810 likes | 1.6k Views
MÓDULO I. NOCIONES DE REDES Red de Área Metropolitana (MAN). Ing. Nelwi Báez P. Msc . Esp. MAN es la sigla de Metropolitan Area Network.
E N D
MÓDULO I NOCIONES DE REDES Red de Área Metropolitana(MAN) Ing. Nelwi Báez P. Msc. Esp.
Comprenden una ubicación geográfica determinada "ciudad, municipio", y su distancia de cobertura es mayor de 4 Kms (DEPENDIENDO DEL MEDIO DE TRANSMISIÓN) Las redes MAN pueden ser públicas o privadas. Estas redes se desarrollan con dos buses unidireccionales, lo que quiere decir que cada uno actúa independientemente del otro respecto a la transferencia de datos.
Usos de las redes MAN • La interconexión de oficinas dispersas en una ciudad pero pertenecientes a una misma corporación, • El despliegue de servicios de VoIP y • El desarrollo de un sistema de videovigilancia municipal.
Características Principales de Red MAN • Son redes que se extienden sobre áreas geográficas de tipo urbano, como una ciudad, aunque en la práctica dichas redes pueden abarcar un área de varias ciudades. • Son implementadas por los proveedores de servicio de Internet, que son normalmente los proveedores del servicio telefónico. Las MAN normalmente están basadas en estándares SONET/SDH o WDM, que son estándares de transporte por fibra óptica. • Estos estándares soportan tasas de transferencia de varios gigabits (hasta decenas de gigabits)
Ofrecen la capacidad de soportar diferentes protocolos de capa 2. Es decir, pueden soportar tráfico ATM, Ethernet, Token Ring, FrameRelay. • Son redes de alto rendimiento. • Son utilizadas por los proveedores de servicio precisamente por soportar todas las tecnologías que se mencionan. Es normal que en una MAN un proveedor de servicios monte su red telefónica, su red de datos y los otros servicios que ofrezca
Dispositivos utilizados para su funcionamiento • Cada computadora necesita el "hardware" para transmitir y recibir información. Es el dispositivo que conecta la computadora u otro equipo de red con el medio físico la Tarjeta de interfaz de red cumple con esta función. • La NIC: es un tipo de tarjeta de expansión de la computadora y proporciona un puerto en la parte trasera de la PC al cual se conecta el cable de la red.
Hubs (Concentradores): Son equipos que permiten estructurar el cableado de las redes. La variedad de tipos y características de estos equipos es muy grande. En un principio eran solo concentradores de cableado, pero cada vez disponen de mayor número de capacidad de la red, gestión remota, entre otros. • Repetidores: Son equipos que actúan a nivel físico. Prolongan la longitud de la red uniendo dos segmentos y amplificando la señal, pero junto con ella amplifican también el ruido. La red sigue siendo una sola, con lo cual, siguen siendo válidas las limitaciones en cuanto al número de estaciones que pueden compartir el medio
Bridges (Puentes): Son equipos que unen dos redes actuando sobre los protocolos de bajo nivel, en el nivel de control de acceso al medio. Solo el tráfico de una red que va dirigido a la otra atraviesa el dispositivo. Esto permite a los administradores dividir las redes en segmentos lógicos, descargando de tráfico las interconexiones. • Routers(Encaminadores): Son equipos de interconexión de redes que actúan a nivel de los protocolos de red. Permite utilizar varios sistemas de interconexión mejorando el rendimiento de la transmisión entre redes. Su funcionamiento es más lento que los bridges pero su capacidad es mayor. Permiten, incluso, enlazar dos redes basadas en un protocolo, por medio de otra que utilice un protocolo diferente.
