Conexiones en enlaces WAN

Elaborado por: Julio Gomez - William Obando


1)     Deben poner otra entrada para “Conexiones en enlaces WAN”, en la que desarrollen los temas conexión en WAN privadas y públicas, líneas arrendadas (leased lines), conexión por línea telefónica, RDSI (ISDN), tecnologías WAN por conmutación, por banda ancha y tecnología VPN.

.3 Opciones de conexión WAN

 En la actualidad, existen muchas opciones para implementar soluciones WAN. Ellas difieren en tecnología, velocidad y costo. Estar familiarizado con estas tecnologías es una parte importante del diseño y evaluación de la red.Las conexiones WAN pueden establecerse sobre una infraestructura privada o una infraestructura pública, por ejemplo Internet.

Opciones de conexión de WAN privadas

 Las conexiones WAN privadas incluyen opciones de enlaces de comunicación dedicados y conmutados.

Enlaces de comunicación dedicados

 Cuando se requieren conexiones dedicadas permanentes, se utilizan líneas punto a punto con diversas capacidades que tienen solamente las limitaciones de las instalaciones físicas subyacentes y la disposición de los usuarios de pagar por estas líneas dedicadas. Un enlace punto a punto ofrece rutas de comunicación WAN preestablecidas desde las instalaciones del cliente a través de la red del proveedor hasta un destino remoto. Las líneas punto a punto se alquilan por lo general a una operadora y se denominan también líneas arrendadas.

Enlaces de comunicación conmutados

 Los enlaces de comunicación conmutados pueden ser por conmutación de circuitos o conmutación de paquetes.

Enlaces de comunicación por conmutación de circuitos

la conmutación de circuitos establece dinámicamenteuna conexión virtual dedicada para voz o datos entre el emisor y el receptor. Antes de que comience la conmutación, esnecesario establecer la conexión a través de la red del proveedor de servicios. Entre los enlaces de comunicación porconmutación de circuitos se encuentran el acceso telefónico analógico (PSTN) e ISDN.

Enlaces de comunicación por conmutación de paquetes

 muchos usuarios WAN no utilizan de maneraeficiente el ancho de banda fijo que está disponible para los circuitos dedicados, conmutados o permanentes porque el flujode datos fluctúa. Los proveedores de comunicaciones cuentan con redes de datos disponibles para brindar un mejor servicioa estos usuarios. En las redes con conmutación de paquetes, los datos se transmiten en tramas, celdas o paquetes rotulados.Los enlaces de comunicación por conmutación de paquetes incluyen Frame Relay, ATM, X.25 y Metro Ethernet. 

Opciones de conexión WAN públicas

 Las conexiones públicas utilizan la infraestructura global de Internet. Hasta hace poco, Internet no era una opción viable desistema de redes para muchas empresas debido a los importantes riesgos de seguridad y la falta de garantías de rendimientoadecuadas en una conexión de extremo a extremo a través de Internet. Sin embargo, con el desarrollo de la tecnología VPN,Internet ahora es una opción económica y segura para conectarse con trabajadores a distancia y oficinas remotas cuando noes fundamental contar con garantías de rendimiento. Los enlaces de conexión WAN a través de Internet se establecen através de servicios de banda ancha, por ejemplo DSL, módem por cable y acceso inalámbrico de banda ancha, y encombinación con la tecnología VPN para proporcionar privacidad a través de Internet.

Conexión telefónica analógica

 Cuando se necesitan transferencias de datos de bajo volumen e intermitentes, los módems y las líneas telefónicas analógicasofrecen conexiones conmutadas dedicadas y de baja capacidad. Este tema describe las ventajas y las desventajas del uso deopciones de conexión telefónica analógica e identifica los tipos de situaciones empresariales que se benefician más con estetipo de opción.Latelefoníatradicional utiliza un cable de cobre llamado bucle local para conectar el equipo telefónico que se encuentra enlas instalaciones del suscriptor a la CO. La señal que circula por el bucle local durante una llamada es una señal electrónicaque varía continuamente y que es una traducción de la voz del suscriptor, analógica.Los bucles tradicionales locales pueden transportar datos informáticos binarios a travésde la red telefónica de voz medianteun módem. El módem modula los datosbinariosen una señal analógica en el origen y demodula la señal analógica a datosbinarios en el destino. Las características físicas del bucle local y su conexión a la PSTN limitan la velocidad de la señal amenos de 56 kbps.

