Académique Documents
Professionnel Documents
Culture Documents
por
Juan Vctor Velsquez Zeballos
Luisa Herminia Padilla Daz
Marzo 2006
ii
Marzo 2006
iii
Fecha: 28-04-2006
iv
RESUMEN
Hoy en da las redes de computadoras corporativas han adquirido una gran importancia en
cuanto al desempeo, comunicacin y productividad de una institucin. A medida que las
corporaciones se expanden surge la necesidad de interconectar sus redes locales. En un
comienzo slo existan alternativas costosas; luego, con el auge y desarrollo de la tecnologa
surgen nuevas propuestas que no slo mejoran la eficiencia si no que son competitivas a nivel
de costos. Banco Provivienda, BanPro Banco Universal, es una institucin bancaria que ofrece
servicios financieros a toda clase de clientes, desde el usuario comn o personal natural a
grandes empresas y es quien promueve el desarrollo de este proyecto de tesis, cuyo objetivo es
el rediseo de su plataforma de interconexin de redes WAN a travs de tecnologas que
mejor se adapten a los servicios y requerimientos del banco, sin comprometer su seguridad y
manteniendo un alto nivel de eficiencia. Para el desarrollo de dicho proyecto se requiri
inicialmente de un estudio de las diferentes alternativas de redes WAN, tales como Frame
Relay, VPN sobre Internet, IP Satelital (VSAT) y SMDS. Para comprender los problemas
actuales de la red WAN, se realiz una profunda investigacin de la red WAN actual del
banco, se hicieron anlisis de parmetros, comparacin de caractersticas, y evaluacin de las
ventajas y desventajas, tomando en cuenta variables de seguridad, confiabilidad,
disponibilidad y eficiencia. Posteriormente se realiz un estudio de las tendencias de los
servicios de redes WAN en Venezuela, sus caractersticas, limitaciones y costos para un
balance de las alternativas y una presentacin competitiva de propuestas hechas por distintos
proveedores. Simultneamente se realizaron pruebas de laboratorio, para determinar algunos
parmetros de diseo de acuerdo a los resultados obtenidos. En la ltima etapa, se estudian
varias propuestas o alternativas de solucin, de las cuales se obtiene la propuesta de diseo
final con sus recomendaciones respectivas.
Palabras clave: Frame Relay, red WAN, rediseo, red de cajeros automticos, VPN.
AGRADECIMIENTOS
Agradecemos a nuestros Profesores quienes nos han brindado sus enseanzas y
conocimientos, especialmente a la Profesora Vidalina Freitas, quien con su paciencia y
colaboracin logramos culminar este trabajo y a nuestro tutor, el profesor Bernardo Leal, cuyo
valioso aporte fue de mucha ayuda para nosotros.
Agradecemos a Yoleida Algueira, siempre dispuesta a ayudar.
Agradecemos al personal de Banpro, especialmente al departamento de telecomunicaciones
por sus equipos, instalaciones y colaboracin prestada. Igualmente a todo aquel quien de una u
otra forma contribuy con el logro de este proyecto de tesis.
vi
DEDICATORIA
vii
NDICE GENERAL
NDICE GENERAL .................................................................................................................vii
NDICE DE TABLAS ...............................................................................................................xi
NDICE DE FIGURAS........................................................................................................... xii
CAPTULO I.............................................................................................................................14
INTRODUCCIN ....................................................................................................................14
1.1
Introduccin .............................................................................................................14
1.2
La Empresa ................................................................................................................2
1.3
Antecedentes del Proyecto ........................................................................................3
1.3.1
Origen del Tema ................................................................................................. 3
1.3.2
Justificacin del Tema ........................................................................................ 4
1.4
Objetivos del Estudio ................................................................................................5
1.4.1
Objetivo General ................................................................................................ 5
1.4.2
Objetivos Especficos ......................................................................................... 5
1.4.3
Relevancia de la Tesis ........................................................................................ 5
1.5
Alcances y Limitaciones ............................................................................................5
1.5.1
Alcances ............................................................................................................. 5
1.5.2
Limitaciones ....................................................................................................... 6
1.6
Metodologa de Trabajo Propuesta. ........................................................................7
1.6.1
Investigacin Documental .................................................................................. 7
1.6.2
Anlisis de la Informacin Recopilada............................................................... 8
1.6.3
Elaboracin del Diseo de la Red WAN ............................................................ 8
1.7
CAPTULO II ...........................................................................................................................10
MARCO TERICO ..................................................................................................................10
2.1.
Dispositivos de Red..................................................................................................10
2.4.
viii
2.5.3.3.
2.5.3.4.
ATM ............................................................................................................. 28
SDMS ........................................................................................................... 29
ix
3.2.1.
3.2.1.1.
3.2.1.2.
3.2.1.3.
3.2.1.4.
3.2.2.
3.2.2.1.
3.2.2.2.
3.2.2.3.
3.2.2.4.
3.2.2.5.
3.2.2.6.
3.2.2.7.
CAPTULO V .........................................................................................................................112
ANLISIS DE LA RED WAN PARA BANPRO ..................................................................112
5.1.
5.1.1.
Creacin de Nuevos Productos en el rea de Banca Electrnica .................. 112
5.1.1.1.
Prueba de Laboratorio 1 - Anlisis de Trfico de un Cajero en
Produccin 115
5.1.1.2.
Interconexin de la Red de Cajeros con CONEXUS ................................. 118
5.1.2.
Actualizacin Tecnolgica de las Aplicaciones Bancarias ............................ 119
5.1.2.1.
Prueba de Laboratorio 2 - Anlisis de Trfico de la Agencia Piloto con
la Nueva Plataforma de Aplicaciones TCP/IP................................................................ 120
5.1.3.
Redundancia y contingencia........................................................................... 124
5.2.
CAPITULO VI ........................................................................................................................128
DISEO DE RED WAN ........................................................................................................128
6.1.
xi
NDICE DE TABLAS
xii
NDICE DE FIGURAS
Figura No. 2.1. Diagrama de Capas del Modelo OSI................................................................14
Figura No. 2.2. Capas del Modelo OSI. ....................................................................................17
Figura No. 2.3. Diagrama de las diferentes topologas de red. .................................................19
Figura No. 2.4. Diagrama de interconexin de la red de Conmutacin de Circuito .................22
Figura No. 2.5. Diagrama de interconexin de la red de la Red ISDN ....................................23
Figura No. 2.6. Diagrama de interconexin de la red de Conmutacin de Paquetes. ..............24
Figura No. 2.7. Diagrama de interconexin de la red X25.......................................................25
Figura No. 2.8. Diagrama de interconexin de la red Frame Relay. ........................................28
Figura No. 2.9. Diagrama de interconexin de la red ATM.....................................................29
Figura No. 2.10. Diagrama de interconexin de la red SDMS................................................29
Figura No. 2.11. Diagrama de interconexin de la red VSAT de Impsat. ...............................31
Figura No. 2.12. Diagrama de un Espectro Completo de un Transponder Comercial.............35
Figura No. 2.13. Diagrama de las Primeras Pruebas con Antenas de Apertura Reducida. ......36
Figura No. 2.14. Diagrama de una Antena Comercial de Impsat.............................................36
Figura No. 2.15. Conexin de la Red Corporativa a Travs de una VPN [Cisco System, 2001]
...........................................................................................................................................40
Figura No. 2.16. VPN Interconectando las Oficinas A, B, y C, Utilizando a la Internet como
Backbone de su Red y Gateway de Seguridad ..................................................................41
Figura No. 2.17. Tnel en una VPN. .........................................................................................42
Figura No. 2.18. Categoras de Redes VPN. [Cisco System, 2001]..........................................44
Figura No. 2.19. Funcionamiento del Firewall ........................................................................48
Figura No. 2.20. Firewall y Servidor VPN en Dispositivos Separados. ...................................50
Figura No. 2.21. Firewall y Servidor VPN Incorporados en un Mismo Dispositivo. ...............50
Figura No. 2.22. Arquitectura de IPSec [Mendoza, 2002] ........................................................59
Figura No. 2.23. Tneles de comunicacin protegidos por IPSec entre redes separadas. ........60
Figura No. 2.24. Modelo TCP/IP. .............................................................................................67
Figura No. 3.1. Diagrama de interconexin de la red Frame Relay de Impsat ........................82
Figura No. 3.2. Diagrama de interconexin de Lneas dedicadas Impsat ...............................84
Figura No. 4.1. Red local de una agencia promedio. ................................................................95
Figura No. 4.2. Red Local Sede Principal .................................................................................97
xiii
xiv
CAPTULO I
INTRODUCCIN
1.1 Introduccin
En los ltimos aos, las redes se han convertido en un factor crtico para cualquier
organizacin. Cada vez en mayor medida, las redes transmiten informacin vital para el xito
de las empresas y, por tanto, han requerido que las redes de rea local (LAN) trasciendan ms
all del mbito local para incluir personal y centros de informacin en otros edificios,
ciudades, estados e incluso otros pases. En contrapartida, era necesario invertir en hardware,
software y en servicios de telecomunicaciones costosos para crear redes amplias de servicio
(WAN).
Hace unos aos no era tan importante conectarse a Internet por motivos laborables, luego,
debido a su auge y necesidad en las corporaciones, se comenz a investigar la manera de
interconectar redes privadas a travs de Internet, de esta forma, nace el concepto las redes
privadas virtuales (VPNs) cuya demanda de inversin es baja debido a la utilizacin de
Internet para la conexin entre diferentes localidades o puntos a nivel nacional e internacional
logrando un alcance geogrfico sin costo en redes fsicas y alta seguridad y confiabilidad
debido a sus protocolos de autentificacin y encriptacin.
Las redes privadas virtuales entonces ofreceran soluciones a aquellas organizaciones que
necesitan de conectividad entre las sucursales de la empresa o entre la empresa y sus socios,
proveedores, etc. a muy bajos costos y adicionalmente ofreceran soluciones para aquellas
organizaciones que necesitan que sus empleados accedan a la red corporativa,
independientemente de su ubicacin.
1.2 La Empresa
Pro-Vivienda E.A.P., fue constituida el 27 de septiembre de 1.963, en la Oficina Subalterna
del registro del Distrito San Cristbal del Estado Tchira, como una Sociedad civil sin fines de
lucro.
En la actualidad BanPro cuenta no slo con representacin en la Regin Andina del pas, sino
que se hace sentir en la zona central, sur, oriental y capital de la Repblica: Anzotegui,
Aragua (6 agencias), Barinas, Bolvar, Carabobo, Distrito Capital (9 agencias), Lara, Mrida
(2 agencias), Miranda (2 agencias), Monagas, Nueva Esparta, Tchira (13 agencias), Trujillo y
Zulia, contando con la colaboracin de ms de 550 empleados.
1.3.1
El proyecto surge como una bsqueda de respuesta a varias interrogantes que se plantea la
junta directiva del banco, pensando siempre en innovar los servicios que se prestan al usuario
final.
Estas interrogantes dan origen a una necesidad de ampliar y mejorar la situacin actual.
Necesidad que ser estudiada a fondo y se le buscar una respuesta efectiva dentro de los
objetivos planteados. Algunas de estas preguntas son:
Estos medios de comunicacin pueden ser tan seguros y estables como lo son los
sistemas tradicionales? Debido a que son sistemas recientes en el mercado siempre
existe la duda de su seguridad y estabilidad, mayormente en el sector bancario donde
cualquier falla puede ocasionar grandes prdidas econmicas.
En situaciones de emergencia es
1.3.2
Objetivo General
Objetivos Especficos
Analizar los requerimientos de la institucin en los servicios de transmisin de datos y
voz para la operacin bancaria.
Disear un modelo de red WAN segura, estable y escalable, que satisfagan los
requerimientos de la institucin.
1.4.3
Relevancia de la Tesis
Alcances
1.5.2
Limitaciones
Limitaciones geogrficas que dificultan que los proveedores presenten una solucin
que integren la totalidad a la red de oficinas del banco.
Los servicios no tienen el nivel de confiabilidad requerida para todos los casos, su
promesa es mejor esfuerzo vs. garantizado.
No todos los proveedores cuentan con mecanismos de soporte que estn alineados con
los requerimientos del banco, lo cual dificulta la administracin compartida.
Econmicas. Los costos para aumentar la calidad del servicio manteniendo la misma
confiabilidad son normalmente mayores, por ejemplo es sabido que el arriendo de un
equipo Frame Relay no est justificado en el caso de los cajeros remotos.
Con crecimiento del banco en el ltimo ao, se ha visto desmejorado los tiempos de
respuesta de las aplicaciones, debido a que el ancho de banda es compartido por un
nmero mayor de usuarios y las aplicaciones administrativas tienen mayor demanda.
1.6.1
Investigacin Documental
En esta etapa se debe realizar toda la investigacin pertinente para conocer los fundamentos
bsicos involucrados en el rediseo de una red WAN de una institucin. A continuacin se
mencionan los pasos a seguir:
CAMPO
DATOS
1.6.2
1.6.3
En esta seccin se presentar las diferentes alternativas que satisfagan con los requerimientos
determinados.
de las redes WAN. En el Captulo III se realiza un estudio de la tendencia de las tecnologas
WAN y las diferentes compaas que ofrecen el servicio en Venezuela. En el Captulo IV se
encuentra un estudio de la situacin actual de la red WAN del banco. En el Captulo V se
describe el desarrollo y los procedimientos realizados para la obtencin de los parmetros de
diseo. En el Captulo VI se describen las diferentes propuestas y se analizan. Por ltimo en el
Captulo VII se encuentran finalmente las conclusiones, resultados y logros obtenidos en el
proyecto.
10
CAPTULO II
MARCO TERICO
2.1.
Dispositivos de Red
Los dispositivos de red son los que transportan los datos que deben transferirse entre
dispositivos de usuario final. Estos dispositivos permiten a los usuarios compartir, crear y
obtener informacin. Los dispositivos de red proporcionan el tendido de las conexiones de
cable, la concentracin de conexiones, la conversin de los formatos de datos y la
administracin de transferencia de datos. Algunos ejemplos de dispositivos que ejecutan estas
funciones son los repetidores, concentradores, puentes, conmutadores y enrutadores.
Un repetidor es un dispositivo de red que se utiliza para regenerar una seal. Los repetidores
regeneran seales analgicas o digitales que se distorsionan a causa de prdidas en la
11
Los concentradores concentran las conexiones. En otras palabras, permiten que la red trate un
grupo de dispositivos de red como si fuera una sola unidad. Esto sucede de manera pasiva, sin
interferir en la transmisin de datos. Los concentradores activos no slo concentran
dispositivos de red, sino que adems regeneran seales.
Los puentes convierten los formatos de transmisin de datos de la red adems de realizar la
administracin bsica de la transmisin de datos. Los puentes, tal como su nombre lo indica,
proporcionan las conexiones entre LAN. Los puentes no slo conectan las redes LAN, sino
que adems verifican los datos para determinar si les corresponde o no cruzar el puente. Esto
aumenta la eficiencia de cada parte de la red.
Los enrutadores poseen todas las capacidades indicadas arriba. Los enrutadores pueden
regenerar seales, concentrar mltiples conexiones, convertir formatos de transmisin de
datos, y manejar transferencias de datos. Tambin pueden conectarse a una red WAN, lo que
les permite conectar las redes LAN que se encuentran separadas por grandes distancias.
Ninguno de los dems dispositivos puede proporcionar este tipo de conexin.
12
2.2.
Comunicacin de Datos
Generalmente, la informacin que se desplaza por una red recibe el nombre de datos o
paquete. Un paquete es una unidad de informacin, lgicamente agrupada, que se desplaza
entre los sistemas de computacin. A medida que los datos atraviesan las capas, cada capa
agrega informacin que posibilita una comunicacin eficaz con su correspondiente capa en el
otro extremo.
Para que los paquetes de datos puedan viajar desde el origen hasta su destino a travs de una
red, es importante que todos los dispositivos de la red hablen el mismo lenguaje o protocolo.
Un protocolo es un conjunto de reglas que hacen que la comunicacin en una red sea ms
eficiente. Un protocolo de comunicaciones de datos es un conjunto de normas, que determinan
el formato y la transmisin de datos.
Por ejemplo, la Capa 4 del dispositivo de origen se comunica con la Capa 4 del dispositivo de
destino. Las normas y convenciones utilizadas para esta capa reciben el nombre de protocolos
de la Capa 4. Es importante recordar que los protocolos preparan datos en forma lineal. El
protocolo en una capa realiza un conjunto determinado de operaciones sobre los datos al
prepararlos para ser enviados a travs de la red. Los datos luego pasan a la siguiente capa,
donde otro protocolo realiza otro conjunto diferente de operaciones.
Una vez que el paquete llega a su destino, los protocolos deshacen la construccin del paquete
que se arm en el extremo de origen. Esto se hace en orden inverso. Los protocolos para cada
capa en el destino devuelven la informacin a su forma original, para que la aplicacin pueda
leer los datos correctamente.
13
2.2.1.
Modelo OSI
2.2.2.
El modelo de referencia OSI es un marco que se puede utilizar para comprender cmo viaja la
informacin a travs de una red. El modelo de referencia OSI explica de qu manera los
14
paquetes de datos viajan a travs de varias capas a otro dispositivo de una red, aun cuando el
remitente y el destinatario poseen diferentes tipos de medios de red. En el modelo de
referencia OSI, hay siete capas numeradas como se muestra en la figura 2.1., cada una de las
cuales ilustra una funcin de red especfica.
Evita que los cambios en una capa afecten las otras capas.
15
Para que los datos puedan viajar desde el origen hasta su destino, cada capa del modelo OSI en
el origen debe comunicarse con su capa par en el lugar destino. Esta forma de comunicacin
se conoce como de par-a-par. Durante este proceso, los protocolos de cada capa intercambian
informacin, denominada unidades de datos de protocolo (PDU).
