Implementación de Vyatta en La UNQ

TICAR 2013 UNC
Implementacin de Vyatta en la
Universidad Nacional de Quilmes
UNQ!
Cesar Luis Zaccagnini
"e#e de $epartamento de
In#raestructura Tecnol%ica y Telecomunicaciones
cesar&un'(edu(ar
Alejandro Del Brocco
$irector de )ervicios In#orm*tico
ale+andro&un'(edu(ar
,sta o-ra est* licenciada -a+o Atri-ucin.NoComercial.
Compartir$erivadasI%ual 2(/ Ar%entina de Creative Commons

Implementacin de Vyatta en la UNQ
,0posicin
,0plicaremos el proceso 'ue determin la
e0itosa implementacin del Router12ire3all
-asada en )o#t3are 4i-re(
4as caracter5sticas de esta distri-ucin 'ue
llevo a su eleccin(

,0posicin
Identi#icacin de la necesidad(
Conte0to de la Universidad
,valuacin de alternativas
Caracter5sticas del Vyatta
Implementacin Actual
Implementaciones 2uturas
Venta+as y $esventa+as

Identificacin de la necesidad

La Universidad contaba con un router encargado de brindar la
conectividad interna y dar acceso a Internet a dichas redes.
Funciones asignadas
NAT
Vlan 802.1q
!L "ccess List#
$nlace %IU


$l %outer era un !isco &'20 adquirido en 1((() este en su *o*ento

re*+la,o al 2-01 que original*ente vino con el enlace de la %IU.
$n el 200- se intento contratar los servicios de *anteni*iento y

so+orte de cisco) +ero la *ayor.a de los equi+os que +ose.a*os se
encontraban fuera de la linea de vida +ara !isco) y no era ad*itido
+or el servicio de *anteni*iento que cisco ofrece.
$sto nos +on.a en una situacin delicada) en caso de que el router

falle nos de/aba sin conectividad Interna0$1terna.


!on el incre*ento de nuestra red interna e*+e, a quedar chico el

equi+o +ara las funcionalidades asignadas. !o*en,a*os a tener
+roble*as con el +rocesa*iento del equi+o "!2U 1003#.
4odo su hard5are y soft5are estaba discontinuado y sin so+orte

quedando fuera de l.nea +ara la e*+resa fabricante y
re+resentantes oficiales.

Conte0to de la Universidad
Crecimiento de puestos de tra-a+o
)e%mentacin en redes mas pe'ue6as(


Implementacin de Asteris7 en la UNQ
$valuacin de alternativas
ctuali,ar un router !isco o co*+arable
I*+le*entar el router con un equi+o 18' y 67U0Linu1
Utili,ar una distribucin de 67U0Linu1 con este ob/etivo

ctuali,ar un router !isco o co*+arable
8!ostosa
8$n un tie*+o estar.a*os nueva*ente fuera de la linea de
vida del +roducto "con hard5are sin so+orte#
8!ada ele*ento adicional es +ro+ietario y costoso "$49)
:e*oria#

I*+le*entar el router con un equi+o 18' y 67U0Linu1 o
;<=
8<e +uede utili,ar hard5are est>ndar
8$1isten *ulti+les a+licaciones +ara i*+le*entarlo "<quid)
<nort) ?+enV27) I2<ec y de ruteo @?%2) Aebra) Buagga)
I+tables) y *as..#
8$s Libre
82ero... !ada a+licacin +osee una configuracin individual
que lo hace co*+le/o de *antener y +ro+enso a errores
hu*anos

Utili,ar una distribucin de 67U0Linu1 con este ob/etivo
8<e evaluaron varias distribuciones desde el I2!?2 al
Aeroshell +asando +or *ono5all y sus derivados) +ero no
nos resultaron +ara lo que quer.a*os "%e*+la,ar el %outer
!isco#
8=entro de estas +ruebas le toco el turno a Vyatta que
cu*+li con nuestros requeri*ientos y *as

Caracter5sticas por cual se eli%i
.,s 894
.Resuelve todas las necesidades 'ue ten5amos
.4a con#i%uracin del mismo se %uarda en un :nico arc;ivo
.9osee una comunidad activa y tiene actuali<aciones peridicas 2
por a6o!

