Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Redes RedesPrivadas

    Cargado por

    jrllf
    10 vistas22 páginas

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    10 vistas22 páginas

    Redes RedesPrivadas

    Cargado por

    jrllf

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 22

    Versin 28/02/11

    :: Redes ::
    aplicacin

    transporte red

    Redes : : Redes Privadas

    enlace fsica

    Redes Privadas

    David Villa <David.Villa@uclm.es> :: http://www.inf-cr.uclm.es/www/dvilla/

    Contenidos
    Introduccin Direccionamiento Redes Privadas Virtuales (VPN) Traduccin de Direccin de Red (NAT)

    Redes : : Redes Privadas

    David Villa <David.Villa@uclm.es> :: http://www.inf-cr.uclm.es/www/dvilla/

    Introduccin
    Red Privada: Una red de computadores aislada de Internet. Una red privada se usa por una organizacin para gestionar el acceso a recursos compartidos por parte de sus empleados con un alto grado de privacidad. Intranet: Una red privada que conecta varios lugares y que utiliza la pila TCP/IP y los servicios tpicos asociados. Extranet: Es similar a una Intranet pero algunos de los recursos de la red privada pueden ser accesibles para usuarios ajenos a la red previa autorizacin.

    Redes : : Redes Privadas

    David Villa <David.Villa@uclm.es> :: http://www.inf-cr.uclm.es/www/dvilla/

    Direccionamiento para Redes Privadas


    Tres posibilidades:
    Utilizar direccionamiento pblico otorgado por una entidad autorizada. til si la organizacin prev conectarse a Internet en el futuro. Utilizar direccionamiento pblico no otorgado por una entidad. Plantea un grave problema si la red se conecta a Internet en el futuro. Utilizar los rangos de direccionamiento privado previstos para tal fin.

    10.0.0.0 172.16.0.0 192.168.0.0

    - 10.255.255.255 - 172.31.255.255

    /8 /12

    (16.777.216 hosts, 1 bloque) (1.048.576 hosts, 16 bloques) (65.536 hosts, 256 bloques)

    Redes : : Redes Privadas

    - 192.168.255.255 /16

    David Villa <David.Villa@uclm.es> :: http://www.inf-cr.uclm.es/www/dvilla/

    Red Privada & Red Hbrida

    Sitio A
    R1

    Sitio A
    R1

    Linea serie alquilada

    Linea serie alquilada R2

    Internet

    Redes : : Redes Privadas

    R2

    R3

    Sitio B

    Red Privada

    Sitio B

    Red Hbrida: Es una red privada


    con conexin a Internet
    5

    David Villa <David.Villa@uclm.es> :: http://www.inf-cr.uclm.es/www/dvilla/

    Red Privada Virtual :: VPN (Virtual Private Network)


    Es similar a red hbrida pero evitando el alto coste de lneas alquiladas para conectar los distintos lugares. Se utiliza Internet para la comunicacin interna (por eso es virtualmente privada). El trfico interno se cifra y se encapsula en un tnel hasta el lugar interno de destino.

    Sitio A
    R1 Tnel

    Internet

    Redes : : Redes Privadas

    R2

    Sitio B
    David Villa <David.Villa@uclm.es> :: http://www.inf-cr.uclm.es/www/dvilla/

    Red Privada Virtual


    El trfico interior (destinado a otros lugares) de la red privada se encapsula con IPSec. Puede usar AH (Authentication Header) y ESP (Encapsulation Security Payload). Se cifra el datagrama completo (incluyendo la cabecera). El enrutador destino desencapsula el datagrama y lo enruta hacia el host en la red privada.
    cabecera IP datos

    Redes : : Redes Privadas

    cifrado
    cabecera IP cabecera IP datos rea de datos IP
    7

    David Villa <David.Villa@uclm.es> :: http://www.inf-cr.uclm.es/www/dvilla/

    VPN de acceso :: acceso remoto a redes


    Conexin a demanda de usuarios externos (no pertenecientes a la red corporativa) utilizando redes IP. Dos alternativas:

    Acceso de nodos externos utilizando Servidores de Acceso a la Red (NAS). Acceso de nodos externos utilizando NAS de terceros.

