View
273
Download
5
Category
Preview:
Citation preview
7/25/2019 Libro Redes WAN
1/192
UNIVERSIDAD DE GUADALAJARA
CENTRO UNIVERSITARIO DE CIENCIAS EXACTAS EINGENIERIAS
Tpicos selectos de computacin IInterconexin de redes WAN
7/25/2019 Libro Redes WAN
2/192
CAPITULO 0: INTRODUCCION1MODELO OSI....1Modelo OSI ....1Ejemplos de PDU y Protocolos en cada paso2Capa 1 - Fsica....2Capa 2 - Enlace.....3Capa 3 - Red....4Capa 4 - Transporte.5NOTA - capas de bajo (de transporte) y capas superiores (aplicacin) .6Capa 5 - Sesin.....6Capa 6 - Presentacin.7Capa 7 - Aplicacin...8SUBNETEO.....8Subred......9Mascara de Red.....9Vlsm.......9
CAPITULO 1.- DISEO JERARQUICO DE LA RED. .101.1.2.1.- Jererquia de red. ..101.2.- ARQUITECTURA EMPRESARIAL...111.3.- ARQUITECTURA DE RED EN EVOLUCION. 15CAPITULO 2.- CONEXIN A LA WAN. ...162.0.- CONEXIN A LA WAN. .....162.1.- DESCRIPCIN GENERAL DE LAS TECNOLOGAS WAN. ..162.2.- ELECCIN DE UNA TECNOLOGA WAN. ....232.2.3.- INFRAESTRUCTURAS WAN PBLICAS. ........302.2.4.- ELECCIN DE SERVICIOS WAN. ..333.- POINT TO POINT CONNECTIONS (CONEXIONES PSTN). ...353.0.1.- INTRODUCCIN. ...353.1.-DESCRIPCIN GENERAL DE CONEXIN SERIAL PUNTO A PUNTO. 353.2.- FUNCIONAMIENTO DE PPP. ..453.3.- CONFIGURACIONES PPP. .513.4.- RESOLVER PROBLEMAS DE CONECTIVIDAD WAN. ..584.-FRAME RELAY. ....604.1.- INTRODUCCIN A FRAME RELAY. .604.2.- CONFIGURAR FRAME RELAY. ......754.3.- RESOLUCIN DE PROBLEMAS DE CONECTIVIDAD. ...815.-TRADUCCION DE DIRECCIONES DE RED PARA IPV4.85
5.1.-FUNCIONAAMIENTO DE NAT..855.2.-CONFIGURACION DE NAT.....885.3.-RESOLUCION DE PROBLEMAS DE NAT..926.-SOLUCIONES DE BANDA ANCHA...916.1.-TRABAJO A DISSTANCIA.....926.2.-COMPARACION DE LAS SOLUCIONES DE BANDA ANCHA936.3.-CONFIGURACION DE CONECTIVIDAD Xdsl.....947.-SEGURIDAD DE LA CONECTIVIDAD SITE-TO-SITE....94
7/25/2019 Libro Redes WAN
3/192
7.1.-VPN....957.2.-TUNELES GRE SITE-TO-SITE..957.3.-PRESENTACION IPSEC..967.4.-ACCESO REMOTO...978.-SUPERVISION DE LA RED...988.1.-SYSLOG...998.2.-SNMP..1008.3.-NETFLOW....1019.-RESOLUCION DE PROBLEMAS DE RED..1029.1.-RESOLUCION DE PROBLEMAS MEDIANTE ENFOQUE SISTEMATICO1059.2.-RESOLUCION DE PROBLEMAS DE RED....108TAREAS......112CAPITULO 0.....112Ipv4......112CIDR........112CAPITULO 1......113
ARP.......113Tabla de direcciones mac....114QoS.........114Listas de control de acceso.114ACL.......115VLAN..........116VoIP...........117Videoconferencia...117Ethernet cannel....118Almacenamiento en la nube.119SOHO........120IPSEC......120Metro Ethernet......121SONET......122Equipos para telefona IP123DSL......124Trama de datos....125TAREAS CAPITULO 2..125Modem DSL.125Cablemodem....126DIAL-UP..126
Red PSTN.....127CSU/DSU..128ISDN...128MPLS.....130ATM....131Frame Relay..135DWDM.....136TAREAS CAPITULO 3....137
7/25/2019 Libro Redes WAN
4/192
Conector RS-422....138RS-232...138Conector V.35...139DTE (Equipo Terminal de Datos) y DCE (Equipo de Terminacin del Circuito de Datos)139HSSI..140TDM....141STDM..141MUX...142Trama PPP142LCP.143NCP...144PAP144CHAP.144AAA...144TACACS......144CBCP.....145
MPPC..145Debug PPP....146PRCTICAS.148CAPTULO 0 INTRODUCCIN.148
7/25/2019 Libro Redes WAN
5/192
1
CAPITULO 0: INTRODUCCION
MODELO OSI
MODELO OSI
El Modelo OSI divide en 7 capas el proceso de transmisin de la informacin entre equipo informticos, dondecada capa se encarga de ejecutar una determinada parte del proceso global.
El modelo OSI abarca una serie de eventos importantes:
-el modo en q los datos se traducen a un formato apropiado para la arquitectura de red q se esta utilizando
- El modo en q las computadoras u otro tipo de dispositivo de la red se comunican. Cuando se enven datostiene q existir algn tipo de mecanismo q proporcione un canal de comunicacin entre el remitente y eldestinatario.
- El modo en q los datos se transmiten entre los distintos dispositivos y la forma en q se resuelve lasecuenciacin y comprobacin de errores
- El modo en q el direccionamiento lgico de los paquetes pasa a convertirse en el direccionamiento fsico qproporciona la red
En cada nivel (capa) se procesan unidades de informacin denominadas PDU.
Modelo OSI
Ejemplos de PDU y Protocolos en cada paso
7/25/2019 Libro Redes WAN
6/192
2
Capa 1 Fsica
La capa fsica
En la capa fsica las tramas procedentes de la capa de enlace de datos se convierten en una secuencia nicade bits que puede transmitirse por el entorno fsico de la red. La capa fsica tambin determina los aspectosfsicos sobre la forma en que el cableado esta enganchado a la NIC de la computadora.
Pila de protocolos
Es una jerarqua de pequeos protocolos q trabajan juntos para llevar a cabo la transmisin de datos.
TCP/IP
TCP/IP se ha convertido en el estndar de-facto para la conexin en red corporativa. Las redes TCP/IP sonampliamente escalables, para lo que TCP/IP puede utilizarse tanto para redes pequeas como grandes.
TCP/IP es un conjunto de protocolos encaminados que puede ejecutarse en distintas plataformas de software(Windows, UNIX, etc.) y casi todos los sistemas operativos de red lo soportan como protocolo de redpredeterminado.
Protocolos miembro de la pila TCP/IP.
FTP, SMTP, UDP, IP, ARP
TCP corre en varias capas del modelo OSI
Dispositivos: cables, conectores, concentradores, transceiver (traduccin entre las seales pticas y elctricas -que se desplaza en cables diferentes).
7/25/2019 Libro Redes WAN
7/192
3
PDU: bits.
Capa 2 - Enlace
Cuando los paquetes de datos llegan a la capa de enlace de datos, estas pasan a ubicarse en tramas, quevienen definidas por la arquitectura de red que se est utilizando. La capa de enlace de datos se encarga dedesplazar los datos por el enlace fsico de comunicacin hasta el nodo receptor, e identifica cada computadoraincluida en la red de acuerdo con su direccin de hardware
La informacin de encabezamiento se aade a cada trama que contenga las direcciones de envo y recepcin.La capa de enlace de datos tambin se asegura de que las tramas enviadas por el enlace fsico se reciben sinerror alguno. Por ello, los protocolos que operan en esta capa adjuntaran un Chequeo de Redundancia Cclicaal final de cada trama. EI CRC es bsicamente un valor que se calcula tanto en la computadora emisora comoen la receptora, Si los dos valores CRC coinciden, significa que la trama se recibi correcta e ntegramente, yno sufri error alguno durante su transferencia.
Las subcapas del enlace de datos
La capa de enlace de datos se divide en dos subcapas, el Control Lgico del Enlace (Logical Link Control oLLC) y el Control de Acceso al Medio (Media Access Control MAC).
La subcapa de Control Lgico del Enlace establece y mantiene el enlace entre las computadoras emisora yreceptora cuando los datos se desplazan por el entorno fsico de la red. La subcapa LLC tambin proporcionaPuntos de Acceso a Servicio (Servicie Access Ponos 0 SAP),
Protocolos: PPP, Ethernet, FDDI, ATM, Token Ring, HDLC(High level data link controlo protocolo de enlacede alto nivel), SDLC, SLIP, CSLIP.
Dispositivos: Interruptores, Tarjeta de red, interfaces.
PDU: Frame.
Cable utp
Conector RJ-45
7/25/2019 Libro Redes WAN
8/192
4
Capa 3 - Red
Protocolos: ICMP, IP, IPX, ARP, IPSEC.
Dispositivos: Routers.
PDU: paquetes.
Capa 4 - Transporte
Tarjeta de red Ethernet
Router Wireless
Ruteador
Tarjeta De RedInalambrica Pci
7/25/2019 Libro Redes WAN
9/192
5
El nivel de transporte o capa de transporte es el cuarto nivel del modelo OSI encargado de la transferencia librede errores de los datos entre el emisor y el receptor, aunque no estn directamente conectados, as como demantener el flujo de la red. Es la base de toda la jerarqua de protocolo. La tarea de esta capa es proporcionarun transporte de datos confiable y econmico de la mquina de origen a la mquina destino,independientemente de las de redes fsicas en uno. Sin la capa transporte, el concepto total de los protocolosen capas tendra poco sentido.
Protocolos: TCP, UDP, SPX.
Dispositivos: Routers.
PDU: Ahora se llama un Segmento.
Para permitir que los usuarios accedan al servicio de transporte, la capa de transporte debe proporcionar
algunas operaciones a los programas de aplicacin, es decir, unainterfazdel servicio de transporte. Cada
servicio de transporte tiene su propia interfaz. Con el propsito de ver los aspectos bsicos, en esta seccin
examinaremos primero un servicio de transporte sencillo y su interfaz.
El servicio de transporte es parecido al servicio en red, pero hay algunas diferencias importantes. La principal,
es que, el propsito del servicio de red es modelar el servicio ofrecido por lasredes reales,con todos sus
problemas. Las redes reales pueden perder paquetes, por lo que generalmente el servicio no es confiable. En
cambio, el servicio de transporte (orientado a la conexin) si es confiable. Claro que las redes reales no estn
libres de errores, pero se es precisamente el propsito de la capa de transporte: ofrecer un servicio confiable
en una red no confiable.
Capa 5 - Sesin
El nivel de sesin o capa de sesin es el quinto nivel del modelo OSI , que proporciona los mecanismos paracontrolar el dilogo entre las aplicaciones de los sistemas finales. En muchos casos, los servicios de la capa desesin son parcialmente, o incluso, totalmente prescindibles. No obstante en algunas aplicaciones su util izacines ineludible.
