Sistemas de comunicaciones 66.77

Trabajo Practico Nº 5

INTERCONEXIÓN DE REDES

ALUMNO ALUMNO PADRÓNPADRÓN

Luna Leandro MatíasLuna Leandro Matías 8333583335

Bordón Nahuel Bordón Nahuel 7878178781

Galli Darío EduardoGalli Darío Eduardo 7791977919

Machioni Machioni Sergio Sergio DamiánDamián 7567975679

Danta AdriánDanta Adrián 8019980199

Bridging / Switching vs Routing

Bridge - Switch

Loops su punto débil

Funciones básicas

Reenvío (forwarding)

Aprendizaje de direcciones

Esquemas para el envío de tramas

Store-and-Forward

Cut-Through

Fragment-free

Direccionamiento capa 2 vs. capa 3

El direccionamiento plano limita las direcciones MAC a pequeñas redes

El direccionamiento jerárquico permite la existencia de direcciones únicas más allá de los límites de una red

RoutersLos routers son dispositivos de red que operan en la Capa 3 del modelo OSI (la capa de red). Estos routers unen o interconectan segmentos de red o redes enteras. Hacen pasar paquetes de datos entre redes tomando con base la información de capa 3

Métodos de enrutamientoEnrutamiento directo

Enrutamiento indirecto

Resumen de las características más relevantes de Routing y Switching

VPN Virtual Private Network

VPN - Virtual Private Networks

Una VPN (Virtual Private Network) es una red virtual privada que se crea sobre una red pública, como por ejemplo Internet, dotándola de confidencialidad y privacidad. Las VPNs permiten trabajar como si se estuviese dentro de la red local ya que son totalmente transparentes a los usuarios y para la mayoría de las aplicaciones

Como está conformadaUna VPN típica consta de una LAN principal conectada al punto central de la organización y de otras LANs en las instalaciones remotas y para los usuarios individuales que se conectan desde fuera de la organización.

Seguridad y privacidad ante todo

Autentificación de usuarios

Gestión de direcciones Criptografía de datos Gestión de claves Soporte de múltiples protocolos

Uso de cortafuegos (Firewall) Empleo de IPSec (Internet Protocol Security Protocol)

Características de una VPN

Tecnologías VPN:

Red privada virtual confiable (trusted VPN)

Red privada segura (secure VPN)

Red privada híbrida (hybrid VPN)

Tres usos más importantes de las VPNs. 1) Acceso remoto a través de Internet:

2) Conexión de LANs a través de Internet:

3) Conexión de computadoras en una Intranet:

Tunneling

Esencialmente, tunneling es el proceso de encapsular un paquete completo dentro de otro paquete y enviarlo a través de la red. Los dos puntos de la red conocen el protocolo que se utiliza en la entrada y salida del paquete. Así el proceso de tunneling comprende la encapsulación, transmisión a través de la red intermedia y desencapsulación del paquete.

La mayor parte de las VPNs se apoyan en tunneling para crear una red privada que se extienda sobre Internet. La existencia de esta tecnología es anterior a las propias VPNs.

El esquema de este tipo de conexión es el siguiente:

Composición del paquete que viaja por el túnel.

Protocolos de tunneling:

El tunneling puede tener lugar en la capa 2 (enlace) o 3 (red) del modelo de referencia OSI.

Tunneling en la capa de enlace: PPP sobre IP

PPTP (Point to Point Tunneling Protocol) L2TP (Layer 2 Tunneling Protocol)

Tunneling en la capa de red: IP sobre IP

IPSec (Internet Protocol Security)

Ventajas Permite disfrutar de una conexión a través de una red pública con todas las características de una red privada.

Amplía geográficamente la conectividad, eliminando los costos económicos y temporales del desplazamiento de los usuarios remotos.

El servidor de acceso remoto exige el uso de protocolos de autenticación y cifrado por lo que los datos confidenciales quedan ocultos a los usuarios de la red pública.

VPN sobre Internet elimina el problema de la escalabilildad empleando una red ampliamente extendida.

Puede emplearse para asegurar las conexiones en una red WiFi local.

El coste de mantenimiento de los servidores suele ser menor que con otras redes.

Inconvenientes Necesita de un servidor dedicado siempre conectado y de soporte software o hardware en los equipos cliente.

Garantizar una buena protección en su implantación sobre una red pública requiere amplios conocimientos sobre seguridad y una cuidadosa instalación y configuración.

Sobrecarga el cliente VPN ya que ha de realizar la tarea adicional de encapsular los paquetes de datos.

El funcionamiento y la fiabilidad de una VPN sobre Internet no está bajo el control de la organización sino que recae sobre el proveedor de Internet y su calidad de servicio.

Combinar productos VPN de distintos fabricantes que no sigan los estándares puede causar problemas técnicos.

¡Gracias!