Pasos para convertirnos en un Proveedor de internet en Colombia :

1*- Para prestar el servicio de acceso a Internet a nombre propio, debemos solicitar al
Ministerio de Tecnologas de Informacin y Comunicaciones (MINTIC) el Ttulo
Habilitante Convergente que nos habilite en la modalidad para prestar servicios de Valor
Agregado y Telemticos, previo cumplimiento de los requisitos estipulados en el artculo
5 del Decreto 2870 de 2007: http://www.mintic.gov.co/portal/604/articles3593_documento.pdf.
2*- Realizar el registro a LACNIC la cual es la organizacin que administra el espacio de
direcciones IP, Nmeros de Sistemas Autnomos (ASN), Resolucin Inversa y otros
recursos para la regin de Amrica Latina y el Caribe (LAC) en nombre de la comunidad
Internet.
Una vez realizados los tramites respectivos, debemos concentrarnos en la parte tcnica y
de ingeniera, as como la parte comercial y prestacin de servicios.

Elementos tcnicos (Requerimientos):

Como funciona Internet ? :

Como internet es la "red de redes", es decir, una red que no slo interconecta
computadoras, sino que interconecta redes de computadores entre s.
Una red de computadores es un conjunto de mquinas que se comunican a travs de algn
medio (cable coaxial, fibra ptica, radiofrecuencia, lneas telefnicas, etc.) con el objeto
de compartir recursos, entonces stas deben tener un lenguaje comn, y es aqu donde es
necesarios estos lenguajes o protocolos as:
El protocolo de enrutamiento en Internet es el BGP (Border Gateway Protocol). Cualquier
red (ISP, redes acadmicas, operadores, ..) necesita un AS (Sistema Autnomo), asignado
por el Registro Regional de Internet, para poder "hablar" BGP. Cada sistema autnomo en
Internet tiene un identificador (ASN)

Un Sistema Autnomo (en ingls, Autonomous System: AS) se define como un grupo de
redes IP que poseen una poltica de rutas propia e independiente. Esta definicin hace
referencia a la caracterstica fundamental de un Sistema Autnomo: realiza su propia
gestin del trfico que fluye entre l y los restantes Sistemas Autnomos que forman
Internet. Un nmero de AS o ASN se asigna a cada AS, el que lo identifica de manera
nica a sus redes dentro de Internet.

Autonomous System Number (ASN).

Los Sistemas Autnomos se comunican entre s mediante routers, los que intercambian
informacin para tener actualizadas sus tablas de ruteo mediante el protocolo
BGP (Border Gateway Protocol) e intercambian el trfico de Internet que va de una red a
la otra. A su vez cada Sistema Autnomo es como una Internet en pequeo, ya que su rol
se llevaba a cabo por una sola entidad, tpicamente un Proveedor de Servicio de Internet
(ISP) o una gran organizacin con conexiones independientes a mltiples redes, las cuales
se apegaban a una sola y clara poltica de definicin de trayectorias La nueva definicin
RFC 19301 fue necesaria debido a que mltiples organizaciones podan utilizar BGP con
nmeros de AS privados con un ISP que conecta a todas estas organizaciones a Internet.
An considerando que el ISP poda soportar mltiples sistemas autnomos, Internet solo
considera la poltica de definicin de trayectorias establecida por el ISP. Por lo tanto, el
ISP debera contar con un ASN registrado.

Cada AS est identificado por un nmero nico denominado ASN (Autonomous

System Number)
Los ASN estn delegados por IANA (Internet Asigned Number Authority) a los
RIR (Regional Internet Registries) por bloques.
Cada RIR asigna un ASN a cada organizacin.
Hasta 2007 los ASN eran un nmero de 16 bits. Ahora se ofrecen de 32 bits,
aunque no todos los sistemas son compatibles con la nueva numeracin.
Los ASN del 65512 al 65534 estn reservados para uso privado y no pueden
anunciarse en Internet

Tipos:

