Академический Документы
Профессиональный Документы
Культура Документы
Tema 4
Arquitectura y servicios de las redes IP
Autor: Carlos Ramos Nespereira. Prohibida la reproduccin total o parcial sin autorizacin expresa del autor.
Introduccin a la Red IP
Surge como evolucin del servicio Infova, el cual proporcionaba la infraestructura para acceso de los usuarios a los Proveedores de Servicio Internet (PSI) (PSI). Es una nueva red de datos con medios de transmisin propios, que utiliza el protocolo IP t t para el t i tili l t l tanto l transporte t de la informacin como para la provisin de servicios. Est formada por un conjunto de routers IP de ltima generacin (gigarouters) y medios de transmisin de alta capacidad (155 622 Mbps y 2 5 Gbps) (155, 2,5 Gbps). Usa como red de trnsito el backbone de la red RIMA, que utiliza tecnologa MPLS/IP.
Autor: Carlos Ramos Nespereira. Prohibida la reproduccin total o parcial sin autorizacin expresa del autor.
Arquitectura de la Red IP
Es una red estructurada en dos niveles:
Nivel de acceso
Soporta la interfaz con todos los clientes de la red (usuarios, ISP y corporaciones). Formado por Centros de Acceso (CA) que implementan la interfaz necesaria para los diferentes tipos de acceso al servicio. p p Permite el acceso de los clientes a travs de la RTB, RDSI, ADSL y P2P. Dispone de la infraestructura y elementos necesarios para ofrecer contenidos y servicios locales.
Nivel de trnsito
Realiza la interconexin entre los Centros de Acceso y entre stos y los routers encargados de la interfaz con otras redes, tales como Internet. El trnsito entre los diferentes CA de la Red IP se realiza mediante el backbone de la red RIMA con tecnologa MPLS/IP.
Autor: Carlos Ramos Nespereira. Prohibida la reproduccin total o parcial sin autorizacin expresa del autor.
Arquitectura de la Red IP
Gran pblico RTB RDSI PYMES GPRS UMTS NT Grandes clientes
Acceso
CA
DNS
Cach
NT
Trnsito
NT LDAP
RIMA
NT
P2P
Frame Relay
CA
Toll Gate
Radius
Internet
Autor: Carlos Ramos Nespereira. Prohibida la reproduccin total o parcial sin autorizacin expresa del autor.
Estructura de un CA
Los Centros de Acceso estn compuestos por:
Servidores de Acceso Remoto (RAS) ( ) Servidores de Acceso de Banda Ancha (SABA) Conmutadores de nivel 4 Routers de acceso (RA) Servidores de cach Servidores Radius, LDAP y DNS
Autor: Carlos Ramos Nespereira. Prohibida la reproduccin total o parcial sin autorizacin expresa del autor.
Estructura de un CA
Servidores de Acceso Remoto (RAS)
Soportan las conexiones de los usuarios conmutados. Se conectan a los dos conmutadores de nivel 4 a travs de dos puertos FastEthernet, uno a cada conmutador. La mitad de los servidores se conectan por defecto a uno de los conmutadores y la otra mitad al otro conmutador conmutador.
Autor: Carlos Ramos Nespereira. Prohibida la reproduccin total o parcial sin autorizacin expresa del autor.
Estructura de un CA
Conmutadores d nivel 4 C t d de i l
Se utilizan para conectar los distintos elementos que conforman el CA: RAS CA RAS, servidores d cach, routers d acceso, etc.(a este nivel id de h t de t ( t i l funcionan como switches de nivel 2) Interceptan el trfico HTTP de los clientes y redirigen las peticiones a los servidores de cach de forma transparente. Se utilizan dos conmutadores formando cada uno de ellos una conmutadores, VLAN distinta con todos los equipos conectados. La mitad del CA tendr una VLAN como preferente y la otra mitad tendr la VLAN del otro conmutador (reparto de carga) En caso de fallo, los elementos del CA conmutarn hacia la otra VLAN.
Autor: Carlos Ramos Nespereira. Prohibida la reproduccin total o parcial sin autorizacin expresa del autor.
