Redes Convergentes

Autores:Ing. Briceño, Gerardo.Ing. Fernández, Nerio.

Ing. González, Carolina.Ing. Vílchez, Oscar.

Licda. Torrealba, Aylin.

Ing. Rodriguez Jhonnar.Ing. Acevedo, Iris.

Ing. Gómez, Luiyin.Ing. Parra, Alberto.

REDES CONVERGENTES

Maracaibo, Octubre 2012.

REPÚBLICA BOLIVARIANA DE VENEZUELAUNIVERSIDAD DR. RAFAEL BELLOSO CHACÍN

MAESTRÍA EN TELEMÁTICAENRUTAMIENTO Y CONMUTACIÓN AVANZADA

REDES CONVERGENTES

El modo en que se producen las interacciones

sociales, comerciales, políticas y personales

cambia en forma continua para estar al día con la evolución de esta red

global.

ACTUALIDAD

Ing. Briceño, Gerardo

REDES CONVERGENTESENRUTAMIENTO Y CONMUTACIÓN AVANZADA

REDES CONVERGENTES

El teléfono tradicional, la radio, la televisión y las

redes de datos informáticos tienen su propia versión individual de los cuatro

elementos básicos de la red.

SERVICIOS YREDES MÚLTIPLES



REDES CONVERGENTES

Computadoras personales, teléfonos, televisores,

asistentes personales y registradoras de puntos de

venta minoristas.

REDESCONVERGENTES



REDES TRADICIONALES VS. CONVERGENTES



REDES CONVERGENTES

La convergencia de los diferentes tipos de redes de comunicación en una plataforma representa la primera fase en la creación de la red inteligente de información.

En la actualidad nos encontramos en esta fase de

evolución de la red.

REDES DE INFORMACIÓNINTELIGENTE



REDES CONVERGENTES

Esta expansión creó una amplia audiencia y una base de consumo

más grande, ya que puede enviarse cualquier mensaje,

producto o servicio. Los procesos y mecanismos subyacentes que

llevan a este crecimiento explosivo tienen como resultado

una arquitectura de red más flexible y escalable.

PLANIFICACIÓNPARA EL FUTURO



EN EL FUTURO.

Incremento en el número de usuarios móviles.

Proliferación de los dispositivos aptos para la red.

Expansión del rango de servicios.


Ing. González, Carolina

REDES CONVERGENTES

OTROS DISPOSITIVOS


REDES CONVERGENTES

Más conectividad móvil a las redes de datos, debido al incremento del número de trabajadores móviles y de dispositivos portátiles


OTROS DISPOSITIVOS


REDES CONVERGENTES

Tenemos una proliferación de nuevas tecnologías magníficas que pueden aprovechar

los servicios de red disponibles.

VoIP

PDA


AUMENTO EN LA DISPONIBILIDAD DE SERVICIOS


REDES CONVERGENTES

El reto de no quedarnos atrás con una red de

usuarios y servicios en crecimiento es

responsabilidad de los profesionales capacitados

de red y TI.


IMPLEMENTACIÓN DE REDES PARA VoIP

Voz IP o telefonía IP es el término utilizado para

referirse a la transmisión de trafico de voz a través de una red de paquetes basada en el protocolo IP, el H.323 es el

protocolo internacional para conferencias sobre redes de paquetes aprobados por la

ITU.


Ing. Parra, Alberto

VOIP

Ing. Parra, Alberto.



VOIP

Tiene como objetivo integrar los servicios de voz en la red de

datos, con el fin de mejorar en eficiencia usando una de las

últimas tecnologías en lo que a comunicaciones de voz se refiere,

considerando y aprovechando la infraestructura de red

existente junto con los servidores y software para un soporte

que no esta siendo cubierta por la capacidad instalada de la red

telefónica.




REQUERIMIENTOS DE HARDWARE

Chasis y Procesador de llamadas 3COM super stack NBX 100Componente esencial para una solución de telefonía en red, puede soportar hasta 200 dispositivos conectados entre aparatos telefónicos, buzones de voz, líneas PSTN, capacidad de almacenamiento de 80 horas.

Teléfonos 3COM NBX 1102 Con funciones como correo de voz, transferencia de llamadas, remarcado de llamadas y conectividad Ethernet a 100 mbps.




REQUERIMIENTOS DE HARDWARE

Modulo de energía teléfono 3COM NBXPermite a un teléfono NBX recibir alimentación eléctrica sobre Ethernet transmitida por un 3COM network jack, siendo una opción económica que protege las inversiones de telefonía en red.

Software para la administración NBX NetsetPermite a los administradores personalizar por completo la solución NBX para satisfacer los requerimientos personales.

