Virtualización y Cisco

Spread the love

VMWare es un software que lleva años por ahí revoloteando y mejorando, la virtualización de servidores y servicios es el verdadero Bum hoy en el mundo de las redes de datos y no gratuitamente (en todos los sentidos 🙂 ) sino porque ahorra costos en hardware y en mantenimiento entre otras ventajas. El asunto es que la virtualización ya la venía trabajando Cisco, dentro de los modelos de diseño de Cisco se encuentra uno llamado IIN, que es como la red ideal y en ésta se contemplan tres fases, en la última está la virtualización del hardware, servicios y servidores. Pues aquí va la noticia: Cisco está trabajando en una alianza con VMWare para mejorar los servicios de la red respecto a los servicios y servidores virtualizados. Les dejo la noticia para que la consulten.]]>

10 comentarios en “Virtualización y Cisco”

  1. Hola Cesar…

    Antes que nada quiero de verdad felicitarlo por el contenido de este blog ya que tiene material y posteos muy interesantes e invaluables para personas como yo que apenas estamos entrando de a poco y paso lento en esto del Networking y las certificaciones de Cisco…

    ya desde hace unas semanas y aleatoriamente di con tu blog y me agrado mucho que seas tambien colombiano y tengas uno de los blogs con mejor y mayor informacion sobre temas de redes y demas topicos relacionados.

    Bueno el motivo de este comentario a manera de carta es para solicitar cordialmente su colaboracion ya que es un profesional totalmente calificado de sobra…

    Estoy finalizando un diplomado de redes de datos y como proyecto final debo realizar una emulacion de una topologia de red con los siguientes elementos:

    1 – 4 routers emulados corriendo y consumiendo recursos simulando 4 sedes distintas

    2 – Una solucion de Voz sobre IP (VoIP) que intercomunique todas las sedes y sus respectivos equipos

    3 – conectividad WAN con Frame Relay y PPP

    4 – Implementacion de NAT para la conexion a internet en cada oficina

    5 – Limitar el acceso a internet exclusivamente para trafico web (HTTP)

    6 – creacion de buzones de correo para los usuarios de la red

    7 – Implementacion de firewall y medidas de seguridad para prevenir ataques externos

    8 – Establecer una conexion de ultima milla hacia un ISP a traves de un radioenlace de antenas

    9 – Implementacion en cada sede de acceso inalambrico con cobertura total

    10 – Dividir el ancho de banda de la red para prioridad de usuarios administrativos

    11 -Subneteo por VLSM para evitar el desperdicio de direcciones IP

    En realidad apenas estoy iniciandome en esto de la emulacion de redes y muy poco con la utilizacion de maquinas virtuales tales como Virtual PC o VMware

    ————————————————————————————————–
    Tengo muchas inquietudes…

    Primero… es posible emular una red con todas estas caracteristicas ???

    Segundo… solo tengo un laptop con un procesador dual core y 1 gb de RAM que seguramente no me alcanzaria para correr eficazmente todos estos recursos… existe una manera de correr varias instancias del GNS3 en varios computadores asi compartiria la utilizacion de los recursos ???

    Tercero… Existe una manera de emular con exito una solucion de VoIP (preferiblemente con protocolo SIP) dentro de estas condiciones ???

    PD. no cuento con equipos externos reales tales como un telefono IP

    Cuarto… Como puedo limitar el trafico de la red solamente para trafico web???

    PD.se me ocurre que utilizando listas de acceso avanzadas pero realmente no tengo una idea clara acerca de esto!

    Quinto…Como puedo limitar el ancho de banda de la red (LAN) en una emulacion??? he leido que un router con QoS puede proveer este beneficio pero acerca de QoS no se mucho

    Sexto…Es posible implementar un firewall en este caso de estudio para la emulacion de la red ??? y si es posible como ???

    PD. Se que GNS3 provee un firewall llamado PEMU (creo!) o seria a traves de politicas de Windows Server 2003

    Septimo… En que tipo de maquina podria ejecutar esta emulacion, tengo mi SO host pero debo usar maquinas virtuales para simular un servidor para servicios de DNS, DHCP, Proxy y demas pero no se que infraestructura se acomode mas a los requerimientos de la red que deseo emular ??? Windows Server 2003, tal vez Ubuntu Linux ??? no lo se en verdad

    Octavo y ultimo… debo realizar una conexion de ultima milla a traves de un radioenlace (no se si sepas de la posibilidad de emular algo parecido) o es necesario utilizar antenas y equipos de transmision reales (se podrian interconectar con una topologia emulada en GNS3??)

