Embed Size (px)
Citation preview
1
ELABORACIÓN DE LA DOCUMENTACIÓN PARA LAS PRUEBAS DE HOMOLOGACIÓN DE ROUTERS
4G
AURA MARIA HERNANDEZ CASTELLANOS
UNIVERSIDAD DISTRITAL FRANCISCO JOSÉ DE CALDAS FACULTAD DE INGENIERÍA
PROYECTO CURRICULAR INGENIERÍA ELECTRÓNICA
BOGOTA D.C. 2017
2
ELABORACIÓN DE LA DOCUMENTACIÓN PARA LAS PRUEBAS DE HOMOLOGACIÓN DE ROUTERS
4G
AURA MARIA HERNANDEZ CASTELLANOS
Trabajo de grado presentado como requisito para optar al título de
INGENIERA ELECTRÓNICA
MODALIDAD PASANTÍA
Director Interno: OSCAR DAVID FLOREZ CEDIEL
Ingeniero Eléctrico
Directores Externos: IVÁN DAVID MARIÑO CALIXTO
JUAN CARLOS SAENZ BLANCO
EMPRESA DE TELECOMUNICACIONES DE BOGOTA ETB
UNIVERSIDAD DISTRITAL FRANCISCO JOSÉ DE CALDAS FACULTAD DE INGENIERÍA
PROYECTO CURRICULAR INGENIERÍA ELECTRÓNICA BOGOTA D.C.
2017
3
Dedicatoria
Quiero dedicar este trabajo a cada una de las personas que aportaron su granito de arena para que este sueño se hiciera realidad, mi familia, mis amigos, mis profesores, mi querida Universidad Distrital…
4
AGRADECIMIENTOS
En primer lugar, quiero agradecer a Dios por permitirme culminar de manera exitosa esta etapa universitaria. Quiero agradecer a mis padres Héctor Hernández y Rosa Castellanos, por su apoyo incondicional y por darme siempre esa palabra de aliento que me anima y me impulsa a seguir luchando por mis sueños. A mi familia en especial a mí hermana Luz Aida y a mi abuelita María del Carmen porque nunca dejaron de creer en mí. A mi director de pasantía, Oscar Flórez por su confianza y apoyo en esta maravillosa experiencia, además, por su constante disposición no solo brindando las herramientas sino también su acompañamiento y por supuesto, su conocimiento durante el proceso de aprendizaje de esta carrera. A mis cariños y amigos por cada uno de los momentos vividos en el desarrollo de esta hermosa carrera.
5
Tabla de contenido. 1. Resumen ejecutivo. ........................................................................................................................ 6
1.1 Descripción. ………………………………………………………………………………………………………………………….6
1.2 Misión. ....................................................................................................................................... 6
1.3 Visión. ........................................................................................................................................ 6
1.4 Valores. ...................................................................................................................................... 7
2. Planteamiento del problema. ........................................................................................................ 8
2.1. Formulación del problema. ....................................................................................................... 8
2.2. Justificación............................................................................................................................... 8
3. Objetivos. ........................................................................................................................................ 9
3.1 General. ..................................................................................................................................... 9
3.2 Específicos. ................................................................................................................................. 9
4. Antecedentes y marco referencial. .............................................................................................. 10
5. Cronograma. ............................................................................................................................... 177
6. Desarrollo pasantia………………………………………………………..…………………………………………………….18
6.1 Estudio del proceso de homologación de routers 4G……………………………………………….………….18
6.2 Desarrollo de la documentación…………………………………………………………………………………………. 18
6.2.1 Elaborar el formato correspondiente al set de pruebas……………………………………………… 18
6.2.2 Elaborar el instructivo de capacitación………………………………………………………………………… 25
6.3 Configuración del router Cisco 1841 de la central San José de la ETB ……………………………..…….25
6.3.1 Banco de pruebas 1: Túnel GRE…………………………………………………………………………………….26
6.3.2 Banco de pruebas 2: Túnel GRE + OSPF…………………………………………………………………………26
6.3.3 Banco de pruebas 3: IPSec……………………………………………………………………………………………27
6.3.4 Banco de Pruebas 4: Túnel GRE + IPSec…………………………………………………………………………27
6.4 Pruebas de homologación a un router 4G……………………………………………………………………………28
7. Análisis de resultados. .............................................................................................................. 33
8. Conclusiones. ............................................................................................................................ 34
9. Bibliografía. .............................................................................................................................. 35
6
1. Resumen Ejecutivo.
1.1 Descripción
La Empresa de Telecomunicaciones de Bogotá (ETB), ofrece servicios
desplegados de Fibra Óptica, Televisión Interactiva Digital y Móviles 4G.
En cuanto a Fibra Óptica, más de la mitad de los hogares de la ciudad, cuentan con
la red pasando frente a sus residencias y son clientes potenciales de esta tecnología
de punta, que se destaca por sus altas velocidades de red de hasta 150 megas por
segundo para descargar información y 70 megas para subirla. La verdadera ultra
velocidad. De igual manera, ETB ha consolidado su operación nacional con el
fortalecimiento de la cobertura de Fibra Óptica y la ampliación de su portafolio de
soluciones para clientes corporativos y entidades del Gobierno.
La moderna y veloz plataforma de Televisión Interactiva Digital permite tener una
experiencia única a la hora de ver e interactuar con este servicio, se pueden grabar
hasta cinco canales al tiempo, retroceder una hora cualquier canal en vivo y el
cambio entre canales se hace en menos de un segundo.