La capa de sesin proporciona los siguientes servicios:
https://es.wikipedia.org/wiki/Interfazhttps://es.wikipedia.org/wiki/Interfazhttps://es.wikipedia.org/w/index.php?title=Redes_reales&action=edit&redlink=1https://es.wikipedia.org/w/index.php?title=Redes_reales&action=edit&redlink=1https://es.wikipedia.org/w/index.php?title=Redes_reales&action=edit&redlink=1https://es.wikipedia.org/w/index.php?title=Redes_reales&action=edit&redlink=1https://es.wikipedia.org/wiki/Interfaz7/25/2019 Libro Redes WAN
10/192
6
Control del Dilogo: ste puede ser simultneo en los dos sentidos (full-duplex) o alternado en ambos sentidos(half-duplex).
Agrupamiento: El flujo de datos se puede marcar para definir grupos de datos.
Recuperacin: La capa de sesin puede proporcionar un procedimiento de puntos de comprobacin, de formaque si ocurre algn tipo de fallo entre puntos de comprobacin, la entidad de sesin puede retransmitir todos losdatos desde el ltimo punto de comprobacin y no desde el principio.
Protocolos: NFS (Sistema de Archivo de Red), SQL (Lenguaje de Consulta Estructurado), RPC (Llamadade procedimiento Remoto)
Capa 6 - Presentacin
El nivel de presentacin o capa de presentacin es el sexto nivel del Modelo OSI que se encarga de larepresentacin de la informacin, de manera que aunque distintos equipos puedan tener diferentes
representaciones internas de caracteres (ASCII, Unicode, EBCDIC), nmeros (little-endian tipo Intel, big-endiantipo Motorola), sonido o imgenes, los datos lleguen de manera reconocible.
Esta capa es la primera en trabajar ms el contenido de la comunicacin que cmo se establece la misma. Enella se tratan aspectos tales como la semntica y la sintaxis de los datos transmitidos, ya que distintascomputadoras pueden tener diferentes formas de manejarlas.
Por lo tanto, podemos resumir definiendo a esta capa como la encargada de manejar las estructuras de datosabstractas y realizar las conversiones de representacin de datos necesarias para la correcta interpretacin delos mismos.
Esta capa tambin permite cifrar los datos y comprimirlos. Acta como traductor.
La Capa 6, o capa de presentacin, cumple tres funciones principales. Estas funciones son las siguientes:
Formateo de datos
Cifrado de datos
Compresin de datosProtocolos: SSL, TLS.
7/25/2019 Libro Redes WAN
11/192
7
Dispositivos: Gateways (protocolos de traduccin entre diferentes redes).
Capa 7 - Aplicacin
El nivel de aplicacin o capa de aplicacin es el sptimo nivel del modelo OSI y el cuarto de la pila TCP.
Ofrece a las aplicaciones (de usuario o no) la posibilidad de acceder a los servicios de las dems capas y definelos protocolos que utilizan las aplicaciones para intercambiar datos, como correo electrnico (POP y SMTP),gestores de bases de datos y protocolos de transferencia de archivos (FTP).
Cabe aclarar que el usuario normalmente no interacta directamente con el nivel de aplicacin. Sueleinteractuar con programas que a su vez interactan con el nivel de aplicacin pero ocultando la complejidadsubyacente. As por ejemplo un usuario no manda una peticin GET /index.html HTTP/1.0 para conseguiruna pgina en html, ni lee directamente el cdigo html/xml. O cuando chateamos con el Mensajero Instantneo,no es necesario que codifiquemos la informacin y los datos del destinatario para entregarla a la capa dePresentacin (capa 6) para que realice el envo del paquete.
En esta capa aparecen diferentes protocolos y servicios: Protocolos:
FTP (File Transfer Protocol - Protocolo de transferencia de archivos) para transferencia de archivos.DNS (Domain Name Service - Servicio de nombres de dominio).DHCP (Dynamic Host Configuration Protocol - Protocolo de configuracin dinmica de anfitrin).HTTP (HyperText Transfer Protocol) para acceso a pginas web.HTTPS (Hypertext Transfer Protocol Secure) Protocolo seguro de transferencia de hipertexto.POP (Post Office Protocol) para recuperacin de correo electrnico.SMTP (Simple Mail Transport Protocol) para envo de correo electrnico.SSH (Secure SHell)TELNET para acceder a equipos remotos.TFTP (Trivial File Transfer Protocol).
Gateway
7/25/2019 Libro Redes WAN
12/192
8
LDAP (Lightweight Directory Access Protocol).XMPP, (Extensible Messaging and Presence Protocol) - Protocolo estndar para mensajera instantnea.
7/25/2019 Libro Redes WAN
13/192
9
7/25/2019 Libro Redes WAN
14/192
10
CAPITULO 1.- DISEO JERARQUICO DE LA RED.
Jererquia de red.
Cada capa en la jerarqua proporciona funciones especficas que definen su funcin dentro de la red general.
Los modelos jerrquicos se aplican al diseo de LAN y WAN.
Un diseo tpico de red LAN
Capa de acceso:proporciona acceso a la red para los grupos de trabajo y los usuarios.
Capa de distribucin:proporciona una conectividad basada en polticas y controla el lmite entre lascapas de acceso y de ncleo.
Capa de ncleo:proporciona un transporte rpido entre los switches de distribucin dentro del campusempresarial.
Slo el trfico destinado a otras redes se traslada a una capa superior.
En un campus ms pequeo, la red puede tener dos niveles de switches en los que los elementos de ncleo yde distribucin se combinan en un switch fsico. Esto se denomina diseo de ncleo contrado.
CAPA DE ACCESO.
La capa de acceso cumple varias funciones, incluido lo siguiente:
Switching de capa 2
Alta disponibilidad
Seguridad del puerto
Clasificacin y marcacin de QoS, y lmites de confianza
Inspeccin del protocolo de resolucin de direcciones (ARP)
Listas de control de acceso virtual (VACL)
rbol de expansin
Alimentacin por Ethernet y VLAN auxiliares para VoIP
CAPA DE DISTRIBUCION.
La capa de distribucin puede proporcionar lo siguiente:
Agregacin de enlaces LAN o WAN.
7/25/2019 Libro Redes WAN
15/192
11
Seguridad basada en polticas en forma de listas de control de acceso (ACL) y filtrado.
Servicios de routing entre redes LAN y VLAN, y entre dominios de routing (p. ej., EIGRP a OSPF).
Redundancia y balanceo de carga.
Un lmite para la agregacin y la sumarizacin de rutas que se configura en las interfaces hacia la capade ncleo.
Control del dominio de difusin, ya que ni los routers ni los switches multicapa reenvan difusiones. Eldispositivo funciona como punto de demarcacin entre los dominios de difusin.
CAPA DE NUCLEO
La capa de ncleo tambin se conoce como backbone de red. La capa de ncleo consta de dispositivos de
red de alta velocidad, como los switches Cisco Catalyst 6500 o 6800.
Algunas de las consideraciones en cuanto a la capa de ncleo incluyen lo siguiente:
Debe proporcionar switching de alta velocidad (es decir, un transporte rpido).
Debe proporcionar confiabilidad y tolerancia a fallas.
Debe lograr la escalabilidad mediante equipos ms rpidos, no con ms equipos.
Debe evitar la manipulacin de paquetes que implica una gran exigencia para la CPU a causa de laseguridad, la inspeccin, la clasificacin de la calidad de servicio (QoS) u otros procesos.
NUCLEO CONTRAIDO.
Existe un ncleo contrado cuando las funciones de la capa de distribucin y de la capa de ncleo seimplementan mediante un nico dispositivo.
ARQUITECTURA EMPRESARIAL
DISEO MODULAR.
El enfoque modular tiene varios beneficios, incluidos los siguientes:
Las fallas que ocurren dentro de un mdulo se pueden aislar del resto de la red, lo que permite unadeteccin de problemas ms sencilla y una mayor disponibilidad general del sistema.
Los cambios, las actualizaciones o la introduccin de nuevos servicios de redes se pueden realizar deforma controlada y gradual, lo que permite una mayor flexibilidad en el mantenimiento y elfuncionamiento de la red del campus.
7/25/2019 Libro Redes WAN
16/192
12
Cuando un mdulo especfico ya no posee la capacidad suficiente o no tiene una funcin o un servicionuevos, se puede actualizar o reemplazar con otro mdulo que tenga la misma funcin estructural en eldiseo jerrquico general.
Se puede implementar seguridad de forma modular, lo que permite un control ms detallado de laseguridad.
El uso de mdulos en el diseo de red brinda flexibilidad y facilita su implementacin y la resolucin deproblemas.
MODULOS EN LA ARQUITECTURA EMPRESARIAL.
Los mdulos de red bsicos incluyen lo siguiente:
Acceso y distribucin:tambin denominado bloque de distribucin, es el elemento ms conocido yel componente fundamental del diseo de campus (figura 1).
Servicios:este es un bloque genrico que se utiliza para identificar servicios como los controladores
inalmbricos centralizados del protocolo de punto de acceso ligero (LWAPP), los servicios decomunicaciones unificadas, los gateways de polticas, entre otros (figura 2).
Centro de datos:originalmente, se denominaba granja de servidores. Este bloque es responsable deadministrar y mantener muchos sistemas de datos que son fundamentales para las operacionescomerciales modernas. Los empleados, los socios y los clientes confan en los datos y los recursos delcentro de datos para crear, colaborar e interactuar de manera eficaz (figura 3).
Permetro empresarial:consta de Internet perimetral y del permetro de WAN. Estos bloques ofrecenconectividad a servicios de voz, de video y de datos fuera de la empresa (figura 4).
MODELO DE ARQUITECTURA EMPRESARIAL
MODELO DE ARQUITECTURA EMPRESARIAL
Este modelo proporciona todos los beneficios del diseo de red jerrquico en la infraestructura del campus yfacilita el diseo de redes ms grandes y escalables.
Los mdulos principales de la arquitectura empresarial de Cisco:
Campus empresarial
Enterprise Edge
Extremo del proveedor de servicios
Existen mdulos adicionales conectados al permetro del proveedor de servicios:
Centro de datos de la empresa
Sucursal de la empresa
7/25/2019 Libro Redes WAN
17/192
13
Trabajador a distancia de la empresa
CAMPUS EMPRESARIAL.
El mdulo de campus empresarial consta de los siguientes submdulos:
Acceso al edificio
Distribucin del edificio
Ncleo del campus
Centro de datos
Juntos, estos submdulos realizan lo siguiente:
Proporcionan una alta disponibilidad mediante un diseo de red jerrquico resistente.
Integran las comunicaciones IP, la movilidad y la seguridad avanzada.
Utilizan el trfico de multidifusin y QoS para optimizar el trfico de la red.