    Son muchas dudas en verdad, pero se que en usted puedo encontrar al menos una persona que me guie acerca de mis inquietudes o me oriente acerca de las posibilidades porque en verdad estoy muy confundido acerca de la posibilidad de ejecutar algo asi con tan pocos recursos…

    muchas gracias Cesar si llegas a leer este posteo y por favor le agradeceria que me contestara o me diera respuestas al menos acerca de una de las inquietudes formuladas

    Este es mi correo [Borrado para evitar spam] si cabe la posibilidad de crear un canal de comunicacion entre los dos o sino mediante el blog mismo

  2. Hola Moebius,

    gracias por tu interesante comentario. Antes quiero decirte que yo tampoco tengo una preparación tan grande y de todos modos muchas gracias por tu opinión tan favorable. Sobre la pregunta que me haces… bueno, está complicado y son muchas preguntas. Vamos a dejar esta conversación en público para aumentar la lectura del blog y por si algún lector nos puede aportar algo en la «tareita» de tu diplomado.

    Y como dijo Jack the Ripper: vamos por partes.

    1. De lo que me dices, me preocupa la conexión inalámbrica, ya que no sé realmente cómo se haría una emulación de eso.

    2. Yo simplificaría la configuración de todo menos la telefonía IP emulando sólo enrutadores Cisco con GNS3.

    3. La solución de VoIP la instalaría con Asterix en VMWare y softphones en las estaciones. Existen distribuciones de Asterix en LiveCD que sólo se ejecutan y ya vienen listas para usar, así que eso podría servir mucho para no tener que configurar muchas cosas. La solución de Cisco (que no conozco muy bien todavía) incorpora muchos elementos, protocolos y configuración en los enrutadores, callmanager y otros servicios e infraestructura que resultaría demasiado compleja para emular.

    4. Con los recursos que tienes yo sí trataría de dividir el procesamiento en dos o tres PCs. Usa por lo menos un portátil, te recuerdo que GNS3 permite el uso de las interfaces físicas del PC como si fueran las de los enrutadores emulados.

    5. El firewall sí se puede «simular» creando ACLs aunque los IOS que tienen características de encriptación (K en el nombre del IOS) incorporan Firewalls e IPS, pero esa configuración es un poco compleja. Así que si te permiten usar ACLs, sólo bloquea todo lo que no sea HTTP y ya. Yo tengo que escribir unas entradas sobre ACLs pronto.

    Sí, GNS3 también tiene y emulador de PIX pero yo no lo he probado porque no sé nada firewalls PIX, sólo de la configuración de Firewalls e IPS incorporados de IOS que se configuran con los comandos ip inspect/ip ips/ip verify.

    6. Sobre la limitación del ancho de banda, eso es muy fácil en los Swtiches pero no sé si dentro de nuestro «armamento» tengamos cómo emular eso en un switch. Es decir, GNS3 no emula Switches. Puedes también probar con las opciones de calidad de servicio en los enrutadores, que se configuran con la interfaz modular de QoS (mls qos). Eso es un poco complejo pero tendrás que investigarlo o si necesitas más ayuda me dices. En Linux también hay una interfaz tipo iptables llamada tc (traffic controller) que permite una sofisticada configuración de QoS.

    7. Para la emulación de los servicios y los clientes sí deberías usar un VMWare con cualquiera de las soluciones que me dices: Ubunto o WinServer, ellos tienen tanto DNS, como DHCP. No sé el proxy.

    Bueno, está muy larga tu consulta, mira esas sugerencias y me comentas. Si me puedes dar más datos sobre la topología te podría dar mejores recomendaciones.

    Finalmente, existe un programa (que apenas empiezo a investigar) llamado NS2 que permite diseñar topologías y simular el comportamiento del tráfico, así que ese también te puede servir para hacer toda la simulación, no sé si al nivel de detalle que me dices.

    Espero que te sirva la ayuda y escuchar más sobre el avance de tu proyecto. A propósito: ¿qué plazo tienes?

  3. Bueno César ante todo gracias por tu oportuna respuesta…

    El tiempo de desarrollo es de unos 10 dias para la terminacion de todas las etapas y la entrega del mismo, me gustaria tener mucho mas tiempo para dedicarme minuciosamente a examinar todos los beneficios de cada tecnologia util pero ya no alcanzo (en el transcurso de la investigacion he descubierto cosas muy interesantes que me gustaria incluir debido a que es un proyecto abierto a cambios pero no se si sea factible … tal como el manejo de VPN con IPsec y otras cosas).

