Publicado el 26 de Agosto del 2017
901 visualizaciones desde el 26 de Agosto del 2017
2,4 MB
89 paginas
Creado hace 15a (08/11/2009)
Redes Virtuales Privadas
Universidad Nacional del Nordeste
PUA: Gerardo Gabriel Brollo
TELEPROCESO Y SISTEMAS DISTRIBUIDOS
2009
�Contenido
¿Qué es una VPN ?
Tecnologías Anteriores a las VPN’s
Descripción de las VPN’s
Arquitecturas VPN’s
Tunelamiento
PPTP (Protocolo de Tunel Punto a Punto)
Universidad Nacional del Nordeste
�Contenido
L2TP (Protocolo de Tunel de Capa 2)
IPsec (Protocolo de Seguridad de Internet)
VPN SSL (Secure Layer Socket)
Lo Nuevo
VPN con IP-Dinámicas
Universidad Nacional del Nordeste
�Concepto General de VPN
“Las Redes Virtuales Privadas VPN’s son
un concepto de tecnología que
permite conectar varias LAN’s o
estaciones remotas entre sí, de forma
segura y confidencial, a través de un
medio inseguro como INTERNET,
mediante el uso de la autenticación,
encriptación y túneles para las
conexiones.”
Universidad Nacional del Nordeste
�¿Qué se puede hacer con una VPN?
1) Conectar un usuario Remoto a una LAN Corporativa
Universidad Nacional del Nordeste
�¿Qué se puede hacer con una VPN?
2) Conectar dos o más LAN’s distintas
Universidad Nacional del Nordeste
�Ejemplo de uso en Corrientes
Universidad Nacional del Nordeste
�Tecnologías Anteriores
Universidad Nacional del Nordeste
�Tecnologías Anteriores
ENLACES DEDICADOS
Fueron la primera tecnología
WAN que se adoptó usando la
infraestructura de voz de los
distintos operadores de
telefonía.
Se necesitaban conexiones
físicas reales necesitando de un
proveedor en cada sitio
resultando en una solo línea de
comunicación entre dos partes.
Universidad Nacional del Nordeste
�Clear Channel
Tecnologías Anteriores
• Servicio de Transmisión de Datos a través de la
Red TDM (Multiplexación por División en el
Tiempo).
• Son enlaces donde solo interviene la red de
transporte del proveedor de servicios.
• Para el mercado corporativo comúnmente van
desde los 64 kbit/s hasta los 2048 kbit/s.
• Elevada eficiencia en las transmisiones.
• Tarifas planas (sin influencia del tráfico cursado)
en función del ancho de banda contratado.
• Se requiere de una conexión dedicada que se
contrata con un operador local entre cada oficina
del cliente y el nodo de TDM.
Universidad Nacional del Nordeste
�Frame Relay
Tecnologías Anteriores
• Método de comunicación orientado a paquetes para
la conexión de sistemas informáticos.
• Frame Relay es un protocolo WAN de alto
rendimiento que trabaja en la capa física y de enlace
de datos del modelo de referencia OSI.
• Permite compartir dinámicamente el medio y por
ende el ancho de banda disponible.
• Ofrece un alto desempeño y una gran eficiencia de
transmisión.
• Ofrece un ancho de banda en el rango de 64 kbps 4
Mbps.
Universidad Nacional del Nordeste
�Frame Relay
Tecnologías Anteriores
Los equipos que se usan en una red Frame Relay se pueden
dividir en dos categorías:
• Equipos Terminales de Datos (DTEs) y
• Equipos Terminales de Circuitos de Datos (DCEs).
Universidad Nacional del Nordeste
�Frame Relay
Tecnologías Anteriores
• Frame Relay funciona con Circuitos Virtuales Conmutados
(SVCs)
Universidad Nacional del Nordeste
�Frame Relay
Tecnologías Anteriores
• Los circuitos virtuales Frame Relay son identificados por DLCIs.
• Los valores de los DLCIs son asignados por el proveedor de servicio.
Universidad Nacional del Nordeste
�Frame Relay
Tecnologías Anteriores
Ventajas de FRAME RELAY
• Flexibilidad del servicio.
• Solución compacta de red.
• Alta velocidad.
• Bajos retardos.
• Gran capacidad de transmisión de información.
• Compromiso de Calidad de Servicio por contrato.
• Diferentes canales pueden compartir una sola línea
de transmisión.
Universidad Nacional del Nordeste
�Frame Relay
Tecnologías Anteriores
DESVENTAJAS
• Carece de flexibilidad para alterar la topología de la red.
• Dificiles de administrar equipos de acceso remoto. Si,
por ejemplo, se desea soportar un acceso remoto
simultáneo para un total de hasta 200 usuarios, significa
200 líneas de salida, 200 modems y 200 conexiones al
propio firewall.
• Estos enlaces también son susceptibles de caídas, y su
montaje, en cuanto a hardware se refiere, es tan complejo
que es prácticamente imposible cambiar a otro proveedor
mientras el enlace se reestablece.
Costoso para conectar múltiples puntos.
Universidad Nacional del Nordeste
�Frame Relay
Tecnologías Anteriores
Solución Frame Relay
Solución VPN-IP
Universidad Nacional del Nordeste
�ATM (Modo de Transferencia Asíncrono)
Tecnologías
Anteriores
•ATM (Asynchronous Transfer Mode / Modo de
Transferencia Asíncrono) es un protocolo de transporte de
alta velocidad.
• Actualmente tiene mucho uso como red troncal
(Backbone).
• La velocidad de trabajo en ATM es 155 Mbps y 622
Mbps.
(4 canales a 155 Mbps).
