Académique Documents
Professionnel Documents
Culture Documents
1
Instituto Profesional Duoc UC
Ingeniería en Conectividad y Redes
Integración de Redes
INDICE
INDICE
INTRODUCCIÓN
L2TP - LAYER 2 TUNNELING PROTOCOL
DEFINICIÓN
DESARROLLO
ARQUITECTURA
BENEFICIOS
IPSEC
DEFINICIÓN
PROTECCION CONTRA ATAQUES
AH - CABECERA DE AUTENTICACIÓN
ESP - CARGA DE SEGURIDAD ENCAPSULADA
CONCLUSIÓN
INTRODUCCIÓN
Las redes privadas virtuales (VPN) son redes que permiten enviar datos privados a través
de la red pública (Internet), los datos enviados por Internet son cifrados de manera que
toda la red es "virtualmente" privada. Un ejemplo típico será la red de una compañía
donde hay dos oficinas en ciudades diferentes. Usando Internet, las dos oficinas fusionan
en redes distintas, pero que al estar conectadas por VPN funcionan como una sola red
mediante el cifrado de esta red. Para realizar esta comunicación de un punto a otro, en el
mercado existen diferentes alternativas de protocolos y estándares, De los cuales en este
informe revisaremos en detalle sólo 3: L2TP, DIFFSERV e IPSec.
2
Instituto Profesional Duoc UC
Ingeniería en Conectividad y Redes
Integración de Redes
L2TP
LAYER 2 TUNNELING PROTOCOL
El protocolo L2TP (Layer Two Tunneling Protocol) standard establecido por la Internet
Engineering Task Force (IETF) es un protocolo que nace de la combinación de las
mejores características de 2 otros protocolos actualmente utilizados para establecer
conexiones VPN:
o Protocolo desarrollado por Microsoft, que trabaja dentro del protocolo PPP
para conexiones punto a punto principalmente en redes remotas. Es un
túnel del tipo voluntario que trabaja en arquitecturas cliente-servidor.
L2TP AL ESTAR BASADO EN L2F Y PPTP SE CONSIDERA UN PROTOCOLO PPP (POINT TO POINT)
ESTÁNDAR FUNDAMENTAL UTILIZADO PARA LA CONEXIÓN DE LAS ACTUALES REDES VPN.
DESARROLLO
Las redes tradicionales de Internet por acceso telefónico sólo trabajan con direcciones IP
registradas, característica que limita los tipos de aplicaciones que se implementan sobre
las redes VPN. L2TP soporta múltiples protocolos y direcciones IP no registradas a través
de Internet.
Esto permite que las Infraestructuras de acceso existentes, tales como Internet, acceso
por módems, servidores de acceso, adaptadores puedan ser utilizadas. Además permite a
3
Instituto Profesional Duoc UC
Ingeniería en Conectividad y Redes
Integración de Redes
ARQUITECTURA
Con L2TP, un proveedor de servicios Internet (ISP) puede crear un túnel virtual para
conectar sitios remotos de atención al cliente o usuarios remotos con las redes
domésticas corporativa. El concentrador de acceso L2TP (LAC), ubicado en el punto
de presencia (POP) de el ISP y los intercambios de mensajes PPP con usuarios remotos,
4
Instituto Profesional Duoc UC
Ingeniería en Conectividad y Redes
Integración de Redes
se realizan por medio de peticiones y respuestas con clientes L2TP y servidores de red
L2TP (LNS) para establecer los túneles.
L2TP pasa el tráfico a la capa de paquetes del protocolo a través del túnel virtual entre los
extremos por conexiones de punto a punto. Los Frames enviados desde los usuarios
remotos son aceptados por los POP (Point of Presence) desde el ISP, encapsulándolas
en tramas L2TP y transmitiéndolas a través del túnel apropiado. El Gateway cliente
acepta estos frames L2TP, recibe la encapsulación L2TP, y procesa las tramas de
entrada para la interfaz adecuada.
BENEFICIOS:
Interoperabilidad de proveedores.
Puede ser una solución de gran escala que permite a los ISP, empresas de
telecomunicaciones o prestadores de servicios ofrecer servicios VPNs a otros
proveedores de servicios Internet (ISP) y otros proveedores de servicios
diferentes.