Así mismo, Móviles 4G ETB es un servicio nacional y en menos de dos años de
operación tiene presencia comercial en 15 departamentos de Colombia. Hoy, los
clientes móviles 4G ETB disfrutan de servicios como navegación gratuita en
WhatsApp y Facebook.
Al área de homologación de terminales y Sim Cards de Redes de Ingeniería de la
empresa ETB, se le ha asignado el proyecto de homologación de routers móviles
4G. Este proyecto está enfocado al avance tecnológico a nivel industrial, ya que su
uso permite: comunicaciones de alta fiabilidad, mejoras en la velocidad de
procesamiento y transmisión de datos, gestión inteligente del ancho de banda,
soporte de comunicaciones VPN como cliente o como servidor, soporte de wifi y
soporte de protocolos y servicios de aplicación, entre otros.
1.1. Misión
Entregamos soluciones integrales de tecnologías de información y comunicaciones
que satisfacen a nuestros clientes y contribuyen al fortalecimiento de la sociedad
de la información, en el marco de la Responsabilidad Social Corporativa.
1.2. Visión
La estrategia de ETB se resume en tres pilares que denominamos VAS: Ventas,
Austeridad y Servicio; estrategia que busca aumentar el valor de la empresa.
Enmarcado en lo anterior, para el año 2017 se ha definido como foco cuatro
proyectos tácticos que buscan apalancar el cumplimiento de los ingresos:
Conversión efectiva, Menos ajustes más ingresos, Cero bajas y Acelerando
Empresas y Gobierno.
7
1.3. Valores
La tarea cotidiana de quienes trabajamos en ETB, está inspirada en los principios
de la Empresa. A continuación, se enuncian los principios y creencias de carácter
general que nos inspiran a todos:
1. Servir a otros es una acción humana que enaltece a quien sirve y trae beneficios
a quien recibe el servicio. Por eso en ETB, fomentamos nuestra vocación de
servicio.
2. La felicidad es un objetivo no negociable de toda persona. Por eso en ETB nos
esforzamos por hacer de la tarea cotidiana una oportunidad para encontrar la
felicidad.
3. La comunicación es el cemento de cohesión de los grupos sociales. Por eso en
ETB creemos que nuestra razón de ser, centrada en prestar servicios y proveer
productos para facilitar la comunicación en la sociedad, es una misión noble y
digna.
4. Los recursos que las sociedades requieren para su subsistencia son limitados.
Por ello en ETB creemos que la productividad, entendida como la creación de
valor con el mínimo de recursos, es una responsabilidad que a todos nos
compete.
5. Todo ser humano espera lograr satisfacer sus necesidades y expectativas. Por
ello en ETB nos esforzamos por dar valor a todas las comunidades con quienes
nos relacionamos: los clientes, quienes aquí trabajamos, los inversionistas, los
proveedores, las entidades de crédito, los demás Grupos de Interés y la
sociedad en general.
6. Nuestro éxito, en el entorno competitivo en el que nos desenvolvemos, está
condicionado por nuestra capacidad de innovar y hacer cosas nuevas y distintas
al ritmo de la evolución de la tecnología y de las necesidades de las personas a
quienes servimos. Por ello en ETB le damos la mayor importancia a nuestra
capacidad de aprender para ser capaces de hacer cosas nuevas y distintas.
7. Todo lo que hacemos son procesos o componentes de procesos. Por ello en
ETB aplicamos con diligencia las disciplinas de la Gestión por Procesos.
8. La Calidad reside en los ojos de quien la percibe. Por ello en ETB, nos
esmeramos por escuchar “la voz del cliente”. Código de buen gobierno
EMPRESA DE TELECOMUNICACIONES DE BOGOTÁ S.A. ESP
http://www.etb.com.co.
9. Nadie por su cuenta es tan capaz como todos juntos. Por ello en ETB,
fomentamos el trabajo en equipo.
10. Todos en la organización, así como todas las comunidades con quienes nos
relacionamos y a quienes servimos, son conjuntos de personas con sus tres
dimensiones: su capacidad física (cuerpo), su potencial mental (mente) y su
dimensión emocional (alma). Por ello en ETB, el respeto al ser humano es
nuestro principio rector y nuestros esquemas de gestión están centrados en el
Ser Humano. [1]
8
2. Planteamiento del problema.
2.1. Formulación del problema. Las empresas de telecomunicaciones buscan aumentar la fiabilidad y seguridad de sus servicios en toda Colombia, ya que sus clientes han expresado preocupación e insatisfacción, debido a los ataques informáticos que hoy por hoy se han vuelto más comunes. Los ataques cibernéticos cada vez se hacen más notables, los hackers con sus virus y archivos maliciosos, causan alarmas a nivel mundial y afectan diversas entidades como hospitales, entidades gubernamentales y empresas tanto del sector público como del privado, incluso personas naturales a quienes les piden dinero a cambio de no publicar su información personal. La insatisfacción de algunos usuarios con las empresas de telecomunicaciones, hacen que estos cambien de proveedor de servicios de las comunicaciones por aquel que le brinde más seguridad, en consecuencia, se reduce la cantidad de clientes de esta entidad generando una disminución en los ingresos de la misma. Adicionalmente en el área de homologación de terminales y Sim Cards de Redes de Ingeniería de la Empresa de Telecomunicaciones de Bogotá ETB, no existe ningún tipo de documento en el que se explique el objetivo de cada una de las pruebas que se realizan en los bancos de prueba, no existe un formato de pruebas claro, preciso y conciso donde se encuentre la información que requiere el proveedor para configurar su equipo, de acuerdo a la prueba que se le solicite, no se tiene la configuración del router Cisco 1841 para cada uno de los bancos de prueba y finalmente no se cuenta con un instructivo de capacitación, para que futuros practicantes tengan la habilidad de brindar soporte al proveedor de routers 4G.