Multihomed - Est conectado a ms de un AS, de manera que puede permanecer

conectado a Internet en el caso de fallo de una de las conexiones.
Stub - Slo est conectado a otro AS.
Transit - Proporciona conexin entre distintos AS. (ISP)

Registro Regional de Internet: (RIR LACNIC: Latino Amrica y Caribe

Cada RIR se ocupa:

Asignar bloques de direcciones IPv4 y IPv6 y de AS

No se ocupan de la gestin de los nombres de dominio (tarea de ICANN: Internet
Corporation for Assigned Names and Numbers )

ISP vs AS

Un ISP es una entidad administrativa que puede tener uno o ms ASN asignados
dependiendo de su arquitectura y distribucin geogrfica

En general, un ASN se puede asignar a un ISP pero tambin a una red corporativa
Por lo tanto no todos los AS son ISP, pero todos los ISP deben tener uno o mas
ASN asignados

BGP (Border Gateway Protocol)

BGP es un protocolo de routing de pasarela externa (interdomain routing

protocol).
BGP utiliza el puerto 179/tcp para transportar el protocolo entre vecinos BGP.
BGP fue creado para proporcionar CIDR (Classless Interdomain Routing)
Es el EGP (Exterior Gateway Protocol) ms utilizado.

Permite intercambiar informacin de encaminamiento entre sistemas autnomos.

para intercambiar rutas BGP los routers necesitan informacin:

Nmero de Versin de BGP

Nmero de AS
Router ID (RID) de BGP

Formas de BGP y Relaciones de Peering

BGP puede establecer dos tipos de peering

iBGP
eBGP

Diferencias entre EGP y IGP

IGP (Interior Gateway Protocol) sirven para intercambiar rutas dentro de los AS
Objetivos:
- Provisin de caminos ptimos (segn una cierta mtrica)
- Rpida convergencia
Dos grandes familias en Internet: Estado de Enlaces y Vector de Distancias

EGP (Exterior Gateway Protocol) sirven para intercambiar rutas entre diferentes
AS
Objetivos:
- Mantener conectividad (ms que optimicidad)
- Gran nmero de sistemas autnomos: Escalabilidad, estabilidad (a pesar de cambios
frecuentes en topologas)
- Control administrativo (aplicacin de polticas de encaminamiento): el administrador
puede tomar decisiones
Anunciar Rutas
Para anunciar rutas en BGP tenemos tres formas de hacerlo.

Comando network
Comando aggregate-address

Redistribucin de IGPs

Atributos

Well-Known: Se reconocen en todas las implementaciones de BGP

Mandatory: Tienen que ser incluidos en todas la actualizaciones

Next-Hop: Direccin IP que alcanza el destino

Origin: i(IGP), e(EGP), ?(incompleto)

AS-Path: Nmero de ASs para alcanzar el destino y lista de los

mismos
Discretionary: No tienen que ser incluidos en todas las actualizaciones

Local-Preference: Indica el path para salir del AS

Atomic Aggregator: Informa a los peers BGP que existe una ruta
menos especfica a un destino
Optional: No necesitan ser soportados por el proceso BGP
Transitive: Los routers los anunciarn, aunque ellos no los soporten

MED: Le dice al peer eBGP el path preferido para entrar en el AS

Community: Agrupa redes para asignacin de polticas

Agregator: Incluye la IP y el AS del router que origina la ruta

agregada
Non Transitive: Los routers no los anunciarn

Para evitar los bucles de enrutamiento, BGP utiliza el atributo AS_PATH. Cada vez que
un router anuncia un prefijo a un vecino BGP externo (eBGP), le agrega su numero de
sistema autnomo (ASN) al atributo de AS_PATH. Esto resulta en que el atributo
AS_PATH muestre la informacin sobre los diversos sistemas autnomos por los que un
paquete debe pasar para llegar a su destino. Cuando un router recibe un anuncio de un
prefijo con su propio ASN en el AS_PATH, rechaza el anuncio