Puede ser el inicio de una solución VPN, en donde los clientes empresariales que
utilizan un PC, puede utilizar el cliente L2TP iniciado por un tercero.
Todas las características de valor agregado disponibles en la actualidad con el
protocolo L2F de Cisco, tales como el balanceo de carga y soporte de copia de
seguridad, estarán disponibles en futuras versiones de IOS que soporten L2TP.
5
Instituto Profesional Duoc UC
Ingeniería en Conectividad y Redes
Integración de Redes
DIFF-SERV
SERVICIOS DIFERENCIADOS
DEFINICIÓN
Las tendencias en Internet hoy en día son caracterizadas por un fuerte crecimiento, por
procurar ofrecer servicios diversos sobre la red y por buscar simplificar la operación y la
gestión.
Actualmente la gran mayoría de los sistemas informáticos se basan en redes de datos, las
cuales deben soportar cada vez más funciones y aplicaciones.
La mayoría se las redes de datos no distinguen entre las diferentes aplicaciones que
transportan, por ejemplo, no diferencian entre una videoconferencia con determinado
requisito de ancho de banda y la navegación web de características completamente
diferentes.
Las redes IP reparten paquetes con un tipo de servicio conocido como “best effort” (BE),
lo cual equivale a “lo más posible, lo antes posible”. Los paquetes con este tipo de servicio
tienen la misma expectativa de tratamiento a medida que transita la red.
6
Instituto Profesional Duoc UC
Ingeniería en Conectividad y Redes
Integración de Redes
7
Instituto Profesional Duoc UC
Ingeniería en Conectividad y Redes
Integración de Redes
Diffserv plantea asignar prioridades a los diferentes paquetes que son enviados a la red.
Los equipos intermedios (routers y switch) tendrán que analizar estos paquetes y tratarlos
según sus necesidades. Esta es la razón principal por la que Diffserv ofrece mejores
características de escalabilidad que Intserv.
ARQUITECTURA
Nodos internos DS: podrá realizar limitadas funciones de TC, tales como remarcado de
DSCP.
Los nodos DS internos solo se conectan a nodos internos o a nodos externos de su propio
dominio. A diferencia de los nodos externos para la selección del PHB solo ser tendrá en
cuenta el campo DSCP, conocido como clasificador BA (Behavior Aggregate
Classifier).
8
Instituto Profesional Duoc UC
Ingeniería en Conectividad y Redes
Integración de Redes
Dentro de este escenario que define Diffserv necesitamos algún modo de comunicación
para distribuir las políticas de calidad de servicio entre los elementos de red que las
necesiten. Existe un protocolo creado para tal efecto que nos permitirá resolver este
problema de comunicación.
El protocolo utiliza TCP como protocolo de transporte para asegurar así fiabilidad en el
intercambio de mensajes entre los clientes y el servidor.
Debemos tener en cuenta que un dominio Diffserv puede estar formado por más de una
red, de manera que el encargado de la administración de esta, será responsable de
repartir adecuadamente los recursos de acuerdo con el contrato de servicio (SLA –
Service Level Agreement) entre el cliente y el proveedor del servicio.
9
Instituto Profesional Duoc UC
Ingeniería en Conectividad y Redes
Integración de Redes
IPSEC
SEGURIDAD EN IP (INTERNET PROTOCOL SECURITY)
DEFINICION
10
Instituto Profesional Duoc UC
Ingeniería en Conectividad y Redes
Integración de Redes
AH - CABECERA DE AUTENTICACIÓN
11
Instituto Profesional Duoc UC
Ingeniería en Conectividad y Redes
Integración de Redes
12
Instituto Profesional Duoc UC
Ingeniería en Conectividad y Redes
Integración de Redes
CONCLUSIÓN
Con este informe podemos concluir que para todo proceso de comunicación que requiera
algún tipo de acceso de calidad privada y con disponibilidad de acceso remoto. El uso de
VPN nos permite conectar mediante protocolos PPP para establecer conexión virtual a
través de túneles que viajan por la WAN para conectar con servicios que antiguamente
solo podrían haber sido utilizados de manera local.
Pudimos conocer 3 tipos de protocolos VPN, los cuales son muy similares en
características pero varían directamente en el tipo de aplicación y de servicios que se
requieran comunicar.
13