Facultad de Ingeniería

Trabajo de investigación

“Diseño y simulación de una red privada virtual multipunto dinámico (DMVPN) en

Internet para una empresa de Lima, Perú”

AUTOR: LUIS ROMAN SARMIENTO - 1420170

Para obtener el Grado de Bachiller en:

Ingeniería de Redes y Comunicaciones

Lima, octubre, 2018

RESUMEN

En la actualidad, las empresas tienen la necesidad de interconectarse con sus sucursales y

sus usuarios remotos. Para ello, este diseño DMVPN tiene como objetivo interconectar el hub

Lima con spokes en el norte del país de una empresa de Lima, se utilizó el protocolo Next Hop

Resolution Protocol (NHRP) que permite realizar un enmallado de red virtual entre spokes y

es escalable con el tiempo. Esta solución usa los protocolos de Cisco Systems y herramientas

de simulación que hace posible el desarrollo y comprobación de estas.

Mediante el diseño y simulación de DMVPN se logró disminuir la trazabilidad de la red entre

spokes y optimizar el tiempo de respuesta.

En conclusión, esta diseño y simulación de red DMVPN, ayudará a una mejor convergencia

de red mediante una red privada o pública recomendado para empresas con varias sucursales

que necesitan comunicarse entre sí.

DEDICATORIA

A mi familia por enseñarme a no rendirme ante las

dificultades y a mis sobrinos por ser motivo de mi

esfuerzo para ser un ejemplo a seguir.

AGRADECIMIENTOS

A mi familia, a mis profesores, y a mis amigos quienes me apoyaron en todo mi ciclo

universitario.

ÍNDICE

RESUMEN............................................................................................................................................. 2

DEDICATORIA ..................................................................................................................................... 3

AGRADECIMIENTOS ......................................................................................................................... 4

ÍNDICE ................................................................................................................................................... 5

INTRODUCCIÓN .................................................................................................................................. 6

OBJETIVOS .......................................................................................................................................... 7

Objetivo general ............................................................................................................................. 7

Objetivo especifico ........................................................................................................................ 7

MARCO TEÓRICO .............................................................................................................................. 8

METODOLOGÍA DE LA INVESTIGACIÓN...................................................................................... 9

Diseño de red DMVPN ................................................................................................................... 9

Simulación del diseño de red DMVPN ..................................................................................... 10

Configuración del diseño de la red de DMVPN en GNS3 ................................................... 10

Configuración de la red DMVPN hub and spoke .................................................................. 12

RESULTADOS ................................................................................................................................... 21

CONCLUSIONES............................................................................................................................... 26

RECOMENDACIONES ..................................................................................................................... 27

BIBLIOGRAFÍA .................................................................................................................................. 28

INTRODUCCIÓN

En la actualidad, las empresas tienen la necesidad de comunicarse con sus sucursales y sus

usuarios remotos. Para ello, para lograr esta comunicación están utilizando las redes públicas

o privadas para poder mantener una comunicación segura, confiable y rápida de manera

eficiente con un costo aceptable. Aunque existe una amplia variedad de soluciones de

comunicación, es la red privada virtual multipunto dinámica (DMVPN) la que permite

interconexiones eficientes y escalables.

En este trabajo de investigación simuló una DMVPN que interconecta Lima con tres sucursales

en el norte del país en una empresa de radiocomunicación de voz tetra. Para ello, se utilizó el

protocolo Next Hop Resolution Protocol (NHRP) que permite realizar un enmallado de red

virtual entre spokes y es escalable con el tiempo.

Mediante el diseño y simulación de DMVPN se logró disminuir la trazabilidad de la red entre

spokes y optimizar el tiempo de respuesta.

Los protocolos diseñados y simulados mostraron una mejora en la eficiencia de la

convergencia de red de la empresa.

OBJETIVOS

Objetivo general

Elaborar un diseño y simulación de una red privada virtual multipunto dinámica

(DMVPN) para la escalabilidad de los sites de la empresa que brinda soluciones de

radiocomunicación Tetra en el Perú.

