5060, 8080, 70,
ETC
PAYLOAD DATA IP SRC IP DST ToS Puerto Src
Puerto Dst
5060, 8080, 70,
ETC
PAYLOAD DATA - DELETE
NODO DISTRIBUCION/ACCESO
GE0/0/2
S1720
GE0/0/9 GE0/0/1
USG6510E
FW USG 6510E recopilara datos
de la trama que cubren RED DE ACCESO Eth-Trunk
RED DE TRANSPORTE HRP
SEGUIMIENTO Rest API para los reportes
necesarios.
direcciones IP, número de byte,
hora, ToS, puertos de
GE0/0/1
SWITCH CORE
2. Router
Terminal/Intermedio/Distrital
crea la trama Netstream
correspondiente al flujo de datos
NODO TERMINAL (ATN 910C-B)
que pasa por su interfaz y lo envia
hacia el NMS.
IP Gestion del
ROUTER IP Destino NCE
Puerto Src
Puerto Dst Informacion del
NODO CORE TRANSPORTE (NE40E-X3)
IP Gestion del
ROUTER IP Destino NCE
Puerto Src
Puerto Dst Informacion del TERMINAL/INTERM
EDIO/DISTRITAL
IP 9996
flujo de Datos
TERMINAL/INTERM IP 9996
EDIO/DISTRITAL flujo de Datos
Flujo de Videconferencia
PAQUETE DE USUARIO
CABECERA IP
CABECERA TCP o
UDP
PAYLOAD DATA Trama de Datos
48
“CREACIÓN DE BANDA ANCHA PARA LA
CONECTIVIDAD INTEGRAL Y DESARROLLO
SOCIAL DE LA REGIÓN HUÁNUCO”
INTERNET
PAQUETE DE USUARIO
CABECERA TCP o
CABECERA IP PAYLOAD DATA
UDP
Puerto Dst
IP SRC IP DST ToS Puerto Src 5060, 8080, 70, PAYLOAD DATA
ETC
- DELETE
Puerto Dst
IP SRC IP DST ToS Puerto Src 5060, 8080, 70, PAYLOAD DATA IP SRC IP DST ToS Puerto Src 5060, 8080, 70, PAYLOAD DATA
ETC ETC
NODO DISTRIBUCION/CONEXION
NE40E-M2K
GE0/0/2
S1720
GE0/0/9 GE0/0/1
FW
USG6510E
de la trama que cubren
direcciones IP, número de byte,
RED DE ACCESO Eth-Trunk
RED DE TRANSPORTE HRP
SEGUIMIENTO Rest API para los reportes
necesarios.
IP Gestion del IP Destino Puerto Dst Informacion del IP Gestion del IP Destino Puerto Dst Informacion del
FW CPE eSight Puerto Src
9996 flujo de Datos NETSTREAM PACKET FW CPE eSight Puerto Src
9996 flujo de Datos
NETSTREAM PACKET
2. Router
Terminal/Intermedio/Distrital
crea la trama Netstream
correspondiente al flujo de datos
que pasa por su interfaz y lo envia
hacia el NMS.
PAQUETE NETSTREAM
PAQUETE NETSTREAM
DATA NETSTREAM
DATA NETSTREAM
CABECERA IP CABECERA UDP (Direcciones IP, puertos, etc)
CABECERA IP CABECERA UDP (Direcciones IP, puertos, etc)
IP Gestion del
ROUTER IP Destino NCE
Puerto Src
Puerto Dst Informacion del ACCESS POINT
IP Gestion del
ROUTER IP Destino NCE
Puerto Src
Puerto Dst Informacion del TERMINAL/INTERM
EDIO/DISTRITAL
IP 9996
flujo de Datos
TERMINAL/INTERM IP 9996
EDIO/DISTRITAL flujo de Datos
FIREWALL
RTN 510RT
RTN 510AP
SWITCH CORE
Flujo de Videconferencia
PAQUETE DE USUARIO
CABECERA IP
CABECERA TCP o
UDP
PAYLOAD DATA Trama de Datos
49
“CREACION DE BANDA ANCHA PARA LA
CONECTIVIDAD INTEGRAL Y DESARROLLO
SOCIAL DE LA REGIÓN HUÁNUCO”
10.1.2. NQA
Jitter
Delay
Packet Loss
d) Pruebas de NQA
Las pruebas NQA utilizadas para la recopilación de información a utilizar serán las
siguientes:
La prueba de UDP Jitter se realiza utilizando paquetes UDP para determinar el delay,
jitter y la relación de pérdida de paquetes en función de las marcas de tiempo en los
paquetes de prueba. Jitter es el intervalo para recibir dos paquetes consecutivos menos
el intervalo para enviar los dos paquetes.
