logo



01
DIC
2025

Interconexión de Redes: Tecnologías de Acceso, TCP/IP y Seguridad

by estudiapuntes
, , , , ,
0 Comment

Interconexión de Redes Privadas con Redes Públicas

Introducción: Evolución Histórica de las Redes


Evolución de las redes de comunicación e Internet por década.
Década Anteriores 1970 1980 1990 2000 2010 2020
Información Voz de todos con todos Datos punto a punto Voz inalámbrica analógica Voz inalámbrica digital Datos de todos con todos Datos inalámbricos Datos ubicuos
Internet No existía ARPANET NSFNET Web 0.0 Estática Web 1.0 Dinámica Web 2.0 Social Web de las Cosas y Web Semántica
Red Red Telefónica Conmutada (RTC) Red de datos (RDSI) Red de telefonía móvil analógica Red de telefonía móvil digital Internet (red de redes) Internet móvil
TDT		 Internet ubicua
Convergencia de todas las redes
Tecnología Analógica (0G) Digital 1G 2G y 2.5G 3G y 3.5G 4G 5G

Tecnologías de Acceso a Internet

Líneas de Acceso Conmutado (LAC)

Las líneas de acceso conmutado (LAC) necesitan establecer una llamada entre ambos extremos para realizar la comunicación.

Las tecnologías que funcionan como LAC pueden clasificarse en:

  • Cableadas:
    1. Red Telefónica Conmutada o Red Telefónica Básica (RTC/RTB).
    2. Red Digital de Servicios Integrados (RDSI).
  • Inalámbricas:
    1. Sistemas de telefonía móvil analógicos (NMT/AMPS/TACS/TRAC).
    2. Sistema Global de Comunicaciones Móviles (GSM).
    3. Servicio General de Paquetes por Radio Mejorado (EGPRS/EDGE).

Líneas de Acceso Dedicado (LAD)

Las líneas de acceso dedicado (LAD) son exclusivas de los clientes que las han contratado, quienes las utilizan a tiempo completo (24/7).

Las tecnologías que funcionan como LAD pueden clasificarse en:

  • Cableadas:
    1. La familia de tecnologías de línea de abonado digital (xDSL).
    2. Redes mixtas de cable (CATV-HFC).
    3. Conexión por cable eléctrico (PLC/BPL).
    4. Redes de fibra hasta el hogar (FTTx).
  • Inalámbricas:
    1. Vía satélite (VSAT – Very Small Aperture Terminal).
    2. Servicio de distribución multipunto (LMDS/MMDS).
    3. Sistema de telefonía móvil universal (UMTS/WCDMA).
    4. Sistema de telefonía móvil universal avanzado (HSPA).
    5. Sistema de telefonía móvil sobre IP (LTE/SAE).
    6. Redes metropolitanas inalámbricas (WiMAX).

Red de Telefonía Conmutada (RTC/RTB)

Surgió en 1876. Se trata de una red de banda estrecha que funciona de manera analógica sobre un par trenzado de cobre, el cual solo utiliza dos hilos: uno para transmisión (TX) y otro para recepción (RX). A finales del siglo XX se adaptaron para el envío de datos desde ordenadores, por lo que hubo que convertir la señal digital en analógica mediante el módem para transmitirla a través de la conexión de línea conmutada (dial-up).

Red Digital de Servicios Integrados (RDSI)

La Red Digital de Servicios Integrados (RDSI) surgió en 1984 y, al igual que la anterior, funciona sobre un par trenzado de cobre, aunque en este caso de manera digital. Normaliza e integra los servicios disponibles hasta su aparición (incluidos los de voz y datos), con señales digitales entre el emisor y el receptor durante todo el trayecto.