Proporcionan una mayor seguridad y flexibilidad mediante la administracin del acceso, las VLAN y lasVPN con IPsec.
PERIMETRO EMPRESARIAL.
El mdulo de permetro empresarial proporciona conectividad para los servicios de voz, video y datos fuera dela empresa.
El mdulo de permetro empresarial consta de los siguientes submdulos:
Redes y servidores de comercio electrnico:el submdulo de comercio electrnico permite que lasempresas admitan aplicaciones de comercio electrnico a travs de Internet.
Conectividad a Internet y zona perimetral (DMZ):el submdulo de Internet del permetro empresarialproporciona a los usuarios internos una conectividad segura a los servicios de Internet, como losservidores pblicos, el correo electrnico y DNS. Los componentes de este submdulo incluyen elfirewall y los routers de firewall, los routers perimetrales de Internet, los servidores FTP y HTTP, losservidores de retransmisin de SMTP y los servidores DNS.
Acceso remoto y VPN:el submdulo de acceso remoto y VPN del permetro empresarial Loscomponentes de este submdulo incluyen los firewalls, los concentradores de acceso telefnico, los
dispositivos de seguridad adaptables (ASA) de Cisco y las aplicaciones de sistema de prevencin deintrusiones (IPS) en la red.
WAN:el submdulo WAN utiliza diversas tecnologas WAN para enrutar el trfico entre los sitiosremotos y el sitio central. Los enlaces de redes WAN empresariales incluyen tecnologas como laconmutacin de etiquetas multiprotocolo (MPLS), Ethernet metropolitana, las lneas arrendadas, la redptica sncrona (SONET) y la jerarqua digital sncrona (SDH), PPP, Frame Relay, ATM, el cable, lalnea de suscriptor digital (DSL) y la tecnologa inalmbrica.
7/25/2019 Libro Redes WAN
18/192
14
PROVEDOR DE SERVICIOS.
Las empresas utilizan proveedores de servicios (SP) para enlazarse con otros sitios. Como se muestra en lafigura 1, el mdulo de permetro del SP puede incluir lo siguiente:
Proveedores de servicios de Internet (ISP)
Servicios WAN, como Frame Relay, ATM y MAN
Servicios de red pblica de telefona conmutada (PSTN)
El permetro del SP proporciona conectividad entre el mdulo de campus empresarial y los mdulos remotos decentro de datos, de sucursales y de trabajadores a distancia de la empresa.
El mdulo de permetro del SP presenta las siguientes caractersticas:
Abarca amplias reas geogrficas de manera rentable.
Converge los servicios de voz, video y datos a travs de una nica red de comunicaciones IP.
Admite QoS y acuerdos del nivel de servicio.
Admite seguridad mediante VPN (IPsec y MPLS) a travs de las WAN de capa 2 y capa 3.
las conexiones redundantes a un nico ISP pueden incluir lo siguiente:
Conexin simple:una nica conexin a un ISP
Conexin doble:dos o ms conexiones a un nico ISP
Tambin se puede establecer la redundancia con varios ISP, Las opciones para conectarse a varios ISPincluyen lo siguiente:
Conexin de hosts mltiples:conexiones a dos o ms ISP
Conexin de hosts mltiples doble:varias conexiones a dos o ms ISP
CONECTIVIDAD REMOTA.
Opciones de conectividad remota e incluye varios mdulos:
Sucursal de la empresa; Por lo general, estas ubicaciones son las que proporcionan opciones de seguridad,telefona y movilidad a los empleados. Los sitios remotos grandes pueden utilizar switches Cisco Catalyst detecnologa avanzada, mientras que los sitios ms pequeos pueden usar un router ISR G2. el mdulo desucursales de la empresa se conecta al campus empresarial principalmente mediante un enlace WAN; sinembargo, tambin cuenta con un enlace a Internet de respaldo. El enlace a Internet utiliza la tecnologa VPNcon IPsec de sitio a sitio para cifrar datos corporativos.
7/25/2019 Libro Redes WAN
19/192
15
Trabajador a distancia de la empresa: recomienda que los usuarios mviles se conecten a Internet mediantelos servicios de un ISP local, como el cable mdem o el mdem DSL. Se pueden utilizar servicios de VPN paraproteger las comunicaciones entre el trabajador mvil y el campus
Centro de datos de la empresa: proporcionar a la empresa servicios de recuperacin tras un desastre y decontinuidad empresarial. Los switches de tecnologa avanzada, como los switches de la serie Cisco Nexus,utilizan servicios WAN rpidos como Ethernet metropolitana (MetroE) para conectar el campus. Adems, la red
y los dispositivos ofrecen balanceo de carga de servidores y aplicaciones para maximizar el rendimiento.
ARQUITECTURA DE RED EN EVOLUCION.
ARQUITECTURAS EMPRESARIALES.
DESAFIOS DE TI
Algunas de las tendencias principales incluyen las siguientes:
Traiga su propio dispositivo (BYOD)
Colaboracin en lnea
Comunicacin por video
Computacin en la nube
ARQUITECTURAS EMPRESARIALES EMERGENTES.
tres arquitecturas de red, las cuales se muestran en la ilustracin:
arquitectura Cisco Borderless Networks
Arquitectura de colaboracin
Arquitectura de centro de datos y virtualizacin
Nota:las arquitecturas de red evolucionan constantemente. El objetivo de esta seccin es proporcionar unaintroduccin y una descripcin general de las tendencias de arquitectura emergentes.
CAPITULO 2.- CONEXIN A LA WAN.
CONEXIN A LA WAN.
7/25/2019 Libro Redes WAN
20/192
16
INTRODUCCIN.
Las empresas deben conectar redes LAN para proporcionar comunicacin entre ellas, incluso cuando estas LAN
estn muy separadas entre s. Las redes de rea extensa (WAN) se usan para conectar LAN remotas. Una WAN
puede proporcionar cobertura a una ciudad, un pas o una regin global. Las WAN son de propiedad de un
proveedor de servicios, y las empresas pagan una tarifa para usar los servicios de red WAN del proveedor.
Para las WAN, se usan tecnologas diferentes que para las LAN. En este captulo, se presentan los estndares,
las tecnologas y los propsitos de WAN y se abarca la eleccin de las tecnologas, los servicios y los dispositivos
WAN apropiados para satisfacer los requisitos comerciales cambiantes de una empresa en crecimiento.
DESCRIPCIN GENERAL DE LAS TECNOLOGAS WAN.
PROPSITO DE LAS WAN.
PORQU UNA WAN?
Las WAN funcionan ms all del mbito geogrfico de una LAN. Como se muestra en la ilustracin, las WAN seusan para interconectar la LAN de la empresa a las LAN remotas en las sucursales y las ubicaciones de los
empleados a distancia.
Una WAN es de propiedad de un proveedor de servicios. Para conectarse a sitios remotos, una organizacin
debe pagar una tarifa para usar los servicios de red del proveedor. Los proveedores de servicios WAN incluyen
empresas prestadoras de servicios, como una red telefnica, una empresa de cable o un servicio satelital. Los
proveedores de servicios proporcionan enlaces para interconectar los sitios remotos, con el fin de transportar
datos, voz y video.
En cambio, las LAN normalmente son de propiedad de la organizacin y se utilizan para conectar
computadoras, perifricos y otros dispositivos locales en un nico edificio u otra rea geogrfica pequea.
SON NECESARIAS LAS WAN?
Sin las WAN, las LAN seran una serie de redes aisladas. Las LAN proporcionan velocidad y rentabilidad para la
transmisin de datos en reas geogrficas relativamente pequeas. Sin embargo, a medida que las
organizaciones se expanden, las empresas requieren capacidad de comunicacin entre sitios geogrficamente
separados. Los siguientes son algunos ejemplos:
Las oficinas regionales o las sucursales de una organizacin necesitan poder comunicarse y compartir
datos con el sitio central.
Las organizaciones necesitan compartir informacin con las organizaciones de los clientes. Por ejemplo,
los fabricantes de software comunican regularmente informacin de producto y promocional a los
distribuidores que venden los productos a los usuarios finales.
Los empleados que viajan por negocios de la empresa con frecuencia necesitan acceder a informacin
ubicada en las redes empresariales.
7/25/2019 Libro Redes WAN
21/192
17
Los usuarios de computadoras domsticas tambin necesitan enviar y recibir datos a travs de distancias cada
vez ms grandes. Estos son algunos ejemplos:
En la actualidad, los consumidores se comunican normalmente con los bancos, las tiendas y una
variedad de proveedores de bienes y servicios a travs de Internet.
Para investigar para sus clases, los estudiantes acceden a ndices de bibliotecas y publicaciones
ubicados en otras partes del pas y del mundo.
No se pueden conectar computadoras a travs de un pas, o del mundo, con cables fsicos. Por lo tanto, las
distintas tecnologas evolucionaron para admitir este requisito de comunicacin. Internet se usa cada vez ms
como una alternativa econmica a las WAN empresariales. Existen nuevas tecnologas disponibles para las
empresas, que tienen el fin de proporcionar seguridad y privacidad a las comunicaciones y transacciones a
travs de Internet. Las WAN, ya sea que se usen solas o en conjunto con Internet, permiten que las
organizaciones y las personas cubran sus necesidades de comunicacin en un rea extensa.
EVOLUCIN DE LAS REDES.
Cada empresa es nica, y la manera en que una organizacin crece depende de varios factores. Estos factores
incluyen el tipo de productos o servicios que vende la empresa, la filosofa de administracin de los
propietarios y el clima econmico del pas en el que opera la empresa.
En tiempos de economa lenta, muchas empresas se centran en aumentar su rentabilidad por medio de
mejorar la eficacia de las operaciones existentes, aumentar la productividad de los empleados y reducir los
costos operativos. Establecer y administrar redes puede representar gastos de instalacin y funcionamiento
significativos. Para justificar un gasto tan grande, las empresas esperan que las redes funcionen en forma
ptima y puedan ofrecer una variedad cada vez mayor de servicios y aplicaciones que respalden la
productividad y la rentabilidad.
El ejemplo usado en este captulo es el de una empresa ficticia llamada SPAN Ingeniera. Observe cmo
cambian los requisitos de red a medida que esta pequea empresa local se convierte en una empresa global.
OFICINA PEQUEA.
SPAN Ingeniera, una empresa de consultora ambiental, desarroll un proceso especial para convertir los
residuos domsticos en electricidad y trabaja en un pequeo proyecto piloto para el gobierno municipal en su
rea local. La empresa, que opera desde hace cuatro aos, creci y cuenta con 15 empleados: seis ingenieros,
cuatro diseadores de dibujo asistido por computadora (CAD), una recepcionista, dos socios ejecutivos y dos
asistentes administrativos.
La administracin de SPAN Ingeniera est trabajando para obtener contratos a gran escala una vez que el
proyecto piloto demuestre de manera satisfactoria la viabilidad del proceso. Hasta entonces, la empresa debe
administrar los costos cuidadosamente.
