1

REDES NGN
Fernando Emanuel Arcos Coronel
farcos@est.ups.edu.ec
Universidad Politécnica Salesiana
Redes de Comunicaciones

Abstract: This demandas de tráfico IP y con la flexibilidad adecuada para

in this document we refer to ngn networks responder rápidamente a las exigencias del mercado.
this multicast, security, metroethernet applications.
II. MARCO TEÓRICO
Keywords: Multicast , NGN ,metroethernet,seguridad
REDES NGN
I. INTRODUCCIÓN
DEFINICIÓN: Modelo de arquitectura de redes de referencia
Las redes NGN es la evolución de una infraestructura de redes que permite desarrollar toda la gama de servicios IP multimedia
de comunicación el objetivo es lograr la convergencia de los de nueva generación
múltiples servicios voz, datos, video, telefonía fija en una sola • FUNCIÓN: Generar una evolución para pasar de unos
infraestructura de red IP [1] sistemas de telecomunicación a otros
Tendencias de una reforma hecha por UIT en el 2007,destacan VENTAJAS:
varios conceptos del significado de NGN: – Gestión y tarificación común para
Migración de la PSTN a una red basada en transmisión por
paquetes IP. (algunas empresas que migran sus sistemas todos los servicios.
así lo denominan) – Más económico para el usuario y
No es más que una migración de la tecnología IP Trunking para el operador.
en las redes WAN y IP en redes de acceso (local loop).
Desde una perspectiva novedosa, la NGN se basa en una nueva DESVENTAJA:
arquitectura que modifica las piezas de base en el COR y del – Favorece una arquitectura
acceso de una red de telecomunicaciones, cambiando la manera monopolista.
que entrega servicios a los usuarios finales.
Es una red de transporte y conmutación a alta velocidad para
servicios de voz, fax, datos y vídeo, realizados de forma
integrada y usando una red basada en paquetes.
Es una red funcional multiservicio, basada en tecnología IP,
producto de la evolución de las actuales redes IP, con la
posibilidad de ofrecer servicios diferenciados y acordes a la
calidad de servicio demandada por las aplicaciones de cliente.
Una red única y abierta, de paquetes, basada en estándares, FIG 1 REDES ACTUALES
capaz de soportar un gran número de aplicaciones y servicios,
con la escalabilidad necesaria para afrontar las futuras
A. Multicast en NGN

La multidifusión envía de uno a varios replicando los paquetes

de datos, existe una ventaja la fuente replica un solo flujo de
datos y se trasmite a los receptores lo que logra un mejor ancho
de banda. Multidifusión proporcionan funciones de control para
servicios como, función de control de sesión de multidifusión,
función de perfil de usuario de servicio, autenticación de
servicio.
 2

La arquitectura funcional de referencia de las NGN define

entidades funcionales (FE). No obstante, dado que los aspectos
de la seguridad de la red dependen en gran medida en la manera
en que estas FE están agrupadas, la arquitectura de seguridad
de la NGN se basa en los elementos de red físicos (NE), es
decir, cajas tangibles que contienen uno o más FE.
A continuación, se presenta una lista de los objetivos de
seguridad generales utilizados para
determinar los requisitos de esta Recomendación.
• Las características de seguridad de las NGN deben ser
extensibles y suficientemente flexibles para satisfacer
distintos niveles de necesidad.
Fig 2 MULTICAST • Los requisitos de seguridad deben tener en cuenta la
Aplicación de multidifusión y funciones de soporte de servicio calidad de funcionamiento, la posibilidad de uso, la
escalabilidad y las restricciones de costes de las NGN.
Las funciones de soporte de aplicaciones y servicios de • Los métodos de seguridad deben basarse en normas de
multidifusión incluyen funciones como puerta de enlace, seguridad existentes y bien conocidas, según sea
registro, autenticación y funciones de autorización a nivel de conveniente.
aplicación. Estas funciones incluyen muchas capacidades para • La arquitectura de seguridad de las NGN debe ser
admitir varios servicios de multidifusión NGN. globalmente escalable (dentro de los dominios de
proveedor de red, a través de múltiples dominios de
proveedor de red, en la configuración de seguridad).
Método de Transmisión Multicast • La arquitectura de seguridad de las NGN debe respetar
las separaciones lógicas o físicas del tráfico de
La única diferencia entre un paquete IP unicast y uno multicast señalización y control, el tráfico de usuario y el tráfico
está en la dirección de destino. de gestión.
• Clases A, B y C para unicast. • La seguridad de las NGN debe configurarse y
• Clase D para multicast. gestionarse de manera segura.
• Las NGN deben proporcionar seguridad desde todos
DIRECCIONES MULTICAST EN LA RED los puntos de vista: servicio,proveedor de red y
La dirección multicast (de clase D) es un nombre lógico. No abonado.
incluye ninguna información topológica sobre la localización • Los métodos de seguridad no deben afectar
de los hosts (al contrario que en la IP unicast). Esta dirección normalmente a la calidad de los servicios
lógica ha de convertirse de manera distribuida en el conjunto de proporcionados.
destinatarios (que puede variar dinámicamente).[2] • La seguridad debe tener unas características de
• Multicast entre subredes. configuración y prestación simples y seguras para
abonados y proveedores (plug & play).
Estas funciones proporcionan conectividad de multidifusión • Deben mantenerse niveles de seguridad adecuados
con funciones de transporte para todos los usuarios de incluso cuando se utilice la funcionalidad de
multidifusión. multidifusión.
Estas funciones incluyen funciones de transporte de paquetes • Las capacidades de descubrimiento de servicio
de acceso, funciones de transporte de paquetes centrales, deberán soportar diversos criterios (por ejemplo,
entidad funcional de nodo de borde, entidad funcional de nodo ubicación, costos, etc.) para ser suficientemente
de acceso y funciones de adaptación de medios. escalables y disponer de los mecanismos adecuados
para garantizar la seguridad y la privacidad.
Funciones principales de transporte • El sistema de resolución de dirección debe ser un
Estas funciones se establecen la ruta de entrega de multidifusión sistema especial utilizado únicamente por esta red y se
en la red central. Cuando una nueva red de acceso se une a la necesitarán determinadas medidas de seguridad. Este
ruta de entrega de multidifusión, la ruta de entrega de sistema puede utilizar bases de datos internas o
multidifusión podría extenderse a la red de acceso. Cuando una externas de un dominio.
red de acceso abandona la ruta de entrega de multidifusión, la • Chequeo de la integridad de los datos: Los paquetes IP
red de acceso se poda. Cuando la ruta de entrega de deben poder ser protegidos frente a modificaciones
multidifusión se extiende a la nueva red de acceso, se necesita accidentales o maliciosas.
un mecanismo de anuncio de identificador de multidifusión en • Autenticación de datos: Los paquetes IP deben
la nueva red de acceso.[3] poderse autenticar.
• Confidencialidad de datos: Deben poder ser
codificados los datos transportados en los paquetes IP.
B. Seguridad en NGN
 3