AS_PATH Incluye informacin sobre los AS que deben atravesarse para alcanzar
el destino
ORIGIN Es un atributo obligatorio que identifica al origen de una ruta
NEXT_HOP (Establece la direccin IP del encaminador frontera que debe
utilizarse como siguiente salto en la ruta
LOCAL_PREF Parmetro opcional que indica la preferencia local hacia rutas
externas.
MULTI_EXIT_DISC Cuando existen ms de una conexin entre dos AS, el
originante puede sugerir al otro extremo una ruta preferida

Internet est basado en el peering:

El intercambio de nivel regional, nacional y / o internacional de trfico IP se conoce
generalmente como "peering".
Un intercambio de Internet Neutral (o punto de intercambio de Internet, IXP) es un punto
de encuentro, una infraestructura compartida que permite a las diferentes redes (Servicios
de Internet y proveedores de contenido, carriers, ...) intercambiar trfico entre ellos a
travs de acuerdos de intercambio. El propsito de un intercambio de Internet Neutral es
permitir la interconexin directa de las redes. Los Intercambios de internet mejoraran el
costo, la latencia, el ancho de banda, la eficiencia de enrutamiento y la tolerancia a fallos.

Qu es el peering?
Para definirlo de forma sencilla "Peering" es el intercambio de trfico entre dos
operadores de red, y este puede ser gratuito, o de pago.
Para conectar dos operadores con peering gratuito simplemente se realiza una
interconexin gratuita, es decir, ninguna de las partes cobra a la otra, sin embargo el
peering de pago es lo mismo, pero una de las partes cobra para que puedas conectarte.
Dicho de otra manera Peering es una relacin entre ISPs o de otras redes de Internet en el
que el intercambio de trfico del cliente, generalmente de forma gratuita. Esto difiere de
los acuerdos de trnsito habituales pagadas en las dos redes que envan cada otro trfico
slo va entre sus redes y sus clientes. Ni enva el trfico destinado a salir con el resto de
Internet. Mientras peering puede ocurrir en cualquier lugar donde dos redes pueden
conectarse entre s, por lo general se realiza en un punto de cambio.
Podemos uar el comando tracert en Windows para ver por dnde pasan los paquetes hasta
llegar su destino.
Diferencias entre Peering y Trnsito IP
Cuando no es posible conectarse fsicamente a todos los operadores del mundo para
establecer acuerdos de peering existen los acuerdos de trnsito IP. Este tipo de acuerdos
permiten enviar y recibir trfico a los operadores con los que no tenemos conexin
directa, a travs de un tercero que hace de intermediario y cobrar por ese trfico. El
operador de trnsito IP suele facturar por capacidad del enlace y/o volumen de trfico
intercambiado.
Qu es un punto de intercambio de trfico neutro IXP?
Un punto neutro de intercambio es generalmente un switch ethernet que todos los
participantes se conectan a utilizar y establecer sesiones BGP entre sus redes. Muchos
puntos de intercambio, o con los proveedores de colocacin que los acogen, tambin
ofrecen cruce privado de conexiones, cables que van directamente entre las redes en sus

instalaciones, que las redes se pueden utilizar para las interconexiones. Cruces privados
son tiles cuando se conecta dos redes tienen una gran cantidad de trfico que pasa entre
ellos, y no quiero llenar la capacidad del punto de intercambio.

Root servers DNS (DNS rplicas):

