Memoria Descriptiva de Networking, Gestion y Seguridad de Red

MEMORIA DESCRIPTIVA
“PROYECTO CREACIÓN DE BANDA

ANCHA PARA LA CONECTIVIDAD
INTEGRAL Y DESARROLLO SOCIAL
DE LA REGIÓN HUÁNUCO”
NETWORKING, GESTIÓN Y SEGURIDAD DE RED
JULIO DEL 2020 1

“CREACION DE BANDA ANCHA PARA LA
CONECTIVIDAD INTEGRAL Y DESARROLLO
SOCIAL DE LA REGIÓN HUÁNUCO”
MEMORIA DESCRIPTIVA DE NETWORKING, GESTIÓN Y SEGURIDAD DE RED
ÍNDICE DE CONTENIDO
1. GENERALIDADES ................................................................................................................................... 6
2. DESCRIPCIÓN DE NETWORKING ........................................................................................................... 6
2.1. NOC DE ACCESO ............................................................................................................................ 6
2.1.1. ENRUTADORES ....................................................................................... 6
2.1.1.1. DESCRIPCIÓN DEL EQUIPO NE40E-X8A ........................................................................................... 7
2.1.1.2. ESPECIFICACIONES TÉCNICAS .......................................................................................................... 7
2.1.1.3. PROTOCOLO DE INSTALACIÓN ...................................................................................................... 12
2.1.2. CONMUTADORES .................................................................................. 12
2.1.2.1. ESPECIFICACIONES TÉCNICAS ........................................................................................................ 12
2.2. NODO DISTRITAL, INTERMEDIO Y TERMINAL .............................................................................. 15
2.2.1. ENRUTADOR .......................................................................................... 15
2.2.1.1. ESPECIFICACIONES TÉCNICAS ........................................................................................................ 15
3. MATRIZ DE CUMPLIMIENTO NETWORKING ACCESO ......................................................................... 17

4. DIMENSIONAMIENTO IP RED DE ACCESO .......................................................................................... 17
5. DISEÑO DE BAJO NIVEL ....................................................................................................................... 17
6. DESCRIPCIÓN DE SEGURIDAD DE RED ................................................................................................ 18
6.1. FIREWALL ........................................................................................................................................ 18
6.2. SIEM ................................................................................................................................................ 20
6.3. ROUTER CPE.................................................................................................................................... 22
7. DESCRIPCIÓN DEL SISTEMA DE GESTIÓN DE LA RED IP ...................................................................... 25
7.1. NETWORK CLOUD ENGINE - NCE .................................................................................................... 25
7.2. ESIGHT ............................................................................................................................................ 30
7.3. AGILE CONTROLLER – NAC SERVER ................................................................................................ 34
8. SISTEMA DE MONITOREO Y GESTIÓN DE ALARMAS .......................................................................... 35
9. SERVIDORES DE CONTENIDO .............................................................................................................. 36
10. SUBSISTEMA DE SEGUIMIENTO ...................................................................................................... 38
10.1. FUENTES DE INFORMACIÓN PARA EL SUBSISTEMA DE SEGUIMIENTO ...................................... 41
10.1.1. NETSTREAM ................................................................................................................................ 41
10.1.2. NQA ............................................................................................................................................ 50
10.2. ALTA DISPONIBILIDAD DE LA SOLUCIÓN .................................................................................... 59
10.3. REQUERIMIENTOS DE HARDWARE PARA EL SUBSISTEMA DE SEGUIMIENTO ........................... 61
11. MATRIZ DE CUMPLIMIENTO GESTIÓN Y SEGURIDAD DE RED ........................................................ 66
2
INDICE DE FIGURAS
Figura 1. Disposición física de los equipos enrutadores del NOC de ACCESO ............ 7
Figura 2. Certificación MEF 3.0 del router del NOC de Acceso ..................................... 7
Figura 3. Arquitectura física del NE40E ........................................................................ 9
Figura 4. Arquitectura lógica del NE40E ..................................................................... 10
Figura 5. Layout del equipo NE40E-X8A..................................................................... 11
Figura 6. Vista frontal del equipo NE40E-X8A............................................................. 11
Figura 7. Vista de la tarjeta dedicada de CGNAT ........................................................ 11
Figura 8. Vista frontal del chassis S7706 .................................................................... 14
Figura 9. Vista trasera del chassis S7706 ................................................................... 14
Figura 10. Certificación MEF 2.0 del router ATN910C-B ............................................. 15
Figura 11. Imagen referencial del ATN 910C - B......................................................... 16
Figura 12. Cuadrante Mágico de Gartner para los Firewall de Red ............................. 19
Figura 13. Diagrama de Bastidores - NOC de Acceso ................................................ 20
Figura 14. Vista frontal y trasera del router CPE ......................................................... 23
Figura 15. Integración Física del gestor NMS SECOMANAGER ................................ 25
Figura 16. Appliance dedicado del NMS de Gestión de Red IP - HUAWEI 2288H V5. 26
Figura 17. Arquitectura de la plataforma Network Cloud Engine ................................. 27
Figura 18. Arquitectura general del gestor de red NCE ............................................... 28
Figura 19. Visualización de alertas en el gestor NCE.................................................. 29
Figura 20. Característica para descubrir los elementos de red en el gestor NCE ........ 29
Figura 21. Características disponibles de los NE en el gestor NCE ............................ 29
Figura 22. Gestión de Inventarios del NCE ................................................................. 30
Figura 23. Integración Física del gestor NMS ESIGHT ............................................... 31
Figura 24. Correlación de eventos ante una detección de alarma ............................... 31
Figura 25. Dashboard de la topología de red .............................................................. 32
Figura 26. Status de consumo de CPU y Memoria de los nodos ................................ 32
Figura 27. Status de usuarios conectados a una WLAN ............................................. 33
Figura 28. Análisis de tráfico de entrada y salida por interface ................................... 33
Figura 29. Consumo de tráfico por protocolos de entrada y salida .............................. 34
Figura 30. Integración con el eSight para la administración del WLAN ....................... 34
Figura 31. Integración Física del gestor NMS Agile Controller .................................... 35
Figura 32. Software de gestor de base de datos ODBC.............................................. 36
Figura 33. Arquitectura del Subsistema de Seguimiento ............................................. 40
Figura 34. Ejemplo de trama de datos de flujo Netstream ........................................... 42
3
Figura 35. Interpretación de la trama de datos del protocolo Netstream ..................... 43

Figura 36. Diagrama de bloques del funcionamiento de Netstream ............................ 44
Figura 37. Funcionamiento del Netstream .................................................................. 44
Figura 38. Ejemplo de flujo de tráfico del servicio de Internet ..................................... 46
Figura 39. Ejemplo de flujo de tráfico del servicio de Intranet ..................................... 47
Figura 40. Ejemplo de flujo de tráfico del servicio de Videoconferencia - Escenario 1 48
Figura 41. Ejemplo de flujo de tráfico del servicio de Videoconferencia - Escenario 2 49
Figura 42. Configuración de la granularidad del gestor NMS. ..................................... 52
Figura 43. Gráfica del protocolo NQA - Network Quality Assurance............................ 52
Figura 44. Protocolo de comunicación REST API ....................................................... 54
Figura 45. Diagrama de flujo del NQA Test ................................................................. 55
Figura 46. Diagrama de flujo de NQA Test UDP Jitter ................................................ 56
Figura 47. Sistema de Alta Disponibilidad de la Solución. ........................................... 60
Figura 48. Diagrama de Alta Disponibilidad. ............................................................... 60
Figura 49. Software de gestor de base de datos ODBC.............................................. 62
4
INDICE DE TABLAS
Tabla 1. Resumen de equipamiento de Networking red de Acceso Huánuco. .............. 6
Tabla 2. Especificaciones técnicas del equipo enrutador NE40E-X8A .......................... 8
Tabla 3. Especificaciones técnicas de la tarjeta VSUF-80 .......................................... 12
Tabla 4. Especificaciones técnicas del equipo conmutador S7706 ............................. 13
Tabla 5. Especificaciones técnicas del equipo enrutador ATN 910C-B ....................... 16
Tabla 6. Esquema de direccionamiento IP .................................................................. 17
Tabla 7. Características resaltantes del Firewall ......................................................... 22
Tabla 8. Distribución de router CPE en las IAO .......................................................... 22
Tabla 9. Características del router CPE ...................................................................... 23
Tabla 10. Características de seguridad del router CPE............................................... 24
Tabla 11. Configuración del Servidor de Gestión de Red IP ....................................... 27
Tabla 12. Arquitectura general del gestor de red NCE ................................................ 28
Tabla 13. Matriz de cumplimiento de los servidores de contenido............................... 37
Tabla 14. Modo de Operación Cliente Servidor - Interface FTP .................................. 53
Tabla 15. Reportes de Tráfico Entrante y Saliente ...................................................... 58
Tabla 16. Reportes de Interrupciones ......................................................................... 58
Tabla 17 Requerimientos de Hardware ....................................................................... 61
Tabla 18. Matriz de cumplimiento del servidor espejo ................................................. 64
Tabla 19. Matriz de cumplimiento del terminal del servidor espejo.............................. 65
5
1. GENERALIDADES
La Memoria Descriptiva que se presenta a continuación, describe el equipamiento y
protocolos de instalación para los equipos de NETWORKING, GESTIÓN Y
SEGURIDAD DE RED para la Red de Acceso del Proyecto de Instalación de Banda
Ancha para la Conectividad Integral y Desarrollo Social de la Región Huánuco.
2. DESCRIPCIÓN DE NETWORKING
La tabla 1 muestra el resumen del modelo, la marca y el tipo de nodo correspondiente
al equipamiento de la red de Acceso.
Equipo Modelo Marca

Tipo de Nodo
Enrutador ATN 910C-B Huawei
Distrital
Intermedio
Terminal
Enrutador NE40E-X8A Huawei
NOC Acceso
Conmutador S7706 Huawei
NOC Acceso
Entidad
Enrutador CPE USG 6510E Huawei
Beneficiaria
Conmutador Entidad
S1720-10GW-PWR-2P Huawei
8 puertos Beneficiaria
Firewall USG 6680E Huawei NOC Firewall
Tabla 1. Resumen de equipamiento de Networking red de Acceso Huánuco.
2.1. NOC DE ACCESO

2.1.1. ENRUTADORES
Para la región se tiene 2 equipos enrutadores de alta capacidad con esquema de
funcionamiento en alta disponibilidad, doble tarjeta controladora (SRU), doble SFU
(Switch Fabric Unit), doble fuente de poder y sistema de ventilación redundante. Estos
equipos se encuentran ubicados en los gabinetes de comunicaciones, tiene
funcionalidades de BR/P dentro de la red de Acceso.
La figura 1 muestra la disposición física de los equipos enrutadores dentro de los

gabinetes de comunicaciones de la red de ACCESO respectiva a cada región.
6
GABINETE COM 1 (DC) GABINETE COM 2 (DC) GABINETE COM 3 (DC)
42 42 42
41 41 41
PDU PDU PDU
40 40 40
39 39 39
38 COVER 38 COVER 38 COVER
37 37 37
36 B. FO / DDF 36 B. FO / DDF 36 PATCH PANNEL FO MM TO G. SERVER 1
35 35 35 ORDENADOR HORIZONTAL
30 PATCH PANNEL FO SM 30 PATCH PANNEL FO SM 30 PATCH PANNEL FO SM
29 ORDENADOR HORIZONTAL 29 ORDENADOR HORIZONTAL 29 PATCH PANNEL FO SM
28 COVER 28 COVER 28 ORDENADOR HORIZONTAL
25 COVER 25 COVER 25
22 22 22
21 21 21 Switch Core
20 20 20 S7706
19 19 19
18 18 18
17 17 17
16 16 16
15 15 15
14 14 14 COVER
13 Router Core 13 Router Core 13 COVER
12 NE40E X8A 12 NE40E X8A 12 COVER
11 11 11
10 10 10
9 9 9
8 8 8
7 7 7 Switch Core
6 6 6 S7706
5 5 5
4 4 4
3 3 3
2 2 2
1 1 1
Figura 1. Disposición física de los equipos enrutadores del NOC de ACCESO
2.1.1.1. DESCRIPCIÓN DEL EQUIPO NE40E-X8A

El modelo del equipo es NE40E-X8A del fabricante HUAWEI, el cual cuenta con
certificación MEF 3.011 y es del tipo carrier class. La figura 2 muestra la captura de
pantalla de la certificación otorgada al equipo, la misma puede ser corroborada en la
página web oficial del MEF.
Figura 2. Certificación MEF 3.0 del router del NOC de Acceso
2.1.1.2. ESPECIFICACIONES TÉCNICAS

La tabla 2 muestra las especificaciones técnicas del equipo enrutador.
1 https//www.mef.net/certification/equipment_details?company=001U0000008n40cIAA
7
ITEM SPECIFICATION
(21 U) 930 mm x 442 mm x 650 mm (36.61 in. x 17.40 in. x 25.59 in.) (Chassis
main body)
Dimensions (H x W x D) (21 U) 930 mm x 442 mm x 750 mm (36.61 in. x 17.40 in. x 29.53 in.)
(Dimensions of the chassis body together with
cable trays and front and back attachments)
DC: 68.1 kg (150.16 lb) (without filler panels)
Weight (empty)
HVDC&AC: 63.7 kg (140.46 lb) (without filler panels)
[1T bundle] DC:209 kg (460.85 lb)
Weight (full configuration)
[1T bundle]HVDC&AC:206.5 kg (455.33 lb)
Cabinet installation standard Can be installed in a standard 19" 800 mm-deep cabinet.
4110 W (fully configured with LPUF-240s)
Typical power consumption 4770 W (fully configured with LPUF-480s)
6520 W (fully configured with LPUI-1Ts)
13334.6 BTU/hour (fully configured with LPUF-240s)
Typical heat dissipation 15475.9 BTU/hour (fully configured with LPUF-480s)
21153.6 BTU/hour (fully configured with LPUI-1Ts)
input voltage range: –40 V to –72 V
DC input voltage
input rated voltage: –48 V/ –60 V
MTBF 22.32 years
MTTR 0.5 hours
Availability 0.999997443
Slot quantity 12
Redundant MPUs 01:01
Redundant Switch fabrics 3+1
[1T bundle] 3 assemblies in support for proper fan operation
Redundant fans
in case of a single fan failure for a short period at 40°C (104°F)
[1T bundle] DC: 5+1
Redundant power supply
[1T bundle] HVDC&AC: 4+4
Forwarding performance 2880 Mpps (LPUF-240)
Switching capacity 25.16 Tbps (LPUI-1T)
Long-term: 0°C to 45°C (32°F to 113°F)
Operating temperature Short-term: –5°C to +55°C (23°F to131°F)
Remark: Restriction on the temperature variation rate: 30°C/hour (86°F/h)
Storage temperature –40°C to +70°C (–40°F to +158°F)
Long term: 5% to 85% RH, non-condensing
Relative operating humidity
Short term: 5% to 95% RH, non-condensing
Relative storage humidity 5% to 95% RH, non-condensing
<= 4000 m (13123.2 ft.) (For the altitude in the
range of 1800 m to 4000 m [5905.44 ft. to 13123.2 ft.],
Long-term operating altitude
the operating temperature of the NEU100
must decrease by 1°C [33.8°F] for every 220 m [721.78 ft.].)
Storage altitude Less than 5000 m (16404 ft.)
Tabla 2. Especificaciones técnicas del equipo enrutador NE40E-X8A
A continuación, se muestra la arquitectura física del equipo NE40E
8
Figura 3. Arquitectura física del NE40E
La arquitectura física del NE40E incluye los siguientes sistemas:

- Functional host system.
- Power distribution system
- Heat dissipation system
- Network management system (NMS)
Todos los sistemas, excepto el NMS, se encuentran en el chasis integrado. El Power
Distribution System consta de módulos de energía que funcionan en modo de respaldo
N+N.
El sistema host functional de la figura 4 se compone de la placa posterior del sistema, las
unidades principales de procesamiento (MPU/SRU), las unidades de procesamiento de
línea (LPU) y las unidades de conmutación y de estructura (SFU). Se conecta al NMS a
través de interfaces NMS propias del equipo. El sistema host funcional procesa datos,
monitorea, administra el sistema de distribución de energía y el sistema de disipación de
calor.
9
Figura 4. Arquitectura lógica del NE40E
La arquitectura lógica del NE40E consta de tres planos: data plane, control and
management plane y monitoring plane.
El data plane es responsable del procesamiento de alta velocidad y de la conmutación de
paquetes de datos sin congestión. Encapsula y desencapsula paquetes, reenvía
paquetes IPv4 / IPv6 / MPLS, realiza QoS, así como la programación y la conmutación
interna de alta velocidad y recopilación de estadísticas.
El control plane y management plane proporciona todas las funciones de control, gestión
para el sistema y es el núcleo de todo el sistema. Las unidades de control, administración
procesan protocolos, señales, configuran, administran, reportan y controlan el estado del
sistema.
El monitoring plane monitorea el entorno ambiental para asegurar la operación segura y
estable del sistema. Detecta los niveles de voltaje, controla el encendido y apagado del
sistema, monitorea la temperatura y controla los módulos de ventilador. Si una unidad
falla, el plano de monitoreo aísla la unidad defectuosa rápidamente para que las otras
unidades no se vean afectadas.
Las siglas mostradas en la figura 4 son las siguientes:
SFU: Swtich Fabric Unit
SRU: Switch and Route Processing Unit
LPU : Line Processing Unit
La figura 5 muestra el layout del equipo enrutador
10
Figura 5. Layout del equipo NE40E-X8A
El chasis del NE40E-X8A tiene la siguiente capacidad: doce (12) slots, dos (2) slots para
tarjetas controladoras SRU, dos (2) para tarjetas SFU y ocho (8) slots para tarjetas de
línea, la plataforma es full redundante. La figura 6 muestra la vista frontal del equipo
enrutador del NOC de ACCESO
Figura 6. Vista frontal del equipo NE40E-X8A
El router enrutador del NOC de ACCESO realizará el nateo de ips privada de los servicios
de la red de acceso, a través de una tarjeta dedicada para este fin en alta redundancia a
fin de asegurar la disponibilidad del servicio. Para ello se utilizará la tarjeta VSUF-
80(Flexible Card Versatile Service Unit).
Figura 7. Vista de la tarjeta dedicada de CGNAT
11
La tabla 3 muestra las especificaciones técnicas del VSUF-80

Functions and Features Remarks
Line-Rate capability Supports a maximum of 80 Gbit/s line-rate service processing capability.
Slot information The board provides one card slot and the slot can hold one universal service card.
Reliability and availability Hot swappable.
To facilitate heat dissipation, on the X8, installing a VSUF-80 in slot 3, 4, 5, or 6 is
Restrictions and remarks recommended; on the X16, installing a VSUF-80 in slot 3, 4, 5, 10, 11, 12, 13, or 14
is recommended. .
Tabla 3. Especificaciones técnicas de la tarjeta VSUF-80
2.1.1.3. PROTOCOLO DE INSTALACIÓN

Para el protocolo de instalación se toma en consideración la recomendación del
proveedor, para ello remitirse al documento a la carpeta “Instalación NE40-X8A” en el
cual se encuentra el detalle completo.
2.1.2. CONMUTADORES
Para cada región se tiene 2 equipos conmutadores ubicados en los gabinetes de
comunicaciones (figura 1) con funcionalidades de conmutación de paquetes de los
elementos del datacenter, para el NOC de la red de ACCESO. La tabla 3 detalla las
características técnicas del equipo conmutador que es de la marca Huawei modelo
S7706.
12
Item Description
LPU slots 6
MPU slots 2
Fan slots 2
System power supply slots 4
PoE power supply slots 4
V100R006C00: 288xFE, 288xGE, 72x10GE
V200R001C00: 288xFE, 288xGE, 240x10GE
V200R002C00 to V200R007C00: 288xFE, 288xGE, 240x10GE, 12x40GE
Maximum port density
V200R008C00 to V200R009C00: 288xFE, 288xGE, 240x10GE, 12x40GE, 12x100GE
V200R010C00 and later versions: 288xFE, 288xGE, 288x10GE, 48x40GE, 24x100GE
Installation In an N66E or N68E cabinet, one or two chassis in a cabinet

CSS CSS card or service port clustering
Power input: Versions earlier than V200R006C00 support only AC power supply. V200R006C00 and later versions support
both AC power supply
PoE and DC power supply (only 2200 W DC power modules).
PoE power module backup: no backup, 3+1 backup, or 2+2 backup
Maximum output power: 8800 W
Maximum power consumption
(fully loaded, no PoE
power supply)
NOTE:
"The heat dissipation 2200 W
value of a chassis equals the
current power
consumption of the chassis."
DC input voltage
Rated voltage: -48 V DC/-60 V DC
Maximum voltage range:
1600 W DC power module: -38.4 V DC to -72 V DC
Power specifications 2200 W DC power module: -40 V DC to -72 V DC
AC input voltage
Rated voltage: 110 V AC/220 V AC, 50/60 Hz
Maximum voltage range: 90 V AC to 290 V AC; 47 Hz to 63 Hz
(The output power reduces to half of the maximum output
when the input voltage is in the range of 90 V AC to 175 V AC.)
With cable management frames: 442 mm x 585 mm x 441.7 mm
Dimensions (W x D x H,
(17.4 in. x 23.0 in. x 17.39 in. (10 U))
excluding rack-
Without cable management frames: 442 mm x 489 mm x 441.7 mm
mounting brackets)
(17.4 in. x 19.3 in. x 17.39 in. (10 U))
Weight
15 kg/42 kg (33.1 lb/92.6 lb)
(empty/fully loaded)
MTBF: 24.2 years
MTTR: 52 minutes
Reliability and Availability: 0.9999959
availability
NOTE:
The preceding values are calculated based on the typical configuration of the product.
The actual values will vary depending on the modules configured in the equipment.
Operating temperature and altitude:
-60 m to +1800 m (197 ft. to 5906 ft.): 0°C to 45°C (32°F to 113°F)
1800 m to 4000 m (5906 ft. to 13123 ft.): Operating temperature
decreases by 1°C (1.8°F) every time the altitude increases 220 m (722 ft.).
Environment 4000 m (13123 ft.): 0°C to 35°C (32°F to 95°F)
parameters
Operating relative humidity: 5% RH to 95% RH (noncondensing)
Storage temperature: -40°C to +70°C (-40°F to +158°F)
Storage altitude: < 5000 m (16404 ft.)
Storage relative humidity: 5% RH to 95% RH (noncondensing)
Noise at normal
≤ 72 dBA
temperature (acoustic power)
CISPR22 Class A
CISPR24
AS/NZS CISPR22 Class A
VCCI Class A
IEC61000-6-2
IEC61000-6-4
EMC compliance
IEC61000-4-2
ITU-T K 20
ITU-T K 21
ITU-T K 44
CNS13438 CLASS A
KN 22 CLASS A
Environmental RoHS
standards REACH
compliance WEEE
IEC 60950-1
EN 60950-1
UL 60950-1
Safety standards compliance
CSA C22.2 No 60950-1
AS/NZS 60950.1
BS EN 60950-1
S7706 chassis: 02113305
Part Number
S7706 chassis, FCC certified: 02113960
Tabla 4. Especificaciones técnicas del equipo conmutador S7706
13
La figura 8 muestra la vista frontal del equipo Huawei S7706 propuesto como conmutador
del NOC de ACCESO. Como se observa el equipo cuenta con 6 módulos LPU con alta
densidad de puertos en sus distintas configuraciones. Asimismo, cuenta con dos
procesadoras MPU (active-standby), 4 fuentes de poder y 2 unidades centralizadas de
monitoreo (CMU).
Figura 8. Vista frontal del chassis S7706
La figura 9 muestra la vista trasera del equipo Huawei S7706, se observa que cuenta con
dos módulos FAN para la ventilación del equipo.
Figura 9. Vista trasera del chassis S7706

proveedor, para ello remitirse al documento a la carpeta “Instalación S7706” en el cual se
encuentra el detalle completo.
14
2.2. NODO DISTRITAL, INTERMEDIO Y TERMINAL

Se ha seleccionado un mismo equipo enrutador para estos tres tipos de nodos que se va
a implementar.
2.2.1. ENRUTADOR
El modelo del enrutador en los nodos POP es el ATN 910C-B del fabricante HUAWEI. A
modo de resumen, cuenta con certificación MEF 2.0 y es el del tipo carrier class.
Figura 10. Certificación MEF 2.0 del router ATN910C-B

Fuente: página web oficial del MEF
La funcionalidad de estos enrutadores es brindar el enrutamiento del tráfico de las

localidades beneficiarias y otras hacia la red de Transporte. Para ello se establece una
comunicación de manera jerárquica desde el nodo distrital, nodo intermedio y nodo
terminal. Las conexiones entre los equipos enrutadores de los nodos descritos se realiza
a través de conexiones microondas punto a punto en bandas licenciadas.

La tabla 5 muestra las especificaciones técnicas del equipo enrutador propuesto para los
nodos distritales, intermedios y terminales.
Item Specification
44.45 mm x 442 mm x 220 mm
Dimensions (H x W x D)
(1.75 in. x 17.40 in. x 8.66 in.)
Weight (empty) N/A
Weight (full configuration) DC:4.7kg
R01S100 Outdoor Cabinet,
Cabinet installation standard
ETSI(21-inch), IEC(19-inch)
2 channel DC System:82.8w
Typical power consumption
AC+DC system:84.2w
15
2 channel DC
Typical heat dissipation System:268.6BTU/hour
AC+DC system:273.2BTU/hour
input voltage range: -38.4V to -
DC input voltage 72V
input rated voltage: -48V/-60V
input voltage range: 100 to 240V
AC input voltage
input rated voltage: 110V/220V
MTBF 60 years
MTTR 2 hours
Availability 0.99999
If a single fan fails, the
system can still work
Redundant fans
for a short period of time at
an ambient temperature of 50°C.
Redundant power supply 1+1
Switching capacity 272 Gbit/s (Bidirectional)
Long-term: DC: -40 °C to 65 °C
(-40°F to 149°F)
Operating temperature Remark: Restriction on the
temperature variation rate: 30
°C/hour
Storage temperature -40 °C to 70 °C (-40°F to 158°F)
Long term: 5% to 95% RH, non-
Relative operating humidity condensing
Short term: N/A
Relative storage humidity 5% to 100% RH, non-condensing
≤ 4000 meters. If the altitude is
between
1800 meters and
4000 meters, the operating
Long-term operating altitude temperature
of the device
must decrease by 1°C for every
220
meter increase in altitude.
Storage altitude Lower than 5000 meters
Tabla 5. Especificaciones técnicas del equipo enrutador ATN 910C-B
La figura 11 muestra al equipo ATN 910C-B que será instalado en los dos nodos POP
(Distrital, Intermedio y Terminal) de la red de acceso en la región de Huánuco.
Figura 11. Imagen referencial del ATN 910C - B
16

proveedor, para ello remitirse al documento ubicado en la carpeta “Instalación ATN910C-
B” en el cual se encuentra el detalle completo.
3. MATRIZ DE CUMPLIMIENTO NETWORKING ACCESO

Se adjunta el documento “Matriz Cumplimiento IP - CPE - rev HW v3” en la cual se
menciona los puntos de las bases referentes a networking y su respectivo cumplimiento
por el equipamiento elegido en esta memoria. En la misma se menciona tabla matriz de
cada punto de las bases, la explicación y su respectiva referencia en la documentación
oficial del fabricante. Para los puntos en los cuales el requerimiento de las bases no
aparezca de manera literal en la documentación de los equipos, se hace referencia a su
respectivo estándar y/o RFC que cumple el requerimiento.
4. DIMENSIONAMIENTO IP RED DE ACCESO

Se muestra a continuación el esquema general de asignación IP para los diferentes
servicios e infraestructura de la red de ACCESO HUÁNUCO.
IPv4
RED REGION Function COMENTARIOS
Network
WAN MPLS 10.192.0.0/16 MASCARA (CIDR /30) POR CADA ROUTER POP. MAXIMO /27 EN CADA RAMAL. TOTAL 84.
IP LOOPBACK 0 10.192.252.0/23
IP LOOPBACK 1 10.192.254.0/23
ACCESO HUANUCO
NET 49.0003.XXXX.YYYY.00
WAN CPE 10.20.0.0/16 MASCARA /30 EN CADA ENLACE PUNTO A PUNTO ENTRE CPE Y POP - AGREGAR VLAN
LAN CPE 192.168.0.0/16 CADA LAN CPE /27
Tabla 6. Esquema de direccionamiento IP
El esquema de direccionamiento IP por localidad se adjunta en los documentos