• Confidencialidad del flujo de tráfico: Debe poderse 3. Su flexibilidad, escalabilidad y capilaridad hacen que se
lograr usando una técnica de túnel IP junto con la facilite la migración de otros servicios heredados como el ATM
Ipsec. y Frame Relay, sin que signifique elevados costos de inversión.
• Prevención de repetición: Debe garantizar protección 4. La instalación de la tecnología NGN-Huawei en la empresa
contra ataques de repetición de paquetes (reenvío de ETECSA constituyó una prueba de campo para la expansión
paquetes antiguos). futura de este tipo de red en Cuba, con un significado
importante: el inicio de una nueva era de las
telecomunicaciones en el país.
5. Este evento constituyó un laboratorio para la aplicación de
C. Aplicaciones de NGN: MetroEthernet la Seguridad Informática en las redes de telecomunicaciones de
nueva generación, donde se ganó en conocimientos y
Una Red Metro Ethernet, es una arquitectura tecnológica experiencias importantes que podrán ser utilizados en otras
destinada a suministrar servicios de conectividad de datos en tecnologías similares.
una Red de área metropolitana (MAN) de capa 2 en el modelo
OSI, a través de interfaces (UNIs) Ethernet. Estas redes
denominadas "multiservicio", soportan una amplia gama de
servicios, aplicaciones, y cuentan con mecanismos donde se IV. BIBLIOGRAFÍA
incluye soporte a tráfico "RTP" (tiempo real), para aplicaciones [1]https://www.ecured.cu/Red_de_siguiente_generaci%C3%B
como Telefonía IP y Video IP, aun cuando este tipo de tráfico
3n#Multicast
es especialmente sensible al retardo y al jitter(Fluctuación).
[2] A. Servin, Arquitectura de IP multicast para backbone de
Las redes Metro Ethernet pueden utilizar líneas de cobre (MAN
Internet 2 en México. Tecnológico de Monterey, 2002
BUCLE), lo que garantiza la posibilidad de despliegue en [3]. admisión y control de multicast Jaime Uriel Villalobos
cualquier punto del casco urbano, soportando el 100% de los
servicios demandados por los proyectos de Smart City.
Las redes Metro Ethernet suelen utilizar principalmente medios
de transmisión guiados, como son el cobre (MAN BUCLE) y la
fibra óptica, existiendo también soluciones de radio licenciada,
los caudales proporcionados son de 10 Mbit/s, 20 Mbit/s, 34
Mbit/s, 100 Mbit/s, 1 Gbit/s y 10 Gbit/s. Las características de
Metro Ethernet son:
Servicios Estandarizados
• Circuitos de tipo E-Line, E-Lan, y E-Tree
• Implementación sin impacto en los clientes
• Convergencia de Múltiples servicios
• Calidad de Servicio estándar
Escalabilidad
• Millones de clientes
• Gran variedad de infraestructuras físicas
Confiabilidad
• Rápida re-convergencia
Calidad de servicio
• Granularidad
• Permitir la aplicación de “Service Level Agreements” para
performance end-to-end
Management
• Monitoreo, diagnóstico y administración usando
mecanismos estándar

III. CONCLUSIONES
1.Las redes VPNs MPLS constituyen un modelo de NGN que
da respuesta a las insuficiencias de los modelos de red IP
clásicos, tales como QoS casi nula para la voz y baja velocidad
de conmutación de los nodos.
2. Su arquitectura funcional sobre la base de VPNs y tecnología
IPSEC le brinda fuertes elementos de seguridad que garantizan
la autenticidad, control de acceso, la confidencialidad y la
integridad del flujo de datos.