Tecnología VPN

 Cuando un trabajador a distancia o de una oficina remota utiliza servicios de banda ancha para conectarse a la WANcorporativa a través de Internet, se corren riesgos de seguridad. Para tratar las cuestiones de seguridad, los servicios debanda ancha ofrecen funciones para utilizar conexiones de red privada virtual (VPN, Virtual Private Network) a un servidor VPN, que por lo general se encuentra ubicado en la empresa.Una VPN es una conexión encriptada entre redes privadas a través de una red pública como Internet. En lugar de utilizaruna conexión de Capa 2 dedicada, como una línea arrendada, las VPN utilizan conexiones virtuales denominadas túneles VPN que se enrutan a través de Internet desde una red privada de la empresa al sitio remoto o host del empleado.

Beneficios de las VPN

 Los beneficios de las VPN incluyen los siguientes:

 Ahorro de costos

las VPN permiten a las organizaciones utilizar Internet global para conectar oficinas remotas y usuarios remotos al sitio corporativo principal, lo que elimina enlaces WAN dedicados costosos y bancos de módems.

Seguridad

las VPN proporcionan el mayor nivel de seguridad mediante el uso de protocolos de encriptación y autenticación avanzados que protegen los datos contra el acceso no autorizado.

Escalabilidad

como las VPN utilizan la infraestructura de Internet dentro de ISP y de los dispositivos, es sencilloagregar nuevos usuarios. Las corporaciones pueden agregar grandes cantidades de capacidad sin agregar una infraestructura importante.

Compatibilidad con la tecnología de banda ancha

los proveedores de servicios de banda ancha como DSL y cable soportan la tecnología VPN, de manera que los trabajadores móviles y los trabajadores a distancia pueden aprovechar el servicio de Internet de alta velocidad que tienen en sus hogares para acceder a sus redes corporativas. Las conexiones de banda ancha de alta velocidad de nivel empresarial también pueden proporcionar una solución rentable para conectar oficinas remotas.

Tipos de acceso VPN

 Existen dos tipos de acceso VPN:

 VPN de sitio a sitio

estas VPN conectan redes enteras entre sí; por ejemplo, pueden conectar la red de unasucursal con la red de la sede principal de la empresa, como se muestra en la imagen. Cada sitio cuenta con un gateway de la VPN, como un router, un firewall, un concentrador de VPN o un dispositivo de seguridad. En la imagen, la sucursal remota utiliza una VPN de sitio a sitio para conectarse con la oficina central de la empresa.

 VPN de acceso remoto

 las VPN de acceso remoto permiten a hosts individuales, como trabajadores a distancia,usuarios móviles y consumidores de Extranet, tener acceso a la red empresarial de manera segura a través de Internet.Normalmente, cada host tiene instalado el software cliente de VPN o utiliza un cliente basado en la Web


SITIOS RECOMENDADOS:

http://www.cisco.com/en/US/docs/internetworking/technology/handbook/Intro-to-WAN.html
http://books.google.com.co/books?id=GJpaxWZBTowC&printsec=frontcover&dq=cisco+wan&hl=es-419&sa=X&ei=dii2UemqJeXT0wGw4oHgCg&ved=0CC8Q6AEwAA

REDES WAN

1)    Deben poner una entrada para “Fundamentos de las WAN”, en la que desarrollen el concepto de WAN, para qué sirven, las WAN en la empresa, el modelo de red planteado por Cisco, terminología de la capa física de la WAN, dispositivos, estándares, protocolos y encapsulación WAN, para terminar con los tipos de conmutación en WAN.