Los paquetes de datos de una red parten de un origen y se envan a un destino. Cada capa
depende de la funcin de servicio de la capa OSI que se encuentra debajo de ella. Para brindar
este servicio, la capa inferior utiliza el encapsulamiento para colocar la PDU de la capa
superior en su campo de datos, luego le puede agregar cualquier encabezado e informacin
final que la capa necesite para ejecutar su funcin. Posteriormente, a medida que los datos se
desplazan hacia abajo a travs de las capas del modelo OSI, se agregan encabezados e
informacin final adicionales.
La capa de red presta un servicio a la capa de transporte y la capa de transporte presenta datos
al subsistema de red. La tarea de la capa de red consiste en trasladar esos datos a travs de la
red. Ejecuta esta tarea encapsulando los datos y agregando un encabezado, con lo que crea un
16
paquete (la PDU de la Capa 3). Este encabezado contiene la informacin necesaria para
completar la transferencia, como, por ejemplo, las direcciones lgicas origen y destino.
La capa fsica tambin suministra un servicio a la capa de enlace de datos. La capa fsica
codifica los datos de la trama de enlace de datos en un patrn de unos y ceros (bits) para su
transmisin a travs del medio (generalmente un cable) en la Capa 1. En la figura 2.2. se
muestra el detalle de cada capa del modelo OSI.
17
2.3.
Topologa de Red
La topologa de red define la estructura de una red. Una parte de la definicin topolgica es la
topologa fsica, que es la disposicin real de los cables o medios. La otra parte es la topologa
lgica, que define la forma en que los equipos acceden a los medios para enviar datos. Las
topologas fsicas ms comnmente usadas son las siguientes:
18
Una topologa de bus usa un slo cable como medio de transporte donde todos los
dispositivos se conectan directamente a este bus.
Una topologa jerrquica es similar a una estrella extendida. Pero en lugar de conectar
los concentradores o conmutadores entre s, el sistema se conecta con un computador
que controla el trfico de la topologa.
La topologa lgica de una red es la forma en que los dispositivos se comunican a travs del
medio. Los dos tipos ms comunes de topologas lgicas son broadcast y transmisin de
testigos.
19
La topologa broadcast simplemente significa que cada dispositivo enva sus datos
hacia todos los dems del medio de red. No existe una orden que las estaciones deban
seguir para utilizar la red. Es por orden de llegada.
20
2.4.
Computadores
Dispositivos perifricos
Medios de red
Dispositivos de red
Las redes LAN permiten a las empresas aplicar tecnologa informtica para compartir
localmente archivos e impresoras de manera eficiente, y posibilitar las comunicaciones
internas. Un buen ejemplo de esta tecnologa es el correo electrnico. Los que hacen es
conectar los datos, las comunicaciones locales y los equipos informticos.
Ethernet
Token Ring
FDDI
Las redes WAN interconectan las redes LAN, que a su vez proporcionan acceso a los
computadores o a los servidores de archivos ubicados en otros lugares. Como las redes WAN
conectan redes de usuarios dentro de un rea geogrfica extensa, permiten que las empresas se
comuniquen entre s a travs de grandes distancias. Las redes WAN permiten que los
21
computadores, impresoras y otros dispositivos de una red LAN compartan y sean compartidas
por redes en sitios distantes. Las redes WAN proporcionan comunicaciones instantneas a
travs de zonas geogrficas extensas. El software de colaboracin brinda acceso a informacin
en tiempo real y recursos que permiten realizar reuniones entre personas separadas por largas
distancias, en lugar de hacerlas en persona. La tecnologa de red de rea amplia tambin dio
lugar a una nueva clase de trabajadores, los empleados a distancia, que no tienen que salir de
sus hogares para ir a trabajar.
2.5.
Tecnologas WAN
2.5.1.
Punto a Punto
Este tipo de tecnologa permite una sencilla lnea de conexin WAN preestablecida, desde el
cliente hasta la red de transmisin, son ms confiables y seguras. La lnea punto a punto es
usualmente arrendada al trasmisor y esto es usualmente llamada arrendamiento de lneas.
Estos circuitos tienen un precio basado en el ancho de banda requerido y la distancia entre los
puntos de conexin. Los enlaces punto a punto son generalmente ms costosos que los
servicios compartidos.
Caractersticas:
Rapidez de hasta 45 Mbps (T3) las ms utilizadas son 1.54 Mbps (T1), se puede
obtener fracciones en incrementos de 64 kbps.
22
En la tabla No. 2.1. se muestra las capacidad de transmisin para los diferentes tipo de enlace.
Tipo
56
64
T1
E1
J1
E3
T3
Estndar
Capacidad
DS0
DS0
DS1
ZM
Y1
M3
DS3
56 Kbps
64 Kbps
1544 Mbps
2048 Mbps
2048 Mbps
34064 Mbps
44736 Mbps
Utilizados por:
Amrica / Asia
Japn
Amrica / Asia
2.5.2.
Conmutacin de Circuitos
Este tipo de tecnologa permite que la conexin sea iniciada cuando se necesite y terminada
cuando la transmisin haya finalizado. Acta ms como una conexin telefnica, un ejemplo
es Integrated Services Digital Network (ISDN). Cuando un enrutador tiene datos para un sitio
remoto, el circuito es conmutado a la red remota. Las dos redes son conectadas y
autentificadas entonces pueden transmitir datos. Cuando la transmisin de datos ha terminado,
la conexin se da por terminado. En la figura 2.4. se muestra un esquena de conmutacin de
circuitos.
23
Caractersticas de ISDN:
Los dispositivos de ISDN incluyen terminales, terminal adapters (TAs), networktermination devices (NTs), equipo de terminacin de lneas y de exchange.
Los TE1 se conectan con twisted pair mientras que los TE2 requieren de un TA.
24
2.5.3.
Conmutacin de Paquetes
2.5.3.1.
X.25
X.25 es un estndar de la
25
Data terminal equipment (DTE), Los DTE son los extremos que se comunican a travs
de la red X.25. Generalmente terminales o PCs de los suscriptores.
Data circuit-terminating equipment (DCE), Los DCE son equipos como modems o
switches que proveen la interface a la red X.25
Packet-switching exchange (PSE). Los PSE son equipos que realizan la transferencia de
los datos
Los DCE y PSE generalmente forman parte de la red del proveedor. X.25 provee circuitos
virtuales entre los DTE. En la figura 2.7 se muestra un esquema de una red X.25.
2.5.3.2.
Frame Relay
Es ms eficiente.
26
Definicin
Frame Relay, es un protocolo de alta velocidad de conmutacin de paquetes utilizado en redes
WAN para interconectar redes de rea local LAN a travs de distancias remotas. En esencia
una trama procedente de una LAN se encapsula en una trama Frame Relay para ser
transmitida por la red Frame Relay hacia la LAN de destino. Este protocolo utiliza tcnica de
Multiplexacin Estadstica, para insertar datos procedentes de diversas fuentes en las
dependencias del Cliente y transmitirlos a travs de la red Frame Relay.
Frame Relay, en comparacin con las redes X.25, es mucho ms rpido y ofrece un mejor
rendimiento, debido a que su rutina de deteccin y correccin de errores es menos rigurosa
tomando en cuanta la confiabilidad de los circuitos de hoy en da. Como resultado de este
mecanismo ms simplificado de envo de paquetes proporciona una transmisin de datos a
velocidades de hasta DS3 (45 Mbps).
27
La trayectoria entre los DTE transmisor y receptor ha sido predefinido por el operador de la
red. Este tipo de conexin se denomina Conexin Virtual Permanente (PVC).
Un PVC es un camino a travs de la red Frame Relay, que conecta dos puntos y constituye un
ancho de banda dedicado que garantiza un nivel de servicio denominado velocidad de
informacin comprometida (CIR, Committed Information Rate) a una estacin determinada.
Estos se configuran de acuerdo a las especificaciones requeridas por el Cliente. Los PCVs
permaneces activos y disponibles para la red subscriptora en todo momento.
Los nodos de la red van enrutando los frames a travs de la red mediante un proceso que
consiste en leer el cdigo de identificacin del frame entrante y luego enviar el frame en el
canal de salida indicado en la tabla de ruta del nodo. Este canal puede ser una conexin a otro
nodo de la red , una conexin directamente al DTE destino. (Redundancia). Con Frame Relay
es posible realizar simultneamente mltiples transmisiones con diferentes localizaciones,
debido a que los circuitos no estn dedicados a una ubicacin especfica, al contrario de lo que
sucede con los servicios punto a punto.
Acceso dedicado
28
2.5.3.3.
ATM
International
Provee mltiples servicios, voz, datos, video transportados por celdas pequeas de
tamao fijo.
29
2.5.3.4.
SDMS
30
2.6.
En los aos recientes se han extendido los servicios de redes de telecomunicaciones por
satlite usando terminales de apertura muy reducida VSAT (Very small aperture terminals).
VSAT comenz cuando el Wall Street Journal transmite datos por satlite en 1975. La
primera generacin en 1980 ocupaba slo servicios de datos. En 1983 comenzaron los
servicios interactivos y en 1987 la arquitectura distribuida.
2.6.1.
Aplicacin de VSAT
Un sistema de este tipo est constituido por el terminal VSAT de usuario y la Hub Station que
acta de master del sistema. La estructura de red es una estrella con la estacin Hub en el
centro. Con el incremento de potencia en los satlites es posible en la dcada de los '90 la
conexin y comunicacin entre estaciones de usuarios directamente.
Distribucin de datos en un sentido; con velocidad de 9,6 kbps a 512 kbps. La antena
VSAT tiene dimetro de 0,5 mts a 0,8 mts.
31
SCADA (Supervisory Control and data Acquisition) es una sistema uni o bidireccional
con paquetes cortos (10 a 100 Bytes) y en mediano plazo (segundo-minuto). Se aplica
para adquisicin de datos en redes de energa, petrleo, plataformas, entre otras.
VSAT puede soportar voz mediante un vocoder con velocidad hasta 9,6 kbps.
32
2.6.2.
Tcnicas de Acceso
Las tcnicas de acceso son heterogneas. La asignacin del canal puede ser fija FA (Fixed
Assignment) o por demanda DA (Demand Assignment). A continuacin se mencionan las
posibles tcnicas:
FDMA pre-asignado SCPC (Single Channel Per Carrier). Es una tcnica de bajo costo
para pequeas redes, con pocos terminales y canales por sitio. Internet funciona a 9,6
kb/s y el acceso SCPC es con modulacin MSK y correccin de errors FEC 1/2.
SPADE (Single PCM Access Demand Equipment). Se trata de canales SCPC asignados
por demanda. Un canal de 64 kbps con modulacin QPSK ocupa una banda de 45 kHz.
La sealizacin para asignacin de portadora se realiza a 128kb/s (TDMA comn con
trama de 50 mseg) con modulacin BPSK con una banda de 160 kHz. En VSAT se
aplica la variante conocida como DAMA (Demand Assigned Multiple Access).
TDMA acceso distribuido. Es usada en redes estrella con gran nmero de terminales.
Al Instante de Tiempo (slot) dentro de la trama asignado a cada usuario puede accederse
en forma aleatoria (random), en forma preasignada (localizacin determinista) o por
demanda. En TDMA sobre el satlite se forma una secuencia de tramas compuestas de
slot. El Burst contiene un tiempo de guarda inicial, un prembulo, el paquete de datos y
un post-mbulo. El paquete de datos se compone de una bandera inicial y final, el campo
de direcciones, el control de enlace, los datos de usuario y el control de errores.
33
Acceso CDMA (Spread Spectrum). Se trata del acceso simultneo de varios canales
sobre la misma portadora. Son diferenciadas mediante una codificacin ortogonal. Por
ejemplo, para una tasa de datos de 9600 b/s se puede usar una secuencia de codificacin
de 256 bits, lo cual implica una tasa de 2,46 Mb/s que se transmite sobre una banda de 5
MHz. Este mtodo es de mxima utilidad en casos de alta interferencia.
34
2.6.3.
2.6.3.1.
Antenas Vsat-Hub.
La Tabla No. 2.2., indica las principales caractersticas de las antenas para VSAT y Hub. Se
trata de la ganancia G4-G11 y G6-G14 para la banda C (4-6 GHz) y Ku (11-14 GHz)
respectivamente en el enlace de subida Up-link y bajada Down-link. Se determinan tambin el
valor de G/T en dB/K y EIRP en dBw. En muchos sistemas comerciales se prefiere la banda
Ku 14/11 porque permite una mayor EIRP, reduciendo el dimetro de la antena de usuario.
Por otro lado, la banda Ku tiene menor interferencia y se encuentra menos congestionada. Sin
embargo, la banda C es la ms experimentada y simple desde el punto de vista del
equipamiento. Para redes VSAT militares se usa la banda-X (Up 7,9-8,4 GHz y Down 7,257,75 GHz).
Tabla No. 2.2. Tabla de las Principales Caractersticas Para Antenas Satelitales.
35
3dB= 70.c/D.f
36
En la figura 2.13 se muestra las Primeras Pruebas con Antenas de Apertura Reducida
Figura No. 2.13. Diagrama de las Primeras Pruebas con Antenas de Apertura Reducida.
37
2.6.3.2.
Estacin VSAT
La estacin de usuario est compuesta, adems de la antena, por una unidad exterior (outdoor)
y otra interior (indoor).
La unidad exterior est montada sobre el punto focal de la antena. Se trata del
amplificador de RF y el conversor. La salida puede ser a una frecuencia intermedia IF
(banda L de 950 a 1450 MHz) y se conecta mediante un cable que proporciona
alimentacin desde el interior y alarmas hacia el mismo.
La unidad interior se encuentra junto con los equipos de usuario. Se trata del conversor
y demodulador a banda base y las interfaz de datos, telefona y vdeo. Se dispone del
codificador FEC y modulador BPSK. El mtodo de modulacin usado es el BPSK, por
razones de simplicidad, con correccin de errores del tipo FEC 1/2 convolucional.
Estacin Hub.
La estacin hub se ubica en un "telepuerto". Se dispone de una sala de equipos que contiene
los componentes de banda base, modulador de IF y equipo de RF. Una red LAN permite
efectuar los procesos de gestin. El protocolo de acceso al satlite es un proceso "propietario"
de cada fabricante. Existen reglas generales, pero a la vez muchas variantes.
El Hub hacia VSAT generalmente efecta una multiplexacin TDM, en tanto que VSAT hacia
Hub aplica el sistema de uno o varios canales TDM por portadora, con acceso preasignado o
38
por demanda. El acceso permite efectuar la funcin de control de flujo tpica en las redes de
datos. El mismo puede ser distribuido (acceso random) o centralizado (asignacin por
demanda). Generalmente los equipos en la estacin Hub se disponen duplicados para mantener
una disponibilidad por fallas de equipo del 99,99% del tiempo.
El acceso es una combinacin del tipo FDM-TDM: se distribuyen varias portadoras para
usuarios VSAT con una asignacin de tiempo TDM. La ruta Inroute (VSAT a Hub) se realiza
a 64 kb/s y con modulacin 2PSK. La ruta Outroute (Hub a VSAT) se realiza a 512 kb/s
(2PSK).
39
2.7.
Una VPN (Virtual Private Network) es una tecnologa en la que se establecen canales seguros
de comunicacin que ofrecen proteccin a los datos transmitidos mediante el uso de
algoritmos de encriptacin y/o autentificacin criptogrfica. Una VPN es virtual porque no es
fsicamente una red distinta, es privada porque la informacin que transita por los tneles es
encriptada para brindar confidencialidad, y es una red porque consiste de computadoras y
enlaces de comunicacin, pudiendo incluir enrutadores, switches y gateways de seguridad.
[Mendoza, 2002]
VPN es una tecnologa punto a punto, ampliamente adoptada en ambientes de transacciones
corporativas, financieras, y/o redes que requieren confidencialidad permanente, tanto en redes
privadas como entre proveedores de Servicio de Internet y sus clientes. En el mercado existe
una gran variedad de soluciones VPN, la Ilustracin 2.15 muestra un ejemplo de interconexin
de oficinas sucursales de una corporacin, interconectadas va VPN usando Internet como
medio. Cada oficina tiene un Firewall o dispositivo de seguridad que provee una interfaz con
Internet y la red interna de la sucursal. Los Firewalls se configuran para definir las polticas de
control de acceso para cada oficina. El protocolo de seguridad IPSec es ampliamente utilizado
para la implementacin de VPN con Firewalls. Ms adelante se explicar detalladamente
acerca del uso y funcionamiento de los Firewalls y los protocolos de seguridad.
En la figura 2.15. se muestra una conexin de la red corporativa a travs de una VPN
40
Figura No. 2.15. Conexin de la Red Corporativa a Travs de una VPN [Cisco System, 2001]
Una VPN o Red Privada Virtual es una estructura de red corporativa implantada sobre una red
de recursos de transmisin y conmutacin pblicos, que utiliza la misma gestin y polticas de
acceso que se utilizan en las redes privadas. En la mayora de los casos la red pblica es
Internet, pero tambin puede ser una red ATM o Frame Relay. Adicionalmente, puede
definirse como una red privada que se extiende, mediante procesos de encapsulamiento y
cifrado, de los paquetes de datos a distintos puntos remotos mediante el uso de unas
infraestructuras pblicas de transporte, la Internet.
Las Redes VPN constituyen una excelente combinacin entre seguridad y garanta, y a
diferencia de las costosas redes privadas de tipo Frame Relay o X.25 poseen gran alcance, son
asequibles y escalables debido a su acceso a travs de Internet. Esta combinacin hace de las
Redes Privadas Virtuales una infraestructura confiable y de bajo costo que satisface las
necesidades de comunicacin de cualquier organizacin.
Las VPN utilizan protocolos especiales de seguridad que permiten, nicamente al personal
autorizado, obtener acceso a servicios privados de una organizacin: cuando un empleado se
41
Figura No. 2.16. VPN Interconectando las Oficinas A, B, y C, Utilizando a la Internet como Backbone de su Red
y Gateway de Seguridad
42
Los paquetes de datos de una VPN viajan por medio de un tnel definido en la red pblica.
