Documentos de Académico
Documentos de Profesional
Documentos de Cultura
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 1
Secciones Objetivos
Conexiones de acceso remoto
• Seleccione tecnologías de acceso remoto de banda ancha para dar soporte a los requisitos
empresariales.
• Compare las opciones de conexión de banda ancha de acceso remoto para pequeñas y medianas
empresas.
• Seleccione una conexión de banda ancha adecuada para un requisito de red determinado.
PPPoE
Explicar cómo las VPN protegen la conectividad de sitio a sitio y de acceso remoto.
Describir los beneficios de la tecnología VPN. © 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 2
Secciones y Objetivos (Cont.)
GRE
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 3
Conexiones de banda ancha
Qué es un sistema de cable?
El sistema de cable utiliza un
cable coaxial que lleva señales
de radiofrecuencia (RF) a través
de la red.
Los sistemas de cable
proporcionan acceso a Internet
de alta velocidad, televisión por
cable digital y servicio telefónico
residencial.
Utilice redes híbridas de fibra
coaxial (HFC) para permitir la
transmisión de datos de alta
velocidad.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 4
Conexiones de banda ancha
Componentes de cable
Se requieren dos tipos de equipos para enviar señales aguas arriba y aguas abajo
en un sistema de cable:
Sistema de terminación de módem de cable (CMTS) en la cabecera del operador de
cable. El headend es un router con bases de datos para proporcionar servicios de
Internet a los suscriptores de cable.
• Módem de cable (CM) en el extremo del suscriptor.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 5
Conexiones de banda ancha
¿Qué es DSL?
Digital Subscriber Line (DSL) es un medio
de proporcionar conexiones de alta
velocidad a través de cables de cobre
instalados.
El DSL asimétrico (ADSL) proporciona el
ancho de banda descendente más alto al
usuario que el ancho de banda de carga.
Symmetric DSL (SDSL) proporciona la
misma capacidad en ambas direcciones. La figura muestra una representación de la asignación de
Para un servicio ADSL satisfactorio, la espacio de ancho de banda en un cable de cobre para
ADSL. LOS POTS (Plain Old Telephone System)
longitud del bucle local debe ser inferior a identifican el rango de frecuencia utilizado por el
3,39 millas (5,46 km). servicio telefónico de calidad de voz. El área etiquetada
ADSL representa el espacio de frecuencia utilizado por
las señales DSL©ascendentes y descendentes.
2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 6
Conexiones de banda ancha
Conexiones DSL
La conexión DSL se configura entre el equipo
de las instalaciones del cliente (CPE) y el
dispositivo del multiplexor de acceso DSL
(DSLAM) situado en la oficina central (CO).
Componentes clave en la conexión DSL:
suscriptor
PPPoE
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 10
Descripción general de PPPoE
Motivación PPPoE
El PPP se puede utilizar en todos los Marcos PPP a través de una conexión
links seriales incluyendo esos links Ethernet
creados con los módems analógicos y
ISDN del dial-up.
Los ISP a menudo utilizan PPP como
protocolo de enlace de datos a través
de conexiones de banda ancha.
Los ISP pueden utilizar PPP para asignar a
cada cliente una dirección IPv4 pública.
• PPP soporta la autenticación CHAP.
Los links Ethernet no soportan PPP de
forma nativa.
• El PPP sobre los Ethernetes (PPPoE)
proporciona una solución a este problema. © 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 11
Descripción general de PPPoE
Conceptos PPPoE
PPPoE crea un túnel PPP sobre una conexión Ethernet.
Esto permite que las tramas PPP sean enviadas a través del cable Ethernet al
ISP del router del cliente.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 12
Implementar PPPoE
Configuración PPPoE
Para crear el túnel PPP se configura una
interfaz de marcador.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 14
Implementar PPPoE
Solución de problemas de PPPoE
Las siguientes son posibles causas de
problemas con PPPoE:
Fallo en el proceso de negociación PPP
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 15
Implementar PPPoE
Negociación PPPoE
Utilice el comando debug ppp negotiation de verificar la negociación PPP.