50
“CREACIÓN DE BANDA ANCHA PARA LA
CONECTIVIDAD INTEGRAL Y DESARROLLO
SOCIAL DE LA REGIÓN HUÁNUCO”
- Jitter máximo, mínimo y promedio de los paquetes desde el origen hasta el destino y
desde el destino hasta el origen.
- Máximo retraso unidireccional desde el origen hasta el destino o desde el destino
hasta el origen.
En una prueba de jitter UDP, el número máximo de paquetes de prueba enviados cada
vez es configurable. Es el número de pruebas de jitter (recuento de sondas) multiplicado
por el número de paquetes de prueba enviados cada vez (jitter-packetnum).
- El sistema guarda los resultados de las últimas cinco pruebas por defecto.
- La salida incluye el delay promedio, la tasa de pérdida de paquetes y el tiempo
en que se recibió correctamente el último paquete.
Los resultados de la prueba de jitter UDP, ICMP, entre otros se recopilan en instancias
de prueba. Los datos históricos de la calidad del servicio, como el cumplimiento general
y los datos de un único contador, se muestran en gráficos y son almacenados en eSight.
51
“CREACIÓN DE BANDA ANCHA PARA LA
CONECTIVIDAD INTEGRAL Y DESARROLLO
SOCIAL DE LA REGIÓN HUÁNUCO”
La página de datos históricos de la tarea NQA se muestra en gráfico con valores del
contador devueltos por las instancias de prueba en un período específico.
El gestor eSight permite que el NMS de la capa superior use interfaces web REST
basadas en HTTPS para consultar y establecer datos de recursos, datos de alarma y
datos de rendimiento, implementando monitoreo centralizado y administración.
Adicionalmente permite interfaces FTP para obtener archivos que contienen resultados
52
“CREACIÓN DE BANDA ANCHA PARA LA
CONECTIVIDAD INTEGRAL Y DESARROLLO
SOCIAL DE LA REGIÓN HUÁNUCO”
a) FTP Interface
La interface FTP admite la transmisión de archivos en modos push y pull para que el
subsistema de seguimiento pueda recopilar la información necesaria.
Modo Descripción
En este modo, el subsistema de seguimiento funciona como el
push servidor FTP, y eSight funciona como un cliente e inicia sesión
automáticamente en el servidor FTP y carga los archivos.
En este modo, eSight funciona como el servidor FTP. Después de
que los archivos se generan en el directorio especificado, el
pull subsistema de seguimiento funciona como el cliente para iniciar
sesión automáticamente en el servidor FTP y descargar
ad los archivos.