El tnel es la conexin definida entre dos puntos en modo similar a como lo hacen los
circuitos en una topologa WAN basada en paquetes. A diferencia de los protocolos orientados
a paquetes, capaces de enviar los datos a travs de una variedad de rutas antes de alcanzar el
destino final, un tnel representa un circuito virtual dedicado entre dos puntos. Para crear el
tnel es preciso que un protocolo especial encapsule cada paquete origen en uno nuevo que
incluya los campos de control necesarios para crear, gestionar y deshacer el tnel, tal como se
muestra en la Figura No. 2.17.
Adicionalmente las VPN emplean el tnel con propsitos de seguridad. Los paquetes utilizan
inicialmente funciones de cifrado, autenticacin o integridad de datos, y despus se encapsulan
en paquetes IP (Internet Protocol). Posteriormente los paquetes son descifrados en su destino.
2.7.1.
43
2.7.1.1.
Las VPN de Acceso Remoto permiten conectar a la red corporativa usuarios mviles desde
cualquier ubicacin, de este modo, el empleado pudiera trabajar desde su casa, desde otra
oficina sucursal o desde cualquier otra parte del mundo. El usuario mvil slo requiere
conectarse a Internet, y a travs de esta red pblica acceder a la red de la empresa, disfrutando
de las mismas polticas de seguridad que en la red privada. Las VPN de Acceso Remoto o
llamadas tambin Virtual Private Dial-up Network proporcionan un reducido ancho de banda
al usuario y por lo tanto un mnimo trfico de data, siendo este proporcional al tipo de
conexin al medio pblico los cuales pueden ser sobre lneas analgicas, digitales, RDSI o
xDSL.
2.7.1.2.
VPN de Intranet
Las VPN de Intranet permiten conectar localidades o sucursales fijas de la empresa a la red
corporativa usando conexiones dedicadas (Internet de alto rendimiento). Las VPN de Intranet
sustituyen la utilizacin de las WAN en la interconexin de las redes LANs. Empresas
trasnacionales que tienen oficinas esparcidas al rededor del mundo, generalmente utilizaban
tecnologas costosas de lnea alquilada como Frame Relay, T1 o T3. Las VPN de Intranet
evitan esto, estableciendo tneles seguros entre cada una de estas ubicaciones. Estos tneles
atraviesan realmente la Internet pblica de forma transparente a travs de los ISP locales.
Nuevas tecnologas como DSL, cable e inalmbrica pueden proporcionar ahora un acceso de
alta velocidad con tarifas extremadamente bajas.
44
2.7.1.3.
VPN de Extranet
Las VPN de Extranet proporcionan acceso limitado a los recursos de la corporacin a sus
aliados comerciales externos como proveedores y clientes, facilitando el acceso a la
informacin de uso comn para todos a travs de una estructura de comunicacin pblica, esa
es la principal diferencia con las VPN de Intranet que slo interconectan redes de la misma
corporacin. Las VPN de Extranet utilizan las mismas tecnologas de las VPN de Intranet
enlazando parte de la red local corporativa con sus socios, clientes, y suministradores
utilizando una infraestructura compartida a travs de conexiones dedicadas. Otra forma de
visualizarlo sera en imaginar que las Extranets son Intranets que proporcionan un acceso
limitado a sus clientes, y socios. Tambin las VPN de Extranet permiten el acceso autorizado
de usuarios mviles constituyendo una herramienta que fortalece la comunicacin de la
empresa y que brinda muchas ventajas.
En la figura 2.18 podemos observar las diferentes categoras de redes VPN. El usuario mvil y
la oficina en casa representan la VPN de acceso remoto. La interconexin de la oficina
principal con la secundaria representa a una VPN de Intranet y si a esta interconexin le
sumamos el socio comercial entonces claramente se representa la VPN de Extranet.
S o c io C o m ercial
U su ario M vil
POP
In tern e t
DSL
C ab le
O ficin a e n C as a
VPN
O fic in a P rin cip al
O fic in a s ec u n d aria
45
2.7.2.
2.7.2.1.
Este tipo de VPN se implementa mediante la ejecucin de un Software sobre una plataforma
PC, Servidor o Workstation. Estos Software son desarrollados para correr sobre diferentes
Sistemas Operativos, ya sea Windows 9x, ME, NT, 2000, XP Unix, o Linux, y desempean
todas las funciones y manejo de protocolos de una VPN de Hardware especializado: la
autentificacin, encriptacin, enlace y manejo de la data.
Una VPN mediante Software es adecuada para establecer un enlace VPN a un usuario mvil
que desee conectarse a la red corporativa para consultar una base de datos utilizando su
computadora personal desde un lugar remoto utilizando una conexin lenta dial up; en la
oficina principal pudiera preferiblemente atender el llamado a conexin VPN un Hardware
especializado para el manejo de redes VPN, as como tambin lo pudiera atender un Software
corriendo en el servidor, todo depende del rendimiento que se desee.
Los PCs, servidores o workstations no son Hardware diseado especficamente para el manejo
de VPN, adems pudieran encontrarse corriendo otras aplicaciones que utilicen sus recursos
46
2.7.2.2.
Para que un Enrutador u otro dispositivo Hardware pueda levantar un tnel VPN debe poder
ejecutar las funciones de autentificacin, cifrado o encriptacin y manejo de paquetes de
datos. Por esta razn no todos los Enrutadores pueden establecer un enlace de VPN, slo los
modernos que poseen funciones agregadas en el IOS para habilitar capacidades de VPN.
47
Los Enrutador que poseen la capacidad de manejo de VPN y los dispositivos Hardware VPN
han sido diseados con caractersticas especializadas para activar un tnel VPN, su
arquitectura y circuitos integrados permiten un rendimiento mejor en comparacin con un
tnel VPN activado por un Software VPN. Estos Hardware son capaces de manejar grandes
trficos de informacin y ancho de banda, por esta razn son ideales para ser utilizados en
oficinas principales o con una gran demanda de informacin. Otra importante ventaja es que
debido a la encriptacin y cifrado basado en Hardware, y en algunos casos, sistemas
operativos propietarios en tiempo real, estos Hardware VPN tienden a ser mucho ms difciles
de violentar que las VPN basadas en Software.
2.7.2.3.
Hoy en da los sistemas operativos orientados a redes poseen otra alternativa para establecer
enlaces de VPN a travs de herramientas nativas del propio sistema operativo. Esta
herramienta es equivalente a un Software pero debido a que esta integrado como parte del
sistema operativo tiene un mejor rendimiento. El protocolo de seguridad normalmente usado
por los sistemas operativos para establecer el tnel VPN es el PPTP (Point to Point tunneling
Protocol) el cual ser descrito y explicado ms adelante.
Las versiones de sistemas operativos que poseen herramientas para establecer una conexin
VPN son Windows 2000, XP, 2003, Mac OS y nuevas versiones de Unix y Linux. Tomando
en cuenta que los sistemas operativos estn integrando herramientas VPN en su plataforma, las
redes privada virtuales adquieren cada vez ms auge e importancia.
48
2.7.2.4.
Los Firewalls o Muros Cortafuegos son quizs uno de los elementos ms publicitados a la
hora de establecer seguridad. Un Firewall es un sistema (o conjunto de ellos) ubicado entre
dos redes y ejerce una poltica de seguridad establecida. Es el mecanismo encargado de
proteger una red confiable de una que no lo es (por ejemplo Internet). [Borghello, 2001]
Todo el trfico desde dentro hacia fuera, y viceversa, debe pasar a travs de l.
Como puede observarse en la figura 2.19, el Muro Cortafuegos, slo sirve de defensa
perimetral de las redes, no defiende de ataques o errores provenientes del interior. Algunos
Firewalls aprovechan la capacidad de que toda la informacin entrante y saliente debe pasar a
travs de ellos para proveer servicios de seguridad adicionales como la encriptacin del trfico
49
de la red, de esta herramienta y otras que explicaremos posteriormente se basan los Firewalls
para establecer los tneles VPN.
La Figura 2.20 muestra una configuracin tpica, donde el servidor VPN est colocado detrs
del Firewall, en la zona desmilitarizada (DMZ) o en la propia red interna.
50
Si el Firewall trabaja adems como servidor VPN debe permitir el trfico PPTP, L2TP e IPSec
en base a los puertos utilizados. Esta disposicin es mostrada en la Figura 2.21.
2.7.3.
Cuando se desea implantar una VPN se debe estar consciente de las ventajas que va a aportar a
la organizacin, sin embargo, es importante considerar los riesgos que estas facilidades
implican en caso de no adoptarse las medidas necesarias al implantar una VPN segura. Los
estndares utilizados para la implementacin de VPN, garantizan la privacidad e integridad de
51
Las medidas para implantar una VPN segura incluyen el uso de certificados digitales para la
autenticacin de equipos VPN o de usuarios remotos. Para el control de acceso es importante
contar con un Firewall y sistemas de autorizacin. Al implantar una VPN hay que asegurarse
que esta proporcione identificacin de usuario, administracin de direcciones, codificacin de
datos (encriptacin), administracin de claves y soporte de mltiples protocolos de
comunicacin y seguridad.
52
53
2.7.4.
2.7.4.1.
Confusin se refiere a los mtodos que consisten en ocultar la relacin entre el texto plano, el
texto cifrado y la clave. Difusin sin embargo se refiere a repartir la influencia de cada bit del
mensaje original lo ms posible entre el mensaje cifrado.
Se caracteriza por emplear la misma clave para encriptar y desencriptar los mensajes. Los
algoritmos de clave privada tienen la ventaja de que suelen ser relativamente rpidos de
calcular, por lo que no se produce mucha demora en las comunicaciones. Sin embargo tienen
el inconveniente de que es necesario que los equipos que intervienen en la comunicacin
puedan transferirse las claves de una forma confidencial, sin peligro a que sea leda por
terceras partes.
2.7.4.2.
54
DES utiliza bloques de 64 bits, los cuales codifica empleando claves de 56 bits y aplicando
permutaciones a nivel de bit en diferentes momentos (mediante tablas de permutaciones y
operaciones XOR). Es una red de Feistel de 16 rondas, ms dos permutaciones, una que se
aplica al principio y otra al final. Las Redes de Feistel se basan en dividir un bloque de
longitud n (generalmente el texto a cifrar) en dos mitades, L y R. Luego se define un cifrado
de producto iterativo en el que la salida de cada ronda es la entrada de la siguiente. [Borghello,
2001]
La flexibilidad de DES reside en que el mismo algoritmo puede ser utilizado tanto para cifrar
como para descifrar, caracterstica de los Algoritmos de Criptosistemas Simtricos,
simplemente invierte el orden de las 16 subclaves obtenidas a partir de la clave de cifrado.
A pesar de su cada DES sigue siendo utilizado por su amplia extensin de las
implementaciones va hardware existentes. En vez de abandonar su utilizacin se prefiri
suplantar a DES con lo que se conoce como cifrado mltiple, aplicando varias veces el mismo
algoritmo para fortaleces la longitud de la clave.
55
2.7.4.3.
DES Mltiple
Consiste en aplicar varias veces el algoritmo DES (con diferentes claves) al mensaje original.
El ms conocido de todos ellos es el Triple-DES (T-DES o 3DES), el cual consiste en aplicar
tres veces DES de la siguiente manera:
1.
2.
3.
2.7.4.4.
IDEA trabaja con bloques de 64 bits de longitud empleando una clave de 128 bits y, como en
el caso de DES, se utiliza el mismo algoritmo tanto para cifrar como para descifrar. El proceso
de encriptacin consiste en ocho rondas de cifrado idntico, excepto por las subclaves
utilizadas (segmento de 16 bits de los 128 de las clave), en donde se combinan diferentes
operaciones matemticas (XORs y sumas de mdulo 16) y una transformacin final.
[Schneier, 1996]
56
2.7.4.5.
BLOWFISH
Este Algoritmo fue desarrollado por Bruce Schneier en 1993. BlowFish emplea para la
encriptacin bloques de 64 bits y permite claves de encriptacin de diversas longitudes (hasta
448 bits).
2.7.5.
Hoy en da existen tres protocolos ampliamente usados para establecer el proceso tunneling en
las VPN, ellos son el Internet Protocol Security (IPSec), el Point to Point Tunneling Protocol
57
2.7.5.1.
2.7.5.2.
Layer to Tunneling Protocol nace en 1998 como sucesor de PPTP. Es un protocolo estndar
del IETF que ha sido ampliamente implementado. L2TP encapsula las tramas del protocolo
punto a punto (PPP Point to Point Protocol) que van a enviarse a travs de redes.
58
Cuando est configurado para utilizar IP como transporte, L2TP se puede utilizar como
protocolo tnel VPN en Internet. Las tramas PPP encapsuladas se pueden cifrar o comprimir.
Cuando los tneles L2TP aparecen como paquetes IP, aprovechan la seguridad IPSec estndar
para obtener una fuerte proteccin de integridad, reproduccin, autenticidad y privacidad.
L2TP se dise especficamente para conexiones Cliente-Servidor de acceso a redes y para
conexiones Gateway a Gateway.
2.7.5.3.
IPSec es un conjunto de protocolos diseados por el IETF (Internet Engineering Task Force)
para brindar seguridad a IP (Internet Protocol). Originalmente fue definido para IPv6 pero
luego se extendi de forma que pueda ser utilizado con IPv4. El objetivo de IPSec es la
comunicacin segura entre dos partes remotas. Cabe notar que el objetivo de IPSec es proteger
los paquetes intercambiados de los dispositivos intermedios, como pueden ser los enrutadores.
Proporciona seguridad, autenticacin de origen, comprobacin de integridad y, opcionalmente,
confidencialidad de contenido. En particular los mecanismos de seguridad son aplicados a
todo lo que contiene el paquete IP, incluyendo toda la informacin de usuario. [Bagnulo,
2001]
IPSec, provee un mecanismo estndar, robusto y con posibilidades de expansin, que integran
en el protocolo IP y protocolos de capas superiores, funciones de seguridad basadas en
criptografa. IPSec opera sobre la capa de red proporcionando un canal seguro para los datos y
servicios de seguridad a todos los protocolos basados en IP (TCP y UDP, entre otros). Su
funcionamiento es completamente transparente al nivel de aplicaciones. [ULSA, 2002]
[RFC2401, 1998]
59
Entre las ventajas de IPSec destacan que est apoyado en estndares del IETF y que
proporciona un nivel de seguridad comn y homogneo para todas las aplicaciones, adems de
ser independiente de la tecnologa fsica empleada. IPSec se integra en la versin actual de IP
(IP versin 4) y, lo que es todava ms importante, se incluye por defecto en IPv6. [Diaz,
1998]
60
IPSec puede proteger cualquier protocolo sobre IP, sobre cualquier medio sobre el que
funcione IP. Puede proteger cualquier mezcla de protocolos de aplicacin corriendo sobre una
combinacin compleja de medios de comunicacin.
La arquitectura de IPSec permite al usuario especificar su poltica de seguridad, Identificando
el tipo de trfico para que reciba el nivel de proteccin deseado. En la figura 2.23 se muestra
los tuneles de comunicacin protegidos por IPsec entre redes separadas.
Figura No. 2.23. Tneles de comunicacin protegidos por IPSec entre redes separadas.
2.8.
El ancho de banda se define como la cantidad de informacin que puede fluir a travs de una
conexin de red en un perodo dado. Es esencial comprender el concepto de ancho de banda
por las siguientes cuatro razones:
2.8.1.
En otras palabras, independientemente del medio que se utilice para construir la red, existen
lmites para la capacidad de la red para transportar informacin. El ancho de banda est
limitado por las leyes de la fsica y por las tecnologas empleadas para colocar la informacin
61
en los medios. Por ejemplo, el ancho de banda de un mdem convencional est limitado a
alrededor de 56 kpbs por las propiedades fsicas de los cables telefnicos de par trenzado y por
la tecnologa de mdems. No obstante, las tecnologas empleadas por DSL utilizan los mismos
cables telefnicos de par trenzado, y sin embargo DSL ofrece un ancho de banda mucho
mayor que los mdems convencionales. Esto demuestra que a veces es difcil definir los
lmites impuestos por las mismas leyes de la fsica. La fibra ptica posee el potencial fsico
para proporcionar un ancho de banda prcticamente ilimitado. Aun as, el ancho de banda de
la fibra ptica no se puede aprovechar en su totalidad, en tanto no se desarrollen tecnologas
que aprovechen todo su potencial.
2.8.2.
Es posible adquirir equipos para una red de rea local (LAN) capaz de brindar un ancho de
banda casi ilimitado durante un perodo extendido de tiempo. Para conexiones de red de rea
amplia (WAN), casi siempre hace falta comprar el ancho de banda de un proveedor de
servicios. En ambos casos, comprender el significado del ancho de banda, y los cambios en su
demanda a travs del tiempo, pueden ahorrarle importantes sumas de dinero a un individuo o a
una empresa. Un administrador de red necesita tomar las decisiones correctas con respecto al
tipo de equipo y servicios que debe adquirir.
El ancho de banda es un factor clave a la hora de analizar el rendimiento de una red, disear
nuevas redes y comprender la Internet. Es necesario comprender el fuerte impacto del ancho
de banda y la tasa de transferencia en el rendimiento y el diseo de la red. La informacin
fluye en una cadena de bits de un computador a otro en todo el mundo. Estos bits representan
62
enormes cantidades de informacin que fluyen de ida y de vuelta a travs del planeta en
segundos, o menos.
2.8.3.
Tasa de Transferencia
La tasa de transferencia se refiere a la medida real del ancho de banda, en un momento dado
del da, usando rutas de Internet especficas, y al transmitirse un conjunto especfico de datos.