Para su pequea oficina, SPAN Ingeniera usa una nica LAN para compartir la informacin entre las
computadoras y para compartir los perifricos, como una impresora, un trazador de gran escala (para imprimir
planos de ingeniera) y mquinas de fax. Recientemente, se actualiz la LAN para que proporcione un servicio
7/25/2019 Libro Redes WAN
22/192
18
econmico de voz sobre IP (VoIP), a fin de ahorrar en los costos de lneas telefnicas separadas para los
empleados.
La conexin a Internet se realiza a travs de un servicio de banda ancha comn denominado DSL, que
suministra el proveedor de servicios de telefona local. Con tan pocos empleados, el ancho de banda no es un
problema significativo.
La empresa no puede costear personal interno de soporte de TI, por lo que usa los servicios de soporte del
proveedor de DSL. La empresa tambin usa un servicio de alojamiento web, en lugar de comprar y operar sus
propios servidores FTP y de correo electrnico.
RED DE CAMPUS.
En el transcurso de cinco aos, SPAN Ingeniera crece rpidamente. Poco despus de la implementacin
satisfactoria de la primera planta piloto, se contrat a la empresa para que diseara e implementara una
instalacin de conversin de residuos a gran escala. Desde entonces, SPAN consigui otros proyectos en las
municipalidades vecinas y en otras partes del pas.
Para manejar la carga de trabajo adicional, la empresa contrat ms personal y alquil ms espacio de oficina.
Ahora es una pequea a mediana empresa con varios cientos de empleados. Se desarrollan varios proyectos al
mismo tiempo, y cada uno requiere un gerente de proyecto y personal de soporte. La empresa est organizada
en departamentos funcionales, y cada departamento tiene su propio equipo organizativo. Para satisfacer las
necesidades cada vez mayores, la empresa se mud a varios pisos de un edificio de oficinas ms grande.
A medida que la empresa se expandi, la red tambin creci. En lugar de una nica LAN pequea, la red ahora
consta de diversas subredes, cada una destinada a un departamento diferente. Por ejemplo, todo el personal
de ingeniera est en una LAN, mientras que el personal de marketing est en otra LAN diferente. Estas diversas
LAN se unen para crear una red empresarial, o campus, que abarca varios pisos del edificio.
Ahora, la empresa cuenta con personal interno de TI para dar soporte y mantenimiento a la red. La red incluye
servidores dedicados para correo electrnico, transferencia de datos y almacenamiento de archivos, as como
aplicaciones y herramientas de productividad basadas en Web. Adems, la empresa tiene una intranet para
proporcionar documentos e informacin internos a los empleados, mientras que una extranet proporciona
informacin de proyectos a los clientes designados.
REDES DE SUCURSALES.
SPAN Ingeniera tuvo tanto xito con su proceso patentado que, otros seis aos despus, la demanda de sus
servicios se increment enormemente. Hay nuevos proyectos en curso en varias ciudades. Para administrar
estos proyectos, la empresa abri pequeas sucursales cercanas a los sitios de los proyectos.
Esta situacin presenta nuevos desafos para el equipo de TI. Para administrar la provisin de informacin y
servicios en toda la empresa, SPAN Ingeniera cuenta ahora con un centro de datos, que aloja los diversos
servidores y bases de datos de la empresa. Para asegurar que todas las partes de la empresa puedan acceder a
los mismos servicios y las mismas aplicaciones independientemente de la ubicacin de las oficinas, la empresa
ahora debe implementar una WAN.
7/25/2019 Libro Redes WAN
23/192
19
Para las sucursales que estn en ciudades cercanas, la empresa decide usar lneas privadas dedicadas a travs
de su proveedor de servicios local. Sin embargo, para las oficinas que estn ubicadas en otros pases, Internet
es una opcin de conexin WAN atractiva. Si bien conectar oficinas a travs de Internet es una opcin
econmica, presenta problemas de seguridad y privacidad que el equipo de TI debe abordar.
RED DISTRIBUIDA.
Ahora, SPAN Ingeniera tiene 20 aos de operacin y cuenta con miles de empleados distribuidos en oficinas en
todo el mundo. El costo de la red y los servicios relacionados implica un gasto significativo. La empresa busca
proporcionar a sus empleados los mejores servicios de red con el menor costo posible. Los servicios de red
optimizados permitiran que cada empleado trabaje con un porcentaje de eficiencia elevado.
Para aumentar la rentabilidad, SPAN Ingeniera debe reducir sus gastos de operacin. Reubic algunas de sus
oficinas en reas menos costosas y tambin promueve el trabajo a distancia y los equipos de trabajo virtuales.
Para aumentar la productividad y reducir los costos, se usan aplicaciones basadas en Web, que incluyen
conferencias web, aprendizaje electrnico y herramientas de colaboracin en lnea. Las redes privadas virtuales
(VPN) de sitio a sitio y de acceso remoto permiten que la empresa use Internet para conectarse de manera fcil
y segura con los empleados y las instalaciones en todo el mundo. Para cumplir con estos requisitos, la red debe
proporcionar los servicios convergentes y la conectividad WAN de Internet segura necesarios para las personas
y las oficinas y remotas.
Como se observa en este ejemplo, los requisitos de red de una empresa pueden cambiar significativamente a
medida que la empresa crece con el tiempo. La distribucin de empleados permite ahorrar costos de varias
formas, pero pone mayores exigencias en la red. Una red no solo debe satisfacer las necesidades operativas
diarias de la empresa, sino que debe ser capaz de adaptarse y crecer a medida que la empresa cambia. Los
diseadores y los administradores de red superan estos desafos mediante la eleccin cuidadosa de tecnologas
de red, protocolos y proveedores de servicios, y por medio de la optimizacin de sus redes con muchas de las
tcnicas y las arquitecturas de diseo de red descritas en este curso.
OPERACIONES WAN.
Las operaciones WAN se centran principalmente en la capa fsica (capa 1 del modelo OSI) y en la capa de enlace
de datos (capa 2 del modelo OSI). Los estndares de acceso WAN por lo general describen los mtodos de
entrega de la capa fsica y los requisitos de la capa de enlace de datos, incluidos el direccionamiento fsico, el
control del flujo y la encapsulacin.
Varias autoridades reconocidas definen y administran los estndares de acceso WAN, incluidas las siguientes:
Asociacin de la Industria de Telecomunicaciones y Alianza de Industrias Electrnicas (TIA/EIA)
Organizacin Internacional para la Estandarizacin (ISO)
Instituto de Ingenieros en Electricidad y Electrnica (IEEE)
Los protocolos de capa 1 describen la manera de proporcionar conexiones elctricas, mecnicas, operativas y
funcionales a los servicios de un proveedor de servicios de comunicacin.
7/25/2019 Libro Redes WAN
24/192
20
Los protocolos de capa 2 definen la forma en que se encapsulan los datos para la transmisin a una ubicacin
remota, as como los mecanismos para transferir las tramas resultantes. Se usa una variedad de tecnologas
diferentes, como el protocolo punto a punto (PPP), Frame Relay y ATM. Algunos de estos protocolos usan el
mismo entramado bsico o un subconjunto del mecanismo de control de enlace de datos de alto nivel (HDLC).
La mayora de los enlaces WAN son punto a punto. Por este motivo, no se suele utilizar el campo de direccin
de la trama de capa 2.
TERMINOLOGA COMN DE WAN.
Una diferencia principal entre una WAN y una LAN es que, para usar los servicios de red de una prestadora de
servicios WAN, una empresa u organizacin se debe suscribir a un proveedor de servicios WAN externo. Una
WAN usa los enlaces de datos proporcionados por una prestadora de servicios para acceder a Internet y
conectar las diferentes ubicaciones de una organizacin entre s, a las ubicaciones de otras organizaciones, a
los servicios externos y a los usuarios remotos.
La capa fsica de una WAN describe las conexiones fsicas entre la red de la empresa y la red del proveedor de
servicios. En la ilustracin, se muestra la terminologa que normalmente se usa para describir las conexionesWAN, entre otros:
Equipo local del cliente (CPE):cables internos y dispositivos ubicados en el permetro empresarial que
se conectan a un enlace de una prestadora de servicios. El suscriptor es dueo del CPE o lo alquila al
proveedor de servicios. En este contexto, un suscriptor es una empresa que obtiene los servicios WAN
de un proveedor de servicios.
Equipo de comunicacin de datos (DCE):tambin llamado equipo de terminacin de circuito de
datos, el DCE consta de dispositivos que colocan los datos en el bucle local. Principalmente, el DCE
proporciona una interfaz para conectar a los suscriptores a un enlace de comunicacin en la nube
WAN.
Equipo terminal de datos (DTE):dispositivos del cliente que transmiten los datos desde un equipo host
o la red de un cliente para la transmisin a travs de la WAN. El DTE se conecta al bucle local a travs
del DCE.
Punto de demarcacin:un punto establecido en un edificio o un complejo para separar el equipo del
cliente del equipo del proveedor de servicios. En trminos fsicos, el punto de demarcacin es la caja de
conexiones del cableado, ubicada en las instalaciones del cliente, que conecta los cables del CPE al
bucle local. Por lo general, se coloca de modo que sea de fcil acceso para un tcnico. El punto de
demarcacin es el lugar donde la responsabilidad de la conexin pasa del usuario al proveedor deservicios. Cuando surgen problemas, es necesario determinar si el usuario o el proveedor de servicios
es responsable de la resolucin o la reparacin.
Bucle local:cable de cobre o fibra propiamente dicho que conecta el CPE a la CO del proveedor de
servicios. A veces, el bucle local tambin se denomina ltimamilla.
Oficina central (CO):la CO es la instalacin o el edificio del proveedor de servicios local que conecta el
CPE a la red del proveedor.
7/25/2019 Libro Redes WAN
25/192
21
Red interurbana:consta de lneas de comunicacin, switches, routers y otros equipos digitales, de
largo alcance y de fibra ptica dentro de la red del proveedor de servicios WAN.
DISPOSITIVOS WAN.
Existen muchos tipos de dispositivos que son especficos de los entornos WAN, incluidos los siguientes:
Mdem dial-up:considerado una tecnologa WAN antigua, un mdem de banda de voz convierte (esdecir, modula) las seales digitales producidas por una computadora en frecuencias de voz que se
pueden transmitir a travs de las lneas analgicas de la red de telefona pblica. En el otro lado de la
conexin, otro mdem convierte nuevamente los sonidos en una seal digital (es decir, los demodula)
como entrada para una computadora o una conexin de red.
Servidor de acceso:concentra las comunicaciones de entrada y de salida del mdem dial-up de los
usuarios. Considerado una tecnologa antigua; un servidor de acceso puede tener una combinacin de
interfaces analgicas y digitales y admitir cientos de usuarios simultneos.
Mdem de banda ancha:un tipo de mdem digital que se utiliza con servicio de Internet por DSL o por
cable de alta velocidad. Ambos funcionan de manera similar al mdem de banda de voz, pero usan
mayores velocidades de transmisin y frecuencias de banda ancha.