Tabla 14. Modo de Operación Cliente Servidor - Interface FTP
Open API es una interfaz abierta basada en REST proporcionada por eSight. REST es la
abreviatura de Representational State Transfer. Los desarrolladores de terceros pueden
usar interfaces Open API para otorgar permiso a los usuarios para acceder a los recursos
de eSight.
i. Protocolo REST
53
“CREACIÓN DE BANDA ANCHA PARA LA
CONECTIVIDAD INTEGRAL Y DESARROLLO
SOCIAL DE LA REGIÓN HUÁNUCO”
54
“CREACION DE BANDA ANCHA PARA LA
CONECTIVIDAD INTEGRAL Y DESARROLLO
SOCIAL DE LA REGIÓN HUÁNUCO”
INTERNET
PAQUETE ICMP
RTN 510 RT
A/S - HA
Cluster iStack
GE0/0/0
1
GE0/0/2
1. FW CPU USG6510E realiza una EVPN-A FW ACCESO SW CORE
PRINCIPAL 3. El subsistema de seguimiento
tarea constante de envios de S7706
SUBSISTEMA DE
GE0/0/2-7
LAYER 2 MAIN - EVPN recopila la informacion mediante
FW
SWITCH
S1720
GE0/0/9 GE0/0/1
USG6510E
paquete ICMP al CORE ACCESO.
RED DE ACCESO Eth-Trunk
RED DE TRANSPORTE HRP
SEGUIMIENTO Rest API para los reportes
necesarios.
GE0/0/1
2
2. eSight solicitara mediante
SNMP los resultados del Test
NQA al FW CPE USG6510E
ACCESS POINT
IP Origen
IP Destino
Puerto Dst Informacion del
eSight
Gestion del FW Puerto Src RTN 510RT
CPE 161 flujo de Datos
RTN 510AP
PAQUETE NETSTREAM
PAQUETE DE USUARIO
CABECERA IP
CABECERA TCP o
UDP
PAYLOAD DATA Trama ICMP/UDP
INTERNET
55
“CREACIÓN DE BANDA ANCHA PARA LA
CONECTIVIDAD INTEGRAL Y DESARROLLO
SOCIAL DE LA REGIÓN HUÁNUCO”
PAQUETE UDP
PAQUETE UDP
IIBB
CABECERA IP CABECERA UDP PAYLOAD DATA
RTN 510 RT
A/S - HA
Cluster iStack
GE0/0/0
1
GE0/0/2
1. FW CPU USG6510E realiza una EVPN-A FW ACCESO SW CORE
PRINCIPAL 3. El subsistema de seguimiento
tarea constante de envios de S7706
SUBSISTEMA DE
GE0/0/2-7
LAYER 2 MAIN - EVPN recopila la informacion mediante
FW
SWITCH
S1720
GE0/0/9 GE0/0/1
USG6510E
paquete UDP al CORE ACCESO.
RED DE ACCESO Eth-Trunk
RED DE TRANSPORTE HRP
SEGUIMIENTO Rest API para los reportes
necesarios.
GE0/0/1
2
2. eSight solicitara mediante
SNMP los resultados del Test
NQA al FW CPE USG6510E
IP Origen
IP Destino
Puerto Dst Informacion del
eSight
Gestion del FW Puerto Src
CPE 161 flujo de Datos
SWITCH IIBB
FIREWALL
RTN 510RT
RTN 510AP
SWITCH CORE
PAQUETE NETSTREAM
PAQUETE DE USUARIO
CABECERA IP
CABECERA TCP o
UDP
PAYLOAD DATA Trama ICMP/UDP
56
“CREACION DE BANDA ANCHA PARA LA
CONECTIVIDAD INTEGRAL Y DESARROLLO
SOCIAL DE LA REGIÓN HUÁNUCO”
El servicio debe incluir software atractivo y de fácil manejo para el usuario (aplicando los
principios y mejores prácticas de Interfaz de Usuario así como de Experiencia de Usuario:
usabilidad, adaptabilidad, predictivo, accesible, etc.) y se soportará con Seguridad a todo
nivel (aplicando los principios y mejores prácticas del tema en la industria del desarrollo
de aplicaciones web, como transmisión encriptada de datos sensibles al servidor,
autenticación de usuarios con roles y privilegios, etc.).