Existen dos tipos de RDSI:

  • De banda ancha, que puede utilizarse con velocidades superiores a 2 Mbps para dar servicios avanzados de TV o vídeo bajo demanda y/o videoconferencia.
  • De banda estrecha, empleado en conexiones conmutadas de 64 Kbps, aunque se preveía que se ampliarían en un futuro hasta los 2 Mbps. En este caso, se recurre a dos interfaces de abonado:
    1. Acceso básico (BRI): Utiliza dos canales B para datos de 64 kbps que se pueden agrupar en canales H para conseguir múltiplos de esta velocidad, más un canal D de control de la línea de 16 kbps.
    2. Acceso primario (PRI): Emplea una tasa de bits mediana de 30 canales B para datos de 64 kbps, más un canal D de control de la línea de 64 kbps.

La red RDSI soporta de forma nativa el establecimiento de llamadas hacia o desde cualquier abonado que disponga de RTC, y también es compatible con la telefonía IP.

Tecnologías de Línea Digital de Abonado (xDSL)

Estas tecnologías utilizan el bucle de abonado actual de par trenzado de cobre de las tecnologías RTC o RDSI, sobre las que trabajan para convertirlo en una línea digital de alta velocidad de banda ancha, aprovechando la parte que no utilizan debido a que el canal de voz tan solo usa una mínima parte del mismo.

Comparativa de las principales tecnologías xDSL.
Característica ADSL2+ CDSL HDSL/HDSL2 ISL SDSL VDSL/VDSL2
Tipo Asimétrica Asimétrica Simétrico Simétrico Simétrico Asimétrica
Frecuencia 2,2 MHz 1,1 MHz 196 kHz 196 kHz 196 kHz 12 MHz / 30 MHz
Vel. Máxima Subida (upstream) 1,2 Mbps Hasta 1 Mbps 1,544 Mbps / 2,048 Mbps Interfaz básica (BRI) RDSI 2,048 Mbps 15 Mbps / 100 Mbps
Vel. Máxima Bajada (downstream) 24 Mbps 16-128 Kbps Lo mismo Lo mismo Lo mismo 55 Mbps / 100 Mbps
Distancia máx. bucle local 2,5 km 4,5 km 4,5 km 5,5 km 3 km 300-1300 m

Conexión por Cable Eléctrico (PLC/BPL)

Aprovecha las redes de cables eléctricos de baja tensión para convertirlos en una línea digital de alta velocidad de transmisión de datos.

Redes de Fibra hasta el Hogar (FTTx)

También conocida como FTTH (Fiber To The Home), pretende llegar hasta la casa del abonado. El despliegue de fibra en la red de acceso del operador se conoce como FTTx, donde la ‘x’ indica el alcance conseguido del tendido.

Tipos de despliegue de fibra óptica (FTTx).
Acrónimo Definición Significado
FTTN Fibra hasta el nodo La fibra hasta el nodo (Node) o punto de terminación de red óptica (ONU, Optical Network Unit), compartido por varios usuarios que acceden a través del par trenzado.
FTTC Fibra hasta la acera La fibra llega hasta un punto ONU situado en la esquina (corner) de la manzana del abonado y al que se accede a través de la red de cobre.
FTTB Fibra hasta el edificio La fibra llega hasta el edificio (Building) donde hay un punto ONU que suministra el servicio.
FTTH/FTTP Fibra hasta el propio local u hogar La fibra llega desde el nodo de servicio (OLT, Optical Line Terminator) de la central hasta el nodo terminal del abonado (ONT, Optical Network Terminator), que se halla en la casa o en las dependencias o instalaciones del cliente.

Redes Mixtas de Cable (HFC)

Las redes de TV por cable aparecieron en EE. UU. en 1948 y desde entonces han evolucionado transformándose en infraestructuras HFC (red híbrida de fibra y cable coaxial) que se utilizan como banda ancha para el acceso a Internet.

Conexión Vía Satélite (VSAT)

Los satélites usados para transmitir información pueden clasificarse en dos grupos:

  • Satélites banda C: Son más antiguos, usan frecuencias de 3,7 a 4,2 GHz y de 5,9 a 6,4 GHz y requieren antenas parabólicas más grandes.
  • Satélites banda K (12-18 GHz) o Ka (18-31 GHz): Son más modernos, usan frecuencias de 11 a 12 GHz, habituales para el acceso doméstico y necesitan antenas parabólicas más pequeñas.

