Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Diseño de La Red GPRS
Diseño de La Red GPRS
SEMINARIO DE TITULACIÓN
“INTERCONECTIVIDAD Y SEGMENTACIÓN EN
REDES DE ALTA VELOCIDAD”
TESINA
Q U E P R E S E N T A N
PARA OBTENER EL TITULO DE
A S E S O R E S :
M. EN C. RAYMUNDO SANTANA ALQUICIRA
ING. EDUARDO MARTINEZ CORONA
VIGENCIA: DES/ESIME-CUL/5052005/16/08
México D.F. Junio 2009
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
ÍNDICE
OBJETIVO 4
ALCANCE 5
BENEFICIOS 5
1 MARCO TEÓRICO 6
1
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
2 CONCLUSIÓN 61
3 ANEXOS 63
2
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
5 GLOSARIO DE TÉRMINOS 73
6 BIBLIOGRAFÍA 79
7 CIBERGRAFÍA 80
3
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
OBJETIVO
4
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
ALCANCE
BENEFICIOS
5
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
MARCO TEÓRICO
CAPÍTULO I
INTRODUCCIÓN A REDES
6
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
I.I
COMUNICACIÓN A TRAVÉS DE LA RED
I.II
ELEMENTOS DE LA COMUNICACIÓN
I.III
COMUNICACIÓN DE MENSAJES
7
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
Un mejor enfoque para enviar datos a través de la red es dividir los datos en
partes más pequeñas y más manejables. La división del stream de datos en
partes más pequeñas se denomina segmentación. En las comunicaciones de
red, cada segmento del mensaje debe seguir un proceso similar para asegurar
que llegue al destino correcto y que puede volverse a ensamblar en el
contenido del mensaje original. Varios tipos de dispositivos en toda la red
participan para asegurar que las partes del mensaje lleguen a los destinos de
manera confiable.
I.IV
COMPONENTES DE LA RED
La ruta que toma un mensaje desde el origen hasta el destino puede ser tan
sencilla como un solo cable que conecta una computadora con otra o tan
compleja como una red que literalmente abarca el mundo para proporcionar un
canal estable y confiable por el cual se producen las comunicaciones.
Los dispositivos y los medios son los elementos físicos o hardware de la red.
El hardware es generalmente el componente visible de la plataforma de red,
como una computadora portátil o personal, un switch, o el cableado que se
usa para conectar estos dispositivos, por en cambio los servicios y procesos
son los programas de comunicación, denominados software, que se ejecutan
en los dispositivos conectados a la red. Un servicio de red proporciona
información en respuesta a una solicitud. Los procesos proporcionan la
funcionalidad que direcciona y traslada mensajes a través de la red.
I.IV.I
DISPOSITIVOS FINALES
8
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
I.IV.II
DISPOSITIVOS INTERMEDIARIOS
9
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
I.V
MEDIOS DE RED
10
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
I.VI
TIPOS DE RED
I.VI.I
REDES DE ÁREA LOCAL
Una red individual generalmente cubre una única área geográfica y proporciona
servicios y aplicaciones a personas dentro de una estructura organizacional
común, como una empresa, un campus o una región. Este tipo de red se
denomina Red de Área Local (LAN). Una LAN por lo general está administrada
por una organización única. El control administrativo que rige las políticas de
seguridad y control de acceso está implementado en el nivel de red.
I.VI.II
REDES DE ÁREA AMPLIA
Las LAN y WAN son de mucha utilidad para las organizaciones individuales.
Conectan a los usuarios dentro de la organización. Permiten gran cantidad de
formas de comunicación que incluyen intercambio de e-mails, capacitación
corporativa y acceso a recursos.
11
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
I.VII
PROTOCOLOS DE RED
I.VII.I
INTERACCIÓN DE LOS PROTOCOLOS
12
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
I.VIII
MODELO EN CAPAS
I.VIII.I
EL MODELO OSI
En el modelo de referencia OSI, hay siete capas numeradas, cada una de las
cuales ilustra una función de red específica.
