CAPITULO I REDES WAN 1

1.1

QU ES UNA RED WAN

Una WAN es una Red de rea Extensa que se extiende sobre un rea geogrfica amplia, su funcin fundamental esta orientada a la interconexin de redes o equipos terminales que se encuentran ubicados en lugares distantes, como diferentes ciudades, provincias, regiones, pases, continentes o, simplemente, edificios muy lejanos dentro de una misma zona.

Se conoce adems como un sistema de comunicacin que interconecta redes computacionales (LAN) que estn en distintas ubicaciones geogrficas. Los enlaces atraviesan reas pblicas locales, nacionales o internacionales, usando en general como medio de transporte la red pblica telefnica. Una red de rea amplia puede ser poseda o ser alquilada.

Una WAN utiliza enlaces de datos suministrados por los servicios de una operadora para acceder a Internet y conectar los sitios de una organizacin entre s, con sitios de otras organizaciones, con servicios externos y con usuarios remotos. Las WAN generalmente transportan varios tipos de trfico, tales como voz, datos y vdeo. Los servicios telefnicos y de datos son los servicios WAN de uso ms generalizado.

Este captulo fue desarrollado conjuntamente con la tesina Anlisis y Diseo de una Red WAN para El Registro Civil de los Cantones de Sigsig, Gualaceo, Cuenca, Nabn, Santa Isabel, Chordeleg Pertenecientes a la Provincia del Azuay

1.2

IMPORTANCIA DE LAS REDES WAN

Hoy en da las tcnicas de comunicacin han ido mejorando e inclusive se desarrollan nuevos mtodos de comunicacin, las redes WAN son de gran importancia debido a que acortan fronteras y hacen una forma fcil de comunicacin en lugares distantes, donde quizs los medios de comunicacin se encuentren acortados, permitiendo incrementar la capacidad y velocidad de los sistemas de comunicacin de datos.

1.3

CARACTERSTICAS DE LAS REDES WAN

Las principales caractersticas de las WAN son las siguientes:

x

Operan dentro de un rea geogrfica mayor que el rea en la que operan las redes LAN locales. Utilizan los servicios de proveedores de servicios de telecomunicaciones.

Usan conexiones seriales de diversos tipos para acceder al ancho de banda dentro de reas geogrficas extensas. 5

Por definicin, las WAN conectan dispositivos separados por reas geogrficas extensas que pueden variar desde algunos kilmetros hasta cientos de kilmetros, estos pueden ser: x

Routers: ofrecen varios servicios, entre ellos internetworking y puertos de interfaz WAN

Switches: Utilizan al ancho de banda de las WAN para la comunicacin de voz, datos y video.

Modems: servicio de interfaz con calidad de voz; unidad de servicio de canal y unidades de servicio de datos (CSU/DSU) que realizan interfaz con servicios T!/E1; y Adaptadores de Terminal y Terminacin de red 1(TA/NT1) que realizan interfaz con los servicios de la Red digital de servicios integrados (RDSI).

Servidores de Comunicaciones: concentran la comunicacin de usuarios de servicios de acceso telefnico.

La estructura de las WAN tiende a ser ms irregular, debido a la necesidad de conectar mltiples terminales, computadores y centros de conmutacin. Como los canales estn alquilados mensualmente (a un precio considerable), las empresas y organizaciones que los utilizan tienden a mantenerlos lo ms ocupados posible. Para ello, a menudo los canales "serpentean" por una determinada zona geogrfica para conectarse a los ETD all donde estn. Debido a eso la topologa de las WAN suele ser ms irregular.

1.4

VENTAJAS Y DESVENTAJAS

Ventajas: x

Una red WAN implica movilidad. Se puede acceder a los archivos, datos o servicios clave desde cualquier lugar de la red.

Los retardos para una WAN pueden variar de unos cuantos milisegundos a unas decenas de segundos.

Cubre distancias desde unos 100 hasta unos 1000km, proveyendo de servicio sobre un rea geogrfica extensa como puede ser un pas o un continente.

Pueden

utilizar

un

software

especializado

para

incluir

mini

macrocomputadoras como elementos de red. x

No est limitada a espacio geogrfico para establecer comunicacin entre PC's.

Puede llegar a utilizar enlaces de satlites, fibra ptica, aparatos de rayos infrarrojos.

Desventajas: x

Un factor importante que afecta diseo y funcionamiento WAN es un requisito que arriendan los circuitos de las comunicaciones de las compaas del telfono o de otros portadores de comunicaciones.

x x

Las lneas son relativamente propensas a errores.

Los costos de provisin de enlace son elevados.

Los equipos deben poseer gran capacidad de memoria, si se quiere que el acceso sea rpido.

Poca seguridad en las computadoras (infeccin de virus, eliminacin de programas, entre otros).

1.5
x

TIPOS DE REDES WAN

Redes dedicadas.- es una conexin permanente entre dos puntos que normalmente se alquila por meses. Una lnea dedicada opera de manera similar a la tecnologa Frame Relay con la gran diferencia de que la conexin es punto a punto. Es decir, no existe un nodo que acte de intermediario, sino que es una lnea slo para el trfico del usuario. El resultado es una conexin ms rpida, menos fallos y mayor seguridad.

Redes conmutadas.- no requiere conexiones permanentes entre dos puntos fijos.

x

Conmutadas de Circuitos.- Redes en las cuales, para establecer comunicacin se debe efectuar una llamada y cuando se establece la conexin, los usuarios disponen de un enlace directo a travs de los distintos segmentos de la red.

Conmutadas por Paquetes.- en este tipo de red los datos de los usuarios se descomponen en trozos ms pequeos. Estos fragmentos o paquetes, ests insertados dentro de informaciones del protocolo y recorren la red como entidades independientes.

Conmutadas por Mensaje.- en este tipo de redes el conmutador suele ser un computador que se encarga de aceptar trfico de los computadores y terminales conectados a l. El computador examina la direccin que aparece en la cabecera del mensaje hacia el DTE que debe recibirlo. Esta tecnologa permite grabar la informacin para

atenderla despus. El usuario puede borrar, almacenar, redirigir o contestar el mensaje de forma automtica.
x

Redes pblicas.- son los recursos de telecomunicacin de rea extensa pertenecientes a las operadoras y ofrecidos a los usuarios a travs de suscripcin.
x

Estas operadoras incluyen a:

x x

Compaas de servicios de comunicacin local. Compaas de servicios de comunicacin a larga distancia.

Red Pblica de Conmutacin Telefnica (PSTN).- fue diseada

originalmente para el uso de la voz y sistemas anlogos. La conmutacin consiste en el establecimiento de la conexin previo acuerdo de haber marcado un nmero que corresponde con la identificacin numrica del punto de destino.
x

Redes privadas.- es una red de comunicaciones privada construida, mantenida y controlada por la organizacin a la que sirve.
x

Como mnimo una red privada requiere sus propios equipos de conmutacin y de comunicaciones.

Puede emplear sus propios servicios de comunicacin o alquilar los servicios de una red pblica o de otras redes privadas que hayan construido sus propias lneas de comunicaciones.

La red privada es extremadamente cara pero en compaas donde la seguridad es imperante as como tambin lo es el control sobre el trfico de datos, las lneas privadas constituyen la nica garanta de un alto nivel de servicio.

1.6

TOPOLOGA DE LA RED WAN

La Topologa describe la manera que se arreglan las instalaciones de transmisin. Las topologas numerosas son posibles, cada uno que ofrece una mezcla levemente diversa del coste, funcionamiento, y escalabilidad.

El trmino topologa se divide en dos aspectos fundamentales: x x

Topologa Fsica Topologa Lgica

La Topologa Fsica se refiere a la forma fsica o patrn que forman los nodos que estn conectados a la red, sin especificar el tipo de dispositivo, los mtodos de conectividad o las direcciones en dicha red.

Topologa Lgica describe la manera en que los datos son convertidos a un formato de trama especfico y la manera en que los pulsos elctricos son transmitidos a travs del medio de comunicacin, por lo que esta topologa est directamente relacionada con la Capa Fsica y la Capa de Enlace del Modelo OSI.

Topologa Punto a Punto

Una topologa WAN punto a punto es comunicaciones similares a punto a punto de una LAN, en que cada sitio depende de otro sitio en la red para transmitir y para recibir su trfico.

Esta topologa WAN punto a punto utiliza diversas localizaciones, cada uno conectadas con otra, a travs de los circuitos dedicados. La topologa WAN punto a punto es a menudo la mejor opcin para las organizaciones con pocos sitios y la capacidad para utilizar los circuitos dedicados, es decir, canales de comunicaciones continuamente disponibles entre dos puntos de acceso que se arriendan de un proveedor de telecomunicaciones, tal como una ISP.

10

Topologa Anillo

En una topologa WAN del anillo, cada sitio est conectado a otros sitios de modo que la WAN forma un anillo. Esta arquitectura conecta localizaciones de nodos locales.

Una ventaja de la topologa anillo sobre un peer-to-peer es: Si un nodo detecta un problema no afectar la red entera, los repetidores desde cualquier sitio pueden volver a dirigir datos a otro repetidor, si una repetidor llega a estar demasiado ocupado.

Topologa Estrella

En esta topologa un solo sitio acta como el punto central de la conexin para varios otros puntos. Este proporciona las rutas separadas para los datos entre cualquier sitio. Consecuentemente, los WANs de la estrella son ms confiables que los WANs punto - a-punto o del anillo. 11

Como ventaja de una estrella WAN es que cuando estn funcionando todos sus circuitos dedicados, una estrella WAN proporciona trayectorias de datos ms cortas entre cualquier dos sitios.

Topologa Malla

Incorpora muchos nodos directamente interconectados. Porque se interconecta cada sitio, los datos pueden viajar directamente de su origen a su destinacin. Si una conexin sufre un problema, los repetidores pueden volver a dirigir datos fcilmente y rpidamente. Proporcionan las rutas mltiples para los datos para seguir entre cualquier dos puntos. Una desventaja a una topologa malla de la WAN es el coste; conectar cada nodo en una red con cada otro exige el arrendar de una gran cantidad de circuitos dedicados.

12

Topologa Tired

La topologa WAN Tired es similar a las topologas hbridas jerrquicas usadas con LANs. En una topologa Tired WAN, los sitios WAN conectados estn formando una estrella o un anillo se interconectan en diversos niveles, con los puntos de la interconexin que son organizados en capas.

Un arquitecto de la red puede determinar la mejor colocacin de los repetidores a nivel superior basadas en patrones de trfico o trayectorias de datos crticos. Adems, los sistemas con Tired permiten la extensin y la inclusin fciles de acoplamientos redundantes para apoyar crecimiento.

1.7

COMPONENTES FSICOS

Lnea de Comunicacin: Medios fsicos para conectar una posicin con otra con el propsito de transmitir y recibir datos.

Hilos de Transmisin: En comunicaciones telefnicas se utiliza con frecuencia el trmino "pares" para describir el circuito que compone un canal. Uno de los hilos del par sirve para transmitir o recibir los datos, y el otro es la lnea de retorno elctrico.

13

Constitucin de una Red de rea Amplia.

La red consiste en DCE (computadores de conmutacin) interconectados por canales alquilados de alta velocidad (por ejemplo, lneas de 56 kbit / s). Cada DCE utiliza un protocolo responsable de encaminar correctamente los datos y de proporcionar soporte a los computadores y terminales de los usuarios finales conectados a los mismos. La funcin de soporte DTE (Terminales / computadores de usuario). La funcin soporte del DTE se denomina a veces PAD (Packet Assembly / Disasembly ensamblador / desensamblador de paquetes). Para los DTE, el DCE es un dispositivo que los asla de la red. El centro de control de red (CCR) es el responsable de la eficiencia y fiabilidad de las operaciones de la red.

Caractersticas de una Red de Cobertura Amplia

Los canales suelen proporcionarlos las compaas telefnicas, con un determinado coste mensual si las lneas son alquiladas, y un costes proporcional a la utilizacin si son lneas normales conmutadas.

Los enlaces son relativamente lentos de 1200 Kbit / s a 1.55Mbit / s.

Los DTE y los DCE estn separados por distancias que varan desde algunos kilmetros hasta cientos de kilmetros.

Las lneas son relativamente propensas a errores (si se utilizan circuitos telefnicos convencionales).

14

Proporcionan el establecimiento de comunicaciones entre redes geogrficamente dispersas creando un entorno de red de rea Amplia. Las funciones bsicas de dichos equipos son:

Extensin de la red. Definicin de segmentos dentro de una red. Separacin de una red de otra.

Para lo cual se utilizan los siguientes equipos como son: x x x x x

Repetidores. Bridges Routers Gateways Switches

Router.- ofrecen varios servicios, entre ellos internetworking y puertos de interfaz WAN. Es un computador que selecciona las mejores rutas y maneja la conmutacin de paquetes entre dos redes diferentes.

Switches.- utilizan al ancho de banda de las WAN para la comunicacin de voz, datos y video.

En el mercado se encuentran gran variedad de dispositivos de conectividad; algunos permiten conectar sistemas de cmputo separados por grandes distancias a medios de transmisin pblicos o privados para formar una WAN. Se clasifican como dispositivos de conectividad WAN los siguientes:

Mdem.- Cuando es necesario transmitir seales digitales, como las que producen las redes de cmputo, a distancias que impliquen salir de las propias instalaciones se usan frecuentemente las redes telefnicas existentes de caractersticas analgicas. Para ello se requiere el mdem. Este es un dispositivo que convierte las seales provenientes de un equipo terminal de datos en seales adecuadas para que sean

15

transmitidas por las redes telefnicas analgicas. Se utilizan en pares, uno por cada extremo de la lnea.