Desafortunadamente, por varios motivos, la tasa de transferencia a menudo es mucho menor
que el ancho de banda digital mximo posible del medio utilizado. A continuacin se detallan
algunos de los factores que determinan la tasa de transferencia:
Dispositivos de red
63
Topologa de la red
Computador servidor
Estado de la alimentacin
El ancho de banda terico de una red es una consideracin importante en el diseo de la red,
porque el ancho de banda de la red jams ser mayor que los lmites impuestos por los medios
y las tecnologas de red escogidas. No obstante, es igual de importante que un diseador y
administrador de redes considere los factores que pueden afectar la tasa de transferencia real.
Al medir la tasa de transferencia regularmente, un administrador de red estar al tanto de los
cambios en el rendimiento de la red y los cambios en las necesidades de los usuarios de la red.
As la red se podr ajustar en consecuencia.
64
2.9.
TCP/IP
65
Capa de aplicacin
Capa de transporte
Capa de Internet
Aunque algunas de las capas del modelo TCP/IP tienen el mismo nombre que las capas del
modelo OSI, las capas de ambos modelos no se corresponden de manera exacta. Lo ms
notable es que la capa de aplicacin posee funciones diferentes en cada modelo.
Los diseadores de TCP/IP sintieron que la capa de aplicacin deba incluir los detalles de las
capas de sesin y presentacin OSI. Crearon una capa de aplicacin que maneja aspectos de
representacin, codificacin y control de dilogo.
La capa de transporte se encarga de los aspectos de calidad del servicio con respecto a la
confiabilidad, el control de flujo y la correccin de errores. Uno de sus protocolos, el
protocolo para el control de la transmisin (TCP), ofrece maneras flexibles y de alta calidad
para crear comunicaciones de red confiables, sin problemas de flujo y con un nivel de error
bajo.
66
dispositivos de red para comprobar que la conexin exista lgicamente para un determinado
perodo.
El propsito de la capa Internet es dividir los segmentos TCP en paquetes y enviarlos desde
cualquier red. Los paquetes llegan a la red de destino independientemente de la ruta que
utilizaron para llegar all. El protocolo especfico que rige esta capa se denomina Protocolo
Internet (IP). En esta capa se produce la determinacin de la mejor ruta y la conmutacin de
paquetes.
La figura ilustra algunos de los protocolos comunes especificados por las capas del modelo de
referencia TCP/IP. Algunos de los protocolos de capa de aplicacin ms comnmente usados
incluyen los siguientes:
67
La capa de acceso de red se refiere a cualquier tecnologa en particular utilizada en una red
especfica.
68
diseo deliberada. IP sirve como protocolo universal que permite que cualquier computador en
cualquier parte del mundo pueda comunicarse en cualquier momento.
Comparando el modelo OSI con los modelos TCP/IP, surgen algunas similitudes y diferencias.
Ambos suponen que se conmutan paquetes. Esto significa que los paquetes individuales
pueden usar rutas diferentes para llegar al mismo destino. Esto se contrasta con las redes
conmutadas por circuito, en las que todos los paquetes toman la misma ruta.
TCP/IP combina la capa de enlace de datos y la capa fsica del modelo OSI en la capa
de acceso de red.
Los protocolos TCP/IP son los estndares en torno a los cuales se desarroll la Internet, de
modo que la credibilidad del modelo TCP/IP se debe en gran parte a sus protocolos. En
69
comparacin, por lo general las redes no se desarrollan a partir del protocolo OSI, aunque el
modelo OSI se usa como gua.
Aunque los protocolos TCP/IP representan los estndares en base a los cuales se ha
desarrollado la Internet, este currculum utiliza el modelo OSI por los siguientes motivos:
2.9.1.
SMI (RFC 1155) - describe cmo se definen los objetos administrados contenidos en el MIB.
MIB-II (RFC 1213) - describe los objetos administrados contenidos en el MIB.
SNMP (RFC 1098) - define el protocolo usado para administrar estos objetos.
Por lo general, SNMP se utiliza como una aplicacin cliente/servidor asincrnica, lo que
significa que tanto el dispositivo administrado como el software servidor SNMP pueden
generar un mensaje para el otro y esperar una respuesta, en caso de que haya que esperar una.
70
Ambos lo empaquetan y manejan el software para red (como el IP) como lo hara cualquier
otro paquete. SNMP utiliza UDP como un protocolo de transporte de mensajes. El puerto 161
de UDP se utiliza para todos los mensajes, excepto para las trampas, que llegan el puerto 162
de UDP. Los agentes reciben sus mensajes del administrador a travs del puerto UDP 161 del
agente.
SNMP v2 aade algunas nuevas posibilidades a la versin anterior de SNMP, de las cuales, la
ms til para los servidores es la operacin get-bulk. sta permite que se enven un gran
nmero de entradas MIB en un solo mensaje, en vez de requerir mltiples consultas get-next
para SNMP v1. Adems, SNMP v2 tiene mucho mejor seguridad que SNMP vl, evitando que
los intrusos observen el estado o la condicin de los dispositivos administrados. Tanto la
encriptacin como la autentificacin estn soportadas por SNMP v2. SNMP v2 es un
protocolo ms complejo y no se usa tan ampliamente como SNMP vl.
71
Un paquete de software servidor SNMP puede comunicarse con los agentes SNMP y transferir
o solicitar diferentes tipos de informacin. Generalmente, el servidor solicita las estadsticas
del agente, incluyendo el nmero de paquetes que se manejan, el estado del dispositivo, las
condiciones especiales que estn asociadas con el tipo de dispositivo (como las indicaciones
de que se termin el papel o la prdida de la conexin en un mdem) y la carga del
procesador.
El servidor tambin puede enviar instrucciones al agente para modificar las entradas de su
base de datos MIB(la Base de Informacin sobre la Administracin). El servidor tambin
puede enviar los lmites o las condiciones bajo las cuales el agente SNMP debe generar un
mensaje de interrupcin para el servidor, como cuando la carga del CPU alcanza el 90 por
ciento.
Las comunicaciones entre el servidor y el agente se llevan a cabo de una forma un tanto
sencilla, aunque tienden a utilizar una notacin abstracta para el contenido de sus mensajes. El
agente nunca enva datos hacia el servidor a menos que se genere una interrupcin o se haga
una solicitud de sondeo. Esto significa que pueden existir algunos problemas constantes sin
72
que el servidor SNMP sepa de ellos, simplemente porque no se realiz un sondeo ni se gener
interrupcin.
2.9.1.1.
MRTG (Multi Router Traffic Grapher) es una herramienta, escrita en C y Perl por Tobias
Oetiker y Dave Rand, que se utiliza para supervisar el la carga de trfico de interfaces de red.
MRTG genera pginas HTML con grficos que proveen una representacin visual de este
trfico.
MRTG utiliza SNMP (Simple Network Management Protocol) para recolectar los datos de
trfico de un determinado dispositivo (enrutadores o servidores), por tanto es requisito contar
con al menos un sistema con SNMP funcionando y correctamente configurado.
73
CAPTULO III
TENDENCIAS TECNOLGICAS EN VENEZUELA
En este Captulo se presentar un resumen del estudio realizado sobre las tendencias de los
principales servicios de telecomunicaciones en Venezuela, sus caractersticas, alcances,
limitaciones, tendencias y costos. Posteriormente en el Captulo V se presentar un balance y
evaluacin de las diferentes alternativas y las propuestas obtenidas.
En un principio, se deseaba incluir un estudio de las diversas compaas a nivel nacional que
proporcionan soluciones de telecomunicaciones con relacin especfica a las marcas y
tecnologas que stas emplean, sin embargo, la investigacin se dificulta, debido a los
acuerdos de confidencialidad que tienen los empleados con sus empresas a la hora de revelar
ese tipo de informacin que pudiese poner en desventaja competitiva a la misma o a una
competencia desleal desde el otro punto de vista. Por esta razn se decidi enfocar el estudio a
informacin del dominio pblico de las empresas mejor posicionadas en el mercado
venezolano referente a la oferta de servicios de telecomunicaciones, tomando en cuenta su
tecnologa, su eficacia y eficiencia para el diseo a implementar, sin tomar en cuenta o indagar
respecto a los precios o alguna otra informacin sensible que pueda comprometer a alguna de
las partes.
74
3.1.
3.1.1.
Historia Empresarial
Gobierno vendi a travs del Fondo de Inversiones de Venezuela (FIV) el 40% de las acciones
de la Compaa a VenWorld Telecom, C.A. (VenWorld), una compaa establecida
originalmente por un consorcio privado liderado por Verizon y conformado por T.I.
Telefnica Internacional de Espaa, S.A., Consorcio Inversionista Mercantil (CIMA), C.A.,
S.A.C.A. y AT&T Corporation (AT&T).
Asimismo, el Gobierno y CANTV establecieron la transferencia del 11% del capital social de
CANTV, el cual fue colocado en fideicomisos relacionados con el programa accionario
laboral para empleados y jubilados. CANTV compr el 1% de su capital social con la
finalidad de establecer un programa de incentivos a sus trabajadores.
Como parte del proceso de privatizacin, el Gobierno firm un Contrato de Concesin con la
Compaa, con el propsito de modernizar y expandir la red local de telecomunicaciones,
mejorar el suministro, calidad y uso de los servicios de telecomunicaciones, presentar un
75
rebalanceo progresivo de tarifas y establecer un marco propicio para la apertura del mercado a
la competencia. La Concesin fue aprobada por el Congreso Venezolano en 1991.
Existen tres filiales dentro de la corporacin que son Telecomunicaciones Movilnet C.A.,
operadora de telefona mvil celular en el pas, Compaa Annima Venezolana de Guas
(Caveguas) encargada de la produccin y comercializacin de directorios telefnicos
impresos y electrnicos y CANTV.Net, destinada a ofrecer servicios de valor agregado en el
campo de las telecomunicaciones e Internet (conectividad y desarrollo de pginas WEB).
3.1.2.
Distribucin de Recursos
CANTV cuenta en la actualidad con unos 7.000 empleados, distribuidos en cuatro (05)
regiones en el mbito nacional: Capital, Centro, Centro-occidente, Occidente y Oriente,
conformando un rea de accin que cubre todo el pas.
De esta forma, se tienen ms de 3,4 millones de lneas telefnicas instaladas, con un 62% de
digitalizacin de las mismas. Slo para el mantenimiento de las redes de transporte de datos se
cuenta con una fuerza laboral de 240 personas con alta capacidad tcnica en el mbito
nacional.
3.1.3.
Experiencia y Tecnologa
CANTV, por ser la primera empresa de telecomunicaciones del pas, y adicionalmente, por
contar con el respaldo de Verizon y Telefnica Internacional de Espaa, posee la ms amplia
experiencia, cobertura geogrfica, recursos y capacidad tcnica para enfrentar los grandes
retos que exige el creciente mundo de las telecomunicaciones de hoy.
76
Asimismo, CANTV posee un sistema interurbano (terrestre y costero) de fibra ptica con ms
de 5.700 Km de longitud, uniendo las principales ciudades del centro del pas.
En 1996 entr en servicio la nueva plataforma de datos conmutados de alta velocidad (ATMFrame Relay), mediante 11 nodos de transporte y 72 nodos de acceso, los cuales facilitarn la
pluralidad de servicios e interconexin sobre la autopista de datos brindada por la fibra ptica.
Desde entonces esta red ha sido ampliada en forma progresiva teniendo en la actualidad 96
nodos y se prev una ampliacin de 28 nodos adicionales.
En la actualidad CANTV ofrece Soluciones Integrales a sus Clientes en los diferentes sectores
a fin de satisfacer todos sus requerimientos, no slo suministrando los servicios de transporte
de datos sobre sus redes, sino incluyendo equipos terminales a fin de brindar los servicios
77
finales a sus Clientes (interconexin de LANs, creacin de redes de voz, etc.), todo esto con el
fin de satisfacer las necesidades de telecomunicaciones de sus Clientes. Asimismo como
productos de soluciones integrales se incluyen sistemas de cableado (lnea interna y cableado
estructurado), alquiler y mantenimiento de PABX, adecuaciones en salas de datos, centros de
monitoreo y gestin etc.
CANTV cuenta adicionalmente con alianzas estratgicas con los principales proveedores de
productos y servicios presentes en Venezuela entre ellos podemos mencionar a Cisco Systems,
Motorola, Nortel, IBM, DESCA, ADITEL, Telenorma, entre otras.
Por otra parte CANTV posee actualmente relaciones comerciales con la gran mayora de las
empresas
telecomunicaciones
Venezuela), BBVA (Banco Provincial), Banesco, Banco Mercantil, Corp Banca, Banco del
Caribe, Banco Occidental de Descuento, Banco Industrial de Venezuela, PDVSA, empresas
extrajeras como Texaco, Sabre Internacional INC, Conoco Phillips, American Airlines, entre
otras.
3.1.4.
Nuevos Servicios
CANTV est comenzando a prestar servicio de VPN a travs de la tecnologa SnapGear. Este
servicio est dirigido a grandes empresas y PYMES que tengan sedes dispersas
geogrficamente y/o requieran que sus empleados mviles se conecten a la red corporativa.
Sus potenciales mercados a incursionar son las redes de tiendas, farmacias, restaurantes,
78
3.1.5.
Los clientes pueden utilizar el servicio VPN para crear sus Extranets, Intranets y proveer
acceso remoto a sus redes locales. Permite que las empresas extiendan sus
comunicaciones dentro y fuera de su organizacin, lo cual les brinda mayor
productividad en sus procesos al conectar sus oficinas, sucursales y/o empleados
remotos a la red corporativa principal, e incluso conectarse con sus clientes,
proveedores, distribuidores y socios.
Se ofrece soporte telefnico 5x8 a travs del 0-800-Empresas y soporte en sitio 5x8 a
travs de Integradores para el mantenimiento de los equipos.
79
3.2.
Impsat es una empresa que viene trabajando en Venezuela desde hace diez aos. Actualmente,
adems de sus servicios de Data Center han venido migrando de lo que es infraestructura a una
empresa que agrega valor a esa infraestructura. Estn dando servicios de consultora y
servicios gestionados, buscando acompaar a disear procesos de continuidad de negocios.
Estos servicios han sido recopilados por Impsat, pero responden a estndares internacionales.
3.2.1.
Portafolio de Servicios
3.2.1.1.
Transporte de Datos
80
El servicio comprende redes Frame Relay, ATM, enlaces transparentes y conexiones LAN to
LAN, entre otros.
3.2.1.2.
Acceso a Internet
Con un amplio portafolio de soluciones, brinda a ISPs, data centers, carriers, grandes y
medianas empresas, diferentes tipos de servicios tales como: Acceso Dedicado a Internet y
backbone, Infraestructura managed Modem Services, complementados con soluciones de
Seguridad Gerenciada, IP VPN, teleworkers, Videoconferencia, Media Streaming, entre los
ms importantes.
3.2.1.3.
Telefona
81
3.2.1.4.
Data Center
3.2.2.
3.2.2.1.
Permite contar con enlaces seguros y veloces en todo momento gracias a una planificacin
previa del caudal de informacin a transmitir.
Caractersticas. Por cada acceso que el cliente necesite enlazar, se definen previamente los
Circuitos Virtuales Permanentes (PVC) asignndole a cada PVC una velocidad de
transferencia de informacin mnima (CIR) garantizada por la red. Si el cliente lo requiere,
puede utilizar una mayor velocidad que la garantizada, hasta un mximo determinado por la
velocidad fsica de acceso. Los parmetros a definir para un acceso Frame Relay son:
Velocidad del canal de acceso: Que es coincidente con las que se ofrecen en canales
transparentes y cuyas opciones estndar son: 64Kbps, 128Kbps, 256Kbps, 512Kbps,
1024Kbps, y 2Mbps. Los PVC: Que son enlaces lgicos que transportan la informacin entre
dos puntos. Pueden establecerse mltiples canales virtuales a un mismo o a distintos destinos
sobre la misma conexin fsica, y tener cada canal virtual una velocidad (CIR) distinta.
82
La velocidad del servicio: Caracterizada por el parmetro CIR de FR, que fija la velocidad
media garantizada para la transmisin por el canal, y que no puede ser mayor que el ancho de
banda del canal de acceso. En horarios de bajo trfico, el cliente puede transmitir datos a
velocidades mayores al CIR de su canal, hasta la velocidad de acceso. El servicio ofrece
flexibilidad en cuanto a su configuracin, ya que dentro del ancho de banda de acceso es fcil
modificar el ancho de banda de servicio mediante el sistema de gestin de red. En la figura 3.1
se muestra la red Frame Relay de Impsat.
Aplicaciones.
83
3.2.2.2.
Canal Dedicado
Es una conexin dedicada y exclusiva que permite enlazar en forma permanente dos puntos
predeterminados.
Caractersticas.
Este servicio es ideal para aquellas aplicaciones que necesitan mantener un flujo de
informacin constante, o comunicaciones de gran caudal y calidad por perodos de tiempo
prolongados.
Por sus caractersticas especiales sirve de hecho como backbone de alta velocidad para los
clientes.
El Ancho de Banda necesario para dichas transmisiones es el que define las caractersticas del
servicio en sus dos variantes:
84
Dicho parmetro queda entonces definido por la siguiente ecuacin: Ancho de Banda =
(Volumen y Tipo de trfico / Tiempo de transmisin)
Aplicaciones.
Aplicaciones Cliente-Servidor
Trfico Transaccional
Replicacin de discos
Emulacin de Terminales
Beneficios.
85
3.2.2.3.
ATM
Este servicio es ideal para diferenciar correctamente cada uno de los servicios transportados.
Cada cliente es conectado a nuestra red mediante un acceso dentro del cual se pueden definir
va software conexiones permanentes y conmutadas que permiten trasmitir la informacin
deseada.
Cada conexin creada permite definir calidades de servicios de acuerdo a la informacin que
se desea transportar.
Aplicaciones.
Transporte de Datos
Beneficios.
86
3.2.2.4.