Caracter5sticas= 9rotocolos de Ruteo y I9
I9v> y Ipv?
Rutas ,st*ticas
RI9v2
@)92v2
A89v>

Caracter5sticas= Administracin de direccionamiento I9
,st*tico
$BC9= Relay 1 )erver 1 Client
$N)= 2or3ardin% 1 $ynamic $N)

B$4C
999o,
8R,
I9 in I9
Caracter5sticas= ,ncapsulamiento
B$4C
999o,
8R,
I9 in I9
,t;ernet
2rame Relay
C02(1Q V4ANs
999
D4999

Caracter5sticas= 9er#ormance y @ptimi<acin
Aalanceo de car%a de EAN
Qos 9riori<ar y clasi#icar de

tra#ico
,t;ernet Aondin%
Control de Anc;o de Aanda
Ee- Cac;e y #iltrado de UR4

por cate%or5a

Caracter5sticas= 4o%%in%F Donitoreo y )e%uridad
)yslo%
)ND9v2c
)tate#ul Inspection 2ire3all
Net3or7 Address Translation
))4.-ased @penV9N
)ite to )ite V9N I9)ec!
Remote V9N 99T9F 42T9F

I9)ec!
Intrusion 9revention

4a implementacin
Bard3are Rempla<ado
C9U C0 D;< I$T RI)C R>G00
Demoria C DA $RAD
Demoria 2las; >DA
Conectividad
1 ,t;ernet100
1 ,t;ernet10
2 )erial

4a implementacin
Bard3are utili<ado
C9U
IntelR! HeonTD! C9U 2(C08B< 2 nucleos
Demoria
28- $$R ,CC
Conectividad
2 Intel e100
1 Intel e1000

4a implementacin
Vyatta ?(2 Core ,dition
Instalacin -asada en ima%en
2ire3all por <onas
Nat
C02(1Q
9ro0y transparente
)'uid8uard
I$)

4a implementacin

Implementaciones 2uturas
Implementacin de BA
Ean Aalanceo de car%a
Routers redundantes
Control de AA
Virtuali<acion de los routers redundantes

Venta+as
. 9osi-ilidad de instalar aplicaciones por ser
un 4inu0 e+( NT@9!
. 9royecto muy activo 2 versiones por a6o!
. Comunidad importanteF y muc;os sitios con
in#ormacin

$esventa+as
.2uncionalidades 'ue ven5an el la versin
Core a;ora solo esta en la ),

,+emplo de instalacin Vyatta
@-+etivo=
.Instalar un router12ire3all VIATTA
Topolo%5a simple de > redes
Internet
$DJ
2 redes Internas(

,s'uema l%ico de la red

Instalacin
.Inicio de 4ive C$F I)@ de 0C? o virtuali<adas
.@pciones del modo de instalacin Ima%en1system



Dodos de con#i%uracin
.Acceso C4I y 8UI a partir de v?(3 ),!
.Dodo @peracional
.Dodo Con#i%uracin
.)e con#i%ura y lue%o se aplica commit!

4%ica de #uncionamiento

set system ;ost.name 2E.Aernal
set system %ate3ay.address 10(2/3(2/3(2/3
set system name.server C(C(C(C
set system ntp server 1G0(210(G3(1>
set system time.<one America1Ar%entina1AuenosKAires
set inter#aces et;ernet et;0 address 10(2/3(2/3(20012>

Duc;as 8racias
2IN
Cesar Luis Zaccagnini
"e#e de $epartamento de In#raestructura Tecnol%ica y
Telecomunicaciones
cesar&un'(edu(ar

Implementación de Vyatta en La UNQ

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Implementación de Vyatta en La UNQ

Uploaded by

Copyright:

Available Formats

TICAR 2013 UNC

Caracter5sticas del Vyatta

$l %outer era un !isco &'20 adquirido en 1((() este en su *o*ento

$n el 200- se intento contratar los servicios de *anteni*iento y

$sto nos +on.a en una situacin delicada) en caso de que el router

!on el incre*ento de nuestra red interna e*+e, a quedar chico el

4odo su hard5are y soft5are estaba discontinuado y sin so+orte

Crecimiento de puestos de tra-a+o

)e%mentacin en redes mas pe'ue6as(

ctuali,ar un router !isco o co*+arable

I*+le*entar el router con un equi+o 18' y 67U0Linu1

Utili,ar una distribucin de 67U0Linu1 con este ob/etivo

$BC9= Relay 1 )erver 1 Client

$N)= 2or3ardin% 1 $ynamic $N)

Aalanceo de car%a de EAN

Qos 9riori<ar y clasi#icar de

Control de Anc;o de Aanda

Ee- Cac;e y #iltrado de UR4

)tate#ul Inspection 2ire3all

Net3or7 Address Translation

)ite to )ite V9N I9)ec!

Remote V9N 99T9F 42T9F

Ean Aalanceo de car%a

Virtuali<acion de los routers redundantes

You might also like

$l %outer era un !isco &'20 adquirido en 1((() este en su oento

$n el 200- se intento contratar los servicios de anteniiento y

!on el increento de nuestra red interna e+e, a quedar chico el

I+leentar el router con un equi+o 18' y 67U0Linu1