Existen dos tipos de módems para la conexión por satélite en función de la conexión a Internet contratada:

  • Módems unidireccionales (sat-módem): Solo pueden recibir datos, ya que cuentan con un único canal de entrada llamado directo (forward). En el caso de que se quieran enviar y recibir datos desde Internet, habrá que disponer además de una conexión terrestre.
  • Módems bidireccionales (astromódem): Reciben y envían datos. Además del canal de entrada, cuentan con otro de retorno (subida o uplink) vía satélite. Aunque resultan más caros, no requieren una conexión adicional.

Servicio de Distribución Multipunto (LMDS/MMDS)

La tecnología LMDS/MMDS forma parte de los sistemas de comunicación mediante radio fija, en los que las antenas de ambos extremos de la comunicación se encuentran siempre en el mismo lugar. Inventada en 1986, esta tecnología se basa en la distribución de señales de vídeo analógico mediante la emisión de radio en frecuencia descubierta por Bernard Bossard.

Este servicio se organiza mediante estaciones y celdas, de manera que exista una base del operador por cada área de servicio que da cobertura a cada celda. El radio máximo puede ser de 7 km. Las velocidades de conexión varían entre 2 y 16 Mbps en función de la distancia, de si las antenas se encuentran o no en línea recta y de si median obstáculos entre ellas.

Sistemas de Telefonía Móvil y su Evolución

0G: Sistemas de Radio Analógicos

Se crearon a finales de los años 1940 en EE. UU. Eran muy pesados y costosos. Funcionaron primero con modulación en amplitud (AM), aunque más adelante, para dar una mayor calidad, se cambiaron a una modulación en frecuencia (FM) dentro de las bandas HF y VHF.

1G: Sistemas Analógicos Incompatibles (Previos a GSM)

Los primeros sistemas de telefonía analógica eran de alcance regional e incompatibles entre sí. Constituían una versión avanzada de la radio de la policía, de la que se diferenciaban tan solo por el uso de pequeñas antenas que cubrían áreas muy reducidas (de ahí el término “celular”).

2G: Sistema Global para las Comunicaciones Móviles (GSM)

Es un sistema compatible de telefonía móvil digital de segunda generación (2G) que permite la transmisión de voz y datos. Se distingue de las tecnologías anteriores en que la línea no está vinculada al teléfono, sino a una tarjeta SIM (Subscriber Identity Module, módulo de identidad del suscriptor) que puede ser de contrato o de prepago. Este dispositivo funciona en todos los terminales GSM, de manera que es posible insertarlo en otro móvil.

2.5G: Servicio General de Paquetes por Radio Mejorado (EGPRS/EDGE)

Tecnología incrustada que utilizan las redes GSM, sobre todo las especializadas en transmisión de voz. Permite una capacidad de transmisión de hasta 384 kbps. Entre las ventajas que introduce la tecnología GSM++ destaca el hecho de que es compatible con los sistemas existentes para voz, así como el hecho de que cuenta con la posibilidad de enviar y recibir tanto datos como voz de manera simultánea.

3G: Sistema de Telefonía Móvil Universal (UMTS)

Se le ha asignado la banda de frecuencias de 2 GHz. Posee una velocidad máxima de 2 Mbps. Ha cambiado los procedimientos actuales de contratación y facturación en el sector.

3.5G: Sistema de Telefonía Móvil Universal Avanzada (HSPA)

La tecnología de acceso descendente de paquetes a alta velocidad (High Speed Downlink Packet Access, HSDPA) y de acceso ascendente (High Speed Uplink Packet Access, HSUPA), que consiste en un protocolo de acceso de datos de hasta 7,2 Mbps. Desde 2008, la 3GPP ha creado la HSPA+ (HSPA Evolucionado) con velocidades de hasta 84 Mbps de bajada y 22 Mbps de subida.