“ACCESO_Direccionamiento_IP_LLD-HUANUCO” para infraestructura y
“LLD_IP_PLAN_HUANUCO_IIBB” para los CPEs, en formato de hoja de cálculo por cada
sitio correspondiente a la red de Acceso.
A modo de referencia en el documento adjunto “Dimensionamiento PTA Huanuco” se
muestra el diseño completo del clúster Molino correspondiente a región de Huánuco, ello
con la finalidad de mostrar la metodología que se está siguiendo para el diseño de cada
uno de los clústeres de la red de acceso Huánuco. Del mismo modo se adjunta el
documento “INVENTARIO ACCESO HUANUCO” el cual contiene el detalle del
equipamiento a instalarse en cada nodo de la red de acceso.
5. DISEÑO DE BAJO NIVEL
17
Se adjunta el documento “DISEÑO DE BAJO NIVEL - RED ACCESO HUÁNUCO” el cual

contiene el detalle técnico y de configuración de cada uno de los elementos que
componen la red de acceso.
6. DESCRIPCIÓN DE SEGURIDAD DE RED

La seguridad de la información tiene por objeto evitar que el hardware, el software y los
datos del sistema de las redes de información se dañen, modifiquen o divulguen de forma
accidental o maliciosa y garantizan el funcionamiento continuo, fiable y normal del
sistema, así como la continuidad de los servicios de información.
Plantear un modelo de protección de los activos de información permite tener un mayor
control al momento de gestionar la seguridad de la información con respecto a los riesgos
asociados a la organización.
Los procesos y sistemas que hacen uso de la información son activos muy importantes
para una organización. Las características como la confidencialidad, integridad,
disponibilidad, identificación y autenticación; alarmas y rastros de auditoría y control de
fraude en relación al manejo de información sensible pueden llegar a ser esenciales para
mantener los niveles de competitividad, rentabilidad, conformidad legal e imagen
empresarial necesarios para lograr los objetivos de la organización.
En el documento "DISEÑO DE BAJO NIVEL-RED DE ACCESO" páginas 237 – 290 se
detalla los protocolos de seguridad y comunicación en los equipos de red considerados
en el presente proyecto como un hardening para reducir vulnerabilidades y cubrir agujeros
de seguridad.
6.1. FIREWALL
La red de Acceso en la región de Huánuco necesita contar con una solución de Seguridad
Perimetral como primera línea de defensa y protección contra los atacantes de la red,
quienes utilizan diversos métodos que afecten y/o impacten con el comportamiento
habitual de la red.
Implementando Firewalls en el core de la red de Acceso ubicado en el Centro de
Operaciones de la red, NOC de Acceso, permitirá contar con la detección y bloqueo de
amenazas; evitar la explotación de vulnerabilidades; malware (espías); spoofing
(suplantación) y phishing (estafa).
El Firewall USG6680E provee las últimas capacidades de un NGFW, Next Generation
Firewall, y trabaja en simultáneo con otros dispositivos de seguridad tales como el Agile
Controller, eSight, eLog; para establecer una capa de seguridad de alto rendimiento,
proactiva y robusta contra las amenazas que se presenten en la red.
18
La serie USG6600 posee reconocimientos y certificados que avalan su desempeño como

es el caso de ICSA Labs y NSS Labs en las categorías de firewall, IPS, IPsec, SSL VPN,
Antivirus. También cuenta con el certificado de nivel CC EAL+4. Estos reconocimientos
han logrado que la serie USG, Unified Security Gateway, se encuentre dentro del
cuadrante mágico de Gartner publicado en Setiembre del 2019 donde se recomienda la
operación del firewall con los productos complementarios del fabricante por su integración
entre ellos y administración centralizada.
Las referencias y documentos técnicos con el detalle y sustento requerido se encuentran
en "DISEÑO DE BAJO NIVEL-RED DE ACCESO" página 80 – 103 adjunta en la presente
carpeta de la memoria.
Figura 12. Cuadrante Mágico de Gartner para los Firewall de Red

Ref:https://www.gartner.com/doc/reprints?id=1-1OIMIBCP&ct=190919&st=sb
El diagrama de bastidores del NOC de la red de acceso tiene considerado la ubicación

física del equipamiento de servidores los cuales se encuentran en la siguiente imagen.
En el caso del firewall USG6680E, la solución según su modo de operación se encuentra
ubicado en el RU #26 en los gabinetes de servidores #2 y #3. El chasis del firewall viene
19
con un soporte de montaje para la distribución del peso y ocupa la posición RU #25 de
los gabinetes mencionados.
Se adjunta el documento “Diagrama de Bastidores – NOC de Acceso” donde se visualiza
la ubicación de los equipos de
GABINETE SERVER 1 (AC) GABINETE SERVER 2 (AC) GABINETE SERVER 3 (AC)
PDU DC
40 PATCH PANNEL FO MM 40 PATCH PANNEL FO MM 40
39 ORDENADOR HORIZONTAL 39 ORDENADOR HORIZONTAL 39
38 38 PATCH PANNEL FO SM 38 COVER
PATCH PANNEL UTP CAT6
37 37 ORDENADOR HORIZONTAL 37 PATCH PANNEL FO MM
36 ORDENADOR HORIZONTAL 36 ORDENADOR HORIZONTAL 36 ORDENADOR HORIZONTAL
35 COVER 35 COVER 35 PATCH PANNEL FO SM
34 COVER 34 COVER 34 ORDENADOR HORIZONTAL
31 COVER 31 31
PATCH PANNEL UTP CAT6 PATCH PANNEL UTP CAT6
30 NTP SERVER 30 30
29 NTP SERVER 29 ORDENADOR HORIZONTAL 29 ORDENADOR HORIZONTAL
28 AAA Server 28 SW MANAGMENT 1 28 SW MANAGMENT 2
27 AAA Server 27 ORDENADOR HORIZONTAL 27 ORDENADOR HORIZONTAL
26 COVER 26 FIREWALL 1 26 FIREWALL 2
25 25 25
24 24 24
eLog Analizer 1 eLog Analizer 2
23 PANTALLA Y BANDEJA PARA PORTATIL 23 23
22 22 22
eLog Collector 1 eLog Collector 2
21 21 21
20 COVER 20 20
GESTOR NMS IP 1 GESTOR NMS MW 1
19 19 19
18 GESTION 1 18 18
GESTOR NMS IP 2 GESTOR NMS MW 2
17 17 17
16 16 WIRELESS CONTROLLER 1 16 WIRELESS CONTROLLER 2
15 GESTION 2 15 SW BDCOM 1 15 SW BDCOM 2
14 14 ORDENADOR HORIZONTAL 14 ORDENADOR HORIZONTAL
13 13 13 FSU DC
MONITOREO SEGURIDAD 1
12 CONTENIDOS 1 12 12 ORDENADOR HORIZONTAL
11 11 11
MONITOREO SEGURIDAD 2 POE SWITCH #1 DC/ POE SWITCH #2 DC/CONVERSOR 48-12VDC
10 10 10
9 CONTENIDOS 2 9 9
MONITOREO SEGURIDAD 3 GRABADOR NVR AC
8 8 8
7 7 7
MONITOREO REMOTO STORAGE SERVER 1 SEGURIDAD DECODIFICADOR PARA TV WALL
6 6 6
PRONATEL
5 5 5 COVER
STORAGE SERVER 2 SEGURIDAD
4 COVER 4 4 COVER
Figura 13. Diagrama de Bastidores - NOC de Acceso
6.2. SIEM
Asimismo, se contará con una plataforma SIEM, Security Information and Event
Management, que trabaja en paralelo con el Firewall para centralizar y administrar logs,
correlacionar eventos, reportería de páginas web visitadas y analizar el tráfico de la red
con la finalidad de detectar riesgos de seguridad y prevenir amenazas. La solución eLog
del fabricante Huawei es el diseño propuesto para contar con las funcionalidades de una
plataforma SIEM. Las referencias y documentos técnicos con el detalle y sustento
requerido se encuentran en "DISEÑO DE BAJO NIVEL-RED DE ACCESO" página 164 –
171 adjunta en la presente carpeta de la memoria.
El equipamiento de Seguridad proporciona las siguientes características
20
 Administración centralizada y dinámica a través de la interfaz gráfica de usuario

GUI que permite al operador y/o administrador de la red la generación y edición
de políticas de seguridad, conexiones VPN, salud del equipamiento, entre otras.
 Protección de primer nivel con la característica NGFW que permite al Firewall el
método de inspección profunda, Deep inspection, el cual consiste en revisar los
paquetes y logrando analizar la información a nivel de aplicación
independientemente de solo inspección de protocolos y direcciones de IP origen
y destino.
 Base de datos sincronizada con el centro de seguridad de Huawei a través de su
actualización diaria de firmas.
 Dentro del equipamiento se integra características como conexiones VPN, SSL,
antivirus, anti-spam, prevención y detección de intrusos, filtrado URL, filtrado de
paquetes prevención de pérdida de datos, entre otras.
 Control granular de aplicaciones con capacidad de identificar alrededor de 6000
aplicaciones distintas.
 Posee gestión del Firewall basada en nube en modo plug and play para
configuración remota de servicios, monitoreo de equipos y gestión de fallas.
 El firewall posee dos formas de operación NAT/Route donde se realiza las
traducciones NAT y funciona como una puerta de enlace predeterminada. El modo
Transparente del firewall no aplica cambios en la red, solo realizará la inspección
del tráfico de entrada y salida.
 El equipamiento es un conjunto de appliances dedicados para la solución que se
encontrará en modo de alta disponibilidad con una configuración de activo –
pasivo.
 El Firewall USG6680E posee un MTBF de 25 años.
21
Item Description
Model USG6680E
Firewall Throughput (1518/512/64-
80/80/80 Gbit/s
byte, UDP)
Firewall Latency (64-byte, UDP) 15 μs
FW + SA + IPS Throughput 24 Gbit/s
Concurrent Sessions (HTTP1.1) 25M
New Sessions/Second (HTTP1.1) 800K
IPSec VPN Throughput

70 Gbit/s
(AES-256+SHA256, 1420-byte)
SSL Inspection Throughput 16 Gbit/s
Concurrent SSL VPN Users

100/5000*
(Default/Maximum)
Security Policies (Maximum) 40K

Virtual Firewalls 1000
Tabla 7. Características resaltantes del Firewall
6.3. ROUTER CPE

La solución considerada de CPE, Customer Premise Equipment, es el equipamiento que
será instalado en las instituciones beneficiarias, IBB, del proyecto; se comunicará con el
router POP de la red de acceso a través del protocolo BGP y del medio físico las antenas
punto multipunto, P2MP.
En marco del PR Huánuco, la distribución del equipamiento router CPE considerado para
cada tipo de Institución Abonada Obligatoria tales como: Establecimientos de salud;
Dependencias policiales; Locales escolares de gestión estatal se encuentra en la
siguiente tabla:
Establecimientos de Dependencias Locales escolares
Región
salud policiales de gestión estatal
Ciento cincuenta y Trescientos once
Huánuco Catorce (14)
cuatro (154) (311)
Tabla 8. Distribución de router CPE en las IAO
Este equipo a su vez hará la función de firewall para brindar la capa de seguridad a la red
interna de las instituciones beneficiarias con las características de seguridad detallados
en la hoja de datos que se adjunta en la presente memoria descriptiva, las mismas que
cumple con los requerimientos de las bases del proyecto (Anexo 8-B).
en "DISEÑO DE BAJO NIVEL-RED DE ACCESO" página 56 – 59, 108 – 109 adjunta en
la presente carpeta de la memoria.
22
Figura 14. Vista frontal y trasera del router CPE
El USG6510E posee las siguientes características que se visualiza en la imagen.

1. 8 x GE (RJ45) port
2. 2 x GE (RJ45) port*
3. 2 x GE (SFP)
4. Micro-SD card slot
5. 1 x USB 2.0
6. Console port
Item Description
Model USG6510E
Dimensions (H x W x D) 44 mm x 250 mm x 210 mm
Weight 1.5 kg
Typical power consumption 17.3W
Typical heat dissipation 67 BTU/h
AC input voltage 100V to 240V, 50/60Hz
MTBF 57.29 years
Temperature: 0°C to 45°C;
Operating temperature Humidity: 5% to 95% (non-
condensing)
Temperature: –40°C to +70°C
Non-operating Environment Humidity: 5% to 95% (non-
condensing)
Operating Altitude (maximum) 5,000 meters
Tabla 9. Características del router CPE
23
Item Description
Model USG6510E
Firewall IPv4 Throughput
1.2/1.2/1 Gbps
(1518/512/64-byte and UDP)
Firewall IPv6 Throughput
1.2/1.2/1 Gbps
(1518/512/64-byte and UDP)
Firewall Latency (64-byte and UDP) 50 µs
FW + SA + IPS + Antivirus
0.6 Gbps
Throughput
Concurrent Sessions (HTTP 1.1) 300,000
New Sessions/Second (HTTP 1.1) 20,000
IPsec VPN Throughput 1 Gbps
SSL Inspection Throughput 200 Mbps
Security Policies (maximum) 1000
Virtual Firewalls 10
URL Filtering: Categories 130
VLANs (maximum) 4094
Tabla 10. Características de seguridad del router CPE
Cabe mencionar que el equipamiento USG6510E será utilizado en la Institución

Abonada Obligatoria (IAO) y los abonados.
Referente al software de bloqueo centralizado, el cual filtrará contenido pornográfico,
violento y otros, de acuerdo con el numeral 3.6 del Anexo 8 – B de las Bases. Se propone
dentro del diseño la plataforma de integración Secomanager, el cual se encontrará
implementado en la sala de equipos del NOC de la red de Acceso.

en "DISEÑO DE BAJO NIVEL-RED DE ACCESO" página 222 – 236 adjunta en la
presente carpeta de la memoria.
24
NIC Card
Red Virtual
A/S - HA
Cluster iStack
NMS Secomanager
FW ACCESO SW CORE ACTIVE
PRINCIPAL S7706 Hipervisor
HRP
6 7 8 10 11 12 13 15 16 17
FW ACCESO NIC Card

Servidor Comunicaciones 1
SW CORE
BACKUP S7706
Red Virtual
ROUTER CORE ACCESO

NE40E-X8A NMS Secomanager
STANDBY
Hipervisor
6 7 8 10 11 12 13 15 16 17
Figura 15. Integración Física del gestor NMS SECOMANAGER
7. DESCRIPCIÓN DEL SISTEMA DE GESTIÓN DE LA RED IP

En el documento “DISEÑO DE BAJO NIVEL-RED DE ACCESO" página 54 se encuentra
el dimensionamiento de las plataformas de servicio, gestión NMS.de la red de Acceso.
7.1. NETWORK CLOUD ENGINE - NCE