Objetivo especifico

Comprobar la escalabilidad simplificada y la estabilidad de los sites de una empresa

en una topología hub and spoke para una red privada virtual multipunto dinámica

(DMVPN).

MARCO TEÓRICO

Hace dos años aproximadamente, la empresa decidió expandir su servicio de

radiocomunicación a nivel nacional, para dicho crecimiento optó por hacer una

arquitectura de red hub and spoke usando redes privadas virtuales (VPN punto a

punto) para cada ciudad donde habría un site de comunicación tetra. A consecuencia

de la expansión de VPNs punto a punto, la empresa presenta inconvenientes para la

gestión y monitoreo de sus equipos de comunicación que están ubicados en los sites.

Del mismo modo, por tener una red privada virtual punto a punto por spoke (site), se

complica la estabilidad y flexibilidad de red en su topología hub and spoke y una

convergencia eficaz.

METODOLOGÍA DE LA INVESTIGACIÓN

De un total de 24 sites que intervienen en la red hub and spoke con VPN sitio a sitio,

se seleccionaron mediante un muestreo no probabilístico por conveniencia sólo 3, los

cuales están ubicados en el norte de Perú (Piura, Trujillo y Chiclayo) y Lima como hub.

Como único criterio de inclusión se consideraron los sites que tuvieran el hardware y

software que soporten el protocolo DMVPN y una buena calidad de Internet

overbooking 1:1 con una IP pública fija dedicada para este protocolo.

Diseño de red DMVPN

Como primera etapa, la topología fue diseñada en Microsoft Visio, para luego simularlo

en GNS3. Esta topología representó a la simulación de la DMVPN que se iba a realizar

considerando todos los componentes que intervienen tanto en la configuración como

en la comprobación del mismo. Dicha topología fue representada mediante los

siguientes símbolos:

• 4 routers , 1 para cada site

• 1 switch que representa la LAN del hub

• 1 PC por spoke

• 2 servidores que representan a los servicios de red del hub

• Las líneas azules son las conexiones virtuales de hub hacia los spoke

• Las líneas verdes son de spoke hacia los spokes

Imagen 1. Diseño de DMVPN

DMVPN

SERVIDOR DATOS WINDOWS SERVER 2008

10.10.10.10/24

SERVIDOR DE VOZASTERISKNOW10.10.10.20/24

INTERNET

SPOKE-TRUJILLO

SPOKE-PIURA

SPOKE-CHICLAYO

HUB-LIMA

SITE PRINCIPAL LIMA10.10.10.0/24

SITE TRUJILLO10.10.11.0/24

SITE PIURA10.10.12.0/24

SITE CHILAYO10.10.13.0/24

1.1.1.0/30

2.2.2.0/30

3.3.3.0/30

4.4.4.0/30

NHRP – IPSEC -DSCP

Simulación del diseño de red DMVPN

Para la simulación de la DMVPN, previamente se procedió a instalar y configurar lo

siguiente:

• Instalación de GNS3 versión 1.5.2

• Instalación de VMware Workstation 10.0.2

• Instalación de Wireshark versión 2.4.0

• Instalación de SecureCRT versión 7.3.1

• Configuración de IOS Cisco 15.x en GNS3

• Configuración de tarjetas virtuales (VMnet) de VMware Workstation a GNS3

• Configuración de la red DMVPN hub and spoke (las tres fases)

Configuración del diseño de la red de DMVPN en GNS3

Para poder configurar la DMVPN es importante configurar el IOS Cisco152-4.M6, ya

que soporta los protocolos anteriormente mencionados. Para realizar esto se importó

el IOS desde una carpeta de la computadora real, hacia el GNS3, luego se eligió un

modelo especifico de router C7200 para poder hacer match con el IOS 152-4.M6 luego

se realizó un Test predeterminado del GNS3 y se configuro su IDLE PC para mejorar

su rendimiento al momento de encender la simulación. También se crearon interfaces

FastEthernet según el requerimiento por Site del diseño de red DMVPN.