13
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
Cada capa individual del modelo OSI tiene un conjunto de funciones que debe
realizar para que los paquetes de datos puedan viajar en la red desde el origen
hasta el destino.
I.VIII.II
EL MODELO TCP/IP
15
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
16
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
C A P Í T U L O II
VPN, SEGURIDAD EN LA INFORMACIÓN
II.I
VIRTUAL PRIVATE NETWORK (VPN)
17
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
II.II
LAS REDES VPN Y SUS BENEFICIOS
Las organizaciones usan las redes VPN para proporcionar una infraestructura
WAN virtual que conecta a los trabajadores a distancia a toda la red corporativa
o a parte de ella. Para que permanezca privado, el tráfico está encriptado. En
vez de usar una conexión de Capa 2 exclusiva, como una línea alquilada, la
VPN usa conexiones virtuales que se enrutan a través de Internet.
18
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
II.III
TIPOS DE VPN
Las organizaciones usan las VPN de sitio a sitio para conectar ubicaciones
remotas, tal como se usa una línea alquilada o conexión Frame Relay. Debido
a que la mayoría de las organizaciones ahora tiene acceso a Internet, es lógico
aprovechar los beneficios de las VPN de sitio a sitio, de hecho, una VPN de
sitio a sitio es una extensión de una networking WAN clásica. Las VPN de sitio
a sitio conectan redes enteras entre ellas. Por ejemplo, pueden conectar la red
de una sucursal a la red de la sede central corporativa.
En una VPN de sitio a sitio, los hosts envían y reciben tráfico TCP/IP a través
de un gateway VPN, el cual podría ser un router, una aplicación firewall PIX o
una aplicación de seguridad adaptable (ASA). El gateway VPN es responsable
de la encapsulación y encriptación del tráfico saliente para todo el tráfico desde
un sitio particular y de su envío a través de un túnel VPN por Internet a un
gateway VPN par en el sitio objetivo. Al recibirlo, el gateway VPN par elimina
los encabezados, descifra el contenido y retransmite el paquete hacia el host
objetivo dentro de su red privada.
En una VPN de acceso remoto, cada host en general tiene software cliente de
VPN. Cuando el host intenta enviar tráfico, el software cliente de VPN
encapsula y encripta ese tráfico antes del envío a través de Internet hacia el
gateway VPN en el borde de la red objetivo. Al recibirlo, el gateway VPN
maneja los datos de la misma manera en que lo haría con los datos de una
VPN de sitio a sitio.
II.IV
COMPONENTES DE LA VPN
La VPN crea una red privada a través de una infraestructura de red pública,
mientras mantiene la confidencialidad y la seguridad. Las VPN usan protocolos
de tunneling criptográficos para brindar protección contra detectores de
paquetes, autenticación de emisores e integración de mensajes.
19
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
II.V
CARACTERÍSTICAS DE LAS VPN SEGURAS
20
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
II.VI
TUNNELING DE VPN
Por ejemplo, un mensaje de correo electrónico que viaja por Internet a través
de una conexión VPN. PPP transmite el mensaje al dispositivo VPN, donde el
mensaje se encapsula dentro de un paquete GRE. El GRE es un protocolo de
tunneling desarrollado por Cisco Systems que puede encapsular una amplia
variedad de tipos de paquetes de protocolo dentro de túneles IP, lo que crea un
enlace virtual punto a punto con los routers Cisco en puntos remotos, a través
de una internetwork IP. Una vez que el paquete compuesto llega a la interfaz
del túnel de destino, se extrae el paquete interno.
II.VII
INTEGRIDAD DE LOS DATOS DE LA VPN
Si por Internet se transporta texto sin formato, éste puede ser interceptado y
leído. Para mantener la privacidad de los datos, es necesario encriptarlos. La
encriptación VPN encripta los datos y los vuelve ilegibles para los receptores
no autorizados.