Existen diferentes tipos de mdems de acuerdo al medio seleccionado de transmisin:

1. De lnea conmutada. 2. De radio. 3. Va microondas. 4. Satelitales. 5. De fibra ptica. 6. Lser.

Multiplexores.- Se define como aquel que reparte un nico canal de comunicaciones de cierta capacidad entre subcanales de entrada, cuya suma de velocidades no puede superar el valor de capacidad de dicho canal.

El multiplexor se utiliza en un enlace digital de alta velocidad (64 Kbps 2.048 Mbps) para transportar varias comunicaciones simultneas de velocidad menor con el objeto de reducir el costo de alquiler de las lneas.

Concentradores.- Reparten un nico canal de comunicaciones de cierta capacidad entre subcanales de entrada, cuya suma de velocidades es siempre mayor al valor de dicha capacidad.

El uso de los concentradores tiene la finalidad de ahorrar costos en circuitos de transmisin. Los equipos informticos comparten en forma dinmica los canales de salida con base en la demanda de trfico existente.

1.7.1

Servicios Existentes para las Redes WAN

La relacin de los servicios de telecomunicaciones de mayor difusin de

las

principales redes pblicas y privadas de comunicaciones que dan soporte a dichos servicios son: 16

 Redes Pblicas de Telecomunicaciones Redes Privadas

Redes Pblicas de Telecomunicaciones

Se consideran como redes pblicas de comunicaciones aquellas que se utilizan total o parcialmente para la prestacin de servicios de telecomunicaciones disponibles para el pblico.

Las redes y tecnologas comnmente utilizadas para la prestacin de servicios de telecomunicaciones son:

Lneas Arrendadas Comunicaciones va satlite Sistema VSAT (Terminal de Pequea Apertura) Red Telefnica Bsica (RTB)

Lneas Arrendadas

El servicio de alquiler de circuitos contempla la provisin de capacidades para transmitir transparentemente entre dos puntos de terminacin de red. Este servicio puede incluir tambin la provisin de equipamiento de conmutacin correspondiente. Los tipos de lneas arrendadas ofrecidas por los operadores son:

Circuitos digitales Circuitos analgicos

El uso de los circuitos punto a punto est indicado en los siguientes casos:

Cuando se necesitan veinticuatro horas permanentes de posibilidad de utilizacin. Por ejemplo, entornos online con consultas continuadas y entrada de datos en modo transaccional.

17

 Cuando se prevea la necesidad de utilizar la lnea durante varias horas para una transmisin ininterrumpida. Por ejemplo, transmisin batch en la cul los volmenes de informacin son muy elevados.

Situaciones en que los tiempos de establecimiento de la comunicacin y los tiempos de respuesta son muy importantes.

Para la interconexin en modo conmutado de redes locales a travs de rotures y bridges.

Comunicaciones va satlite

El objeto de las comunicaciones va satlite es establecer radio enlaces entre estaciones fijas o mviles a travs de repetidores activos o pasivos situados en una rbita alrededor de la Tierra.

Estos sistemas de comunicacin va satlite ofrecen enormes capacidades para el desarrollo de redes privadas. Los costes asociados a redes privadas basadas en servicios terrestres han potenciado el uso de redes de satlite privadas.

Entre las ventajas y desventajas de las comunicaciones va satlite se pueden destacar:

Ventajas

El coste de la transmisin no depende de la distancia entre las estaciones emisora y receptora.

El coste de la transmisin no depende del nmero de estaciones que reciben la comunicacin.

Se utilizan seales de gran ancho de banda capaces de transmitir grandes cantidades de datos.

18

Desventajas

El retraso en la comunicacin entre dos estaciones terrestres es de 250 ms.

Las seales procedentes del satlite son muy dbiles, necesitndose equipos sofisticados y antenas de considerable tamao para su amplificacin.

Los satlites que operan en la banda de frecuencia K (14/12 GHz) son muy sensibles a interferencias por el mal tiempo.

Los que operan en la banda C (6/4 GHz) son muy sensibles a las interferencias terrestres de las grandes ciudades.

Sistema VSAT

El sistema VSAT (Very Small Aperture Terminal, Terminal de Pequea Apertura) surge como una respuesta a la Amplia difusin de las redes de comunicaciones privadas por satlite.

Est basado en reducidas estaciones terrestres que se adaptan perfectamente a los requisitos de los usuarios y que se pueden instalar incluso sobre los edificios.

Los equipos VSAT se comunican directamente con el satlite y se pueden utilizar para la transmisin de Vdeo, Comunicaciones digitalizadas de voz, etc.

Por lo general este sistema ofrece un rpido y econmico mtodo a las organizaciones para instalar una red propia de comunicaciones, con la que puede acceder a sus sucursales o delegaciones lejanas.

El sistema VSAT utiliza la banda K del espectro de frecuencias y se adapta perfectamente a redes de comunicacin centralizadas con trfico reducido. Hoy da funcionan redes que conectan hasta 2000 estaciones perifricas a un coste relativamente bajo en comparacin con enlaces terrestres. 19

Red Telefnica Bsica (RTB)

A la RTB se basa en la tcnica de conmutacin de circuitos. Bsicamente consiste en enlazar a voluntad dos equipos terminales (telfonos) mediante un circuito fsico que se establece especficamente para la comunicacin y que desaparece una vez que se ha completado la misma.

La RTB da servicio telefnico tradicional y va perdiendo terreno frente a la RDSI quien como se ver ms adelante integra de manera conjunta numerosos servicios de telecomunicaciones.

Ventajas: x

Posibilidad de establecer una comunicacin telefnica con cualquier usuario del mundo.

x x

Compatibilidad con todas las redes telefnicas internacionales.

Rapidez bastante aceptable en la comunicacin.

20

x x

Capacidad para el intercambio electrnico de ciertas informaciones.

Coste de comunicacin moderado.

Desventajas: x

La cobertura no es total en el mbito geogrfico, sobre todo en lo que se refiere a las zonas rurales menos favorecidas.

La saturacin en las lneas puede producir a veces un cierto retraso en el establecimiento de la comunicacin.

La capacidad de transmisin de datos es bastante baja, dado que el diseo de la red responde bsicamente a las necesidades de transmisin de seales analgicas.

Los costes son crecientes con la distancia.

La Red Telefnica Bsica, como canal de comunicacin, ofrece la posibilidad de conectar a los mismos equipos perifricos o servir de enlace para la utilizacin de ciertos servicios que permitan la comunicacin en diferentes formatos y la transferencia de ciertas informaciones entre puntos origen/destino situados en la misma o en diferentes localidades.

El xito de esta comunicacin estar condicionado en ltimo trmino por la compatibilidad de estos equipos emisores/receptores.

Los equipos y servicios pueden ser: x

Mdem, que sirve de puente entre la Red Telefnica Bsica y, normalmente, un equipo informtico (ordenador) y, por tanto, hace posible la transferencia de informacin entre distintos equipos informticos.

21

x x

Servicio telefax, servicio de telecopia que utiliza la RTB como soporte.

Videotex, servicio telemtico cuyo objetivo es la recuperacin de informacin mediante el dilogo con una base de datos. Utiliza la RTB como medio de acceso de los terminales de usuario.

A travs de la RTB tambin se puede acceder a los servicios X.28 y X.32 de la red X.25. La tarifacin se realiza de forma anloga a la de una lnea telefnica.

Dial Up

La tecnologa Dial-Up le permite acceder al servicio Internet a travs de una lnea telefnica analgica y un MODEM, permitindole accesar a todas las herramientas disponibles en Internet como son el E-Mail (Electronic Mail), WWW (World Wide Web), FTP (File Transfer Protocol), IRC, etc.

Caractersticas x x

Al conectarse se le asigna una Cuenta de Internet y un Password.

La Cuenta de Internet se utiliza como Cuenta de Correo Electrnico.

22

No existe lmite de horas disponibles de conexin, siempre y cuando se de un uso normal de Internet.

dial-up funciona al igual que la lnea telefnica, mediante cables convencionales, digitales, fibra ptica, va telefona celular, va satlite etc. por los cuales se envan y reciben datos.

La velocidad de conexin a Internet de este sistema, con un MODEM actual, es de aproximadamente 56 Kbps (Kilobytes por segundo).

o similares MODEM

o similares MODEM o

Estn en conexin mientras dura la comunicacin telefnica o activada el acceso.

Redes Privadas de Telecomunicaciones

Una red privada es una red de comunicaciones privada construida, mantenida y controlada por la organizacin a la que sirve. Como mnimo una red privada requiere sus propios equipos de conmutacin y de comunicaciones. Puede tambin, emplear sus propios servicios de comunicacin o alquilar los servicios de una red pblica o de otras redes privadas que hayan construido sus propias lneas de comunicaciones. Aunque una red privada es extremadamente cara, en compaas donde la seguridad es imperante as como tambin lo es el control sobre el trfico de datos, las lneas privadas constituyen la nica garanta de un alto nivel de servicio. Adems, en 23

situaciones donde el trfico de datos entre dos puntos remotos excede de seis horas al da, emplear una red privada puede ser ms rentable que utilizar la red pblica.

1.8

PROTOCOLOS DE LAS REDES WAN

1.8.1 Qu es un Protocolo?

Un protocolo es un conjunto formal de reglas y convenciones que rigen el hecho de cmo las computadoras intercambian informacin sobre un medio de red.

Los protocolos WAN operan en las dos capas ms bajas del modelo OSI (Capa Fsica y Capa de Enlace), implementando las funciones de una o ms capas, y definen la comunicacin sobre varios medios de rea extendida. x

Los protocolos de Capa Fsica describen cmo proporcionar las conexiones elctricas, mecnicas, operacionales y funcionales a los servicios de una Red de rea Amplia. x

Estos servicios se obtienen en la mayora de los casos de proveedores de servicio WAN como por ejemplo las compaas telefnicas, portadoras alternas, etc.

Los protocolos de Capa de Enlace de Datos definen cmo se encapsulan los datos para su transmisin a lugares remotos, y los mecanismos de transferencia de las tramas resultantes. x

Los protocolos estn diseados para operar sobre recursos punto a punto, recursos multipunto, y multiacceso (Frame Relay).

1.8.2 Funciones Principales de los Protocolos

x x

Definicin de la asignacin de pines en el interfaces fsico. Definicin de la disciplina de lnea a ser usada (Full dplex - Half dplex).

24

x x x x x x x

Definicin del medio y el interfaces para acceso al medio. Deteccin y Correccin de errores en la transmisin. Definicin de la sealizacin y codificacin a ser usada. Proveer una secuencia para los paquetes de datos transmitidos. Establecer una tcnica de enrutamiento dentro de la Red. Garanta confiable de la transmisin y recepcin de los datos. Establecer una disciplina de dialogo para determinar quien transmite en un momento dado y por cuanto tiempo.

x x

Proveer un mtodo para establecer y terminar una conexin. Establecer una tcnica para compresin o encriptacin de los datos.

1.8.3 Estndares de las Redes de rea Amplia

Los estndares WAN, por lo general, describen tanto los mtodos de envo de la capa fsica como los requisitos de la capa de enlace de datos, incluyendo el direccionamiento fsico, el control de flujo y el encapsulamiento.

1.8.3.1 Capa Fsica La capa fsica WAN describe la interfaz entre el equipo Terminal de datos (DTE) y el equipo de conexin de los datos (DCE). Tpicamente, el DCE es el proveedor de servicio, y el DTE es el dispositivo asociado.

Las redes de rea amplia operan en esta capa debido a que los protocolos de capa fsica WAN describen cmo proporcionar conexiones elctricas, mecnicas, operacionales, y funcionales para los servicios de una red de rea amplia. Estos servicios se obtienen en la mayora de los casos de proveedores de servicio WAN tales como las compaas telefnicas, portadoras alternas, y agencias de Correo, Telfono, y Telgrafo (PTT: Post, Telephone and Telegraph).

Los enlaces WAN vienen en varias velocidades medidos en bits por segundo (bps), kilobits por segundo (kbps o 1000bps), Megabits por segundo (Mbps o 1000kbps) o Gigabits por segundo (Gbps o 1000 Mbps) Los valores de bps por lo general son de full duplex. 25

CAPA FSICA DE UNA RED WAN

Estndares de la Capa Fsica: x

EIA (Asociacin de Industrias Electrnicas): Es una organizacin de comercio industrial que, junto con TIA (Asociacin de la Industria de la Telecomunicacin), define las normas de los productos elctricos. x

EIA/TIA-232: x

Esta norma fue definida como una interfaz estndar para conectar un DTE a un DCE. Es una norma para una interfaz en serie de 25 pines, que se puede utilizar para conectar ordenadores a componentes que forman parte de una red. (EIA/TIA-232 se denominaba anteriormente RS-232.) x x x x Transmisin sncrona Transmitter Signal Element Timing (2) Receiver Signal Element Timing Data Signal Rate Selector

EIA/TIA-449: x

Junto a la 422 y 423 forman la norma para transmisin en serie que extienden las distancias y velocidades de transmisin ms all de la norma 232. 26

x x

EIA-530: Presenta el mismo conjunto de seales que la EIA-232D.