4G: Sistema de Telefonía Móvil sobre IP (LTE/SAE)

Esta tecnología converge con las infraestructuras de telefonía IP mediante sistemas de voz sobre IP (VoIP) para migrar de manera definitiva a la versión 6 del protocolo de Internet. LTE (Long Term Evolution) y SAE (Service Architecture Evolution), aplicadas respectivamente a la parte inalámbrica y la de conexiones, ofrecerán servicios muy superiores a los actuales con el objetivo de alcanzar velocidades de hasta 1 Gbps.

5G: Sistema de Telefonía Móvil

Aún en desarrollo en el momento de redacción de este texto, se esperaba que estuviera disponible para 2020. Se está trabajando en redes inalámbricas dinámicas a medida (DAWN) que proporcionan la computación ubicua utilizando IPv6.

Redes de Área Metropolitana Inalámbricas (WiMAX)

Las redes WiMAX se basan en el estándar del protocolo IEEE 802.16, inventado en 1996 y publicado por primera vez en 2002, que define las redes metropolitanas inalámbricas con rangos de trabajo de 66 GHz.

Este nuevo estándar posee un radio de cobertura de decenas de kilómetros.

En 2011 se aprobó la segunda versión de las redes WiMAX, que se basa en el estándar del protocolo IEEE 802.16m, con velocidades de 120 Mbps de bajada y de 60 Mbps de subida. Proporciona una menor latencia y mayor capacidad de VoIP. Por ello se puede considerar que formará parte de las tecnologías de la 4G.

Arquitectura de Red TCP/IP

La denominación TCP/IP hace referencia a sus dos protocolos más importantes: el Protocolo de Internet (IP) y el Protocolo de Control de Transmisión (TCP).

Protocolo de Internet (IP)

A la hora de configurar el equipo habrá que disponer de la siguiente información:

  • La dirección IP, ya sea de la versión 4, que utiliza 32 bits (o cuatro valores decimales, de 0 a 255), o de la nueva versión 6, de 128 bits (u ocho bloques con cuatro cifras hexadecimales), que permite asignar un número de direcciones muchísimo mayor.
Comparativa entre las versiones 4 y 6 del Protocolo de Internet (IP).
Versión Bytes Bits Direcciones (Fórmula) Número total de direcciones
IPv4 4 32 232 4.294.967.296
IPv6 16 128 2128 340.282.366.920.938.463.463.374.607.431.768.211.456
  • Esta nueva versión 6 de IP tiene 3 tipos de direcciones:
    1. Anycast (uno a la más cercana): Es una dirección que identifica a un conjunto de interfaces. Un paquete enviado a esa dirección será recibido solo por la más cercana (y solo por esa) de las interfaces que la comparten.
    2. Multicast (uno a muchos): Sirve para identificar a un conjunto de interfaces, por lo que, cuando se envía un paquete a esa dirección, será recibido por todas y cada una de las interfaces activas que posean esa dirección multicast. Es la equivalente a las direcciones de broadcasting de IPv4, que dejan de existir en IPv6.
    3. Unicast (uno a uno): Se asignan a una única interfaz de red. Cuando un paquete es enviado a otra dirección unicast, solo se entregará a esa única interfaz de red que posea esa dirección.
  • La máscara de subred, con la que se determina la parte o el número de bits de una dirección IP. Sirve para identificar la red o subred y, por lo tanto, para saber cuál es la otra parte de bits restantes que se emplean para identificar el equipo.

Si la comunicación se establece con equipos de otras subredes o con Internet, se necesitarán además:

  • La dirección IP de la puerta de enlace (Gateway), o pasarela por omisión que corresponde al router, y con la que se redirige el tráfico a Internet o a otras subredes.
  • Las direcciones IP de los servidores DNS que permiten resolver los nombres de dominio y devolver la dirección IP correspondiente.

Elementos de Interconexión de Redes

Amplificador y Repetidor o Concentrador

Cuando las distancias entre estaciones pertenecientes a una red son demasiado elevadas, la señal enviada entre ambas va perdiendo calidad, hasta el punto de degradarse demasiado debido a los efectos de atenuación. Por ello se hace necesario usar amplificadores o repetidores que regeneren dicha señal a su estado original o lo más aproximado posible.