La solución del Network Cloud Engine del fabricante Huawei es una plataforma que
combina funciones de administración, control, análisis y monitoreo para los routers de
los nodos POP, modelo ATN910C-B, y el router core, modelo NE40E-X8A, ubicado en
el nodo core. Posee interfaces de fácil integración northbound (hacia arriba) con otros
sistemas TI debido que provee Open APIs tales como RESTful, SNMP, XML, CORBA y
FTP.
En el nivel inferior, southbound, las Southbound Interfaces, SBI, cuenta con protocolos
tales como NETCONF, SNMP y FTP que se encargan de la recolección de datos y
estadísticas de cada router CPE que permite acumular información por cada sede, por
cada red de conectividad utilizada (MPLS, Internet, etc), y por tipo de aplicación.
Adicionalmente los registros de eventos que ocurren en la red tales como fallas de
enlaces, defectos de ruteo, fallas en interconexión con otros dispositivos entre otro tipo
de eventos son almacenados en su base de datos a manera de realizar reportes
periódicos de desempeño, y ofrecer vistas de usuario tanto del operador como del cliente
que permita mantener un monitoreo de la calidad del servicio que recibe.
25

Figura 16. Appliance dedicado del NMS de Gestión de Red IP - HUAWEI 2288H V5
Debido a la criticidad de la gestión de red IP se ha considerado presentar una solución

embebida montada sobre un appliance dedicado del fabricante. Siendo el appliance físico
el servidor 2288H V5 del fabricante Huawei en modelo de operación 1+1. La configuración
del servidor en el cual se despliega la solución NMS de Gestión de Red de IP se encuentra
personalizada en relación a la cantidad de network elements que posee la plataforma y
dimensionado a la cantidad de nodos de la red de Acceso de la región. En la tabla 2 se
muestra las especificaciones técnicas en cuanto a sus recursos de hardware.
La integración física y lógica con la Red de Acceso se encuentra en el documento
“DISEÑO DE BAJO NIVEL-RED DE ACCESO”.pdf página 175 – 176.
El datasheet del servidor físico se encuentra en el documento “Servidor 2288H V5”.
26
Características Especificaciones
Velocidad CPU 2.1 GHz
Procesador 2*Xeon Silver 4110 - 8 Cores
Memoria/RAM 4*32GB DIMM – Total 128GB
Espacio de Disco 8*600GB SAS HDD
Ethernet Card Card I350 4*GE+4*GE
Raid Controller SR430C 2G+Super Capacitance
Energízado 2*900W AC – Hot Swappable
Tabla 11. Configuración del Servidor de Gestión de Red IP
Se adjunta algunas imágenes de las vistas, pantallas y dashboards que son visibles en
el gestor Network Cloud Engine.
Figura 17. Arquitectura de la plataforma Network Cloud Engine
27
Figura 18. Arquitectura general del gestor de red NCE
1 Navigation tree 6 Overview

2 Shortcut icon 7 System time on the
client
3 Shortcut icon 8 User name of the
logged-in user
4 Main topology 9 Server name
5 Legend filter and 10 Network-wide NE
attributes statistics
Tabla 12. Arquitectura general del gestor de red NCE
28
Figura 19. Visualización de alertas en el gestor NCE
Figura 20. Característica para descubrir los elementos de red en el gestor NCE
Figura 21. Características disponibles de los NE en el gestor NCE
29
Figura 22. Gestión de Inventarios del NCE
El NCE es uno de los NMS que recolecta la información de los elementos de red, sin
embargo, hay otros sistemas NMS que recolectan información adicional que ayude a
correlacionar eventos, logs, analítica, la reportería en los formatos que se solicita en las
bases entre otros. Entre ellos se encuentran las plataformas que se detallan a
continuación.
7.2. ESIGHT
La plataforma eSight en la red de Acceso tiene como función principal recolectar la
información y estadística del tráfico tanto en entrada y salida originado por el consumo de
los usuarios que navegan hacia Internet por medio de las WLAN (Wireless LAN) que se
encuentran en las Plazas públicas Beneficiarias y el servicio Wireless LAN de las
INSTITUCIONES ABONADAS OBLIGATORIAS, IAO.
Se adjunta algunas ilustraciones de las vistas, pantallas y dashboards de monitoreo que
son visibles en el gestor eSight.
La integración física y lógica con la Red de Acceso se encuentra en el documento
“DISEÑO DE BAJO NIVEL-RED ACCESO”.pdf página 113.
30
NIC Card
Red Virtual
A/S - HA
Cluster iStack
NMS ESIGHT
FW ACCESO SW CORE ACTIVE
HRP
6 7 8 10 11 12 13 15 16 17
FW ACCESO NIC Card

SW CORE
BACKUP S7706
Red Virtual
ROUTER CORE ACCESO

NE40E-X8A NMS ESIGHT
STANDBY
Hipervisor
6 7 8 10 11 12 13 15 16 17
Figura 23. Integración Física del gestor NMS ESIGHT
Figura 24. Correlación de eventos ante una detección de alarma
31
Figura 25. Dashboard de la topología de red
Figura 26. Status de consumo de CPU y Memoria de los nodos
32
Figura 27. Status de usuarios conectados a una WLAN
Figura 28. Análisis de tráfico de entrada y salida por interface
33
Figura 29. Consumo de tráfico por protocolos de entrada y salida
Figura 30. Integración con el eSight para la administración del WLAN
7.3. AGILE CONTROLLER – NAC SERVER

La plataforma Agile Controller en la red de Acceso tiene como función principal la de un
NAC Server el cual consiste en controlar el acceso de los usuarios que naveguen en
Internet por medio de las conexiones inalámbricas por medio de las WLAN (Wireless LAN)
que se encuentran en las Plazas Públicas Beneficiarias; también cuenta con la capacidad
de poder ser extendida al. servicio Wireless LAN de las INSTITUCIONES ABONADAS
OBLIGATORIAS, IAO.
Esta función también es conocida como el portal cautivo que se emplea en la red.
34

NIC Card
Red Virtual
A/S - HA
Cluster iStack
NMS Agile
FW ACCESO SW CORE Controller ACTIVE
HRP
6 7 8 10 11 12 13 15 16 17
FW ACCESO NIC Card

SW CORE
BACKUP S7706
Red Virtual
ROUTER CORE ACCESO

NE40E-X8A NMS Agile Controller
STANDBY
Hipervisor
6 7 8 10 11 12 13 15 16 17
Figura 31. Integración Física del gestor NMS Agile Controller
8. SISTEMA DE MONITOREO Y GESTIÓN DE ALARMAS
El sistema de administración de monitoreo de seguridad debe proporcionar

videovigilancia, control de sensores, control de acceso y otros sistemas de monitoreo
de seguridad y, al mismo tiempo, proporcionar una solución integrada con otros
fabricantes y una administración de monitoreo unificada para los nodos terminales,
intermedios, distritales y NOC de la red de Acceso. Centros de Mantenimiento y CAD
Tipo A.
en "MEMORIA DESCRIPTIVA DEL SOFTWARE DE GESTION DE MONITOREO Y
ALARMAS-PEIM" adjunta en la presente carpeta de la memoria.
35
9. SERVIDORES DE CONTENIDO
De acuerdo a las bases del proyecto, Apéndice 12, se debe proporcionar servidores de
contenido para albergar las aplicaciones de las entidades beneficiarias IIBB, con la
finalidad de contar con acceso local desde las mismas entidades beneficiarias en la
región. El servidor de contenido debe poseer una configuración y cuadro de
licenciamiento de acuerdo a lo solicitado en las bases, que cuente con los mecanismos
de seguridad y autenticación adecuados para el acceso remoto de manera segura.
En la presente tabla 10, se encuentra la matriz de cumplimiento de la configuración de
los servidores de contenido modelo Power Edge R940 del fabricante DELL.
Referente al software de gestor de base de datos incluida para centralizar las bases de
datos a implementarse en los servidores de contenidos se implementa la solución ODBC
y las interfaces de integración por medio de ODBC APIs según figura 28.
Las referencias y documentos técnicos con el sustento que se indican en la tabla se
encuentran dentro de la carpeta “Cumplimiento Técnico - Servidores “.
Figura 32. Software de gestor de base de datos ODBC
36
DELL POWEREDGE R940

ESPECIFICACIONES TÉCNICAS MÍNIMAS
CUMPLIMIENTO DOCUMENTO TÉCNICO SUSTENTATORIO
Memoria RAM • Capacidad de 128 GB • Instalado 128 GB, capacidad 06TB poweredge-r940_reference-guide2_en-us pag9
• 4 Procesadores físicos de 16 núcleos 04 x Intel® Xeon® Gold 5218 16C/32T
Procesador Carta de Cumpimiento Tecnico - BANDTEL
• Frecuencia básica de operación de 2.2 GHz
Frecuencia basica de procesador 2.3 GHz
Interface de Transferencia
• Serial Attached SCSI 2 (SAS) • Serial Attached SCSI (SAS) - 12 Gb SAS PowerEdge-R940-Technical-Guide pag 8
de datos
Memoria cache • 35 MB por procesador Memoria Cache Total 38 MB Carta de Cumpimiento Tecnico - BANDTEL
Distribución • El servidor debe ser montable y escalable • El servidor es montable y escalable poweredge-r940-spec-sheet
Procedimiento de
• Hot - swap en fuente y discos • Hot - swap en fuente y discos poweredge-r940-spec-sheet
operación
• Alimentación: CA 200 - 240 V 50 / 60 Hz • Alimentación: CA 200 - 240 V 50 / 60 Hz
Energía (Servidor) poweredge-r940_reference-guide2_en-us pag7
• Fuente de poder redundante • Fuente de poder redundante
Capacidad de • 07 x 2.4TB 10K RPM SAS 12Gbps 512e 2.5in Hot-plug Hard Drive
• Capacidad de 10TB Carta de Cumpimiento Tecnico - BANDTEL
almacenamiento • Capacidad de 16.8 TB
de data
• 2 puertos de 10 Giga Ethernet y • 2 puertos de 01 Giga Ethernet
• 2 puertos de 10 Giga Ethernet cada uno (Uno activo más
Conexión a red Tipo :Broadcom 57412 Dual Port 10GbE SFP+ & 5720 Dual Port 1GbE BASE- Carta de Cumpimiento Tecnico - BANDTEL
uno de respaldo).
T rNDC
Puertos de conectividad • Dos (2) puertos USB. • Cinco (05) puertos USB. poweredge-r940_reference-guide2_en-us pag10
• Cada procesador debe tener su propio cooler de
• Cada procesador tiene su propio cooler de ventilación.
Sistema de ventilación ventilación. poweredge-r940_owners-manual4_en-us pag106
• Ventilación instalada en el case.
• Ventilación instalados en el case.
• Teclado mouse y monitor de 21 pulgadas tipo Led. • Teclado mouse y monitor de 21 pulgadas tipo Led.
Periféricos y accesorios • poweredge-r940-spec-sheet
• Soportar conexiones por KVM • Soporta conexiones por KVM
• Debe permitir virtualización nativa Hyper-V /VMware / • Permitir virtualización nativa Hyper-V /VMware / Citrix. se incluye
Citrix. VMware
• Incluir licencias para uso de sistema operativo •Se incuye licencias para uso de sistema operativo • poweredge-r940-spec-sheet
Facilidades Windows Server 2016 versión en inglés y de Software de Windows Server 2019 versión en inglés. •Carta de Cumpimiento Tecnico - BANDTEL
gestor de base de datos (Oracle 12c y SQL Server 2016) •Se incluye Software de gestor de base de datos ODBC ( Oracle 12c y SQL •Oracle 12c ODBC Installation
versión en ingles Server 2017) versión en ingles.
• 3 años de garantía de fábrica. • 3 años de garantía de fábrica.
Tabla 13. Matriz de cumplimiento de los servidores de contenido
37
10. SUBSISTEMA DE SEGUIMIENTO
El Subsistema de Seguimiento se define por PRONATEL como la plataforma de acceso

a la información proporcionada de los NMS de la RED DE ACCESO, implementado por
BANDTEL para garantizar una gestión y administración de red eficaz y sensible, tanto
para la gestión de equipos activos como el monitoreo remoto de los mismos. De esta
forma, se mantiene toda la red monitoreada y en base a los reportes de red se puede
detectar fallas e interrupciones de los servicios de manera que entre otros detecte cortes
y facilite la ubicación de la avería, detecte deterioros y disminución de la calidad de los
enlaces, estado de la carga y tiempo de autonomía de los bancos de baterías de los
Nodos, etc.
El Subsistema de Seguimiento está soportado por características como:
 Recolección de datos.
 Procesamiento de datos.
 Almacenamiento de datos.
 Presentación de datos.
La Recolección se dará por varios medios a través de los NMS de las tecnologías, estos
son mencionados en el alcance, el Procesamiento de datos contempla el desarrollo de
scripts para la recolección y transferencia de los mismos, así como scripts que trabajaran
sobre dichos datos para manipular y traducir su contenido; el Almacenamiento de datos
será en una Base de Datos (DBMS) que se manejará con MySQL y la Presentación de
datos será empleando una interfaz Web que permitirá mostrar las diferentes tablas y
opciones de formatos a los que se pueda exportar.
En la figura 1 se describe el subsistema de seguimiento propuesto para la red de

ACCESO. El subsistema recopila la información desde el NOC de ACCESO a través de
protocolos estándar de los respectivos NMS de cada componente de la red de ACCESO:
Instituciones Beneficiarias, Plazas Públicas y nodos de la red de Acceso. A su vez los
NMS recolectan la información de cabeceras a través del protocolo NETSTREAM por
medio del feature NQA del proveedor. Con ello se obtiene la información de cabeceras
de cada equipo involucrado, se transfiere al NMS y luego es procesado por el subsistema
de seguimiento. La referencia con el detalle y sustento requerido se encuentra en
38
"DISEÑO DE BAJO NIVEL-RED DE ACCESO" páginas 242 – 244, páginas 277 – 284
adjunta en la presente carpeta de la memoria.
El terminal instalado en la sede PRONATEL se conectará al servidor espejo del

subsistema de seguimiento para fines de reportes y monitoreo de la red de ACCESO.
Esta conexión se hará a través de una VPN entre el terminal de acceso que se encuentra
en la sede de PRONATEL y el servidor espejo. La referencia con el detalle y sustento
requerido se encuentra en "DISEÑO DE BAJO NIVEL-RED DE ACCESO" página 88 –
103 adjunta en la presente carpeta de la memoria.
El formato original de los diagramas (.vsd y .pdf) se encuentra en el documento