21
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
II.VII.I
ENCRIPTACIÓN SIMÉTRICA
Los algoritmos de encriptación como DES y 3DES requieren que una clave
secreta compartida realice la encriptación y el descifrado. Los dos equipos
deben conocer la clave para decodificar la información. Con la encriptación de
clave simétrica, también llamada encriptación de clave secreta, cada equipo
encripta la información antes de enviarla por la red al otro equipo. La
encriptación de clave simétrica requiere el conocimiento de los equipos que se
comunicarán para poder configurar la misma clave en cada uno.
22
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
II.VII.II
ENCRIPTACIÓN ASIMÉTRICA
El emisor original genera un hash del mensaje y lo envía junto con el mensaje
mismo. El receptor descifra el mensaje y el hash, produce otro hash a partir
del mensaje recibido y compara los dos hashes. Si son iguales, puede estar
seguro de que la integridad del mensaje no ha sido afectada.
Los datos de la VPN se transportan por Internet, hay posibilidades de que estos
datos sean interceptados y modificados. Como protección frente a esta
amenaza, los hosts pueden agregarle un hash al mensaje. Si el hash
transmitido coincide con el recibido, significa que se ha preservado la integridad
del mensaje. Sin embargo, si no coinciden, el mensaje ha sido alterado.
El HMAC tiene dos parámetros: un mensaje de entrada y una clave secreta que
sólo conocen el creador del mensaje y los receptores adecuados. El emisor del
mensaje utiliza una función HMAC para producir un valor (el código de
23
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
24
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
II.VIII
PROTOCOLOS DE SEGURIDAD IPSEC
25
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
DH: permite que dos partes establezcan una clave secreta compartida
mediante la encriptación y los algoritmos de hash, como DES y MD5,
sobre un canal de comunicaciones no seguro.
26
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
II.IX
PASOS PARA CONFIGURAR EL IPSEC
Transformada:
AH-MD5-HMAC
AH-SHA-HMAC
ESP-DES
ESP-3DES
ESP-MD5-HMAC
ESP-SHA-HMAC
ESP-NULL
27
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
2. Se configura IKE
Configuración de la transformada
Transformada AH: Mecanismo para la autenticación del payload.
Transformada ESP: Mecanismo para el cifrado del payload.
Modo IPsec: Modo transporte, modo túnel.
La transformada es negociada durante un quick mode en la fase 2 de
IKE.
Se pueden configurar múltiples transformadas y después asignarla por
medio de un crypto map.
Durante la negociación los peers buscan un conjunto de transformadas
que sean idénticas en ambos peers.
28
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
29
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
C A P Í T U L O III
TECNOLOGÍA DE ACCESO GSM
30
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
31
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
III.I
CONMUTACIÓN DE PAQUETES EN GSM
32
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
Originalmente GSM fue especificado para su uso en la banda de los 900 MHz,
pero a causa de su éxito comercial y la necesidad de extenderlo a otras
bandas, pronto tuvo que ser adaptado y modificado para otras frecuencias. En
México se opera en la banda de 850 MHz y 1900 MHz, con un voltaje de 110 /
127 VCA a 60 Hz y con conexión americana.
III.II
TECNOLOGÍA DE ACCESO 3G
33
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
WCDMA también es conocido como interfaz aérea del CDMA en banda ancha.
El CDMA, es uno de los métodos más sofisticados dentro de los utilizados en
sistemas móviles. A diferencia del TDMA y del FDMA, en este sistema los
recursos radioeléctricos se asignan en códigos, con lo que todos los usuarios
simultáneos pueden ocupar el mismo ancho de banda al mismo tiempo. Cada
usuario recibe unos códigos que varían con cada transacción y que se emplean
para separar las células, los canales y los usuarios. Cada usuario emplea la
misma banda de frecuencias simultáneamente y, por tanto, no se produce la
asignación de intervalos de tiempo ni de frecuencias como ocurre en los
sistemas TDMA y FDMA, respectivamente:
III.II.I
ARQUITECTURA UTRAN
Los RNS están separados entres si por la interfaz de UMTS, situada entre la
interfases (Iur) RNC que establecen las conexiones entre dos RNC. La Iur,
especificada como interfaz abierta, transmite señalizaciones e información de
tráfico.