INTRODUCCIÓN A LAS REDES WAN

WAN es la sigla de Wide Área Network,  Esto quiere decir que la red WAN es un tipo de red que cubre distancias de entre unos 100 y unos 1.000 kilómetros, lo que le permite brindar conectividad a varias ciudades o incluso a un país e resumen para dar una definición más concisa :

Una WAN es una red de comunicación de datos que opera más allá del alcance geográfico de una LAN .Las WAN se diferencian de  las demás redes en varios aspectos. Mientras que una LAN conecta computadoras, dispositivos periféricos y otros dispositivos de un solo edificio u de otra área geográfica pequeña, una WAN permite la transmisión de datos a través de distancias geográficas mayores.

Las WAN utilizan instalaciones suministradas por un proveedor de servicios, para conectar los sitios de una organización entre sí con sitios de otras organizaciones, con servicios externos y con usuarios remotos. En general, las WAN transportan varios tipos de tráfico, tales como voz, datos y video de la mano de la tecnología ATM

Las tres características principales de las WAN son las siguientes:

Las WAN generalmente conectan dispositivos que están separados por un área geográfica más extensa que la que puede cubrir una LAN.

Las WAN utilizan los servicios de operadoras, como empresas proveedoras de servicios de telefonía, empresas proveedoras de servicios de cable, sistemas satelitales y proveedores de servicios de red.

Las WAN usan conexiones seriales de diversos tipos para brindar acceso al ancho de banda a través de áreas geográficas extensas.

        UN EJEMPLO MAS CLARO SERIA EL SIGIENTE:

La noción de red WAN se enmarca en la clasificación de una red según su alcance.

Las redes WAN pueden ser desarrolladas por una empresa o una organización para un uso privado, o incluso por un proveedor de Internet (ISP, Internet Service Provider) para brindar conectividad a todos sus clientes.

Cuando una empresa crece y agrega sucursales, servicios de comercio electrónico u operaciones globales, una sola red LAN ya no es suficiente para satisfacer los requisitos de la empresa. En la actualidad, el acceso a una red de área extensa  se ha vuelto esencial para las empresas grandes.

Existe una variedad de tecnologías WAN que satisfacen las diferentes necesidades de las empresas y hay muchas maneras de agrandar la red. Al agregar el acceso WAN, se presentan otros aspectos a tomar en cuenta, como la seguridad de la red y la administración de las direcciones. Por lo tanto, el diseño de una WAN y la elección de los servicios de red adecuados de una portadora no es una cuestión simple.

SI TIENEN ALGUNAS DUDA PUEDEN OJEAR ESTE VÍDEO 

http://www.youtube.com/watch?v=8mWhWG9Xiv4

Ó

http://www.youtube.com/watch?v=bvy0Mw2pLMg

Conceptos de tecnología WAN

Redes WAN y modelo OSI

 Como se describió en relación con el modelo de referencia OSI, las operaciones de una WAN se centran principalmente en las Capas 1 y 2. Los estándares de acceso WAN normalmente describen tanto los métodos de entrega de la capa física como los requisitos de la capa de enlace de datos

incluyendo la dirección física, el control del flujo y la encapsulación. La definición y la administración de los estándares de acceso WAN están a cargo de varias autoridades reconocidas, entre ellas la Organización Internacional de Normalización( OIE), la Asociación de la Industria de las Telecomunicaciones(TIA) y la Asociación de Industrias Electrónicas ( EIA).

Se utiliza una variedad de tecnologías diferentes, como Frame Relay y  ATM. Algunos de estos protocolos utilizan los mismos mecanismos básicos de entramado, control de enlace de datos de alto nivel( HDLC High-Level Data Link Control), una norma ISO o uno de sus subgrupos o variantes

Terminología de la capa física de la WAN

Una WAN utiliza enlaces de datos suministrados por los servicios de una operadora para acceder a Internet y conectar los sitios de una organización entre sí, con sitios de otras organizaciones, con servicios externos y con usuarios remotos.

Equipo local del cliente(CPE, Customer Premises Equipment): dispositivos y cableado interno localizadosen las instalaciones del suscriptor y conectados con uncanalde telecomunicaciones de una portadora. El suscriptor esdueño de un CPE o le alquila un CPE al proveedor de servicios. En este contexto, un suscriptor es una empresa quecontrata los servicios WAN de un proveedor de servicios u operadora.