2.2. Justificación. Debido a que el proceso de homologación de routers 4G es nuevo para el área de
homologación de terminales y Sim Cards de Redes de Ingeniería, se requiere de
una documentación estandarizada y controlada, como la que se tiene para el
proceso de homologación de SIM Cards y terminales móviles en la empresa.
Esta documentación se hace necesaria a la hora de tener el seguimiento del
proceso puesto que se presentan en auditorias, controles internos y training entre
otros procesos. Además, esta documentación, genera una mejora significativa en
los tiempos de homologación de un proceso.
9
3. Objetivos
3.1. Objetivo general
Elaborar la documentación necesaria para el proceso de homologación de routers
móviles 4G.
3.2. Objetivos específicos
Elaborar el formato de pruebas requerido en la homologación de routers móviles
4G.
Crear un instructivo de capacitación el cual permita brindar soporte en las
pruebas de homologación de routers móviles 4G.
Validar el protocolo de pruebas planteado para el router Cisco 1841 como caso
de estudio genérico.
10
4. Antecedentes y marco referencial.
Los avances de las tecnologías de la información y las comunicaciones han venido
generando cierto nivel de desconfianza, debido a la vulnerabilidad de la información, es
por ello que la Empresa de Telecomunicaciones de Bogotá ETB ha querido implementar
dentro del área de homologación de terminales y Sim Card un protocolo de pruebas
debidamente estandarizado, en el que se le exija al proveedor de routers 4G unos
requerimientos mínimos, con el fin de brindar seguridad, fiabilidad y confiabilidad en el
servicio que presta a cada uno de sus usuarios.
Se tiene como guía el “proceso de aprovisionamiento de servicios M2M” de NETBEAM, pero no es un documento claro y se considera que está incompleto, además se dispone de la configuración que tiene actualmente el router Cisco 1841 que es el equipo con el que se realizaran todas las pruebas de homologación, esta configuración no es útil, ya que cada banco de pruebas requiere de una configuración específica, y se observa que no se tiene configurada la interface FastEthernet 0/0 la cual debe estar siempre activa para tener acceso al PC de pruebas.
Terminal Machine to Machine M2M
La comunicación máquina a máquina (M2M) está ganando impulso. Se prevé que el
crecimiento de la comunicación M2M llegará a más de 50.000 millones de dispositivos
conectados a Internet para 2020 [2]. La lista de aplicaciones M2M incluye medidores de
servicios públicos inteligentes, automóviles conectados, monitoreo electrónico del
cuidado de la salud y dispositivos de control de tráfico, además de muchos otros.
Se espera que las redes inalámbricas celulares se utilicen para la mayoría de estos
dispositivos. Existen muchos factores que hacen que la red inalámbrica celular sea un
medio atractivo para la comunicación M2M, como el costo relativamente bajo de un
módulo inalámbrico, además de la facilidad de despliegue de M2M a través de la
tecnología inalámbrica y la reutilización de las infraestructuras existentes que
proporcionan una amplia cobertura [3].
La tecnología Machine to Machine permite la comunicación inteligente entre dos
máquinas remotas en tiempo real, para lograr esto, debe implementar un protocolo de
comunicación con la máquina y al mismo tiempo un protocolo de comunicación para el
envío de información.
Router Cisco 1841
El enrutador Cisco 1841 figura 1, está diseñado para una conectividad de datos segura
y proporciona un mayor rendimiento y un cifrado de hardware integrado habilitado por
un software Cisco IOS ® opcional, aumenta considerablemente el rendimiento y la
densidad de la ranura para tarjeta de interfaz, al tiempo que mantiene el soporte para
más de 30 tarjetas de interfaz WAN (WIC) y tarjetas de troncal multiflex (voz / WIC).
11
Fig. 1. Router Cisco serie 1841.
El enrutador Cisco 1841 ofrece encriptación basada en hardware, incorporada y
habilitada por una imagen de seguridad del software Cisco IOS opcional;
Adicionalmente mejora el rendimiento de VPN con un módulo de aceleración VPN.
Posee un sistema de prevención de intrusiones (IPS) y funciones de firewall; Interfaces
para una amplia gama de requisitos de conectividad, incluyendo soporte para puertos
de switch integrados; Además de un rendimiento y una densidad de ranura suficientes
para futuras expansiones de red y aplicaciones avanzadas, así como un reloj integrado
en tiempo real [4].
En la tabla 1 se muestran las especificaciones del router Cisco 1841.
