Академический Документы
Профессиональный Документы
Культура Документы
2. Servicios: este es un bloque genrico que se utiliza para identificar servicios como los
controladores inalmbricos centralizados del protocolo de punto de acceso ligero
(LWAPP), los servicios de comunicaciones unificadas, los gateways de polticas, entre
otros (figura 2).
Qu tres arquitecturas de red han sido introducidas por Cisco para abordar los desafos
tecnolgicos emergentes creados por los modelos de negocio en evolucin?
1. Cisco Collaboration
2. Cisco Data Center
3. Cisco Borderless
Cisco AnyConnect Permite que diversos dispositivos de red se conecten de forma segura,
fiable y transparente a los recursos de la red empresarial
La arquitectura Cisco Borderless Network es una solucin de red que permite que las
organizaciones y las personas se conecten de manera segura, con confianza y sin
inconvenientes a la red empresarial en un entorno BYOD. Se basa en dispositivos
conectados por cable, inalmbricos, de routing, de switching, de seguridad y de optimizacin
de aplicaciones que funcionan en sintona para ayudar a los profesionales de TI a equilibrar
los exigentes desafos comerciales y los modelos empresariales cambiantes.
La arquitectura Cisco Collaboration ofrece una cartera de productos, aplicaciones, kits de
desarrollo de software (SDK) y API. Los componentes individuales trabajan juntos para
proporcionar una solucin integral.
CAPITULO 2
WAN
Equipo terminal de datos (DTE): dispositivos del cliente que transmiten los datos desde
un equipo host o la red de un cliente para la transmisin a travs de la WAN. El DTE se
conecta al bucle local a travs del DCE.
Oficina central (CO): la CO es la instalacin o el edificio del proveedor de servicios local que
conecta el CPE a la red del proveedor.
CSU/DSU: las lneas arrendadas digitales requieren una CSU y una DSU. Una CSU/DSU
puede ser un dispositivo separado, como un mdem, o puede ser una interfaz en un router.
Tecnologas
Los enlaces de redes WAN empresariales incluyen
.
Red Privadas : Dedicas
Lneas Arrendadas usa un servicio de portadora T o E
proporciona conexiones punto a punto dedicadas permanentes
Varias lneas de suscriptor DSL se multiplexan en un nico enlace de alta capacidad mediante
un multiplexor de acceso DSL (DSLAM) en la ubicacin del proveedor. Los DSLAM
incorporan
la tecnologa TDM para la agregacin de varias lneas de suscriptor en un nico medio,
generalmente una conexin T3 (DS3).
Wan inalambrico
Wifi Municipal para uso de la administracin de la ciudad
WIMAX IEEE 802.16. WiMAX proporciona un servicio de banda
ancha de alta velocidad con acceso inalmbrico y
proporciona una amplia cobertura como una red de
telefona celular
VSAT Terminal de apertura muy pequea Es una solucin que
crea una WAN privada mediante comunicaciones
satelitales. Una VSAT es una pequea antena parablica
similar a las que se usan para Internet y televisin en el
hogar. Las VSAT crean una WAN privada a la vez que
proporcionan conectividad a ubicaciones remotas.
,
VPLS servicio de LAN privada virtual
CAPITULO 3
ATM
es el estndar internacional de retransmisin de celdas en el que los dispositivos
envan varios tipos de servicios (como voz, video o datos) en celdas de longitud fija
(53 bytes). Las celdas de longitud fija permiten que el procesamiento se lleve a cabo en el
hardware, lo que disminuye las demoras en el trnsito. ATM aprovecha los medios de
transmisin de alta velocidad, como E3, SONET y T3.
Protocolos de encapsulacin
HDLC
HDLC es un protocolo sincrnico de capa de enlace de datos orientado a bits (Actual ISO
13239). proporciona servicio orientado a la conexin y sin conexin. HDLC es el mtodo de
encapsulacin serial predeterminado al conectar dos routers Cisco.
HDLC utiliza la transmisin serial sncrona, que proporciona una comunicacin sin errores
entre
dos puntos.