INTERPLUS
Interplus es un paquete de servicios satelitales de transmisin de voz, datos, fax y video punto
a punto, que opera sobre circuitos internacionales, a diversas velocidades.
Caractersticas.
Aplicaciones.
Beneficios.
87
3.2.2.5.
VSAT
VSAT (Very Small Aperture Terminals) es una solucin satelital integrada de conectividad y
equipamiento para redes, destinada a interconexiones entre oficinas centrales y dependencias
corporativas, que ofrece un gran nmero de puntos remotos, mediante vnculos digitales en
ambas direcciones.
3.2.2.6.
Dataplus
Dataplus es una solucin integral de conectividad va satlite, que permite establecer enlaces
digitales bidireccionales de alto trfico y transparentes a protocolo.
Caractersticas.
Se trata de enlaces punto-a-punto de alcance nacional, de alta disponibilidad y calidad, de
latencia mnima y constante, con ancho de banda asignado en forma permanente.
Permite al cliente instrumentar un uso discrecional del ancho de banda, pudiendo asignar su
trfico para distintas aplicaciones, e independizndose de restricciones de protocolo de red.
Aplicaciones.
88
Beneficios.
3.2.2.7.
Direct IP
Caractersticas.
El servicio se presta por medio de una pequea antena satelital receptora y transmisora,
instalada en el exterior del edificio del cliente y equipamiento electrnico interior que provee
las interfases apropiadas para conectar los equipos del usuario.
89
Todas las oficinas convergen en estrella hacia el punto central de la red IP Satelital instalado
en alguno de los telepuertos de Impsat. La Red de Fibra ptica es luego el enlace que vincula
la red satelital con la casa central del cliente o con sus equipamientos (servidores,
computadoras, enrutadores) si estos estn instalados en un Data Center de Impsat.
Aplicaciones.
Beneficios.
90
3.3.
Es una empresa de servicios de transporte de seales, basada en una red de fibra ptica, en el
rea Metropolitana de Caracas y forneas, que ofrece facilidades para la conexin y
transmisin de datos integrados (multimedia).
3.3.1.
3.3.1.1.
Servicios de Conectividad
TDM
Servicio de transmisin de datos punto a punto, de mediana y alta capacidad bajo tecnologa
de multiplexacin de datos (TDM) y sobre la red de transporte ptica SDH. Este servicio
91
Los anchos de banda estn disponibles desde un E1 (2048 kbps) hasta un STM16 (2.5 Gbps),
comnmente requeridos por empresas operadoras de telecomunicaciones.
3.3.1.2.
Ethernet
Servicio de transmisin de datos bajo protocolo Ethernet (IP) que ofrece, a clientes que
orientan sus conexiones a un esquema punto-multipunto, la posibilidad de contar con una red
de datos de alta velocidad, tolerante a fallas, ideal para topologas e integracin "LAN to
LAN".
La red Ethernet, sobre fibra ptica, se convierte en una gran Switch que le permite al cliente
administrar su red metropolitana de datos como una gran red LAN, evitando costosas
inversiones de equipamiento de enrutadores y adiestramiento de personal.
Los anchos de banda disponibles van desde 1Mbps (Ethernet) hasta 1Gbps (Giga Ethernet) y
cuentan con cobertura a lo largo de la Zona Metropolitana y Guarenas.
92
CAPTULO IV
SITUACION ACTUAL
4.1. Descripcin de la Red de Telecomunicaciones Para BANPRO.
93
Dicho estudio de la red se har sobre la totalidad del proyecto tomando en cuenta por
supuesto, la infraestructura actual como base para la toma de decisiones. Sin embargo, este
trabajo no deja de ser un compendio de recomendaciones que orientadas a obtener un mejor
desempeo de la red. Dentro del proyecto se contempla la investigacin de las nuevas
tecnologas para poder establecer bases de conocimiento slidas que formen un criterio
acertado para efectuar un diseo que satisfagan las necesidades actuales del banco.
Acometida local
Para efectos del presente proyecto se concentrar mayormente en este ltimo punto, el cual es
el objetivo y tema principal del proyecto.
4.2.1.
La red local de datos o comnmente conocida como red LAN se desarroll con la finalidad de
permitir el intercambio de informacin entre los diferentes equipos de computacin dentro de
las localidades y hacia otras redes, mediante el uso de tecnologas compatibles reconocidas y
que ofrezca buenas prestaciones a los usuarios.
94
4.2.1.1.
Estructura
La red local de datos actual est basada en una estructura jerrquica, en la cual se distinguen
velocidades de transmisin que van desde 10 y 100 Mbps en los puntos de acceso a la red
tanto en las entidades remotas como en la localidad principal, que se conocer de ahora en
adelante como el backbone (centro de la red). Todos los puntos de acceso funcionando bajo el
estndar IEEE 802.3. Debido a su gran difusin a nivel mundial, la utilizacin de este tipo de
protocolo ha garantizado confiabilidad, repuestos, velocidad, compatibilidad de tecnologas y
por ende bajos costos.
La topologa de red es una estrella distribuida, de modo que se permite agregar trfico a
mayores velocidades en el nodo central. Esta topologa evita los posibles cuellos de botella en
la red, los cuales son comunes cuando el acceso a los equipos servidores y de comunicacin se
ve limitado por una topologa ineficiente. De igual manera esta topologa ofrece la ventaja de
una administracin ms simplificada y centralizada.
4.2.1.2.
Acceso a la red
Para el acceso a la red se hace uso de conmutadores y concentradores de capa de enlace (hubs
o switches en ingls), los cuales proveen a los usuarios de grandes capacidades de transmisin
sin las complicaciones de una estructura jerrquica de direcciones. Entre las ventajas de la
conmutacin de capa de enlace sobre las redes compartidas se obtiene la reduccin de las
colisiones, eliminacin de gran cantidad de puntos de falla, mayor facilidad para el acceso al
medio y alta escalabilidad la red sin mayores implicaciones. Esto hace de las transmisiones de
datos sean mas eficientes cuando se utiliza redes conmutadas para el acceso al medio.
95
En la mayora de los casos se utilizan concentradores para las Agencias y conmutadores para
las entidades administrativas y principal debido a que contienen mucha mayor cantidad de
usuarios. Esto se ha determinado de esa manera por que los concentradores poseen la
capacidad de ser enlazados entre s a travs de conexiones de alta velocidad y a su vez poseen
mayor confiabilidad y potencia de procesamiento, lo cual justifica su presencia en situaciones
de zonas de alta concentracin de usuarios. Por otro lado las agencias cuentan a lo sumo con
20 puntos de acceso, lo cual no significa ningn problema o limitacin notable el uso de
concentradores en estos casos.
96
En la figura 4.1 se puede observar la red local de una agencia promedio y su acceso a la red.
Esta ilustracin se aplica de igual forma a las sedes administrativas, con la nica diferencia de
que el porcentaje de usuarios de la red LAN es mucho mayor.
4.2.1.3.
Distribucin y Ncleo
El ncleo concentra a travs de concentradores los usuarios locales y con enrutadores las redes
de cada entidad remota y por ende usuarios remotos
administrativa remota, formando lo que se conoce como el backbone de la red. Los servidores
de aplicaciones estn conectados al ncleo directamente, de manera de facilitar el acceso a los
mismos por parte de los usuarios. En la Figura No. 4.2 se puede observar el ncleo de la red de
la institucin. Ntese la cantidad de dispositivos necesarios para mantener operativa la
plataforma actual de servicios.
En la actualidad la sede principal posee tres pisos cuyos usuarios se encuentran conectados al
ncleo a travs de conmutadores con accesos que varan entre 10 y 100 Mbps, siendo mnima
la utilizacin del mismo, sin embargo el acceso a las redes WAN puede sufrir un cuello de
botella en horas pico al estar conectado el enrutador al ncleo a una velocidad de 10 Mbps. De
igual manera se encuentran las sedes administrativas pero con una menor proporcin de
usuarios y trfico y por tanto menor probabilidad de congestin.
Debido a que la velocidad de acceso y capacidad de trfico de las redes Ethernet del banco son
proporcionalmente mucho mayores a las de las redes WAN y que aunado a ello no presentan
una congestin importante, podemos asumir que la arquitectura actual de la red LAN, tanto el
ncleo como el acceso mismo a la red no presentan ningn efecto negativo en lo que al estudio
97
de las tecnologas de enlace WAN se refiere, es decir, no influyen en el resultado de las
propuestas, aunque si puede estar sujeta a recomendaciones posteriores.
4.2.1.4.
Servicios y Aplicaciones
Entre los servicios y productos que se prestan en esta institucin bancaria se destacan: servicio
de Internet, correo electrnico, acceso a la Intranet, transferencia de archivos, sistema de
taquilla y plataforma bancaria, aplicaciones Web, mensajera, gestin de red, entre otras.
98
4.2.2.
Telefona
4.2.2.1.
99
extensiones que soporta dependiendo evidentemente del nmero de usuarios que acceden a la
red de voz interna.
Cada central telefnica posee dos tipos de interconexin con el exterior de la localidad. La
primera es con la red privada de la institucin a travs del enlace WAN utilizando una
conexin fsica con el enrutador, quien a su vez se encarga de encapsular y enrutar la voz
dentro de la red privada bancaria. La segunda manera de acceder al exterior es a travs de una
conexin con el servicio de telefona pblica local. El nmero de conexiones o canales de voz
vara de acuerdo al nmero de usuarios y a los requerimientos de acceso a la comunicacin
con el exterior. En los anexos se puede observar las tablas donde figuran el nmero de canales
que posee cada localidad para acceder a la red privada de la institucin.
Debido a lo extenso de este tema se tratara en detalle nicamente los aspectos que conciernen
directamente con los objetivos de este trabajo.
4.2.2.2.
La red de telefona privada permite a los usuarios establecer una comunicacin de voz en
ambos sentidos con cualquier localidad o agencia de la red bancaria, a travs de un enlace
WAN con la sede principal.
Cada agencia cuenta con por lo menos dos (2) troncales o canales de voz que brindan acceso a
la red telefnica privada Como se muestra en la figura 4.3. Las sedes administrativas cuentan
con 12 troncales o canales debido a que los requerimientos de comunicacin son mucho
mayores. El enrutamiento de voz interno se hace a travs de los enrutadores ya que existe toda
una numeracin que se maneja para acceder a cada localidad o extensin remota.
100
Para las sedes administrativas y de contingencia lo nico que vara es el nmero de canales
internos y el nmero de lneas analgicas contratadas al proveedor segn los requerimientos
de cada sede. Para estas sedes se tienen una capacidad de 12 lneas internas.
4.2.2.3.
101
200 extensiones.
En lo que a las agencias respecta, cada una posee una pequea central telefnica con dos o tres
lneas analgicas bidireccionales y 16 extensiones.
4.2.2.4.
Ventajas y Beneficios
Manejo del trfico saliente, que permite el control total a la red urbana, nacional e
internacional. Comunicacin directa a los nmeros de las extensiones las 24 horas
del da.
102
SEDE PRINCIPAL
TELEFONIA
ROUTER DE
VOZ
Central
Telefnica
15 LNEAS
INTERNAS
30 LNEAS
Analgicas
VOZ
EXTENSIONES DE
LA SEDE
4.2.3.
Acometida Local
En el banco se han establecido dos tipos de acometida, una dedicada a los servicios telefnicos
y otra dedicada a los servicios de la red local, sin embargo, en la bsqueda de facilitar la
administracin, se integr estas dos acometidas en una sola red estructurada que permita la
transmisin independiente de ambos tipos de informacin. Sobre esta red estructurada se
pueden distinguir dos tipos de conexiones a pesar de que todas ellas se lleven a cabo utilizando
los mismos conectores RJ45 disponibles en cada oficina: Conexin telefnica estndar y
Conexin de datos.
4.2.3.1.
103
4.2.3.2.
Conexin de Datos
4.2.4.
El banco est conformado a nivel nacional por cuarenta y siete (47) agencias, una (1) sede
principal y dos (2) sedes administrativas.
Como se puede observar en la grfica 4.7 la topologa de la red WAN es del tipo estrella,
siendo el centro de la estrella la Torre Principal en Caracas, por ser donde se reciben todos
enlaces (PVC) principales de las agencias y sedes administrativas. Existe un segundo PVC
para cada localidad remota que se utiliza en caso de contingencia cuyo destino es la sede de
San Cristbal, previniendo el caso de existir alguna falla en el nodo central los servicios son
desviados hacia dicha localidad. Cabe destacar que tanto el servicio de acceso Frame Relay
como el servicio de contingencia son prestados por un mismo proveedor de servicios A, el
cual instal en cada localidad un nico acceso a la Red Frame Relay y dos circuitos en dicho
acceso, el principal y el de contingencia, este ltimo es un 75% menor en cuanto a capacidad
de ancho de banda que el principal. Dentro de este esquema de contingencia el proveedor A
afirma que cada circuito es llevado al nodo central a travs de rutas diferentes de manera de
104
garantizar al menos uno de los circuitos en caso de alguna eventualidad dentro de la red Frame
Relay. La principal desventaja de este esquema es que se utiliza un nico proveedor y acceso
remoto, haciendo que el sistema de contingencia no sea del todo confiable, sin embargo a
nivel de costos no se justifica ya que es mucho ms econmico que contratar dos proveedores
y dos accesos diferentes
105
4.2.4.1.
Nodo Central:
El nodo central posee dos accesos a la Red Frame Relay donde se reparten los circuitos de
todas las agencias y sedes administrativas. El acceso principal tiene un ancho de banda de
2048kbits y es el que contiene mayor nmero de agencias, este acceso se conecta a un
enrutador principal, que se denomina enrutador de datos, ya que adems de este acceso
controla el protocolo de comunicacin de las aplicaciones bancarias SDLC hacia el AS/400 y
la red de cajeros automticos. Mientras que el segundo acceso Frame Relay es de 1024kbits y
lo recibe otro enrutador principal, el cual adems recibe 15 canales de voz de la central
telefnica de la sede. Este enrutador se conoce como enrutador de voz, ya que contiene la tabla
de enrutamiento de voz de toda la red privada. En la figura 4.6. se muestra el diagrama de
interconexin del nodo principal
Figura No. 4.6. Interconexin del nodo central con el resto de la red.
106
4.2.4.2.
Agencias Remotas:
Consisten en oficinas remotas establecidas a lo largo del territorio nacional con la finalidad de
prestar servicios bancarios en la localidad donde se establecen. Administrativamente se
dividen en 5 regiones:
Agencia Promedio: Las agencias agrupadas en esta categora son las consideradas promedio
por tener una normativa definida para la infraestructura de telecomunicaciones, la cual sigue
una serie de normas y parmetros bsicos estipulados por la directiva de la institucin. Dentro
de estos valores normalizados se encuentran el modelo de acceso a la red bancaria (red WAN),
la cual provee los servicios de acceso a las bases de datos y aplicaciones propias de la
institucin, acceso a la red privada de voz, acceso al servicio de mensajera e Internet entre
otros servicios.
La infraestructura de comunicaciones de cada agencia se puede esquematizar como se
demuestra en la figura 4.7
107
PLATAFORMA SDLC
TRANSACCIONES
SEDE PRINCIPAL
BANPRO
Promotora
Promotora
ATM
Supervisor
TOKEN
RING
SDLC
server
SDLC
SHARING
DEVICE
Cajero
64K CIR 48
Router
V320
Cajero
RED IP
ATM
ADMINISTRATIVO
K
64
CI
6K
R1
IP
TELEFONIA
Central
Telefnica
VOZ
2 LNEAS
INTERNAS
2 LNEAS
ANALGICAS
EXTENSIONES
DE LA AGENCIA
Figura No. 4.7. Infraestructura Completa de Comunicacin Para Una Agencia Promedio.
Tal como se puede observar, el principal enlace entre las distintas aplicaciones y el resto de la
red bancaria es el enrutador, el cual recibe por parte del proveedor de servicios A un acceso a
la red pblica de Frame Relay siendo este de 64kbits con un CIR de 48kbits. Todas las
agencias se interconectan de la misma manera a travs de un acceso a la red Frame Relay del
proveedor CANTV.
El modelo de enrutador de cada agencia vara segn la disponibilidad del proveedor pero
bsicamente todos son de la misma marca y poseen un rendimiento y caractersticas similares.
Los requerimientos de cada agencia en cuanto a capacidad de ancho de banda entre otras
caractersticas aumenta mayormente al aumentar la calidad de los servicios y aplicaciones
108
bancarias, ms no as al incrementar el nmero de usuarios, el cual permanecer relativamente
constante segn la planificacin
4.2.4.3.
Sedes Administrativas
Se diferencian de las agencias por tener un mayor nmero de usuarios quienes cumplen
funciones administrativas sin interactuar directamente con el cliente, sin embargo el nivel de
requerimientos de servicios y aplicaciones es mayor por lo que cada sede administrativa tiene
un mayor ancho de banda en el acceso Frame Relay (512kbits con 384kbits de CIR). Debido a
la creciente demanda de servicios se estima que a mediano plazo este ancho de banda sea
insuficiente para las operaciones rutinarias. Es tema de este trabajo de estudiar la mejor
alternativa para solventar esta situacin.
4.2.4.4.
Acceso a Internet
Tal como se puede observar en la Figura No. 4.8, el servicio de Internet cumple con los
respectivos niveles de seguridad exigidos. Se regula el trfico hacia Internet a travs de un
servidor Proxy, con controles de contenido y de acceso, para pasar posteriormente a travs del
Firewall, quien administra los recursos que entran o salen de la red hacia Internet.
109
4.2.4.5.
Existen interconexiones con entidades ajenas a la institucin que se encargan de regular y/o
prestar algn tipo de servicio al banco. Estas entidades se enlazan con la red del banco a travs
de los accesos principales de CANTV que este posee en los nodos principales, compartiendo
si se quiere, el acceso Frame Relay con las agencias.
