Universidad Distrital Francisco José de Caldas. Telemática I.
Listas de Control de Acceso Extendidas y Frame
Relay
Castañeda Talero Diana Paola, Rodríguez Reyes José Luis
dipacata@hotmail.com, jlzero88@hotmail.com
Universidad Distrital Francisco José de Caldas
RESUMEN: Las ACLs extendidas se han
constituido en una herramienta avanzada de control de
seguridad, las cuales cuentan con capacidades de gran
flexibilidad. En esta práctica de laboratorio, se busca
desarrollar, aplicar y probar listas de control de acceso
extendidas, para regular el tráfico que se permite pasar o
rechazar a través de un router según el origen y el tipo
de tráfico (FTP, HTTP, Telnet, etc.). En este sentido se
tratará como tema central la tecnología Frame Relay,
que permite interconectar múltiples oficinas para
realizar transferencias de información a altas
velocidades, con óptimos estándares de calidad,
disponibilidad y una excelente relación. Estas pruebas
serán realizadas mediante el software Packet Tracer 5.0,
con el fin de hacer la simulación de una red.
PALABRAS CLAVE: ACL, Frame Relay,
paquetes, protocolo, WAN, permitir, denegar, tráfico,
seguridad, red.
ABSTRACT: The extended ACLs have become an
advanced tool of security control, which have great
flexibility capabilities. In this lab, it seeks to develop,
implement and test extended access control lists, to
regulate the traffic is allowed to pass or reject through a
router according to the source and type of traffic (FTP,
HTTP, Telnet, etc.). In this sense will be treated as
focus: Frame Relay technology that allows
interconnecting multiple offices to transfers of
information at high speeds, with excellent standards of
quality, availability and excellent value. These tests will
be performed by the Packet Tracer 5.0 software in order
to simulate a network.
1
En la actualidad, la interconexión de equipos e vive
constantemente en cualquier organización, esta
interconexión va asociada a una transferencia de
información, donde los usuarios esperan altas
velocidades y por supuesto seguridad en las mismas, es
por esto que los administradores de red deben buscar
maneras de impedir el acceso no autorizado a la red,
permitiendo al mismo tiempo el acceso de los usuarios
internos a los servicios requeridos. Es en esta parte se
habla de la conmutación de paquetes a través de Frame
Relay y de la seguridad a través de las ACLs (listas de
control de acceso),
Las ACL pueden utilizarse para numerosos aspectos de
networking. Éstas incluyen seguridad, enrutamiento por
llamada telefónica bajo demanda y todo tipo de técnicas
de filtro de ruta.
El protocolo Frame Relay se utiliza en la actualidad en
una variedad de interfaces de red, como una tecnología
de conmutación de paquetes.
II. GENERALIDADES
1. ACL
Una ACL es una lista secuencial de sentencias de
permiso o rechazo que se aplican a direcciones o
protocolos de capa superior. Son “Técnicas para limitar
el acceso a los recursos según la información de
autenticidad y las normas de acceso.”1
Universidad Distrital Francisco José de Caldas. Telemática I.
.
cuales indican al router qué tipos de paquetes se deben
aceptar o rechazar. De esta manera las ACL filtran el
tráfico de red y determinan si los paquetes enrutados se
envían o se bloquean en las interfaces del router.
1
Las ACL pueden crearse a partir de las siguientes
razones:
 Limitar el tráfico de red y mejorar el rendimiento de
ésta.
 Controlar el flujo de tráfico.
 Proporcionar un nivel básico de seguridad para el
acceso a la red.
 Decidir qué tipos de tráfico se envían o bloquean en
las interfaces del router.
 Permitir que un administrador controle las áreas de
la red a las que puede acceder un cliente.
 Analizar ciertos hosts para permitir o denegar
acceso a partes de una red.
 Otorgar o denegar permiso a los usuarios para
acceder a ciertos tipos de archivos, tales como FTP
o HTTP.
2. ACL extendida
Las ACL estándar son uno de los tipos de listas de
control de acceso, las cuales filtran paquetes IP, a partir
de una dirección de origen y un tipo de tráfico,
permitiendo o rechazando el acceso a un protocolo
específico. Es decir, las ACL extendidas cumplen con
las siguientes características:
 Ofrecen una mayor cantidad de opciones de
control que las ACL estándar.
 Ofrecen mayor flexibilidad para describir las
verificaciones que debe realizar la ACL.
 “Como las ACL extendidas pueden bloquear el
tráfico según la dirección destino, se pueden
ubicar cerca del origen para reducir el tráfico
de red.”2
La versión estándar del comando de configuración
global access-list se utiliza para definir una ACL
extendida IP con un número entre 100y 199.
La sintaxis completa del comando ACL estándar es la
siguiente:
2
Universidad de Castilla-La Mancha.
“Configuración de routers: Listas de Control
de Acceso”.
http://www.dsi.uclm.es/asignaturas/42550/P
DFs/PRACTICA4.pdf
2
Router(config)#access-list access-list-number {deny |
permit} protocol source [source-mask destination
destination-mask operand][established]
3. Frame Relay
Frame Relay es un protocolo WAN de alto rendimiento
que opera en las capa física y la capa de enlace de datos
del modelo de referencia OSI Las redes Frame Relay
son orientadas a conexión.
Las redes Frame Relay, se construyen a partir de un
equipamiento de usuario que se encarga de empaquetar
todas las tramas de los protocolos existentes en una
única trama Frame Relay. “También incorporan los
nodos que conmutan las tramas Frame Relay en función
del identificador de conexión, a través de la ruta
establecida para la conexión en la red.”3 Este equipo se
denomina FRAD (Frame Relay
Assembler/Disassembler) y el nodo de red se denomina
FRND (Frame Relay Network Device).
Frame Relay es un ejemplo de una tecnología de
conmutación de paquetes, la cual utiliza las siguientes
técnicas:
 Paquetes de longitud variable.
 Multiplexación estadística.
Paquetes de longitud variable. Estos paquetes son
usados para obtener una mayor eficiencia y flexibilidad
en la transferencia de datos, los cuales se conmutan
entre los distintos segmentos de la red hasta su llegada a
destino.
Multiplexación estadística. Se encarga de controlar el
acceso a la red por medio de paquetes conmutados. A
diferencia de la anterior técnica, esta cuenta con la
ventaja de que permite una mayor flexibilidad y un uso
más eficiente del ancho de banda. La mayoría de las
LAN como Ethernet y Token Ring, son redes de
paquetes conmutados.
REFERENCIAS
[1] CISCO. “Frame Relay”. Disponible en:
3
Palet, Jordi. “Frame Relay”.
http://www.consulintel.es/html/tutoriales/arti
culos/frame_relay.html
Universidad Distrital Francisco José de Caldas. Telemática I.
.

http://www.cisco.com/en/US/docs/internetworkin
g/technology/handbook/Frame-
Relay.html#wp1020552

[2] “Frame Relay”. Disponible en:

http://www.telmex.com/ar/empresa/sd_frameRel
ay.html

[3] Universidad de Castilla-La Mancha. “Configuración

de routers: Listas de Control de Acceso”. pdf

[4]Palet, Jordi. “Frame Relay”. Disponible en:

http://www.consulintel.es/html/tutoriales/articul
os/frame_relay.html