34
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
35
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
III.II.II
ASYNCHRONOUS TRANSFER MODE (ATM)
36
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
Existen dos capas relacionadas directamente con las funciones ATM: capa ATM
y capa AAL. La primera de ellas constituye el núcleo funcional de ATM, mientras
que AAL define la adaptación necesaria para dar soporte a protocolos de nivel
superior no basados en este tipo de redes.
CAPA ATM
La capa ATM comprende la funcionalidad propia de este sistema, siendo sus tres
características principales las siguientes:
CONEXIONES ATM
37
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
Debemos destacar que uno de los requisitos clave del sistema UMTS la
interoperabilidad entre GSM y UMTS.
III.II.III
TECNOLOGÍA DE CONMUTACIÓN DE PAQUETES EN 3G
38
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
III.III
DOMINIO DE CONMUTACIÓN DE PAQUETES (PS)
Los dos elementos más destacados del dominio de PS son tipos de servidores
específicos de las redes móviles, el SGSN y el GGSN.
El GGSN también mantiene algunos datos sobre el abonado, como pueden ser
el numero IMSI, las direcciones PDP, información sobre la posición e
información sobre la posición sobre el SGSN que ha registrado al abonado.
39
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
III.IV
IDENTIDADES Y DIRECCIONAMIENTO DE LOS USUARIOS Y
SUS TERMINALES
40
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
III.IV.I
IDENTIDAD INTERNACIONAL DE ABONADO MÓVIL (IMSI)
La identidad única para el abonado móvil se denomina IMSI y está formado por
tres componentes:
Donde MCC es el código del país del móvil (tres dígitos), MNC es el código de
la red móvil (2 o 3 dígitos) y MSN es el número del abonado móvil (9 o 10
dígitos). Este número completo se almacena en la tarjeta SIM (USIM). El IMSI
actúa como una clave única de búsqueda de la base de datos en los registros
HLR, VLR, AuC y SGSN. El número cumple con la especificación E.214 de la
UIT-T sobre numeración. Cuando el usuario móvil sale de la red base, la red de
servicio en la que entra, la visitada, puede reconocer la red base solicitando al
UE este número.
41
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
III.IV.II
NUMERO RDSI DEL ABONADO MÓVIL (MSISDN) Y DIRECCIÓN
DEL CONTEXTO PDP
MSISDN = CC + NDC + SN
Donde CC es el código del país (entre 1 y 3 dígitos), NDC es el código del país
de destino (entre 1 y 3 dígitos) y el SN es el número del abonado.
FIGURA 3.9 NUEMRO RDSI (MSISDN) DE UNA ESTACION MÓVIL Y DIRECCIÓN DE UN CONTEXTO DE
PROTOCOLO DE DATOS POR PAQUETES (PDP)
42
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
C A P Í T U L O IV
TECNOLOGÍA GENERAL PACKET RADIO SERVICE
(GPRS)
IV.I
ARQUITECTURA Y BASES DE FUNCIONAMIENTO
43
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
IV.II
COMPONENTES DE LA RED
44
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
Teléfonos móviles con pantalla cada vez mayor y con mejor resolución.
Estos terminales permiten el uso de información escrita o gráfica de
forma resumida. Además actúan de módem inalámbrico cuando se
conectan a un ordenador portátil o de escritorio.
Terminales tipo PDA con pantalla plana en color de mayor formato y
gran capacidad gráfica.