Como se puede observar en la figura 4.9, varias entidades requirieren interconexin con el
banco para sus actividades regulares. Estas son:
110
Bolsa de Valores de Caracas: Presta servicio relacionado con las inversiones del
banco.
Cabe destacar que no existe un sistema de seguridad robusto para interactuar con estas
entidades y se desconoce si stas lo tienen por su parte.
Luego de evaluar los puntos anteriores las caractersticas de la red actual del Banco se pueden
resumir en la tabla 4.1.
Caractersticas
Tipo de oficina
Nmero de oficinas de este
tipo
Nmero de usuarios en la
oficina.
Cajero Automtico
Proveedor del servicio de
Telecom actual
Tipo de servicio
Ancho de Banda (Mbps)
Plataforma de aplicaciones
Core
Plataforma de otras
aplicaciones
Nivel de Seguridad (bajo,
medio, alto)
Nodo
Administrativo
Nodo de
contingencia
Principal
Remotas
Sede Administrativa
Sede
Contingencia
1 Sede principal
47 agencia
1 Sede
1 Sede
120 aprox.
40 aprox.
si
si
si
8 personal por
agencia
si
CANTV
CANTV
CANTV
CANTV
Enlaces Frame
Relay
4 Mbps
Enlaces Frame
Relay
64/48 kbps
Enlaces Frame
Relay
512/384 kbps
Enlaces Frame
Relay
512/384 kbps
SNA/SDLC
SNA/SDLC
SNA/SDLC
SNA/SDLC
TCP/IP
TCP/IP
TCP/IP
TCP/IP
Media
Media
Media
Media
200 aprox.
111
Nivel de Disponibilidad (baja,
media, alta)
Nivel de Trfico (bajo, medio,
alto)
Redundancia
Servicio de Voz
Alta (99.99%)
Alta (99.99%)
Alta (99.98%)
Alta (99.99%)
Alto
bajo
Medio
Medio
baja
12 canales de voz
internos
baja
12 canales de voz
internos
baja
baja
15 canales de voz 2 canales de voz
internos
internos
112
CAPTULO V
ANLISIS DE LA RED WAN PARA BANPRO
5.1.1.
113
El servicio de cajeros remotos se ha convertido ya en una norma para la mayora de las
instituciones bancarias. Es por ello que en busca de mantener los servicios al alcance de un
mayor nmero de usuarios, se desea comenzar a implementar el servicio de cajeros remotos
en algunas zonas comerciales desabastecidas de dicho servicio, ya que en la actualidad no se
presta este servicio a menos que el cajero se encuentre adyacente a la agencia. De hecho, tras
la investigacin realizada se pudo determinar que los cajeros en servicio, hasta el momento se
encuentran en su totalidad en el rea de las agencias, por lo que el servicio de
telecomunicaciones del cajero se comparte con el utilizado para la agencia.
Para cubrir esta necesidad del mercado el banco tiene entre sus proyectos la implementacin
de cajeros remotos, actualmente se estn llevando a cabo negociaciones con varios comercios.
Una de las negociaciones ms importantes es con una conocida empresa farmacutica, la cual
funciona bajo esquema de franquicia y sus tiendas se encuentran repartidas en todo el territorio
nacional, mayormente en la zona metropolitana. Esta empresa desea implementar el servicio
de cajero remoto en sus instalaciones para crear una relacin comercial beneficiosa,
permitindole a su clientela el acceso al servicio y al mismo tiempo atrae pblico a sus tiendas
que solamente entran con la finalidad de utilizar el cajero.
114
nacional o por lo menos amplia cobertura en las zonas altamente pobladas, ya que esto ofrece
un amplio rango de posibilidades a la hora de establecer un servicio de este estilo.
En la tabla 5.1 se muestra los parmetros bsicos para la instalacin de cajero automtico
remoto.
CAMPO
DATOS
115
5.1.1.1.
Para la realizacin de esta prueba fue necesario familiarizarse primeramente con estructura
detallada de red de una agencia con cajero automtico. Como se puede observar en la figura
5.1., el cajero se encuentra conectado directamente con el enrutador, bajo un esquema
SNA/SDLC. Por las caractersticas del acceso al medio, este protocolo limita la realizacin de
las pruebas, ya que el anlisis de trfico debe hacerse con un analizador de protocolo
compatible entre el cajero y el enrutador. Como no se dispone de esta tecnologa se opt por
realizar la medicin en el enrutador con una aplicacin de anlisis de trfico de red compatible
con el protocolo SNMP.
Esta aplicacin de anlisis de trfico es un software Open Source llamado MRTG (MultiRouter Traffic Grapher) de libre distribucin en Internet. Esta aplicacin elabora una grfica
del valor del ancho de banda consumido en funcin del tiempo, obteniendo un valor promedio
cada 5 minutos de lectura.
Tras familiarizarse ampliamente tanto con la lectura de los parmetros SNMP del enrutador
como del uso de la aplicacin se procedi a elegir el cajero automtico a estudiar. Por
recomendaciones del personal encargado de la banca electrnica del banco se eligi el cajero
de la agencia de Porlamar, cuyo nmero de transacciones es mayor al promedio, de manera de
analizar el caso ms extremo.
116
Luego de siete das continuos de mediciones se obtuvieron los resultados del anlisis de
trfico, que se demuestran en la figura 5.2.
117
118
5.1.1.2.
Se pudo conocer que los cajeros remotos deben operan bajo protocolo TCP/IP, segn la
normativa de CONEXUS, tambin se pudo conocer que no requieren trfico de voz ni video,
nicamente datos transaccionales. Es evidente que el servicio debe ser compatible con la
plataforma existente del banco y de CONEXUS. Este ltimo es el ente que provee el servicio
de interconexin con la red de bancos a nivel nacional e Internacional, es necesario cumplir
con sus normativas y estndares de conexin.
Debido a la naturaleza del servicio ofrecido al cliente, los cajeros automticos no tienen un
horario definido para su funcionamiento, ya que generalmente se encuentran expuestos al
pblico las 24 horas y los 7 das de la semana. Por esta razn el servicio debe ser estable y
confiable.
Dado que los ingresos por servicio de cajeros automticos son muy bajos, el costo de
telecomunicaciones no pueden exceder los costos regulares de una agencia, ya que la
rentabilidad del negocio se vera afectada. Por esta razn los costos de comunicacin es un
factor determinante al momento de seleccionar una opcin tecnologa.
A manera de resumen, se busca plantear una o ms propuestas para esta situacin donde se
cumplan con los siguientes requisitos:
Cobertura nacional
119
5.1.2.
Actualmente esta plataforma est basada en una arquitectura de IBM conocida como
SNA/SDLC y redes token ring en las agencias. Esta tecnologa lejos de ir creciendo en el
mercado se ha visto descontinuada por la tendencia constante de migracin y desarrollo de
aplicaciones financieras bajo nuevas plataformas TCP/IP, las cuales permiten una alta
compatibilidad para la integracin con otras plataformas, mayores capacidades que se traducen
en ms servicios, mejores beneficios y alta escalabilidad.
Por estas razones se tom la decisin de migrar la plataforma de aplicaciones actuales hacia
nuevas aplicaciones que soportan protocolo TCP/IP. Esta nueva plataforma involucra un
aumento significativo de las aplicaciones y servicios, as como un nmero mayor de usuarios
de la plataforma.
De igual manera se pudo conocer que las primeras pruebas piloto efectuadas con las nuevas
aplicaciones demostraron que la plataforma de comunicaciones actual es compatible, sin
120
embargo, se observ lentitud en el funcionamiento de estas aplicaciones a travs de la
plataforma actual. Esto se debe posiblemente al incremento del nivel de trfico IP en la
agencia, ya que se estn incrementando el nmero de usuarios y aplicaciones por cada agencia
migrada, sin embargo para determinar este hecho se debe establecer un laboratorio con la
capacidad de realizar mediciones de trfico.
5.1.2.1.
Para la realizacin de esta prueba fue necesario familiarizarse primeramente con estructura
detallada de red de una agencia con plataforma TCP/IP. Como se puede observar en la figura
5.3 el esquema de red se simplifica lo cual facilita las pruebas a realizar.
Figura No. 5.3. Esquema de Agencia Piloto con la Totalidad de las Aplicaciones en IP.
121
El procedimiento y configuracin fue el siguiente:
En la figura 5.4 se muestra la disposicin de conexin de los equipos utilizados para la prueba
de laboratorio nmero dos.
Luego de siete das continuos de mediciones se obtuvieron los resultados del anlisis de
trfico, que se demuestran en la figura 5.5. Tal como se puede observar el nivel de trfico
diariamente supera el valor del CIR contratado (48kbps) para cada agencia.
122
A pesar de estar cerrada la agencia las noches y fines de semana se observa presencia de
trfico en el enlace, probablemente debido al cajero automtico y a la replicacin de los
servidores, esta ltima caracterstica de la nueva plataforma.
123
Partiendo de esta premisa es necesario evaluar las tecnologas del mercado que soporten una
ampliacin de la capacidad utilizada actualmente y cuyos costos no representen un aumento
significativo en la facturacin actual.
De acuerdo a la informacin obtenida hasta el momento, la tabla siguiente 5.2 muestran los
requerimientos de la sede principal.
Descripcin
Nombre de la Empresa y
ubicacin
Principal
Administrativo
BanPro, Las Mercedes BanPro, Torre
Lincoln
Contingencia
BanPro, San
Cristobal
Oficina Principal. 47
agencias y 2 sedes
administrativas.
Sede administrativa
ms un cajero
automtico
Nmero de usuarios en la
oficina.
Proveedor del servicio de
Telecom
Tipo de servicio
Ancho de Banda (Mbps)
Plataforma
Planes de escalabilidad
futura
Nivel de Seguridad (bajo,
medio, alto)
400 aprox.
60 aprox.
Sede
Administrativa,
agencia remota
y cajero
automtico
40 aprox.
A determinar
A determinar
A determinar
10 usuarios
aproximadamente
A determinar
A determinar
8 Mbps
TCP/IP
Si
A determinar
A determinar
TCP/IP
Si
A determinar
A determinar
TCP/IP
Si
A determinar
A determinar
TCP/IP
No
Alta. Requiere
Firewall o red privada
Alta
Alta. Requiere
Firewall o red
privada
Alta 99.99%
Alta. Requiere
Firewall o red
privada
Alta 99.99%
Alto
Medio
Medio
Alta. Si requiere
Firewall o red
privada
Alta (24/7)
99.99%
Medio
Alta
Aplicaciones bajo
Windows para manejo
de data interna de la
empresa aplicaciones
del tipo financiero
bancario para el
servicio comercial.
Alta
Aplicaciones bajo
Windows para
manejo de data
interna de la
empresa
aplicaciones del tipo
financiero bancario
para el servicio
comercial.
Nivel de Disponibilidad
(baja, media, alta)
Nivel de Trfico (bajo,
medio, alto)
Redundancia
Aplicaciones a manejar por
el cliente
Servicio de Voz
Media
Aplicaciones
bajo Windows
para manejo de
data interna de
la empresa
aplicaciones del
tipo financiero
bancario para el
servicio
comercial.
30 canales de voz
15 canales de voz
15 canales de
internos
voz
Tabla No. 5.2. Tabla de Requerimientos en el Nodo Principal.
Remoto
Agencia El
Marqus Caracas
(agencia
promedio)
Oficina remota.
Agencia con
cajero
automtico.
Alta
Aplicaciones
bajo Windows
para manejo de
data interna de la
empresa
aplicaciones del
tipo financiero
bancario para el
servicio
comercial.
2 canales de voz
124
5.1.3.
Redundancia y contingencia.
Es por ello que para garantizar el funcionamiento del servicio el mayor tiempo posible se suele
implementar sistemas de redundancia y contingencia, ayudando a solventar los problemas de
conectividad y mejorando la calidad de servicio, disminuyendo los costos asociados a las
interrupciones del servicio a costa de aumentar los costos operativos de estos sistemas.
125
126
Mejor relacin costo-beneficio: Dentro de los parmetros con mayor peso en la toma
de decisin se encuentra la relacin costo-beneficio ofrecida por los proveedores de
servicios, ya que la evaluacin correcta de los costos pudiese justificar la inversin si
los beneficios obtenidos repercuten positivamente en el crecimiento de la institucin.
Para efectos de este trabajo no se profundizar en las repercusiones financieras ni
econmicas que pudiesen acarrear los costos de inversin de las diferentes
propuestas, simplemente se limitar a hacer un estudio comparativo de los costos
estimados entre las propuestas y sus implicaciones a corto y mediano plazo.
127
Anchos de banda pequeos para los cajeros remotos: Debido a la poca exigencia y
consumo de ancho de banda de los cajeros remotos, no es necesario utilizar
estructuras similares a las utilizadas para comunicar a las agencias.
128
CAPITULO VI
DISEO DE RED WAN
6.1.
A travs del anlisis de los parmetros de diseo se puede observar que el rediseo de la red
de comunicaciones de la institucin bancaria involucra bsicamente implementar una red de
cajeros remotos y adecuar la infraestructura a la nueva plataforma de aplicaciones emergente.
Si bien es cierto que ambas situaciones deben estar en la capacidad de coexistir y ser
compatibles, tambin es cierto que a nivel tecnolgico no poseen los mismos requerimientos,
por lo que la propuesta de diseo para los cajeros remotos no necesariamente es la ptima y
ms apropiada para el resto de la red. Por esta razn, para efectos de este trabajo se harn dos
propuestas separadas aunque manteniendo el requisito de interoperabilidad entre ellas y con la
red actual.
129
En las matrices de parmetros y requerimientos se muestra un nivel alto de seguridad como
necesidad. Por esta razn dependiendo de la tecnologa a utilizar es imprescindible el uso de
Firewalls para la implementacin del diseo y una optima solucin integral de seguridad.
Para la eleccin de la tecnologa se debe analizar si esta cumple con los parmetros de diseo,
antes de realizar cualquier propuesta. La tabla 6.1 muestra una matriz de estudio de las
principales tecnologas de redes WAN ofertadas en el mercado venezolano en vista de
determinar si soportan los requerimientos de la red..
130
TTECNOLOGA DE
RED WAN
DSL
FRAME RELAY
DIRECT IP
SDMS
X.25
VPN SOBRE BANDA
ANCHA
ANCHO DE
BANDA
GARANTIZADO
No
Si
Si
Si
Si
No
COMPATIBLE
RED ACTUAL
SOPORTE DE
VOZ
ESCALABL
E
E.A.*
Si
E.A.*
E.A*
No
E.A*
Si
Si
VoIP
VoIP
No
VoIP
Si
Si
Si
Si
No
Si
6.2.
Para cumplir con este requerimiento de escalabilidad, conviene la implementacin de una red
WAN tipo estrella, tal y como se tiene actualmente, sin embargo, conexiones adicionales de
respaldo y contingencia son vlidas y compatibles con esta infraestructura.
Es importante destacar que las propuestas que se muestran a continuacin se basan en el breve
estudio del efecto de las nuevas aplicaciones sobre la red en general. Este estudio
documentado en prrafos anteriores, fue hecho nicamente a una agencia por ser esta la
primera en operar con la nueva plataforma de aplicaciones. Debido a que la nueva plataforma
no estar completamente instalada y operativa al cabo de 12 a 24 meses, los resultados
obtenidos servirn para efectos de este trabajo para todas las agencias.
131
6.2.1.
Por estas razones de peso la primera propuesta se basa en mantener el proveedor de servicio
actual ampliando el ancho de banda en un 100% para que los enlaces WAN estn en la
capacidad de soportar la migracin de plataforma de aplicaciones a TCP/IP.
En las figura 6.1 se muestra un diagrama de la red segn la propuesta 1, donde se amplan los
enlaces entre los nodos remotos y el nodo principal.
Figura No. 6.1. Diagrama de la Red WAN Propuesta Ampliacin de Ancho de Banda.
132
En las figura 6.2 se muestra un diagrama detallado de una nodo remoto conectado al nodo
principal.
Figura No. 6.2. Diagrama de la Red WAN Propuesta Ampliacin de Ancho de Banda en el Nodo Remoto
Ventajas
133
Es escalable
Desventajas
En la sede principal posiblemente sea necesario adicionar otro nodo para soportar el
nivel de procesamiento que generar un incremento de trfico de esa magnitud.
6.2.2.
Dado los buenos resultados que ha significado la tecnologa Frame Relay para la institucin y
lo difcil que es encontrar una tecnologa que en la actualidad lo sustituya completamente se
propone crear una estructura mixta, donde dos tecnologas interacten conjuntamente para
ofrecer sus beneficios con un soporte estable.
134
En la figura 6.3 se muestra un diagrama de la propuesta 2, enlaces satelitales. En la actualidad
en Venezuela el servicio satelital es uno de los que cuenta con mayor disponibilidad de
servicio, aunque por otro lado la distancia con el satlite le otorga altos tiempos de transmisin
de extremo a extremo, que pudiesen afectar las transmisiones de voz, sobre todo si este
servicio entra a competir con los datos en la nube IP satelital con un ancho de banda no
garantizado.
Figura No. 6.3. Diagrama de Conexin de la Red WAN con Enlaces Satelital.
Sin embargo, este servicio por su amplia cobertura y alta disponibilidad, aunado a su bajo
costo parece ideal para la implementacin de la red de cajeros remotos. Al implementar esta
tecnologa o cualquier otra basada en acceso IP o netamente IP para los cajeros remotos es que
requiere para cada cajero con plataforma SNA/SDLC incluir un enrutador en la solucin como
traductor entre los protocolos, hasta que el cajero eventualmente sea migrado a TCP/IP en
corto o mediano plazo, tal y como estipulan los planes de la institucin.
