Interconexión de redes privadas y públicas

Enviado por Chuletator online y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 21,09 KB

Interconexión de redes privadas con redes públicas

Introducción

DécadaAnteriores197019801990200020102020
InformaciónVoz de todos con todosDatos punto a puntoVoz sin hilos analógicosVoz sin hilos digitalesDatos de todos con todosDatos sin hilosDatos ubicuos
InternetNo existíaARPANETNSFNETEstática Web 0.0Dinámica Web 1.0Social Web 2.0De las cosas Web semántica
RedRed telefónica conmutada (RTC)Red de datos (RDSI)Red de telefónica móvil analógicaRed de telefónica móvil digitalInternet (red de redes)Internet móvil TDTInternet ubicua Convergencia de todas las redes
TecnologíaAnalógica (OG)Digital1G2G y 2.5G3G y 3.5G4G5G en desarrollo

Tecnologías de acceso a Internet

Las líneas de acceso conmutado (LAC) necesitan establecer una llamada entre ambos extremos para realizar la comunicación.

Las tecnologías que funcionan como LAC pueden clasificarse en:

  • Cableadas:
    1. Red Telefónica Conmutada o Red Telefónica Básica (RTC/RTB).
    2. Red Digital de Servicios Integrados (RDSI).
  • Inalámbricas:
    1. Sistemas de telefonía móvil analógicas (NMT/AMPS/TACS/TRAC).
    2. Sistema Global de Comunicaciones Móviles (GSM).
    3. Servicio General de Paquetes por Radio Mejorado (EGPRS/EDGE).

Las líneas de acceso dedicado (LAD) son exclusivas de los clientes que las han contratado, que las utilizan a tiempo completo (24/7).

Las tecnologías que funcionan como LAD pueden clasificarse en:

  • Cableadas:
    1. La familia de tecnologías de línea de abonado digital (xDSL).
    2. Redes mixtas de cable (CATV-HFC).
    3. Conexión por cable eléctrico (PLC/BPL).
    4. Redes de fibra hasta el hogar (FTTx).
  • Inalámbricas:
    1. Vía satélite (VSAT-Very Small Aperture Terminal).
    2. Servicio de distribución multipunto (LMDS/MMDS).
    3. Sistema de telefonía móvil universal (UMTS/WCDMA).
    4. Sistema de telefonía móvil universal Avanzado (HSPA).
    5. Sistema de telefonía móvil sobre IP (LTE/SAE)
    6. Redes metropolitanas inalámbricas (WiMaX).
    7. Red de telefonía conmutada (RTC/RTB)

Red Digital de Servicios Integrados (RDSI)

La Red Digital de Servicios Integrados (RDSI) surgió en 1984 y, al igual que la anterior, funciona sobre un par trenzado de cobre, aunque en este caso de manera digital. Normaliza e integra los servicios disponibles hasta su aparición (incluidos los de voz y datos), con señales digitales entre el emisor y el receptor durante todo el trayecto.

Existen dos tipos de RDSI:

  • De banda ancha, que puede utilizarse con velocidades superiores a 2 Mbps para dar servicios avanzados de TV o vídeo bajo demanda y/o videoconferencia.
  • De banda estrecha, empleado en conexiones conmutadas de 64Kbps, aunque se prevé que se ampliarán en un futuro hasta los 2 Mbps. En este caso, se recurre a dos interfaces de abonado:
    1. Acceso básico (BRI): Utiliza dos canales B para datos de 64 kbps que se pueden agrupar en canales H para conseguir múltiplos de esta velocidad, más un canal D de control de la línea de 16 kbps.
    2. Acceso primario (PRI): Emplea una tasa de bits mediana de 30 canales B para datos de 64 kbps, más un canal D de control de la línea de 64 kbps.

La red RDSI soporta de forma nativa el establecimiento de llamadas hacia o desde cualquier abonado que disponga de RTC, y también es compatible con la telefonía IP.

Tecnologías de línea digital de abonado (xDSL)

Estas tecnologías utilizan el bucle de abonado actual de par trenzado de cobre de las tecnologías RTC o RDSI, sobre las que trabajan para convertirlo en una línea digital de alta velocidad de banda ancha, aprovechando la parte que no utilizan debido a que el canal de voz tan solo usa una mínima parte del mismo.