Como parte del Subsistema de Seguimiento, se deberá proporcionar un sistema de
monitoreo en línea por Internet mediante web y cliente NMS, accesible desde las oficinas
de PRONATEL, hacia a todos los registros de alarmas, de parámetros adicionales, entre
otros, señalados en el Apéndice N° 18 del Anexo 8-B, así como todos los reportes de
tráfico e interrupciones solicitados. Toda la información y data antes señalada deberá ser
exportable en formatos csv, excel o txt desde las oficinas de PRONATEL. Esta conexión
cuenta con los mecanismos de seguridad y autenticación adecuados para el acceso
remoto de manera segura a través de conexiones VPN. El PRONATEL debe poder
acceder a cualquier elemento de red para verificar su estado o extraer información relativa
a un dispositivo en particular en cualquier instante del día, los 365 días del año.
Reporte Fuente
Internet (Apéndice 6A)
Estadistica de uso de ancho de banda por protocolo Netstream desde los CPE
Páginas webs más visitadas. Elog
57
“CREACIÓN DE BANDA ANCHA PARA LA
CONECTIVIDAD INTEGRAL Y DESARROLLO
SOCIAL DE LA REGIÓN HUÁNUCO”
Tasa de Ocupación del Enlace, Reporte Diario y NQA entre CPE y Router
Mensual. Core
Monitoreo (Apéndice 18)
Alarmas (Clasificacion: Critical, Major, Menor,
Warning) NCE IP, NCE MW
Registro en Base de
Disponibilidad (Tiempo de caidas de servicio) Datos de Interrupciones
Reportes de interrupciones: referidos al tiempo de caída del servicio y sus causas, estas
se podrán elaborar en base a las alarmas de caídas de equipos de comunicaciones en
los Nodos de Acceso y para el caso de clientes se podrán complementar con la
información de tickets que generen los operadores del NOC si presentaron reclamos por
caídas de sus servicios. A continuación, los reportes requeridos por PRONATEL:
Registro en Base de
Reporte de Interrupción del acceso a Intranet. Datos de Interrupciones
Registro en Base de
Reporte de interrupción del POP Datos de Interrupciones
Registro en Base de
Tasa de Incidencia de Averías Datos de Interrupciones
Tabla 16. Reportes de Interrupciones
58
“CREACIÓN DE BANDA ANCHA PARA LA
CONECTIVIDAD INTEGRAL Y DESARROLLO
SOCIAL DE LA REGIÓN HUÁNUCO”
Corosync:
Herramienta que se encargará de gestionar los recursos de cada nodo y pueda ponerlos
activos de acuerdo al comportamiento de los mismos. Gestor de recursos que puede
iniciar o detener.
PCs
59
“CREACIÓN DE BANDA ANCHA PARA LA
CONECTIVIDAD INTEGRAL Y DESARROLLO
SOCIAL DE LA REGIÓN HUÁNUCO”
60
“CREACIÓN DE BANDA ANCHA PARA LA
CONECTIVIDAD INTEGRAL Y DESARROLLO
SOCIAL DE LA REGIÓN HUÁNUCO”
Serán requeridos dos servidores para la solución de Alta Disponibilidad del Sub Sistema
(Según las características de la tabla14).
Para cumplir con este requerimiento indicado en el numeral 7.7.4 de las bases del
proyecto, el cliente puede proponer el Servidor adecuado para Soluciones de Datacenter
que cumpla con el siguiente hardware:
Memoria RAM Capacidad de 128 GB
Procesador 4 Procesadores físicos de 16 núcleos
Frecuencia básica de operación de 2.2 GHz
Interface de Transferencia de datos Serial Attached SCSI 2 (SAS)
Memoria cache 35 MB por procesador
Distribución El servidor debe ser montable y escalable
Procedimiento de operación Hot – swap en fuente y discos
Energía (Servidor) Alimentación: CA 200 - 240 V 50 / 60 Hz
Fuente de poder redundante
Capacidad de almacenamiento Capacidad de 10TB
Interface de Transferencia de data Serial Attached SCSI 2 (SAS)
Conexión a red 2 puertos Giga ethernet (Uno activo más uno de
respaldo).