CSU/DSU:las lneas arrendadas digitales requieren una CSU y una DSU. Una CSU/DSU puede ser un
dispositivo separado, como un mdem, o puede ser una interfaz en un router. La CSU proporciona
terminacin de la seal digital y asegura la integridad de la conexin mediante la correccin de errores
y el monitoreo de la lnea. La DSU convierte las tramas de lnea en tramas que la LAN puede interpretar
y viceversa.
Switch WAN:un dispositivo de internetworking de varios puertos utilizado en las redes de los
proveedores de servicios. Por lo general, estos dispositivos conmutan el trfico, como Frame Relay oATM, y operan en la capa 2.
Router:proporciona internetworking y puertos de interfaz de acceso WAN que se usan para
conectarse a la red del proveedor de servicios. Estas interfaces pueden ser conexiones seriales,
Ethernet u otras interfaces WAN. Con algunos tipos de interfaces WAN, se requiere un dispositivo
externo, como una DSU/CSU o un mdem (analgico, por cable o DSL) para conectar el router al
proveedor de servicios local.
Router principal/switch multicapa:router o switch multicapa que reside en el centro o en el backbone
de la WAN, en lugar de en la periferia. Para desempear esta funcin, un router o switch multicapa
debe poder admitir varias interfaces de telecomunicaciones con la mayor velocidad usada en el ncleo
de la WAN. Tambin debe poder reenviar paquetes IP a mxima velocidad en todas esas interfaces. El
router o switch multicapa tambin debe admitir los protocolos de routing que se utilizan en el ncleo.
Nota:la lista anterior no es exhaustiva y pueden ser necesarios otros dispositivos, segn la tecnologa de
acceso WAN elegida.
7/25/2019 Libro Redes WAN
26/192
22
Las tecnologas WAN se conmutan por circuitos o por paquetes. El tipo de dispositivo usado depende de la
tecnologa WAN implementada.
CONMUTACIN DE CIRCUITOS.
Las red de conmutacin de circuitos son aquellas que establecen un circuito (o canal) dedicado entre los nodos
y las terminales antes de que los usuarios se puedan comunicar. Especficamente, la conmutacin de circuitos
establece una conexin virtual dedicada para voz o datos entre un emisor y un receptor en forma dinmica.
Antes de que la comunicacin pueda comenzar, es necesario establecer la conexin a travs de la red del
proveedor de servicios.
Como ejemplo, cuando un suscriptor realiza una llamada telefnica, el nmero marcado se usa para establecer
los switches en los intercambios a lo largo de la ruta de la llamada, de modo que haya un circuito continuo
desde el origen hasta el destinatario de la llamada. Debido a la operacin de conmutacin utilizada para
establecer el circuito, el sistema telefnico se denomina red de conmutacin de circuitos. Si los telfonos se
reemplazan por mdems, el circuito de conmutacin puede transportar datos informticos.
Si el circuito transporta datos informticos, es posible que el uso de esta capacidad fija no sea eficaz. Porejemplo, si el circuito se utiliza para acceder a Internet, se produce una rfaga de actividad en el circuito
cuando se transfiere una pgina web. A esto lo podra seguir un perodo sin actividad, en el que el usuario lee la
pgina, y luego otra rfaga de actividad cuando se transfiere la pgina siguiente. Esta variacin en el uso, entre
un uso nulo y un uso mximo, es tpica del trfico de la red de computadoras. Debido a que el suscriptor tiene
uso exclusivo de la asignacin de la capacidad fija, los circuitos de conmutacin generalmente son una manera
costosa de mover datos.
Los dos tipos ms comunes de tecnologas WAN de conmutacin de circuitos son la red pblica de telefona de
conmutacin (PSTN) y la red digital de servicios integrados (ISDN).
CONMUTACIN DE PAQUETES.
A diferencia de la conmutacin de circuitos, la conmutacin de paquetes divide los datos en trfico en
paquetes que se enrutan a travs de una red compartida. Las redes con conmutacin de paquetes no requieren
que se establezca un circuito y permiten que muchos pares de nodos se comuniquen a travs del mismo canal.
En una red de conmutacin de paquetes (PSN), los switches determinan los enlaces a travs de los que se
deben enviar los paquetes segn la informacin de direccionamiento en cada paquete. Los siguientes son dos
enfoques de esta determinacin de enlaces:
Sistemas sin conexin:se debe transportar toda la informacin de direccionamiento en cada paquete.
Cada switch debe evaluar la direccin para determinar adnde enviar el paquete. Un ejemplo de
sistema sin conexin es Internet.
Sistemas orientados a la conexin:la red predetermina la ruta para un paquete, y cada paquete solo
tiene que transportar un identificador. El switch determina la ruta siguiente al buscar el identificador
en las tablas almacenadas en la memoria. El conjunto de entradas en las tablas identifica una ruta o un
circuito particular a travs del sistema. Si el circuito se establece en forma temporal mientras un
paquete viaja a travs de l y luego se divide nuevamente, se lo denomina circuito virtual (VC). Un
7/25/2019 Libro Redes WAN
27/192
23
ejemplo de un sistema orientado a la conexin es Frame Relay. En el caso de Frame Relay, los
identificadores utilizados se denominan identificadores de conexin de enlace de datos (DLCI).
Debido a que varios usuarios comparten los enlaces internos entre los switches, el costo de la conmutacin de
paquetes es inferior al de la conmutacin de circuitos. Sin embargo, los retrasos (latencia) y la variabilidad de
retraso (vibracin) son mayores en las redes de conmutacin de paquetes que en las redes de conmutacin de
circuitos. Esto se debe a que se comparten los enlaces, y los paquetes se deben recibir por completo en unswitch antes de pasar al siguiente. A pesar de la latencia y la vibracin inherentes en las redes compartidas, la
tecnologa moderna permite el transporte satisfactorio de las comunicaciones de voz y video en estas redes.
Una vez que el paquete atraviesa la red del proveedor de servicios, llega al segundo switch del proveedor. El
paquete se agrega a la cola y se reenva despus de que se reenven todos los otros paquetes en la cola.
Finalmente, el paquete llega a SRV2.
ELECCIN DE UNA TECNOLOGA WAN.
SERVICIOS WAN.
OPERACIONES DE CONEXIN DE ENLACE WAN.
Existen diversas opciones de conexin de acceso WAN que los ISP pueden utilizar para conectar el bucle local al
permetro empresarial. Estas opciones de acceso WAN varan en trminos de tecnologa, velocidad y costo.
Cada una tiene ventajas y desventajas diferentes. Familiarizarse con estas tecnologas es una parte importante
del diseo de red.
Como se muestra en la figura 1, una empresa puede obtener acceso WAN a travs de:
Infraestructura WAN privada:los proveedores de servicios pueden ofrecer lneas arrendadas punto a
punto dedicadas, enlaces de conmutacin de circuitos, como PSTN o ISDN, y enlaces de conmutacinde paquetes, como WAN Ethernet, ATM o Frame Relay.
Infraestructura WAN pblica:el proveedor de servicios puede ofrecer acceso a Internet de banda
ancha mediante una lnea de suscriptor digital (DSL), cable y acceso satelital. Las opciones de conexin
de banda ancha normalmente se usan para conectar oficinas pequeas y trabajadores a distancia a un
sitio corporativo a travs de Internet. Los datos que se transmiten entre sitios corporativos a travs de
la infraestructura WAN pblica se deben proteger mediante VPN.
INFRAESTRUCTURA DE LA RED DEL PROVEEDOR DE SERVICIOS.
Cuando un proveedor de servicios WAN recibe datos de un cliente en un sitio, debe reenviar los datos al sitioremoto para la entrega final al destinatario. En algunos casos, el sitio remoto se puede conectar al mismo
proveedor de servicios que el sitio de origen. En otros casos, el sitio remoto se puede conectar a un ISP
diferente, y el ISP de origen debe transmitir los datos al ISP conectado.
Las comunicaciones de largo alcance normalmente son esas conexiones entre ISP o entre sucursales en
empresas muy grandes.
7/25/2019 Libro Redes WAN
28/192
24
Las redes de los proveedores de servicios son complejas. Constan principalmente de medios de fibra ptica de
un ancho de banda elevado, que usan el estndar de red ptica sncrona (SONET) o de jerarqua digital sncrona
(SDH). Estos estndares definen cmo transferir diverso trfico de datos, voz y video a travs de fibra ptica
mediante lseres o diodos emisores de luz (LED) por grandes distancias.
Nota:SONET es un estndar de ANSI con base en los Estados Unidos, mientras que SDH es un estndar de ETSI
y de ITU con base en Europa. Ambos son bsicamente iguales y, por lo tanto, con frecuencia se los presentacomo SONET/SDH.
Un avance ms reciente en los medios de fibra ptica para las comunicaciones de largo alcance se denomina
multiplexacin por divisin de longitud de onda densa (DWDM). DWDM multiplica la cantidad de ancho de
banda que puede admitir un nico hilo de fibra.
Especficamente, DWDM tiene las siguientes caractersticas:
Habilita comunicaciones bidireccionales a travs de un hilo de fibra.
Puede multiplexar ms de 80 canales de datos (es decir, longitudes de onda) diferentes en una nica
fibra.
Cada canal puede transportar una seal multiplexada de10 Gb/s.
Asigna seales pticas entrantes a longitudes de onda de luz especficas (es decir, frecuencias).
Puede amplificar esas longitudes de onda para mejorar la intensidad de la seal.
Admite los estndares SONET y SDH.
Los circuitos DWDM se usan en todos los sistemas de cables submarinos de comunicaciones modernos y en
otros circuitos de largo alcance.
INFRAESTRUCTURAS WAN.
LNEAS ARRENDADAS.
Cuando se requieren conexiones dedicadas permanentes, se utiliza un enlace punto a punto para proporcionar
una ruta de comunicaciones WAN preestablecida desde las instalaciones del cliente hasta la red del proveedor.
Por lo general, un proveedor de servicios arrienda las lneas punto a punto, que se llaman lneas arrendadas.
Las lneas arrendadas existen desde comienzos de los aos cincuenta y, por este motivo, se las conoce con
nombres diferentes como circuito arrendado, enlace serial, lnea serial, enlace punto a punto y lnea T1/E1 o
T3/E3. El trmino lnea arrendada hace referencia al hecho de que la organizacin paga una tarifa mensual de
arrendamiento a un proveedor de servicios para usar la lnea. Hay lneas arrendadas disponibles con diferentes
capacidades y, generalmente, el precio se basa en el ancho de banda requerido y en la distancia entre los dos
puntos conectados.
En Amrica del Norte, los proveedores de servicios usan el sistema de portadora T para definir la capacidad de
transmisin digital de un enlace serial de medios de cobre, mientras que en Europa se usa el sistema de
7/25/2019 Libro Redes WAN
29/192
25
portadora E, como se muestra en la ilustracin. Por ejemplo, un enlace T1 admite 1,544 Mb/s, un E1admite
2,048 Mb/s, un T3 admite 43,7 Mb/s y una conexin E3 admite 34,368 Mb/s. Para definir la capacidad de
transmisin digital de una red de fibra ptica, se utilizan las velocidades de transmisin de la portadora ptica
(OC).