Gateways: Son equipos para interconectar redes con protocolos y arquitecturas completamente diferentes a todos los niveles de comunicación. La traducción de las unidades de información reduce mucho la velocidad de transmisión a través de estos equipos. • Servidores: Son equipos que permiten la conexión a la red de equipos periférico tanto para la entrada como para la salida de datos. Estos dispositivos se ofrecen en la red como recursos compartidos. Así un terminal conectado a uno de estos dispositivos puede establecer sesiones contra varios ordenadores multiusuario disponibles en la red.
Módems: Son equipos que permiten a las computadoras comunicarse entre sí a través de líneas telefónicas; modulación y demodulación de señales electrónicas que pueden ser procesadas por computadoras. Los módems pueden ser externos (un dispositivo de comunicación) o interno (dispositivo de comunicación interno o tarjeta de circuitos que se inserta en una de las ranuras de expansión de la computadora).
COMPONENTES DE UNA RED DE ÁREA METROPOLITANA Puestos de trabajo: Son los sistemas desde los cuales el usuario demanda las aplicaciones y servicios proporcionados por la red. Dentro de los puestos de trabajo se incluyen: Estaciones de trabajo. Computadores centrales. PCs o compatibles.
Nodos de red Son dispositivos encargados de proporcionar servicio a los puestos de trabajo que forman parte de la red. Sus principales funciones son: · Almacenamiento temporal de información a transmitir hasta que el canal de transmisión se libere. · Filtrado de la información circulante por la red, aceptando sólo la propia. Conversión de la información de la red, en serie, a información del puesto de trabajo, octetos. · Obtención de los derechos de acceso al medio de transmisión.
Sistema de cableado :Está constituido por el cable utilizado para conectar entre sí los nodos de red y los puestos de trabajo. • Protocolos de comunicación :Son las reglas y procedimientos utilizados en una red para establecer la comunicación entre nodos. En los protocolos se definen distintos niveles de comunicación. Así, las redes de área metropolitana soportan el nivel 1 y parte del nivel 2, dando servicio a los protocolos de nivel superior que siguen la jerarquía OSI para sistemas abiertos.
EJEMPLOUna red de área metropolitana puede ser pública o privada • Un ejemplo de MAN privada sería un gran departamento o administración con edificios distribuidos por la ciudad, transportando todo el tráfico de voz y datos entre edificios por medio de su propia MAN y encaminando la información externa por medio de los operadores públicos. Los datos podrían ser transportados entre los diferentes edificios, bien en forma de paquetes o sobre canales de ancho de banda fijos. Aplicaciones de vídeo pueden enlazar los edificios para reuniones, simulaciones o colaboración de proyectos. Un ejemplo de MAN pública es la infraestructura que un operador de telecomunicaciones instala en una ciudad con el fin de ofrecer servicios de banda ancha a sus clientes localizados en este área geográfica.
Las razones por las cuales se hace necesaria la instalación de una red de área metropolitana a nivel corporativo o el acceso a una red pública de las mismas características
Nociones básicas de integración de voz con los datos. J. Manuel HuidobroEs ingeniero Superior de Telecomunicaciones yResponsable del Centro de Informaciónal Cliente en Ericsson Comunicaciones de Empresa http://www.coit.es/publicac/publbit/bit101/quees.htm Artículo
Introducción Tradicionalmente, las redes de voz están separadas de las de datos y, si bien, hace ya muchos años que se habla de la integración de unas y otras, la realidad es que se ha avanzado poco en este aspecto; la razón puede que sea que económicamente aún no resulta del todo rentable, por lo que los administradores de redes siguen pensando en dos redes separadas como solución a las comunicaciones, a pesar de las desventajas técnicas y de gestión que tal hecho les pueda suponer. Sin embargo, actualmente, hay nuevos factores que juegan a favor de la integración y que pueden servir de catalizador: la imagen, la telefonía asistida por ordenador y, en general, todo lo que es multimedia, entendiendo por tal la combinación de sonido, textos, imágenes y vídeo en la que el usuario tiene cierto grado de interactividad y puede intervenir en el desarrollo de la acción. En el futuro las redes se han de construir para ser capaces de soportar tráfico multimedia, con lo que la integración verá facilitado su camino.