ADSL2+CDSLHDSL/HDSL2ISLSDSLVDSL/VDSL2
TipoAsimétricaAsimétricaSimétricoSimétricoSimétricoAsimétrica
Frecuencia2,2 MHz1,1 MHz196 kHz196 kHz196 kHz12 MHz/30 MHz
Vel. Máxima Subida (upstream)1,2 MbpsHasta 1 Mbps1,544 Mbps/2,048 MbpsInterfaz básica (BRI) RDSI2,048 Mbps15 Mbps/100 Mbps
Vel. Máxima Bajada (downstream)24 Mbps16-128 KbpsLo mismoLo mismoLo mismo55 Mbps/100 Mbps
Distancia máx. bucle local2,5 km4,5 km4,5 km5,5 km3 km300-1300 m

Conexión por cable eléctrico (PLC/BPL)

Aprovecha las redes de cables eléctricos de baja tensión para convertirlos en una línea digital de alta velocidad de transmisión de datos.

Redes de fibra hasta el hogar (FTTx)

También conocida como FTTH (Fiber To The Home), pretende llegar hasta la casa del abonado, el despliegue de fibra en la red de acceso del operador se conoce como FTTx, donde la x indica el alcance conseguido del tendido.

FTTxDefiniciónSignificado
FTTNFibra hasta el nodoLa fibra hasta el nodo (Node) o punto de terminación de red óptica (ONU, Optical Network Unit), compartido por varios usuarios que acceden a través del par trenzado.
FTTCFibra hasta la aceraLa fibra llega hasta un punto ONU situado en la esquina (corner) de la manzana del abonado y al que se accede a través de la red de cobre.
FTTBFibra hasta el edificioLa fibra llega hasta el edificio (Building) donde hay un punto ONU que suministra el servicio.
FTTH/FTTPFibra hasta el propio local u hogarLa fibra llega desde el nodo de servicio (OLT, Optical Line Terminator) de la central hasta el nodo terminal del abonado (ONT, Optical Network Terminator), que se halla en la casa o en las dependencias o instalaciones del cliente.

Redes mixtas de cable

Las redes de TV por cable aparecieron en EEUU en 1948 y desde entonces han evolucionado transformándose en infraestructuras HFC (red híbrida de fibra y óptica coaxial) que se utiliza como banda ancha para el acceso a Internet.

Vía satélite (VSAT-Very Small Aperture Terminal)

Los satélites usados para transmitir información pueden clasificarse en dos grupos:

  • Satélites banda C: Son más antiguos, usan frecuencias de 3,7 a 4,2 GHz y de 5,9 a 6,4 GHz y requieren de antenas parabólicas más grandes.
  • Satélites banda K (12-18 GHz) o K (18-31 GHz): Son más modernos, usan frecuencias de 11 a 12 GHz, habituales para el acceso doméstico y necesitan antenas parabólicas más pequeñas.

Existen dos tipos de módems para la conexión por satélite en función de la conexión a Internet contratada:

  • Módems unidireccionales (sat-módem): Solo pueden recibir datos, ya que cuentan con un único canal de entrada llamado directo (forward). En el caso de que se quieran enviar y recibir datos desde Internet, habrá que disponer además de una conexión terrestre.
  • Módems bidireccionales (astromódem): Reciben y envían datos. Además del canal de entrada, cuentan con otro de retorno (subida o uplink) vía satélite. Aunque resultan más caros, no requieren una conexión adicional.

Redes de área metropolitanas inalámbricas (WiMaX)

Las redes WiMaX se basan en el estándar del protocolo IEEE 802.16, inventado en 1996 y publicado por primera vez en 2002, que define las redes metropolitanas inalámbricas con rangos de trabajo de 66 GHz.

Este nuevo estándar posee un radio de cobertura de decenas de kilómetros.

En 2011 se aprobó la segunda versión de las redes WiMaX que se basa en el estándar del protocolo IEEE 802.16m, con velocidades de 120 Mbps de bajada y de 60 Mbps de subida. Proporciona una menor latencia y mayor capacidad de VoIP. Por ello se puede considerar que formará parte de las tecnologías de la 4G.