“Diagramas de flujo de trafico por servicio” ubicado dentro de la carpeta “Diagramas de
trafico de la red de acceso”.
39
NOC DE ACCESO SUBSISTEMA DE

SEGUIMIENTO
Gestores NMS
Dependencias
Policiales
eSight
Agile Controller
eLog
Network Cloud Engine IP
Network Cloud Engine Microwave
Establecimientos INTERNET
de Salud RED IP/MPLS VPN LINK
Netstream
Netstream PRONATEL
NQA
NQA File Transfer Protocol Aplicación WEB TERMINAL ACCESS
Webservices REST/SOAP-XML
SNMP
Locales
Escolares
Plazas Públicas
Figura 33. Arquitectura del Subsistema de Seguimiento
40
10.1. FUENTES DE INFORMACIÓN PARA EL SUBSISTEMA DE

SEGUIMIENTO
10.1.1. NETSTREAM
NetStream es una tecnología propietaria de recopilación de estadísticas basada en el

tráfico de red, que recopila y clasifica estadísticas sobre el tráfico de comunicación y el
uso de recursos a través de la red y proporciona funciones de administración y monitoreo
de redes específicas de servicios y recursos.
El protocolo NetStream recopila estadísticas sobre el tráfico de red y periódicamente
envía estadísticas al NetStream Collector (NSC). Las estadísticas son útiles para
administrar la red y guiar la planificación de la red.
La tecnología NetStream se usará para los siguientes escenarios:
 NetStream recopila datos en función del uso de recursos, como stream, anchos de
banda y rangos de tiempo. Los datos recopilados cubren direcciones IP, número de
byte, hora, ToS y puertos de aplicación.
 NetStream también proporciona información detallada sobre aplicaciones de red. Por

ejemplo, puede ver los porcentajes del volumen de tráfico consumido por la Web,
FTP, Telnet y otras aplicaciones TCP / IP conocidas. Sobre la base de dicha
información, los ICP y los ISP pueden planificar y asignar eficazmente los recursos
de red y aplicaciones.
a) Trama Netstream
NetStream proporciona estadísticas de paquetes basadas en flujos y admite estadísticas

sobre paquetes IP (incluidos paquetes UDP, TCP e ICMP).
- Dirección IP de destino
- Dirección IP origen
- Número de puerto de destino
- Número de puerto de origen
- Número de protocolo
- ToS
- Interfaz entrante o saliente
41
“CREACIÓN DE BANDA ANCHA PARA LA
Esta información se encuentra dentro de las tramas de datos de flujo de Nestream, por
ejemplo, en la siguiente trama Netstream se puede obtener la siguiente información:
Figura 34. Ejemplo de trama de datos de flujo Netstream
De los cuales se puede pasar de los valores binarios al formato decimal de acuerdo al
campo, por ejemplo, IP Origen, IP Destino, Puerto Origen y Puerto destino se pueden
pasar de HEX a decimal de la siguiente forma:
- IP Origen: 0aD4A67A = 10.212.166.122 (Formato 4 octetos en IPv4)

0a=10
D4=212
A6=166
7a=122
- IP Destino: AC123599 = 172.18.53.153 (Formato 4 octetos en IPv4)

Ac=172
12=18
35=53
99=153
- Puerto Origen:
- F19d = 61853 (decimal)
- Puerto Destino:
- 1f90 = 8080 (decimal)
De esta forma, la trama de datos es interpretada a formato decimal con solo 4 campos
de ejemplo:
42
Figura 35. Interpretación de la trama de datos del protocolo Netstream
b) Funcionamiento de NetStream:
Una vez que NetStream está habilitado en una interfaz, el FW usa la CPU para procesar
el establecimiento, mantenimiento, caducidad y agregación de flujos de NetStream y
generar datos para la exportación. Mientras tanto, el FW guarda la información de
NetStream en la tabla de interfaz adecuada. Si cada paquete se cuenta y participa en el
establecimiento de flujos de NetStream, el rendimiento de la interfaz se ve muy afectado,
especialmente para esas interfaces de alta velocidad. Por lo tanto, se implementa el
muestreo. Los paquetes muestreados se envían a la tarjeta NetStream para su posterior
proceso.
43
Figura 36. Diagrama de bloques del funcionamiento de Netstream
Los sistemas NetStream funcionan de la siguiente manera:
- FW exporta periódicamente datos detallados sobre los flujos al eSight NTA.

- El NTA analiza los datos para aplicaciones y los procesa para obtener información
como data final.
SERVIDOR NMS
IIBB
FW CPE
Tramas Netstream NTA SERVER
IP Management
UDP Puerto 9996
FLUJO INTERNO DEL FW CPE
Figura 37. Funcionamiento del Netstream
44
c) Versiones de Netstream:
Las versiones actuales para el presente proyecto de los paquetes exportados de

NetStream son V9. Los paquetes exportados de NetStream se transmiten usando el
protocolo de transporte UDP.
- V9: El formato del paquete NetStream se define en los perfiles. Los elementos
estadísticos se pueden combinar y, por lo tanto, las estadísticas se exportan de
manera más flexible. V9 admite la exportación de información del próximo salto BGP
y estadísticas MPLS.
El protocolo de transferencia es UDP y el puerto destino es el predeterminado en la

configuración del proveedor de su protocolo propietario Netstream:
Protocolo Puerto Version

UDP 9996 9
En las siguientes imágenes se puede visualizar a modo de ejemplo, los diagramas con
el flujo de tráfico para cada tipo de servicio que se origina desde las Instituciones
Beneficiaras hacia su respectivo destino.
45
FLUJO DE INTERNET
SUBSITEMA DE SEGUIMIENTO
PAGINA WEB
INTERNET
PAQUETE DE USUARIO
CABECERA TCP o
CABECERA IP PAYLOAD DATA
UDP
Puerto Dst
IP SRC IP DST ToS Puerto Src Ejemplo PAYLOAD DATA
80 WEB
IIBB
PAQUETE DE USUARIO
eSight procesa la informacion
CABECERA TCP o
Netstream enviada por el FW CPE
CABECERA IP PAYLOAD DATA PAQUETE DE USUARIO
UDP USG6510E.
CABECERA TCP o
Puerto Dst CABECERA IP PAYLOAD DATA
IP SRC IP DST ToS Puerto Src Ejemplo PAYLOAD DATA UDP
80 WEB
Puerto Dst
80 WEB
eSight RES API

ROUTER CORE TRANSPORTE A/S - HA
RTN 510 RT
PAQUETE DE USUARIO PAQUETE DE USUARIO
Cluster iStack Solution - GET
CABECERA IP
CABECERA TCP o
PAYLOAD DATA CABECERA IP
CABECERA TCP o
PAYLOAD DATA NE40E-X3 - POST
UDP UDP
A/S
NODO DISTRIBUCION/CONEXION
GE0/0/0
Puerto Dst Puerto Dst
IP SRC IP DST ToS Puerto Src Ejemplo
80 WEB
PAYLOAD DATA IP SRC IP DST ToS Puerto Src Ejemplo
80 WEB
PAYLOAD DATA
- DELETE
NE40E-M2K
GE0/0/2 EVPN-A FW ACCESO SW CORE
1. NetStream habilitado en el PRINCIPAL S7706 El subsistema de seguimiento
GE0/0/2-7
FW USG 6510E recopilara datos LAYER 2 MAIN - EVPN SUBSISTEMA DE recopila la informacion mediante
FW
SWITCH
S1720
GE0/0/9 GE0/0/1
USG6510E
de la trama que cubren
direcciones IP, número de byte,
RED DE ACCESO Eth-Trunk
RED DE TRANSPORTE HRP
SEGUIMIENTO Rest API para los reportes
necesarios.
hora, ToS, puertos de
GE0/0/1
LAYER 2 BACKUP EVPN

aplicación, entre otros FW ACCESO
SW CORE
PAQUETE DE USUARIO EVPN-B BACKUP S7706
RES API
CABECERA IP
CABECERA TCP o
UDP
PAYLOAD DATA NCE IP - GET
GE0/0/0
IP SRC IP DST ToS Puerto Src

Puerto Dst
Ejemplo PAYLOAD DATA
NODO TERMINAL/INTERMEDIO NODO DISTRITAL Solution - POST
80 WEB
ATN 910C-B ATN910C-B A/S - DELETE

AP 4050DN iStack ROUTER CORE ACCESO
NE40E-X8A NCE IP procesa la informacion
SW CORE SW CORE Netstream enviada por los router
S7712 S7712 ATN.
PAQUETE DE USUARIO 1. NetStream habilitado en router

CABECERA IP
CABECERA TCP o
UDP
PAYLOAD DATA de Terminal/Intermedio/Distrital
recopilara datos de todos los
1. NetStream habilitado en router
Puerto Dst
flujos la trama que pasen por las
80 WEB
de Conexion/Distribucion/Agregacion
interfaces correspondientes. NCE IP
2. FW CPE USG6510E crea la recopilara datos de todos los
trama Netstream correspondiente flujos la trama que pasen por las Solution
al flujo de datos que pasa por interfaces correspondientes. A/S
su interfaz y lo envia hacia el
NMS.
2. Router
Terminal/Intermedio/Distrital ACCESS POINT
PAQUETE NETSTREAM PAQUETE NETSTREAM
crea la trama Netstream
CABECERA IP CABECERA UDP
DATA NETSTREAM
PAQUETE NETSTREAM
correspondiente al flujo de datos
PAQUETE NETSTREAM
(Direcciones IP, puertos, etc)

DATA NETSTREAM
(Direcciones IP, puertos, etc) que pasa por su interfaz y lo envia
DATA NETSTREAM IP ROUTER
Informacion del
Puerto Dst
hacia el NMS.
ACCCESO,DIST IP Destino NCE
RIBUCION, IP Puerto Src
9996 flujo de Datos SWITCH IIBB
(Direcciones IP, puertos, etc) AGREGACION IP ROUTER
Puerto Src
Puerto Dst Informacion del
DATA NETSTREAM
RIBUCION,
AGREGACION
IP 9996 flujo de Datos
CABECERA IP CABECERA UDP (Direcciones IP, puertos, etc)
IP Gestion del
FW CPE
IP Destino
eSight Puerto Src
Puerto Dst
9996
Informacion del
flujo de Datos
NETSTREAM PACKET IP Gestion del IP Destino
Puerto Src
FIREWALL
FW CPE eSight 9996 flujo de Datos

RTN 510RT
NETSTREAM PACKET
RTN 510AP
2. Router
Terminal/Intermedio/Distrital
que pasa por su interfaz y lo envia
SWITCH CORE
hacia el NMS.
PAQUETE NETSTREAM
PAQUETE NETSTREAM NODO TERMINAL (ATN 910C-B)
DATA NETSTREAM
DATA NETSTREAM
NODO DISTRITAL (ATN 910C-B)
IP Gestion del
ROUTER IP Destino NCE
Puerto Src
IP Gestion del
Puerto Src
Puerto Dst Informacion del TERMINAL/INTERM
EDIO/DISTRITAL
IP 9996
flujo de Datos NODO DISTRIBUCION/CONEXION (NE40E-M2K)
TERMINAL/INTERM IP 9996
EDIO/DISTRITAL flujo de Datos
NETSTREAM PACKET NODO CORE TRANSPORTE (NE40E-X3)
NODO CORE ACCESO (NE40E – X8A)
P2MP: ENLACE MICROONDAS
Flujo de Internet
Flujo de Netstream CPE a eSight
Flujo de Nestream Red de Acceso a NCE IP Acceso
Flujo de Nestream Red de Transporte a NCE IP

Transporte
PAQUETE NETSTREAM

DATA NETSTREAM
Trama de Netstream
PAQUETE DE USUARIO
CABECERA IP
CABECERA TCP o
UDP
PAYLOAD DATA Trama de Datos
Figura 38. Ejemplo de flujo de tráfico del servicio de Internet
46
FLUJO DE INTRANET
INTERNET
IIBB
PAQUETE DE USUARIO
SERVIDORES DE
CONTENIDO eSight procesa la informacion
CABECERA IP
CABECERA TCP o
PAYLOAD DATA
Netstream enviada por el FW CPE
UDP
Puerto Dst PAQUETE DE USUARIO PAQUETE DE USUARIO

USG6510E
21 FTP
CABECERA TCP o CABECERA TCP o
CABECERA IP PAYLOAD DATA CABECERA IP PAYLOAD DATA
UDP UDP
ROUTER CORE TRANSPORTE RES API
Puerto Dst
Ejemplo
21 FTP
PAYLOAD DATA IP SRC IP DST ToS Puerto Src
Puerto Dst
Ejemplo
21 FTP
PAYLOAD DATA eSight
NE40E-X3 - GET
FILE RTN 510 RT
PAQUETE DE USUARIO PAQUETE DE USUARIO A/S - HA Solution
SERVER CABECERA IP
CABECERA TCP o
UDP
CABECERA TCP o
UDP
PAYLOAD DATA
Cluster iStack A/S - POST
GE0/0/0

Puerto Dst
Ejemplo
21 FTP
Puerto Dst
Ejemplo
21 FTP
PAYLOAD DATA NODO DISTRIBUCION/CONEXION - DELETE
NE40E-M2K
GE0/0/2
EVPN-A FW ACCESO SW CORE

GE0/0/2-7
FW
SWITCH
S1720
GE0/0/9 GE0/0/1
USG6510E
necesarios.