El DNS es uno de los pilares de internet y se basa en una estructura jerrquica, donde
millones de servidores en el mundo tienen parte de la informacin necesaria para que el
sistema funcione. La raz del sistema est integrada por 13 servidores, los cuales son
llamados con las primeras 13 letras del abecedario (de la A a la M). De estos servidores
raz, todos iguales entre ellos, 10 se encuentran en los Estados Unidos, mientras que slo
dos estn en Europa y uno en Japn. El reducido nmero de estos servidores raz y la
elevada concentracin en los EE.UU. se traduce en una debilidad en cuanto a seguridad y
estabilidad, especialmente por lo que hace a los ataques DDoS. Es por este motivo que
disponer de rplicas distribuidas alrededor del mundo es de vital importancia para mejorar
la seguridad y disponibilidad de este servicio fundamental para el funcionamiento de la
red, ya que cuando el DNS no funciona o se degrada su acceso, las aplicaciones habituales
(web, correo, etc.) se ven inutilizadas o penalizadas. Actualmente, hay 51 rplicas del
servidor F en el mundo, una decena de ellas en Europa.
Puesta en marcha (Instalacin y configuracin de nuestra ISP):
Ya conocemos la informacin global, ahora podemos centrarnos en los requerimientos
particulares para nuestra ISP, y de acuerdo a nuestro estudio de mercado podemos definir
cual va a ser el nivel de nuestra ISP.
Informacin General:
Tenemos diferentes tipos de ISP por jerarqua:
Nivel 1:
Los ISP de nivel 1 se caracterizan por:

Estar conectados directamente a cada uno de los dems ISP de nivel 1.

Estar conectados a un gran nmero de ISP de nivel 2 y otras redes de usuario.
Tener cobertura internacional.

Los ISP de nivel 2. Son organizaciones ms pequeas que las anteriores y, generalmente
proporcionan un servicio regional, incluso pueden abarcar varios pases.
Se conectan a los ISP de nivel 1 mediante un alquiler para utilizar sus redes y conectarse
as a los troncales de internet, al igual que aprovechan para conectarse a los peers
pblicos que agrupan muchos ISP que acceden a una red utilizando una conexin
compartida.

los ISP de nivel 3, tambin conocidos como ISP locales. Son las organizaciones ms
pequeas de las telecomunicaciones que pagan a los ISP de nivel 2 para que le ofrezcan
acceso a internet. Estos a su vez, se encargan de proporcionar conectividad a clientes, en
grandes ciudades o ncleos urbanos.

Informacion particular:
Arquitectura de nuestra ISP:

infraestructura de red necesaria para proveer los servicios IP se puede

descomponer a alto nivel en 4 partes :

Red de acceso.
Red de concentracin.

Backbone o red troncal, que incluye la interconexin con otros

proveedores y salida a Internet.

Red de gestin, DNS, Radius/Autenticacin. Estas aplicaciones crticas

para un ISP se centralizan en un CPD o Centro de Proceso de Datos.
Nodos de acceso o RAS. Routers concentradores de RAS. Routers
concentradores de clientes con lneas dedicadas. Routers de backbone.
La interconexin de los usuarios con la red de datos del proveedor se
realiza en estos POP (Puntos de Presencia). E n la mayor parte de las
redes de los ISP se perfilan tres niveles jerrquicos de interconexin, como
se muestra: en la siguiente figura:
NIVEL DE BACKBONE

ROUTERS DE BACKBONE
NIVEL DE CONCENTRACIN
ROUTERS CONCENTRADORES
NIVEL DE ACCESO

NAS

Red de acceso:

Los clientes pueden acceder por :

Lneas conmutadas:
llega al Punto de Interconexin del operador de acceso, que est conectado
con nuestra central de conmutacin. La central toma como argumento el
nmero de destino y saca en interfaces primarios (ISDN PRI) el trfico de
Internet. Estos primarios se suministran a los equipos RAS (Remote Access
Server) situados en los POP de la Red de Datos.
El usuario final dispone de un equipo de cliente (modem o router) que
establece una sesin PPP con el RAS. El RAS es un dispositivo de acceso
remoto que dispone de un pool de modems y que realiza funciones de
cliente RADIUS, autentificando al usuario y terminando la sesin PPP.
Lneas dedicadas : uno de los componentes de ms rpido crecimiento
del acceso a Internet es la conectividad entre negocios mediante lneas
alquiladas. El trfico de lneas alquiladas se define como DSO, N*64, E1,
E3 STM-1. En este caso los clientes disponen de un router que se
enlaza
directamente mediante una lnea dedicada con un router concentrador de