El transporte de voz en redes FrameRelay se manifiesta efectivo siempre que se provea un ancho de banda mínimo (CIR) garantizado, para lo cual la voz ha de tener prioridad sobre los otros tipos de tráfico y no ser dominante, y un retardo máximo, por lo que la longitud de los paquetes ha de ser función de la velocidad de transmisión. Dado que lo habitual es el uso de CVP (Circuitos Virtuales Permanentes), este servicio es rentable sólo si se conectan pocos puntos y el tráfico entre ellos es alto o se procede a la conmutación de la voz con centrales específicas. FrameRelay : En el pasado, todos los esfuerzos, dada la escasez de ancho de banda, iban encaminados a comprimir la voz al máximo posible aún a expensas del deterioro de su calidad; hoy, al disponer de canales de mas capacidad y redes de banda ancha, así como a emplear técnicas que se basan en el aprovechamiento de las cualidades que se dan al mantener una conversación, cada persona habla menos del 50% del tiempo y tiene un sentido unidireccional, se puede conseguir transmitir voz por redes de datos con una calidad mas que aceptable. Un ejemplo de tal hecho se manifiesta en la oferta que están haciendo varios operadores de redes de datos, entre ellos Telefónica y BT Telecomunicaciones, de transmitir voz sobre redes FrameRelay, en aplicación a Grupos Cerrado de Usuarios, aunque éste es un aspecto legislativo, siendo técnicamente posible el hacerlo en cualquier caso. De nuevo, son las tarifas el factor decisivo para que los administradores de redes se decidan por esta solución, ya que si hacerlo así resultase mas caro que teniendo redes independientes, no tendría sentido.
Telefonía en Internet Otra situación, muy actual, es la que se está dando al cursar tráfico telefónico de larga distancia sobre Internet; en este caso, el deterioro de la señal se ve plenamente recompensado por el ahorro de los costes de la comunicación, ya que se paga únicamente una llamada local. Su dificultad radica en que al no haber estándares la incompatibilidad entre distintos sistemas es obvia. La telefonía en Internet, es un fenómeno, aún incipiente, que está empezando a preocupar a los operadores tradicionales, por el gran potencial de desarrollo que presenta y por las dificultades que plantea su control y/o regulación. Por otra parte, en Internet, al no disponer de un órgano de gestión centralizado o un responsable único, no se puede garantizar una determinada calidad de servicio ni un retardo determinado, lo que juega en contra del tráfico telefónico a su través que solo es posible por medio de un tratamiento software de la señal vocal.
Una tecnología actual como es el ATM, base de la RDSI de banda ancha, está pensada para soportar un caudal de tráfico muy intenso, entre el que se encuentra el de voz y el de datos, junto con el de vídeo. Por sus características (celdas con una longitud fija de 53 octetos -permite la conmutación por hardware-, de los cuales 48 configuran la información de usuario y los otros 5 constituyen la cabecera que se utiliza fundamentalmente para identificar la conexión a la que pertenece cada celda y encaminarla a través de la red) resulta adecuado para cualquier situación, pero su overhead y su alto coste no le hacen adecuado para velocidades inferiores a 2 Mbit/s. Redes de banda ancha El caso de redes específicamente diseñadas para soportar tráfico de cualquier naturaleza es el que más interés tiene cuando se trata de implantar la integración de voz y datos. En este tipo de redes no suelen manifestarse problemas de índole técnico y su estudio de viabilidad se reduce a un análisis económico frente a otras alternativas. La RDSI es el ejemplo más conocido de una red digital en la que se integra tráfico de voz con tráfico de datos (también admite vídeoconferencia), disponiendo el usuario en su domicilio de una terminación común para ambos. En la RDSI todo el diseño de la red se ha hecho, desde un principio, teniendo en cuenta que iba a soportar ambos tipos de tráfico, por lo que su implementación, siguiendo los estándares marcados, no plantea problemas, existiendo acuerdos entre distintos operadores europeos para interconectar sus redes
La integración de voz y datos en una red corporativa ofrece una serie de ventajas para el administrador de la red, como es el disponer de una infraestructura común de acceso y transporte y un sistema único de gestión. Para ello se confía en una red digital y medios de conmutación capaces de tratar cualquier tipo de información, basados en tecnologías tales como puede ser TDM, RDSI, FrameRelay o ATM.