HDLC define una estructura de trama de capa 2 que permite el control del flujo y de errores
mediante el uso de acuses de recibo. Cada trama presenta el mismo formato ya sea una
trama de datos o una trama de control.
PPP
Protocolo de encapsulacin de capa 2, utilizado cuando existe la necesidad de conectarse a
un router que no es de Cisco.
PPP permite el uso simultneo de varios protocolos de capa de red. Algunos de los NCP ms
comunes son el protocolo de control del protocolo de Internet (IPv4), el protocolo de control
de IPv6, el protocolo de control AppleTalk, Novell IPX, el protocolo de control de Cisco
Systems, el protocolo de control SNA y el protocolo de control de compresin.
Admite la autenticacin PAP y CHAP
PPP opera a travs de cualquier interfaz DTE/DCE (RS-232-C, RS-422, RS-423 o V.35). El
nico requisito absoluto impuesto por PPP es un circuito full-duplex, ya sea dedicado o
conmutado.
Componentes:
Entramado del estilo de HDLC para
transportar paquetes multiprotocolo a
travs de enlaces punto a punto.
PPP offers a feature that simplifies the Layer 3 operations in topologies that use multiple
parallel PPP links, with a feature called Multilink PPP (MLPPP)
El CPE, que generalmente es un router, es el dispositivo DTE. El DCE suele ser un mdem
o una CSU/DSU.
Un cable de mdem nulo se usa para conectar dos dispositivos DTE cruzando las lneas Tx y
Rx, sin necesidad de un dispositivo DCE. Cuando se usa este cable entre los routers en un
laboratorio, uno de los routers debe proporcionar la seal de reloj.
T1/E1
T3/E3
CAPTULO 5
DUAL-STACK
es cuando los dispositivos ejecutan protocolos asociados a IPv4 y a IPv6.
TUNNELING
para IPv6 es el proceso de encapsulacin de un paquete IPv6 dentro de un paquete IPv4.
Esto permite que el paquete IPv6 se transmita a travs de una red solo IPv4.
CAPTULO 6
DOCSIS
La especificacin de interfaz para servicios de datos por cable (DOCSIS) es un estndar
internacional desarrollado por CableLabs, un consorcio sin fines de lucro para la investigacin
y el desarrollo de tecnologas relacionadas con el cable. DOCSIS especifica la subcapa
(MAC) como requisito de la capa 2 que define un mtodo de acceso determinista, TDMA o S-
CDMA. Estndar especifica las frecuencias del canal y el mtodo de acceso determinista
del cable
CMTS
El sistema de terminacin de cable mdem (CMTS) en la cabecera del operador de cable
CM
Un cable mdem (CM) en el extremo del suscriptor
PPPoE
Crea un tnel PPP a travs de la conexin DSL con el propsito de enviar tramas PPP.
Proporciona a los proveedores de servicios, la capacidad de utilizar funciones de
autenticacin, contabilidad y gestin de enlaces para clientes a travs de redes Ethernet.
Caracteristicas:
S-CDMA
ACCESO MLTIPLE POR DIVISIN DE CDIGO SNCRONO
Es una versin exclusiva de CDMA desarrollada por Terayon Corporation para la
transmisin de datos a travs de redes de cable coaxial. S-CDMA dispersa los datos
digitales por toda una banda de frecuencia ancha y permite que varios suscriptores
conectados a la red transmitan y reciban simultneamente. SCDMA es seguro y
extremadamente resistente al ruido.
CAPTULO 7
VPN
Las VPN se utilizan para crear una conexin segura de red privada de extremo a extremo a
travs de redes externas, como Internet. Una VPN de sitio a sitio utiliza un dispositivo de
gateway VPN en el lmite de ambos sitios. Los hosts terminales desconocen la VPN y no
cuentan con software de soporte adicional.
Tecnologa proporciona una conexin segura entre un SOHO y la oficina central
Existen dos tipos de redes VPN:
VPN: Sitio a sitio
Una VPN de sitio a sitio se crea cuando los dispositivos en ambos lados de la conexin
VPN conocen la configuracin de VPN con anticipacin. Se utiliza una VPN de sitio a sitio
para conectar redes enteras
Una VPN de sitio a sitio es una extensin de una red WAN clsica. Las VPN de sitio a sitio
conectan redes enteras entre s, por ejemplo, pueden conectar la red de una sucursal a la
red de la oficina central de una empresa.