Puente (Bridge)

El puente es el componente que interconecta redes con distintas topologías y protocolos en el nivel de enlace de datos. Su función principal es la adaptación de la información de una red a otra.

Tipos de puentes de red y sus características.
Tipo de puente Características
Puentes de 802.x-802.y Permiten conectar redes del tipo IEEE 802. Cada combinación de interconexión requiere soluciones diferenciadas.
Puentes transparentes Permiten interconectar redes sin ninguna modificación de las mismas. Normalmente, estos puentes no descartan ninguna trama transmitida desde alguna de las redes.
Puentes por encaminamiento fuente Permiten la interconexión de redes sin modificarlas. Estos puentes asumen que la ruta completa (de origen a destino) está incluida en la trama.
Puentes remotos Posibilitan la interconexión de redes alejadas físicamente entre sí, sin posibilidad de conexión local. La conexión se realiza punto a punto, normalmente mediante líneas RTC o alquiler de líneas a las compañías telefónicas.

Conmutador (Switch)

El conmutador o switch es un dispositivo de nivel 2 que reduce los problemas de los concentradores o hubs, ya que este sí analiza las tramas a nivel 2 para saber quién es el destinatario de la información.

Enrutador (Router)

Los enrutadores son los responsables de adaptar los paquetes de información en el nivel de red, cuando las máquinas origen y destino se encuentran en distintas redes. Son dispositivos (software o hardware) configurables para encaminar paquetes entre sus puertos de red.

Seguridad en la Interconexión

Redes Privadas Virtuales (VPN)

Conocidas también como Virtual Private Networks (VPN), las redes privadas virtuales constituyen la tecnología más utilizada por las empresas para crear redes que aprovechan estructuras de redes públicas (en muchos casos, la propia red de Internet) para el envío de datos privados.

Protocolos comunes utilizados en la creación de túneles y seguridad VPN.
Protocolo Siglas Capa TCP/IP Descripción
Point-to-Point Protocol PPP Nivel 2 (Enlace) Protocolo asociado a la pila TCP/IP que permite conectar de forma segura a un cliente con su ISP. En un principio se utilizaba con RTC/RDSI.
Point-to-Point Protocol over ATM PPPoA Nivel 2 (Enlace) Variante del PPP que utiliza la tecnología ATM con xDSL/FTTx/CATV.
Point-to-Point Protocol over Ethernet PPPoE Nivel 2 (Enlace) Similar a PPPoA, pero utiliza Ethernet en vez de ATM.
Internet Protocol Security IPSec Nivel 3 (Red) Conjunto de protocolos que aseguran las comunicaciones. Se utiliza conjuntamente con IP. Aunque con la versión 4 su uso es opcional, con la versión 6 es obligatorio.
Secure Sockets Layer SSL Nivel 4 (Transporte) Protocolo criptográfico encargado de asegurar las comunicaciones desde el nivel de transporte hasta el de aplicación. Se utiliza para asegurar protocolos que surgieron sin seguridad, como HTTP, SMTP, etc.
Transport Layer Security TLS Nivel 4 (Transporte) Sucesor de SSL, al que actualiza y mejora en algunos aspectos del cifrado. Existe una versión libre denominada GnuTLS.
Secure Shell SSH Nivel 4 (Transporte) Protocolo, así como el programa que lo implementa. Sirve para establecer comunicaciones seguras entre máquinas remotas y puede ser utilizado como túnel para el tráfico de otras aplicaciones, tal como se explicó en la Unidad 4.

Las VPN utilizan protocolos de autenticación y tunelización, así como de encriptación y compresión de datos, para que la red lógica virtual resultante sea lo más segura, fiable y óptima posible.

Desde el punto de vista de la interconexión, pueden distinguirse tres tipos de redes privadas virtuales:

  • De acceso remoto: El usuario se conecta a la red de área local corporativa y conforma la VPN con el resto de nodos conectados de la misma forma.
  • Intranet: La conexión une segmentos de redes de área local de la misma organización mediante una WAN corporativa.
  • Extranet: Se permite el acceso restringido a los recursos mediante una WAN pública.