Cuando se habla de integración de voz y datos en la misma red se pueden dar tres situaciones distintas: a) Transporte de datos, junto con voz, sobre redes específicas de voz, como son las redes telefónicas públicas, bien sean fijas o móviles como sucede en el caso de GSM. b) Transporte de voz, junto con datos, sobre redes específicamente diseñadas para datos, como puede ser Internet. c) Transporte de voz y datos sobre redes específicas para ambos tipos de tráfico, como es la RDSI.
Cuando se trata de integrar hay que tener en cuenta las diferentes características del tráfico de voz y de datos; por una parte, la voz necesita de un retardo constante en la red, mientras que los datos pueden fluir a distinto ritmo, encargándose el receptor de reordenarlos; por otra, la voz admite cierta distorsión en la señal ya que el ser humano es capaz de entender un mensaje aunque presente algunas alteraciones, mientras que una transmisión de datos requiere una alta calidad ya que si no, se producen errores en la misma que pueden ser fatales. La transmisión de imágenes presenta unas características similares a las de la voz -ambas señales son isócronas- pero requiere de un ancho de banda muy superior. Para que el retardo del sonido que se produce en una red, si es suficientemente extensa, no moleste al usuario, debe ser inferior a unos 250 milisegundos; si es mayor habrá que utilizar canceladores de eco. La tasa de error, para datos, en cualquier situación debe ser inferior a 10-4, siendo lo habitual una tasa de error de 10-6.
Multiplexación: Se consigue la integración de ambos tipos de tráfico mediante el empleo de multiplexores, asociados a modems u a otros equipos adaptadores al medio de transmisión de que se trate: circuitos conmutados o líneas dedicadas. Una de las técnica básicas empleadas para la integración de uno y otro tipo de tráfico es la multiplexación por división en el tiempo (TDM), desarrollada hace ya mas de 30 años, pero que aún sigue vigente. Con ésta, el ancho de banda total se divide en períodos de tiempo que se asignan secuencialmente a cada canal; la voz previamente se ha digitalizado mediante algoritmos tales como PCM (64 Kbit/s), ADPCM (32 Kbit/s), u otros que consiguen una transmisión aceptable con solo 8 Kbit/s. Así, el tráfico de voz (procedente de un teléfono o de una PABX) y datos se puede mezclar sobre una línea de transmisión punto a punto, consiguiéndose en algunos casos ahorros muy importantes.
El ancho de banda se puede asignar dinámicamente, en función de la actividad o inactividad de los canales para la optimización del enlace; también, se puede reservar uno determinado para garantizar la transmisión de la voz. Esta técnica, aunque efectiva, no consigue un rendimiento adecuado en el caso de trafico a ráfagas o impulsivo, por lo que se han desarrollado otras, como es la conmutación de paquetes que, si en un principio solamente era adecuada para datos, hoy permite el tráfico de voz.