• Conmutación de circuitos : una conexión física es
establecida al inicio de la comunicación y dedicada a la
conexión entre los usuarios durante toda la comunicación.
Universidad Nacional del Nordeste
�ATM
(Tecnologías Anteriores)
ATM ha sido definido para soportar de forma flexible, la conmutación
y transmisión de tráfico multimedia comprendiendo datos, voz,
imágenes y vídeo
Universidad Nacional del Nordeste
�ATM
(Tecnologías Anteriores)
• Cada conexión (VPN) se representa con un VP (Virtual Patch), que a
su vez contiene varios VC’s (Virtual Circuit) que el propio usuario puede
utilizar.
Universidad Nacional del Nordeste
�ATM
(Tecnologías Anteriores)
Ejemplo de emulación de circuito en ATM
Universidad Nacional del Nordeste
�ATM
(Tecnologías Anteriores)
Aplicaciones
•Intercambio de información en tiempo real.
•Interconexión de Redes de Área Local (LAN) que requieran
un gran ancho de banda.
•Interconexión de PBX.
•Acceso a Internet de alta velocidad.
•Videoconferencia.
•Voz en entorno corporativo con compresión y supresión de
silencios.
•Distribución de Audio/Vídeo.
Universidad Nacional del Nordeste
�ATM
VENTAJAS
(Tecnologías Anteriores)
• Garantiza fiabilidad.
• Altas velocidades de transmisión.
• Compatibilidad con las futuras aplicaciones que incorporan
audio, vídeo y transmisión de grandes cantidades de datos.
• Proporcionar la Calidad de Servicio (QoS) solicitada (permite
negociar varios parámetros).
DESVENTAJAS
• Los costos de desarrollo y migración a ATM son demasiado
altos.
Universidad Nacional del Nordeste
�Enlaces Conmutados
(Tecnologías Anteriores)
• Los enlaces conmutados se
dividen en dos tipos:
• Analógicos: llegan hasta
velocidades de 53 kbit/s para el
downlink y hasta de 48 kbit/s para
el uplink.
• Digitales: transmiten a 64 kbit/s
o 128 kbit/s. Estos últimos son
conocidos como enlaces RDSI (o
ISDN, en inglés) que son las
siglas de Red Digital de Servicios
Integrados.
Universidad Nacional del Nordeste
�Enlaces Analógicos
(Tecnologías Anteriores)
Enlaces Conmutados Analógicos
• Fue quizá la primera tecnología de transmisión de datos que usó el
hombre para construir redes privadas entre dos sitios remotos. Esto lo
hizo aprovechando la Red de Telefonía Pública Conmutada.
• Se deben realizar varias conversiones (analógico-digital y viceversa).
Modem PCI 53 kbps
Universidad Nacional del Nordeste
�Enlaces Conmutados
(Tecnologías Anteriores)
Enlaces Conmutados Digitales
• RDSI o Red Digital de Servicios Integrados es un sistema de telefonía
digital que se desarrolló hace más de una década. Este sistema
permite transmitir voz y datos simultáneamente a nivel global usando 100%
conectividad digital.
• Para accesar a un enlace, es necesario tener una línea RDSI. y contar con un
adaptador de Terminal – TA (del inglés Terminal Adapter) o un enrutador RDSI.
Interfaz RSDI – puerto RJ11
Adaptador RSDI – puerto USB
Router RSDI – 4 puerto rj45
Universidad Nacional del Nordeste
�RAS (Acceso Remoto a Redes)
• En este tipo de arquitecturas existe un RAS (Remote Access Server)
que actúa como una puerta de enlace entre el cliente remoto y la red.
Después de que un usuario haya establecido la conexión por medio de
una llamada, la línea telefónica es transparente para el usuario, y este
puede tener acceso a todos los recursos de la red como si estuviera
ante un equipo directamente conectado a ella.
• Este tipo de implementación fue el antecesor más próximo de las VPN-
IP, sus deficiencias radican en los costos de las llamadas que se deben
efectuar, principalmente las de larga distancias y la falta de
confidencialidad en la transmisión de la información ya que no soportan
encriptación de datos.
Universidad Nacional del Nordeste
�RAS (Acceso Remoto a Redes)
Escenario Típico de un Acceso Remoto a Redes
Universidad Nacional del Nordeste
�RAS (Acceso Remoto a Redes)
• Hoy en día se utiliza para conectarse con un Proveedor de
servicios Internet (ISP).
• También es muy común utilizarlo para realizar la conexión de
acceso a Internet que luego se va a utilizar para establecer la VPN.
Red Virtual Privada sobre una conexión RAS
Universidad Nacional del Nordeste
�PPP (Protocolo Punto a Punto
Tecnologías
Anteriores
• El PPP es un protocolo de nivel de enlace estandarizado en el
documento RFC 1661, 1662, 1663.
• Por tanto, se trata de un protocolo asociado a la pila TCP/IP de uso
en Internet.
• Proporciona un modo estándar para transportar datagramas
multiprotocolo sobre enlaces simples punto a punto entre dos pares.
• Generalmente se utiliza para establecer la conexión a Internet de
un particular con su proveedor de acceso a través de un módem
telefónico.
• Ocasionalmente también es utilizado sobre conexiones de banda
ancha (como PPPoE o PPPoA).
• Otro uso que se ha venido dando es utilizarlo para conectar a
usuarios remotos con sus oficinas a través del RAS de su empresa.
Universidad Nacional del Nordeste
�PPP (Protocolo Punto a Punto)
Tecnologías
Anteriores
Fases de PPP
Cada una de estas fases debe completarse de manera exitosa antes de que
la conexión del PPP esté lista para transferir los da
Crear cuenta
Comentarios de: Redes Virtuales Privadas (0)
No hay comentarios