Serie Cisco 1800 Cisco 1841
Aplicaciones de destino Datos seguros
Chasis
Factor de forma Escritorio, 1 unidad de rack (1RU) de altura (4,75 cm de altura con pies de goma)
Chasis Metal
Montaje en pared Sí
Montaje en bastidor Sí (Kit de montaje en rack opcional: ACS-1841-RM-19 =)
Dimensiones (L x P)
• 13,5 x 10,8 pulgadas (34,3 x 27,4 cm)
• Altura sin pies de goma: 1,73 pulg (4,39 cm)
• Altura con patas de goma: 1,75 cm (1,87 pulg)
Peso • Máximo: 2,6 kg (2,2 kg); Con tarjetas de interfaz y módulos
• Mínimo: 6,0 kg (2,7 kg) (sin tarjetas y módulos de interfaz)
Arquitectura
DRACMA Módulo de memoria en línea síncrono dual (DIMM) DRAM
Capacidad de la DRAM • Predeterminado: 256 MB
• Máximo: 384 MB
Memoria flash Compact Flash externo
Capacidad de memoria
flash
• Predeterminado: 64 MB
• Máximo: 128 MB
Ranuras Modulares-Total Dos
12
Ranuras modulares para
acceso WAN Dos
Ranuras Modulares para
HWICs Dos
Ranuras Modulares para
Soporte de Voz Ninguno: el Cisco 1841 no admite la voz
Soporte de Voz Analógica
y Digital No
Soporte VoIP Solo paso de voz sobre IP (VoIP)
Puertos Ethernet
integrados Dos 10/100
Puertos USB integrados Uno (1.1)
Puerto de consola De una a 115,2 kbps
Puerto auxiliar De una a 115,2 kbps
Ranuras AIM integradas Uno (interno)
Paquete-Voice-DSP-
Module (PVDM) Ranuras
en la placa base
Ninguno: el Cisco 1841 no admite la voz
Cifrado basado en
hardware integrado en la
placa base
Sí
Soporte de cifrado en
software y hardware por
defecto
DES, 3DES, AES 128, AES 192, AES 256
Especificaciones de la fuente de alimentación
Fuente de alimentación
interna Sí
Fuente de alimentación
redundante No
Soporte de corriente
continua No
Tensión de entrada CA 100 a 240 VAC
Frecuencia 50 a 60 Hz
Corriente de entrada CA 1,5ª máximo
Potencia de salida 50W (máximo)
Disipación de energía del sistema
153 BTU / h
Soporte de software
Primera versión del
software Cisco IOS 12,3 (8) T
Imagen predeterminada
del software de Cisco IOS,
versión
IP BASE, 12,4 (15) T
Ambiental
Temperatura de
funcionamiento 32 a 104 ° F (0 a 40 ° C)
Humedad de
funcionamiento
10 a 85% de funcionamiento sin condensación; 5 a 95% sin condensación, sin
funcionamiento
13
Temperatura no operativa -4 a 149 ° F (-25 a 65 ° C)
Altitud de funcionamiento 10.000 pies (3000 metros) a 77 ° F (25 ° C)
Nivel de ruido
Temperatura de funcionamiento normal:
• <78 ° F / 26 ° C: 34 dBA
•> 78 ° F / 26 ° C a través de <104 ° F / 40 ° C: 37 dBA
•> 104 ° F / 40 ° C: 42 dBA
Cumplimiento normativo
La seguridad
• UL60950-1
• CAN / CSA 60950-1
• AS 3260
• EN60950-1
EMI
• EN 55022, 1998, clase A
• CISPR22, 1997, clase A
• CFR47, Parte 15, Sub parte B, 1995, clase A
• EN61000-3-2 Emisión de corriente armónica (sólo para equipos> 75W pero
<16ª)
• EN61000-3-3 Fluctuación de tensión y parpadeo (sólo para equipos ≤16ª)
Inmunidad
• CISPR24, 1997 Características ITE-Inmunidad, Límites y métodos de
medición
• EN 55024,1998 Características de inmunidad ITE, Límites y métodos de
medición
• EN50082-1, 1997 Compatibilidad electromagnética-Estándar de inmunidad
genérica, Parte 1
• EN 300 386, 1997 Requisitos EMC de equipos de redes de
telecomunicaciones
• Los requisitos están cubiertos por las siguientes normas:
• IEC 61000-4-2: 1995 Inmunidad a descargas electrostáticas
• IEC 61000-4-3: 1995 Inmunidad a los campos electromagnéticos de
radiofrecuencia
• IEC 61000-4-4: 1995 Inmunidad a los transitorios eléctricos rápidos
• IEC 61000-4-5: 1995 Inmunidad a los transitorios de la línea eléctrica
(sobretensiones)
• IEC 61000-4-6: 1996 Inmunidad a perturbaciones conducidas inducidas por
radiofrecuencia
• IEC 61000-4-11: 1995 Inmunidad a las variaciones de voltaje, variaciones de
voltaje y interrupciones de corto voltaje
Homologación de red
• USA-TIA-968-A, T1.TRQ.6-2001
• Canadá-CS-03
• Directiva RTTE de la Unión Europea 5/99
• Argentina-CTR 21
• Australia-AS / ACIF S002, S003, S016, S031, 3043
• Brasil-225-540-788, CTR3, 225-100-717 Edición 3, NET 001/92 1990
• China-UIT-G.992.1, UIT-G.992.1, UIT-G.991.2, CTR3, UIT I.431 1993
14
• Hong Kong-HKTA 2033, HKTA 2033, HKTA 2014, HKTA 2017 Número 3 2003,
HKTA 2011 Número 1, HKTA 2011 Número 2, HKTA 2013 Número 1
• India-I_DCA_18_02_Jun_99-199, S / ISN-01/02 Número 1999 S / ISN-02 1
1998, IR / PRI-01/02 Número 1 1998, S / INT-2W / 02 MAYO 2001, S / INT-2W
/ 02 MAYO 2001
• Aprobación israelí-estadounidense aceptada
• Japón: condición técnica (aceptación de DoC en proceso)
• Aprobación de Corea y Estados Unidos
• Aprobación México-Estados Unidos
• Nueva Zelanda-PTC 270/272, CTR 3, ACA 016 Revisión 4 1997, PTC 200
• IDA TS ADSL1 Edición 1, IDA TS ADSL 2, IDA TS HDSL, IDA TS ISDN 1
Edición 1 1999, IDA TS ISDN 3 Edición 1 1999, IDA TS PSTN 1 Edición 4, IDA
TS PSTN 1 Edición 4, IDA TS PSTN 1 Número 4
• Aprobación de Sudáfrica-Estados Unidos aceptada
• Aprobación de Taiwán-Estados Unidos
Tabla 1. Especificaciones Router Cisco 1841 [4].