Las redes de acceso con protocolos orientados a conexin (Ethernet, TCP/IP) presentan una
brecha potencial o desmejora en lo que respecta a la seguridad y privacidad de la red. El
mayor ejemplo de ello es la Internet, si no se toman las previsiones adecuadas se corre un
135
riesgo grande. A los proveedores de este tipo de servicios se les dificulta garantizar la
seguridad y privacidad de las redes de sus clientes, sin embargo tecnologas como VLANs y
conmutadores de capa de red reducen los efectos secundarios de compartir la nube IP con
usuarios ajenos a la red, lo cual no se puede, sin embargo, comparar con la seguridad que
ofrece la tecnologa Frame Relay. Sin embargo el proveedor que realiz la propuesta tcnica
del servicio de Direct IP Satelital garantiza la seguridad de la red en todo momento.
Ventajas
Es escalable
Desventajas
Lento despliegue
136
6.2.3.
Las propuestas de conexiones con esquema VPN han ido creciendo en el mercado venezolano
proporcionalmente al crecimiento del servicio de Internet Banda Ancha. La principal causa de
este crecimiento es el bajo costo de implementacin que significa y el valor agregado que
implica el acceso a Internet dentro de la misma solucin.
137
Figura No. 6.4. Diagrama de interconexin de la red WAN con VPN sobre internet.
Cada nodo remoto, incluso los cajeros contara con un acceso a Internet de Banda Ancha, a
travs del cual utilizando el equipamiento adecuado establecera un tnel o enlace VPN con la
sede Principal de banco, a travs de un enlace E1 de Internet dedicado de manera de garantizar
la disponibilidad y el ancho de banda en el lado central.
Si se observa la figura 6.5. se observa que para mayor seguridad es necesario un Firewall
adicional al equipamiento actual, para que se encargue de establecer las conexiones
encriptadas y de controlar el trfico entrante y saliente por dicho enlace.
138
Al igual que la propuesta anterior esta conexin funcionara como ancho de banda adicional al
Frame Relay actual y como contingencia en caso de ser necesario. En el caso de los cajeros
remotos se utilizara nicamente el esquema VPN para reducir costos.
Ventajas
139
Es escalable
Desventajas
Los niveles de soporte no estn alineados con los requerimientos del banco
Cobertura limitada
6.2.4.
A travs del desarrollo de este trabajo se recibi una propuesta de la Electricidad de Caracas, a
travs de su filial AES Network ofreciendo servicio de interconexin WAN a la totalidad de la
red de las agencias de la zona metropolitana, incluyendo cajeros remotos a travs de
tecnologa SDMS sobre fibra ptica. Aunque no se permite publicar la propuesta por
condiciones de confidencialidad, se pueden destacar puntos importantes que dan origen a esta
ltima propuesta.
140
La tecnologa SDMS nace de la necesidad de crear redes de alta capacidad en una misma
ciudad o zona urbana. En el caso de este proveedor se aprovecha la infraestructura de fibra que
recorre la ciudad para prestar servicio de transporte de datos. Bsicamente opera como un gran
conmutador LAN donde cada agencia se conecta a travs de un acceso cableado bajo esquema
Ethernet, con las ventajas y desventajas de utilizar este tipo de esquema.
Una de las principales desventajas es que se comparte el medio con un nmero indeterminado
de usuarios externos y/o clientes de AES Network, lo cual debilita lgicamente la propuesta en
lo que a seguridad se refiere. A pesar que el proveedor opera bajo un esquema estricto de
VLANs no existen indicios firmes de que la seguridad se encuentre garantizada. Esta
situacin conlleva a proponer que se establezcan enlaces VPN a travs de la Red de AES, lo
cual incrementara la seguridad de la transmisin de datos a expensas de invertir en
infraestructura.
En vista de que los enrutadores actuales no soportan protocolo IPSec ni envo encriptado de
datos es necesario implementar un Firewall adicional que solvente este inconveniente. Para los
nodos remotos debido a la baja cantidad de usuarios no es necesario un equipamiento de
seguridad sofisticado, de hecho se recomienda utilizar los modelos SOHO (Small Office
Home Office) de los principales fabricantes presentes en el mercado Venezolano. Dentro de
los requisitos para estos equipos se encuentran:
Costos competitivos.
141
En el caso del lado central se requiere un equipo de mayor capacidad, ya que ser el centro de
la estrella y se encargar de enrutar a travs de las distintas agencias conectadas bajo esta
modalidad. Debe ser igualmente compatible con la tecnologa IPSec.
Ventajas
Es escalable
Desventajas
Los protocolos estndar de VPN, como IPSEC y PPTP no son los ms ptimos para
manejo de protocolos en tiempo real como VoIP.
6.3.
Descripcin
PROPUESTA 1
PROPUESTA 2
Cobertura
Escalabilidad
PROPUESTA 3
PROPUESTA 4
142
Alta Disponibilidad
Alta Confiabilidad
Soporte
Seguridad
Redundancia
Voz
Ancho de banda
Costos
Altos
Altos
Ampliar los accesos Frame Relay cumple fielmente con los requerimientos tcnicos
del banco sin implementaciones adicionales.
6.4.
Si bien es cierto que cada alternativa cumple con los requerimientos bsicos de operatividad,
expansin y confiabilidad exigidos, tambin es cierto que en la prctica no se adaptan de igual
manera al modelo ideal. Los beneficios y valores agregados varan tanto de una tecnologa a
otra como de un proveedor a otro, incluyendo en la eleccin de la propuesta valores tales
como comparacin de costos, negociaciones y acuerdos de servicio entre proveedor y cliente.
Una vez que se proponen tecnologas con prestaciones similares se deben evaluar estos
parmetros para hacer un anlisis completo. Para ilustrar esta afirmacin se realiz un estudio
comparativo de los costos asociados a estas tecnologas de manera de completar el anlisis
tecnolgico. Tal como se muestra en la figura 6.6.
143
Comparativo de costos
2.000.000,00
Precios referenciales
1.800.000,00
1.600.000,00
1.400.000,00
1.200.000,00
1.000.000,00
800.000,00
600.000,00
400.000,00
200.000,00
0,00
Ene
Mar
May
Jul
Sep
Nov
Ene
Mar
May
Jul
Sep
Nov
Meses
Actual
Propuesta 1
Propuesta 2
Propuesta 3
Propuesta 4
Como se puede observar cada propuesta se encuentra identificada por un smbolo diferente.
Los precios reflejados en el eje vertical son precios referenciales y fueron obtenidos durante la
recopilacin de la informacin.
En un lapso de dos aos, la propuesta 1 y 2 acarrean costos recurrentes similares, sin embargo
la propuesta 2 demanda una inversin adicional en infraestructura, aunque el valor agregado
seria el servicio de contingencia por un medio fsico diferente al acceso principal.
144
una gran diferencia con el resto de las propuestas. En la figura 6.6 se muestra el diagrama de la
red WAN de la propuesta 4.
Basados en estos resultados y en los obtenidos en la tabla 6.2, se determina que la propuesta 4
es la ms orientada a cumplir con los requerimientos exigidos por el banco.
145
Figura No. 6.7. Esquema Detallado de las Agencias con Tecnologa SMDS
6.4.1.
146
Figura No. 6.8 Diagrama del Permetro de Seguridad en el Acceso WAN a Terceros.
6.4.2.
147
CAPTULO VII
CONCLUSIONES
148
competitivos y con alta escalabilidad. Sin embargo, la tecnologa Frame Relay a pesar de los
aos puede seguir siendo muy til para la implementacin de redes confiables y de alta
disponibilidad.
149
Del estudio realizado de las ofertas de servicio en Venezuela se pudo constatar que son pocas
las compaas que ofrecen estos servicios con los niveles requeridos y con la cobertura
geogrfica requerida. Sin embargo para situaciones especficas en la red, como por ejemplo la
implementacin de la red de cajeros remotos se recomienda utilizar tecnologa satelital por ser
la aplicacin del cajero robusta a los retardos, no as la voz en el servicio de las agencias.
BIBLIOGRAFA
150
{Borghello, 2001}
Borghello, C.F., Seguridad Informtica: Sus Implicancias e Implementacin.
2001, Universidad Tecnolgica Nacional.
Bruce Schneier, 1996, Applied Cryptography, 2nd edition. John Wiley & Sons. pp334-335
Sitio web CANTV. http://www.cantv.com.ve
Sitio web IMPSAT: http://www.impsat.com.ve
Sitio web AES Network: http://www.edc.com.ve
151
GLOSARIO
ACOMETIDA EXTERNA: Conjunto de obras, cables y ductos que hacen parte de una
derivacin de la red local desde el ltimo punto donde es comn a varios suscriptores, hasta el
punto donde empieza la red interna del suscriptor o grupo de suscriptores.
ADSL: Siglas de 'Asymmetric Digital Subscriber Line' (lnea de abonado digital asimtrica).
Se trata de una tecnologa para transmitir informacin digital a travs de la lnea telefnica. Al
contrario que las conexiones de mdem normal, la lnea ADSL facilita una conexin continua,
es decir, sin necesidad de marcar cada vez que se quiere acceder a Internet. Se dice que es
asimtrica porque la velocidad de carga (normalmente, 256 Kbps como mximo) es menor que
la de descarga (512 Kbps como mnimo). Por tanto, se basa en la suposicin de que los
usuarios descargarn ms material de Internet del que querrn cargar (o publicar). Las
conexiones ADSL se transmiten por la lnea a una frecuencia ms alta que la que emplean las
comunicaciones telefnicas normales.
ALOHA: Protocolo para radiotransmisiones. En este protocolo los usuarios pueden transmitir
en cualquier momento a riesgo de sufrir colisiones con otros usuarios. El riesgo de colisin se
reduce mediante la divisin del canal en segmentos de tiempo, obligando a transmitir al inicio
de cada periodo. Aloha fue la base del protocolo Ethernet.
ANCHO DE BANDA: Gama de frecuencias que pueden atravesar un circuito con una
atenuacin aceptable. Puede estar compuesta por una nica extensin de frecuencias o por
varias extensiones sin solapamienos, la suma de todas ellas da la ancho total de la banda. A
mayor ancho de banda, mayor volumen de informacin se puede enviar en un periodo de
tiempo determinado
APARATO TERMINAL: Dispositivo de aplicacin utilizado por el cliente para satisfacer
sus necesidades de comunicacin. Corresponde con aparatos como telfonos, fax, moden,
computador con tarjeta fax/moden, o dispositivos similares. Aparato Telefnico: Sirve para
152
que la persona por su medio pueda hablar o escuchar a otra persona, convierte la voz humana
mediante una cpsula transmisora en impulsos elctricos quienes a travs de la cpsula
receptora lo convierten en vibraciones sonoras a la voz.
ATM: (Asynchronous Transfer Mode) tecnologa de red orientada a conexin. La topologa
utiliza switches que establecen circuitos lgicos de extremo a extremo el cual garantiza
calidad de servicio (QoS). Puede utilizarse para redes LANs o WANs.
BACKBONE: Segmento de una red que maneja el mayor trfico. Posee las vas de ms alta
velocidad de transmisin en la red y tambin recorre las distancias ms largas.
BANDA ANCHA: 'Banda' se refiere al ancho de banda y 'ancha' indica el tamao. Por 'banda
ancha' se entiende que el ancho de banda es amplio. Esto supone que la conexin a Internet
ser de velocidades mayores a las discadas, como, por ejemplo, las conexiones por cable o las
ADSL.
BITS, BYTES, BIT/S: El bit es la unidad de cantidad de informacin electrnica formada por
dgitos binarios (por ejemplo, seal de 8 bits. 16 bits, 32 bits. etc.) Bits por segundo (bit/s) es
la unidad de velocidad de transmisin: kbit/s significa mil bits por segundo, Mbit/s un milln
de bits por segundo, y Gbit/s mil millones de bits por segundo. Un byte consta de 8 bits y es
una medida de capacidad de almacenamiento de datos (por ejemplo, un kilobyte = 1.024 bits).
CDMA: Acceso Mltiple por Divisin de Cdigos. Tecnologa celular digital que utiliza
tcnicas de espectro abierto. No se asigna una frecuencia especfica a cada usuario, en su
lugar, cada canal utiliza el espectro disponible completo. Las conversaciones individuales se
codifican con una secuencia digital pseudoaleatoria. Es un tipo de multiplexado.
CENTRAL DE RED DE TELECOMUNICACIONES PRIVADA (PTNX): Funcionalidad
de conmutacin de telecomunicaciones de una red (o redes) de telecomunicacin privada, que
proporciona funciones de tratamiento de llamada y conmutacin automtica a diversos tipos
de equipos RDSI en las instalaciones de cliente; comprende, por ejemplo: centralitas privadas
automticas (PABX), centrex y multiplexers.
153
CENTRAL PBLICA DE CONMUTACIN: Central telefnica, donde se interconectan
todos los enlaces o lneas, asignados a la misma, ofreciendo servicio a dicho grupo. Una
central pblica da servicio a una zona de abonados, terminando las lneas de stos en ella.
CIR: (Commited Information Rate) Promedio de Informacin Comprometida. Velocidad
mnima garantizada al usuario que puede transmitir y llegar al otro extremo, sin problemas de
control de flujo. Es el mnimo garantizado para que aun habiendo congestin en la red, el
servicio que se de se encuentre dentro de una calidad aceptable.
CONCENTRADOR, CONCENTRADOR DIGITAL: Equipo que incluye el medio de
combinar, en un sentido, cierto nmero de accesos bsicos y/o accesos a velocidad primaria en
un nmero menor de intervales de tiempo omitiendo los canales en reposo y/o la redundancia,
y para realizar la separacin correspondiente en el sentido contrario.
CONGESTION: Evento que se produce cuando todo el equipo que prove facilidades para
llamadas simultneas est ocupado; en este momento un abonado no puede efectuar una
llamada.
COSTO DE INTERCONEXIN: Es el valor de las inversiones y gastos necesarios para
interconectar las redes, a partir del punto de interconexin hacia la red del operador
solicitante,. Se incluyen, entre otros, los equipos de interconexin, los medios de acceso, los
equipos, sistemas, soportes lgicos, dispositivos y rganos de conexin.
DATACENTER: Departamento que contiene un sistema de computadora y equipos
relacionados incluyendo la librera de datos. Pudiese tambin manejar entradas de datos y
programacin de sistemas.
DCE: (Data Communication-terminating Equipment). Equipo que provee las funciones
requeridas para establecer, mantener y terminar una conexin (incluyendo la conversin de
seal) para comunicaciones entre el equipo terminal de datos y la lnea telefnica o circuito de
datos. Es el nombre que recibe el modem en la recomendacin CCITT.
DES: (Data Encryption Standard) Un algoritmo de criptografa simtrica desarrollado por
IBM a mediados de 1970 y provisto por The National Bureau of Standards (NIST ahora).
154
DHCP (Protocolo de configuracin dinmica de equipo): Un protocolo que sirve para asignar
un grupo de direcciones IP en una red de cualquier tamao. En el servidor DHCP se especifica
un determinado intervalo de direcciones, de manera que cuando un ordenador solicite una
nueva direccin IP del servidor DHCP, este pueda asignarle una de las direcciones incluidas
en ese intervalo.
DLCI: (Data Link Connection Identifier). Identificador que se asigna a cada DLC en el
momento de establecer un enlace frame relay.
DMZ: (DeMilitarized Zone) Zona tras un firewall con un nivel de proteccin diferente al resto
de la red que separa y protege la red interna de la red de acceso pblico. Los sistemas de redes
de cierta envergadura suelen comprender dos reas bien diferenciadas: la red interna y la Zona
Desmilitarizada. La divisin tiene su origen en el hecho de que actualmente hay muchas
empresas que poseen servidores especficos para Internet: web, correo, DNS, entre otros.
Dichos sistemas terminan siendo de alto riesgo, ya que deben estar accesibles para cualquier
usuario de Internet y, como sus direcciones son conocidas, suelen convertirse en los primeros
objetivos de los atacantes. Si los servidores pblicos se hospedan en el mismo segmento de red
que el resto de los equipos internos, un usuario malicioso que logre penetrar en ellos podra,
fcilmente, entrar en la red corporativa y acceder a recursos importantes y a datos
confidenciales. Para evitar este problema se crea la Zona Desmilitarizada, rea perimtrica
separada de la red interna en la que se sitan los servidores que deben ser visibles desde
Internet. En la prctica, la Zona Desmilitarizada tambin se configura como el puente por
donde circula todo el trfico entrante y saliente entre Internet y la red interna. Por tal motivo,
es un punto muy adecuado para establecer medidas de control y seguridad.
DNS: (Domain Name System) Conjunto de protocolos y servidores que proveen la traduccin
del nombre escrito de algn dominio de Internet a su respectivo IP y viceversa.
DTE: Denominacin que recibe el ordenador o terminal en la recomendacin CCITT. Es la
estacin de trabajo que se conecta a una red de datos a travs de un dispositivo DCE (ie. un
mdem) y utiliza en forma tpica seales de sincronizacin generadas por el DCE.
155
ETHERNET: Un tipo estandarizado de transmisin de datos por cable de alta velocidad que
se utiliza principalmente para redes de rea local.
FDDI: (Fiber Distributed Data Interface) Norma de red para las transmisiones a travs de
cable de fibra ptica de alta velocidad. Hace uso de dos anillos de cables de fibra ptica que
ofrecen mayor resistencia y transmite en distancias entre nodos de hasta 2 Km a una velocidad
de 100 Mbps. Est definido en la norma IEEE 802.5.
FDM: (Frecuency Division Multiplexing)
FIBRA PTICA: Medio de transmisin que consiste de un ncleo y una envolvente
concntrica pueder ser de vidrio, plstico u otro material transparente. Las seales que se
transmiten son lumnicas de muy alta velocidad. / Son delgados filamentos de vidrio diseados
para transmitir luz. Los pulsos elctricos o bits son convertidos a pulsos luminosos mediante
un conversor electro-ptico como un lser o led y se transmiten a travs de fibras pticas.