Arquitectura de red TCP/IP

Protocolo de Internet (IP)

A la hora de configurar el equipo habrá que disponer de la siguiente información:

  • La dirección IP, ya sea de la versión 4, que utiliza 32 bits (o cuatro valores decimales, de 0 a 255), o de la nueva versión 6, de 128 bits (u ocho bloques con cuatro cifras hexadecimales), que permite asignar un número de direcciones muchísimo mayor.
VersiónBytesBitsDireccionesNúmero total de direcciones
44322324 294 967 296
6161282128340 282 366 920 938 463 463 374 607 431 768 211 456
  • Esta nueva versión 6 de IP tiene 3 tipos de direcciones:
    1. Anycast (uno a la más cercana): Es una dirección que identifica a un conjunto de interfaces. Un paquete enviado a esa dirección será recibido solo por la más cercana (y solo por esa) de las interfaces que comparten.
    2. Multicast (uno a muchos): Sirve para identificar a un conjunto de interfaces, por lo que, cuando se envía un paquete a esa dirección, será recibido por todas y cada una de las interfaces activas que posean esa dirección multicast. Es la equivalente a las direcciones de broadcasting de IPv4, que dejan de existir.
    3. Unicast (uno a uno): Se asignan a una única interfaz de red. Cuando un paquete es enviado a otra unicast, solo se entregará a esa única interfaz de red que posea esa dirección.
  • La máscara de subred, con la que se determina la parte o el número de bits de una dirección IP. Sirve para identificar la red o subred y, por lo tanto, para saber cuál es la otra parte de bits restantes que se emplean para identificar el equipo.

Si la comunicación se establece con equipos de otras subredes o con Internet, se necesitarán además:

  • La dirección IP de la puerta de enlace (Gateway), o pasarela por omisión que corresponde al router, y con la que se redirige el tráfico a Internet o a otras subredes.
  • Las direcciones IP de los servidores DNS que permiten resolver los nombres de dominio y devolver la dirección IP correspondiente.

Elementos de interconexión

Cuando las distancias entre estaciones pertenecientes a una red son demasiado elevadas, la señal enviada entre ambas va perdiendo calidad, hasta el punto de degradarse demasiado debido a los efectos de atenuación. Por ello se hace necesario usar amplificadores o repetidores que regeneren dicha señal a su estado original o lo más aproximado posible.

Puente

El puente es el componente que interconecta redes con distintas topologías y protocolos en el nivel de subred. Su función principal es la adaptación de la información de una red a otra.

Tipo de puente

Características

Puentes de 802.x-802.y

Permiten conectar redes del tipo IEEE 802. Cada combinación de interconexión requiere soluciones diferenciadas.

Puentes transparentes

Dejan interconectar redes sin ninguna modificación de las mismas. Normalmente, estos puentes no descartan ninguna trama transmitida desde alguna de las redes.

Puentes por encaminamiento fuente

Permiten interconexión de redes sin modificarlas. Estos puentes asumen que la ruta completa (de origen a destino) está incluida en la trama.

Puentes remotos

Posibilitan la interconexión de redes alejadas físicamente entre sí, sin posibilidad de conexión local. La conexión se realiza punto a punto, normalmente mediante líneas RTC o alquiler de líneas a las compañías de telefonía.

  1. Conmutador o Switch

El conmutador o switch es un dispositivo de nivel 2 que viene a reducir los problemas de los concentradores o hubs, ya que estos sí analizan las tramas a nivel 2 para saber quién es el destinatario de la información.

  1. Enrutador

Los enrutadores son los responsables de adaptar los paquetes de red de información, en el nivel de red, cuando las máquinas origen y destino se encuentran en distintas redes. Son dispositivos (software o hardware) configurables para encaminar paquetes entre sus puertos de red.

  • Redes privadas virtuales (VPN)

Conocidas también como Virtual Private Networks (VPN), las redes privadas virtuales constituyen la tecnología más utilizada por las empresas para crear redes que aprovechan estructuras de redes públicas (en muchos casos, la propia red de Internet) para el envío de datos privados.

Protocolos

Siglas

Capa TCP/IP

Descripción

Point-to-Point Protocol

PPP

2 nivel de enlace

Protocolo asociado a la pila TCP/IP que permite conectar de forma segura a un cliente con su ISP. En un principio se utilizaba con RTC/RDSI.

Point-to-Point Protocol over ATM

PPPoA

2 nivel de enlace

Variante del PPP que utiliza la tecnología ATM con xDSL/FTTx/CATV.

Point-to-Point Protocol over Ethernet

PPPoE

2 nivel de enlace

Similar a PPPoA, pero utiliza Ethernet en vez de ATM.

Internet Protocol Security

IPSec

3 de red

Conjunto de protocolos que aseguran las comunicaciones. Se utiliza conjuntamente con IP. Aunque con la versión 4 su versión es opcional, con la 6 será obligatorio.

Secure Sockets Layer

SSL

4 capa de transporte

Protocolo criptográfico, encargado de asegurar las comunicaciones desde el nivel de transporte hasta el de aplicación. Se utiliza para asegurar protocolos que surgieron sin seguridad, como HTTP, SMTP, etc.