Pruebas de homologación
En el área de homologación de terminales y Sim Cards de Redes de Ingeniería de la
empresa ETB, estas pruebas están divididas en cuatro secciones, cada una tiene un
objetivo y una serie de requerimientos que son solicitados al proveedor (Cisco, Bismark,
Huawei, entre otros).
Pruebas físicas y móviles
El objetivo de estas pruebas es verificar las condiciones físicas del equipo, puertos,
slots, interruptores, botones, indicadores, entre otros, y realizar las pruebas de conexión
a la red móvil, desde la detección de la sim, attach, detach, modificación del APN y
pruebas de througput, entre otras.
Pruebas administrativas
En esta prueba el objetivo es verificar que el equipo responde a los cambios realizados
desde la página de gestión, es decir desde la interface web, como por ejemplo nombre,
clave, IP de gestión, APN, entre otros.
Pruebas de wifi
El objetivo de esta prueba es verificar la conexión a la red wifi proporcionada por el
router 4G, a través de tres terminales móviles y validar que se guardan los cambios en
como por ejemplo habilitar y deshabilitar la red, cambiar el nombre, cambiar la clave,
entre otros.
Pruebas de VPN (Virtual Private Network) en Maqueta
Las pruebas de maqueta son un poco más extensas debido a que se tienen cuatro
bancos de prueba y cada uno de ellos tiene un objetivo específico.
15
Banco de prueba 1: Túnel GRE (Generic Routing Encapsulation)
Es un protocolo que se utiliza para crear un túnel VPN entre dos sitios, a través
de Internet. Está definido en la RFC 1701 y en la RFC 1702, pudiendo transportar hasta
20 protocolos distintos a nivel de la capa de red del modelo OSI. Permite emplear
protocolos de enrutamiento óptimo entre los extremos de la comunicación, soporta
la secuencialidad de paquetes y la creación de túneles sobre redes de alta velocidad
y permite establecer políticas de encaminamiento y seguridad [5].
El objetivo de esta prueba es verificar la conectividad dentro de un mismo segmento
de red, entre el router Cisco 1841 de la central San José de la ETB y la terminal
M2M, validando el direccionamiento del tráfico.
Banco de prueba 2: Tunnel GRE + OSPF (Open Shortest Path First)
OSPF utiliza áreas para dividir la red. Siempre hay al menos un área en cualquier
topología, las áreas permiten reducir el tamaño de las tablas de enrutamiento de
cada enrutador. Se puede promover la eficiencia durante el enrutamiento del tráfico
al reducir el tamaño de las tablas de enrutamiento. Cada enrutador en un entorno
OSPF asume una función. Este tipo de enrutador tiene todas sus interfaces
conectadas a una única área y sólo contiene la tabla de enrutamiento para el área
a la que está conectado, aunque haya otras áreas en la red [6].
OSPF está definido en RCF 2328, es un Internal Gateway Protocol (IGP) que se
utiliza para distribuir la información de encaminamiento dentro de un solo sistema
autónomo. Este protocolo se basa en la tecnología de estado de link, la cual es una
desviación del algoritmo basado en el vector Bellman-Ford usado en los protocolos
de ruteo de Internet tradicionales, como el RIP. OSPF ha introducido conceptos
nuevos, como la autenticación de actualizaciones de ruteo, máscaras de subred de
longitud variable (VLSM), resumen de ruta, etc. [7].
El objetivo de esta prueba es validar la adyacencia del router Cisco ETB, con el
terminal M2M vecino, verificar que el estado de las interfaces sea punto a punto y
finalmente validar el enrutamiento del tráfico.
Banco de prueba 3: IPSec (Internet Protocol Security)
Los usuarios móviles necesitan mecanismos de seguridad flexibles, que
proporcionen servicios de seguridad personalizados al tráfico de datos, teniendo en
cuenta la movilidad del usuario final y las características de la red móvil, se puede
analizar un esquema de despliegue de red virtual privada (VPN) de extremo a
extremo basado en IPSec sobre el Sistema Universal de Telecomunicaciones
Móviles (UMTS). La infraestructura UMTS proporciona a los usuarios móviles
acceso a Internet público y les permite emplear túneles IPSec para atravesar
firewalls, acceder a redes privadas y transmitir datos confidenciales de forma
16
segura. La funcionalidad VPN está integrada en los sistemas de comunicación, que
negocian y aplican la seguridad. Para el establecimiento de VPN se emplea el
protocolo IKE (Internet Key Exchange), que tiene que operar en un entorno UMTS
móvil, donde se utiliza NAT (Network Address Translation) [8].
IPSec es un protocolo que proporciona servicios de seguridad en la capa de red y
en la capa de transporte, tanto en TCP como en UDP, a través de él se pueden
comunicar diferentes puntos de Internet de forma segura, es ampliamente utilizado
en entornos corporativos donde la seguridad es lo más importante. IPSec está
implementado por un conjunto de protocolos criptográficos para asegurar el flujo de
paquetes, garantizar la autenticación mutua y establecer parámetros criptográficos
[9].
El objetivo de esta prueba es establecer la comunicación entre el router Cisco 1841
de ETB y la terminal M2M de una forma segura, validando la comunicación entre las
terminales y el intercambio de información.
Banco de prueba 4: Túnel GRE + IPSec
El protocolo de túnel IPSec se implementa en la misma topología de red del GRE.
La configuración de túnel VPN IPSec de sitio a sitio se puede dividir en dos fases.