Ordenadores portátiles que utilizan para su conexión inalámbrica un
teléfono móvil GPRS o una tarjeta PCMCIA con capacidad de
comunicación móvil.
Otros dispositivos muy diversos que utilizan comunicación móvil y que
estarán adaptados a una función muy especializada como sistemas de
navegación en los autos, tarjetas de comunicación inalámbrica, en
máquinas vending, dispositivos de telemetría, telecontrol industrial,
etc.
45
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
Al igual que uno o varios BSC´s están siendo conectados a un mismo MSC,
uno o varios BSC´s pueden estar conectados a un mismo SGSN. La BTS es
la que separa las llamadas de “Circuitos Conmutados” de las de “Paquetes de
Datos”, entonces el BSC envía las primeras al MSC y las segundas al SGSN
vía la PCU.
LA
RA
1 RA
2
RA
3
FIG 4.2 ÁREAS DE UNA MSC
Un suscriptor GPRS puede estar siendo atendido por cualquier SGSN dentro
de la Red dependiendo de su localización.
46
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
Conexión e Interfaz hacia las redes externas IP, lo cual lo hace posible con
funciones de interfaces externos ISP como “Ruteadores” y “Servidores
RADIUS”, éstos últimos utilizados con propósitos de seguridad.
47
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
IV.III
PROTOCOLOS GPRS
48
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
La capa del enlace físico (PLL) provee un canal físico. Sus tareas
incluyen la codificación del canal (detección de errores de transmisión,
corrección adelantada (FEC), indicación de códigos incorregibles),
interleaving y la detección de congestión del enlace físico.
La RFL trabaja por debajo de la PLL e incluye la modulación y la
demodulación.
La señalización entre SGSN y los registros HLR, VLR, y EIR utilizan los
mismos protocolos que GSM con ciertas funciones ampliadas para el
funcionamiento con el GPRS.
50
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
IV.IV
CASOS DE TRÁFICO
GPRS Attach
Para que un MS en GPRS pueda enviar o recibir datos necesita realizar dos
procesos conocidos como “GPRS Attach” y “PDP Context”. En el GPRS
Attach un enlace lógico es establecido entre el MS y el SGSN a través de los
siguientes pasos.
51
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
52
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
CAPÍTULO V
CONFIGURACIÓN DE APN DEDICADO EN RED GPRS
Se realiza el diseño para una solución a partir de un APN dedicado para poder
accesar oportunamente a la información en cualquier momento y desde
cualquier lugar, en forma segura directamente a un servidor.
V.I
ESTADO ACTUAL
SISCOM S.A. de C.V. es una empresa dedicada al comercio de equipos de
computo, dentro de los cuales se destaca la venta de discos duros, memorias,
y accesorios, con el objetivo de fungir como proveedor de estos equipos a
empresas dentro de la Ciudad de México, Área Metropolitana y el Interior de la
República, de entre las cuales, se encuentran Pure Leasing S.A de C.V y Eidon
Software, teniendo a su vez, dos oficinas, ubicadas en Mariano Escobedo No.
234 y en Lope de Vega No. 231, respectivamente.
Para realizar sus actividades de venta de los equipos a los diferentes clientes,
utiliza un grupo de 70 personas, cada uno con una computadora portátil y un
teléfono celular que utilizan para la obtención de datos referentes al número de
existencias de equipos en almacén y sus especificaciones técnicas, además de
referencias del destino por vía telefónica para llegar en tiempo para la entrega.
53
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
V.II
ESTADO DESEADO
Se busca que los vendedores puedan realizar de forma segura la consulta de
información directamente al servidor, y con esto reducir el tiempo y costo de las
mismas. Y a su vez desaparecer la triangulación de datos, permitiendo
oportunamente el acceso a los mismos en cualquier momento y desde
cualquier lugar en que se encuentre el vendedor, sin necesidad de depender de
otra persona físicamente en el lugar donde el servidor se encuentra.