X.21: x Estndar CCITT para redes de conmutacin de circuitos. Conecta un DTE al DCE de una red de datos pblica. x

Tiene slo 6 seales: x Transmit, Control x Receive, Indication x Reloj para Sealizacin de bits y Bytes.

x x

Usa X.27 como interfaz elctrica.

Un conector DB-15 x ISO 4903

27

G.703: x

Recomendaciones del ITU-T, antiguamente CCITT, relativas a los aspectos generales de una interfaz. x x

Acceso a un canal digital E1 o superior. Utiliza dos seales en los dos sentidos: x x informacin reloj

Para transmitir la informacin y el reloj de manera conjunta se utiliza una codificacin HDB3.

La interfaz consta entonces de slo 2 conductores: x x

par coaxial par simtrico (slo disponible a 2.048Mbps).

High-Speed Serial Interface (HSSI): x

Es una interfase de DTE/DCE que fue desarrollada por los Sistemas de Cisco y T3plus Networking dirigindose a la necesidad de comunicacin a grandes velocidades sobre los link WAN.

La especificacin de HSSI est disponible a cualquier organizacin que quiere implementara HSSI.

Estndar de red para las conexiones seriales de alta velocidad (hasta 52Mbps) sobre conexiones WAN.

x x

Con frecuencia se utiliza para conectar a lneas T3.

Interfase Bsica HSSI

28

HSSI define las interfases elctricas y fsicas en DTE y dispositivos de DCE. Opera a la capa fsica del OSI referencia modelo.

Caractersticas Tcnicas de HSSI

Caractersticas Sealizacin Mxima Longitud del cable mxima Nmero de puntos del conector Interfase Tecnologa Elctrica Consumo tpico de poder Topologa Tipo de Cable

Valor 52 Mbps 50 feet 50 DTE-DCE Diferencial ECL 610 mW Point-to-point Par Trenzado Apantallado

29

V.35: x Es un estndar de la Unin Internacional de Telecomunicaciones (UIT). Sirve para conectar un DTE a un DCE sncrono de banda ancha que operara en el intervalo de 48 a 168kbps.

1.8.3.2 Capa de Enlace de Datos

Los protocolos de enlace de datos WAN describen cmo los marcos se llevan entre los sistemas en un nico enlace de datos. Incluyen los protocolos diseados para operar sobre recursos punto a punto dedicados, recursos multipunto basados en recursos dedicados, y los servicios conmutados multiacceso tales como Frame Relay. x

Estndares de la Capa de Enlace de Datos: x

Protocolo de Control de Enlace de Datos Sncrono (SDLC):

SDLC es un protocolo IBM orientado a bit, usado en la arquitectura de Red SNA, el cual permite modos de operacin Full Dplex y Half Dplex bajo cualquier cdigo de informacin.

Representa una evolucin con xito del protocolo BISYNC.

Permite de transmisin de un mximo de siete tramas o bloques de datos antes de requerir un reconocimiento de los mismos.

Modos de Operacin del SDLC

SDLC permite deferentes modos de operacin con el propsito de tener control lgico de las estaciones sobre el enlace de dato. x

Estaciones primarias estn en un modo de comando permanente y siempre tiene el control del enlace de dato.

30

Las estaciones secundarias estn en uno de dos modos: x

Modo de Respuesta Normal (NRM) Modo Desconectado Normal (NDM).

Cuando una estacin secundaria es inicialmente encendida, asume el modo desconectado.

Si la estacin primaria pone la secuencia en el modo NRM, la estacin secundaria estar en condicin de intercambiar tramas al momento de ser direccionada o sondeada por la estacin primaria.

Si la estacin primaria enva un comando de Desconexin a la estacin secundaria, entonces esta ltima debe desconectarse lgicamente de la lnea, pero antes de desconectar enva una trama de control de formato no numerado y con el bit final activado. En caso de que se trate de una lnea conmutada, adicionalmente la estacin secundaria abortara el enlace fsico.

Control de Enlace de Datos de Alto Nivel (HDLC): x

Consiste en un protocolo orientado a bit del nivel de enlace para la transmisin de datos sobre redes sncronas, definido por la ISO. HDLC es un conjunto del protocolo SDLC (Synchronous Data Link Control) de IBM.

El Instituto americano de normalizacin (ANSI) define a SDLC al protocolo como un procedimiento avanzado de control de comunicaciones de datos (ADCCP) aunque HDLC es el nombre ms aceptado de este protocolo.

31

Caractersticas: x x x

HDLC no es compatible entre diversos proveedores ya que cada proveedor puede implementarlo de diversas formas. Proporciona recuperacin de errores en caso de prdida de paquetes de datos, fallos de secuencia y otros. Mediante una red de conmutadores de paquetes conectados con lneas punto a punto entre ellos y con los usuarios se constituye la base de las redes de comunicaciones X.25.

HDLC es un protocolo orientado a bit, es decir que se realiza una supervisin de los datos bit a bit. La transmisin descansa sobre datos binarios sin ningn tipo de cdigos especiales de control. Sin embargo, la informacin de la trama contiene rdenes de control y de respuesta.

HDLC da soporte a transmisin full duplex donde los datos se transmiten simultneamente en dos direcciones, lo que redunda en la obtencin de un mayor rendimiento.

x x

HDLC es deseable para conexiones punto a punto o multipunto. Los subconjuntos de HDLC se utilizan para proporcionar sealizacin y enlaces de control de datos para redes X.25, ISDN y Frame Relay.

Cuando se establece una sesin HDLC, una estacin denominada estacin primaria queda designada para gestionar el flujo de datos. La otra estacin ( o estaciones) quedan designadas como estaciones secundarias. La estacin primaria utiliza rdenes y las secundarias respuestas.

Utilizado para el envo de mensajes a travs del canal D. x Este protocolo define los procedimientos de control del flujo de mensajes a travs del canal D de una forma ordenada y eficiente libre de envos.

32

X.25:

La norma X.25 es el estndar para redes de paquetes recomendado por CCITT. El documento inicial inclua una serie de propuestas sugeridas por Datapac, Telenet y Tymnet, tres nuevas redes de conmutacin de paquetes. En la actualidad, X.25 es la norma de interfaz orientada al usuario de mayor difusin en las redes de paquetes de gran cobertura.

Para que las redes de paquetes y las estaciones de usuario se puedan interconectar se necesitan unos mecanismos de control, siendo el ms importante desde el punto de vista de la red, el control de flujo, que sirve para evitar la congestin de la red.

Tambin el ETD ha de controlar el flujo que le llega desde la red. Adems deben existir procedimientos de control de errores que garanticen la recepcin correcta de todo el trfico. X.25 proporciona estas funciones de control de flujo y de errores.

33

La X.25 se define como la interfaz entre equipos terminales de datos y equipos de terminacin del circuito de datos para terminales que trabajan en modo paquete sobre redes de datos publicas.

Se utiliza las redes X.25 para establecer los procedimientos mediante los cuales dos ETD que trabajan en modo paquete se comunican a travs de la red. Este estndar pretende proporcionar procedimientos comunes de establecimiento de sesin e intercambio de datos entre un ETD y una red de paquetes (ETCD).

Entre estos procedimientos se encuentran funciones como las siguientes: identificacin de paquetes procedentes de ordenadores y terminales concretos, asentimiento de paquetes, rechazo de paquetes, recuperacin de errores y control de flujo. Adems, X.25 proporciona algunas facilidades muy tiles, como por ejemplo en la facturacin a estaciones ETD distintas de la que genera el trfico.

Ventajas de la norma X.25: x x x

La adopcin de un estndar comn a distintos fabricantes nos permite conectar fcilmente equipos de distintas marcas. La norma X.25 ha experimentado numerosas revisiones y hoy por hoy puede considerarse relativamente madura. Puede reducir sustancialmente los costes de la red, por su gran difusin favorece la salida al mercado de equipos y programas orientados a tan amplio sector de usuarios.

Es mucho ms sencillo solicitar a un fabricante una red adaptada a la norma X.25 que entregarle un extenso conjunto de especificaciones.

34

Caractersticas x

X.25 trabaja sobre servicios basados en circuitos virtuales. Un circuito virtual es aquel en el cual el usuario percibe la existencia de un circuito fsico dedicado exclusivamente al ordenador que el maneja, cuando en realidad ese circuito fsico "dedicado" lo comparten muchos usuarios.

Mediante diversas tcnicas de multiplexado estadstico, se entrelazan paquetes de distintos usuarios dentro de un mismo canal.

Las prestaciones del canal son lo bastante buenas como para que el usuario no advierta ninguna degradacin en la calidad del servicio como consecuencia del trafico que le acompaa en el mismo canal.

Para identificar las conexiones en la red de los distintos ETD, en X.25 se emplean nmeros de canal lgico (LCN). Pueden asignarse hasta 4095 canales lgicos y sesiones de usuario a un mismo canal fsico.

35

Red Digital de Servicios Integrados (RDSI):

Tambin conocida con las siglas ISDN (Integrated Services Digital Network), es una red que transporta los datos de una comunicacin en forma digital a travs de la red PSTN (Public Switching Telephone Network). Transmitiendo la informacin en forma digital ofrece un servicio ms seguro, las conexiones se establecen ms rpidamente y permiten controlar un mayor nmero de usuarios.

La comunicacin entre centrales se realiza en forma digital. Sin embargo, el costo de una lnea RDSI suele ser superior al de una lnea analgica.

La RDSI es una conexin digital que proporciona una comunicacin de extremo a extremo y soporta el transporte de una gran variedad de servicios (voz, datos, vdeo).

Las siglas de RDSI responden a: x

Red Digital: porque la comunicacin entre ambas partes se realiza ntegramente en forma digital. La red se forma, respetando cada fabricante normas internacionales para facilitar la compatibilidad 36

entre equipos. Los equipos digitales que se usan son: Equipos terminales, Troncales , Conmutadores. x

Servicios Integrados: porque soporta varios servicios: Voz, Vdeo, Imagen, Datos, Multimedia

En la siguiente figura, observamos una visin conceptual de la RDSI desde el punto de vista de usuario. El mismo tiene acceso a una conexin digital de una velocidad constante de bits, cuyo valor depender del servicio contratado y de las necesidades del usuario.

Visin conceptual de las caractersticas de conexin RDSI Caractersticas de la RDSI x

Capacidad de admitir un amplio rango de aplicaciones con voz y sin voz en la misma red. Un elemento clave en la integracin de un servicio en la RDSI, es la oferta de un rango de servicios usando un conjunto limitado de tipos de conexin y disposiciones de interfaz usuario-red multipropsito. RDSI admite diversas aplicaciones incluyendo tanto conexiones de circuitos conmutados como de paquetes conmutados, las conexiones conmutadas incluyen tanto conexiones de circuitos conmutados como de paquetes conmutados y sus concatenaciones.

37

Utiliza su lnea telefnica existente para transmitir voz, datos y video simultneamente.

Velocidad de transmisin de esta tecnologa es superior a los mdems regulares y no es necesario instalar ningn alambrado.

Una RDSI tendr inteligencia con el fin de proporcionar caractersticas de servicio, funciones de mantenimiento y de gestin de red.

Est reconocido que se pueden implementar RDSI con distintas configuraciones segn las situaciones nacionales especficas.

ISDN tambin se puede utilizar como enlace de acceso local a redes frame relay y X.25.

Objetivos de la RDSI x Normalizacin: para permitir un acceso universal y el desarrollo de equipos rentables. x

Transparencia:

esto

permite

los

usuarios

desarrollar

aplicaciones y protocolos con la confianza de que no se vern afectados por la RDSI subyacente. x

Separacin de funciones competitivas: debe ser posible separar las funciones que pueden ser suministradas por el mercado libre y competitivo frente a aquellas que forman parte fundamental de la RDSI.

Servicios

alquilados

conmutados:

La

RDSI

debera

proporcionar servicios punto a punto como servicios conmutados. Esto permite al usuario optimizar la implementacin de tcnicas de enrutamiento y conmutacin. 38

Adaptacin paulatina: la conversin a RDSI ser gradual, y la evolucin de la red debe coexistir con los equipos y sistemas existentes.

Soporte multiplexado: adems de proporcionar un soporte de baja capacidad para usuarios individuales, el soporte multiplexado debe adaptarse al PBX del usuario y a los equipos de la red local.

Ventajas y Aplicaciones de la RDSI

x

Transmisin de Datos: Conecte ISDN a una computadora y podr tener acceso a informacin en localidades remotas, crear registros y enviar documentos de una manera rpida y econmica.

Transmisin de Imgenes: enva imgenes de alta resolucin, grficas y dibujos simultneamente ahorrando tiempo y dinero.

Conferencia por Video: Si tiene acceso a un sistema de videoconferencia o a un sistema de computadoras personales, podr programar reuniones en localidades remotas usando el ISDN.

Telefona: Con ISDN los pequeos negocios pueden tener acceso a servicios avanzados de telefona a un costo mucho ms bajo, ya que stos se ofrecen desde nuestra oficina central de telefona.

Acceso Remoto: Si existen empleados que laboran desde sus hogares, o una fuerza de ventas que trabaja desde la calle, el ISDN puede ofrecerles acceso a sus registros o base de datos para as aumentar sus niveles de productividad y efectividad.