Servicio de Cortafuegos (Firewall)

Un cortafuegos actúa como una barrera o un muro de protección situado entre una red interna privada (intranet) y otra red externa e insegura como es Internet. Al instalarlo, se establece un conjunto de mecanismos de defensa en la máquina (servidor) utilizada para acceder a Internet; de esa forma quedan protegidas todas las máquinas que hay detrás de dicho servidor.

Por lo general, un cortafuegos consta de los elementos siguientes:

  • Filtros: Elementos de hardware o software que permiten realizar la tarea de filtrado de paquetes, como por ejemplo, un router que dispone de esa funcionalidad o una máquina con software capaz de realizar el filtrado.
  • Nodo bastión: La máquina situada entre la red local e Internet. Por lo general, se utilizan máquinas UNIX/Linux en las que solo hay instalados los servicios justos para que sean lo más seguras posible.

El Servidor Proxy-Caché

El servidor proxy-caché es aquel cuyo objetivo es la centralización del tráfico entre Internet y una red local. Actúa como una pasarela en el nivel de aplicación. De esta forma, cada uno de los ordenadores de la red local no tiene necesidad de disponer de una conexión directa a Internet. También se utiliza para controlar los accesos no permitidos desde Internet hacia la red local.

Los servidores proxy-caché poseen las siguientes características:

  • Permiten el acceso web a máquinas privadas (con una dirección IP privada) que no están conectadas directamente a Internet.
  • Controlan el acceso web aplicando reglas o normas, por ejemplo, según la máquina, la página solicitada, el día o la hora de la solicitud, etc.
  • Registran el tráfico web desde la red local hacia el exterior.
  • Controlan el contenido web visitado y descargado para detectar la presencia de posibles ataques a través de virus, gusanos, troyanos, etc.
  • Controlan la seguridad de la red local ante posibles ataques o intrusiones en el sistema.
  • Funcionan como una caché de páginas web.

La utilización de un servidor proxy-caché proporciona las siguientes ventajas:

  • Mayor velocidad de navegación.
  • Uso más eficiente de la línea de conexión con Internet.
  • Cortafuegos de contenidos.
  • Filtrado de servicios.

Se supone que el cliente está configurado para acceder a Internet a través de un servidor proxy-caché. El funcionamiento de este servidor es el siguiente:

  • El navegador web (cliente) pide acceso a una página HTML, a un servidor web o solicita un archivo de un servidor FTP.
  • El proxy-caché recibe la petición y busca en la caché si la página solicitada está almacenada.
  • Si es la primera vez que se accede a esa página HTML, el servidor proxy-caché no la tiene almacenada. El servidor proxy reenvía la petición al servidor web, el cual le devolverá la página solicitada. La guarda en caché y la envía al navegador web que hizo la petición.
  • Si el proxy-caché ya tiene almacenada la página HTML, entonces solicita al servidor web que le envíe la cabecera de la página HTML. A continuación, la compara con la de la página HTML almacenada en caché:
    1. Si la página HTML no ha experimentado ninguna modificación, no se le pide al servidor que la mande y se envía al navegador web la página en caché.
    2. Si la página HTML ha experimentado alguna modificación, el proxy-caché solicita al servidor web la nueva versión de la página HTML, sustituye la antigua por esta y la envía al navegador web.

Relacionados

  1. Optimización de Procesos de Taladrado y Fresado: Técnicas y Mejores Prácticas
  2. Fisiología Capilar y Sistema Linfático: Fundamentos del Intercambio Sanguíneo y Drenaje Corporal
  3. La Lingüística como Ciencia Social: Fundamentos, Epistemología y Relaciones Interdisciplinarias
  4. Atención y Apoyo Psicosocial en Personas Mayores y con Discapacidad

Publicidad

Temas


© 2013 Estudiapuntes.com
Contacto