PDF de programación - Redes Virtuales Privadas

Redes Virtuales Privadas

Universidad Nacional del Nordeste

PUA: Gerardo Gabriel Brollo

TELEPROCESO Y SISTEMAS DISTRIBUIDOS

2009

Contenido

¿Qué es una VPN ?

Tecnologías Anteriores a las VPN’s

Descripción de las VPN’s

Arquitecturas VPN’s

Tunelamiento

PPTP (Protocolo de Tunel Punto a Punto)

Universidad Nacional del Nordeste

Contenido

L2TP (Protocolo de Tunel de Capa 2)

IPsec (Protocolo de Seguridad de Internet)

VPN SSL (Secure Layer Socket)

Lo Nuevo

VPN con IP-Dinámicas

Universidad Nacional del Nordeste

Concepto General de VPN

“Las Redes Virtuales Privadas VPN’s son

un concepto de tecnología que
permite conectar varias LAN’s o
estaciones remotas entre sí, de forma
segura y confidencial, a través de un
medio inseguro como INTERNET,
mediante el uso de la autenticación,
encriptación y túneles para las
conexiones.”

Universidad Nacional del Nordeste

¿Qué se puede hacer con una VPN?

1) Conectar un usuario Remoto a una LAN Corporativa

Universidad Nacional del Nordeste

¿Qué se puede hacer con una VPN?

2) Conectar dos o más LAN’s distintas

Universidad Nacional del Nordeste

Ejemplo de uso en Corrientes

Universidad Nacional del Nordeste

Tecnologías Anteriores

Universidad Nacional del Nordeste

Tecnologías Anteriores

ENLACES DEDICADOS

 Fueron la primera tecnología
WAN que se adoptó usando la
infraestructura de voz de los
distintos operadores de
telefonía.
 Se necesitaban conexiones
físicas reales necesitando de un
proveedor en cada sitio
resultando en una solo línea de
comunicación entre dos partes.

Universidad Nacional del Nordeste

Clear Channel

Tecnologías Anteriores

• Servicio de Transmisión de Datos a través de la
Red TDM (Multiplexación por División en el
Tiempo).
• Son enlaces donde solo interviene la red de
transporte del proveedor de servicios.
• Para el mercado corporativo comúnmente van
desde los 64 kbit/s hasta los 2048 kbit/s.
• Elevada eficiencia en las transmisiones.
• Tarifas planas (sin influencia del tráfico cursado)
en función del ancho de banda contratado.
• Se requiere de una conexión dedicada que se
contrata con un operador local entre cada oficina
del cliente y el nodo de TDM.

Universidad Nacional del Nordeste

Frame Relay

Tecnologías Anteriores

• Método de comunicación orientado a paquetes para
la conexión de sistemas informáticos.
• Frame Relay es un protocolo WAN de alto
rendimiento que trabaja en la capa física y de enlace
de datos del modelo de referencia OSI.
• Permite compartir dinámicamente el medio y por
ende el ancho de banda disponible.
• Ofrece un alto desempeño y una gran eficiencia de
transmisión.
• Ofrece un ancho de banda en el rango de 64 kbps 4
Mbps.

Universidad Nacional del Nordeste

Frame Relay

Tecnologías Anteriores

Los equipos que se usan en una red Frame Relay se pueden
dividir en dos categorías:
• Equipos Terminales de Datos (DTEs) y
• Equipos Terminales de Circuitos de Datos (DCEs).

Universidad Nacional del Nordeste

Frame Relay

Tecnologías Anteriores

• Frame Relay funciona con Circuitos Virtuales Conmutados
(SVCs)

Universidad Nacional del Nordeste

Frame Relay

Tecnologías Anteriores

• Los circuitos virtuales Frame Relay son identificados por DLCIs.
• Los valores de los DLCIs son asignados por el proveedor de servicio.

Universidad Nacional del Nordeste

Frame Relay

Tecnologías Anteriores

 Ventajas de FRAME RELAY

• Flexibilidad del servicio.
• Solución compacta de red.
• Alta velocidad.
• Bajos retardos.
• Gran capacidad de transmisión de información.
• Compromiso de Calidad de Servicio por contrato.
• Diferentes canales pueden compartir una sola línea
de transmisión.

Universidad Nacional del Nordeste

Frame Relay

Tecnologías Anteriores

 DESVENTAJAS

• Carece de flexibilidad para alterar la topología de la red.
• Dificiles de administrar equipos de acceso remoto. Si,
por ejemplo, se desea soportar un acceso remoto
simultáneo para un total de hasta 200 usuarios, significa
200 líneas de salida, 200 modems y 200 conexiones al
propio firewall.
• Estos enlaces también son susceptibles de caídas, y su
montaje, en cuanto a hardware se refiere, es tan complejo
que es prácticamente imposible cambiar a otro proveedor
mientras el enlace se reestablece.
Costoso para conectar múltiples puntos.

Universidad Nacional del Nordeste

Frame Relay

Tecnologías Anteriores

Solución Frame Relay

Solución VPN-IP

Universidad Nacional del Nordeste

ATM (Modo de Transferencia Asíncrono)

Tecnologías
Anteriores

•ATM (Asynchronous Transfer Mode / Modo de
Transferencia Asíncrono) es un protocolo de transporte de
alta velocidad.
• Actualmente tiene mucho uso como red troncal
(Backbone).
• La velocidad de trabajo en ATM es 155 Mbps y 622
Mbps.
(4 canales a 155 Mbps).
• Conmutación de circuitos : una conexión física es
establecida al inicio de la comunicación y dedicada a la
conexión entre los usuarios durante toda la comunicación.

