Documentos de Académico
Documentos de Profesional
Documentos de Cultura
:: Redes ::
aplicacin
transporte red
enlace fsica
Redes Privadas
Contenidos
Introduccin Direccionamiento Redes Privadas Virtuales (VPN) Traduccin de Direccin de Red (NAT)
Introduccin
Red Privada: Una red de computadores aislada de Internet. Una red privada se usa por una organizacin para gestionar el acceso a recursos compartidos por parte de sus empleados con un alto grado de privacidad. Intranet: Una red privada que conecta varios lugares y que utiliza la pila TCP/IP y los servicios tpicos asociados. Extranet: Es similar a una Intranet pero algunos de los recursos de la red privada pueden ser accesibles para usuarios ajenos a la red previa autorizacin.
- 10.255.255.255 - 172.31.255.255
/8 /12
(16.777.216 hosts, 1 bloque) (1.048.576 hosts, 16 bloques) (65.536 hosts, 256 bloques)
- 192.168.255.255 /16
Sitio A
R1
Sitio A
R1
Internet
R2
R3
Sitio B
Red Privada
Sitio B
Sitio A
R1 Tnel
Internet
R2
Sitio B
David Villa <David.Villa@uclm.es> :: http://www.inf-cr.uclm.es/www/dvilla/
cifrado
cabecera IP cabecera IP datos rea de datos IP
7
Acceso de nodos externos utilizando Servidores de Acceso a la Red (NAS). Acceso de nodos externos utilizando NAS de terceros.
Las dos soluciones utilizan normalmente PPP para enviar paquetes IP al NAS.
Redes : : Redes Privadas
Caractersticas:
Modo cliente/servidor. Seguridad: Las comunicaciones se autentican con una clave compartida (MD5). Autenticacin flexible: Varios mecanismos (PAP, CHAP) Lista (atributo, valor): User-Name, User-Password, Framed-IP-Address, etc.
10
Tneles
Un tnel IP es un encapsulamiento de paquetes IP en otro medio, simulando una conexin punto a punto. Ejemplos: IP sobre X25, IP sobre Frame-Relay, IP sobre ATM, IP multicast sobre IP, IP sobre IP, IPv6 sobre Ipv4. Implementacin de IP sobre IP:
1. Se encapsula el paquete IP original sobre otro paquete IP. 2. Igual, pero se aaden cabeceras de informacin suplementarias.
Redes : : Redes Privadas
11
El PAC (PPTP Access Concentrator) se encarga de las funciones 1 y 2. El PNS (PPTP Network Server) se encarga de las funciones 4, 5 y 6. La funcin 3 puede corresponder a uno u otro dependiendo de la implementacin.
12
Protocolo PPTP
Ventajas de separar las funciones del NAS:
Gestin ms flexible de direcciones IP. Permite utilizar redes de acceso IP para protocolos no IP. Se puede usar de forma obligatoria (y transparente) en el servidor de acceso. El cliente lo puede utilizar de forma voluntaria siendo independiente del servidor de acceso.
Usos
13
Protocolo PPTP
Hay dos componentes paralelos:
Una conexin de control entre cada PAC-PNS usando TCP. Un tnel IP entre cada PAC-PNS que usa GRE (Generic Routing Encapsulation) para encapsular paquetes PPP de las sesiones de los usuarios.
Se establece antes que el tnel. Es responsable del establecimiento, gestin y eliminacin de las sesiones del tnel. Con la conexin de control se pueden pedir llamadas salientes o autorizar llamadas entrantes.
La conexin de control:
14
Protocolo PPTP
Proceso de Tnel PPTP:
Un tnel para cada par PNS-PAC. El tnel transporta los mensajes PPP de todos los usuarios entre PNS-PAC. El tnel se crea mediante el protocolo GRE (PPP sobre IP). Un campo en la cabecera GRE permite distinguir las mltiples sesiones en el tnel. La cabecera GRE dispone tambin de campos de secuencia y reconocimiento tiles para el control de flujo y congestin, y garantizar el orden de los mensajes PPP.
15
16
Es una combinacin del protocolo L2F (Layer Two Fordwarding) de Cisco y PPTP. Tiene la misma funcionalidad que PPTP. Es ms flexible pero tambin ms complejo. L2TP permite encapsular mensajes PPP sobre cualquier red de forma transparente.
Control: Para establecimiento, mantenimiento y eliminacin de conexiones y tneles. Utilizan un canal de distribucin seguro. Datos: Se utilizan para encapsular mensajes PPP sobre el tnel. Su entrega no est garantizada.
17
Enrutador NAT
Internet
180.20.30.13 192.168.0.1
192.168.0.10
192.168.0.11 192.168.0.12
18
R1
Internet
180.20.30.13
192.168.0.12 192.168.0.1
src: R1.ip
carga
src: A.ip
carga
R1
Internet
carga dst: R1.ip
180.20.30.13 192.168.0.1
192.168.0.12
carga
dst: A.ip
19
La comunicacin no puede ser iniciada desde el exterior. Un host local no puede acceder a ms de un host exterior, al mismo tiempo. Dos o ms hosts locales no pueden acceder al mismo host externo, al mismo tiempo.
20
Problemas:
Redes : : Redes Privadas
La comunicacin no puede ser iniciada desde el exterior. No funciona si en la respuesta, la direccin origen y el puerto destino coinciden para ms de un host.
21
R1
Internet
dst: X dport: 22 src: R1.ip sport: 2056
180.20.30.13
192.168.0.12 192.168.0.1
carga
carga
R1
Internet
carga
192.168.0.12
carga