Imagen 2. Configuración de IOS 152-4.M6 para los router Cisco en GNS3

Después, de configurar el GNS3, se procedió a diseñar la topología hub and spoke,

Imagen 3. Diseño topología de hub and spoke en GNS3.

Configuración de la red DMVPN hub and spoke

Para las pruebas de la red privada virtual multipunto dinámica, fue necesario configurar

el protocolo Next Hop Resolution Protocolo (NHRP) que hace posible la convergencia

entre spokes creando un enmallado de túneles virtuales toda la red de la empresa.

Empezando por el hub central (Lima), site Trujillo, site Piura y site Chiclayo. Además,

se simuló una nube de Internet con IPs públicas haciendo una red Non-broadcast

multiple-access network (NBMA).

Tabla 1. Inventario de red – Simulación DMVPN

UBICACIÓN

EQUIPO DE

RED

IOS

CISCO

IP

PUBLICA IP TUNEL RED LAN

INTERNET Cisco 3600 12.4

LIMA Cisco 7200 152-4.M6 1.1.1.0/30 192.168.0.1/24 10.10.10.0/24

TRUJILLO cisco 7200 152-4.M6 2.2.2.0/30 192.168.0.2/24 10.10.11.0/24

PIURA cisco 7200 152-4.M6 3.3.3.0/30 192.168.0.3/24 10.10.12.0/24

CHILAYO cisco 7200 152-4.M6 4.4.4.0/30 192.168.0.4/24 10.10.13.0/24

Para las pruebas de la DMVPN se realizaron en 3 fases:

• FASE 1

- Configuración de mGRE, punto a punto, en los equipos del hub y spokes

- Configuración de NHS (hub) y NHC (spoke)

- Configuración de un protocolo de enrutamiento dinámico EGIRP, para la

convergencia toda la DMVPN.

Imagen 4. Configuración de Fase 1 Túnel Hub Lima; NHRP (NHS).

Imagen 5. Configuración de Fase 1 Túnel Spoke - Trujillo; NHRP (NHC).

Imagen 6. Configuración de Fase 1 Túnel Spoke - Piura; NHRP (NHC).

Imagen 7. Configuración de Fase 1 Túnel Spoke - Chiclayo; NHRP (NHC).

• FASE 2

- Configuración en los túneles Hub de protocolo de enrutamiento dinámico

EIGRP en la red NBMA.

- Convergencia directa spoke a spoke (mediante ICMP)

- Comprobación creación de túneles dinámicos entre spokes

- Comprobación de spoke registrándose en el hub y resolución de spoke a

spoke mediante el Wireshark.

Imagen 8. Configuración de des habilitación de parámetros por defecto del EIGRP

• FASE 3

- Optimización de protocolo de enrutamiento dinámica EGIRP, aplicado a la

somatización de rutas en el Hub para su escalabilidad en el tiempo.

- Agregación de configuración para redirección directa del NHRP Hub y

Spokes.

- Comprobación de la instalación de ruta símbolo “H”, en la Tabla de Rutas

de los Spokes cuando se activa su túnel virtual.

Imagen 9. Aplicación de somatización de rutas IP LAN, para su escalabilidad en el

tiempo.

Imagen 10. Configuración de Redirección en el Hub

Imagen 11. Configuración de Atajo en todos los Spokes

RESULTADOS

• FASE 1

Validamos la convergencia de la DMVPN con el hub hacia lo spoke:

Según las pruebas mostradas se valida que la Fase 1 está completa, según la

configuración y Trobleshooting, la red ya está conferenciando con una VPN

site to site, todas las pruebas mostradas son desde el Hub.

Figura 12. Trobleshooting DMVPN del Hub de Lima.

Figura 13. Trobleshooting NHRP del Hub de Lima.

