Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Descargar Conectividad REDuy

Anuncio 
Conectividad REDuy
Distintos Escenarios
30 de Noviembre, 2010
1 de Diciembre, 2010
Carlos Lema
[email protected]
1
REDuy
Organismo
Organismo
Servicios
Centralizados
PGE
Organismo
Organismo
Organismo
2
RedUy
Características Principales
• Red de alta velocidad 10/100Mbps
• Red IP sobre una red MPLS
• Políticas de seguridad – CERTuy
• Servicios de nombres zona .red.uy
• Publicación de servicios
• QoS
• Soporte - [email protected]
3
Conectividad de los organismos
Etapas
• Cableado
• Instalación router y conversor
• Instalación de Firewall ASA
• Pruebas de funcionamiento
• Conexión con la red interna del organismo
• Solicitud para usos especiales de RedUY
4
Equipamiento de RedUy
• Equipos de Antel
• Cableado de Fibra óptica
• Conversor de Fibra óptica a
FastEthernet
• Router Cisco conexión a la
red MPLS
• Gabinete de Rack
5
Equipamiento de RedUy
• Equipos de Agesic
• Firewall Cisco ASA 5505
6
Conectividad a REDuy
Antel
Agesic
Organismo
RED MPLS
X
Por defecto se bloquea
NAT Redes internas
TODO el tráfico hacia
Sobreelun
ASA
pool de direcciones
Direccionamiento IP
de REDuy 10.255.x.31-40
IP de RedUY
Interno del Organismo
10.255.x.0/25
Se reserva la otra /25
7
Conectividad interna
Puntos a tener en cuenta
• Ruteo
• Configurar un correcto ruteo hacia RedUY
• La red utilizada es la 10.255.0.0/16
• DNS's de RedUY – Zona .red.uy
8
Escenarios conectividad interna
• Red Interna
Default-Gateway
NAT
Direccionamiento IP
10.255.x.0 Interno del Organismo
INTERNET
0.0.0.0/0
REDUY
10.255.0.0/16
9
Escenarios conectividad interna
• Red Interna
www.agesic.red.uy
www.google.com=200.40.0.83
www.agesic.red.uy
www.google.com
= 10.255.10.90
DNS
10.255.10.55
10.255.50.10
DNS1
10.255.10.55
Default-Gateway
NAT
Direccionamiento IP
10.255.x.0 Interno del Organismo
www.agesic.red.uy
10.255.10.90
INTERNET
0.0.0.0/0
REDUY
10.255.0.0/16
10
Escenarios conectividad interna
Firewall ASA
Firewall
AGESIC
Organismo
INTERNET
0.0.0.0/0
REDUY
10.255.0.0/16
Puntos remotos
11
Publicación de Servicios
Servicios
● Realizar la solicitud a [email protected]
●
Uso de un servicio publicado por otros
●
Publicación de un servicio
●
Quienes lo consumen
●
Otros usos
●
QoS
12
Publicación de Servicios
Datos
● IP interna del servicio a publicar
●
IP de REDuy asignada por Agesic
●
Puerto a publicar (Por Ej. Http 80)
●
Si el acceso va a ser limitado en su consumo
●
Nombre a configurar en DNS
13
Publicación de Servicios
Organismo “A”
NAT
10.255.30.52 -> 192.168.1.10
Permit
Any -> 10.255.30.52 http
Servidores de DNS
ftp.b.red.uyREDuy
10.255.31.52
www.a.red.uy
10.255.30.52
NAT
10.255.31.52 ->192.168.1.10
Permit
10.255.30.0/25-> 10.255.31.52 ftp
X
RED MPLS
192.168.1.10
ftp.b.red.uy
Organismo “B”
10.255.30.0/25
192.168.1.10
10.255.31.0/25
10.255.32.0/25
Direccionamiento interno
192.168.1.0/24
Direccionamiento interno
192.168.1.0/24
www.a.red.uy
ftp.b.red.uy
Direccionamiento interno
192.168.1.0/24
Organismo “C”
192.168.1.10
14
Publicación de Servicios
Puntos a tener en cuenta
• Configurar un correcto ruteo hacia RedUY
• Tener en cuenta NAT si existe un Firewall
• Permisos en el router del organismo
• Resolución de nombres
•
15
Muchas gracias
[email protected]
16
Documentos relacionados
Tutorial: Configuración de Servidor DNS para reenviar
Tutorial: Configuración de Servidor DNS para reenviar
Profesional IV - Área Oficina de Proyectos ( 144 kb)
Profesional IV - Área Oficina de Proyectos ( 144 kb)
Habilitación de usuario para aplicaciones del Estado
Habilitación de usuario para aplicaciones del Estado
Descargar
Anuncio
Anuncio