Puertos de conectividad Dos(2) puertos USB
Sistema de ventilación Cada procesador debe tener su propio cooler de
ventilación.
Ventilación instalados en el case.
Periféricos y accesorios Teclado mouse y monitor de 21 pulgadas tipo Led.
Soportar conexiones por KVM
Facilidades Debe permitir virtualización nativa Hyper-V / VMware /
Citrix (habilitadas).
Incluir licencias para uso de sistema operativo Windows
Server 2016 versión en inglés y de Software de gestor de
base de datos (Oracle 12c y SQL Server 2016) versión en
ingles
3 años de garantía de fábrica.
Una IP pública.
Tabla 17 Requerimientos de Hardware
61
“CREACIÓN DE BANDA ANCHA PARA LA
CONECTIVIDAD INTEGRAL Y DESARROLLO
SOCIAL DE LA REGIÓN HUÁNUCO”
Referente al software de gestor de base de datos incluida para centralizar las bases de
datos a implementarse en el servidor espejo se implementa la solución ODBC y las
interfaces de integración por medio de ODBC APIs según figura 28.
Las referencias y documentos técnicos con el sustento que se indican en la tabla se
encuentran dentro de la carpeta “Cumplimiento Técnico - Servidores “.
62
“CREACIÓN DE BANDA ANCHA PARA LA
CONECTIVIDAD INTEGRAL Y DESARROLLO
SOCIAL DE LA REGIÓN HUÁNUCO”
63
“CREACION DE BANDA ANCHA PARA LA
CONECTIVIDAD INTEGRAL Y DESARROLLO
SOCIAL DE LA REGIÓN HUÁNUCO”
Memoria RAM • Capacidad de 128 GB • Instalado 128 GB, capacidad 06TB poweredge-r940_reference-guide2_en-us pag9
• 4 Procesadores físicos de 16 núcleos 04 x Intel® Xeon® Gold 5218 16C/32T
Procesador Carta de Cumpimiento Tecnico - BANDTEL
• Frecuencia básica de operación de 2.2 GHz Frecuencia basica de procesador 2.3 GHz
Interface de Transferencia
• Serial Attached SCSI 2 (SAS) • Serial Attached SCSI (SAS) - 12 Gb SAS PowerEdge-R940-Technical-Guide pag 8
de datos
Memoria cache • 35 MB por procesador Memoria Cache Total 38 MB Carta de Cumpimiento Tecnico - BANDTEL
Distribución • El servidor debe ser montable y escalable • El servidor es montable y escalable poweredge-r940-spec-sheet
Procedimiento de
• Hot - swap en fuente y discos • Hot - swap en fuente y discos poweredge-r940-spec-sheet
operación
Capacidad de • 07 x 2.4TB 10K RPM SAS 12Gbps 512e 2.5in Hot-plug Hard Drive
• Capacidad de 10TB Carta de Cumpimiento Tecnico - BANDTEL
almacenamiento • Capacidad de 16.8 TB
Interface de Transferencia
• Serial Attached SCSI 2 (SAS) • Serial Attached SCSI (SAS) - 12 Gb SAS PowerEdge-R940-Technical-Guide pag 8
de data
• 2 puertos de 10 Giga Ethernet y • 2 puertos de 01 Giga Ethernet
• 2 puertos de 10 Giga Ethernet cada uno (Uno
Conexión a red Tipo :Broadcom 57412 Dual Port 10GbE SFP+ & 5720 Dual Port 1GbE Carta de Cumpimiento Tecnico - BANDTEL
activo más uno de respaldo).
BASE-T rNDC
Puertos de conectividad • Dos (2) puertos USB. • Cinco (05) puertos USB. poweredge-r940_reference-guide2_en-us pag10
65
“CREACION DE BANDA ANCHA PARA LA
CONECTIVIDAD INTEGRAL Y DESARROLLO
SOCIAL DE LA REGIÓN HUÁNUCO”
66