GE0/0/1
LAYER 2 BACKUP EVPN

aplicación, entre otros FW ACCESO SW CORE
RES API
PAQUETE DE USUARIO
CABECERA IP
CABECERA TCP o
PAYLOAD DATA
EVPN-B BACKUP S7706
UDP
NCE IP - GET
GE0/0/0
NODO TERMINAL/INTERMEDIO
Puerto Dst
PAYLOAD DATA
NODO DISTRITAL
IP SRC IP DST ToS Puerto Src Ejemplo
21 FTP
Solution - POST
ATN 910C-B ATN910C-B A/S - DELETE
AP 4050DN
ROUTER CORE ACCESO
iStack
FILE NE40E-X8A NCE IP procesa la informacion
SW CORE SW CORE
SERVER Netstream enviada por los router
S7712 S7712 ATN.
PAQUETE DE USUARIO 1. NetStream habilitado en router

CABECERA IP
CABECERA TCP o
UDP
PAYLOAD DATA de Terminal/Intermedio/Distrital
Puerto Dst
Ejemplo
21 FTP
PAYLOAD DATA recopilara datos de todos los
interfaces correspondientes. 1. NetStream habilitado en router
2. FW CPE USG6510E crea la de Conexion/Distribucion/Agregacion NCE IP
trama Netstream correspondiente recopilara datos de todos los Solution
al flujo de datos que pasa por flujos la trama que pasen por las A/S
su interfaz y lo envia hacia el interfaces correspondientes.
NMS.
PAQUETE NETSTREAM PAQUETE NETSTREAM

2. Router PAQUETE NETSTREAM
DATA NETSTREAM
(Direcciones IP, puertos, etc) PAQUETE NETSTREAM crea la trama Netstream
DATA NETSTREAM correspondiente al flujo de datos
IP ROUTER
ACCCESO,DIST
RIBUCION,
IP Destino NCE
IP Puerto Src
Puerto Dst
9996
Informacion del
flujo de Datos
DATA NETSTREAM
que pasa por su interfaz y lo envia CABECERA IP CABECERA UDP
DATA NETSTREAM
AGREGACION
IP ROUTER
hacia el NMS. (Direcciones IP, puertos, etc)
ACCCESO,DIST IP Destino NCE Puerto Dst Informacion del
RIBUCION,
AGREGACION
IP Puerto Src
9996 flujo de Datos ACCESS POINT

NETSTREAM PACKET Informacion del
IP Gestion del IP Destino
Puerto Src IP Gestion del IP Destino Puerto Dst
FW CPE eSight 9996 flujo de Datos FW CPE eSight Puerto Src
9996 flujo de Datos SWITCH IIBB
NETSTREAM PACKET FIREWALL
2. Router RTN 510RT

hacia el NMS. RTN 510AP
PAQUETE NETSTREAM
PAQUETE NETSTREAM
DATA NETSTREAM SWITCH CORE
DATA NETSTREAM
IP Gestion del
Puerto Src
Puerto Dst Informacion del NODO TERMINAL (ATN 910C-B)
IP Gestion del
Puerto Src
EDIO/DISTRITAL
IP 9996
flujo de Datos
NETSTREAM PACKET
NODO DISTRIBUCION/CONEXION (NE40E-M2K)
NODO CORE TRANSPORTE (NE40E-X3)
Flujo de Intranet

Transporte
PAQUETE NETSTREAM

DATA NETSTREAM
Trama de Netstream
PAQUETE DE USUARIO
CABECERA IP
CABECERA TCP o
UDP
Figura 39. Ejemplo de flujo de tráfico del servicio de Intranet
47
FLUJO DE VIDECONFERENCIA
1 CASO: SOLUCION DE VIDEOCONFERENCIA DESPLIEGE FISICO
INTERNET
VIDECONFERENCE
IIBB SOLUTION
eSight procesa la informacion
PAQUETE DE USUARIO PAQUETE DE USUARIO (NOT DEPLOY) Netstream enviada por el FW CPE
CABECERA TCP o CABECERA TCP o USG6510E
CABECERA IP PAYLOAD DATA CABECERA IP PAYLOAD DATA
UDP UDP
Puerto Dst Puerto Dst

IP SRC IP DST ToS Puerto Src 5060, 8080, 70,
ETC
PAYLOAD DATA IP SRC IP DST ToS Puerto Src 5060, 8080, 70,
ETC
PAYLOAD DATA
eSight RES API
RTN 510 RT
CABECERA IP
CABECERA TCP o
PAYLOAD DATA CABECERA TCP o
ROUTER CORE TRANSPORTE A/S - HA Solution - GET
UDP CABECERA IP PAYLOAD DATA
UDP Cluster iStack A/S - POST
GE0/0/0
Puerto Dst
IP SRC IP DST ToS Puerto Src 5060, 8080, 70,
ETC
Puerto Dst
5060, 8080, 70,
ETC
PAYLOAD DATA - DELETE
NODO DISTRIBUCION/ACCESO
GE0/0/2

PRINCIPAL S7706 El subsistema de seguimiento
GE0/0/2-7
1. NetStream habilitado en el LAYER 2 MAIN - EVPN SUBSISTEMA DE recopila la informacion mediante
FW
SWITCH
S1720
GE0/0/9 GE0/0/1
USG6510E
FW USG 6510E recopilara datos
de la trama que cubren RED DE ACCESO Eth-Trunk
necesarios.
GE0/0/1
LAYER 2 BACKUP EVPN

FW ACCESO SW CORE
aplicación, entre otros
EVPN-B BACKUP S7706 RES API
PAQUETE DE USUARIO
AP 4050DN
GE0/0/0 NCE IP - GET
CABECERA TCP o
CABECERA IP
UDP
PAYLOAD DATA
NODO TERMINAL/INTERMEDIO Solution - POST
NODO DISTRITAL
EQUIPO DE IP SRC IP DST ToS Puerto Src
Puerto Dst
5060, 8080, 70, PAYLOAD DATA
A/S - DELETE
ETC
iStack
VIDEOCONFERENCIA ROUTER CORE ACCESO
NCE IP procesa la informacion
S7712 S7712 ATN.

de Terminal/Intermedio/Distrital
PAQUETE DE USUARIO de Conexion/Distribucion/Agregacion
interfaces correspondientes. NCE IP
CABECERA TCP o 2. FW CPE USG6510E crea la recopilara datos de todos los
UDP
trama Netstream correspondiente flujos la trama que pasen por las Solution ACCESS POINT
Puerto Dst
al flujo de datos que pasa por interfaces correspondientes. A/S
IP SRC IP DST ToS Puerto Src 5060, 8080, 70, PAYLOAD DATA
ETC
NMS.
2. Router SWITCH IIBB
PAQUETE NETSTREAM Terminal/Intermedio/Distrital PAQUETE NETSTREAM
PAQUETE NETSTREAM
PAQUETE NETSTREAM
DATA NETSTREAM
(Direcciones IP, puertos, etc) correspondiente al flujo de datos
FIREWALL
DATA NETSTREAM CABECERA IP CABECERA UDP
DATA NETSTREAM
que pasa por su interfaz y lo envia DATA NETSTREAM
IP ROUTER
Puerto Src
hacia el NMS. CABECERA IP CABECERA UDP

RIBUCION,
AGREGACION
IP 9996 flujo de Datos IP ROUTER
ACCCESO,DIST IP Destino NCE Puerto Dst Informacion del (Direcciones IP, puertos, etc)
9996 flujo de Datos
AGREGACION
Informacion del RTN 510RT

IP Gestion del
FW CPE
IP Destino
eSight Puerto Src
Puerto Dst
9996 flujo de Datos NETSTREAM PACKET IP Gestion del
FW CPE
IP Destino
eSight Puerto Src
Puerto Dst
9996
Informacion del
flujo de Datos
NETSTREAM PACKET RTN 510AP
SWITCH CORE
2. Router
NODO TERMINAL (ATN 910C-B)
hacia el NMS.
PAQUETE NETSTREAM NODO DISTRITAL (ATN 910C-B)

PAQUETE NETSTREAM
DATA NETSTREAM
DATA NETSTREAM
CABECERA IP CABECERA UDP (Direcciones IP, puertos, etc) NODO DISTRIBUCION/CONEXION (NE40E-M2K)
IP Gestion del
Puerto Src
IP Gestion del
Puerto Src
EDIO/DISTRITAL
IP 9996
flujo de Datos
NETSTREAM PACKET NODO CORE ACCESO (NE40E – X8A)
Flujo de Videconferencia

Transporte
PAQUETE NETSTREAM

DATA NETSTREAM
Trama de Netstream
PAQUETE DE USUARIO
CABECERA IP
CABECERA TCP o
UDP
Figura 40. Ejemplo de flujo de tráfico del servicio de Videoconferencia - Escenario 1
48
2 CASO: SOLUCION DE VIDEOCONFERENCIA DESPLIEGE EN LA NUBE

SOLUCION DE
VIDECONFERENCIA
INTERNET
PAQUETE DE USUARIO
CABECERA TCP o
UDP
Puerto Dst
ETC
IIBB PAQUETE DE USUARIO eSight procesa la informacion

CABECERA TCP o Netstream enviada por el FW CPE
UDP USG6510E
Puerto Dst
ETC

ROUTER CORE TRANSPORTE eSight RES API
A/S - HA
RTN 510 RT
CABECERA IP
CABECERA TCP o
CABECERA TCP o
PAYLOAD DATA NE40E-X3 Cluster iStack Solution - GET
UDP UDP
A/S - POST
GE0/0/0
Puerto Dst
- DELETE
Puerto Dst
IP SRC IP DST ToS Puerto Src 5060, 8080, 70, PAYLOAD DATA IP SRC IP DST ToS Puerto Src 5060, 8080, 70, PAYLOAD DATA
ETC ETC
NODO DISTRIBUCION/CONEXION
NE40E-M2K
GE0/0/2

GE0/0/2-7
SWITCH
S1720
GE0/0/9 GE0/0/1
FW
USG6510E
necesarios.

LAYER 2 BACKUP EVPN
GE0/0/1
aplicación, entre otros FW ACCESO SW CORE

PAQUETE DE USUARIO EVPN-B BACKUP S7706 RES API
GE0/0/0
CABECERA IP
CABECERA TCP o
PAYLOAD DATA
NCE IP - GET
AP 4050DN UDP NODO TERMINAL/INTERMEDIO NODO DISTRITAL Solution - POST
Puerto Dst
ATN 910C-B
EQUIPO DE IP SRC IP DST ToS Puerto Src 5060, 8080, 70,
ETC
PAYLOAD DATA ATN910C-B A/S - DELETE
iStack ROUTER CORE ACCESO
VIDEOCONFERENCIA NE40E-X8A NCE IP procesa la informacion
S7712 S7712 ATN.

de Terminal/Intermedio/Distrital
PAQUETE DE USUARIO de Conexion/Distribucion/Agregacion NCE IP
interfaces correspondientes.
CABECERA TCP o 2. FW CPE USG6510E crea la recopilara datos de todos los
CABECERA IP
UDP
PAYLOAD DATA
Solution
trama Netstream correspondiente
interfaces correspondientes. A/S
Puerto Dst
5060, 8080, 70,
ETC
PAYLOAD DATA al flujo de datos que pasa por
NMS.
2. Router
PAQUETE NETSTREAM Terminal/Intermedio/Distrital PAQUETE NETSTREAM
PAQUETE NETSTREAM crea la trama Netstream
DATA NETSTREAM
PAQUETE NETSTREAM correspondiente al flujo de datos
DATA NETSTREAM (Direcciones IP, puertos, etc)
que pasa por su interfaz y lo envia DATA NETSTREAM
CABECERA IP CABECERA UDP (Direcciones IP, puertos, etc) IP ROUTER
DATA NETSTREAM
hacia el NMS.
9996 flujo de Datos IP ROUTER
AGREGACION
9996 flujo de Datos
AGREGACION
IP Gestion del IP Destino Puerto Dst Informacion del IP Gestion del IP Destino Puerto Dst Informacion del
FW CPE eSight Puerto Src
9996 flujo de Datos NETSTREAM PACKET FW CPE eSight Puerto Src
9996 flujo de Datos
NETSTREAM PACKET
2. Router
hacia el NMS.
PAQUETE NETSTREAM
PAQUETE NETSTREAM
DATA NETSTREAM
DATA NETSTREAM
IP Gestion del
Puerto Src
Puerto Dst Informacion del ACCESS POINT
IP Gestion del
Puerto Src
EDIO/DISTRITAL
IP 9996
flujo de Datos
NETSTREAM PACKET SWITCH IIBB
FIREWALL
RTN 510RT
RTN 510AP
SWITCH CORE
Flujo de Videconferencia

Transporte
PAQUETE NETSTREAM

DATA NETSTREAM
Trama de Netstream
PAQUETE DE USUARIO
CABECERA IP
CABECERA TCP o
UDP
Figura 41. Ejemplo de flujo de tráfico del servicio de Videoconferencia - Escenario 2
49
10.1.2. NQA
El protocolo Network Quality Assurance, se utiliza para visualizar la calidad de los

servicios de red y permitir a los usuarios verificar si la calidad de los servicios de red
cumple con los requisitos, se deben tomar las siguientes medidas. NQA puede probar el
estado operativo de la red y las estadísticas sin usar dispositivos tester dedicados,
reduciendo efectivamente los costos.
NQA mide el rendimiento de diferentes protocolos que se ejecutan en la red. Le permite

recopilar índices de operación de la red en tiempo real en lo siguiente:
 Jitter
 Delay
 Packet Loss
d) Pruebas de NQA
Las pruebas NQA utilizadas para la recopilación de información a utilizar serán las
siguientes:
i. UDP Jitter Test
La prueba de UDP Jitter se realiza utilizando paquetes UDP para determinar el delay,
jitter y la relación de pérdida de paquetes en función de las marcas de tiempo en los
paquetes de prueba. Jitter es el intervalo para recibir dos paquetes consecutivos menos
el intervalo para enviar los dos paquetes.
El proceso de prueba de jitter UDP es el siguiente:
- La fuente (Equipo de red A) envía paquetes al destino Equipo de red B) en un

intervalo especificado.
- El destino recibe paquetes, les agrega una marca de tiempo y los envía de vuelta a
la fuente.
- La fuente recibe los paquetes devueltos y calcula el jitter restando el intervalo en el
que se enviaron paquetes consecutivos del intervalo en el que el destino los recibió.
Los siguientes datos se pueden calcular en función de la información en los paquetes

recibidos por la fuente:
50
- Jitter máximo, mínimo y promedio de los paquetes desde el origen hasta el destino y
desde el destino hasta el origen.
- Máximo retraso unidireccional desde el origen hasta el destino o desde el destino
hasta el origen.
En una prueba de jitter UDP, el número máximo de paquetes de prueba enviados cada
vez es configurable. Es el número de pruebas de jitter (recuento de sondas) multiplicado
por el número de paquetes de prueba enviados cada vez (jitter-packetnum).
ii. ICMP TEST
La prueba del Protocolo de mensajes de control de Internet (ICMP) de NQA detecta si

hay rutas accesibles desde el origen hasta el destino. Tiene una función similar al
comando ping, pero proporciona más información de salida, que incluye:
- El sistema guarda los resultados de las últimas cinco pruebas por defecto.
- La salida incluye el delay promedio, la tasa de pérdida de paquetes y el tiempo
en que se recibió correctamente el último paquete.
El proceso de prueba ICMP es el siguiente:
- La fuente (Equipo de red A) construye un paquete de solicitud de eco ICMP y lo