Los servicios proporcionados por RDSI son:

39

x x x x x x x x x

Aviso de cargo Llamada completada, Llamada en espera Redireccionamiento, Interceptacin, Intrusin, Ofrecimiento y Transferencia de llamadas Marcacin directa No molestar Servicios de identificacin Suscripcin con mltiples nmeros Rellamada Otros servicios

Tipos de la RDSI x

RDSI-BE

(RDSI

de

banda

estrecha):

proporciona

la

incorporacin de nuevas funciones en las centrales digitales que permitan la existencia de elementos de conmutacin de paquetes en las propias centrales de conmutacin, y conexiones conmutadas en la propia central, permitiendo as servicios como la videoconferencia.

Ventajas de la RDSI de Banda Estrecha: x x x x x x x x x

Mejores servicios, calidad y menos errores. Eliminacin de mdem. Reduccin en tiempos de transmisin, reduccin en costes de transmisin de datos. Establecimiento rpido de llamadas, menor coste en tiempos de conexin. Acceso integrado, mejor gestin de comunicaciones internas. Reduccin de cableado interno. Mayor facilidad en acceso a nuevos servicios. Terminales integrados, compatibilidad de equipos. Integracin de Informtica y Comunicaciones, etc.

40

RDSI-BA (RDSI de banda ancha): No todos los servicios de telecomunicacin podrn ser integrados en una RDSI de banda estrecha. Hay servicios que necesitan velocidades an ms elevadas, superiores a 2Mbps, como son, la videotelefona de banda ancha, mensajera de vdeo, sonido alta velocidad, datos de alta velocidad, etc. La codificacin de seales de vdeo convencional exige en la actualidad velocidades de transmisin superiores a los 2Mbps, que son el lmite superior de la RDSI de banda estrecha.

Red RDSI

Interoperabilidad (WIMAX):

Mundial

para

el

Acceso

por

Microondas

WiMAX fue desarrollado por el grupo WiMAX (Intel, Nokia) y significa Worldwide Interoperability for Microwave Access, es la marca que certifica que un producto est conforme con los estndares de acceso inalmbrico IEEE 802.16x. Estos estndares permitirn conexiones de velocidades similares al ADSL o al cable mdem, sin cables. Es compatible con Wi-Fi IEEE 802.11.

La tecnologa WiMAX servir de apoyo para facilitar las conexiones en zonas rurales, y se utilizar en el mundo empresarial para implementar las comunicaciones internas.

Cmo Funciona WIMAX?

41

WiMAX consta de dos partes: x

Las torres WiMAX, que dan cobertura de hasta 8.000km cuadrados segn el tipo de seal.

Los receptores, es decir, las tarjetas que conectamos a nuestro PC, porttil, PDA y dems para tener acceso.

Tipos de formas de ofrecer seal:

x

Cuando hay objetos que se interpongan entre la antena y el receptor. En este caso se opera con bajas frecuencias (entre los 2 y los 11Ghz) para as no sufrir interferencias por la presencia de objetos.

Cuando no hay nada que se interponga y hay contacto visual directo. En este caso se opera a muy altas frecuencias, del orden de 66Ghz, disponiendo de un gran ancho de banda.

Caractersticas de WiMAX:

42

x x x x x x x x x x x x

Velocidades elevadas 124Mbps Varios cientos de usuarios por canal Adecuado para voz sobre IP, datos y video Antenas inteligentes Redes malladas Algoritmos Triple DES Comunicaciones Multipunto y Punto a Punto Radio enlace por Microondas Redes Fijas Pblicas Hot Spot Wi-Fi Despliegue rpido de servicio Interoperabilidad entre distintos equipos

Ventajas de WiMAX x x x Estaciones base sencilla y econmica.

WiMAX adopto el protocolo de seguridad de DOCSIS BPI+.

La autentificacin de WiMAX confa en PKM-EAP (protocolo extensible de la autentificacin) y TLS (seguridad de la capa de transporte).

El cifrado de WiMAX utiliza CCMP (modo contrario con protocolo del cdigo de la autentificacin del mensaje de encadenamiento del bloque de la cifra), que utiliza el algoritmo de AES para el cifrado de datos.

El cifrado de WiMAX tambin apoya el estndar anterior del DES del triple.

Desventajas de WiMAX

43

Talvez en el 2007 va ha ser el ao en el que WiMAX ser una realidad total pero hay otros analistas que apuntan a 2009.

A este estndar se le plantea otro problema, de acuerdo a Shiv Bakshiv, analista de IDC. x

No podr exceder a las tecnologas 3G al menos en los prximos cinco aos.

Adems, y segn los expertos, los roadmap de las dos principales protocolos de este sector, GSM y CDMA, son slidos, algo que puede beneficiar a mercados como el chino, de gran potencial y muy reciente en esto de la telefona mvil.

x DSL La conectividad a Internet por Lnea Digital al Suscriptor (Digital Subscriber Line (DSL), diferente al servicio basado en el cable mdem, suministra al usuario un ancho de banda reservado. Sin embargo, el mximo del ancho de banda que est disponible para usuarios de la DSL es generalmente ms bajo que la tasa mxima de cable mdem debido a diferencias entre sus respectivas tecnologas de red.

Tambin el ancho de banda reservado solo est reservado entre su residencia y la oficina central del proveedores de DSL el proveedor ofrece muy poca garanta, o ninguna, de ancho de banda a travs de toda la Internet.

El acceso a DSL no es tan susceptible de comprobadores de paquetes como el de cable mdem, pero muchas de las otras amenazas que cubriremos se aplican tanto al acceso a DSL como al cable mdem.

xDSL (Lnea Digital del Suscriptor)

44

Tecnologa WAN nueva y en desarrollo para uso domstico. Su ancho de banda disminuye a medida que aumenta la distancia desde los equipos de las compaas telefnicas. Las velocidades mximas de 51,84 Mbps son posibles en las cercanas de una central telefnica. Son ms comunes los anchos de banda mucho menores (desde 100 kbps hasta varios Mbps). Su uso es limitado pero en rpido aumento; el costo es moderado y se reduce cada vez ms. x indica toda la familia de tecnologas DSL, entre ellas: x x x x x x

HDSL: DSL de alta velocidad de bits SDSL: DSL de lnea nica ADSL: DSL asimtrica VDSL: DSL de muy alta velocidad de bits RADSL: DSL adaptable a la velocidad

Procedimiento de Acceso al Enlace Balanceado (LAPB): x

Utilizado con X.25, tambin puede ser utilizado como transporte simple de enlace de datos.

Incluye capacidades para la deteccin de prdida de secuencia o extravo de marcos as como tambin para intercambio, retransmisin, y reconocimiento de marcos.

x x

LAPB est orientado al bit y deriva de HDLC.

Procedimiento de Acceso al Enlace en el Canal D (LAPD): x

Este protocolo permite transferir bloques de informacin a la Capa Fsica utilizando un mtodo sencillo y soportando multiplexacin de diferentes conexiones.

45

Utilizado para sealizacin y para configuracin del llamado Canal D de RDSI.

Se diferencia del LAPB (LAP Balanceado) por su secuencia de segmentacin/ ensamblaje de tramas.

x x

LAPD es el protocolo ITU Q.921.

Trama de Procedimiento de Acceso a Enlaces (LAPF): x

Para servicios de portadora en modo de trama, similar a LAPD, utilizado con Frame Relay.

Protocolo Internet de Enlace Serial (SLIP): x

SLIP permite tener una conexin econmica a Internet, nicamente se necesita un mdem y un puerto serie con buffer FIFO.

x x

Es fcil de utilizar.

Protocolo de enlace de datos WAN que se utiliza para transportar paquetes IP.

Es una forma simple para encapsular datagramas IP sobre lneas sincrnicas.

x x

Est diseado para el transporte de trfico TCP/IP.

Es necesario conocer tanto nuestra direccin IP como la de nuestro proveedor.

Tiende a ser reemplazado por el PPP.

46

Comparacin entre PPP y SLIP

SLIP Fcil de implementar. Adiciona muy pocos bytes de overhead No es un estndar aprobado de Internet

PPP Ms complejo. Mayor overhead Estndar de facto

No efecta deteccin ni correccin de Suma de verificacin (CRC) en cada errores. Solo reconoce IP marco segn entramado. Mltiples protocolos la asignacin dinmica de

Debe conocerse la direccin IP de cada Permite extremo. No proporciona verificacin de

direcciones IP. Proporciona verificacin de autenticidad Configurable a travs de LCP.

autenticidad Esttico

PPP

Es un protocolo usado para enviar tramas datagramas a travs de una conexin serie, resuelve dificultades del protocolo SLIP, opera en modo sincrnico y asincrnico. Puede utilizarse para conectar redes IP, Apple Talk e IPX. A travs de conexiones WAN.

La tecnologa PPP ocupa el nivel dos del modelo OSI. El nivel fsico se encarga de establecer el tipo de conexin, punto a punto; la subcapa de control de acceso al medio realiza el direccionamiento hacia el dispositivo fsico y la subcapa de control de enlace lgico se encarga del control de errores.

Para que sirve PPP:

47

Proporciona

un

mtodo

estndar

para

transportar

datagramas

multiprotocolares. x x

Tiene tres componentes.

Mecanismos de enmarcado para encapsular datagramas multiprotocolares y detectar errores.

x x

LCP (Link Control Protocolo).

NCPs (Network Control Protocolo)

Como funciona PPP: x x

PC hace un llamado a un router ISP a tares de un ETCD.

Al establecer la conexin fsica y lgica. La PC manda al router una serie de paquetes LCP en la trama de PPP.

x x

Una vez se han acordado los parmetros. Se enva una serie de paquetes NCP. La PC ejecuta una pila de protocolos TCP/IP. Por lo que necesita una direccin IP.

x x

En este momento la PC es un host de Internet.

Al culminar la TX, se usa un NCP para destruir la conexin de la capa de red y liberar la IP. Y un LCP para cancelar la capa de enlace de datos.

PPP se puede usar en capa fsica a nivel de SONET o lneas HDLC.

Ventajas

48

x x x

PPP autentificacin del cliente.

Utiliza la compresin Van Jacobson para la cabecera UDP-IP.

Este protocolo se utiliza para conectar estaciones a Internet va MODEMS y lneas analgicas.

FRAME RELAY

Es una nueva tcnica de conmutacin de paquetes que requiere menos proceso que X.25, lo que se traduce en velocidades de acceso mayores (2/1,5 Mbps frente a 64/56 kbps de X.25) y un coste de implementacin menor.

Esta tcnica aade funciones de relay (repeticin) y routing (encaminamiento) al nivel de enlace del modelo de referencia OSI. El objetivo de diseo fue conseguir un servicio multiplexado que transportara tramas, minimizando los tiempos muertos y el overhead (sobrecarga) normalmente asociados a X.25, para lo cual, funcionalidades del tipo control de errores, de flujo, etc., se eliminan.

A diferencia de su predecesor X.25, Frame Relay no incluye correccin de errores cada vez que un paquete es enviado de un nodo a otro, aspecto ste que retrasa la transmisin de datos; en su lugar, el control de errores se realiza solamente entre el equipo del cliente y el nodo de conmutacin. Con esta tcnica, la deteccin de posibles errores descansa ms en el protocolo de transmisin que utilizan las aplicaciones que se ejecutan en los equipos terminales.

49

Frame Relay opera sobre la direccin de las tramas sin analizar el contenido de los datos, delegando en la capa de red del modelo de referencia OSI las facilidades de conmutacin. Opera sobre dos tipos de circuitos virtuales:

Circuitos virtuales permanentes (PVC).

Funcionan esencialmente igual que una lnea alquilada donde se establece una ruta fija a travs de la red hacia nodos finales prefijados.

En una red PVC los circuitos son configurados por ordenadores, siendo aquellos prcticamente permanentes. La informacin de sealizacin que debe ser distribuida

50

consiste en una actualizacin del estado de los circuitos desde la red hacia los nodos de terminales. De esta forma la red puede notificar a los usuarios de la incorporacin de nuevos circuitos o la eliminacin de los antiguos. La informacin de estado (status) es distribuida a travs de un procedimiento de control mediante una funcin de autoprueba de calidad de las seales. x

Circuitos virtuales conmutados (CVC).

Similares a las llamadas telefnicas, donde las decisiones de los nodos destino se crean segn se necesite.

Para cada circuito virtual se debe definir un CIR (Caudal Mnimo Comprometido) en cada sentido de la comunicacin. Este CIR representa el ancho de banda que garantiza la red en caso de congestin o saturacin de la misma, sin embargo, debido a que Frame Relay se basa en el concepto de multiplexacin estadstica., se podr superar esta velocidad de transmisin comprometida hasta la velocidad de acceso al servicio (ancho de banda de la conexin entre el equipo terminal de comunicaciones y el nodo de red Frame Relay). La diferencia entre el ancho de banda de conexin a la red y el CIR se denomina EIR (Rfaga en Exceso).