acceso, por el que entra a la red de datos del proveedor. El router

concentrador de acceso realiza la agregacin del trfico procedente de
lneas alquiladas.
El enlace entre el router de cliente y el router concentrador se soporta
actualmente sobre anillos de fibra ptica de rea metropolitana. Los
POPs diseados antes de la generalizacin de los interfaces SDH en los
routers requeran una multitud de bastidores de DSU (data service units)
para terminar E1 sobre pares de cobre tradicionales. Los routers
concentradores de acceso actuales proporcionan una alta densidad de
terminaciones para conexiones DS1 y DS3, de modo que una sola
tarjeta de lnea puede terminar cientos de circuitos DS1 transportados
sobre una sola fibra.
Lneas ADSL, que permiten a los clientes disponer de acceso
permanente de banda ancha sobre una lnea telefnica convencional. El
usuario es provisto de un equipo de cliente que incluye un mdem
ADSL. Este equipo se conecta al punto de terminacin telefnica en el
domicilio del usuario. En el otro extremo del par de cobre se localiza el
DSLAM (Digital Subscriber Line Access Multiplexer), encargado de
terminar las conexiones ADSL de nivel fsico de mltiples usuarios y de
conmutar las celdas ATM transportndolas hacia la red de acceso.
El ISP de Internet se conecta mediante un enlace ATM al Punto de
Acceso Indirecto (PAI) del operador de acceso, que establece un PVC
(circuito virtual permanente) de ATM entre el usuario y el PAI.
Para soportar el acceso por lneas ADSL es necesario introducir en la
red de datos un nuevo elemento denominado BAS o Broadband Access
Server (ver figura 3). Este equipo concentra el trfico y acta como
frontera entre los niveles 2 y 3, teniendo funcionalidades de
enrutamiento, autenticacin y control de trfico:

RED DE CONCENTRACIN:
La misin de esta red, situada en el borde de la red de datos, es agregar las
conexiones de los clientes en los puntos de presencia del proveedor. Dentro
del POP, en el nivel de concentracin tenemos dos tipos de routers de
concentracin, unos dedicados a la concentracin de clientes conmutados y

otros dedicados a la concentracin de clientes dedicados.

Caractersticas de los routers concentradores de acceso:
- Escalabilidad y alto ancho de banda para satisfacer la demanda creciente
de transmisin de datos, voz y video.
- Alta densidad de puertos para satisfacer el crecimiento continuado del
nmero de clientes.
- Procesador optimizado para gestionar agregaciones de trfico de gran
volumen y nuevas funcionalidades software.
- Prestaciones de valor aadido adicionales al enrutamiento de paquetes
de alta velocidad : redes privadas virtuales, seguridad con listas de
acceso extendidas y firewalls, diferenciacin de calidad de servicio,
soporte multicast, etc.
- Mecanismos para flexibilizar las velocidades de acceso permitidas,
como Multilink PPP. Este estndar de Internet (IETF RFC 1990) usa
cabeceras de paquetes y procedimientos especiales para distribuir un
nico flujo de paquetes sobre varios enlaces en paralelo y recomponerlo
en el extremo receptor. Esto permite a los clientes cuyas necesidades
han sobrepasado una lnea E1 (2Mb/s), utilizar varias lneas E1 en vez
de pasar a una lnea E3 (34 Mb/s), lo cual supone un salto excesivo.
Este protocolo tambin se emplea para permitir que un cliente pueda
conectarse a Internet utilizando a la vez los 2 canales B de un acceso
bsico RDSI.
Si tomamos el caso de los clientes dial-up, los routers concentradores
disponen en ambos extremos de interfaces Fast Ethernet o Gigabit
Ethermet con redundancia fsica, conectndose en un extremo a las VLAN
de los RAS y en el otro extremo a las VLAN de los routers de backbone
(ver figura 4).
La siguiente figura representa la estructura y conexiones lgicas de un
POP :

Backbone o red troncal:

La red troncal se encarga de :
-

Agregar el trfico procedente de las redes de acceso y concentracin.

Interconexin con el resto de POP de la Red.
Interconexin a otras Redes, proveedores de trnsito y puntos neutros.
En uno de los POP se efectuar tambin la interconexin con el
entorno del Centro de Proceso de Datos.