Conversatorio Acceso remoto: Diferentes alternativas y soluciones de acceso. Paper
¿Por qué utilizar una VPN? • Cuando deseo enlazar mis oficinas centrales con alguna sucursal u oficina remota tengo tres opciones: • Línea Privada: Tendría que tender mi cable ya sea de cobre o fibra óptica de un punto a otro, en esta opción el costo es muy elevado porque si por ejemplo necesito enlazar mi oficina central con una sucursal que se encuentra a 200 Kilómetros de distancia el costo sería por la renta mensual por Kilómetro. Sin importar el uso. • VPN: Los costos son bajos porque solo realizo llamadas locales, además de tener la posibilidad de que mis datos viajen encriptados y seguros, con una buena calidad y velocidad. • Modem: Las desventajas es el costo de la llamada, ya que el costo de esta llamada sería por minuto conectado, además sería una llamada de larga distancia, a parte no contaría con la calidad y velocidad adecuadas.
¿Que es una VPN? Es una red privada que se extiende, mediante un proceso de encapsulación y en su caso de encriptación, de los paquetes de datos a distintos puntos remotos mediante el uso de unas infraestructuras públicas de transporte. Los paquetes de datos de la red privada viajan por medio de un “túnel” definido en la red pública
En la figura se muestra como viajan los datos a través de una VPN ya que el servidor dedicado es del cual parten los datos, llegando a firewall que hace la función de una pared para engañar a los intrusos a la red, después los datos llegan a nube de internet donde se genera un túnel dedicado únicamente para nuestros datos para que estos con una velocidad garantizada, con un ancho de banda también garantizado y lleguen a su vez al firewall remoto y terminen en el servidor remoto.
Las VPN pueden enlazar mis oficinas corporativas con los socios, con usuarios móviles, con oficinas remotas mediante los protocolos como internet, IP, Ipsec, FrameRelay, ATM como lo muestra la figura siguiente.
Tecnología de túnel Las redes privadas virtuales crean un túnel o conducto de un sitio a otro para transferir datos a esto se le conoce como encapsulación además los paquetes van encriptados de forma que los datos son ilegibles para los extraños. El servidor busca mediante un ruteador la dirección IP del cliente VPN y en la red de transito se envían los datos sin problemas.
Identificación de usuario • La VPN debe ser capaz de verificar la identidad de los usuarios y restringir el acceso a la VPN a aquellos usuarios que no estén autorizados. Así mismo, debe proporcionar registros estadísticos que muestren quien acceso, que información y cuando. Administración de direcciones • La VPN debe establecer una dirección del cliente en la red privada y debe cerciorarse que las direcciones privadas se conserven así.
Codificación de datos • Los datos que se van a transmitir a través de la red pública deben ser previamente encriptados para que no puedan ser leídos por clientes no autorizados de la red. Administración de claves • La VPN debe generar y renovar las claves de codificación para el cliente y el servidor. Soporte a protocolos múltiples • La VPN debe ser capaz de manejar los protocolos comunes que se utilizan en la red pública. Estos incluyen el protocolo de internet(IP), el intercambio de paquete de internet(IPX) entre otros.
Herramientas de una VPN • VPN Gateway • Software • Firewall • Router VPN Gateway: Dispositivos con un software y hardware especial para proveer de capacidad a la VPN Software: Esta sobre una plataforma PC o Workstation, el software desempeña todas las funciones de la VPN.
Ventajas de una VPN • Dentro de las ventajas más significativas podremos mencionar la integridad, confidencialidad y seguridad de los datos. • Reducción de costos. • Sencilla de usar. • Sencilla instalación del cliente en cualquier PC Windows. • Control de Acceso basado en políticas de la organización • Herramientas de diagnostico remoto. • Los algoritmos de compresión optimizan el tráfico del cliente. • Evita el alto costo de las actualizaciones y mantenimiento a las PC´s remotas.
Conclusiones Las VPN representan una gran solución para las empresas en cuanto a seguridad, confidencialidad e integridad de los datos y prácticamente se ha vuelto un tema importante en las organizaciones, debido a que reduce significativamente el costo de la transferencia de datos de un lugar a otro, el único inconveniente que pudieran tener las VPN es que primero se deben establecer correctamente las políticas de seguridad y de acceso porque si esto no esta bien definido pueden existir consecuencias serias.