    Lamentablemente soy un usuario novato de Linux (aunque la distro de Ubuntu me parece espectacular) asi que no se si tenga la pericia para configurar propiedades de networking en Linux, asi que solo me queda la opcion de Windows Server y sus maquinas virtuales de prueba con su excesiva peticion de recursos y restricciones.

    Creo que cualquiera que entra en esto se hace la misma pregunta. VMware o Virtual PC ?. Comenze con la idea de trabajar con VMware usando workstation ya que me permitia clonar y crear maquinas virtuales. Pero investigando veo que el desempeño es casi parecido y no se si por logica me parece que las soluciones de Windows trabajan mejor con otras soluciones para Windows.

    En verdad César no lo se. En tu opinion cual prefieres y porque ?
    Debo cercenar el consumo de recursos al maximo asi que debo usar SO con minimo consumo (2003 server y XP)

    Ok… algo muy interesante y confuso yo tambien he leido en foros que no hay emulacion de switches en GNS3 (que se pude intentar con un router especifico) pero en la interfaz del mismo me encuentro con mi amigo el Switch ethernet y asi mismo el Switch Frame Relay. Se necesita un IOS catalyst o algo asi para emular switches o no se puede (y entonces ese elemento?) y asi mismo los switches frame relay. Dentro de mi topologia es fundamental para las VLAN los switches y para implementar Frame Relay el switch que lo permite.

    Sabes sobre eso César. Se puede implementar Frame Relay normalmente entre enrutadores ?
    Se puede implementar switching de alguna manera (GNS3 tiene como esencia las interconexion con redes reales asi que asumo que un switching hacia maquinas virtuales, asi sean una o dos representativas de una LAN). No lo se!!!

    Lo de QoS si se que es un topico bastante avanzado pero bueno si puedo tratare de leer como se puede gestionar (pero en verdad mi idea de implementar QoS era limitar el ancho de banda en la red pero a lo mejor existe otra alternativa un poco menos compleja)

    En si digamos que el hecho de que no se puedan usar switches me dejan con la duda de como implementar networking de LAN y hacer VLAN. Sin los switches no es posible.

    Se que los pilares de estas emulaciones son el GNS3 como el logro mayor de emulacion de IOS de routers CISCO (aunque los creditos se los lleva dynamips) y las maquinas virtuales para instanciar varios SO en un mismo equipo. Pero como implementar mi topologia si no puedo usar estos equipos capa 2 ???

    Por ultimo creo que voy a dejar a un lado la implemantacion de PIX (que en esencia son cortafuegos por hardware) ya que tambien poseen configuraciones propias y se alejan de mi control. Ya tengo bastante con lo otro. En realidad contar con un cortafuegos protegiendo la salida a internet en un router es buena pero es algo complejo (al menos por ahora)

    Mas bien voy a estudiar mucho la configuracion de listas de acceso para crear restricciones lo suficientemente buenas que sirvan como escudo antiataques…

    En realidad eso es algo en lo que debo centrarme (por lo general el tema de listas de acceso nos cuesta a todos los que comenzamos con networking).

    Olvidaba lo ma importante… he estado en el dia revisando bastante todo acerca de su recomendacion para la solucion de VoIP y si… Asterisk es una gran herramienta para crear Servidores PBX incluyendo VoIP y otras cosas pero tiene los binarios exclusivamente para Linux (y si buscando mas encontre un mod o version para Windows… Asteriskwin32 o algo asi pero no lo se … es una interface a modo consola… tendria que probarla.

    Debo utilizar protocolo SIP y entre todos los SIP Servers encontre uno que parece muy bueno que es el Brekeke SIP Server que es pago pero tiene una version academica gratuita y otra de evaluacion por 2 meses. Ademas tiene una interfaz web en teoria mas sencilla de utilizar.

    Para soluciones de Softphone me decido por completo por el X-lite. Ya lo probe y es bastante estable y funcional para lo que sirve.

    Me preocupa el uso de VoIP y lo que pasa cuando hay NAT. Si tal vez no funcione pero solo probando se puede saber.

    Creo que ya me desahogue con todo esto. Muchas gracias de nuevo César por su respuesta tan sensata y oportuna que me dio una luz de esperanza de que si es posible…

    Espero (ansiosamente admito) su contestacion y bueno estare al tanto de la misma.

    Un saludo y disculpas por lo del e-mail, no estaba al tanto de las reglas del blogging. no se me ocurrio!!!