Para un mismo acceso Frame Relay ser necesario definir tantos circuitos virtuales (caso de PVCs) como puntos de red con los que se desee conexin, siempre que la suma de los CIRs de cada uno de estos circuitos no supere en dos veces (tericamente) la velocidad de acceso a la red, en otro caso ser necesario aumentar el ancho de banda de conexin. (Para asegurar la concurrencia de comunicaciones por todos los PVCs la suma de los CIRs deber ser como mximo equivalente a la velocidad de acceso a la red Frame Relay). Mediante sus mtodos de Notificacin de Congestin Explcita Hacia

Adelante/Hacia Atrs, esta tecnologa permite supervisar las condiciones de congestin en las redes con el fin de evitar la prdida de datos. La tcnica Frame Relay presenta un conjunto de ventajas que la hacen idnea para la definicin de redes de rea Amplia; no representa cambios sustanciales a nivel de equipamiento fsico, las modificaciones en el equipamiento lgico a nivel de enlace son mnimas, presenta una eficiencia ptima para trfico de datos y un 51

comportamiento excelente hasta 45 Mbps, lo que se considera suficiente para la interconexin de redes locales a medio y largo plazo. Frame Relay no conoce las redes de rea local que interconecta, por ello es un protocolo transparente y adecuado en aplicaciones que intercambian grandes volmenes de datos a grandes velocidades. Est especialmente indicado para transmisin asncrona de datos.

Ventajas x

Esta tecnologa garantiza un uso eficiente del ancho de banda disponible y es apta para transmitir datos o imgenes estticas.

Frame Relay incluye un algoritmo de chequeo cclico redundante para detectar bits corruptos.

Un mayor desarrollo y eficiencia es as posible sin sacrificar la integridad de los datos.

x x

Aumento de velocidad de transmisin

Se puede contratar el ancho de banda que se desee y aumentar sin necesidad de cambiar la instalacin.

52

Desventajas x

Frame Relay solo funcionar eficientemente si la tasa de error del medio fsico es baja.

Los nodos conectados a Frame Relay no deben ser terminales tontos, si no que corrieran sus propios protocolos para control de flujo, recuperacin de errores y envi de asentamientos.

ATM

La tecnologa ATM (Asynchronous Transfer Mode, Modo de Transferencia Asincrono) ha surgido como parte de un conjunto de investigaciones realizadas por los operadores pblicos de telecomunicaciones para desarrollar la Red Digital de Servicios Integrados de banda ancha (RDSI-BA).

ATM fue diseada para el transporte de datos sobre fibra ptica, de forma que el ancho de banda se reparte en bloques de tamao idntico denominados clulas (cells). Es una tcnica del tipo Cell Relay orientada a la conmutacin de clulas de tamao constante a alta velocidad. El objetivo de ATM es realizar el routing y la multiplexacin de las clulas. Es similar a Frame Relay diferencindose, fundamentalmente, en que en esta ltima el tamao de la clula (oframe) es variable.

Las redes ATM son transparentes a todos los tipos de informacin de usuario transportados mediante los servicios proporcionados por la red: voz, datos y vdeo. Soporta la transmisin de trfico de diferente naturaleza de forma integrada.

La flexibilidad del ancho de banda es prcticamente ilimitada: es posible establecer cualquier ancho de banda hasta la capacidad mxima del enlace de transmisin utilizado.

Es una tcnica eficiente para el trfico de datos interactivo. Para aplicaciones del tipo de transferencia masiva de informacin o conexin entre redes de alta velocidad es la tcnica idnea. 53

Una red ATM est formada por un conjunto de elementos de conmutacin ATM interconectados entre s por enlaces o interfaces punto a punto. Los conmutadores ATM soportan dos tipos de interfaces distintas: interfaz de red de usuario e interfaz de red de nodo. Las interfaces de red de usuario conectan dispositivos ATM finales (host, router, PBX, vdeo) a un conmutador ATM. Las interfaces de red de nodo conectan dos conmutadores ATM entre s.

Las redes ATM estn orientadas a conexin, es decir se requiere el establecimiento de un circuito virtual antes de la transferencia de informacin entre dos extremos. Los circuitos que establece ATM son de dos tipos: caminos virtuales y circuitos virtuales, que son la agrupacin de un conjunto de caminos virtuales.

El funcionamiento bsico de un conmutador ATM es el siguiente: una vez recibida una celda a travs de un camino o circuito virtual asigna un puerto de salida y un nmero de camino o circuito a la celda en funcin del valor almacenado en una tabla dinmica interna. Posteriormente retransmite la celda por el enlace de salida y con el identificador de camino o circuito correspondiente.

Existen principalmente dos tipos de conexiones en ATM:

Conexiones virtuales permanentes

La conexin se efecta por mecanismos extremos, principalmente a travs del gestor de red, por medio del cual se programan los elementos de conmutacin entre fuente y destino. x

Conexiones virtuales conmutadas

La conexin se efecta por medio de un protocolo de sealizacin de manera automtica. Este tipo de conexin es la utilizada habitualmente por los protocolos de nivel superior cuando operan con ATM. 54

Dentro de estas conexiones se pueden establecer dos configuraciones distintas: x

Conexin punto a punto

Se conectan dos sistemas finales ATM entre s, con una comunicacin uni- o bidireccional. x

Conexin punto multipunto

Conecta un dispositivo final como fuente con mltiples destinos finales, en una comunicacin unidireccional.

Otra ventaja de la tecnologa ATM es la utilizacin eficiente del ancho de banda:

ATM pretende ser una solucin multimedia totalmente integrada para la interconexin de edificios ofrecindose por parte de los operadores de comunicaciones la posibilidad de alquiler o compra del equipamiento de acceso al servicio, e infraestructura de lneas en caso de establecimiento de redes privadas.

La Capa de Adaptacin a ATM adapta y segmenta el flujo de trfico en celdas de 48 bytes.

55

La capa ATM aade los 5 bytes de overhead, y los pasa a la Capa Fsica, que convierte las celdas en seales elctricas u pticas.

Jerarqua de Transmisin

Bajo un punto de vista basado exclusivamente en la transmisin, el ATM se puede dividir en tres niveles que se combinan de forma jerrquica de modo que cada capa superior puede tener uno o varios de los elementos inferiores.

Canal Virtual (VC)

As llamada a la conexin unidireccional entre usuarios. Importante resaltar la unidireccionalidad: si dos usuarios quisieran estar conectados en Full Duplex debern utilizar dos canales. Los VC, adems de transportar datos entre usuarios, tambin son utilizados para transportar la sealizacin y la gestin de la red.

Trayecto Virtual (VP)

Se entiende al conjunto de canales virtuales que atraviesan multiplexadamente un tramo de la red ATM. Los VP facilitan la conmutacin de los canales virtuales, pues conectan tramos enteros de la red ATM. De no existir por cada conexin entre usuarios obligara a reelaborar todas las tablas de routing de los nodos atravesados lo cual supondra un incremento del tiempo necesario para establecer una conexin.

Seccin Fsica (PS)

Conecta y proporciona continuidad digital entre los diferentes elementos que componen la red controlando el flujo de bits. Debe mantener en ptimas condiciones las seales fsicas, elctricas u pticas regenerndolas cuando resultan afectadas por atenuaciones, ruido o distorsiones.

Modelo de Referencia ATM

56

Bajo una perspectiva arquitectnica el ATM se divide en tres niveles que ocupan las capas 1 y parte de la 2 del modelo de referencia OSI:

Nivel de adaptacin ATM (AAL)

Se encarga de las relaciones con el mundo externo. Acepta todo tipo de informacin heterognea y la segmenta en paquetes de 48 bytes a la velocidad que fue generada por los usuarios. Slo se encuentra en los puntos terminales de la red. Segn el modelo OSI maneja, en el nivel 2, las conexiones entre la red ATM y los recursos no ATM pertenecientes a los usuarios finales.

Funciones del nivel AAL: x x x

Adaptacin a la velocidad de los usuarios Segmentacin de los datos en clulas de 48 bytes (sin cabecera ATM) Deteccin clulas errneas y perdidas

Estructura de la Capa AAL

Internamente el AAL se divide en dos partes:

1. El subnivel de Convergencia (CS)

57

Es capa ms externa y ejecuta funciones como la deteccin y demultiplexin de datos, deteccin de clulas perdidas y mantenimiento del sincronismo de la conexin.

2. El subnivel Segmentacin y Reensamblado (SAR)

Esta capa segmenta los datos en clulas y las enva al nivel ATM para que les ponga la cabecera. El proceso inverso se verifica al lado opuesto cuando recibe clulas y reconstruye la informacin original.

Calidad de servicio (QoS).

La informacin que llega a un nodo terminal ATM es captada, segmentada y dispuesta en clulas con las cabeceras adecuadas para cada tipo de trfico. Este servicio proporcionado por el nivel AAL se denomina QoS que queda definido por tres parmetros: x

caudal, define el volumen de informacin que puede ser enviada en un perodo de tiempo.

retardo, definido por su media y su varianza que relaciona el retardo global medio de toda la transmisin y la variacin entre los retardos individuales que afectan a cada clula.

nivel de seguridad, se refiere a la tolerancia de un determinado tipo de trfico a la prdida de clulas que puede ocurrir durante perodos de congestin.

Ventajas x x

Los paquetes son de pequeo y constante tamao (53 bytes).

Es una tecnologa de naturaleza conmutada y orientada a la conexin.

58

Desventajas x

Los nodos que componen la red no tienen mecanismos para el control de errores o control de flujo.

x x

El header de las clulas tiene una funcionalidad limitada.

SONET (Red ptica Sncrona)

Conjunto de tecnologas de capa fsica de muy alta velocidad, diseadas para cables de fibra ptica, pero que tambin pueden funcionar con cables de cobre. Tiene una serie de velocidades de datos disponibles con designaciones especiales. Implementadas a diferentes niveles de OC (portadora ptica) desde los 51,84 Mbps (OC-1) hasta los 9,952 Mbps (OC-192). Puede alcanzar estas impresionantes velocidades de datos mediante el uso de multiplexacin por divisin de longitud de onda (WDM), en la que lseres configurados para colores ligeramente diferentes (longitudes de onda) envan enormes cantidades de datos ptimamente. Su uso es generalizado entre las entidades backbone de Internet. Su costo es elevado: no es una tecnologa que se pueda usar a nivel domstico.

59

1.8.3.3 Capa de Red

Tcnicas de Interconexin

Son las diversas tecnologas utilizadas para transportar, encaminar, controlar y gestionar la transferencia de informacin a travs de una WAN. Abarcan normalmente los niveles 2 y 3 del modelo de referencia OSI (Enlace y Red).

Las WAN llevan a cabo el intercambio de paquetes y tramas de datos entre routers y puentes y las LAN que soportan. Los routers se pueden usar para segmentar dispositivos LAN, su uso principal es en las WAN. Los routers tienen interfaces LAN y WAN. De hecho, las tecnologas WAN con frecuencia se usan para conectar routers. Se comunican entre s mediante conexiones WAN y constituyen sistemas autnomos, y el backbone de Internet. Debido a que los routers son los dispositivos de backbone de las redes internas extensas y de Internet, operan en la Capa 3 del modelo OSI, tomando decisiones basadas en direcciones de red. Las dos funciones principales de los routers son la seleccin de mejores rutas para los paquetes de datos entrantes, y la conmutacin de paquetes a la interfaz de salida correspondiente.

Los estndares WAN son definidos y manejados por: x

Sector de Normalizacin de las Telecomunicaciones de la Unin Internacional de Telecomunicaciones (UIT-T), antes conocido como el Comit Consultivo Internacional Telegrfico y Telefnico (CCITT).

x x x

Organizacin Internacional de Normalizacin (ISO).

Fuerza de Tareas de Ingeniera de Internet ( IETF).

Asociacin de Industrias Electrnicas (EIA).

60

1.9

INTERNET

1.9 .1 Concepto

Internet es una red mundial de computadoras interconectadas a travs de un conjunto de protocolos, TCP/IP2

Internet incluye aproximadamente 5000 redes en todo el mundo y ms de 100 protocolos distintos basados en TCP/IP, que se configura como el protocolo de la red.

Los servicios disponibles en la red mundial de PC, han avanzado mucho gracias a las nuevas tecnologas de transmisin de alta velocidad, como DSL y Wireless, se ha logrado unir a las personas con videoconferencia, ver imgenes por satlite, observar el mundo por webcams, hacer llamadas telefnicas gratuitas, o disfrutar de un juego multijugador en 3D, un buen libro PDF, o lbumes y pelculas para descargar.

El mtodo de acceso a internet vigente hace algunos aos, la telefona bsica, ha venido siendo sustituida gradualmente por conexiones ms veloces y estables, entre ellas el ADSL, Cable Mdems, o el RDSI. Tambin han aparecido formas de acceso a travs de la red elctrica, e incluso por satlite.

http://es.wikipedia.org/wiki/Internet

61

1.9.2 Historia

Las redes de rea local son comunes para compartir recursos e intercambiar informacin. En la actualidad se percibe una fuerte demanda de servicios combinados de comunicacin combinando cualquier tipo de informacin: voz datos, imgenes y video a la vez que empiezan a aparecer redes de rea extensa de gran capacidad. Los inicios de las redes de computadoras datan de principios de 1960.

En estas fechas aparecen las primeras redes de datos y los conceptos de conmutacin de paquetes en las que se basan las redes de computadoras. La informacin se divide en paquetes con su direccin de destino adjunta. La red se encarga de transportar los paquetes de informacin hasta su destino final donde se recompone los paquetes para formar la informacin original.

Internet tuvo su origen en 1969 con ARPANET, un proyecto financiado y propulsado por DARPA (Defense Advanced Research Projects Agency) del Ministerio de Defensa de los EE.UU. ARPANET era una red de enlaces remotos (56 Kbps) creada para intercambiar mensajes y archivos entre instituciones militares, acadmicas e industriales. ARPANET mostr la factibilidad de un proyecto de red por intercambio de paquetes a escala nacional en los EE.UU. Fue a mediados de los '70 que los investigadores del proyecto desarrollaron una plataforma de comunicaciones comn, que convirti a esa red en una sola red lgica.