Equipo de comunicación de datos(DCE, Data Communications Equipment): también llamado equipo determinación de circuito de datos , el DCE está compuesto por dispositivos que ponen datos en el bucle local. La tarea principal del DCE es suministrar una interfaz para conectar suscriptores a un enlace de comunicación en la nube WAN.

Equipo terminal de datos(DTE, Data Terminal Equipment): dispositivos del cliente que pasan los datos dela red o la computadora host de un cliente para transmisión a través de la WAN. El DTE se conecta al bucle local a través del DCE

Punto de demarcación: punto establecido en un edificio o un complejo para separar los equipos del cliente de los equipos del proveedor de servicios. Físicamente, el punto de demarcación es la caja de empalme del cableado que se encuentra en las instalaciones del cliente y que conecta los cables del CPE con el bucle local. Normalmente se coloca en un lugar de fácil acceso para los técnicos. El punto de demarcación es el lugar donde la responsabilidad de la conexión pasa del usuario al proveedor de servicios. Esto es muy importante porque cuando surgen problemas, es necesario determinar si la resolución o la reparación son responsabilidad del usuario o del proveedor de servicios.

Bucle local: Cable telefónico de cobre o fibra que conecta el CPE del sitio del suscriptor a la CO del proveedor deservicios. El bucle local a veces se denomina "última milla".

Oficina central(CO, Central Office): instalaciones o edificio del proveedor de servicios local en donde los cables telefónicos se enlazan con las líneas de comunicación de fibra óptica de largo alcance y completamente digitales através de un sistema de switches y otros equipos.

Dispositivos WAN

Las WAN utilizan numerosos tipos de dispositivos que son específicos para los entornos WAN, entre ellos: 

Módem : modula una señal portadora analógica para codificar información digital y de modula la señal portadora para decodificar la información transmitida. Un módem de banda de voz convierte las señales digitales producidas por una computadora en frecuencias de voz que se pueden transmitir a través de las líneas analógicas de la red de telefonía pública. En el otro extremo de la conexión, otro módem vuelve a convertir los sonidos en unaseñal digitalpara que ingrese a unacomputadora o a una conexión de red. Los módems más rápidos, por ejemplo los módems por cable y los módems DSL,transmiten mediante el uso de frecuencias de banda ancha mayores.

CSU/DSU : las líneas digitales, por ejemplo las líneas portadoras T1o T3, necesitan unaunidad de servicio decanal( CSU, channel service unit) y unaunidad de servicio de datos( DSU, data service unit). Con frecuencia, las dos seencuentran combinadas en una sola pieza del equipo, llamada CSU/DSU. La CSU proporciona la terminación para la señaldigital y garantiza la integridad de la conexión mediante la corrección de errores y la supervisión de la línea. La DSUconvierte las tramas de la líneaPortadora Ten tramas que la LAN puede interpretar y viceversa.

Servidor de acceso : concentra las comunicaciones de usuarios de servicios de acceso con marcación. Un servidorde acceso puede tener una mezcla de interfaces analógicas y digitales y admitir a cientos de usuarios al mismo tiempo.

Switch WAN : dispositivo de internetworking de varios puertos que se utiliza en redes portadoras. Estosdispositivos normalmente conmutan el tráfico, por ejemplo Frame Relay, ATM oX.25, y operan en la capa de enlace dedatos del modelo de referencia OSI. Dentro de la nube también es posible utilizar switches dered pública de telefoníaconmutada( PSTN , Public Switched Telephone Network) para conexiones de conmutación de circuitos, por ejemploreddigital de servicios integrados( ISDN, Integrated Services Digital Network) o conexión telefónica analógica.

Protocolos de enlace de datos Además de los dispositivos de la capa física, las WAN necesitan protocolos de la capa de enlace de datos para establecer el vínculo a través de la línea de comunicación, desde el dispositivo emisor hasta el dispositivo receptor. Este tema describe losprotocolos comunes de enlace de datos que se utilizan en las redes empresariales de la actualidad para implementarconexiones WAN.