GRE
encapsulacin de routing genrico
GRE no proporciona cifrado ni ningn otro mecanismo de seguridad. Por lo tanto, los datos
que se envan a travs de un tnel GRE no son seguros. Si se necesita una comunicacin
de datos segura, se deben configurar redes VPN con IPsec o SSL.
IPsec
Psec es un estndar IETF que define la forma en que se puede configurar una VPN de
manera segura mediante el protocolo de Internet.
IPsec es un marco de estndares abiertos que detalla las reglas para las comunicaciones
seguras. IPSec no se limita a ningn tipo especfico de cifrado, autenticacin, algoritmo de
seguridad ni tecnologa de creacin de claves. En realidad, IPsec depende de algoritmos
existentes para implementar comunicaciones seguras. IPsec permite que se implementen
nuevos y mejores algoritmos sin modificar los estndares existentes de IPsec.
IPsec funciona en la capa de red, por lo que protege y autentica los paquetes IP entre los
dispositivos IPsec participantes, tambin conocidos como peers. IPsec protege una ruta
entre un par de gateways, un par de hosts o un gateway y un host. Como resultado, IPsec
puede proteger prcticamente todo el trfico de una aplicacin, dado que la proteccin se
puede implementar desde la capa 4 hasta la capa 7.
En qu capa del modelo de protocolo TCP / IP IPsec aplica seguridad a los datos de red:
Network
IPsec funciona en la capa de red, por lo que protege y autentica paquetes IP.
DES y 3DES ya no se consideran seguros; por lo tanto, se recomienda utilizar AES para el cifrado de
IPSec.
Los algoritmos de hash: MD5 y SHA-1 (autenticacin de mensajes basado en hash HMAC)
IPsec utiliza RSA (sistema criptogrfico de claves pblicas) para la autenticacin en el contexto de IKE.
El mtodo de firmas RSA utiliza una configuracin de firma digital en la que cada dispositivo firma un
conjunto de datos de forma digital y lo enva a la otra parte. Las firmas RSA usan una entidad de
certificacin (CA) para generar un certificado digital de identidad exclusiva que se asigna a cada peer
para la autenticacin
Marco del protocolo IPsec
Como se mencion anteriormente, el marco del protocolo IPSec describe la mensajera para
proteger las comunicaciones, pero depende de los algoritmos existentes.
Protocolo del marco de IPsec: al configurar un gateway IPsec para proporcionar servicios de
seguridad, se debe seleccionar un protocolo IPsec. Las opciones son una combinacin de ESP y
AH. En realidad, las opciones de ESP o ESP+AH casi siempre se seleccionan porque AH en s
mismo no proporciona el cifrado, como se muestra en la figura 3.
Confidencialidad (si se implementa IPsec con ESP): el algoritmo de cifrado elegido se debe
ajustar al nivel deseado de seguridad (DES, 3DES o AES). Se recomienda AES, ya que AES-GCM
proporciona la mayor seguridad.
Grupo de algoritmos DH: representa la forma en que se establece una clave secreta
compartida entre los peers. Existen varias opciones, pero DH24 proporciona la mayor
seguridad.
Nota: en esta seccin, se present IPsec para proporcionar una comprensin de cmo IPsec
protege los tneles VPN. La configuracin de VPN con IPsec excede el mbito de este curso.
El nivel de confidencialidad que proporciona el cifrado depende del algoritmo utilizado y la longitud de
la clave. El cifrado puede ser simtrico o asimtrico. DH es un mtodo que se utiliza para intercambiar
de forma segura las claves para cifrar datos.
Las VPN de acceso remoto admiten una arquitectura cliente/servidor, en la que el cliente VPN
(host remoto) obtiene acceso seguro a la red empresarial mediante un dispositivo del servidor
VPN en el permetro de la red.
Se utilizan para conectar hosts individuales que deben acceder a la red de su empresa de
forma segura a travs de Internet.
Seguridad IP (IPsec)
Internet Engineering Task Force (IETF)