Software para conexiones de Gateway H323 3COMProvee una permanente y disponible conexión al puerto H323, brinda soporte al estándar H323 y dispositivos que pueden interactuar con los dispositivos de las soluciones 3COM NBX




COSTOS

Chasis y procesadores de llamadas 3COM 15000$

Telefono 3COM 150$

Modulo de energía para teléfono 3COM 40$

Software para administración NBX netset 5000$

Software para conexiones Gateway H323 3COM NBX 5000$

Ing. Rodríguez, Jhonnar.

CONSIDERACIONES DE QoS


(Quality of Service, en inglés) Es la capacidad que tiene una red de proveer

diferentes niveles de servicio para asegurar distintos perfiles de tráfico. Es

un conjunto de requisitos del servicio que debe cumplir la red en el transporte

de un flujo.

CALIDAD DE SERVICIO (QOS)




CARACTERÍSTICAS PRINCIPALES QUE AFECTAN LA QOS

Ancho de banda: La velocidad a la que el tráfico es transportado por la red.

Latencia: El retraso en la transmisión de datos desde el origen al destino.

Jitter: La variación de la latencia.

Perdida de Paquetes: El porcentaje de paquetes descartados por un router.




PROBLEMAS DE CALIDAD EN REDES CONVERGENTES

En una red convergente, los pequeños paquetes de flujos de voz compiten con los flujos de datos. Aunque los paquetes que transportan el tráfico de voz sobre una red convergente suelen ser muy pequeños, los paquetes no pueden tolerar retraso o variación del retardo mientras atraviesan la red.

Cuando el retardo y variación del retardo se producen, las voces rompen y las palabras se vuelven incomprensibles.

Con la configuración de red inadecuada, la transmisión de voz es irregular. Las lagunas en el discurso donde partes de conversaciones se entremezclan con el silencio son particularmente problemáticos.




EJEMPLO

Una red convergente en el que el tráfico de voz, video y datos de uso de las instalaciones de la red misma.




NIVELES DE CALIDAD DE SERVICIO

Nivel Best Effort: Usualmente utiliza técnicas FIFO (First in First Out ).Nivel para Servicios Diferenciados (Diffserv): división del tráfico en diferentes

clases. Nivel Garantizado: aplicaciones con requerimientos exigentes de tiempo real.

Gestión de colas.Clasificación de paquetes.Medición y flujo de formación de tráfico.Gestión de colas de altas velocidades.Metodologías de Estimación de Calidad de Servicio Percibida.El aumento de Ancho de Banda Disponible.

MECANISMOS QUE SE IMPLEMENTAN PARA GARANTIZARUNA BUENA CALIDAD DE SERVICIOS




EJEMPLO

La figura muestra un ejemplo de cómo utilizar de manera eficiente el ancho de banda

IMPLEMENTACIÓN DE DiffServ QoS


Ing. Acevedo y Ing. Gomez.

MODELO DIFFSERV (DIFFERENTIATED SERVICES)

Intenta evitar los problemas de escalabilidad que plantea IntServ/RSVP.

Se basa en el marcado de paquetes únicamente. No hay reserva de recursos por flujo, no hay protocolo de señalización, no hay información de estado en los routers.

Las garantías de calidad de servicio no son tan severas como en IntServ pero en muchos casos se consideran suficientes.



OBJETIVOS DIFFSERV (DIFFERENTIATED SERVICES)





Version Lon.Cab. TOS Longitud total Identificación X D

F M F

Desplazamiento fragmento

Tiempo de vida Protocolo Checksum Dirección de origen Dirección de destino

Opciones

Cabecera IPv4 antes de DiffServ




Version Lon.Cab. DS Longitud total Identificación X D

F M F

Desplazamiento fragmento

Tiempo de vida Protocolo Checksum Dirección de origen Dirección de destino

Opciones

Cabecera IPv4 con DiffServ (RFC2474, 12/1998)



CAMPO TOS (OBSOLETO)

• Precedencia: prioridad (ocho niveles)• D,T,R,C: flags para indicar la ruta que se quiere

utilizar:– D: Delay (mínimo retardo)– T: Throughput (máximo rendimiento) – R: Reliability (máxima fiabilidad) – C: Cost (mínimo costo)

• X: bit reservado

PrecedenciaCampo

TOSD T R C X




CAMPO TOS (OBSOLETO)




CAMPO DS (RFC 2474)


• DSCP: Differentiated Services CodePoint. Seis bits que indican el tratamiento que debe recibir este paquete en los routers

• CU: Currently Unused (reservado). Este campo se utiliza actualmente para control de congestión

DSCP CUCampo DS



CAMPO DS EN IPV6

El campo DS, con igual longitud y formato que en IPv4, se coloca en IPv6 sustituyendo al campo prioridad (de 4 bits) y a los cuatro primeros bits del campo ‘etiqueta de flujo’ que se reduce de 24 a 20 bits.