    Las dos soluciones utilizan normalmente PPP para enviar paquetes IP al NAS.
    Redes : : Redes Privadas

    David Villa <David.Villa@uclm.es> :: http://www.inf-cr.uclm.es/www/dvilla/

    NAS (Network Access Server)


    El NAS se encarga de:
    1. La interfaz con el medio fsico. 2. Terminacin lgica de la sesin LCP. 3. Autenticacin PPP. 4. Agregacin de canales segn el protocolo Multilink PPP. 5. Terminacin lgica de la sesin NCP. 6. Enrutamiento de paquetes a nivel de red.
    Redes : : Redes Privadas

    David Villa <David.Villa@uclm.es> :: http://www.inf-cr.uclm.es/www/dvilla/

    Protocolo RADIUS (Remote Access Dial-In User


    Aspectos del acceso a redes (protocolos AAA)

    RFC RFC 2865 Service) 2865

    Autenticacin (Authentication). Autorizacin (Authorization). Contabilidad (Accounting).

    Caractersticas:

    Modo cliente/servidor. Seguridad: Las comunicaciones se autentican con una clave compartida (MD5). Autenticacin flexible: Varios mecanismos (PAP, CHAP) Lista (atributo, valor): User-Name, User-Password, Framed-IP-Address, etc.

    Redes : : Redes Privadas

    David Villa <David.Villa@uclm.es> :: http://www.inf-cr.uclm.es/www/dvilla/

    10

    Tneles
    Un tnel IP es un encapsulamiento de paquetes IP en otro medio, simulando una conexin punto a punto. Ejemplos: IP sobre X25, IP sobre Frame-Relay, IP sobre ATM, IP multicast sobre IP, IP sobre IP, IPv6 sobre Ipv4. Implementacin de IP sobre IP:
    1. Se encapsula el paquete IP original sobre otro paquete IP. 2. Igual, pero se aaden cabeceras de informacin suplementarias.
    Redes : : Redes Privadas

    David Villa <David.Villa@uclm.es> :: http://www.inf-cr.uclm.es/www/dvilla/

    11

    Protocolo PPTP (Point-to-Point Tunneling Protocol)


    Se utiliza para enviar paquetes PPP a travs de una red IP. Las funciones de NAS y VPN estn separadas. PPTP divide las funciones del NAS (explicadas antes)

    RFC RFC 2637 2637

    El PAC (PPTP Access Concentrator) se encarga de las funciones 1 y 2. El PNS (PPTP Network Server) se encarga de las funciones 4, 5 y 6. La funcin 3 puede corresponder a uno u otro dependiendo de la implementacin.

    Redes : : Redes Privadas

    David Villa <David.Villa@uclm.es> :: http://www.inf-cr.uclm.es/www/dvilla/

    12

    Protocolo PPTP
    Ventajas de separar las funciones del NAS:

    Gestin ms flexible de direcciones IP. Permite utilizar redes de acceso IP para protocolos no IP. Se puede usar de forma obligatoria (y transparente) en el servidor de acceso. El cliente lo puede utilizar de forma voluntaria siendo independiente del servidor de acceso.

    Usos

    Redes : : Redes Privadas

    David Villa <David.Villa@uclm.es> :: http://www.inf-cr.uclm.es/www/dvilla/

    13

    Protocolo PPTP
    Hay dos componentes paralelos:

    Una conexin de control entre cada PAC-PNS usando TCP. Un tnel IP entre cada PAC-PNS que usa GRE (Generic Routing Encapsulation) para encapsular paquetes PPP de las sesiones de los usuarios.
    Se establece antes que el tnel. Es responsable del establecimiento, gestin y eliminacin de las sesiones del tnel. Con la conexin de control se pueden pedir llamadas salientes o autorizar llamadas entrantes.

    La conexin de control:

    Redes : : Redes Privadas

    David Villa <David.Villa@uclm.es> :: http://www.inf-cr.uclm.es/www/dvilla/

    14

    Protocolo PPTP
    Proceso de Tnel PPTP:

    Un tnel para cada par PNS-PAC. El tnel transporta los mensajes PPP de todos los usuarios entre PNS-PAC. El tnel se crea mediante el protocolo GRE (PPP sobre IP). Un campo en la cabecera GRE permite distinguir las mltiples sesiones en el tnel. La cabecera GRE dispone tambin de campos de secuencia y reconocimiento tiles para el control de flujo y congestin, y garantizar el orden de los mensajes PPP.

