3. Tecnologías WAN.

EMPEZAR

Tecnologías WAN.

EMPEZAR

Índice

Niveles de seguridad en redes VPN.

Introducción a redes WAN.

Enlaces: dedicados y públicos

Topologías WAN

Tecnologías WAN: PPP, XDSL, frame relay, ISDN, ATM.

Configuración de dispositivos WAN

3.1 Introducción a redes WAN.

Una WAN es una red de comunicación de datos que opera más allá del alcance geográfico de una LAN. Al agregar el acceso WAN, se presentan otros aspectos a tomar en cuenta, como la seguridad de la red y la administración de las direcciones. Las WAN se diferencian de las LAN en varios aspectos. Mientras que una LAN conecta computadoras, dispositivos periféricos y otros dispositivos de un solo edificio u de otra área geográfica pequeña, una WAN permite la transmisión de datos a través de distancias geográficas mayores. Las tres características principales de las WAN son las siguientes:

• Las WAN generalmente conectan dispositivos que están separados por un área geográfica más extensa que la que puede cubrir una LAN.
• Las WAN utilizan los servicios de operadoras, como empresas proveedoras de servicios de telefonía, empresas proveedoras de servicios de cable, sistemas satelitales y proveedores de servicios de red.
• Las WAN usan conexiones seriales de diversos tipos para brindar acceso al ancho de banda a través de áreas geográficas extensas.

PROTOCOLOS DE ENLACE WAN

Los protocolos de enlace de datos WAN más comunes son:

• HDLC
• PPP
• Frame Relay
• ATM

Redes WAN y modelo OSI

Las operaciones de una WAN se centran principalmente en las Capas 1 y 2 del modelo OSI. Los estándares de acceso WAN normalmente describen tanto los métodos de entrega de la capa física como los requisitos de la capa de enlace de datos, incluyendo la dirección física, el control del flujo y la encapsulación.

• Los protocolos de capa física (capa 1 del modelo OSI) describen cómo proporcionar las conexiones eléctricas, mecánicas, operativas y funcionales a los servicios brindados por un proveedor de servicios de comunicaciones.
• Los protocolos de la capa de enlace de datos (Capa 2 del modelo OSI) definen cómo se encapsulan los datos para su transmisión a lugares remotos y los mecanismos de transferencia de las tramas resultantes. Se utiliza una variedad de tecnologías diferentes, como Frame Relay y ATM.

3.2

Enlaces: dedicados y públicos.

Enlace dedicado

El cuerpo humano consta de varios sistemas de órganos. Cada sistema está formado por órganos y otras estructuras corporales que trabajan juntas para realizar una función específica. La unión de todos estos sistemas (o conjuntos de sistemas, denominados aparatos) dará lugar al organismo completo. Esta conexión no necesita encenderse al quererla utilizar, ni apagarla al dejarla de usar, se trata de un vínculo permanente de alta calidad y confiabilidad, con velocidades de subida y bajada simétricas y mucho más estables. Para muchos negocios que dependen de una conexión estable para sus labores, el que se presente una falla en la red por varios minutos o incluso horas, puede traer resultados desastrosos, para ello, el Enlace Dedicado cuenta con acuerdos de Niveles de Servicio que garantizan la disponibilidad casi en su totalidad de tiempo de conexión

Enlace publico

Las conexiones públicas utilizan la infraestructura global de Internet. Hasta hace poco, Internet no era una opción viable de sistema de redes para muchas empresas debido a los importantes riesgos de seguridad y la falta de garantías de rendimiento adecuadas en una conexión de extremo a extremo a través de Internet. Sin embargo, con el desarrollo de la tecnología VPN, Internet ahora es una opción económica y segura para conectarse con trabajadores a distancia y oficinas remotas cuando no es fundamental contar con garantías de rendimiento. Los enlaces de conexión WAN a través de Internet se establecen a través de servicios de banda ancha, por ejemplo DSL, módem por cable y acceso inalámbrico de banda ancha, y en combinación con la tecnología VPN para proporcionar privacidad a través de Internet.

3.3

Topologías WAN.

Definición

El concepto se utiliza para nombrar a la red de computadoras que se extiende en una gran franja de territorio, ya sea a través de una ciudad, un país o, incluso, a nivel mundial. Un ejemplo de red WAN es la propia Internet.La red WAN, implica la interconexión de equipos terminales u otras redes que se hallan a grandes distancias entre sí. Su infraestructura requiere de diversos nodos de conmutación y de una importante capacidad para soportar el volumen del tráfico de datos.