Quizs uno de los movimientos estratgicos que ms favoreci el desarrollo de Internet, fue el empeo de DARPA en lograr implementaciones de bajo costo. En esos das de ARPANET, se comenzaba a popularizar la implementacin de UNIX hecha por la Universidad de California en Berkeley. DARPA contrat a Bolt, Beranek and Newman Inc. (BBN), para el desarrollo que integrara la plataforma TCP/IP en el entorno UNIX de BSD-UCB. Esto consolid una de las combinaciones ms exitosas en el nuevo campo de la TELEINFORMATICA.

En 1984, ante una serie de restricciones de acceso que sufri ARPANET, la National Science Foundation (NSF) norteamericana decide darle continuidad al proyecto 62

acadmico que era esencial "para conectar a los investigadores con los supercomputadores y entre ellos mismos". NSF decide aprovechar ntegramente la experiencia de ARPANET y adopta la familia TCP/IP para su plataforma de Red.

"En 1982, Internet inclua unos cientos de mquinas en una docena de lugares en Norteamrica. Para el primer trimestre de 1992, se contaban en 700.000 los computadores conectados a Internet en 39 pases en 7 continentes. Y la tendencia era a duplicar su tamao cada 10 meses. Un tercio de las 4500 redes que la conforman estaban ubicadas fuera de los EE.UU.". En enero del 93 la cuenta iba por 1.300.000 computadores. En 1996 existan 12.88 millones de servidores conectados a Internet, teniendo presente que un computador servidor puede estar conectado a su vez con cientos de computadores ms. Un estudio demostr que a mediados del ao 2001 hay 459 millones de personas en el mundo que se conectan a Internet desde sus casas.

1.9.3 Caractersticas de Internet

Existen cuatro caractersticas que definen a la "Internet":

1. Grande: la mayor red de computadoras del mundo

2. Cambiante: se adapta continuamente a las nuevas necesidades y circunstancias

3. Diversa: da cabida a todo tipo de equipos, fabricantes, redes, tecnologas, medios fsicos de transmisin, usuarios, etc...

4. Descentralizada: no existe un controlador oficial sino ms bien esta controlada por los miles de administradores de pequeas redes que hay en todo el mundo. Por lo tanto, queda garantizado el talante democrtico e independencia de la red frente a grupos de presin (polticos, econmicos o religiosos). Existen comportamientos ticos: respeto a la intimidad y que la red no sirva como medio para actividades comerciales.

63

1.9.4 Funcionamiento

Internet es una red mundial de computadoras, luego, funciona mediante la comunicacin entre todas estas computadoras a travs de diferentes medios como cables telefnicos, redes de fibras pticas, microondas, antenas parablicas, satlites y hasta cables submarinos. Para que estas computadoras se entiendan unas con otras sin importar su marca, estructura o tecnologa, se usa un protocolo o lenguaje comn en Internet llamado TCP/IP.

El TCP (Transport Control Protocol) o protocolo de control de transporte se encarga se asegurar que la informacin se transporte correctamente entre dos computadores que se conectan en la red empleando para ello diferente tcnicas de deteccin y correccin de prdida de datos. El protocolo IP (Internet protocol) se encarga de encontrar en la red mundial el computador con el que se desea hacer una conexin y de manejar junto con el TCP todo lo relacionado a la comunicacin entre los dos terminales.

Los computadores conectados a Internet pueden clasificarse en tres tipos: x x x

Los equipos enrutadores Los computadores o equipos servidores Los computadores o PC terminales.

Los enrutadores son computadores interconectados de manera permanentemente a Internet y que tienen el control de la informacin que pasa a travs de ellos y conocen que computadores servidores y terminales estn conectados a ellos. Sirven para llevar la informacin de un enrutador a otro hasta que llegue a su destino. Existen varios enrutadores principales (Core Gateways) que forman la columna vertebral del Internet. A estos Core Gateways se encuentran conectados miles de enrutadores simples y servidores.

Los servidores son aquellos equipos que permanentemente estn conectados entre s mediante Internet y en ellos se encuentra almacenada informacin como archivos 64

para ser transferidos (servidores FTP), mensajes y buzones de correo electrnico (servidores de correos) y pginas de hipertextos y multimedia World Wide Web (servidores http).

Los computadores o PC terminales estn ubicados en redes de rea local (LAN), redes de rea metropolitana (MAN), redes de rea extensa (WAN) o en residencias, hogares u oficinas. Mediante estos equipos es que el usuario tiene contacto con Internet, mientras que los servidores y enrutadores son invisibles para el usuario. Estos PC slo se conectan a Internet cuando el usuario as lo desee.

Bsicamente el funcionamiento de una comunicacin entre dos computadores en Internet es el siguiente:

Un usuario desde un computador en una red tipo LAN, MAN, WAN o desde su casa u oficina se conecta a Internet mediante el administrador de la red o a travs de un proveedor. Una vez conectado, si l desea comunicarse con otro computador en Internet, enva la direccin de dicho computador hacia el enrutador al cual est conectado. Este enrutador revisa la direccin y si no corresponde a la lista de computadores conectados a l, lo enva al enrutador al cual l est conectado quien de nuevo revisa la direccin. Este proceso se repite hasta que un enrutador consigue la direccin dentro de su lista de direcciones, as se hace llegar la informacin hasta el computador destino. Este proceso demora slo pocos segundos debido a la gran rapidez de los sistemas de telecomunicaciones a nivel mundial. Una vez conocida la ruta que debe seguir la informacin, comienza un intercambio de datos (en forma de bits) hasta que alguno de los usuarios desee terminar la comunicacin.

Generalmente un usuario se conecta es a un servidor en vez de a otros PC o computador terminal en Internet. Al conectarse a un servidor se tiene acceso a correo electrnico, a transferencia de archivos y a pginas de hipertextos. Al conectarse con otro computador terminal se pueden intercambiar mensajes o archivos con el otro usuario.

65

1.9.5 Importancia de Internet

El fenmeno Internet ha venido a alterar la forma de vida de millones de personas que hoy en da utilizan la red en diferentes actividades de su vida cotidiana.

Internet, la red de redes, suministra un foro de comunicacin en el que participan millones de personas de todos los pases del mundo, en mayor o menor medida. Internet aporta o soporta una serie de instrumentos para que la gente difunda y acceda a documentos y a la informacin (WWW, FTP, etc.), para que los individuos y los grupos se relacionen a travs de una serie de medios de comunicacin ms o menos nuevos (correo electrnico, news, listas de distribucin, videoconferencia, chats...) o ms o menos viejos (como una conversacin telefnica, poner un fax, etc,) y tambin incluye dentro de s a los denominados medios de comunicacin de masas (radio, televisin, peridicos y revistas "on line", cine, la omnipresente publicidad, etc).

En realidad, Internet no es un medio de comunicacin, sino muchos medios, una red que comprende distintos tipos y distintos sistemas de comunicacin. La gente utiliza Internet para muy distintas finalidades. Muchas de ellas estn relacionadas con diferentes y variadas categoras de comunicacin, informacin e interaccin. Algunas son nuevas y otras muy antiguas, pero estas categoras no se excluyen mutuamente, ya que no slo los usuarios pueden participar en Internet mediante una combinacin de comunicacin, informacin e interaccin al mismo tiempo, sino que tambin los distintos medios se entremezclan en el mismo canal.

66

Suele decirse que Internet es un medio de comunicacin, y ello es muy cierto. Sin embargo, Internet posee otras cualidades 'mediticas', y por ello diremos que esa red es: un medio de comunicacin, un medio de informacin, un medio de memorizacin, un medio de produccin, un medio de comercio, un medio para el ocio y el entretenimiento y un medio de interaccin.

Efectivamente, Internet es todas esas cosas y muchas cosas ms. Se puede analizar Internet desde muchas perspectivas distintas y desde puntos de vista muy variados tales como: x

Tcnico

Desde el punto de vista tcnico, Internet es un gran conjunto de redes de ordenadores interconectadas cuyo funcionamiento interno no se ajusta a ningn tipo de ordenador concreto, a ningn tipo de red especfica, a ninguna tecnologa de conexin en exclusiva y a ningn medio fsico privilegiado, se trata de una red flexible y dinmica, adaptable a diferentes contextos tecnolgicos. Internet es, en s misma, un universo tecnolgico, una hipertecnologa o una mirada de tecnologas que confluyen: telefona, electrnica, microprocesadores, cables, satlites, fibra ptica, hipertexto, multimedia, televisin, escritura, dibujo, fotografa, vdeo, imgenes en 3D, realidad virtual, etc.

Para analizar Internet debemos no slo estudiar sus servicios, sino tambin su historia y la cronologa de los principales hitos de su desarrollo, as como analizar los aspectos tecnolgicos (protocolos, direcciones IP, URL, nombres de dominio, etc.) 67

que hacen posible el funcionamiento de la red de redes, junto con los organismos que se encargan de normalizar los aspectos tcnicos y los estndares para que Internet sea hoy una realidad accesible a todos. x

Documental

Desde el punto de vista documental, Internet es un archivo y una biblioteca universal en la que el usuario, desde su pantalla de ordenador, tiene acceso inmediato a la mayor fuente de informacin que jams ha existido. x

Comunicacin

Desde el punto de la vista de la comunicacin, Internet se caracteriza por ser una red horizontal y en gran medida descentralizada. La comunicacin se puede realizar de forma multidireccional (participar en un grupo de debate), unidireccional (leer, bajar archivos de la red, buscar informacin, etc.), bidireccional (conversar o jugar con alguien, intercambiar archivos o correos electrnicos) e interactiva. Y se establece tanto en mbitos pblicos como en privados. Al contrario que los medios de masas (radio, televisin, prensa, etc.) que no permiten interacciones transversales entre los participantes, los medios en Internet s permiten este tipo de interacciones. El telfono usa una comunicacin uno a uno, en el ciberespacio un individuo es, potencialmente, emisor y receptor a la vez y todos pueden comunicar con todos en un espacio sincrnico o asncrono, simultneo o no concurrente.

Sociolgico

68

Desde el punto de vista sociolgico, Internet es un fenmeno econmico, social y cultural, que tiene repercusiones sobre las personas y las sociedades y sobre la forma en que stas se comunican, interrelacionan, producen, comercian, trabajan, se divierten y se organizan. Se puede afirmar, incluso, que repercute sobre la propia identidad de las personas y de los grupos sociales, puesto que modifica la forma en que se ven a s mismos, operan y se representan los individuos y las sociedades.

Metafricamente se suele hablar de Internet como de un nuevo territorio, un nuevo espacio al que se denomina ciberespacio.

1.9.6 Servicios de Internet

En la actualidad todo el mundo ha odo o sabe navegar en Internet como comnmente se le dice. Este es tan variado y ofrece tantos servicios que la comunicacin. Uno de los ejemplos ms comunes es el del E-MAIL o correo electrnico pero entre otros servicios tenemos los siguientes:

Internet

Mail Chat Mailing List Audio

Web FTP
New Groups

Video

Conectadas al Internet entramos en contacto directo con el resto del mundo. Podemos comunicarnos con otras instituciones y personas que ya forman parte de la red, intercambiando mensajes electrnicos e incluso documentos e imgenes que se transmiten en cuestin de minutos a los ms remotos confines del planeta. Podemos visitar las oficinas virtuales de otras instituciones y consultar su material informativo 69

en lnea o hacer bsquedas en sus bibliotecas y directorios. Y podemos publicar nuestro propio material para que todo el mundo conozca nuestra labor y pueda contactarnos.

Entre los principales servicios que Internet coloca a nuestra disposicin encontramos, por orden de importancia: x

El correo electrnico

El correo electrnico es de las aplicaciones ms utilizadas y de una gran utilidad para la comunicacin, otros usuarios de Internet en cualquier parte del mundo pueden escribirnos y enviarnos mensajes, documentos, fotos, grficos, msicas o cualquier tipo de archivos. x

world wide web (www).

El servicio ms popular del Internet, y el ms comentado, es la disponibilidad en lnea, 4 de millones de pginas informativas sobre los ms diversos tpicos y todos los idiomas que podamos pensar. Prcticamente, cada persona conectada a la red tiene la posibilidad de publicar informacin. Con un universo de ms de 50 millones de usuarios, esto nos da una idea de la cantidad de informacin que podemos encontrar en la misma. Desde nios de poca edad hasta prestigiosas instituciones acadmicas e importantes empresas, todos colocan informacin en lnea, de tal forma que navegando por la red podemos acceder a informacin sobre cualquier tpico, con

70

la ventaja de que en muchos casos encontraremos informaciones ms recientes y actualizadas que las que encontramos impreso en el mundo real. x

Grupos de discusin o newsgroups.

Estos son foros en lnea, donde cada cual puede exponer su opinin, comentar lo que otro ya ha escrito o plantear temas nuevos. Por lo general, la informacin publicada en estos foros permanece visible por varios das (una semana o ms), garantizando una amplia participacin de las personas sin necesidad de horarios comunes. Los foros tratan sobre tpicos especficos a un rea temtica o a una regin, tpicamente identificada en su nombre. x

Correo.