  4. Bueno qué tiempo más apretado! 10 días es como poquito, pero bueno. Me inquieta de tu respuesta las preguntas sobre Switches en GNS3. Lo que pasa es que GNS3 es especialmente bueno para configurar por consola los equipos y eso es lo que no tiene para Switches, los switches que ves en la interfaz son sólo conmutadores de paquetes y no se les puede configurar por ejemplo QoS que es lo que yo te sugería, los Catalyst (los que lo soportan) tienen dos comandos bastante simples para limitar el ancho de banda y por eso te sugería esa solución como la más fácil. Limitar el ancho de banda en un enrutador es un poco más complicado (hasta lo que yo sé). Así que tienes toda la razón: sí hay switches en GNS3 pero esos sí son más bien simulados, los enrutadores son los que son emulados. Ten en cuenta también que los entornos de virtualización (VMWare por ejemplo) tienen varias opciones de conectividad entre máquinas virtuales, eso también debe ser simulado pero debe haber diferencias importantes y pueden servir para la conectividad física por lo menos, debes explorar esas opciones también.

    Sobre Frame Relay, eso sí es bastante sencillo. GNS3 tiene un Switch FR y si conoces FR sabes que básicamente FR consiste en mapear DLCIs a circuitos/interfaces de salida, la otra cosa es que los enrutadores mismos se pueden configurar espalda a espalda sin necesidad de un Switch FR (último módulo de CCNA4 un laboratorio electrónico lo enseña, aunque ahí sale mal el laboratorio lista bien los pasos).

    Y bueno, hay muchas cosas que yo no conozco, por ejemplo no sé mucho de VoIP (espero saber más cuando termine CCNP). No conozco Brekeke, sí hice alguna vez ensayos con Asterix manipulando los archivos de configuración e instalando softphones en una LAN y funcionó muy bien, incluso con hardphones. No me pareció tan complicado pero sí hay que leer con cuidado las instrucciones en el archivo de configuración y lo de NAT, no creo que haya problema pero como tú dices: hay que probarlo.

    Sobre los Firewalls, te reitero mi opinión: eso resultaría muy complejo y más teniendo en cuenta el tiempoque tienes. Mejor dale a las ACLs aunque yo consultaría con tu asesor de proyecto, no sea que él diga que debe ser un Firewall y no una ACL.

    Yo creo que deberías empezar a diseñar la topología y enmarcar en un recuadro las partes de la topología que correrás virtualizadas y en qué máquinas para empezar a visualizar las cosas y concretarlas.

  5. Eber Guido Condori Fernandez

    Hola Cesar, intersante tema, sin embargo el punto que me llamo mucho la atencion es eso que dijiste…

    «4. Con los recursos……., te recuerdo que GNS3 permite el uso de las interfaces físicas del PC como si fueran las de los enrutadores emulados.»

    Me gustaria mucho nos aclares un poco ese tema y como se configura en el GNS3 para lograr que el router emulado use la interfaz fisica de la PC como si fuera suya.

    Saludos.

    1. Hola Eber,

      gracias por el comentario. Sí, eso es muy interesante y no es tan difícil, hace algunos meses escribí sobre eso y describí por encima el procedimiento. Lo que no resultó tan fácil es usar la interfaz inalámbrica de la misma manera, ahí sí hay que crear una interfaz puenteada y eso se pone feo, de hecho no me funcionó el día que lo probé. Por lo pronto intenta hacer lo que describo en ésta entrada y me cuentas.
      http://cesarcabrera.info/blog/?p=233

      Gracias y hasta pronto.

  6. hola Moebious … me pudes hacer el favor de decirme de donde puedo descargar la version academica de brekeke y en donde puedo conseguir mas informacion al respecto lo q pasa es q la necesito para mi tesis de grado.
    Muchas gracias

  7. Hola Cesar,

    Que gusto poder leer este blog es muy interesante y se ve que eres bueno para esto.

    Haber cesar termine mi certificacion CISCO y ahora tengo que presentar una propuesta investigativa de proyecto de grado.

    No tengo tema ni se que hacer, quisiera que tu que eres tan pilo en esto de las redes me orientaras sobre que tema puedo investigar.

    Mira te lo agradezco muchooooo. por fa ayudame……

  8. Gracias Cesar por todo este material, me ha servido de mucho analizarlo, estoy aprendiendo a usar GNS3, y en este momento estoy tratando de emular dos router c1700 y un switche la idea es establecer conexion con el switche desde el router, pero ha sido imposible accesarlo y mucho menos cambiarle el hostname desde la consola. ¿Como hago esto?.
    Gracias. Juan

Responder a César Cancelar respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.