Estructura de un CA
Routers d acceso (RA) R t de
Se encargan de encaminar el trfico hacia el nivel de trnsito (backbone MPLS de la red RIMA) Cada CA tiene dos routers en redundancia para evitar prdidas de redundancia, conectividad Cada RA se une al resto de los elementos del CA a travs de dos puertos FastEthernet Uno de los RA tiene una conexin ATM con el SABA.
Servidores de cach
Cada CA tiene su propio servidor de cach cach. Los conmutadores de nivel 4 se encargan de hacer cach transparente del trfico proveniente de los servidores de acceso. Puede haber entre uno y seis servidores en un CA, cada uno con dos direcciones IP pblicas. Todos los servidores de cach se conectan a los dos conmutadores a travs de dos puertos Ethernet, una a cada uno de los conmutadores.
Autor: Carlos Ramos Nespereira. Prohibida la reproduccin total o parcial sin autorizacin expresa del autor.
Estructura de un CA
Servidores Radius, LDAP y DNS
Los servicios de autenticacin utilizan una base de datos de tipo p LDAP Los servicios de autenticacin y DNS se instalan en servidores SUN Cada servidor se conecta a los dos conmutadores de nivel 4 por redundancia. En la d i ti dos i E l red existirn d mquinas que h d DNS primario y harn de i i secundario, instalando cada servidor en CA diferentes y conectando cada mquina a los dos conmutadores del CA para conseguir redundancia.
Autor: Carlos Ramos Nespereira. Prohibida la reproduccin total o parcial sin autorizacin expresa del autor.
RTB RTB
RDSI
GPRS
GigaADSL
RAS
RAS
N4
SABA
VLAN 1 VLAN 2
N4
Radius LDAP DNS RA1 RA2
RIMA
(MPLS)
Internet
10
Autor: Carlos Ramos Nespereira. Prohibida la reproduccin total o parcial sin autorizacin expresa del autor.
Servicios Red IP
Servicio de conexin a red IP Bsico Servicio IP Voz Servicio Infova Plus Servicio Infova Plus Voz Servicio Megava ADSL Servicio Acceso ADSL a Intranet Servicio DataInternet Servicio VPN IP
Autor: Carlos Ramos Nespereira. Prohibida la reproduccin total o parcial sin autorizacin expresa del autor.
11
Autor: Carlos Ramos Nespereira. Prohibida la reproduccin total o parcial sin autorizacin expresa del autor.
12
13
Acceso permanente
Servidores
Red UNO
CA
CA
Red IP
CA CPI del Cliente
Terminales
Red IPRAS
Acceso conmutado RTB/RDSI
Servidor
Autor: Carlos Ramos Nespereira. Prohibida la reproduccin total o parcial sin autorizacin expresa del autor.
14
Servicio IP Voz
Servicio de Red Privada Virtual de voz y datos, con acceso a la datos RTC, sobre una infraestructura de acceso dedicado a la Red IP. Permite integrar las comunicaciones de voz y datos bajo una misma infraestructura y un nico acceso a la Red IP. Tiene cobertura nacional. El servicio permite los siguientes tipos de llamadas:
Llamadas entre dos accesos dedicados IP Voz. Llamadas desde un acceso IP Voz a un telfono o PABX conectado directamente a la RTC RTC.
No se pueden recibir llamadas desde la RTC; para esto se necesita I f Plus Voz. it Infova Pl V
Autor: Carlos Ramos Nespereira. Prohibida la reproduccin total o parcial sin autorizacin expresa del autor.
15
RTB
Autor: Carlos Ramos Nespereira. Prohibida la reproduccin total o parcial sin autorizacin expresa del autor.
16
17
Red IP
GW InfoVa Plus Voz
PABX PABX
RM
GW
RTB/RDSI
Autor: Carlos Ramos Nespereira. Prohibida la reproduccin total o parcial sin autorizacin expresa del autor.
18
19
Autor: Carlos Ramos Nespereira. Prohibida la reproduccin total o parcial sin autorizacin expresa del autor.
20
Distribuido.