Proporcionan un mecanismo simple y eficiente para el intercambio de mensajes electrnicos entre personas interesadas en un mismo tema. Los mensajes enviados a la lista son distribuidos a todos sus suscriptores. A diferencia de los foros, no necesitamos dirigirnos a ningn lugar en la red, ya que los mensajes nos llegan automticamente a nuestro buzn virtual, junto al resto de nuestro correo electrnico normal. x

Chat, teleconferencia y videoconferencia.

71

En los casos arriba expuestos, establecemos comunicacin con otras personas en la red por medio de mensajes y sin necesidad de estar conectados al mismo tiempo. Existen tambin servicios de conversacin, por medio de los cuales podemos ver en nuestra pantalla lo que otras usuarias escriben en el momento, comunicndonos en tiempo real. Nuevas tecnologas permiten conversar con otros usuarios no tan slo escribiendo en la pantalla, sino tambin hablando por un micrfono y escuchando la voz por las bocinas de la computadora. Del mismo modo, con modernas camaritas que se integran a la computadora, podemos ver a nuestro interlocutor. x

FTP (File transfer protocol)

En la red abundan los servidores ftp, que no son otra cosa que depsitos de archivos, donde podemos obtener copias de programas, documentos e imgenes libres de derecho de autor o a ttulo de prueba para que experimentemos por un tiempo limitado con los mismos. Utilizando tambin el servicio de ftp que podemos publicar nuestras pginas en los servidores de la red. Los recursos arriba mencionados permiten una reduccin significativa de nuestros costos internacionales de comunicacin, as como nuevas posibilidades para la colaboracin y coordinacin tanto de proyectos e investigaciones como de nuestras actividades y tareas diarias.

1.9.7 Formas de Conexin x

Conexin discontinua: x x x

conexin convencional: dial up bloqueo del telfono velocidad mxima 56 Kbps

Conexin permanente: x x x

banda ancha sin bloqueo telefnico alta velocidad

72

x x x

ADSL: cable telefnico comn CableModem: cable o fibra ptica Inalmbrica: mediante antena

Ejemplos de nter conectividad:

x

Red local con acceso a Internet:

Son interconexiones diseadas para posibilitar a los usuarios de una red corporativa el acceso a Internet, el tipo de conexin depende del nivel de utilizacin de esta; puede ser un acceso solo para servicio de bsqueda de informacin, en el cual los usuarios podrn usar la red local como si se conectaran directamente a travs de mdem, de hecho este modelo de conexin comparte un acceso dedicado o conmutado (algo as como compartir el mdem). Otro modelo de conexin de acceso a Internet se obtiene cuando a parte de disponer para los usuarios los servicios de esta se necesita poner tambin recursos de la red local en el Internet, esto puede ser un servidor de Web para publicar pginas corporativas, servidor de correo para la entrada y salida de correo electrnico o muchos de los servicios existentes en el Internet.

Enlaces entre redes de diferentes ciudades.

Algunas compaas tienen sucursales o sedes en varias ciudades, a estas se le dificulta el tener actualizada la informacin de muchos aspectos. Como solucin se brinda a estas compaas la posibilidad de interconectar sus sistemas de informacin a travs de redes privadas o pblicas como lo es el Internet. 73

Internet En El Futuro Aunque ya en el presente el comercio por Internet es algo comn se esperara ms de este en el futuro al igual que las videoconferencias, msica, juegos, educacin, televisin, imgenes, radio y muchas cosas ms.

1.9.8. Interconexin De Redes Privadas A Travs De Redes Pblicas 1.9.8.1. Redes Privadas Virtuales

La VPN es una tecnologa de red que permite una extensin de la red local sobre una red pblica o no controlada, como por ejemplo Internet.3 Una VPN es una red virtual que se crea "dentro" de otra red (red fsica), como por ejemplo Internet. Generalmente las redes privadas se crean en redes pblicas, en las que se quiere crear un entorno confidencial y privado. La VPN nos permitir trabajar como si estuvisemos en la red local de una manera totalmente transparente para el usuario.

http://es.wikipedia.org/wiki/VPN

74

1.9.8.2. Porque es Necesario

Una red privada virtual es necesaria ya que es una implementacin que habilita una comunicacin segura a travs de un medio inseguro, siendo transparente para el usuario u aplicacin que realiza y recibe la comunicacin.

Se puede decir que siempre que se necesite asegurar una comunicacin entre dos puntos, podremos utilizar una red privada virtual, independientemente del potencial de privacidad que tengamos en la comunicacin.

1.9.8.3. Funcionamiento de una VPN Se trata de un proceso totalmente transparente para el usuario y para la mayora de las aplicaciones. Funciona exactamente igual que cualquier otra conexin de red, es decir, dentro de la VPN cada equipo tendr una IP, todas las conexiones usando esa IP estarn funcionando dentro de la VPN y sern encriptadas, el usuario simplemente tendr que usar las IPs de la VPN, y no preocuparse de nada ms, el resto ya lo hace el cliente VPN y el servidor VPN.

1.9.8.4. Caractersticas de una VPN Una de las caractersticas ms importantes de las redes virtuales privadas es que garantizan la seguridad de las comunicaciones, mediante autenticacin de las sesiones cliente, integridad de los datos y la confidencialidad en los mismos.

Autenticacin: Significa que para crear las sesiones VPN cliente, debe existir la debida autorizacin por parte del Servidor VPN, para cada una de estas sesiones. Precisamente eso es lo que se pretende en esta parte de la comunicacin entre puntos VPN, que el cliente est debidamente autorizado para mantener comunicacin y el servidor es el encargado de legalizar este acto.

Integridad: Es la garanta que los datos enviados, entre los puntos de la comunicacin VPN, no han sido alterados. Integridad es la cualidad de que algo sea ntegro. 75

Confidencialidad: En vista que los datos viajan a travs de Internet, potencialmente accesible por personas o dispositivos automatizados de procesamiento, se efecta un cifrado de los mismos, de modo que los datos que viajan no puedan ser comprendidos por nadie ms que por las partes as autorizadas. Confidencialidad ha sido definido por la Organizacin Internacional de Estndares (International Organization for Standardization, ISO) como 'el aseguramiento de que la informacin es accesible nicamente por quienes estn autorizados a tener acceso a ella'.

1.9.8.5. Ventajas de una VPN x Una de sus ventajas ms importantes es su integridad, confidencialidad y seguridad de datos. x x x x

Las VPNs reducen costos y son sencillas de usar.

Su instalacin es sencilla en cualquier PC.

Su control de acceso esta basado en polticas de la organizacin.

Las VPNs evitan el alto costo de las actualizaciones y mantenimiento de PC's remotas.

x x

Las VPNs ahorran en costos de comunicaciones y en costes operacionales.

Los trabajadores, mediante el uso de las VPNs, pueden acceder a los servicios de la compaa sin necesidad de llamadas.

Permiten acceso controlado y brindan un canal seguro para compartir la informacin de las organizaciones.

1.9.8.6. Tipos de VPN (Red Privada Virtual)

76

Bsicamente existen tres arquitecturas de conexin VPN:

1. VPN (Red Privada Virtual) de acceso remoto

ste es quizs el modelo ms usado actualmente y consiste en usuarios o proveedores que se conectan con la empresa desde sitios remotos (oficinas comerciales, domicilios, hotel, aviones, etc) utilizando Internet como vnculo de acceso. Una vez autenticados tienen un nivel de acceso muy similar al que tienen en la red local de la empresa.

2. VPN (Red Privada Virtual) punto a punto

Este esquema se utiliza para conectar oficinas remotas con la sede central de organizacin. El servidor VPN, que posee un vnculo permanente a Internet, acepta las conexiones va Internet provenientes de los sitios y establece el tnel VPN. Los servidores de las sucursales se conectan a Internet utilizando los servicios de su proveedor local de Internet, tpicamente mediante conexiones de banda ancha. Esto permite eliminar los costosos vnculos punto a punto tradicionales, sobre todo en las comunicaciones internacionales. Es ms comn el punto anterior, tambin llamada tecnologa de tnel o tunneling:

Tunneling

Esta tcnica consiste en abrir conexiones entre dos mquinas por medio de un protocolo seguro, como puede ser SSH (Secure SHell), a travs de las cuales realizaremos las transferencias inseguras, que pasarn de este modo a ser seguras. De esta analoga viene el nombre de la tcnica, siendo la conexin segura (en este caso de ssh) el tnel por el cual enviamos nuestros datos para que nadie ms aparte de los interlocutores que se sitan a cada extremo del tnel, pueda ver dichos datos. Este tipo de tcnica requiere de forma imprescindible que tengamos una cuenta de acceso seguro en la mquina con la que nos queremos comunicar.

77

3. VPN interna VLAN

Este esquema es el menos difundido pero uno de los ms poderosos para utilizar dentro de la empresa. Es una variante del tipo "acceso remoto" pero, en vez de utilizar Internet como medio de conexin, emplea la misma red de rea local (LAN) de la empresa. Sirve para aislar zonas y servicios de la red interna. Esta capacidad lo hace muy conveniente para mejorar las prestaciones de seguridad de las redes inalmbricas (WiFi).

Un ejemplo muy clsico es un servidor con informacin sensible, como las nminas de sueldos, ubicado detrs de un equipo VPN, el cual provee autenticacin adicional ms el agregado del cifrado, haciendo posible que slo el personal de RRHH habilitado pueda acceder a la informacin.

1.9.8.7. Topologas Existentes

VPN nivel 2 x

Frame Relay y ATM

78

x x x x

Definicin esttica de Circuitos Virtuales (PVCs) Encaminamiento basado en DLCI No proporcionan ni autenticacin ni cifrado Escalabilidad y Flexibilidad Limitadas

VPN nivel 3 x x x x

Tneles GRE y sobre todo IPSec Autenticacin y cifrado de los datos en Internet Encaminamiento basado en IP del tnel Aceleracin de cifrado por HW y SW

Autenticacin

Proceso por el cual el usuario se identifica de forma unvoca y en muchos casos sin la posibilidad de repudio. La autenticacin se desarrolla comnmente a travs de claves de acceso

Autenticacin de clientes VPN La autenticacin de clientes de redes privadas virtuales (VPN) por el servidor VPN es un aspecto vital de la seguridad. La autenticacin tiene lugar en dos niveles:

1. Autenticacin en el nivel de equipo

Cuando se utiliza la seguridad del protocolo Internet (IPSec) en una conexin VPN de Protocolo de tnel de capa 2 (L2TP) a travs de IPSec (L2TP/IPSec), la autenticacin de nivel de equipo se realiza mediante el intercambio de certificados de equipo o una clave previamente compartida durante el establecimiento de la asociacin de seguridad IPSec.

2. Autenticacin en el nivel de usuario

79

Para enviar datos a travs del tnel de Protocolo de tnel punto a punto (PPTP) o L2TP, se debe autenticar el cliente de acceso remoto o el enrutador de marcado a peticin que solicita la conexin VPN. La autenticacin de nivel de usuario se produce a travs de un mtodo de autenticacin de Protocolo punto a punto (PPP).

Mtodos de autenticacin La autenticacin de clientes de acceso remoto es un asunto de seguridad importante. Los mtodos de autenticacin utilizan normalmente un protocolo de autenticacin que se negocia durante el proceso de establecimiento de la conexin. La familia de Windows Server 2003 tambin admite el acceso sin autenticacin. x x x x x

EAP MS-CHAP CHAP SPAP PAP

EAP (Protocolo de Autenticacin Extensible).- Permite que se establezcan conversaciones abiertas entre el cliente de acceso remoto y el autenticador. Esta conversacin se compone de las solicitudes de informacin de autenticacin realizadas por el autenticador y las respuestas del cliente de acceso remoto.

MS-CHAP.-Es un protocolo de autenticacin de contraseas de cifrado no reversible, como protocolo de autenticacin, puede utilizar el Cifrado punto a punto de Microsoft (MPPE, Microsoft Point-to-Point Encryption) para cifrar los datos enviados por la conexin PPP o PPTP.

CHAP.-Es un protocolo de autenticacin mediante desafo y respuesta que utiliza el esquema de hash estndar del sector.

SPAP.- El Protocolo de autenticacin de contraseas de Shiva (SPAP) es un mecanismo de cifrado reversible empleado por Shiva. Cuando un equipo que ejecuta

80

Windows XP Professional se conecta a un Shiva LAN Rover, utiliza SPAP, igual que un cliente Shiva que se conecta a un servidor que ejecuta Enrutamiento y acceso remoto.

PAP.-El Protocolo de autenticacin de contraseas utiliza contraseas de texto sin formato y es el protocolo de autenticacin menos seguro. Se negocia, normalmente, si el cliente y el servidor de acceso remoto no pueden negociar una forma de validacin ms segura.

Ventajas
x

Son fciles de escalar cuando crece el nmero de usuarios. Pinsese que no es necesario mantener bases de datos descomunales con los nombres, contraseas y privilegios de cada usuario. Gracias a los certificados, utilizando correspondencias entre campos de los certificados y las cuentas del servidor, se pueden crear polticas de acceso muy sofisticadas sin prcticamente necesitar ningn mantenimiento.

Permiten descentralizar la verificacin de permisos de acceso, basndose en la informacin contenida en el propio certificado.

Inconvenientes
x

Se debe aadirse a una lista que contiene todos los certificados que han sido inhabilitados o revocados. Estas listas se conocen como Listas de Revocacin de Certificados, y deberan ser consultadas por el servidor cada vez que se le presenta un certificado para ser verificado.