Para poder lograr estos objetivos, es necesario realizar una reevaluación de los
dispositivos utilizados, de la logística empleada para la comunicación de la
información, y definir el tipo de tecnología a implementar para corregir los
problemas en el acceso a la información. Para esto se propone implementar un
servicio de APN Dedicado para que los vendedores puedan establecer una
conexión segura con el servidor desde cualquier lugar, a través de la red
GPRS.
54
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
V.III
DISEÑO DE LA SOLUCIÓN
DESCRIPCIÓN DE INTERFAZ GI
DIRECCIONAMIENTO IP
55
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
56
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
Nombre siscom.celustar.mx.mnc050.mcc334.gprs
IP Address 210.100.195.30 (IP DNS Server Celustar)
Donde:
57
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
Entrar a Routing Instances > Default Config > Access Point Configuration >
accces points > Create a new access point > Access Point > Type GRE
Tunnel (IPv4) > Apply
Identification
Name siscom.celustar.com
APN para SISCOM (Aplicaciones
Description corporativas)
Numeric ID 0
Connection Type
Type GRE Tunnel (IPv4)
Tunnel Local IP Address 10.222.120.200
Tunnel Remote IP
Address 10.2.129.9
Routing Instance Gi
Limitations
Max Active PDP Context 254
Max Dynamic IP Address 254
Methods
IP Address Generation
Method GGSN
Mobile’s IP Address
IP Address Range 1 172.24.8.0/24
Type Dynamic
DNS
DNS1 -
Session Timeouts
Session Timeout 0
Idle Timeout 18000
Charging Options
Default Charging Profile HLR
Charging Limit Profile Default
CDR Generation Single CDR
58
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
Interfaz túnel100.
Le asignamos un nombre al túnel TUNEL-GRE-SISCOM-A-GGSN.
Le asignamos un dirección IP y seguidamente colocamos la máscara de
subred (172.24.8.1 255.255.255.0).
Colocamos la IP de donde se origina el túnel (10.2.129.9).
Finalmente la IP para donde finaliza el túnel (10.222.120.200).
Para observar las líneas de comando para el CLI del router concentrador 1,
favor de consultar el Anexo H.
59
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
Para observar las líneas de comando para el CLI del router cifrador 1, favor de
consultar el Anexo K.
Para observar las líneas de comando para el CLI del router 1841, propiedad de
SISCOM, favor de consultar el Anexo M.
60
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
CONCLUSIÓN
Podemos decir que GPRS es una buena solución para una conexión tanto a
redes IP privadas (Intranets) y a Internet desde cualquier dispositivo móvil,
además con el avance de las redes de acceso la velocidad y al ancho de banda
se ha incrementado, lo que permite realizar trabajos en lugares alejados del
radio urbano, donde muchas veces sólo se cuenta con una señal de telefonía
móvil, o simplemente no se cuenta con un acceso a Internet por otro método.
61
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
62
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
ANEXOS
ANEXO A
ROUTER CISCO 1841
ANEXO B
DISEÑO DE LA SOLUCIÓN
63
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
ANEXO C
RED GPRS DE CELUSTAR
Gn GGSN
Gi
Nokia FWO1
SGSN R1 SGSN R9
SGSN R2 R9
SGSN R3 SGSN R9
GGSN MPLS
Movil CORE GPRS Nokia
R4
BTS BSC SGSN R4
SGSN R7
SGSN R6
SGSN R6 FWO2
ANEXO D
DISTRIBUCIÓN SGSN´S CORE CELUSTAR
R3 R2 R1
R4
CORE R9
R5
R6 R7 R8
64
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
ANEXO E
COMANDO DE CONFIGURACIÓN PARA HLR
hgapi:apn1="siscom.celustar.mx",apnid=200
ANEXO F
COMANDO DE CONFIGURACIÓN PARA DNS
siscom.celustar.mx.mnc050.mcc334.gprs
>setq=any
>siscom.celustar.mx.mnc050.mcc334.gprs
Server:210.100.195.30
ANEXO G
PANTALLA DE CONFIGURACIÓN PARA GGSN
65
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
66
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
ANEXO H
COMANDO DE CONFIGURACIÓN PARA ROUTER CONCENTRADOR 1
67
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
ANEXO I
COMANDO DE CONFIGURACIÓN PARA ROUTER CONCENTRADOR 2
ANEXO J
CONFIGURACIÓN DE VPN
Configuración de VPN
Especificaciones Especificaciones
dispositivo VPN dispositivo VPN
(SISCOM) (Celustar)
Peer IP Address 201.120.70.247 200.30.160.143
VPN Device
Cisco 1841 Cisco 7205VXR
Versión/Marca
VPN Device Module
68
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
Especificaciones
Especificaciones
dispositivo VPN
dispositivo VPN
(Celustar) soportados.