envía al destino (Equipo de red B).
- El destino recibe el paquete de solicitud de eco ICMP y responde con un paquete
de respuesta de eco ICMP.
Después de recibir un paquete, la fuente calcula el tiempo necesario para la comunicación
entre la fuente y el destino restando el tiempo que la fuente envía el paquete de solicitud
desde el momento en que la fuente recibe el paquete de respuesta.
Los resultados de la prueba ICMP y los registros históricos se recopilan en instancias de

prueba. Puede ejecutar comandos para ver los resultados de la prueba y los registros
históricos.
a) Almacenamiento centralizado de la solución
Los resultados de la prueba de jitter UDP, ICMP, entre otros se recopilan en instancias
de prueba. Los datos históricos de la calidad del servicio, como el cumplimiento general
y los datos de un único contador, se muestran en gráficos y son almacenados en eSight.
51
El tiempo de repetición de la prueba es configurable hasta 30 segundos, por lo cual es

capaz de tener la granularidad a 1 minutos solicitada.
Figura 42. Configuración de la granularidad del gestor NMS.
La página de datos históricos de la tarea NQA se muestra en gráfico con valores del
contador devueltos por las instancias de prueba en un período específico.
Figura 43. Gráfica del protocolo NQA - Network Quality Assurance
2. Transferencia de información del NMS al sub-sistema de seguimiento
El gestor eSight permite que el NMS de la capa superior use interfaces web REST
basadas en HTTPS para consultar y establecer datos de recursos, datos de alarma y
datos de rendimiento, implementando monitoreo centralizado y administración.
Adicionalmente permite interfaces FTP para obtener archivos que contienen resultados
52
históricos de recopilación de rendimiento. eSight admite FTP y SFTP, y puede transmitir

archivos en modo pull o push.
a) FTP Interface
La interface FTP admite la transmisión de archivos en modos push y pull para que el
subsistema de seguimiento pueda recopilar la información necesaria.
Modo Descripción
En este modo, el subsistema de seguimiento funciona como el
push servidor FTP, y eSight funciona como un cliente e inicia sesión
automáticamente en el servidor FTP y carga los archivos.
En este modo, eSight funciona como el servidor FTP. Después de
que los archivos se generan en el directorio especificado, el
pull subsistema de seguimiento funciona como el cliente para iniciar
sesión automáticamente en el servidor FTP y descargar
ad los archivos.
Tabla 14. Modo de Operación Cliente Servidor - Interface FTP
b) WEB Services interface
Open API es una interfaz abierta basada en REST proporcionada por eSight. REST es la
abreviatura de Representational State Transfer. Los desarrolladores de terceros pueden
usar interfaces Open API para otorgar permiso a los usuarios para acceder a los recursos
de eSight.
i. Protocolo REST
REST es un método de diseño y desarrollo para aplicaciones de red. Disminuye la

complejidad del desarrollo y mejora la escalabilidad del sistema. REST se basa en
recursos, cada uno de los cuales tiene un identificador de recurso (URI) único y uniforme,
por ejemplo: / rest / openapi / netype.
REST utiliza cuatro operaciones para acceder a los recursos:
a) POST: crea un recurso.

b) GET: consulta recursos.
c) PUT: actualiza un recurso.
d) DELETE: elimina un recurso.
ii. Flujo REST entre eSight y Subsistema de Seguimiento
53
El Subsistema de Seguimiento consultará los recursos datos de seguridad, recursos,

alarmas, rendimiento y servicios a través del Open API con protocolo REST como se
observa en la siguiente imagen.
Figura 44. Protocolo de comunicación REST API
 FM: Indica el sistema de gestión de fallos.

 EAM: indica el módulo de gestión de acceso a elementos.
54
FLUJO DE NQA TEST

INTERNET
PAQUETE ICMP
CABECERA IP CABECERA ICMP PAYLOAD ICMP

PAQUETE ICMP
IIBB CABECERA IP CABECERA ICMP PAYLOAD ICMP
RTN 510 RT
A/S - HA
Cluster iStack
GE0/0/0
1
GE0/0/2
1. FW CPU USG6510E realiza una EVPN-A FW ACCESO SW CORE
PRINCIPAL 3. El subsistema de seguimiento
tarea constante de envios de S7706
SUBSISTEMA DE
GE0/0/2-7
LAYER 2 MAIN - EVPN recopila la informacion mediante
FW
SWITCH
S1720
GE0/0/9 GE0/0/1
USG6510E
paquete ICMP al CORE ACCESO.
necesarios.
GE0/0/1
LAYER 2 BACKUP EVPN

FW ACCESO SW CORE
EVPN-B BACKUP S7706
RES API
GE0/0/0
NODO TERMINAL/INTERMEDIO NODO DISTRITAL NODO DISTRIBUCION/CONEXION - GET

eSight
ATN 910C-B ATN 910C-B NE40E-M2K ROUTER CORE TRANSPORTE - POST
Solution
AP 4050DN
NE40E-X3 ROUTER CORE ACCESO - DELETE
A/S
NE40E-X8A
2
2. eSight solicitara mediante
SNMP los resultados del Test
NQA al FW CPE USG6510E
ACCESS POINT
PAQUETE SNMP GET SWITCH IIBB
CABECERA IP CABECERA UDP DATA SNMP – MIB NQA FIREWALL
IP Origen
IP Destino
eSight
Gestion del FW Puerto Src RTN 510RT
CPE 161 flujo de Datos
RTN 510AP
NQA Test ICMP SWITCH CORE
Flujo de Test NQA
Flujo SNMP GET
PAQUETE NETSTREAM

DATA NETSTREAM
Trama de SNMP
PAQUETE DE USUARIO
CABECERA IP
CABECERA TCP o
UDP
PAYLOAD DATA Trama ICMP/UDP
INTERNET
Figura 45. Diagrama de flujo del NQA Test
55
PAQUETE UDP
CABECERA IP CABECERA UDP PAYLOAD DATA
PAQUETE UDP
IIBB
CABECERA IP CABECERA UDP PAYLOAD DATA
RTN 510 RT
A/S - HA
Cluster iStack
GE0/0/0
1
GE0/0/2
1. FW CPU USG6510E realiza una EVPN-A FW ACCESO SW CORE
PRINCIPAL 3. El subsistema de seguimiento
tarea constante de envios de S7706
SUBSISTEMA DE
GE0/0/2-7
LAYER 2 MAIN - EVPN recopila la informacion mediante
FW
SWITCH
S1720
GE0/0/9 GE0/0/1
USG6510E
paquete UDP al CORE ACCESO.
necesarios.
GE0/0/1
LAYER 2 BACKUP EVPN

FW ACCESO SW CORE
EVPN-B BACKUP S7706
RES API
GE0/0/0
NODO TERMINAL/INTERMEDIO NODO DISTRITAL NODO DISTRIBUCION/CONEXION - GET

eSight
ATN 910C-B ATN 910C-B NE40E-M2K ROUTER CORE TRANSPORTE - POST
Solution
AP 4050DN
NE40E-X3 ROUTER CORE ACCESO - DELETE
A/S
NE40E-X8A
2
2. eSight solicitara mediante
SNMP los resultados del Test
NQA al FW CPE USG6510E
PAQUETE SNMP GET
CABECERA IP CABECERA UDP DATA SNMP – MIB NQA
IP Origen
IP Destino
eSight
Gestion del FW Puerto Src
CPE 161 flujo de Datos
NQA Test UDP JITTER

ACCESS POINT
SWITCH IIBB
FIREWALL
RTN 510RT
RTN 510AP
SWITCH CORE
Flujo de Test NQA
Flujo SNMP GET
PAQUETE NETSTREAM

DATA NETSTREAM
Trama de SNMP
PAQUETE DE USUARIO
CABECERA IP
CABECERA TCP o
UDP
PAYLOAD DATA Trama ICMP/UDP
Figura 46. Diagrama de flujo de NQA Test UDP Jitter
56
El servicio debe incluir software atractivo y de fácil manejo para el usuario (aplicando los
principios y mejores prácticas de Interfaz de Usuario así como de Experiencia de Usuario:
usabilidad, adaptabilidad, predictivo, accesible, etc.) y se soportará con Seguridad a todo
nivel (aplicando los principios y mejores prácticas del tema en la industria del desarrollo
de aplicaciones web, como transmisión encriptada de datos sensibles al servidor,
autenticación de usuarios con roles y privilegios, etc.).
Como parte del Subsistema de Seguimiento, se deberá proporcionar un sistema de
monitoreo en línea por Internet mediante web y cliente NMS, accesible desde las oficinas
de PRONATEL, hacia a todos los registros de alarmas, de parámetros adicionales, entre
otros, señalados en el Apéndice N° 18 del Anexo 8-B, así como todos los reportes de
tráfico e interrupciones solicitados. Toda la información y data antes señalada deberá ser
exportable en formatos csv, excel o txt desde las oficinas de PRONATEL. Esta conexión
cuenta con los mecanismos de seguridad y autenticación adecuados para el acceso
remoto de manera segura a través de conexiones VPN. El PRONATEL debe poder
acceder a cualquier elemento de red para verificar su estado o extraer información relativa
a un dispositivo en particular en cualquier instante del día, los 365 días del año.
Reporte Fuente
Internet (Apéndice 6A)
Trafico de entrada y salida (Diario, Mensual Netstream desde los CPE
Estadistica de uso de ancho de banda por protocolo Netstream desde los CPE
Páginas webs más visitadas. Elog
Reporte mensual de picos de volumen de tráfico del

acceso a Internet. Netstream desde los CPE
Reporte de sesiones por institución abonada

obligatoria. Incluida gráfica por protocolo. Netstream desde los CPE
Intranet (Apéndice 6B)
Reporte diario y mensual de uso del acceso a

Intranet por CPE Netstream desde los CPE
Estadística del uso de ancho de banda por servicio

brindado por Intranet Netstream desde los CPE
Reporte mensual de picos de volumen de tráfico del

acceso a Intranet. Incluida gráfica. Netstream desde los CPE
Calidad (Apendice 11)
Latencia, Jitter, perdida de paquetes. Incluida NQA entre CPE y Router

medición del BER solicitado en el mismo apéndice. Core
57
Tasa de Ocupación del Enlace, Reporte Diario y NQA entre CPE y Router
Mensual. Core
Monitoreo (Apéndice 18)
Alarmas (Clasificacion: Critical, Major, Menor,
Warning) NCE IP, NCE MW
Registro en Base de
Disponibilidad (Tiempo de caidas de servicio) Datos de Interrupciones
Uso del Servicio (Trafico consumido por intervalos

de tiempo) Netstream desde los CPE
Reportes de Calidad (Latencia, jitter, pérdida de

paquetes) NQA desde los CPE
Reportes de Calidad (Latencia, jitter, pérdida de
paquetes, consumos de anchos de banda (por
minuto), porcentaje de congestión, simultaneidad,
velocidad de subida y bajada en los terminales) NQA desde los CPE
Parámetros Adicionales por Tecnología Usada
Microondas y otros sistemas Wireless (Niveles de

Potencias, tipo de modulación, atenuación, Tasa de
transmisión de bits, BER) NCE MW
Ethernet (Conectividad de enlace, seguridad
(software y hardware), stand de protocolos. Tasa de
trasmisión y pérdidas de paquetes, latencia por
tramos, jitter por tramos) NCE IP
Tabla 15. Reportes de Tráfico Entrante y Saliente
Reportes de interrupciones: referidos al tiempo de caída del servicio y sus causas, estas
se podrán elaborar en base a las alarmas de caídas de equipos de comunicaciones en
los Nodos de Acceso y para el caso de clientes se podrán complementar con la
información de tickets que generen los operadores del NOC si presentaron reclamos por
caídas de sus servicios. A continuación, los reportes requeridos por PRONATEL:
Interrupciones (Apéndice 7A, 7B,7C,7D,7E)
Reporte de Interrupción del acceso a Internet por Registro en Base de

CPE Datos de Interrupciones
Registro en Base de
Reporte de Interrupción del acceso a Intranet. Datos de Interrupciones
Registro en Base de
Reporte de interrupción del POP Datos de Interrupciones
Reporte mensual de solicitudes recibidas (numeral Registro en Base de

2.7.4) Datos de Interrupciones
Registro en Base de
Tasa de Incidencia de Averías Datos de Interrupciones
Tabla 16. Reportes de Interrupciones
58
10.2. ALTA DISPONIBILIDAD DE LA SOLUCIÓN
La disponibilidad del Subsistema de Seguimiento es noventa y ocho por ciento (98%),

será calculada anualmente tomando en cuenta interrupciones corridas o alternadas. En
ese sentido, se propone como contingencia en caso el Servidor del Subsistema de
Seguimiento este indisponible por cualquier motivo. Llámese el motivo por falla física, de
energía, discos u otro hardware o incluso por indisponibilidad por un tema de Red. La
solución se instalará en un Servidor adicional distinto al servidor principal con el mismo
desarrollo del Subsistema de Seguimiento y se realizará la sincronización de bases de
datos para tener la información replicada y en caso cayera el Subsistema de Seguimiento
principal se conmutaría a este como contingencia (Standby).
Adicionalmente, los servidores que contienen las máquinas virtuales de la aplicación
(Principal y Stand By) presentan una redundancia de fuente de energía.
Para la Alta Disponibilidad del servicio web Apache se ha optado por las herramientas
Corosync, Pacemaker y PCs las cuales se encargarán de lo siguiente:
 Corosync:
Herramienta que se encargará de supervisar la comunicación entre nodos (servidores).