Los cambios no produjeron problemas ya que ninguno de los dos campos (prioridad ni etiqueta de flujo) se había utilizado.




APARICIÓN DEL CAMPO DS EN IPV4 E IPV6

Ampliación Redes 4-31

DSCP CU

Precedencia D T R C X

Prioridad Etiq. de Flujo (1-4)

IPv4Antes

IPv6Antes

IPv4 e IPv6Ahora

Los tres primeros bits se interpretan como prioridad en todos los casos Ing. Acevedo y Ing. Gomez.



TIPOS DE SERVICIO EN DIFFSERV


Servicio Características Equivalenciaen ATM

‘Expedited Forwarding’ o ‘Premium’

•Es el que da más garantías. Equivale a una línea dedicada•Garantiza Caudal, tasa de pérdidas, retardo y jitter•Valor 101110 en DSCP

CBRVBR-rt

‘Assured Forwarding’

•Asegura un trato preferente, pero sin fijar garantías (no hay SLA)•Se definen cuatro clases y en cada una tres niveles de descarte de paquetes

VBR-nrt

‘Best Effort’ con prioridad

•Sin garantías, pero obtendrá trato preferente frente a ‘best effort sin prioridad’

ABR

‘Best Effort’ sin prioridad

•Ninguna garantía, obtiene solo las migajas UBR



REPARTO DE RECURSOS EN DIFFSERV


Expedited Forwarding o Premium

Assured Forwarding

Best Effort sin prioridad

Ca

ud

al

Tiempo

Best Effort con prioridad



DIFFSERV: PROBLEMAS




IMPLEMENTACIÓN DE DIFFSERV EN LOS ROUTERS

Identificar y separar tráfico en

las diferentes clases

Descartar tráfico que se comporta

mal para garantizar la integridad de la

red

Marcar tráfico, si es necesario.

Asigna al DSCP el valor

que corresponde

Priorizar, proteger y

aislar tráfico

Controlar ráfagas y conformar

tráfico




IMPLEMENTACION DE DIFFSERV

El DSCP (la clase) se asigna según alguna caracteristica del paquete: IP origen/ destino o origen/ destino.

Se puede incluso identificar y clasificar paquetes que pertenecen a protocolos que utilizan dinamicos por el patron de trafico que general (p.ej. Peer-to-peer).

El traffic plocing solo se ejerce en los routers de entrada a la red del ISP y en los que atraviesan fronteras entre IPSs ( normalmente en las fronteras entre sistemas autonomos). Esto es lo que se conoce como un Dominio DiffServ

El router de ingreso al dominio Diffserv se encarga de marcar el campo DSCP ( de acueredo con la politica QoS). Los siguientes solo han de realizar el tratamiento que corresponde según el DSCP.




IMPLEMENTACION DE DIFFSERV

El acuerdo de peering entre dos ISPs puede, o no incluir QoS

Si dos acuerdan intercambiar trafico manteniendo QoS han establecer si los DSCP se mantienen inalterados, o si se realizar una conversion de acuerdo con determinada equivalencia, para mantener la semantica.

En la entrada de cada DS domain un router frontera se encargara del marcado o remarcado de los pquetes, de acuerdo con la politica QoS




ENCOLAMIENTO DE PAQUETES EN LOS ROUTERS


Cola ‘Expedited’

Cola ‘Assured 4’




Cola ‘Best Effort’

PQ

WFQ

FWFQ

Línea de salida



DIFFSERV

La información necesaria para aplicar el Policy Control y Administrative Control es mantenida para toda la red por un elemento denominado el Bandwidth Broker (BB).

El BB es el encargado de realizar todos los controles administrativos y gestionar los recursos de red disponibles. El BB puede intercambiar información con otros BB de otras redes.

Los ISPs pueden acordar políticas de intercambio mutuo.




ARQUITECTURA DIFFSERV




FUNCIONAMIENTO DE DIFFSERV EN INTERNET




ARQUITECTURA DIFFSERV


IMPLEMENTACIÓN DE AutoQoS


-Aplicación Clasificación (NBAR)

-Generación de políticas

-Configuración

-Seguimiento y presentación de informes (Cisco QoS Policy Manager)

Ing. Vilchez, Oscar.



COMPARACIÓN DE UNA TAREA MANUAL DE QOS A AUTOQOS




EJEMPLO


R1(config)# interface serial 0/0/0R1(config-if)# auto discovery qos

R1(config)# interface serial0/0/0R1(config-if)# auto qos

R2(config)# interface serial 0/0/1R2(config-if)# auto discovery qos trust

SEGURIDAD Y GESTION WLAN


Licda. Torrealba y Ing. Fernández.