Método de
Pre - Shared Key Pre – Shared Key
Autenticación
Esquema de
IKE – ISAKMP IKE – ISAKMP
Encripción
Algoritmo Encripción - DES, 3DES (solo una de
3DES
IKE estas opciones)
Algoritmo Hashing -
MD5 MD5
IKE
DH1, DH2 (solo una de
Intercambio de llaves DH1
estas opciones)
Renegociar IKE SA 28800 segundos
28800
cada (recomendado)
Especificado por el
Shared Secret
proveedor
Intercambio Modo
Modo principal Modo principal
Inicial
Especificaciones
Especificaciones
dispositivo VPN
dispositivo VPN
(Celustar) soportados
IPsec ESP ESP
Algoritmo Encripción – DES, 3DES (solo una de
3DES
IPsec estas opciones)
Algoritmo Hashing –
MD5 MD5
IPsec
Renegociar IPsec SA 3600 segundos
3600 segundos
cada (recomendado)
Perfect Forward DH1, DH2 (solo una de
DH1
Secrecy - IPsec estas dos opciones)
69
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
ANEXO K
COMANDO DE CONFIGURACIÓN PARA ROUTER CIFRADOR 1
ANEXO L
COMANDO DE CONFIGURACIÓN PARA ROUTER CIFRADOR 2
70
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
ANEXO M
COMANDO DE CONFIGURACIÓN PARA ROUTER 1841, PROPIEDAD DE
SISCOM
71
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
72
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
GLOSARIO DE TERMINOS
73
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
74
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
Telemetría
HARQ Hybrid automatic repeat Solicitud de Retransmisión
request Automática Hibrida
HDLC High Level Data Link Control de Enlace de Datos a
Control Alto Nivel
HLR Home Location Register Registro de Abonados Locales
HMAC Hash Message Código de Autenticación de
Authentication Code Mensajes Hash
HSCSD High Speed Circuit Switched Circuito de Conmutación de
Data Datos de Alta Velocidad
HSDPA High Speed Downlink Acceso a Paquetes
Packet Access Descendientes de Alta
Velocidad
HTTP Hypertext Transfer Protocol Protocolo de Transferencia de
Hipertexto
IH Internet Service Hosts Host del Servicio de Internet
IKE Internet Key Exchange Intercambio de Claves de
Internet
IMEI International Mobile Identidad Internacional de
Equipment Identity Equipo
IOS Internetwork Operating Sistema Operativo de
System Interconexión de Redes
IMSI International Mobile Identidad de Suscriptor Móvil
Subscriber Identity Internacional
IP Internet Protocol Protocolo de Internet
IPsec Internet Protocol Security Seguridad en el Protocolo de
Internet
IP/X.25 Internet Protocol X.25 Protocolo de Internet X.25
ISAKMP Internet Security Association Seguridad en Internet y Claves
and Key Management de Gestión de la Asociación
Protocol del Protocolo
ISDN Integrated Services Digital Red Digital de Servicios
Network Integrados
ISP Internet Service Provider Proveedor de Servicio de
Internet
IWF Inter-working Function Función de Situación Interna
LA Location Area Área de Localización
LAN Local Area Network Red de Área Local
LLC (GPRS) Logical Link Control Control Lógico de Enlace
LLC (EDGE) Low Layer Capability Capacidad de la Capa de Nivel
Bajo
MAC Mobile Allocation Control Control de Asignación Móvil