Las ventajas de las lneas arrendadas incluyen las siguientes:
Simplicidad:los enlaces de comunicacin punto a punto requieren conocimientos mnimos de
instalacin y mantenimiento.
Calidad:los enlaces de comunicacin punto a punto generalmente ofrecen una alta calidad de servicio
si tienen un ancho de banda adecuado. La capacidad dedicada quita latencia o vibracin entre las
terminales.
Disponibilidad:la disponibilidad constante es esencial para algunas aplicaciones, como el comercio
electrnico. Los enlaces de comunicacin punto a punto proporcionan la capacidad dedicada
permanente que se necesita para VoIP o para video sobre IP.
Las desventajas de las lneas arrendadas incluyen lo siguiente:
Costo:en general, los enlaces punto a punto son el tipo de acceso WAN ms costoso. Cuando se usan
para conectar varios sitios a travs de distancias cada vez mayores, el costo de las soluciones de lnea
arrendada puede ser significativo. Adems, cada terminal requiere una interfaz en el router, lo que
aumenta los costos de los equipos.
Flexibilidad limitada: el trfico WAN suele ser variable, y las lneas arrendadas tienen una capacidad
fija, de modo que el ancho de banda de la lnea rara vez coincide con la necesidad de forma precisa.
Por lo general, cualquier cambio en la lnea arrendada requiere que el personal del ISP visite el sitio
para ajustar la capacidad.
Generalmente, el protocolo de capa 2 es HDLC o PPP.
DIAL-UP.
Cuando no hay ninguna otra tecnologa WAN disponible, es posible que se requiera acceso WAN por dial-up.
Por ejemplo, una ubicacin remota podra usar un mdem y lneas telefnicas de marcado analgico para
proporcionar baja capacidad y conexiones de conmutacin dedicadas. Cuando se necesita realizar
transferencias de datos de bajo volumen de manera intermitente, el acceso por dial-up es conveniente.
En la telefona tradicional, se usa un cable de cobre, al que se denomina bucle local, para conectar elauricular del telfono en las instalaciones del suscriptor a la CO. La seal en el bucle local durante una llamada
es una seal electrnica continuamente cambiante, que es una traduccin de la voz del suscriptor a una seal
analgica.
Los bucles locales tradicionales pueden transportar datos informticos binarios a travs de la red telefnica de
voz mediante un mdem. El mdem modula los datos binarios en una seal analgica en el origen y demodula
7/25/2019 Libro Redes WAN
30/192
26
la seal analgica en datos binarios en el destino. Las caractersticas fsicas del bucle local y su conexin a la
PSTN limitan la velocidad de seal a menos de 56 kb/s.
Para pequeas empresas, estas conexiones dial-up de velocidad relativamente baja son adecuadas para el
intercambio de cifras de ventas, precios, informes regulares y correos electrnicos. Usar dial-up automtico a la
noche o durante los fines de semana para transferir archivos grandes y realizar copias de seguridad de datos
permite aprovechar las tarifas ms bajas de horas no pico (cargos interurbanos). Las tarifas dependen de ladistancia entre las terminales, la hora del da y la duracin de la llamada.
Las ventajas de los mdems y las lneas analgicas son la simplicidad, la disponibilidad y el bajo costo de
implementacin. Las desventajas son las bajas velocidades de datos y un tiempo de conexin relativamente
prolongado. El circuito dedicado tiene poco retraso o poca vibracin para el trfico punto a punto, pero el
trfico de voz o video no funciona correctamente en estas velocidades de bit bajas.
Nota:si bien muy pocas empresas admiten el acceso por dial-up, este sigue siendo una solucin viable para
reas remotas con opciones de acceso WAN limitadas.
ISDN.
La red digital de servicios integrados (ISDN) es una tecnologa de conmutacin de circuitos que habilita al bucle
local de una PSTN para transportar seales digitales, lo que da como resultado conexiones de conmutacin de
mayor capacidad.
ISDN cambia las conexiones internas de la PSTN para que transporte seales digitales multiplexadas por
divisin de tiempo (TDM) en vez de seales analgicas. TDM permite que se transfieran dos o ms seales, o
flujos de bits, como subcanales en un canal de comunicacin. Las seales parecen transferirse en forma
simultnea; sin embargo, fsicamente, las seales se turnan en el canal.
na topologa de ISDN. La conexin ISDN puede requerir un adaptador de terminal (TA), que es un dispositivoutilizado para conectar las conexiones de la interfaz de velocidad bsica (BRI) de ISDN a un router.
ISDN convierte el bucle local en una conexin digital TDM. Este cambio permite que el bucle local transporte
las seales digitales, lo que genera conexiones de conmutacin de mayor capacidad. La conexin usa canales
de corriente portadora (B) de 64 kb/s para transportar voz y datos, y un canal delta (D), de sealizacin, para la
configuracin de llamadas y otros propsitos.
Existen dos tipos de interfaces de ISDN:
Interfaz de velocidad bsica (BRI):la BRI ISDN est diseada para su uso en hogares y pequeas
empresas, y proporciona dos canales B de 64 kb/s y un canal D de 16 kb/s. El canal D de BRI estdiseado para propsitos de control y con frecuencia se infrautiliza, debido a que solo tiene que
controlar dos canales B.
Interfaz de velocidad primaria (PRI):ISDN tambin est disponible para instalaciones de mayor
tamao. En Amrica del Norte, PRI proporciona 23 canales B con 64 kb/s y un canal D con 64 kb/s para
una velocidad de bits total de hasta 1,544 Mb/s. Esto incluye cierta sobrecarga adicional para la
sincronizacin. En Europa, Australia y otras partes del mundo, PRI ISDN proporciona 30 canales B y un
7/25/2019 Libro Redes WAN
31/192
27
canal D para una velocidad de bits total de hasta 2,048 Mb/s, lo que incluye la sobrecarga para la
sincronizacin.
BRI tiene un tiempo de configuracin de llamada inferior a un segundo, y el canal B de 64 kb/s proporciona
mayor capacidad que un enlace de mdem analgico. Si se requiere mayor capacidad, se puede activar un
segundo canal B para proporcionar un total de 128 kb/s. Si bien es no es adecuado para video, permite varias
conversaciones de voz simultneas adems del trfico de datos.
Otra aplicacin comn de ISDN es proporcionar la capacidad adicional necesaria en una conexin de lnea
arrendada. La lnea arrendada tiene el tamao para transportar cargas de trfico promedio, mientras que la
ISDN se agrega durante perodos de picos de demanda. Si la lnea arrendada falla, la ISDN tambin se usa como
respaldo. Las tarifas de ISDN se determinan sobre la base de los canales B y son similares a las de las
conexiones de voz analgicas.
Con PRI ISDN, se pueden conectar varios canales B entre dos terminales. Esto permite videoconferencias y
conexiones de datos con un ancho de banda elevado sin latencia o vibracin. Sin embargo, usar varias
conexiones a travs de distancias largas puede ser muy costoso.
Nota:si bien ISDN sigue siendo una tecnologa importante para las redes de los proveedores de servicios de
telefona, su popularidad como opcin de conexin a Internet disminuy debido a la introduccin de DSL de
alta velocidad y otros servicios de banda ancha.
FRAME RELAY.
Frame Relay es una tecnologa WAN multiacceso sin difusin (NBMA) simple de capa 2 que se utiliza para
interconectar las LAN de una empresa. Para conectarse a varios sitios mediante PVC, se puede usar una nica
interfaz de router. Los PVC se usan para transportar trfico de voz y datos entre origen y destino y admiten
velocidades de datos de hasta 4 Mb/s, si bien algunos proveedores ofrecen velocidades aun mayores.
Los routers perimetrales solo requieren una nica interfaz, incluso cuando se usan varios circuitos virtuales
(VC). La lnea arrendada corta al permetro de la red Frame Relay permite conexiones rentables entre las LAN
ampliamente dispersas.
Frame Relay crea PVC que se identifican nicamente por un identificador de conexin de enlace de datos
(DLCI). Los PVC y los DLCI aseguran la comunicacin bidireccional de un dispositivo DTE a otro.
Por ejemplo, en la ilustracin, el R1 usa el DLCI 102 para llegar al R2, mientras que el R2 usa el DLCI 201 para
llegar al R1.
ATM.
La tecnologa del modo de transferencia asncrona (ATM) puede transferir voz, video y datos a travs de redes
privadas y pblicas. Se construye sobre una arquitectura basada en celdas, en vez de una arquitectura basada
en tramas. Las celdas ATM tienen siempre una longitud fija de 53 bytes. La celda ATM contiene un encabezado
ATM de 5 bytes, seguido de 48 bytes de contenido ATM. Las celdas pequeas y de longitud fija son adecuadas
para transportar trfico de voz y video, debido a que este tipo de trfico no admite retrasos. El trfico de voz y
video no tiene que esperar a que se transmitan paquetes de datos ms grandes.
7/25/2019 Libro Redes WAN
32/192
28
La celda ATM de 53 bytes es menos eficaz que las tramas y los paquetes ms grandes de Frame Relay. Adems,
la celda ATM tiene por lo menos 5 bytes de sobrecarga por cada contenido de 48 bytes. Cuando la celda
transporta los paquetes de capa de red segmentados, la sobrecarga es mayor debido a que el switch ATM debe
poder rearmar los paquetes en el destino. Una lnea ATM tpica necesita casi un 20% ms de ancho de banda
que Frame Relay para transportar el mismo volumen de datos de capa de red.
ATM se dise para ser extremadamente escalable y para admitir las velocidades de enlace de T1/E1 a OC-12(622 Mb/s) y ms.
ATM ofrece PVC y SVC,si bien los PVC son ms comunes con las WAN. Al igual que sucede con otras
tecnologas de uso compartido, ATM permite varios VC en una nica conexin de lnea arrendada al permetro
de la red.
WAN ETHERNET.
Originalmente, Ethernet se desarroll para que fuera una tecnologa de acceso a LAN. Sin embargo, en aquel
momento no era realmente adecuada como tecnologa de acceso WAN, debido a que la longitud mxima
admitida del cable era solo de hasta un kilmetro. No obstante, los estndares de Ethernet ms recientes queutilizan cables de fibra ptica hicieron de Ethernet una opcin de acceso WAN razonable. Por ejemplo, el
estndar IEEE 1000BASE-LX admite longitudes de cable de fibra ptica de 5 km, mientras que el estndar IEEE
1000BASE-ZX admite longitudes de cable de hasta 70 km.
Ahora, los proveedores de servicios ofrecen el servicio WAN Ethernet con cableado de fibra ptica. El servicio
WAN Ethernet se puede conocer con distintos nombres, incluidos Ethernet metropolitana (MetroE), Ethernet
por MPLS (EoMPLS) y el servicio de LAN privada virtual (VPLS).