Topologías.

Las redes WAN pueden presentar diversas topologías, como por ejemplo la denominada punto a punto, que consiste en la interconexión de los nodos a través de canales dedicados que están siempre disponibles para la conexión.

• anillo
• Estrella
• malla
• arbol

ARBOL

MALLA.

ANILLO

ESTRELLA.

3.4

Tecnologías WAN: PPP, XDSL, frame relay, ISDN, ATM.

Tecnología PPP.

(en español Protocolo punto a punto), también conocido por su acrónimo PPP, es un protocolo de nivel de enlace estandarizado en el documento RFC 1661. Comúnmente usado para establecer una conexión directa entre dos nodos de red.

Uso.

PPP es usado en varios tipos de redes físicas incluyendo, cable serial, línea telefónica, línea troncal, telefonía celular, especializado en enlace de radio y enlace de fibra óptica como SONET. PPP también es usado en las conexiones de acceso a internet.

Tecnología XDSL.

XDSL está formado por un conjunto de tecnologías que proveen un gran ancho de banda sobre circuitos locales de cable de cobre, sin amplificadores ni repetidores de señal a lo largo de la ruta del cableado, entre la conexión del cliente y el primer nodo de la red.

Tambien.

Las tecnologías XDSL convierten las líneas analógicas convencionales en digitales de alta velocidad, con las que es posible ofrecer servicios de banda ancha en el domicilio de los clientes.

Tecnología frame relay.

Frame Relay o (Frame-mode Bearer Service) es una técnica de comunicación mediante retransmisión de tramas para redes de circuito virtual, introducida por la ITU-T a partir de la recomendación I.122 de 1988. Consiste en una forma simplificada de tecnología de conmutación de paquetes que transmite una variedad de tamaños de tramas o marcos (“frames”) para datos, perfecto para la transmisión de grandes cantidades de datos. La técnica Frame Relay se utiliza para un servicio de transmisión de voz y datos a alta velocidad que permite la interconexión de redes de área local separadas geográficamente a un coste menor.

Tecnología ISDN.

ISDN es una tecnología que en los últimos tiempos ha tomado bastante fuerza como una alternativa para conexiones rápidas a un costo relativamente bajo. ISDN es una tecnología totalmente digital que permite el transporte de voz y de datos , todo transmitido desde una única interfaz de red.

Ventajas.

Las ventajas más sobresalientes que tiene ISDN con respecto a las conexiones por modem conocidas, son la velocidad y confiablidad de la conexión. Usando ISDN se pueden lograr conexiones a más de 64 kbps lo cual significa un aumento de más del 50% sobre la velocidad de las conexiones típicas que tenemos con los módems actuales.

Tecnología ATM.

El Modo de Transferencia Asíncrona o Asynchronous Transfer Mode (ATM) es una tecnología de telecomunicación desarrollada para hacer frente a la gran demanda de capacidad de transmisión para servicios y aplicaciones. Con esta tecnología, a fin de aprovechar al máximo la capacidad de los sistemas de transmisión, sean estos de cable o radioeléctricos, la información no es transmitida y conmutada a través de canalesasignados en permanencia, sino en forma de cortos paquetes (celdas ATM) de longitud constante y que pueden ser enrutadas individualmente mediante el uso de los denominados canales virtuales ytrayectos virtuales.

3.5

Configuración de dispositivos WAN.

Configuración de dispositivos WAN.

Los routers tienen tanto interfaces LAN y WAN, y que un router segmentos LAN,también se utiliza como dispositivo de acceso a la conexión WAN. En estasección, sobre las interfaces WAN del router y el cableadoWAN. En términos generales, el router Cisco tienen tres tipos de interfaces: 1. Interfaces LAN (Ethernet AUI, BD-9) - Permitir el router para conectarsea la LAN a través de los medios de comunicación Ethernet o alguna otratecnología inalámbrica, tales como Token Ring o ATM. 2. Puertos de gestión (Console, Auxiliar) - Proporcionar una conexiónbasada en texto para la configuración y solución de problemas del router. 3. Interfaces WAN (serie, ISDN BRI) - se realizan a través de una interfazWAN del router a un proveedor de servicios o el sitio distante a Internet