En la Fase 1, ISAKMP es el método de cifrado (3DES), el método de autenticación
(Pre-share), el Algoritmo de hashing (MD5) que se utilizan para crear el primer túnel.
En la Fase 2, se producen diferentes tipos de operaciones como la creación de la
ACL (Access Control List) ampliada, la creación de la transformación IPSec, la
creación del mapa criptográfico y la aplicación del mapa criptográfico a la interfaz
pública. En esta implementación, sólo la red N1 de un extremo y la red N4 de otro
extremo usan túnel IPSec para tener una comunicación segura, esto significa que a
otras redes se niega el acceso, mediante la lista de control de acceso [10].
17
5. Cronograma.
De acuerdo a las recomendaciones suministradas por la empresa para el pasante,
se estima un tiempo alrededor de 8 semanas para completar el proyecto:
distribuidas de la siguiente manera:
1 semana para el estudio del proceso de homologación de routers 4G.
En esta fase del proceso se recolectará toda la información necesaria para
llevar a cabo el proyecto, además se aclararán y definirán cada uno de los
bancos de prueba.
4 semanas para el desarrollo y elaboración de la de la documentación.
Formato de pruebas para la homologación de routers 4G,
correspondiente al set de pruebas móviles, administrativas, wifi y
bancos de prueba.
Instructivo de capacitación con descripción de los protocolos y
enrutamientos, listado de los comandos más utilizados,
procedimientos de configuración y la posible solución a los problemas
más comunes que presentan los bancos de pruebas.
2 semanas para configurar el router Cisco 1841 de la central San José de la
ETB, con cada uno de los bancos de prueba.
Configurar el banco de prueba 1: Túnel GRE
Configurar el banco de prueba 2: Túnel GRE + OSPF
Configurar el banco de prueba 3: IPSec
Configurar el banco de prueba 4: Túnel GRE sobre IPSec
Configurar el banco de prueba 5: Túnel GRE + OSPF +IPSec
1 semana para realizar las pruebas de homologación a un router 4G. Se
realizarán las pruebas físicas móviles, administrativas (GUI), de wifi y de los
bancos de prueba, a un router 4G con el propósito de validar la funcionalidad
del formato de pruebas y la configuración realizada del router Cisco 1841.
Para las pruebas necesarias y requeridas por el analista de desarrollo (pasante) y
demás desarrolladores, en los diferentes ambientes, se dispone de routers de
prueba e ingenieros de soporte expertos en procesos de homologación y
configuración de terminales móviles. Todos estos implementos ayudan a certificar
el correcto funcionamiento de los equipos 4G para así brindar una solución al cliente
de acuerdo a sus requerimientos y necesidades.
18
6. Desarrollo de la pasantía.
6.1 Estudio del proceso de homologación de routers
Este estudio se llevó a cabo de forma presencial en una socialización con el
ingeniero senior Juan Pablo Peña, en la que se aclararon los escenarios para cada
uno de los bancos de prueba. Adicionalmente se contó con la dirección y
coordinación de los ingenieros Iván Mariño y Juan Carlos Sáenz, quienes cuentan
con la experiencia en homologación de equipos móviles, lo que garantizaba una
documentación estandarizada.
Inicialmente se determinaron las pruebas que deberían realizarse a los router 4G
ofrecidos por el proveedor y posteriormente se clasificaron de tal forma que se
tuviera un formato de pruebas por secciones.
Una vez finalizado el estudio del proceso de homologación de routers por parte del
personal idóneo de la empresa, se procede a elaborar el formato de pruebas
debidamente seccionado y el instructivo de capacitación para el personal que
brindara apoyo en las pruebas de homologación de routers 4G en el futuro.
6.2 Desarrollo de la documentación
A continuación, se muestran secciones de la documentación elaborada, cabe
aclarar que no es posible mostrar los sets de pruebas en su totalidad debido a las
políticas de privacidad que se han adquirido con la empresa de telecomunicaciones
de Bogotá ETB.
6.2.1 Elaborar el formato de pruebas
El formato de pruebas de acuerdo a los requerimientos de la empresa de
telecomunicaciones de Bogotá está estructurado de la siguiente manera:
Pruebas Físicas – Móviles
En esta sección se realiza la verificación de los indicadores, interruptores,
slots, etc. del router, por medio de un requerimiento especifico como se puede
observar en la figura 2.
19
Fig. 2. Set de pruebas físicas – móviles.
Pruebas Administrativas
En esta parte del set de pruebas se requiere acceder al router desde la página
de gestión a través de la IP, a la vez se pretenden realizar algunos cambios
en la configuración del equipo y verificarlos, en el formato de pruebas esta
sección esta descrita como se muestra en la figura 3.
Fig. 3. Set de pruebas administrativas.
20
Pruebas de Wifi
En estas pruebas se pretende verificar y validar el correcto funcionamiento de
la conexión a internet a través de WIFI, para ello se plantea realizar una serie
de cambios en la configuración de la red, algunos de estos se muestran en la
figura 4.
Fig. 4. Set de pruebas wifi.
Pruebas de Funciones de Red y VPN
En esta parte del set de pruebas, se pretenden validar algunos protocolos de
comunicación y de una red privada virtual, para ello se hace necesario hacer
unas validaciones del router y de la Sim Card destinada para los bancos de
prueba, como se muestra en la figura 5.
Fig. 5. Funciones de red y VPN.
21
Banco de pruebas 1: Túnel GRE
En este escenario se requiere validar una conexión punto a punto con
enrutamiento estático, entre la terminal M2M bajo prueba y el router cisco
1841, los cuales a su vez tienen conectados en una de sus interfaces un pc
con una IP determinada, todo el proceso para llevar a cabo el desarrollo de la
prueba se describe en esta parte del set de pruebas como se puede ver en la
figura 6, que se muestra a continuación.
