- Conexión de una LAN a una WAN

Ing. Yarisol A. CastilloQ.

Teleinformática
Segundo Semestre 2020
 Router LAN-WAN

• Dispositivo que opera en la capa 3 del modelo OSI a través de

un software para controlar paquetes, convirtiéndose en una
pieza clave de las redes.

• Proporcionan seguridad, control, servicio de firewall y acceso a

la WAN.

• Al funcionar en una capa superior a la del switch, distingue los

diferentes protocolos de red, tomando decisiones más
inteligentes en el envío de paquetes.

• Soporta múltiples protocolos lo que le permite unir redes

diferentes.
 Router LAN-WAN

Compuesto de:

– CPU
– Memoria
– Sistema Operativo
– Protocolos
– Algoritmos de
Encaminamiento:
Buscan evitar la
congestión.
 Componentes del Router
• RAM
– Memoria de trabajo
• NVRAM
– Archivo de configuración
• FLASH
– Sistema Operativo
• ROM
– BOOTSTRAP
– IOS de backup
• CONSOLA
– Acceso físico a la configuración
• INTERFACE
– Interfaces de comunicación
 Componentes internos del router
RAM/DRAM
ROM

Flash

Procesador

NVRAM

Interfaces
Conexiones externas
 Conexión a la interfase de
administración
▪ Hyperterminal (Private edition)

http://www.hilgraeve.com
http://www.cisco.com/warp/public/701/61.htm
.....Cont
Conexión física al router
 Internetwork Operating System
• Al igual que un computador, el Router no
puede trabajar sin un sistema operativo, que
permita hacer la interfase entre el usuario final
y las funciones del router

▪ Funciones principales
Funciones básicas de
enrutamiento y conmutación
Acceso confiable y seguro a los
dispositivos de red
Escalabilidad de la red
 Interfaz de usuario del router
• El router es un computador de uso específico y la configuración puede
hacerse por medio de hyperterminal, se recomienda que se utilice el
“Hyperterminal PE”
• Configuración
– Consola (Hyperterminal)
– Auxiliar (Hyperterminal)
– Interfaces Ethernet o Serial
– Web (IExplorer, Netscape, etc)
– Telnet
Modos de configuración

Exit o [Ctrl Z]
Routers WAN-WAN
 Proxy

• CACHÉ: Espacio de almacenamiento

• CACHÉ WEB: Espacio de

almacenamiento reservado para alojar las
páginas web recientemente visitadas.
Acelera los posteriores accesos, ante nuevas
solicitudes de la misma página, para que no
vuelva acceder a Internet para bajarla.
 Proxy
PROXY-CACHÉ WEB

• Función de almacén o caché de un ordenador, para

optimizar el uso de la caché común para todos los
usuarios de la red local.

• Acelera considerablemente el acceso a un gran número

de páginas, visitadas previamente y almacenadas en el
caché común. Cuando se desea visitar una de estas
páginas, el proxy-caché ofrecerá rápidamente, sin
acceder a Internet, la versión guardada en un acceso
anterior.
 Proxy
SERVIDORES PROXY

Se usa principalmente para controlar, o

supervisar, el tráfico hacia el exterior y las
respuestas.
 Cortafuegos (Firewall)
• Barrera para evitar que
el fuego se expanda.

• Tiene la misión de
garantizar la seguridad
de nuestros equipos ante
las malignas intenciones
de Internet,
permitiendo/denegando
el tráfico de
determinados paquetes
de las distintas sesiones
cliente/servidor
 Cortafuegos (Firewall)
PUERTOS

• Son los puntos de enganche de transferencia

de datos para cada conexión cliente/servidor
de internet que se realiza, mediante una
aplicación, por ej.:
– Navegación web mediante el navegador
– Comunicaciones vìa chat
– Transferencia de archivos

• Se usan mas de 65000 puertos diferentes.

 Cortafuegos (Firewall)
MEDIDA BÁSICA DE SEGURIDAD

• Conocer:
– que puertos se poseen,
– cuales están abiertos,
– porque están abiertos

• Los puertos abiertos son fuente de problemas de

seguridad, puesto que los atacantes intentan
controlar nuestro ordenador tratando de
averiguar que puerto dejamos abierto.
Sistema de Nombres de Dominios (DNS)
ESTRUCTURA DE UN NOMBRE

• Los nombres
son mucho
más fáciles de
recordar.

• Cada nombre
corresponde a
una dirección
IP.
Sistema de Nombres de Dominios (DNS)
IMPLEMENTACIÓN

Mediante una
base de datos
jerárquica
distribuida en
todo el mundo.
Sistema de Nombres de Dominios (DNS)
RESOLUCIÓN
- Zonas en la Red
Zonas en la Red
 Zonas en la Red
ZONA INTERNET
• Red:
– Pública, utilizada por cualquier persona, a través del
servicio provisto por alguno de los grandes proveedores
de acceso a la misma
– Global, conecta a miles de computadores alrededor del
mundo.

• Es un ambiente de trabajo en el que no se tiene

control alguno respecto de quiénes y cómo la
utilizan.
 Zonas en la Red
ZONA INTRANET
• Red privada, que siendo implementada y mantenida por una
compañía u organización individual, utilizan como parte de su
funcionamiento, las mismas tecnologías en las que se basa
Internet.

• Acceder se limita a utilizar sólo los sistemas incluidos dentro de

la misma.

• Si bien se conectan con Internet, los recursos situados dentro

del ámbito de la Intranet, no se encuentran disponibles para el
acceso a cualquier usuario, salvo al que se autorice
expresamente.
 Zonas en la Red
ZONA EXTRANET
• Expande las posibilidades de conectividad de su Intranet, más
allá de los límites de su propia organización, convirtiéndola en
una red semi-privada.

• Brinda la posibilidad de conectar un socio de negocios u otra

organización digna de confianza, por medio de una red privada a
través de Internet.

• Podría decirse que es una WAN privada, pero que trabaja con
protocolos abiertos no propietarios o, en otras palabras, sería
como la interconexión de Intranets de diferentes empresas, que se
encuentran bajo administraciones distintas.
 Sistemas de Acceso Remoto (RAS)
• Antes de Internet, a los usuarios móviles remotos
se les presentaban dos situaciones:

– Control Remoto: El usuario necesita tomar control

de un computador. Utilizaba en estos casos software
de control remoto.

– Nodo Remoto: El usuario necesita interactuar con

los programas y datos de un computador.
 Redes Privadas Virtuales (VPN)
CONCEPTO

• Tecnología que permite extender la red local SEGURA sobre la

red pública Internet no controlada e INSEGURA.

• La conexión SEGURA se posibilita mediante la creación de un

túnel o conducto dedicado, empleando tecnologías de encriptado
de los paquetes de información que se transmiten.
 Redes Privadas Virtuales (VPN)

VPN LAN TO PC Local Network

Software Client
Computer
VPN Server
Remote User Computer

Internet

VPN Tunnel

VPN Server
Computer
VPN LAN TO LAN

Remote Network