La siguiente imagen muestra un router con las interfaces del router más comunes:Ethernet AUI puerto, puerto serial, puerto de la consola y el puerto auxiliar

Algunos routers tienen puertos adicionales, tales como BD-9 puerto para la redtoken ring y puerto RDSI Basic Rate Interface (BRI) de bajo costo dial-on-demandconexión WAN, como se ilustra en la siguiente figura

En algunos casos como el back-to-back conexión, el router puede actuar como DCE, en lugar de DTE. Thererfor, además de determinar el tipo de cable, es necesario determinar si necesita equipo terminal de datos (DTE) o de terminación de circuito de datos (DCE) para conexiones de su equipo WAN. Cuando un router se conecta directamente a una red de datos tal como un proveedor de servicios de enlace WAN, el router se conoce como equipo terminal de datos, o DTE. Tenemos que seleccionar cable serial DTE en este caso.

Una Red de Área Amplia (WAN) es una red que ofrece servicios de transporte de información entre zonas geográficamente distantes. Es el método más efectivo de transmisión de información entre edificios o departamentos distantes entre sí. Esta forma de comunicación aporta, como nota diferencial respecto a las Redes de Área Local (LAN) o las Redes de Área Metropolitana (MAN), que el ámbito geográfico que puede cubrir es considerablemente más amplio. La tecnología WAN ha evolucionado espectacularmente en los últimos años, especialmente a medida que las administraciones públicas de telecomunicaciones han reemplazado sus viejas redes de cobre con redes más rápidas y fiables de fibra óptica, dado que las redes públicas de datos son el soporte principal para construir una WAN. Cuando una organización se plantea el uso de una Red de Área Amplia, persigue una serie de objetivos: • Servicios integrados a la medida de sus necesidades (integración de voz, datos e imagen, servicios de valor añadido...). • Integración virtual de todos los entornos y dependencias, sin importar donde se encuentren geográficamente situados. • Optimización de los costes de los servicios de telecomunicación. • Flexibilidad en cuanto a disponibilidad de herramientas y métodos de explotación que le permitan ajustar la configuración de la red, así como variar el perfil y administración de sus servicios. • Mínimo coste de la inversión en equipos, servicios y gestión de la red. • Alta disponibilidad y calidad de la red soporte de los servicios. • Garantía de evolución tecnológica.

Las WAN utilizan numerosos tipos de dispositivos que son específicos para los entornos WAN, entre ellos:

3.6

Niveles de seguridad en redes VPN.

¿Qué es una VPN?

Una VPN (Virtual Privete Network), es una red que permite la extensión de una red local sobre una red publica o no controlada un ejemplo es el internet. Estas permiten trabajar como si se estuviera en la red local, usan conexiones virtuales llamadas que se enrutan a través de internet desde una red privada de una empresa hasta un empleado remoto. Un factor importante de las VPN es el nivel seguridad, al necesitar una autenticación para poder conectarse a la red. Esto garantiza la integridad, es decir que la información no sufra alteraciones y para eso se utilizan algoritmos especializados. En este tipo de redes la información es cifrada de forma que sólo las partes involucradas puedan entenderla.

Seguridad en la VPN.

Una VPN sin seguridad deja de ser privada, la cual es uno de los principales objetivos de las mismas. La seguridad en las TIs y en las VPNs se describe con tres aspectos: 1. Privacidad (Confidencialidad): los datos transmitidos sólo deberán estar disponibles para el receptor autorizado. 2. Confiabilidad (Integridad): la información transmitida no deberá cambiar entre el receptor y el emisor. 3. Disponibilidad: la información trasferida deberá estar disponible cuando sea necesaria. Todas estas metas deberán lograrse usando software confiable, hardware, IPS's y políticas de seguridad. Una política de seguridad define las responsabilidades, procedimientos estandarizados, y los controles de daños además de los escenarios de recuperación que se prepararán para la peor situación posible. Entendiendo que el daño máximo posible y el costo de la recuperación de la peor catástrofe posible pueden dar una idea de cuánto esfuerzo deberá gastarse en la seguridad. La seguridad en las VPNs se logrará protegiendo el tráfico con modernos y fuertes métodos de cifrado, técnicas de autenticación segura y firewalls controlando el tráfico que se genera desde y hacia el túnel. Cifrar el tráfico no es suficiente, hay grandes diferencias en seguridad dependiendo del método que se implemente.

¡GRACIAS!

Enlace