Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Tema 3

    Cargado por

    Carles Sastre Pérez
    2 vistas10 páginas

    Título original

    TEMA 3

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    2 vistas10 páginas

    Tema 3

    Cargado por

    Carles Sastre Pérez

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 10

    TEMA 3: TÚNELES.

    Túnel.
     Un túnel es igual a una red virtual (VN).
     Si además SEGURIDAD  red PRIVADA virtual (VPN).
     Túnel es una encapsulación de los datos de un protocolo en la carga útil de otro
    protocolo en la misma capa o en una capa superior.

    IP-in-IP Tunnel
    Un comentario sobre los gráficos.
     El TUNEL no significa que los datagramas.
     “son encaminados DENTRO de él”, o que
     “todos por el mismo sitio”.
     El TUNEL no tiene porqué ser de N3.
     El nivel lo fija LO ENCAPSULADO.

    PPP
     PPP protocolo N2 para Punto-a-Punto.
     PPP no es protocolo de TUNEL ni de VPN.
     protocolos TUNEL y VPN basados en él.
     PPP incorpora mecanismos de comunicación segura.
     Fases PPP:
     Link Control Protocol (LCP).
     Inicia/Cierra conexión Opciones de compresión de encabezado, tipo de
    CRC a usar, Autenticación (clave acceso)  PAP, EAP, CHAP.
     Network Control Protocol (NCP).
     Permite multiples sesiones sobre la misma conexión.
     Asignación direccion IP.
     Compression  CCP (Compression Control Protocol).
     Cifrado  MPPE (Microsoft Point-to-Point Encryption) basado en RSA-RC4.

    PPPoE
     Protocolo usado con ADSL (no con Cable-Modem).
     ADSL  línea telefónica  Línea pto-a-pto entre usuario y central telefónica.
     PPPoE  encapsulado de tramas PPP en tramas Ethernet  N2 en N2.
     Dispositivos ADLS funcionan como PUENTES Eth.
     Objetivo  Usar las ventajas de PPP.
     Conexión, Autenticado, Cifrado, Compresión…
     Asignación IP solo cuando conexión PPPoE.

    PPPoE (Router ADSL modo Bridge).


    ATU-R = ADSL Transmition Unit-Remote (Router ADSL).

    En modo BRIDGE el PC tiene IP proporcionada por ISP.

    DSLAM = xDSL Access Multiplexer.

    BAS = Broadband Access Switch.

    PAS = Plataforma Acceso Servicio  Radi.


    LNS = L2TP Net Server.

    PPPoE (Router ADSL modo Router).


    En MODO-ROUTER tenemos una intranet (192.168.x.y).

    El Router-ADSL se encarga de pasar de Ethernet a PPP.

    También PPPoA (over ATM).

    PPPoE – Formato.
    Túnel incluye cabecera propia  (1) gestión del túnel (type) (2) gestión sesiones PPP (session-
    ID).

    PPP  Extremos conocidos (AB)

    PPPoE  Línea multipunto (C, D,…)  Necesidad de “Dial-in” virtual  PPPoE Discovery.
    GRE (Generic Routing Encapsulation).
    Si hay n protocolos  Túneles posibles n2.

    IP-en-IP no lleva cabecera…


    …porque el túnel no realiza ningún procesado adicional y

    …porque se avisa al receptor del contenido encapsulado por el campo PROTOCOL del
    datagrama que encapsula.
    IP-en-IP con/sin GRE.

    PPTP (Point-to-Point Tunnel Protocol).


     Remote user  Red telefónica  RAS (Remote Access Server) de la empresa IP de
    la empresa  acceso a los recursos.
     Solución cara (línea telefónica) pero “segura” (línea dedicada).
     PPTP
     Solución similar a usar un RAS, pero barato.
     Usuario remoto “dial-in” al PAC.
     PNS conecta con la red de empresa como un RAS  IP de empresa para host
    remoto.
     Control vía TCP (1723)  PPTP sólo sobre redes IP.

    PPTP encapsula a nivel-2 (PPP).

    PPTP no dispone de seguridad  Usa los de PPP  autenticado PPP y cifrado MPPE (y
    compresión opcional).
    PPP vs PPTP

    Modos PPTP: RA vs SITE-to-SITE.


     Remote Access.
     El portátil recibe una IP de la red de la oficina.

     Site-to-Site.
     Ambas intranets conectadas por el túnel virtual.
    L2TP (Layer Two Tunneling Protocol).
     Misma idea que con PPTP  simular RAS.
     Microsoft abandona su PPTP y usa L2TP.
     No canal de control TCP  funciona sobre cualquier red (no necesario redes IP).
     Encapsulado

     Funcionamiento similar TCP.


     Establecimiento / cierre del túnel.
     Fiabilidad vía números de secuencia (Ns) y reconocimiento (Nr).
    L2TP con/sin UDP.

    L2TPv3 encapsulado.
     L2TPv3  pseudowire
     Mejoras para soportar mas tipos de redes (ATM, PPP, Ethernet, Frame-Realy).
     Mejoras en seguridad.
     Encapsulado sobre UDP o directamente sobre IP (menor sobrecarga).

    MPLS (MultiProtocol Label Switching).


    Una forma de realizar enrutamiento de capa de red en la capa de interfaz (ATM, FR).

    Tunelización de datagramas IP.


    Resumen TUNEL.
    Túnel = "encapsulación de los datos de un protocolo en la carga útil de otro protocolo en la
    misma capa o en la superior".

    Túneles IP-in-IP y PPPoE  simples.

    Mecanismo generalizado GRE  que permite un protocolo para ser tunelizado en otro.

    PPTP y L2TP  generalización del sistema RAS tradicional basado en telecomunicaciones /


    módem.

    PPTP, esencialmente un producto de Microsoft, está siendo reemplazado por L2TP.

    MPLS: mecanismo de enrutamiento eficiente y una forma de proporcionar un tipo de VPN.

    También podría gustarte