SEGURIDAD EN WLAN

ESTÁNDAR IEEE 802.11NCon los equipos basado en el estándar IEEE 802.11n, que ofrecen una velocidad de más de 300 Mbps, utilizando MIMO (Multiple Input Multiple Output).

Técnica basada en antenas inteligentes que incrementan la velocidad, cobertura, confiabilidad y eficiencia espectral de los sistemas inalámbricos




Facilidad de interceptar las comunicaciones Sniffing (captura de tráfico) Secuestro de sesiones Facilidad de obstaculizar las comunicaciones Accesos no autorizados a la red: Por puntos de acceso abusivos (no autorizados) Por conexiones directas de equipo a equipo (ad-hoc) Por puntos de acceso inseguros Puntos de acceso falsos

LA INSEGURIDAD EN WLAN




RIESGOS DE LA RED DESPROTEGIDA

Si el tráfico inalámbrico no está bien encriptado, puede ser interceptado y espiado por medio de una PC o laptop equipada con tarjeta inalámbrica y que se encuentre dentro o fuera del edificio. El ataque puede ser desde un sitio distante usando antenas direccionales.

INTERRUPCIÓN DE SERVICIO EN WLAN

Ataque de Negación de Servicio (DoS) Jamming (radio interferencia) Ataque de hombre en el medio (Man in the

Middle) Ataque de falsificación y envenenamiento de

tabla ARP




ALGUNAS MEDIDAS DE PROTECCIÓN

Escoger bien el tipo y la ubicación de las antenas para minimizar fugas de la señal

Emplear materiales opacos a la señal Usar herramientas de rastreo de señales para

descubrir AP abusivos (rogue AP) Aplicar seguridad en los switches de la red y

segmentar con VLAN Implantar vigilancia física en exteriores e interiores Efectuar auditoría continuamente




¿QUÉ ES EL SSID?

1. El SSID (Service Set Identifier) es una palabra de hasta 32 caracteres que identifica a un Punto de Acceso

2. No está encriptado3. Se puede deshabilitar su difusión (broadcast), haciendo así que la

red sea prácticamente invisible.

AUTENTICACIÓN ABIERTA + FILTRO MACEn el AP se especifican las direcciones físicas (MAC

Address) de las estaciones inalámbricas a las cuales se

les permite el acceso.

PROTECCIÓN MEDIANTE CLAVE WEP

La opción Compartida especifica que se utilizará una clave WEP compartida entre el AP y los usuarios para autenticarse ante la red inalámbrica. Además el tráfico se encripta con esa clave WEP.




INCONVENIENTES DE LAS CLAVES WEP

1. Las claves deben configurarse estáticamente en todo los equipos.2. Si la clave WEP es revelada, entonces se debe cambiar la clave en

todos los equipos de la red.3. Si algún empleado con conocimiento de la clave es despedido, la

clave debería ser cambiada.4. Un empleado puede capturar con un sniffer inalámbrico el tráfico

encriptado de los demás empleados y luego descifrarlo, ya que conoce la clave WEP, que es compartida por todos.

5. La clave WEP se puede crackear en muy poco tiempo




WPA (WI-FI PROTECTED ACCESS)

1. Clave dinámica por paquete mucho más difícil de averiguar.2. Nuevas técnicas de integridad y autenticación.3. Permite el uso de claves individualizadas y no solamente de una

única clave compartida por todos, usando una base de datos centralizada en un servidor RADIUS.

SEGURIDAD CON WPA2 Y 802.11I

802.11i es el nuevo estándar del IEEE del año 2004 y es prácticamente equivalente a WPA2. Incluye el nuevo sistema de cifrado AES (Advanced Encryption Standard) junto con un mecanismo de la integridad y autenticidad más robusto llamado CCMP (Counter-Mode / Cipher Block Chaining / Message Authentication Code Protocol) en lugar de MIC.




SEGURIDAD ADICIONAL MEDIANTE VPN

Como alternativa o

complemento a WEP, WPA y

WPA2/ 802.11i, se puede

utilizar la solución VPN

(Virtual Private Network) que

crea un “túnel” seguro entre

2 sitios. Todo el tráfico viaja

encriptado y autenticado.

Las organizaciones no operan fortuitamente ni alcanzan el éxito por

azar, ya que el triunfo o el fracaso de la mayor parte de los proyectos, depende

del factor humano.

Chiavenato (2004)

¡Muchas Gracias!

Por su atención

Documents

Redes Convergentes