Los protocolos de la capa de enlace de datos definen cómo se encapsulan los datos para su transmisión a lugares remotos,así como también los mecanismos de transferencia de las tramas resultantes. Se utiliza una variedad de tecnologíasdiferentes, como ISDN, Frame Relay o ATM. Muchos de estos protocolosutilizan los mismos mecanismos básicos deentramado, HDLC, un estándar ISO o uno de sus subgrupos o variantes. ATM se diferencia de los demás porque utilizaceldas pequeñas de un tamaño fijo de 53bytes(48 bytes para datos), mientras que las demás tecnologías de conmutación depaquetes utilizan paquetes de tamaño variable.Los protocolos de enlace de datos WAN más comunes son: 

HDLC ,PPP 

Frame Relay 

ATMISDN y X.25 son protocolos de enlace de datos más antiguos que en la actualidad se utilizan con menor frecuencia. Sinembargo, ISDN se sigue incluyendo en este curso porque se utiliza para proporcionar redes VoIP con enlaces PRI. X.25 semenciona para ayudar a explicar la importancia de Frame Relay. Además, X.25 se sigue utilizando en los países en vías dedesarrollo, donde se usan redes de datos de paquetes (PDN, packet data network) para transmitir transacciones de tarjetasde crédito y tarjetas de débito de tiendas minoristas.

Nota:Otro protocolo de capa de enlace de datos es el protocolo de conmutación de etiquetas multiprotocolos (MPLS,Multiprotocol Label Switching). Los proveedores de servicios están implementando MPLS con mayor frecuencia paraproporcionar una solución económica para transportar tráfico de redes de conmutación de circuitos y de conmutación porpaquetes. Puede operar a través de cualquier infraestructura existente, por ejemplo IP, Frame Relay, ATM o Ethernet. Se sitúa entre la Capa 2 y la Capa 3 y, a veces, se denomina protocolo de Capa 2.5. Sin embargo, MPLS no está incluido en este curso. Se describe en el curso CCNP: Implementación de redes de área extensa convergentes y seguras.

Encapsulación WAN

Los datos de la capa de red se envían a la capa de enlace de datos para ser transmitidos a través de un enlace físico que normalmente es de punto a punto sobre una conexión WAN. La capa de enlace de datos crea una trama alrededor de los datos de la capa de red, de modo que se apliquen los controles y verificaciones necesarias. Cada tipo de conexión WAN utiliza un protocolo de Capa 2 para encapsular un paquete mientras atraviesa el enlace WAN. Para asegurarse de que se esté

utilizando el protocolo de encapsulación correcto, se debe configurar el tipo de encapsulación de Capa 2 utilizado en cada interfaz serial del router. El protocolo de encapsulación que se debe usar depende de la tecnología WAN y del equipo. HDLC fue propuesto en 1979 y, por este motivo, la mayoría de los protocolos de entramado que se desarrollaron después se basan en él.

para ver cómo encapsulan el tráfico los protocolos de enlace de datos WAN.+

Formatos de encapsulación de tramas WAN

Al examinar la porción del encabezado de una trama HDLC, se pueden identificar campos comunes que utilizan muchosprotocolos de encapsulación WAN. La trama siempre comienza y termina con un campo de señaladores de 8bits. El patrónde los bits es 01111110. El campo de la dirección no se necesita para enlaces WAN, que casi siempre son punto a punto. Aún así, el campo de la dirección está presente y puede ocupar 1 o 2 bits. El campo de control depende del protocolo, peronormalmente indica si el contenido de los datos es información de control o si se trata de datos de la capa de red. El campode control normalmente ocupa 1 byte. Juntos, los campos de control y la dirección se denominanencabezadode la trama. El dato encapsulado sigue el campo decontrol. Entonces, unasecuencia de verificación de trama( FCS, frame check sequence) utiliza el mecanismo decomprobación de redundancia cíclica( CRC, cyclic redundancy check) para establecer un campo de 2 o 4 bytes.Se utilizan varios protocolos de enlace de datos, incluidos subgrupos y versiones propietarias de HDLC. Tanto PPP como la versión de Cisco de HDLC tienen un campo adicional en el encabezado para identificar el protocolo de capa de red de losdatos encapsulados.