Componente de mensajería que es responsable para la comunicación entre los
miembros.
 Pacemaker:
Herramienta que se encargará de gestionar los recursos de cada nodo y pueda ponerlos
activos de acuerdo al comportamiento de los mismos. Gestor de recursos que puede
iniciar o detener.
 PCs
Herramienta que se encargará de gestionar las configuraciones realizadas para ambos

nodos y no hacerlas por separado. Gestor de Clúster para la gestión fácil de
configuraciones en todos los nodos.
59
Figura 47. Sistema de Alta Disponibilidad de la Solución.
Figura 48. Diagrama de Alta Disponibilidad.
60
10.3. REQUERIMIENTOS DE HARDWARE PARA EL SUBSISTEMA DE

SEGUIMIENTO
Serán requeridos dos servidores para la solución de Alta Disponibilidad del Sub Sistema
(Según las características de la tabla14).
Para cumplir con este requerimiento indicado en el numeral 7.7.4 de las bases del
proyecto, el cliente puede proponer el Servidor adecuado para Soluciones de Datacenter
que cumpla con el siguiente hardware:
Memoria RAM  Capacidad de 128 GB
Procesador  4 Procesadores físicos de 16 núcleos
 Frecuencia básica de operación de 2.2 GHz
Interface de Transferencia de datos  Serial Attached SCSI 2 (SAS)
Memoria cache  35 MB por procesador
Distribución  El servidor debe ser montable y escalable
Procedimiento de operación  Hot – swap en fuente y discos
Energía (Servidor)  Alimentación: CA 200 - 240 V 50 / 60 Hz
 Fuente de poder redundante
Capacidad de almacenamiento Capacidad de 10TB
Interface de Transferencia de data  Serial Attached SCSI 2 (SAS)
Conexión a red  2 puertos Giga ethernet (Uno activo más uno de
respaldo).
Puertos de conectividad  Dos(2) puertos USB
Sistema de ventilación  Cada procesador debe tener su propio cooler de
ventilación.
 Ventilación instalados en el case.
Periféricos y accesorios  Teclado mouse y monitor de 21 pulgadas tipo Led.
 Soportar conexiones por KVM
Facilidades  Debe permitir virtualización nativa Hyper-V / VMware /
Citrix (habilitadas).
 Incluir licencias para uso de sistema operativo Windows
Server 2016 versión en inglés y de Software de gestor de
base de datos (Oracle 12c y SQL Server 2016) versión en
ingles
 3 años de garantía de fábrica.
 Una IP pública.
Tabla 17 Requerimientos de Hardware
61
Referente al software de gestor de base de datos incluida para centralizar las bases de
datos a implementarse en el servidor espejo se implementa la solución ODBC y las
interfaces de integración por medio de ODBC APIs según figura 28.
Figura 49. Software de gestor de base de datos ODBC
El terminal de acceso a dicho sistema de monitoreo es la PC de escritorio (Desktop PC)

que se encontrará en las oficinas de PRONATEL y realizará la conexión VPN al servidor
del Subsistema de Seguimiento. Dicho terminal tendrá las siguientes características como
mínimo:
 Procesador Core i7 de sétima generación, 3.4 GHz de frecuencia base.
 Placa para procesadores de sétima generación (opcionalmente con sonido y red

integrada).
 Tarjeta de video, 2 GB.
62
 Memoria RAM DDR 32 GB.
 Disco Duro 2 TB.
 Monitor 21” LCD.
 Tres (03) puertos USB v3.0.
 Un (01) puerto HDMI.
 Periféricos (mouse, teclado).
 Sistema operativo Windows última versión con licencia perpetua.
 MS Office última versión con licencia perpetua.
 Antivirus con licencia por dos (02) años.
En la tabla 14, se encuentra la matriz de cumplimiento de la configuración del servidor de

espejo modelo Power Edge R940 del fabricante DELL.
En la tabla 15 se encuentra la matriz de cumplimiento de la configuración del terminal del
subsistema ubicado en las oficinas de Pronatel.
63
DELL POWEREDGE R940

ESPECIFICACIONES TÉCNICAS MÍNIMAS
CUMPLIMIENTO DOCUMENTO TÉCNICO SUSTENTATORIO
Memoria RAM • Capacidad de 128 GB • Instalado 128 GB, capacidad 06TB poweredge-r940_reference-guide2_en-us pag9
• 4 Procesadores físicos de 16 núcleos 04 x Intel® Xeon® Gold 5218 16C/32T
Procesador Carta de Cumpimiento Tecnico - BANDTEL
• Frecuencia básica de operación de 2.2 GHz Frecuencia basica de procesador 2.3 GHz
de datos
Memoria cache • 35 MB por procesador Memoria Cache Total 38 MB Carta de Cumpimiento Tecnico - BANDTEL
Distribución • El servidor debe ser montable y escalable • El servidor es montable y escalable poweredge-r940-spec-sheet
Procedimiento de
• Hot - swap en fuente y discos • Hot - swap en fuente y discos poweredge-r940-spec-sheet
operación
• Alimentación: CA 200 - 240 V 50 / 60 Hz • Alimentación: CA 200 - 240 V 50 / 60 Hz

Energía (Servidor) poweredge-r940_reference-guide2_en-us pag7
• Fuente de poder redundante • Fuente de poder redundante
Capacidad de • 07 x 2.4TB 10K RPM SAS 12Gbps 512e 2.5in Hot-plug Hard Drive
• Capacidad de 10TB Carta de Cumpimiento Tecnico - BANDTEL
almacenamiento • Capacidad de 16.8 TB
de data
• 2 puertos de 10 Giga Ethernet y • 2 puertos de 01 Giga Ethernet
• 2 puertos de 10 Giga Ethernet cada uno (Uno
Conexión a red Tipo :Broadcom 57412 Dual Port 10GbE SFP+ & 5720 Dual Port 1GbE Carta de Cumpimiento Tecnico - BANDTEL
activo más uno de respaldo).
BASE-T rNDC
Puertos de conectividad • Dos (2) puertos USB. • Cinco (05) puertos USB. poweredge-r940_reference-guide2_en-us pag10
• Cada procesador debe tener su propio cooler de

• Cada procesador tiene su propio cooler de ventilación.
Sistema de ventilación ventilación. poweredge-r940_owners-manual4_en-us pag106
• Ventilación instalada en el case.
• Ventilación instalados en el case.
• Teclado mouse y monitor de 21 pulgadas tipo
• Teclado mouse y monitor de 21 pulgadas tipo Led.
Periféricos y accesorios Led. • poweredge-r940-spec-sheet
• Soporta conexiones por KVM
• Soportar conexiones por KVM
• Debe permitir virtualización nativa Hyper-V • Permiter virtualización nativa Hyper-V /VMware / Citrix. se incluye
/VMware / Citrix. VMware
• Incluir licencias para uso de sistema operativo •Se incuye licencias para uso de sistema operativo • poweredge-r940-spec-sheet
Facilidades Windows Server 2016 versión en inglés y de Windows Server 2019 versión en inglés. •Carta de Cumpimiento Tecnico - BANDTEL
Software de gestor de base de datos (Oracle 12c y •Se incluye Software de gestor de base de datos ODBC ( Oracle 12c •Oracle 12c ODBC Installation
SQL Server 2016) versión en ingles y SQL Server 2017) versión en ingles.
• 3 años de garantía de fábrica. • 3 años de garantía de fábrica.
Tabla 18. Matriz de cumplimiento del servidor espejo

64
ESPECIFICACIONES TECNICAS MINIMAS CUMPLIMIENTO DOCUMENTO TÉCNICO SUSTENTATORIO
7.7.3 Para ello, el CONTRATADO deberá entregar al

FITEL un terminal de acceso a dicho sistema de Se propone el modelo que cumple con las especificaciones técnicas:
G9 i7-9700K Desktop+PC+Product+Specification.pdf pág 1
monitoreo, que tendrá las siguientes características •Desktop PC CR700 I764G1THDGT71221.5
como mínimo:
DESKTOP
• Procesador Core i7 de sétima generación, 3.4 GHz de Intel® 9th generation Core™ i7 9700K Quad Core, (3.6 GHz base frequency,
PROCESADOR frecuencia base. 12 MB 8-core cache)
Support for 9th Generation Intel® Core™ i7 processors/Intel® Core™ i5
• Placa para procesadores de sétima generación processors/Intel® Core™ i3 processors.
(opcionalmente con sonido y red integrada). Mainboard with Integrate sound system Built-in two-channel stereo / Intel
MAINBOARD HD Graphics 630
GRAPHIC CARD • Tarjeta de video, 2 GB. GT710 2GB Core Model: GK20 G9 i7-9700K Desktop+PC+Product+Specification.pdf pág 1
RAM • Memoria RAM DDR 32 GB. 2x16GB, Total 32GB DDR4 G9 i7-9700K Desktop+PC+Product+Specification.pdf pág 1
DISK • Disco Duro 2 TB. 1TB HDD 3.5”, SATA II 6Gb/s 7200RPM G9 i7-9700K Desktop+PC+Product+Specification.pdf pág 1
SCREEN MONITOR • Monitor 21” LCD. Monitor LED 21.5” HD (1080p) Resolution: 1920 x 1080 pixeles G9 i7-9700K Desktop+PC+Product+Specification.pdf pág 2
Front: 2 x USB 3.0; 1 x SPDIF;1x MIC
• Tres (03) puertos USB v3.0.
After: 2 x USB 3.0; 4 x USB 2.0; 1 x HDMI; 1xDVI G9 i7-9700K Desktop+PC+Product+Specification.pdf pág 1
USB PORTS
HDMI PORT • Un (01) puerto HDMI.
PERIPHERICALS • Periféricos (mouse, teclado). Spanish multimedia Keyboard, Wired mouse, optical USB interface G9 i7-9700K Desktop+PC+Product+Specification.pdf pág 2
• Sistema operativo Windows última versión con
Windows10 Professional spanish 64bits with perpetual license; or G9 i7-9700K Desktop+PC+Product+Specification.pdf pág 2
licencia perpetua.
SO Windows10 Home spanish 64bits with perpetual license
Office Business 2019 with perpetual license; or
• MS Office última versión con licencia perpetua. G9 i7-9700K Desktop+PC+Product+Specification.pdf pág 2
SOFTWARE Office Home 2019 with perpetual license
SOFTWARE AV • Antivirus con licencia por dos (02) años. Windows Defender Security Center with PerpetualLicense; G9 i7-9700K Desktop+PC+Product+Specification.pdf pág 2
WARRANTY 3 year for parts and support Carry In G9 i7-9700K Desktop+PC+Product+Specification.pdf pág 2
Tabla 19. Matriz de cumplimiento del terminal del servidor espejo
65
11. MATRIZ DE CUMPLIMIENTO GESTIÓN Y SEGURIDAD DE RED
Se adjunta el documento “Matriz de cumplimiento - Gestion de red” en la cual se menciona

los puntos de las bases referentes a gestión y seguridad de red con su respectivo
cumplimiento por el equipamiento elegido en esta memoria. En la misma se menciona
tabla matriz de acuerdo a las bases Anexo 8B, la explicación y su respectiva referencia
en la documentación adjunta.
66

Memoria Descriptiva de Networking, Gestion y Seguridad de Red

Cargado por

Copyright:

Formatos disponibles

Memoria Descriptiva de Networking, Gestion y Seguridad de Red

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Memoria Descriptiva de Networking, Gestion y Seguridad de Red

Cargado por

Copyright:

Formatos disponibles

MEMORIA DESCRIPTIVA

“PROYECTO CREACIÓN DE BANDA

NETWORKING, GESTIÓN Y SEGURIDAD DE RED

JULIO DEL 2020 1

MEMORIA DESCRIPTIVA DE NETWORKING, GESTIÓN Y SEGURIDAD DE RED

3. MATRIZ DE CUMPLIMIENTO NETWORKING ACCESO ......................................................................... 17

Figura 35. Interpretación de la trama de datos del protocolo Netstream ..................... 43

Equipo Modelo Marca

2.1. NOC DE ACCESO

La figura 1 muestra la disposición física de los equipos enrutadores dentro de los

GABINETE COM 1 (DC) GABINETE COM 2 (DC) GABINETE COM 3 (DC)

Figura 1. Disposición física de los equipos enrutadores del NOC de ACCESO

2.1.1.1. DESCRIPCIÓN DEL EQUIPO NE40E-X8A

Figura 2. Certificación MEF 3.0 del router del NOC de Acceso

2.1.1.2. ESPECIFICACIONES TÉCNICAS

Tabla 2. Especificaciones técnicas del equipo enrutador NE40E-X8A

A continuación, se muestra la arquitectura física del equipo NE40E

Figura 3. Arquitectura física del NE40E

La arquitectura física del NE40E incluye los siguientes sistemas:

Figura 4. Arquitectura lógica del NE40E

Figura 5. Layout del equipo NE40E-X8A

Figura 6. Vista frontal del equipo NE40E-X8A

Figura 7. Vista de la tarjeta dedicada de CGNAT

La tabla 3 muestra las especificaciones técnicas del VSUF-80

Tabla 3. Especificaciones técnicas de la tarjeta VSUF-80

2.1.1.3. PROTOCOLO DE INSTALACIÓN

2.1.2.1. ESPECIFICACIONES TÉCNICAS

V200R010C00 and later versions: 288xFE, 288xGE, 288x10GE, 48x40GE, 24x100GE

Installation In an N66E or N68E cabinet, one or two chassis in a cabinet

Tabla 4. Especificaciones técnicas del equipo conmutador S7706

Figura 8. Vista frontal del chassis S7706

Figura 9. Vista trasera del chassis S7706

2.1.2.2. PROTOCOLO DE INSTALACIÓN

2.2. NODO DISTRITAL, INTERMEDIO Y TERMINAL

Figura 10. Certificación MEF 2.0 del router ATN910C-B

La funcionalidad de estos enrutadores es brindar el enrutamiento del tráfico de las

2.2.1.1. ESPECIFICACIONES TÉCNICAS

Tabla 5. Especificaciones técnicas del equipo enrutador ATN 910C-B

Figura 11. Imagen referencial del ATN 910C - B

2.2.1.2. PROTOCOLO DE INSTALACIÓN

3. MATRIZ DE CUMPLIMIENTO NETWORKING ACCESO

4. DIMENSIONAMIENTO IP RED DE ACCESO

Tabla 6. Esquema de direccionamiento IP

El esquema de direccionamiento IP por localidad se adjunta en los documentos

5. DISEÑO DE BAJO NIVEL

Se adjunta el documento “DISEÑO DE BAJO NIVEL - RED ACCESO HUÁNUCO” el cual

6. DESCRIPCIÓN DE SEGURIDAD DE RED

La serie USG6600 posee reconocimientos y certificados que avalan su desempeño como

Figura 12. Cuadrante Mágico de Gartner para los Firewall de Red

El diagrama de bastidores del NOC de la red de acceso tiene considerado la ubicación

GABINETE SERVER 1 (AC) GABINETE SERVER 2 (AC) GABINETE SERVER 3 (AC)

Figura 13. Diagrama de Bastidores - NOC de Acceso

El equipamiento de Seguridad proporciona las siguientes características

 Administración centralizada y dinámica a través de la interfaz gráfica de usuario

IPSec VPN Throughput

SSL Inspection Throughput 16 Gbit/s

Concurrent SSL VPN Users

Security Policies (Maximum) 40K

Tabla 7. Características resaltantes del Firewall

6.3. ROUTER CPE