Fig. 6. Set banco de prueba 1.
Banco de pruebas 2: Túnel GRE + OSPF
En este escenario de pruebas se requiere validar una conexión punto a punto,
con enrutamiento dinámico, a través del protocolo OSPF y en esta parte del
set de pruebas se describe el proceso, como se evidencia en la figura 7.
22
Fig. 7. Set banco de prueba 2.
Banco de pruebas 3: IPSec
En este escenario se requiere validar una conexión entre la terminal M2M bajo
prueba y el router cisco 1841, por medio del protocolo de comunicación IPSec
de tal forma que la información se comparta de forma segura, para lo cual se
hace necesario establecer parámetros de comunicación, los cuales se
describen en esta parte del set de pruebas como se puede ver en la figura 8,
que se muestra a continuación
23
Fig. 8. Set banco de prueba 3.
Banco de Pruebas 4: Túnel GRE + IPSec
En este escenario se requiere validar la configuración del túnel GRE junto con
el protocolo IPSec a la vez, de tal forma que no solo se hace que los paquetes
estén encriptados y estén seguros, y que, a su vez, viajen a través de una ruta
segura previamente establecida, este proceso se describe en el set de
pruebas como se puede observar en la figura 9.
24
Fig. 9. Set banco de prueba
6.2.2 Elaborar el instructivo de capacitación
El instructivo de capacitación es un documento que se elaboró con el propósito
de brindar capacitación a los próximos practicantes que lleguen al área de
homologación de terminales y Sim Cards para hacerse responsables del
proceso de homologación de routers 4G, dentro de este se abordan los temas
correspondientes a los bancos de pruebas como protocolos y enrutamientos,
los comandos de configuración para router Cisco y Huawei, un instructivo para
cargar la configuración al router Cisco 1841, un instructivo para asignar una IP
a la interface Ethernet del PC y la solución a los problemas más comunes, en
la figura 10 se muestra una parte de este instructivo.
25
Fig. 10. Instructivo de capacitación.
6.3 Configuración del router Cisco 1841 de la central San José de la ETB
A continuación, se muestran secciones de la configuración realizada en el router
Cisco 1841, para cada uno de los bancos de prueba, cabe aclarar que no es posible
mostrar la configuración completa ni en detalle, debido a las políticas de privacidad
de la Empresa de Telecomunicaciones de Bogotá ETB.
26
6.3.1 Banco de pruebas 1: Túnel GRE
interface Tunnel1
ip address 192.168.10.177 255.255.255.0
ip mtu 1400
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1360
tunnel source Loopback0
tunnel destination 172.16.0.19
!
interface Loopback0
ip address 10.245.49.177 255.255.255.255
!
interface FastEthernet0/0
description RED_LAN
ip address 208.30.41.165 255.255.255.252
load-interval 30
speed 100
full-duplex
!
interface FastEthernet0/1
description RED_WAN
no ip address
load-interval 30
speed 100
full-duplex
6.3.2 Banco de pruebas 2: Túnel GRE + OSPF
interface Tunnel1
ip address 192.168.10.177 255.255.255.0
ip mtu 1400
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1360
ip ospf network point-to-point
tunnel source Loopback0
tunnel destination 172.16.0.19
!
interface Loopback0
ip address 10.245.49.177 255.255.255.255
!
interface FastEthernet0/0
description RED_LAN
ip address 208.30.41.165 255.255.255.252
27
load-interval 30
speed 100
full-duplex
!
interface FastEthernet0/1
description RED_WAN
no ip address
load-interval 30
speed 100
full-duplex
!
6.3.3 Banco de pruebas 3: IPSec
crypto isakmp policy 100
encr 3des
authentication pre-share
group 2
crypto isakmp key test123 address 172.16.0.19
!
!
crypto ipsec transform-set my-vpn esp-3des esp-md5-hmac
!
crypto map my-vpn 100 ipsec-isakmp
set peer 172.16.0.19
set transform-set my-vpn
set pfs group2
match address crypto
!
!
!
interface Loopback0
ip address 10.245.49.177 255.255.255.255
!
interface FastEthernet0/0
description RED_LAN
ip address 208.30.41.165 255.255.255.252
load-interval 30
speed 100
full-duplex
6.3.4 Banco de Pruebas 4: Túnel GRE + IPSec
crypto isakmp policy 100
encr 3des
authentication pre-share
group 2
28
crypto isakmp key test123 address 172.16.0.19
!
!
crypto ipsec transform-set my-vpn esp-3des esp-md5-hmac
!
crypto map my-vpn 100 ipsec-isakmp
set peer 172.16.0.19
set transform-set my-vpn
set pfs group2
match address crypto
!
!
interface Tunnel1
ip address 192.168.10.177 255.255.255.0
ip mtu 1400
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1360
tunnel source Loopback0
tunnel destination 172.16.0.19
!
interface Loopback0
ip address 10.245.49.177 255.255.255.255
!
6.4 Pruebas de homologación a un router 4G
Las pruebas se realizaron a cuatro terminales M2M, un router Cisco 819H, un
router Robustel R3000-L3P, un router Robustel FR – R2000_4L y un router
NetBeam. Con cada una de las pruebas realizadas el formato se fue
perfeccionando y al mismo tiempo se fue validando, también se pudo comprobar
una mejora significativa en el tiempo de homologación. A continuación, se
muestran algunos de los resultados obtenidos con cada uno de estos equipos.
Fig. 11. Router Cisco 819H.