MAP Mobile Application Part Pieza de Aplicación Móvil
75
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
76
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
Network Pública
P-TMSI Packet-Temporary Mobile Identidad Temporal de
Subscriber Identity Paquete del Suscriptor Móvil
QoS Quality of Service Calidad de Servicio
RA Routing Areas Áreas de Ruteo
RAB Radio Access Bearer Portadores de Acceso Radio
RADIUS Remote Access Dial-In User Acceso Remoto de Llamada en
Service Servicio del Usuario
RFL Radio Frequency Layer Capa de Enlace de
Radiofrecuencia
RLC Radio Link Control Control de Enlace de Radio
RNC Radio Network Controllers Controlador de Red
Radioeléctrica
RNS Radio Network Subsystem Subsistemas de Red Radio
RSA Rivest, Shamir y Adleman Algoritmo Rivest, Shamir y
cryptoalgorithm Adleman
SA Security Association Asociación de Seguridad
SHA-1 Secure Hash Algorithm 1 Algoritmo de Hash Seguro 1
SGSN Serving GPRS Support Nodo de Soporte del Servicio
Node GPRS
SIM Subscriber Identity Module Módulo de Identificación del
Suscriptor
SMSC Short Message Service Centro de Servicios de
Center Mensajes Cortos
SMS Short Message Service Servicio de Mensajes Cortos
SNDCP Subnetwork Dependent Protocolo de Convergencia
Convergent Protocol Dependiente de la Subred
SS Switching System Sistema de Conmutación
TBF Temporary Block Flow Flujo de Bloques Temporal
TCP Transmission Control Protocolo de Control de
Protocol Transmisión
TDMA Time Division Multiple Acceso Múltiple por División de
Access Tiempo
TE Terminal Equipment Equipo Terminal
TID Tunnel Identity Identidad del Túnel
TLLI Temporary Logical Link Identificador Temporal de
Identifier Enlace Lógico
TRAU Transcoder and Rate Unidad Transcodificadora y
Adaptation Unit Adaptadora de Velocidad
TRC Transcoder Controller Controlador de Transmisión de
Codificación
TRU Transceiver Unit Unidad Transceptora
TSP Telecommunications Proveedor de Servicios de
77
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
78
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
BIBLIOGRAFÍA
Ericsson Radio System AB, GSM System Survey, Student Text, EN / LZT
1233321 R4A
Ericsson Radio System AB, GPRS System Survey, Student Text, EN / LZT 123
5374 R2A
Ericsson Radio System AB, The Evolution From 2G To 3G, Student Text, EN /
LZT 123 5215 R1A
Ericsson Radio System AB, EDGE Introduction Of High – Speed Data In GSM /
GPRS Networks, AE / LZT 123 7058 R2
79
“CONFIGURACIÓN DE APN DEDICADO EN RED GPRS”
INTERCONECTIVIDAD Y SEGMENTACIÓN EN REDES DE ALTA VELOCIDAD
CIBERGRAFÍA
http://www.gsmworld.com
http://www.tele-semana.com/archivo
http://www.ericsson.com/technology
http://www.3gpp.org
http://www.portalgsm.com
http://www.gsmassociation.org
http://www.3gAmericas.org
http://infocentre.gsm.org
http://www.3gtoday.com
http://www.handytel.com/technology/gsm07.htm
http://www.cellular-news.com
http://www.hackhispano.com/oldhh/paginas/gsm/gsm_01.htm
http://www.telecom.iespana.es/telecom/telef/cellular_tech.htm
80