Figura 14. Trobleshooting EIGRP del hub de Lima.

• FASE 2

Para comprobar la conectividad entre los spokes, usamos el protocolo ICMP,

realizando un ping entre spokes, Además de comprobar que el recorrido de

este ICMP en los equipos de comunicación para hacer posible esto usaremos

el comando “traceroute”

Figura 15. Convergencia entre Spoke ICMP - Muestro de Traza de la red de Spoke

de Trujillo a Spoke de Piura

Cuando ya DMVPN esta configurada se debe comprobar si los túneles están

en comunicación para eso todos los Spoke deben estar en constante

comunicación con el NHS, para esto usaremos el comando “show dmvpn”.

Figura 16. Comprobación de la Creación automática de un túnel dinámico virtual

entre Spoke Trujillo y Spoke Piura.

Usamos el Wireshark para ver los registros de DMVPN, para que esto se haga

posible debes hacer una registración de los NHC (spokes) hacia el NHS (hub),

todo es con el protocolo NHRP (Next Hop Resolution Protocol).

Figura 17. comprobación de registro de hub (NHS) y spokes (NHC)

• FASE 3

Finalmente, todo esto es para que el protocolo NHRP, realice una VPN

dinámica (eso quiere decir que ejecutará solo a requerimiento), para

comprobar eso tenemos que generar trafico entre los Spokes, y validar la tabla

de enrutamiento, nos debe aparecer el protocolo “H” (NHRP), para realizar el

túnel directo de origen a destino.

Figura 18. Comprobación de la Agregación de ruta NHRP en la tabla de ruta

CONCLUSIONES

• Se realizó el diseño y simulación de una red privada virtual multipunto dinámica

(DMVPN).

• Se comprobó en la simulación el nivel alto de escalabilidad de red DMVPN mediante

el protocolo NHRP, así como la convergencia directa entre spokes. Esto permitió

reducir la trazabilidad de red y tiempo de respuesta.

• La simulación de esta investigación es 100% efectiva en los equipos reales ya que son

del mismo fabricante Cisco.

• ya que el mundo está realizando estas migraciones de direccionamiento IP a gran

escala.

RECOMENDACIONES

• Se debe considerar que los protocolos de red a utilizar sean totalmente compatibles

con los sistemas operativos o herramientas de simulación a utilizar, así se evitará una

posible cancelación ejecución simulada.

• Considerar tener una adecuada estación de trabajo, de preferencia una Workstation,

para evitar tener contratiempos en el desarrollo del proyecto por consumo excesivo de

RAM y CPU.

• Investigar más sobre la tecnología IWAN, que es una integración de la red DMVPN y

GETVPN, ya que ofrece una alta disponibilidad de red en las organizaciones.

• Realizar una migración de direccionamiento de IP versión 4 a IP versión 6 para la red

DMVPN e investigar si esta última versión soporta todas sus fases del protocolo NHRP,

BIBLIOGRAFÍA

1. Stretch, J (2008). Dynamic Multipoint VPN (DMVPN). Packet Life. Recuperado de:

http://packetlife.net/blog/2008/jul/23/dynamic-multipoint-vpn-dmvpn/

2. (2015). White Paper de Tecnología. Protocolo de ruteo de gateway interior mejorado.

Cisco. Recuperado de:

https://www.cisco.com/c/es_mx/support/docs/ip/enhanced-interior-gateway-routing-

protocol-eigrp/16406-eigrp-toc.html

3. (2005). Feature Guides. NHRP. Cisco. Recuperado de:

https://www.cisco.com/c/en/us/td/docs/ios/12_4/ip_addr/configuration/guide/hadnhrp.h

tml#wp1054887

4. (2015). White Paper de Tecnología. Protocolo de ruteo de gateway interior mejorado.

Cisco. Recuperado de:

https://www.cisco.com/c/es_mx/support/docs/ip/enhanced-interior-gateway-routing-

protocol-eigrp/16406-eigrp-toc.html