Transport Layer Security

TLS

4 capa de transporte

Sucesor de SSL, al que actualiza y mejora en algunos aspectos del cifrado. Existe una versión libre denominada GnuTLS.

Secure Shell

SSH

4 capa de transporte

Protocolo, así como el programa que lo implementa. Sirve para establecer comunicaciones seguras entre máquinas remotas y puede ser utilizado como túnel para el tráfico de otras aplicaciones, tal como se explicó en la Unidad 4.

Las VPN utilizan protocolos de autenticación y tunelización, así como de encriptación y compresión de datos, para que la red lógica virtual resultante sea lo más segura, fiable y óptima posible.

Desde el punto de vista de la interconexión, pueden distinguirse tres tipos de redes privadas virtuales:

  • De acceso remoto: El usuario se conecta a la red de área local corporativa y conforma la VPN con el resto de nodos conectados de la misma forma.
  • Intranet: La conexión une segmentos de redes de área local de la misma organización mediante una WAN corporativa.
  • Extranet: Se permite el acceso restringido a los recursos mediante una WAN pública.
  1. Servicio de cortafuegos

Un cortafuegos actúa como una barrera o un muro de protección situado entre una red interna privada (intranet) y otra red externa e insegura como es Internet. Al instalarlo, se establece un conjunto de mecanismos de defensa en la máquina (servidor) utilizada para acceder a Internet; de esa forma quedan protegidas todas las máquinas que hay detrás de dicho servidor.

Por lo general, un cortafuegos consta de los elementos siguientes:

  • Filtros: Elementos de hardware o software que permiten realizar la tarea de filtrado de paquetes, como por ejemplo, un router que dispone de esa funcionalidad o una máquina con software capaz de realizar el filtrado.
  • Nodo bastión: La máquina situada entre la red local e Internet. Por lo general, se utilizan máquinas UNIX/Linux en las que solo hay instalados los servicios justos para que sean lo más seguras posible.
  1. El servidor proxy-caché

El servidor proxy-caché es aquel cuyo objetivo es la centralización del tráfico entre Internet y na red local. Actúa como una pasarela en el nivel de aplicación. De esta forma, cada uno de los ordenadores de la red local no tiene necesidad de disponer de una conexión directa a Internet. También se utiliza para controlar los accesos no permitidos desde Internet hacia la red local.

Los servidores proxy-caché poseen las siguientes características:

  • Permiten el acceso web a máquinas privadas (con una dirección IP privada) que no están conectadas directamente a Internet.
  • Controlan el acceso web aplicando reglas o normas, por ejemplo, según la máquina, la página solicitada, el día o la hora de la solicitud, etc.
  • Registran el tráfico web desde la red local hacia el exterior.
  • Controlan el contenido web visitado y descargado para detectar la presencia de posibles ataques a través de virus, gusanos, troyanos, etc.
  • Controlan la seguridad de la red local ante posibles ataques o intrusiones en el sistema.
  • Funcionan como una caché de páginas web.

La utilización de un servidor proxy-caché proporciona las siguientes ventajas:

  • Mayor velocidad de navegación.
  • Uso más eficiente de la línea de conexión con Internet.
  • Cortafuegos de contenidos.
  • Filtrado de servicios.

Se supone que el cliente está configurado para acceder a Internet a través de un servidor proxy-caché. El funcionamiento de este servidor es el siguiente:

  • El navegador web (cliente) pide acceso a una página HTML, a un servidor web o solicita un archivo de un servidor FTP.
  • El proxy-caché recibe la petición y busca en la caché si la página solicitada está almacenada.
  • Si es la primera vez que se accede a esa página HTML, el servidor proxy-caché no la tiene almacenada. El servidor proxy reenvía la petición al servidor web, el cual le devolverá la página solicitada. La guarda en caché y la envía al navegador web que hizo la petición.
  • Si el proxy-caché ya tiene almacenada la página HTML, entonces solicita al servidor web que le envié la cabecera de la página HTML. A continuación la compara con la de la página HTML almacenada en caché:
    1. Si la página HTML no ha experimentado ninguna modificación, no se le pide al servidor que la mande y se envía al navegador web la página en caché.
    2. Si la página HTML ha experimentado alguna modificación, el proxy-caché solicita al servidor web la nueva versión de la página HTML, sustituye la antigua por esta y la envía al navegador web.
Karma: 6%
Visitas: 0

Entradas relacionadas:

Etiquetas:
redes interconexión tecnologías TCP/IP