    Redes : : Redes Privadas

    David Villa <David.Villa@uclm.es> :: http://www.inf-cr.uclm.es/www/dvilla/

    15

    Protocolo PPTP :: Mensajes


    Tipos de mensajes de control:

    Start-Control-Connection-Request / Reply Stop-Control-Connection-Request / Reply Echo-Request / Reply

    Tipos de mensajes de gestin de llamadas:

    Outgoing-Call-Request / Reply Incoming-Call-Request / Reply Incoming-Call-Connected Call-Clear-Request Call-Disconnect-Notify

    Redes : : Redes Privadas

    David Villa <David.Villa@uclm.es> :: http://www.inf-cr.uclm.es/www/dvilla/

    16

    Protocolo L2TP (Layer Two Tunneling Protocol)

    RFC RFC 2661 2661

    Es una combinacin del protocolo L2F (Layer Two Fordwarding) de Cisco y PPTP. Tiene la misma funcionalidad que PPTP. Es ms flexible pero tambin ms complejo. L2TP permite encapsular mensajes PPP sobre cualquier red de forma transparente.

    Utiliza dos tipos de mensajes

    Control: Para establecimiento, mantenimiento y eliminacin de conexiones y tneles. Utilizan un canal de distribucin seguro. Datos: Se utilizan para encapsular mensajes PPP sobre el tnel. Su entrega no est garantizada.

    Redes : : Redes Privadas

    David Villa <David.Villa@uclm.es> :: http://www.inf-cr.uclm.es/www/dvilla/

    17

    Traduccin de Direccin de Red (NAT)


    Permite que una red con direccionamiento privado pueda comunicarse con el exterior por medio de una o varias direcciones globales. El software NAT reside en el encaminador que tiene la nica conexin hacia el exterior.

    RFC RFC 3022 3022

    Enrutador NAT

    Redes : : Redes Privadas

    Internet

    180.20.30.13 192.168.0.1

    192.168.0.10

    192.168.0.11 192.168.0.12

    David Villa <David.Villa@uclm.es> :: http://www.inf-cr.uclm.es/www/dvilla/

    18

    Traduccin de Direccin de Red

    R1

    Internet

    180.20.30.13

    192.168.0.12 192.168.0.1

    src: R1.ip

    carga

    src: A.ip

    carga

    R1

    Redes : : Redes Privadas

    Internet
    carga dst: R1.ip

    180.20.30.13 192.168.0.1

    192.168.0.12

    carga

    dst: A.ip

    David Villa <David.Villa@uclm.es> :: http://www.inf-cr.uclm.es/www/dvilla/

    19

    Tabla de Traduccin de Direcciones


    Permite al enrutador saber cul es el host local al que va dirigido un paquete procedente del exterior. Al enviar un paquete se apunta (dir. exterior, dir.origen). Al volver la respuesta se enva al host correspondiente. Problemas:

    La comunicacin no puede ser iniciada desde el exterior. Un host local no puede acceder a ms de un host exterior, al mismo tiempo. Dos o ms hosts locales no pueden acceder al mismo host externo, al mismo tiempo.

    Redes : : Redes Privadas

    IP privada 192.168.0.12 192.168.0.11

    IP externa 161.67.27.23 200.25.34.56

    Tabla de traduccin de un NAT bsico

    David Villa <David.Villa@uclm.es> :: http://www.inf-cr.uclm.es/www/dvilla/

    20

    Tabla de Traduccin de Direcciones


    Para resolver algunos de esos problemas se puede usar el puerto adems de la direccin.
    En ese caso se llama NAPT (Network Address Port Translation)
    IP privada 192.168.0.12 192.168.0.11 puerto privado 32400 32750 IP externa 161.67.27.23 161.67.27.23 Puerto externo 80 80 protocolo de transporte TCP TCP

    Problemas:
    Redes : : Redes Privadas

    La comunicacin no puede ser iniciada desde el exterior. No funciona si en la respuesta, la direccin origen y el puerto destino coinciden para ms de un host.

    David Villa <David.Villa@uclm.es> :: http://www.inf-cr.uclm.es/www/dvilla/

    21

    Tabla de Traduccin de Direcciones (NAPT)

    R1

    Internet
    dst: X dport: 22 src: R1.ip sport: 2056

    180.20.30.13

    192.168.0.12 192.168.0.1

    carga

    dst: X src: A.ip

    dport: 22 sport: 3017

    carga

    R1

    Redes : : Redes Privadas

    Internet
    carga

    180.20.30.13 dport: 2056 dst: R1.ip src: X sport: 22 192.168.0.1

    192.168.0.12

    carga

    dport: 3017 sport: 22

    dst: A.ip src: X


    22

    David Villa <David.Villa@uclm.es> :: http://www.inf-cr.uclm.es/www/dvilla/

    También podría gustarte