FIREWALL: Mecanismo de control de acceso para establecer polticas de control de flujo de
informacin de un lado a otro de la pared de fuego. Protege redes privadas contra usuarios u
otras redes no autorizadas,
FRAME RELAY: Tcnica de conmutacin de paquetes que aprovecha los avances de X25
pero que da un mejor aprovechamiento a la banda transmitida al soportar transmisin de
paquetes de
FTP Protocolo de Transferencia de Archivos,
HTTP Protocolo de Transferencia de Hipertexto
IDEA: (International Data Encryption Algorithm) Un algoritmo de criptografa simtrica que
emplea llaves de 128 bits y es utilizado en herramientas como PGP.
IETF: Comit que fija estndares tcnicos sobre temas relacionados con Internet.
INALMBRICO: Denominacin genrica de los servicios de comunicaciones mviles, como
celulares, de radiobsqueda o de comunicaciones personales, que no utilizan redes de enlaces
fijos para el acceso directo a los abonados.
156
Interconexin: Es la vinculacin de recursos fsicos y soportes lgicos, incluidas las
instalaciones esenciales necesarias, para permitir el interfuncionamiento de las redes y la
interoperabilidad de servicios de telecomunicaciones.
INTERCONEXIN: Interfuncionamiento de dos redes distintas, como una red de enlaces
fijos y una red celular. Este trmino se refiere tanto a la interfaz tcnica como a los arreglos
comerciales entre dos operadores de red que proporcionan servicios.
INTERFAZ: Frontera comn entre dos sistemas asociados.
INTERNET: Red mundial de sistemas informticos interconectados en la que se utilizan los
protocolos definidos por la Intemet Engineering Task Force (IETF).
INTRANET: Red privada que utiliza los recursos desarrollados para Internet para distribuir
informacin y aplicaciones a las que slo puede obtener acceso un grupo controlado de
usuarios. Utiliza protocolos abiertos de comunicacin (TCP/IP).
IP: (Internet Protocol). Protocolo de la capa 3 desarrollado bajo el financiamiento del
Departamento de Defensa de Estados Unidos a mediados de los 1970s y principios de 1980s.
IPSec: Conjunto de protocolos desarrollado por el IETF para soportar intercambio seguros de
paquetes a nivel IP donde el emisor y receptor deben compartir una llave pblica.
Ampliamente extendido para la implementacin de Redes Privadas Virtales (VPNs), soporta
dos modos de encriptacin: Transporte y Tnel. El primero slo encripta la parte relativa a los
de datos (payload) de cada paquete, pero deja la cabecera intacta. Por su parte, el modo Tnel,
ms seguro, encripta todo.
ISDN: Red Digital de Servicios Integrados.
ISP: Siglas de 'Internet Service Provider' (proveedor de acceso a Internet), esto es, una
empresa que proporciona conexin (o acceso) a Internet.
ITU-T: Unin Internacional de Telecomunicaciones. Organismo de las Naciones Unidas que
tiene por misin coordinar todo lo relativo a las comunicaciones. Emite estndares a travs del
ITU-T.
157
L2TP: Es el protocolo utilizado para la creacin de VPNs. Acta en el nivel 2 del modelo
OSI, llamado enlace de datos, tan solo lo utilizamos como protocolo de tnel y al contrario
que PPTP, no necesita de su propio componente de seguridad y requiere del uso de IPSec.
LAN: (Local Area Network) red de comunicacin de datos con una extensin geogrfica
limitada, tpicamente un solo edificio o piso dentro de un edificio.
LNEA DEDICADA: Lnea telefnica dedicada o conexin dedicada en exclusiva a un
servicio o una empresa. Las lneas dedicadas proporcionan una conexin de excelente calidad
y una disponibilidad de funcionamiento ptimo el 99% del tiempo.
MAC (Mandatory Access Control): Se refiere a las polticas de control de acceso que son
basadas por reglas o dirigidas de forma administrativa.
MRTG: Siglas de Multi-Router Traffic Grapher. Aplicacin abierta para monitoreo del nivel
de trfico de equipos bajo protocolo SNMP.
NODO: Es el elemento de red, ya sea de acceso o de conmutacin, que permite recibir y
reenrutar las comunicaciones.
NMERO IP: Es un nmero nico que se le asigna a cada mquina en la red para ser
identificada y diferenciada de las dems. El organismo administrador de dicho nmero es el
Network Information Center en USA.
OPERADOR: Es la persona jurdica pblica, mixta o privada que es responsable de la gestin
de un servicio de telecomunicaciones en virtud de autorizacin, licencia o concesin, o por
ministerio de la ley. Esta Resolucin se refiere indistintamente al operador y al concesionario.
158
OSI: Interconexin de Sistemas Abiertos. Una estructura lgica para la estandarizacin de las
operaciones de red dentro de la ISO (International Standards Organization). La arquitectura,
organizada en siete capas, utilizada en la definicin de los protocolos de red para lograr la
inter-operatividad entre equipos de diferentes fabricantes. Las capas han sido denominadas:
Fsica, de Enlace de Datos, de Red, de Transporte, de Sesin, de Presentacin, y de
Aplicacin.
PABX: Centralita Privada. Conmutador telefnico localizado a en el equipo terminal de
usuario que primeramente establece circuitos a travs de lneas conectadas entre usuarios
individuales y la red telefnica conmutada; tpicamente tambin provee conmutacin entre
equipo terminal de usuario y usualmente ofrece otros servicios avanzados tales como enrutado
de menor costo y registro detallado de llamadas.
PAQUETE: Unidad en la cual se fragmentan fsicamente las rfagas de datos emitidas por
cada nodo, equipo u dispositivo dentro de la red.
PCM: Modulacin de pulsos codificados. Es una tcnica de transmisin digital que mediante
la multiplexacin en tiempo (TDM) permite convertir la seal analgica a una longitud fija,
nmero serial para transmisin. El nmero binario varia de acuerdo a la amplitud de la seal
analgica. Se utiliza como medio de enlace entre centrales y para dar servicio a grandes
clientes.
PPTP: Es un protocolo de tnel que conecta clientes y servidores de Windows NT a traves de
servicios de accesos remotos (Remote Access Services, RAS). PPTP puede ser utilizado para
la creacin de una red virtual privada o VPN, entre ordenadores que utilicen NT.
PUERTA DE ENLACE: Es el dispositivo encargado de enlazar la localidad con el resto de la
red. Por ejemplo, un router es una puerta de enlace.
PUERTOS: Mtodo de direccionamiento para protocolos de capa 4 del modelo OSI, el cual
permite identificar un servicio especfico dentro de un dispositivo.
PUNTO A PUNTO: Es una interconexin donde se involucran nicamente dos nodos o
dispositivos remotos.
159
Punto de interconexin: Es el punto fsico en donde se efecta la conexin entre dos redes,
para permitir su interfuncionamiento y la interoperabilidad de los servicios que estas soportan.
PVC: Un PVC consiste de una direccin de elemento de red Frame Relay origen,
identificador de control del enlace de datos de origen, direccin del elemento de red Frame
Relay destino e identificador de control del enlace de datos destino. Origen se refiere al
interface de acceso desde el cual el PVC es iniciado. Destino se refiere al interface de acceso
en el cual el PVC acaba. Los equipos de datos que necesitan una comunicacin continua
utilizan PVCs.
QoS: (Quality of Service). es la capacidad de ofrecer uno o varios servicios de red sometidos a
los criterios y acuerdos de calidad de la(s) entidad(es) receptora(s) (Percepcin Humana/
Requerimientos Tcnicos).
RF: Variedad de frecuencias electromagnticas de alta frecuencia utilizadas en las
transmisiones de radio. En las comunicaciones, las seales de RF transmiten los datos con
varios mtodos, como TDMA, CDMA, DSSS, entre otros. WLAN, PAN, Bluetooth y otras
tecnologas inalmbricas utilizan seales de RF para la transmisin de los datos.
SAs: Operacin de negociacin automtica de clave, entre dos nodos de una asociacin de
seguridad para resolver algoritmo criptogrfico, necesario para poder enviar y recibir
datagramas AH o ESP.
SCPC: Portadora Unica por Canal. Sistema de comunicaciones sateliatales que utiliza una
portadora para cada canal, en contraste con el sistema FDM donde cada portadora transporta
varios canales.
SDH: Synchronous Digital Hierarchy jerarqua digital sncrona). Norma de transmisin digital
para las comunicaciones en banda ancha.
SERVICIO PORTADOR: Es aquel que proporciona la capacidad necesaria para la
transmisin de seales entre dos o ms puntos definidos de la red de telecomunicaciones.
Comprende los servicios que se hacen a travs de redes conmutadas de circuitos o de paquetes
160
y los que se hacen a travs de redes no conmutadas. Forman parte de estos, entre otros, los
servicios de arrendamiento de pares aislados y de circuitos dedicados.
SERVICIOS ADICIONALES: Son todos aquellos servicios que atienden necesidades
especficas relacionadas con la actividad de interconexin, los cuales pueden contratarse por
separado. Entre tales servicios adicionales se encuentran los servicios de medicin y registro
de trfico, gestin operativa de reclamos, fallas y errores.
SLA: Servicio que compromete prestar el proveedor en trminos de calidad, cantidad y
tiempos de respuesta. Por regla general, un SLA es un contrato firmado entre un ASP
(Application Service Provider) y un usuario final, en el que se estipula el nivel de servicio
requerido que se compromete a cumplir el proveedor.
SMDS: Servicio de Datos Conmutados a Alta Velocidad. Servicio de alta tasa de transmisin,
ofrecido por la varias empresas telefnicas norteamericanas para satisfacer las necesidades de
usuarios que requieran conmutacin de banda ancha. Se caracteriza por su gran flexibilidad,
permitiendo una asignacin dinmica del ancho de banda dentro de la capacidad asignada a
cada usuario. Permite videoconferencia de alta resolucin y ofrece una evolucin armoniosa
hacia B-ISDN.
SMTP: (Simple Mail Transfer Protocol) Protocolo estndar para la transmisin de mensajes
de correo electrnico.
SNA/SDLC: Control de enlace de datos sncrono. Protocolo de comunicaciones de la capa de
enlace de datos SNA. SDLC es un protocolo serial full duplex orientado al bit que ha dado
origen a numerosos protocolos similares, incluidos HDLC y LAPB.
SNMP: Simple Network Management Protocol, Protocolo simple de gestin de red, es un
protocolo diseado para dar al usuario capacidad de manejar remotamente otro ordenador,
preguntndole y dndole valores y monitorizando los eventos que ocurren en la red. Est
compuesto del MIB, del gestor y del agente gestionado. SNMP funciona sobre TCP/IP en su
nivel de aplicacin. Existen dos versiones SNMPv1 y SNMPv2.
SOHO: Siglas en ingls de Small Office Home Office (pequea oficina, oficina casera).
161
SPADE: El sistema SPADE de asignacin por demanda utiliza 800 canales de frecuencia
asignables, que cubren el ancho de banda de 36 MHz del transpondedor del satlite. En la serie
de satlites INTELSAT se utiliza para SPADE uno de los 12 transpondedores disponibles, que
cubre el intervalo de frecuencia de 6.302 a 6.38 GHz para la recepcin (enlace hacia el
satlite), y de 4.077 a 4.113 GHz para la transmisin (enlace hacia la tierra). Se usa
transmisin digital a 64 Kbits/seg., con QPSK (PSK de 4 fases), para transmitir informacin
por cada canal.
SUSCRIPTOR: Es la persona natural o jurdica con la cual un operador ha celebrado un
contrato de condiciones uniformes de servicios pblicos.
T1: Proviene de "T-carrier system", sistema digital de transmisin de voz introducido por Bell
System en 1960. Un lnea dedicada T1, constituida y atendida por LECs, permite una tasa de
transferencia de datos de 1,544 Mbps (estos es en Amrica del N.; en Europa los sistemas T1
suministran una tasa de transferencia de 2,048 Mbps.). Los sistemas T1 estn disponible casi
en cualquier parte, y pueden ser fraccionados. Los servicios de T1 fraccionados son menos
costosos que el T1 completo.
T3: Lnea de comunicaciones de alta velociadad a 45 Mbps
TCP: (Transmission Control Protocol) Protocolo de transporte orientado a conexin utilizado
en Internet y utilizado por muchas aplicaciones como: Telnet, FTP, SMTP y HTTP para
establecer comunicaciones confiables.
TDM: (Time Division Multiplex) es una tcnica de multipexacin en la que los distintos
canales se transmiten en distintos instantes de tiempo (slot) utilizando todo el ancho de banda
asignado.
TDMA: Acceso mltiple por divisin de tiempo: Mtodo de acceso mltiple, que permite
soportar a varios usuarios al mismo tiempo que comparten una mancomunidad de canales de
radio, de forma que cualquiera de ellos puede acceder a cualquier canal. Cada portadora o
trozo de espectro se divide en pequeos perodos de tiempo o microsegmentos llamados time
slots, de forma que a cada usuario se le asigna en cada momento un time slot, lo que permite
multiplicar el nmero de usuarios.
162
TELEFONA: 1) Servicio telefnico vocal bsico en tiempo real. /2) Es una de las ramas de
aplicacin de la electricidad, que estudia los procedimientos necesarios para establecer un
camino de conversacin entre dos abonados.
TELEPUERTO: Centro de tratamiento de informacin situado por lo general en torno a
zonas de libre comercio o de desarrollo econmico compuesto usualmente por una estacin
terrena de satlite enlaces internacionales directos v medios de comunicacin digital.
TFTP Protocolo Trivial de Transferencia de Archivos
VLAN: Una Lan virtual VLAN, son una conexin lgica de un grupo de dispositivos que
estn ubicados en la misma subred. Con tecnologa moderna de switch es posible configurar
varias VLAN agrupadas en un nico switch aunque para una comunicacin interVLAN es
requerida una router o encaminador. Las VLANs pueden proliferar a travs de una red
combinado muchos switches, utilizando VLAN enlazado entre switches.
VoIP: Voz sobre ip permite a un router llevar trfico de voz sobre una red ip (por ejemplo
llamadas telefnicas y faxes). Voz sobre ip es telefona ip sobre una red privada de ip. La
telefona ip est definida cmo cualquier aplicacin de telefona que puede ser enviada como
paquete de informacin de red a travs del protocolo de Internet IP.
VPN: Red privada virtual o VPN, se trata de una o ms WAN entrelazadas sobre una red
pblica compartida normalmente en Internet o en un ncleo estructural de red IP desde un
servicio proveedor de redes (WSP), que simula el comportamiento de las dedicadas WAN
enlazadas sobre lneas.
VSAT: Sistema satelital que utiliza antenas de dimensiones reducidas que permite bajar los
costos, utilizado principalmente para redes corporativas privadas.
WAN: (Wide Area Network) Red de comunicacin que cubre una extensa rea geogrfica,
como un estado o pas.
X.25: Es la primera red conmutada de paquetes con estndar internacional, desarrollada a
comienzo de los 70s y publicada en 1976 por CCITT (ahora ITU). X.25 provee una tecnologa
orientada a conexin y posee un sistema de chequeo de errores en cada nodo el cual hace de
X.25 una red lenta e ineficiente incapaz de manejar voz y video en tiempo real.
163
ANEXOS
LOCALIDAD
COLON
LA CONCORDIA
SAN ANTONIO DEL TACHIRA
RUBIO
LOS NARANJOS
LA GRITA
PASAJE ACUEDUCTO
TARIBA
PREGONERO
LA URBINA I
GUARENAS
MARACAY I
CENTRO CASA FRANCESA
OCUMARE DE LA COSTA
LOS PALOS GRANDES
EL MARQUES
PUERTO ORDAZ
MARACAIBO ZONA IND.
BARRIO OBRERO
MARACAIBO
PRINCIPAL LA CONCORDIA
VALENCIA
CLUB DE CAMPO
CAPITOLIO
MONTALBAN
C.C. DEL ESTE
BARQUISIMETO
BARINAS
LA URBINA II
MATURIN
MERIDA
LECHERIAS/PTO LA CRUZ
MARACAY II
LA TRINIDAD
PORLAMAR
EJIDO
LOS PROCERES
CENTRO CIVICO
EL VIGIA
COCHE ARAGUA
PARQUE ARAGUA
SANTA RITA
VALERA
LA VICTORIA
VALENCIA ZONA IND.
BARINAS CENTRO
TORRE LINCOLN
ANCHO DE
BANDA
64000kbps
64000kbps
64000kbps
64000kbps
64000kbps
64000kbps
64000kbps
64000kbps
64000kbps
64000kbps
64000kbps
128000kbps
64000kbps
64000kbps
64000kbps
64000kbps
64000kbps
64000kbps
512000kbps
64000kbps
64000kbps
64000kbps
64000kbps
64000kbps
64000kbps
64000kbps
64000kbps
64000kbps
64000kbps
64000kbps
64000kbps
64000kbps
64000kbps
64000kbps
64000kbps
64000kbps
64000kbps
64000kbps
64000kbps
64000kbps
64000kbps
64000kbps
64000kbps
64000kbps
64000kbps
64000kbps
512000kbps
NMERO
DE
USUARIOS
10
10
10
10
10
10
10
10
10
10
10
10
10
10
10
10
10
10
50
10
10
10
10
10
10
10
10
10
10
10
10
10
10
10
10
10
10
10
10
10
10
10
10
10
10
10
50
ACCESO
ACCESO A LA
RED
APLICACIONES
REDUNDANCIA
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
VOLUMEN
DE
TRFICO
Alto
Alto
Alto
Alto
Alto
Alto
Alto
Alto
Medio
Medio
Alto
Medio
Medio
Medio
Alto
Alto
Medio
Medio
Alto
Alto
Medio
Medio
Medio
Medio
Medio
Medio
Medio
Medio
Medio
Medio
Medio
Medio
Alto
Medio
Medio
Medio
Medio
Medio
Medio
Medio
Medio
Medio
Medio
Medio
Medio
Medio
Alto
SEGURIDAD
CRECIMIENTO
ESTIMADO
ATM
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
30 Usuarios ms
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si