Universidad Nacional del Nordeste

ATM

(Tecnologías Anteriores)

ATM ha sido definido para soportar de forma flexible, la conmutación
y transmisión de tráfico multimedia comprendiendo datos, voz,
imágenes y vídeo

Universidad Nacional del Nordeste

ATM

(Tecnologías Anteriores)

• Cada conexión (VPN) se representa con un VP (Virtual Patch), que a
su vez contiene varios VC’s (Virtual Circuit) que el propio usuario puede
utilizar.

Universidad Nacional del Nordeste

ATM

(Tecnologías Anteriores)

Ejemplo de emulación de circuito en ATM

Universidad Nacional del Nordeste

ATM

(Tecnologías Anteriores)

 Aplicaciones

•Intercambio de información en tiempo real.
•Interconexión de Redes de Área Local (LAN) que requieran
un gran ancho de banda.
•Interconexión de PBX.
•Acceso a Internet de alta velocidad.
•Videoconferencia.
•Voz en entorno corporativo con compresión y supresión de
silencios.
•Distribución de Audio/Vídeo.

Universidad Nacional del Nordeste

ATM

VENTAJAS

(Tecnologías Anteriores)

• Garantiza fiabilidad.
• Altas velocidades de transmisión.
• Compatibilidad con las futuras aplicaciones que incorporan
audio, vídeo y transmisión de grandes cantidades de datos.
• Proporcionar la Calidad de Servicio (QoS) solicitada (permite
negociar varios parámetros).

 DESVENTAJAS

• Los costos de desarrollo y migración a ATM son demasiado
altos.

Universidad Nacional del Nordeste

Enlaces Conmutados

(Tecnologías Anteriores)

• Los enlaces conmutados se
dividen en dos tipos:
• Analógicos: llegan hasta
velocidades de 53 kbit/s para el
downlink y hasta de 48 kbit/s para
el uplink.

• Digitales: transmiten a 64 kbit/s
o 128 kbit/s. Estos últimos son
conocidos como enlaces RDSI (o
ISDN, en inglés) que son las
siglas de Red Digital de Servicios
Integrados.

Universidad Nacional del Nordeste

Enlaces Analógicos

(Tecnologías Anteriores)

 Enlaces Conmutados Analógicos

• Fue quizá la primera tecnología de transmisión de datos que usó el
hombre para construir redes privadas entre dos sitios remotos. Esto lo
hizo aprovechando la Red de Telefonía Pública Conmutada.
• Se deben realizar varias conversiones (analógico-digital y viceversa).

Modem PCI 53 kbps

Universidad Nacional del Nordeste

Enlaces Conmutados

(Tecnologías Anteriores)

 Enlaces Conmutados Digitales

• RDSI o Red Digital de Servicios Integrados es un sistema de telefonía
digital que se desarrolló hace más de una década. Este sistema
permite transmitir voz y datos simultáneamente a nivel global usando 100%
conectividad digital.
• Para accesar a un enlace, es necesario tener una línea RDSI. y contar con un
adaptador de Terminal – TA (del inglés Terminal Adapter) o un enrutador RDSI.

Interfaz RSDI – puerto RJ11

Adaptador RSDI – puerto USB

Router RSDI – 4 puerto rj45

Universidad Nacional del Nordeste

RAS (Acceso Remoto a Redes)

• En este tipo de arquitecturas existe un RAS (Remote Access Server)
que actúa como una puerta de enlace entre el cliente remoto y la red.
Después de que un usuario haya establecido la conexión por medio de
una llamada, la línea telefónica es transparente para el usuario, y este
puede tener acceso a todos los recursos de la red como si estuviera
ante un equipo directamente conectado a ella.

• Este tipo de implementación fue el antecesor más próximo de las VPN-
IP, sus deficiencias radican en los costos de las llamadas que se deben
efectuar, principalmente las de larga distancias y la falta de
confidencialidad en la transmisión de la información ya que no soportan
encriptación de datos.

Universidad Nacional del Nordeste

RAS (Acceso Remoto a Redes)

Escenario Típico de un Acceso Remoto a Redes

Universidad Nacional del Nordeste

RAS (Acceso Remoto a Redes)

• Hoy en día se utiliza para conectarse con un Proveedor de
servicios Internet (ISP).
• También es muy común utilizarlo para realizar la conexión de
acceso a Internet que luego se va a utilizar para establecer la VPN.

Red Virtual Privada sobre una conexión RAS

Universidad Nacional del Nordeste

PPP (Protocolo Punto a Punto

Tecnologías
Anteriores

• El PPP es un protocolo de nivel de enlace estandarizado en el
documento RFC 1661, 1662, 1663.
• Por tanto, se trata de un protocolo asociado a la pila TCP/IP de uso
en Internet.
• Proporciona un modo estándar para transportar datagramas
multiprotocolo sobre enlaces simples punto a punto entre dos pares.
• Generalmente se utiliza para establecer la conexión a Internet de
un particular con su proveedor de acceso a través de un módem
telefónico.
• Ocasionalmente también es utilizado sobre conexiones de banda
ancha (como PPPoE o PPPoA).
• Otro uso que se ha venido dando es utilizarlo para conectar a
usuarios remotos con sus oficinas a través del RAS de su empresa.

Universidad Nacional del Nordeste

PPP (Protocolo Punto a Punto)

Tecnologías
Anteriores

 Fases de PPP
Cada una de estas fases debe completarse de manera exitosa antes de que
la conexión del PPP esté lista para transferir los da