Los beneficios de WAN Ethernet incluyen lo siguiente:
Reduccin de gastos y administracin:WAN Ethernet proporciona una red de conmutacin de capa 2con un ancho de banda elevado que es capaz de administrar datos, voz y video en la misma
infraestructura. Esta caracterstica aumenta el ancho de banda y elimina las conversiones costosas a
otras tecnologas WAN. La tecnologa permite que las empresas conecten varios sitios en un rea
metropolitana, entre s y a Internet, en forma econmica.
Fcil integracin con las redes existentes:WAN Ethernet se conecta fcilmente a las LAN Ethernet
existentes, lo que reduce los costos y el tiempo de instalacin.
Productividad mejorada de la empresa:WAN Ethernet permite que las empresas aprovechen las
aplicaciones IP para mejorar la productividad, como las comunicaciones IP alojadas, VoIP y transmisin
y difusin de video, que son difciles de implementar en las redes TDM o Frame Relay.
Nota:las WAN Ethernet ganaron popularidad y ahora se usan comnmente para reemplazar los tradicionales
enlaces de Frame Relay y WAN ATM.
MPLS.
7/25/2019 Libro Redes WAN
33/192
29
La conmutacin de etiquetas multiprotocolo (MPLS) es una tecnologa WAN multiprotocolo de alto
rendimiento que dirige los datos de un router al siguiente segn las etiquetas de ruta de acceso corta, en vez
de las direcciones de red IP.
MPLS tiene varias caractersticas que la definen. Es multiprotocolo, lo que significa que tiene la capacidad de
transportar cualquier contenido, incluido trfico IPv4, IPv6, Ethernet, ATM, DSL y Frame Relay. Usa etiquetas
que le sealan al router qu hacer con un paquete. Las etiquetas identifican las rutas entre routers distantes en lugar de entre terminales, y mientras MPLS enruta paquetes IPv4 e IPv6 efectivamente, todo lo dems se
conmuta.
MPLS es una tecnologa de proveedor de servicios. Las lneas arrendadas entregan bits entre sitios, y Frame
Relay y WAN Ethernet entregan tramas entre los sitios. Sin embargo, MPLS puede entregar cualquier tipo de
paquete entre sitios. MPLS puede encapsular paquetes de diversos protocolos de red. Admite una amplia
variedad de tecnologas WAN, que incluyen los enlaces de portadoras T y E, Carrier Ethernet, ATM, Frame Relay
y DSL.
En el ejemplo de topologa de la ilustracin, se muestra cmo se utiliza MPLS. Observe que los diferentes sitios
se pueden conectar a la nube MPLS mediante diferentes tecnologas de acceso. En la ilustracin, CE hace
referencia al permetro del cliente, PE es el router perimetral del proveedor que agrega y quita etiquetas, y P es
un router interno del proveedor que conmuta paquetes con etiquetas MPLS.
Nota:MPLS es principalmente una tecnologa WAN de proveedor de servicios.
VSAT.
En todas las tecnologas WAN privadas analizadas hasta ahora se usan medios de cobre o de fibra ptica. Qu
sucedera si una organizacin necesitara conectividad en una ubicacin remota donde no hubiera proveedores
de servicios que ofrecieran un servicio WAN?
Una terminal de apertura muy pequea (VSAT) es una solucin que crea una WAN privada mediante
comunicaciones satelitales. Una VSAT es una pequea antena parablica similar a las que se usan para Internet
y televisin en el hogar. Las VSAT crean una WAN privada a la vez que proporcionan conectividad a ubicaciones
remotas.
Especficamente, un router se conecta a una antena parablica que apunta al satlite de un proveedor de
servicios en una rbita geosincrnica en el espacio. Las seales deben recorrer alrededor de 35.786 km (22.236
mi) hasta el satlite y regresar.
Una antena VSAT sobre los techos de los edificios, que se comunica con una antena parablica a miles de
kilmetros de distancia en el espacio.
INFRAESTRUCTURAS WAN PBLICAS.
DSL.
7/25/2019 Libro Redes WAN
34/192
30
La tecnologa DSL es una tecnologa de conexin permanente que usa las lneas telefnicas de par trenzado
existentes para transportar datos con un ancho de banda elevado y proporciona servicios IP a los suscriptores.
Un mdem DSL convierte una seal de Ethernet del dispositivo de usuario en una seal DSL, que se transmite a
la oficina central.
Varias lneas de suscriptor DSL se multiplexan en un nico enlace de alta capacidad mediante un multiplexor de
acceso DSL (DSLAM) en la ubicacin del proveedor. Los DSLAM incorporan la tecnologa TDM para laagregacin de varias lneas de suscriptor en un nico medio, generalmente una conexin T3 (DS3). Para lograr
velocidades de datos rpidas, las tecnologas DSL actuales utilizan tcnicas sofisticadas de codificacin y
modulacin.
Existe una amplia variedad de tipos, estndares y estndares emergentes de DSL. En la actualidad, DSL es una
opcin popular para la provisin de soporte a los trabajadores en el hogar por parte de los departamentos de
TI corporativos. Generalmente, un suscriptor no puede elegir conectarse a una red empresarial directamente,
sino que primero se debe conectar a un ISP y, luego, se realiza una conexin IP a la empresa a travs de
Internet. Se generan riesgos de seguridad en este proceso, pero se pueden remediar con medidas de
seguridad.
CABLE.
En reas urbanas, para distribuir las seales de televisin se usa ampliamente el cable coaxial. Muchos
proveedores de televisin por cable ofrecen acceso a la red. Esto permite un ancho de banda superior al del
bucle local de telefona convencional.
Los cable mdems proporcionan una conexin permanente y tienen una instalacin simple. Un suscriptor
conecta una computadora o un router LAN al cable mdem, que traduce las seales digitales por frecuencias
de banda ancha que se usan para la transmisin en una red de televisin por cable. La oficina local de televisin
por cable, que se denomina cabecera de cable, contiene el sistema de computacin y las bases de datos quese necesitan para proporcionar acceso a Internet. El componente ms importante ubicado en la cabecera es el
sistema de terminacin de cable mdem (CMTS), que enva y recibe seales digitales de cable mdem en una
red de cable y es necesario para proporcionar servicios de Internet a los suscriptores.
Los suscriptores de cable mdem deben usar el ISP asociado con el proveedor de servicios. Todos los
suscriptores locales comparten el mismo ancho de banda de cable. A medida que se unen ms usuarios al
servicio, es posible que el ancho de banda disponible est por debajo de la velocidad esperada.
INALMBRICO.
Para enviar y recibir datos, la tecnologa inalmbrica usa el espectro de radio sin licencia. Cualquier personaque tenga un router inalmbrico y tecnologa inalmbrica en el dispositivo que utilice puede acceder al
espectro sin licencia.
Hasta hace poco tiempo, una limitacin del acceso inalmbrico era la necesidad de estar dentro del alcance de
transmisin local (normalmente, inferior a los 100 ft [30 m]) de un router inalmbrico o de un mdem
inalmbrico con una conexin por cable a Internet. Los siguientes avances en la tecnologa inalmbrica de
banda ancha estn cambiando esta situacin:
7/25/2019 Libro Redes WAN
35/192
31
Wi-Fi municipal:muchas ciudades comenzaron a instalar redes inalmbricas municipales. Algunas de
estas redes proporcionan acceso a Internet de alta velocidad de manera gratuita o por un precio
sustancialmente inferior al de otros servicios de banda ancha. Otras son solo para uso de la
administracin de la ciudad y permiten que la polica, los bomberos y otros empleados municipales
realicen ciertos aspectos de su trabajo de manera remota. Para conectarse a Wi-Fi municipal, por lo
general un suscriptor necesita un mdem inalmbrico, que proporciona una antena de radio y
direccional ms potentes que los adaptadores inalmbricos convencionales. La mayora de losproveedores de servicios proporcionan los equipos necesarios de manera gratuita o por una tarifa, de
manera similar a lo que sucede con los mdems DSL o los cable mdems.
WiMAX:la interoperabilidad mundial para el acceso por microondas (WiMAX) es una tecnologa nueva
que acaba de comenzar a usarse. Se describe en el estndar IEEE 802.16. WiMAX proporciona un
servicio de banda ancha de alta velocidad con acceso inalmbrico y proporciona una amplia cobertura
como una red de telefona celular, en vez de pequeas zonas de cobertura inalmbrica Wi-Fi. WiMAX
funciona de manera similar a Wi-Fi, pero con velocidades ms altas, a travs de distancias mayores y
para una mayor cantidad de usuarios. Usa una red de torres WiMAX que son similares a las torres de
telefona celular. Para acceder a una red WiMAX, los suscriptores se deben suscribir a un ISP con unatorre WiMAX a menos de 30 mi (48 km) de su ubicacin. Para tener acceso a la estacin base, tambin
necesitan algn tipo de receptor WiMAX y un cdigo de cifrado especial.
Internet satelital:generalmente utilizado por usuarios en reas rurales, donde no hay cable ni DSL.
Una VSAT proporciona comunicaciones de datos bidireccionales (subida y descarga). La velocidad de
subida es aproximadamente un dcimo de la velocidad de descarga de 500 kb/s. Cable y DSL tienen
velocidades de descarga mayores, pero los sistemas satelitales son unas diez veces ms rpidos que un
mdem analgico. Para acceder a los servicios de Internet satelital, los suscriptores necesitan una
antena parablica, dos mdems (uplink y downlink) y cables coaxiales entre la antena y el mdem.
DATOS MVILES 3G/4G.
Cada vez ms, el servicio celular es otra tecnologa WAN inalmbrica que se usa para conectar usuarios y
ubicaciones remotas donde no hay otra tecnologa de acceso WAN disponible. Muchos usuarios con
smartphones y tablet PC pueden usar los datos mviles para enviar correos electrnicos, navegar la Web,
descargar aplicaciones y mirar videos.
Los telfonos, las tablet PC, las computadoras porttiles e incluso algunos routers se pueden comunicar a
travs de Internet mediante la tecnologa de datos mviles. Estos dispositivos usan ondas de radio para
comunicarse por medio de una torre de telefona mvil. El dispositivo tiene una pequea antena de radio, y el
proveedor tiene una antena mucho ms grande que se ubica en la parte superior de una torre en algn lugar auna distancia determinada del telfono.
Algunos trminos comunes de la industria de datos mviles incluyen los siguientes:
3G/4G inalmbrico:abreviatura para el acceso celular de tercera y cuarta generacin. Estas
tecnologas admiten acceso inalmbrico a Internet.
7/25/2019 Libro Redes WAN
36/192
32
Evolucin a largo plazo (LTE):hace referencia a una tecnologa ms reciente y ms rpida, que se
considera parte de la tecnologa de cuarta generacin (4G).
TECNOLOGA VPN.