29
Fig. 12. Configuración APN de pruebas.
Fig. 13. Router Robustel R3000 L3P.
30
Fig. 14. Configuración Túnel GRE.
Fig. 15. Router Robustel FR - R2000 4L.
31
Fig. 16. Configuración protocolo IPSec.
Fig. 17. Router NetBeam.
32
Fig. 18. Configuración protocolo OSPF.
33
7. Análisis de resultados.
Debido a que este es un proyecto nuevo en el área de homologación de terminales
móviles y Sim Cards, la posibilidad de realizar mejoras al formato de pruebas está
latente, como se evidenció durante el desarrollo de las pruebas con el proveedor de
NetBeam, por lo tanto, fue necesario realizar ajustes en la configuración del router
Cisco 1841, siempre y cuando no se alterara el objetivo de la prueba ni los
parámetros de la misma, esto con el fin de cumplir con los estándares de calidad
exigidos por la Empresa de Telecomunicaciones de Bogotá ETB.
Durante el desarrollo de las pruebas con cada uno de los proveedores, se observó
que existen una serie de requerimientos para cada una de las configuraciones de
los bancos de prueba planteados por ETB. Esto significó un desafío, puesto que no
se conocían todos los proveedores y cada uno de ellos requería de una
configuración diferente a las demás, por lo tanto, fue necesario acudir y recibir ayuda
de personas que tienen una mayor claridad en cuanto al funcionamiento de las
termíneles M2M. Una vez identificadas las marcas de los proveedores y las
diferencias existentes entre ellas, se hicieron las modificaciones y ajustes
necesarios al formato de pruebas y se continuó con el desarrollo.
El trabajo futuro para este requerimiento, corresponde a un desarrollo en donde se
involucren más pruebas, las cuales serán solicitadas próximamente al proveedor,
con el fin de que cuando se requiera un equipo que cumpla con ciertas
características, se pueda ofrecer al cliente la mejor opción, de acuerdo a los
resultados obtenidos en las mismas.
34
8. Conclusiones.
Debido a los compromisos adquiridos con el proyecto y la empresa, y gracias a la
importancia y el énfasis que se hace sobre la integridad de la información dentro de
la misma, se aprende a ser una persona, responsable, integra y ética. Además, de
la formación como persona social y critica, debido a la continua comunicación y
constante trabajo con los ingenieros encargados de realizar la homologación de los
routers 4G.
Se necesitó además de las pruebas en el ambiente de pruebas técnicas, una fase
de pruebas de aceptación del proveedor, para verificar las configuraciones y
desarrollos realizados, ya que, al ser un proyecto totalmente nuevo para el área,
existe la probabilidad de incurrir en errores puesto que no se tiene total conocimiento
de las terminales M2M y del proveedor.
Un trabajo en equipo favorece la creatividad y el aprendizaje, además de conducir
a mejores ideas y decisiones para dar solución a los diferentes problemas que se
presentan, así como aporta al desarrollo de relaciones interpersonales, esto se
puede ver en la aceptación del proveedor ya que sin la comunicación entre las
partes y el trabajo en equipo entre las mismas hubiera sido más difícil identificar el
problema por el cual las pruebas no eran exitosas en determinada situación.
Es de gran importancia contar con personal experto dentro de una compañía que
esté acompañando el aprendizaje y el desarrollo de los pasantes, de esta manera
se guía al desarrollador en los diferentes problemas que surgen durante el proyecto
y se evitan retrasos en las entregas. Adicionalmente, puede transmitir todo el
conocimiento adquirido dentro de la empresa que para que el futuro pasante pueda
tener una referencia de las pruebas fundamentales y así aportar a la solución de
problemas en nuevos proyectos de igual o mayor complejidad.
35
9. BIBLIOGRAFIA
[1]. Página Web de la Empresa de Telecomunicaciones de Bogotá – ETB [online].
Disponible en: https://www.etb.com/corporativo/Sobre-ETB#negocio
[2]. Ericsson white paper: “more than 50 billion connected devices”, 284 23- 3149 Uen,
February 2011
[3]. Isam Abdalla y Suddbrayan Venkatesan “Scalable Addressing of M2M Terminals in
4G Cellular Wireless Networks” IEEE Conference Publications, pp. 1-6, 2013.
[4]. Cisco, “Cisco 1800 Series Integrated Services Routers: Cisco 1841 Router
(Modular)”, Agosto 2014.
[5]. Tunnel GRE Site-to-Site, Configuración de Túneles GRE [online].
Disponible en: http://ecovi.uagro.mx/ccna4/course/module7/7.2.2.1/7.2.2.1.html
[6]. Dale Lui, Brian Barber and Luigi DiGrande “Cisco CCNA/CCENT Exam 640-802,
640-822, 640-816 Preparation Kit”, Chapter 7, Pages 233-282, 2009.
[7]. Cisco, Guía de Diseño de OSPF [online]. Disponible en:
https://www.cisco.com/c/es_mx/support/docs/ip/open-shortest-path-first-ospf/7039-
1.pdf
[8]. Christos Xenakis, Lazaros Merakos, “IPsec-based end-to-end VPN deployment over
UMTS”, Computer Communications, Volume 27, Pages 1693-1708, November 2004.
[9]. Steve Friedi’s, An Illustrated Guide to IPsec [online]. Unixwiz.net Disponible en:
http://unixwiz.net/techtips/iguide-ipsec.html.
[10]. Sohely Jahan, Saifur Rahman, Sajeeb Saha, “Application Specific Tunneling
Protocol Selection for Virtual Private Networks”, Networking, Systems and Security
(NSysS), January 2017.