Cuatro posibles puntos de fracaso en la negociación PPP:
Error de autenticación.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 16
Implementar PPPoE
Autenticación PPPoE
Verifique que el nombre de usuario y la contraseña CHAP sean correctos usando el
comando debug ppp negotiation.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 17
Implementar PPPoE
Tamaño PPPoE MTU Adjusted maximum segment size with PPPoE Header
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 18
VPNs
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 19
Fundamentos de las VPN
Presentación de VPN
Una VPN es una red privada creada a
través de túneles a través de una red
pública, generalmente Internet.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 20
Fundamentos de las VPN
Beneficios de las VPN
Los beneficios de una VPN incluyen los
siguientes:
Ahorro de costos: las VPN permiten a las
organizaciones utilizar tecnologías rentables
y de gran ancho de banda, como DSL, para
conectar oficinas remotas y usuarios
remotos al sitio principal.
Escalabilidad: las organizaciones pueden
agregar grandes cantidades de capacidad
sin agregar infraestructura significativa.
Compatibilidad con la tecnología de banda
ancha: permite a los trabajadores móviles y
a los teletrabajadores aprovechar la
conectividad de banda ancha de alta
velocidad.
• Seguridad- Las VPN pueden utilizar © 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 21
protocolos avanzados de cifrado y
Tipos de VPN
VPN de sitio a sitio
Las VPN de sitio a sitio conectan redes enteras entre sí, por ejemplo, conectando una red de
sucursales a una red de la sede central de la empresa.
En una VPN de sitio a sitio, los hosts finales envían y reciben tráfico TCP/IP normal a través de
una "puerta de enlace" VPN.
La puerta de enlace VPN es responsable de encapsular y cifrar el tráfico saliente.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 22
Tipos de VPN
VPN de acceso remoto
Una VPN de acceso remoto admite las
necesidades de los teletrabajadores, los
usuarios móviles y el tráfico de extranet.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 23
Tipos de VPN
DMVPN
Dynamic Multipoint VPN (DMVPN) is a Cisco
solución de software para la construcción de
múltiples VPN.
DMVPN se construye utilizando las siguientes
tecnologías:
Next Hop Resolution Protocol (NHRP) - NHRP
crea una base de datos de asignación
distribuida de direcciones IP públicas para
todos los radios de túnel.
Túneles de encapsulación de enrutamiento
genérico multipunto (mGRE) - Una interfaz de
túnel mGRE permite que una sola interfaz
GRE admita varios túneles IPsec.
• Cifrado de seguridad IP (IPsec):
proporciona transporte seguro de
información privada a través de redes
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 24
públicas.
GRE
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 25
Descripción general de GRE
Introducción a GRE
La encapsulación de enrutamiento genérico
(GRE) es un protocolo de tunelización VPN de
sitio a sitio no seguro.
GRE es apátrida.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 27
Implementar GRE
Configurar GRE Cinco pasos para configurar un túnel GRE:
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 29
Implementar GRE
Solución de problemas de GRE
Los problemas con GRE generalmente se
deben a uno o más de los siguientes:
Los IP Addresses de la interfaz del túnel no
están en la misma red o las máscaras de
subred no hacen juego. Utilice el comando
show ip interface brief.
Las interfaces para la fuente del túnel y/o el
destino no se configuran con la dirección IP
correcta o están abajo. Utilice el comando show
ip interface brief.
• El enrutamiento estático o dinámico no está
configurado correctamente. Utilice la ruta del
IP de la demostración o el vecino del ip ospf
de la demostración.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 30
eBGP
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 31
Descripción general de BGP
Protocolos de enrutamiento IGP y EGP
Los IGP se utilizan para intercambiar
información de ruteo dentro de una red de la
empresa o de un sistema autónomo (AS).
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 32
Descripción general de BGP
eBGP e iBGP
BGP externo (eBGP) – El BGP externo es el
Routing Protocol usado entre los routeres
en diversos sistemas autónomos.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 33
Consideraciones de diseño BGP
Cuándo usar BGP
El BGP se utiliza cuando un AS tiene conexiones a los sistemas autónomos múltiples. Esto se
conoce como multihogar.
Una configuración incorrecta de un router BGP podría tener efectos negativos en Internet.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 34
Consideraciones de diseño BGP
Cuándo no usar BGP
BGP no debe utilizarse cuando exista una de las siguientes condiciones:
Hay una sola conexión a Internet u otro AS. Conocido como uninominal.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 35
Consideraciones de diseño BGP
Opciones de BGP
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 36
Configuración de la rama eBGP
Pasos para configurar eBGP
Para implementar eBGP:
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 37
Configuración de la rama eBGP
Configuración de muestra de BGP
El comando router bgp as-number
global configuration habilita el BGP e
identifica el número AS.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 38
Configuración de la rama eBGP
Verificar eBGP
Tres comandos para verificar eBGP:
• show ip route
• show ip bgp
• show ip bgp summary
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 39