Cuando un trabajador a distancia o un trabajador en una oficina remota utilizan servicios de banda ancha para
acceder a la WAN corporativa a travs de Internet, se generan riesgos de seguridad. Para abordar lascuestiones de seguridad, los servicios de banda ancha proporcionan capacidades para usar conexiones VPN a
un servidor VPN, que por lo general se encuentra en el sitio corporativo.
Una VPN es una conexin cifrada entre redes privadas a travs de una red pblica, como Internet. En vez de
usar una conexin dedicada de capa 2, como una lnea arrendada, una VPN usa conexiones virtuales llamadas
tneles VPN, que se enrutan a travs de Internet desde la red privada de la empresa hasta el host del sitio o
del empleado remoto.
Los beneficios de VPN incluyen lo siguiente:
Ahorro de costos:las VPN permiten que las organizaciones usen Internet global para conectar oficinasy usuarios remotos al sitio corporativo principal, lo que elimina la necesidad de enlaces WAN dedicados
y bancos de mdems costosos.
Seguridad:las VPN proporcionan el nivel mximo de seguridad mediante dos protocolos avanzados de
cifrado y autenticacin que protegen los datos del acceso no autorizado.
Escalabilidad:debido a que las VPN usan la infraestructura de Internet en los ISP y los dispositivos, es
fcil agregar nuevos usuarios. Las empresas pueden incrementar ampliamente la capacidad, sin
agregar una infraestructura significativa.
Compatibilidad con la tecnologa de banda ancha:los proveedores de servicios de banda ancha, comoDSL y cable, admiten la tecnologa VPN, de modo que los trabajadores mviles y los empleados a
distancia pueden aprovechar el servicio de Internet de alta velocidad de sus hogares para acceder a las
redes corporativas. Las conexiones de banda ancha de alta velocidad para uso empresarial tambin
pueden proporcionar una solucin rentable para la conexin de oficinas remotas.
Existen dos tipos de acceso a VPN:
VPN de sitio a sitio:las VPN de sitio a sitio conectan redes enteras entre s; por ejemplo, pueden
conectar la red de una sucursal a la red de la oficina central de la empresa.. Cada sitio cuenta con un
gateway VPN, como un router, un firewall, un concentrador VPN o un dispositivo de seguridad. En la
ilustracin, una sucursal remota utiliza una VPN de sitio a sitio para conectarse a la oficina central de la
empresa.
VPN de acceso remoto:las VPN de acceso remoto permiten que los hosts individuales, como los
empleados a distancia, los usuarios mviles y los consumidores de extranets, accedan a la red de una
empresa de manera segura a travs de Internet. Por lo general, cada host (trabajador a distancia 1 y
trabajador a distancia 2) tiene cargado un software de cliente VPN o usa un cliente basado en Web,.
7/25/2019 Libro Redes WAN
37/192
33
ELECCIN DE SERVICIOS WAN.
ELECCIN DE UNA CONEXIN DE ENLACE WAN.
Al elegir la conexin WAN apropiada, se deben tener en cuenta varios factores importantes. Para que un
administrador de red decida cul es la tecnologa WAN que mejor cumple con los requisitos de una empresa
especfica, debe responder las siguientes preguntas:
Cul es el propsito de la WAN?
Se debe tener en cuenta lo siguiente:
La empresa conectar sucursales locales en la misma rea urbana, conectar sucursales remotas o
realizar una conexin a una nica sucursal?
Se usar la WAN para conectar a los empleados internos, los socios comerciales externos, los clientes
o los tres grupos?
La empresa se conectar a los clientes, a los socios comerciales, a los empleados o a alguna
combinacin de los tres?
La WAN proporcionar a los usuarios autorizados un acceso limitado o total a la intranet de la
empresa?
Cul es el alcance geogrfico?
Se debe tener en cuenta lo siguiente:
Es la WAN local, regional o global?
La WAN es de una sucursal a una sucursal, de una sucursal a varias sucursales o de varias sucursales a
varias sucursales (distribuida)?
Cules son los requisitos de trfico?
Se debe tener en cuenta lo siguiente:
Cul es el tipo de trfico que se debe admitir (solo datos, VoIP, video, archivos grandes, archivos de
transmisin)? Esto determina los requisitos de calidad y rendimiento.
Cul es el volumen por tipo de trfico (voz, video o datos) que se debe admitir para cada destino? Esto
determina la capacidad de ancho de banda que se necesita para la conexin WAN al ISP.
Cul es la calidad de servicio que se requiere? Esto puede limitar las opciones. Si el trfico es muy
sensible a la latencia y a la vibracin, elimine todas las opciones de conexin WAN que no pueden
proporcionar la calidad requerida.
7/25/2019 Libro Redes WAN
38/192
34
Cules son los requisitos de seguridad (integridad de datos, confidencialidad y seguridad)? Estos son
factores importantes si el trfico es de una naturaleza muy confidencial o si proporciona servicios
esenciales, como respuesta de emergencia.
Adems de reunir informacin sobre el mbito de la WAN, el administrador tambin debe determinar lo
siguiente:
La WAN debe utilizar una infraestructura privada o pblica?Una infraestructura privada ofrece la
mejor seguridad y la mejor confidencialidad, mientras que la infraestructura de Internet pblica ofrece
la mayor flexibilidad y el menor gasto continuo. La eleccin depende del propsito de la WAN, los tipos
de trfico que transporta y el presupuesto operativo disponible. Por ejemplo, si el propsito es
proporcionarle servicios seguros de alta velocidad a una sucursal cercana, una conexin privada
dedicada o de conmutacin puede ser la mejor opcin. Si el propsito es conectar varias oficinas
remotas, una WAN pblica que utilice Internet puede ser la mejor opcin. Para operaciones
distribuidas, la solucin puede ser una combinacin de las opciones.
Para una WAN privada, la conexin debe ser dedicada o de conmutacin? Las transacciones de gran
volumen en tiempo real tienen requisitos especiales que podran inclinar la eleccin por una lnea
dedicada, como el flujo de trfico entre el centro de datos y la oficina central de la empresa. Si la
empresa se conecta a una nica sucursal local, se podra usar una lnea arrendada dedicada. Sin
embargo, esa opcin se volvera muy costosa para una WAN que conecte varias oficinas. En ese caso,
podra ser mejor una conexin de conmutacin.
Para una WAN pblica, qu tipo de acceso a VPN se requiere? Si el propsito de la WAN es conectar
una oficina remota, una VPN de sitio a sitio puede ser la mejor opcin. Para conectar a los trabajadores
a distancia o a los clientes, las VPN de acceso remoto son una mejor opcin. Si la WAN brinda servicio a
una combinacin de oficinas remotas, trabajadores a distancia y clientes autorizados, como en el caso
de una empresa global con operaciones distribuidas, es posible que sea necesaria una combinacin deopciones de VPN.
Qu opciones de conexin estn disponibles en el mbito? En ciertas reas, no todas las opciones de
conexin WAN estn disponibles. En este caso, se simplifica el proceso de seleccin, si bien la WAN
resultante puede proporcionar un rendimiento inferior al ptimo. Por ejemplo, en un rea rural o
remota, es posible que la nica opcin sea VSAT o acceso celular.
Cul es el costo de las opciones de conexin disponibles? Segn la opcin elegida, la WAN puede
implicar un gasto continuo significativo. Se debe analizar el costo de una opcin particular segn cun
bien cumpla esta con los otros requisitos. Por ejemplo, una lnea arrendada dedicada es la opcin ms
costosa, pero el gasto puede estar justificado si es fundamental proteger la transmisin de grandes
volmenes de datos en tiempo real. Para aplicaciones menos exigentes, puede ser ms conveniente
una opcin de conmutacin o de conexin a Internet menos costosa.
Segn las pautas descritas anteriormente, as como las que se describen en la arquitectura empresarial de
Cisco, un administrador de red debe poder elegir una conexin WAN adecuada para satisfacer los requisitos de
diversas situaciones empresariales.
7/25/2019 Libro Redes WAN
39/192
35
3.- POINT TO POINT CONNECTIONS (CONEXIONES PSTN).
INTRODUCCIN.
Uno de los tipos de conexiones WAN ms comunes, especialmente en las comunicaciones de larga distancia,
son las conexiones punto a punto, que tambin se denominan conexiones seriales o de lneas arrendadas.
Debido a que, en general, estas conexiones las proporciona una empresa prestadora de servicios, como una
compaa telefnica, los lmites entre lo que administra la prestadora y lo que administra el cliente se deben
establecer con claridad.
En este captulo, se abarcan los trminos, la tecnologa y los protocolos que se utilizan en las conexiones
seriales. Se presentan los protocolos punto a punto (PPP) y HDLC. PPP es un protocolo capaz de manejar la
autenticacin, la compresin y la deteccin de errores, de controlar la calidad de los enlaces, y de agrupar
lgicamente varias conexiones seriales para compartir la carga.
3.1.-DESCRIPCIN GENERAL DE CONEXIN SERIAL PUNTO A PUNTO.
COMUNICACIONES SERIALES.
PUERTOS SERIE Y PARALELOS.
Uno de los tipos de conexiones WAN ms comunes es la conexin punto a punto. Las conexiones punto a
punto se utilizan para conectar redes LAN a redes WAN de un proveedor de servicios, as como para conectar
segmentos LAN dentro de una red empresarial.
Una conexin punto a punto de LAN a WAN tambin se denomina conexin serial o conexin de lnea
arrendada. Esto se debe a que las lneas se arriendan de una prestadora de servicios (generalmente, una
compaa telefnica) y se las dedica para que las utilice la empresa que arrienda las lneas. Las empresas pagan
una conexin continua entre dos sitios remotos, y la lnea est continuamente activa y disponible. Las lneas
arrendadas son un tipo de acceso WAN que se usa con frecuencia y, generalmente, el precio se basa en el
ancho de banda requerido y en la distancia entre los dos puntos conectados.
Es importante comprender cmo funciona la comunicacin serial punto a punto a travs de una lnea
arrendada para tener un concepto general de cmo funcionan las WAN.
Las comunicaciones a travs de una conexin serial son un mtodo de transmisin de datos en el que los bitsse transmiten en forma secuencial por un nico canal. Esto equivale a una tubera con un ancho suficiente para
que pase de a una pelota por vez. Pueden entrar varias pelotas en la tubera, pero de a una sola, y solo tienen
un punto de salida (el otro extremo de la tubera). Los puertos serie son bidireccionales y a menudo se los
denomina puertos bidireccionales o puertos de comunicaciones.
Esto es distinto de las comunicaciones paralelas, en las que los bits se pueden transmitir simultneamente por
varios cables. En teora, una conexin paralela transfiere datos ocho veces ms rpido que una conexin serial.
7/25/2019 Libro Redes WAN
40/192
36
De acuerdo con esta teora, una conexin paralela enva 1 byte (8 bits) en el tiempo en que una conexin serial
enva un nico bit. Sin embargo, las comunicaciones paralelas tienen problemas con el crosstalk a travs de los
cables, especialmente a medida que la longitud de estos aumenta. El sesgo de relo
Recommended