Como suele ser habitual, los usuarios suelen ser el mayor obstculo para que el sistema funcione correctamente. A menudo cometen fallos que vuelven este mtodo difcil de gestionar: olvidan la clave que protege su certificado, por lo que no pueden acceder al mismo y deben solicitar uno nuevo. Las consecuencias son que no puede descifrar correo o ficheros que hayan sido

81

cifrados con su clave pblica, por lo que han quedado irremisiblemente perdidos, y adems se debe aadir a la lista de revocacin de certificados.
x

Pueden borrarlo inadvertidamente cuando se dedican a hacer limpieza en el disco duro o desinstalan algn programa, o simplemente pierden la tarjeta chip o el ordenador que lo almacenaba (lo cual no es descabellado en el caso de porttiles robados en el aeropuerto o en otros lugares pblicos).

Dado que el certificado no es ms que un fichero protegido por una contrasea, nada impide que lo compartan con otros usuarios, junto con su clave secreta. De ah la conveniencia de almacenarlos en tarjetas inteligentes, que vuelven ms difcil su uso compartido. Almacenar los certificados en el disco duro no es una buena idea.

1.9.8.7. Implementacin De Las Redes Privadas Virtuales

Teniendo en cuenta al modelo OSI, podemos apreciar en estas dos grandes zonas: x

Hardware.- se refiere al sistema de interconexin fsica de los dos equipos (capa fsica).

Software.- se aplica al resto de capas del modelo OSI.

Dado que la encriptacin y desencriptacin se puede realizar en los puntos que queramos, siempre y cuando sean capas equivalentes, podremos seleccionar estos dos puntos definidos, VPN por Hardware y VPN por Software.

Implementacin de VPN por Hardware

El proceso de encriptacin y desencriptacin se realiza a nivel fsico en los puntos inmediatamente anterior e inmediatamente posterior al comienzo de la lnea de comunicacin.

82

Por realizarse a nivel fsico, necesitamos unos equipos que permitan realizar esta tarea de forma transparente. Por lo general los elementos utilizados son los routers con VPN incorporada.

Estos dispositivos llevan incorporado un procesador y algoritmos de encriptacin y desencriptacin.

Dentro de esta categora se puede incluir los routers wireless con encriptacin, bien mediante WPA o/y WEP, ya que crean un tnel entre el router y la tarjeta wireless que impiden en cierta forma la lectura y modificacin de la informacin.

En este caso el medio de transporte son las ondas electromagnticas y por tener el router y la tarjeta inalmbrica la antena, la encriptacin se realiza a nivel de capa fsica.

Ventajas y Desventajas que presenta este tipo de configuracin:

Ventajas x

La instalacin y la configuracin son sencillas. x El fabricante nos da realizada la implementacin y su instalacin y su uso es muy sencillo.

x x x x

No necesita personal especializado y su mantenimiento es mnimo. Un nico elemento puede habilitar varias VPNs ubicadas en distintos sitios. El sistema es independiente de las mquinas conectadas a la red. No necesitamos mquinas dedicadas para realizar la VPN.

Desventajas x Depende de una tecnologa externa y cerrada.

83

El Firmware de los sistemas es cerrado y se depende del fabricante para poder cambiarlo.

Los sistemas de encriptacin suelen ser cerrados y el fabricante suele utilizar un nico tipo.

En la mayora de las ocasiones los elementos hardware de los extremos que componen la red privada virtual, que deben ser iguales o por lo menos del mismo fabricante. No siendo corriente que sean intercambiables por los de otros fabricantes.

Slo sirven para realizar conexiones VPN dentro de la misma red (intranet) o slo fuera de la red, pero no pueden realizar simultneamente las dos opciones.

La seguridad slo se implementa desde los dos extremos de la VPN, siendo inseguro el camino que recorre la informacin desde el ordenador hasta el dispositivo VPN.

Redes Privadas Virtuales por Software Implementacin de VPN por Software Cada da se est imponiendo ms la utilizacin de Redes Privadas Virtuales por software, debido a la necesidad que cada vez ms tienen los usuarios, de implementar sistemas de seguridad en el acceso a sus mquinas. Ventajas x Existe una gran variedad de Redes Privadas Virtuales desarrolladas por software de donde elegir y estn continuamente mejorando sus prestaciones. x

El nmero de usuarios de este tipo de red es mucho mayor que el nmero de usuarios de VPNs realizadas por hardware, con lo que la posibilidad de encontrar documentacin y ayuda para estos elementos es mayor.

84

x x

Pueden dar cobertura tanto a redes internas (intranet) como redes externas.

La seguridad puede cubrir de mquina a mquina, donde se encuentren colocados los extremos de la VPN.

Son sistemas que tienden a crecer de forma rpida, es mucho mas barato la utilizacin de Redes Privadas Virtuales por software que por hardware.

Desventajas x Es necesario instalar el software en una mquina, pudiendo ser necesario, si la carga de informacin es muy grande, tener que dedicar una mquina para este menester. x

El sistema de claves y certificados estn en mquinas potencialmente inseguras, que pueden ser atacadas.

Si el software es de libre distribucin, ste puede estar modificado y contener puertas traseras.

Redes Privadas Virtuales por Software ms habituales son: Dentro de las ms importantes podemos citar las siguientes: x IPSec x x x L2TPD PPTP

SSL

85

IPSec.- Es la abreviatura de Internet Protocol Security. Inicialmente se desarroll para usarse con el estndar IPv6 y posteriormente se adapt a IPv4.

Caractersticas: x x x x

Es una extensin al protocolo IP.

Aade los servicios de autenticacin y cifrado.

IPSec acta dentro del modelo OSI en la capa 3 (capa de red).

No est ligado a ningn algoritmo de encriptacin o autenticacin, tecnologa de claves o algoritmos de seguridad especfico.

Es un estndar que permite que cualquier algoritmo nuevo se pueda introducir.

Por sus caractersticas es considerado como el protocolo estndar para la construccin de redes privadas virtuales.

La especificacin del protocolo se encuentra en la RFC 2401.

86

IPSec cuenta con dos protocolos diferentes, de forma que se emplear uno u otro en funcin de lo que nos interese proteger y el modo en que realicemos las comunicaciones. o Cabecera de Autenticacin (AH) .- Se trata de una nueva cabecera que obtenemos de la bsica IP y que se aade a los resmenes criptogrficos ("hash") de los datos e informacin de identificacin. o Encapsulado de Seguridad (ESP).- Permite reescribir los datos en modo cifrado. No considera los campos de la cabecera IP por lo que slo garantiza la integridad de los datos.

Ambos protocolos controlan el acceso y distribuyen las claves criptogrficas. No pueden ser aplicados los dos a la vez. Lo que s se permite es aplicarlos uno despus de otro, es decir, a un datagrama IP aplicarle un protocolo y al paquete resultante aplicarle otro. Si se hace esto el orden de aplicacin es: ESP-AH Cada uno de estos protocolos pueden funcionar en dos modos distintos: x

Modo Transporte.- es el que usa un anfitrin que genera los paquetes. Las cabeceras de seguridad se aaden antes que las cabeceras de la capa de transporte (TCP, UDP), antes de que la cabecera IP sea aadida al paquete.

Modo Tnel.- se usa cuando la cabecera IP extremo-a-extremo ya ha sido adjuntada al paquete, y uno de los extremos de la conexin segura es solamente una pasarela.

PPTP.- Sus siglas significan Point to Point Tunneling Protocol, es un protocolo desarrollado por Microsoft, U.S. Robotics, Ascend Communications, 3Com/Primary Access, ECI Telematics conocidas colectivamente como PPTP Forum, para implementar redes privadas virtuales o VPN.

87

Caractersticas: x

La seguridad de PPTP ha sido completamente rota y las instalaciones con PPTP deberan ser retiradas o actualizadas a otra tecnologa de VPN.

La utilidad ASLEAP puede obtener claves de sesiones PPTP y descifrar el trfico de la VPN.

Los ataques a PPTP no pueden ser detectados por el cliente o el servidor porque el exploit es pasivo.

El fallo de PPTP es causado por errores de diseo en la criptografa en los protocolos handshake o apretn de manos LEAP de Cisco y MSCHAP-v2 de Microsoft y por las limitaciones de la longitud de la clave en MPPE.

La actualizacin de PPTP para las plataformas Microsoft viene por parte de L2TP o IPsec. Su adopcin es lenta porque PPTP es fcil de configurar, mientras L2TP requiere certificados de clave pblica, e IPsec es complejo y poco soportado por plataformas antiguas como Windows 98 y Windows Me.

L2TP.- Su sigla significa Layer 2 Tunneling Protocol, fue diseado por un grupo de trabajo de IETF como el sucesor aparente de los protocolos PPTP y L2F, creado para corregir las deficiencias de estos protocolos y establecerse como un estndar.

Caractersticas: x El transporte de L2TP est definido para una gran variedad de tipos de paquete, incluyendo X.25, Frame Relay y ATM. x

A pesar de que L2TP ofrece un acceso econmico, con soporte multiprotocolo y acceso a redes de rea local remotas, no presenta unas caractersticas criptogrficas especialmente robustas. Por ejemplo:

88

Slo se realiza la operacin de autenticacin entre los puntos finales del tnel, pero no para cada uno de los paquetes que viajan por l.

Esto puede dar lugar a suplantaciones de identidad en algn punto interior al tnel.

Sin comprobacin de la integridad de cada paquete, sera posible realizar un ataque de denegacin del servicio por medio de mensajes falsos de control que den por acabado el tnel L2TP o la conexin PPP subyacente.

L2TP no cifra en principio el trfico de datos de usuario, lo cual puede dar problemas cuando sea importante mantener la confidencialidad de los datos.

A pesar de que la informacin contenida en los paquetes PPP puede ser cifrada, este protocolo no dispone de mecanismos para generacin automtica de claves.

Esto puede hacer que alguien que escuche en la red y descubra una nica clave tenga acceso a todos los datos transmitidos.

A causa de estos inconvenientes se tom la decisin de utilizar los propios protocolos IPSec para proteger los datos que viajan por un tnel L2TP.

x x

L2TP es en realidad una variacin de un protocolo de encapsulamiento IP.

Un tnel L2TP se crea encapsulando una trama L2TP en un paquete UDP, el cual es encapsulado a su vez en un paquete IP, cuyas direcciones de origen y destino definen los extremos del tnel. Siendo el protocolo de encapsulamiento ms externo IP, los protocolos IPSec pueden ser utilizados sobre este paquete, protegiendo as la informacin que se transporta por el tnel.

89

Comparacin entre PPTP y L2TP

Pts

L2TP

El cifrado de datos comienza despus de El cifrado de datos empieza antes de la que la conexin se procese y despus de conexin PPP negociando una asociacin la autentificacin PPP. de seguridad IPSec. Las conexiones PPTP usan MPPE, un mtodo de cifrado basado en el algoritmo de encriptacin RSA y usa llaves de 40, 56 o 128 bits. Las conexiones requieren slo autentificacin a nivel de usuario a travs de un protocolo de autentificacin basado en PPP. Las conexiones L2TP/IPSec usan DES, con llaves de 56 bits para DES o tres llaves de 56 bits para 3-DES. Los datos se cifran en bloques. Las conexiones requieren el mismo nivel de autentificacin a nivel de usuario y, adems nivel de autentificacin de mquina usando certificados digitales.

VPNs SSL/TLS.- SSL/TLS Secure Sockets Layer/Transport Layer Security existen pequeas diferencias entre SSL 3.0 y TLS 1.0, pero el protocolo permanece sustancialmente igual.

Caractersticas: x SSL proporciona autentificacin y privacidad de la informacin entre extremos sobre Internet mediante el uso de criptografa. x Habitualmente, slo el servidor es autentificado (es decir, se garantiza su identidad) mientras que el cliente se mantiene sin autentificar; la autentificacin mutua requiere un despliegue de infraestructura de claves pblicas para los clientes. x Los protocolos permiten a las aplicaciones cliente-servidor comunicarse de una forma diseada para prevenir escuchas, la falsificacin de la identidad del remitente y mantener la integridad del mensaje. x

SSL implica una serie de fases bsicas: x

Negociar entre las partes el algoritmo que se usar en la comunicacin. 90

El cliente y el servidor negocian qu algoritmos criptogrficos se van a usar.

Intercambio de claves pblicas y autenticacin basada en certificados digitales.

x x

Encriptacin del trfico basado en cifrado simtrico.

TLS/SSL poseen una variedad de medidas de seguridad: x

Numerando todos los registros y usando el nmero de secuencia en el MAC.

Usando un resumen de mensaje mejorado con una clave (de forma que solo con dicha clave se pueda comprobar el MAC).

Proteccin contra varios ataques conocidos (incluidos ataques man in the middle attack ), como los que implican un degradado del protocolo a versiones previas (por tanto, menos seguras), o conjuntos de cifrados ms dbiles.

El mensaje que finaliza el protocolo handshake (Finished) enva un hash de todos los datos intercambiados y vistos por ambas partes.

SSL se ejecuta en una capa entre los protocolos de aplicacin como HTTP, SMTP, NNTP y sobre el protocolo de transporte TCP, que forma parte de la familia de protocolos TCP/IP. Aunque pueda proporcionar seguridad a cualquier protocolo que use conexiones de confianza (tal como TCP), se usa en la mayora de los casos junto a HTTP para formar HTTPS.

SSL tambin puede ser usado para tunelar una red completa y crear una red privada virtual (VPN), como en el caso de OpenVPN.

91