Red de gestin, DNS, Radius/Autenticacin:

Alberga los servidores de : gestin de red IP, gestin de equipos de cliente,
DNS, Radius. Todos ellos son sistemas de elevada disponibilidad en
balanceo de carga, altamente escalables, y protegidos por firewalls.
Al tratarse de sistemas crticos, encontrar las causas de posibles fallos en el
menor tiempo posible se convierte en una prioridad. En consecuencia, se
recomienda no instalar sistemas heterogneos en un mismo segmento de
LAN. Asimismo, es necesario realizar un diseo con el mnimo nmero de
equipos entre la red de acceso y los servidores finales, para eliminar puntos
de fallo.
En el caso de sistemas que lleven un trfico reducido o no sean crticos (por

ejemplo, sistemas de News) se puede reemplazar la instalacin de un

firewall por la implantacin de listas de control de acceso (ACL) en los
routers y la seguridad a nivel de sistema operativo.
En la siguiente figura se representa un ejemplo de estructura de CPD de
un ISP.

Como se ve, el CPD se conecta a un router del backbone por dos lneas
redundantes y est compuesto por las siguientes redes de rea local :
- LAN de gestin, que incluye los servidores de : gestin de red IP,
gestin de equipos de cliente, estadsticas y acuerdos de nivel de
servicio, y mquinas de visualizacin. El acceso desde la red IP a
esta LAN est protegido por un firewall dedicado.
- LAN DNS/ Radius : incluye los servidores de DNS principal,
DNS cach y Radius. Debido a que esta LAN incluye los
servidores ms crticos, el acceso desde la red IP est protegido por
dos firewalls dedicados en balanceo de carga. El balanceo de carga
hace que la carga mxima posible se duplique.
Para tener una alta disponibilidad de servicio, se recomienda
instalar un servidor DNS en cada POP, o al menos un servidor
DNS en cada uno de los POP de ms trfico de la red. Por ejemplo,
un ISP nacional podra instalar un DNS en Bogota y otro en
Medellin, de tal manera que parte de los usuarios del territorio
nacional tendran como DNS primario Bogota y la otra parte de los
usuarios Medellin, y como DNS secundario el DNS del otro POP.

Con esta estructura hemos conseguido separar el trfico de gestin del resto del
trfico. Adems, se puede aprovechar la presencia de dos firewalls en la subred de
DNS y Radius para evolucionar posteriormente a un escenario con una LAN
especfica para DNS y otra para Radius, separando tambin estos dos tipos de
trfico.

Implementacin particular de nuestra ISP:

Montaje con Packet Tracert :

BIBLIOGRAFIA
- http:\\www.lightreading.com
- Designing Large-Scale IP Internetworks, http:\\www.cisco.com
- ISP Network Structure, http:\\www.cisco.com
- Traffic Engineering for the new public network, http:\\www.juniper.com
- Migration Strategies for IP Services Growth : Cell-Switched MPLS or
IP-routed MPLS, http:\\www.juniper.com
- Positioning and Developing a Migration Strategy to Offer Advanced IP
Services Based on MPLS, http:\\www.cisco.com
- ISP Policy Implementation Case Study, http:\\www.cisco.com
- Building Scalable Service Provider Networks - Connection Oriented
Networking Solutions, http:\\www.marconi.com
- Scaling Multiservice ATM Networks, http:\\www.marconi.com
- The Service Edge Router : Enabling a Streamlined Packet Service
Network, http:\\www.laurelnetworks.com
- Metro IP Technology and Architectures, http:\\www.cisco.com
- MPLS - The Emperor Clothed or Not?, Satellite Broadband, Oct 2.001

- Parmetros de medida de la calidad de servicios en ISPs y anlisis

comparativo de proveedores, Armando Ferro/Marivi Higuero, JITEL 99
- Planificacin de Redes de Datos, Luis Zabala, E.T.S.I.I.T. Bilbao 2.000