Slo se instala un microfiltro en los equipos de telefona.
La autenticacin de los usuarios con direcciones dinmicas puede realizarse de dos formas:
Modalidad bsica
La autenticacin se realiza en el servidor Radius de la Red IP. La gestin de los usuarios es responsabilidad del cliente.
Modalidad delegada
La t ti L autenticacin y la gestin de los usuarios es responsabilidad d l i l ti d l i bilid d del cliente.
Autor: Carlos Ramos Nespereira. Prohibida la reproduccin total o parcial sin autorizacin expresa del autor.
21
DSLAM (Multiplexor de accesos ADSL en centrales locales) Servidor SABA (Servidor de Acceso de Banda Ancha).
Nodo de acceso para ADSL en la Red IP.
22
S litt Splitter
Servicio GigADSL
DSLAM Nodo ATM
VCC ATM
Servidor Radius
Nodo ATM
CA
CA
Red IP
Red ATM
Megava ADSL
SABA
Toll-Gate
Internet
Autor: Carlos Ramos Nespereira. Prohibida la reproduccin total o parcial sin autorizacin expresa del autor.
23
24
S litt Splitter
1
DSLAM Nodo ATM
VCC ATM
Usuario@CPI Password
Servidor Radius
CVCA
Nodo ATM
NA
Red IP
SABA
Red ATM
Megava ADSL
Toll-Gate
Internet
Autor: Carlos Ramos Nespereira. Prohibida la reproduccin total o parcial sin autorizacin expresa del autor.
25
Autor: Carlos Ramos Nespereira. Prohibida la reproduccin total o parcial sin autorizacin expresa del autor.
Modalidad delegada
La autenticacin es responsabilidad del cliente. Debe instalarse un servidor Radius en las dependencias del cliente cliente. El cliente debe gestionar la base de datos de los usuarios y el propio servidor Radius.
27
DSLAM (Multiplexor de accesos ADSL en centrales locales) Servidor SABA (Servidor de Acceso de Banda Ancha).
Nodo de N d d acceso para ADSL en l R d IP la Red IP. Establece un tnel L2TP con el servidor de tneles del cliente.
28
Servicio GigADSL
DSLAM
Nodo ATM
VCC ATM
Nodo ATM
CA
CA
Red IP
SABA
Red ATM
Autor: Carlos Ramos Nespereira. Prohibida la reproduccin total o parcial sin autorizacin expresa del autor.
29
Autor: Carlos Ramos Nespereira. Prohibida la reproduccin total o parcial sin autorizacin expresa del autor.
30
Usuario@CPI Password
1
DSLAM
2
VCC ATM
CVCA
NA
Tnel L2TP
Red UNO
Autor: Carlos Ramos Nespereira. Prohibida la reproduccin total o parcial sin autorizacin expresa del autor.
31
Servicio DataInternet
Servicio de conexin a Internet a travs de la Red IP de Telefnica-Data. Los usuarios pueden utilizar los siguientes accesos:
Acceso permanente a la Red IP, a travs del Servicio IP Bsico. Acceso a Red IP a travs de Megava ADSL, en los que el servicio DataInternet ya est i l id D t I t t t incluido.
La interconexin de la Red IP e Internet se realiza mediante un elemento de red denominado Toll-Gate. Toll Gate. El Toll-Gate realiza las siguientes funciones:
Control de acceso, permitiendo solamente la conexin con Internet de aquellos usuarios que tengan contratado este servicio servicio. Establecimiento de diferentes clases de servicio. Control de estadsticas de uso del servicio.
Autor: Carlos Ramos Nespereira. Prohibida la reproduccin total o parcial sin autorizacin expresa del autor.
32
Servidores
CA
Red IP
CA Red R d UNO
Red ATM
Megava ADSL
Toll-Gate T ll G t
UNO IP Bsico B i
DataInternet
Internet
Autor: Carlos Ramos Nespereira. Prohibida la reproduccin total o parcial sin autorizacin expresa del autor.
33
Autor: Carlos Ramos Nespereira. Prohibida la reproduccin total o parcial sin autorizacin expresa del autor.
34