REDES Y SERVICIOS I: Arquitectura y servicios de redes IP

Tema 4
Arquitectura y servicios de las redes IP

Autor: Carlos Ramos Nespereira. Prohibida la reproduccin total o parcial sin autorizacin expresa del autor.

REDES Y SERVICIOS I: Arquitectura y servicios de redes IP

Introduccin a la Red IP
Surge como evolucin del servicio Infova, el cual proporcionaba la infraestructura para acceso de los usuarios a los Proveedores de Servicio Internet (PSI) (PSI). Es una nueva red de datos con medios de transmisin propios, que utiliza el protocolo IP t t para el t i tili l t l tanto l transporte t de la informacin como para la provisin de servicios. Est formada por un conjunto de routers IP de ltima generacin (gigarouters) y medios de transmisin de alta capacidad (155 622 Mbps y 2 5 Gbps) (155, 2,5 Gbps). Usa como red de trnsito el backbone de la red RIMA, que utiliza tecnologa MPLS/IP.
Autor: Carlos Ramos Nespereira. Prohibida la reproduccin total o parcial sin autorizacin expresa del autor.

REDES Y SERVICIOS I: Arquitectura y servicios de redes IP

Arquitectura de la Red IP
Es una red estructurada en dos niveles:
Nivel de acceso
Soporta la interfaz con todos los clientes de la red (usuarios, ISP y corporaciones). Formado por Centros de Acceso (CA) que implementan la interfaz necesaria para los diferentes tipos de acceso al servicio. p p Permite el acceso de los clientes a travs de la RTB, RDSI, ADSL y P2P. Dispone de la infraestructura y elementos necesarios para ofrecer contenidos y servicios locales.

Nivel de trnsito
Realiza la interconexin entre los Centros de Acceso y entre stos y los routers encargados de la interfaz con otras redes, tales como Internet. El trnsito entre los diferentes CA de la Red IP se realiza mediante el backbone de la red RIMA con tecnologa MPLS/IP.
Autor: Carlos Ramos Nespereira. Prohibida la reproduccin total o parcial sin autorizacin expresa del autor.

REDES Y SERVICIOS I: Arquitectura y servicios de redes IP

Arquitectura de la Red IP
Gran pblico RTB RDSI PYMES GPRS UMTS NT Grandes clientes

Acceso
CA

DNS
Cach

NT

Trnsito
NT LDAP

RIMA
NT

P2P
Frame Relay

CA
Toll Gate

Radius

ADSL Clientes especiales ATM

Internet

Autor: Carlos Ramos Nespereira. Prohibida la reproduccin total o parcial sin autorizacin expresa del autor.

REDES Y SERVICIOS I: Arquitectura y servicios de redes IP

Estructura de un CA
Los Centros de Acceso estn compuestos por:
Servidores de Acceso Remoto (RAS) ( ) Servidores de Acceso de Banda Ancha (SABA) Conmutadores de nivel 4 Routers de acceso (RA) Servidores de cach Servidores Radius, LDAP y DNS

Autor: Carlos Ramos Nespereira. Prohibida la reproduccin total o parcial sin autorizacin expresa del autor.

REDES Y SERVICIOS I: Arquitectura y servicios de redes IP

Estructura de un CA
Servidores de Acceso Remoto (RAS)
Soportan las conexiones de los usuarios conmutados. Se conectan a los dos conmutadores de nivel 4 a travs de dos puertos FastEthernet, uno a cada conmutador. La mitad de los servidores se conectan por defecto a uno de los conmutadores y la otra mitad al otro conmutador conmutador.

Servidores de Acceso de Banda Ancha (SABA)

Soportan las conexiones ADSL S t l i ADSL. Estn formados por un switch ATM y varios dispositivos de nivel 3 (NRP) Tiene una conexin ATM con uno de los routers de acceso a la red para redundancia.

Autor: Carlos Ramos Nespereira. Prohibida la reproduccin total o parcial sin autorizacin expresa del autor.

REDES Y SERVICIOS I: Arquitectura y servicios de redes IP

Estructura de un CA
Conmutadores d nivel 4 C t d de i l
Se utilizan para conectar los distintos elementos que conforman el CA: RAS CA RAS, servidores d cach, routers d acceso, etc.(a este nivel id de h t de t ( t i l funcionan como switches de nivel 2) Interceptan el trfico HTTP de los clientes y redirigen las peticiones a los servidores de cach de forma transparente. Se utilizan dos conmutadores formando cada uno de ellos una conmutadores, VLAN distinta con todos los equipos conectados. La mitad del CA tendr una VLAN como preferente y la otra mitad tendr la VLAN del otro conmutador (reparto de carga) En caso de fallo, los elementos del CA conmutarn hacia la otra VLAN.
Autor: Carlos Ramos Nespereira. Prohibida la reproduccin total o parcial sin autorizacin expresa del autor.

REDES Y SERVICIOS I: Arquitectura y servicios de redes IP

Estructura de un CA
Routers d acceso (RA) R t de
Se encargan de encaminar el trfico hacia el nivel de trnsito (backbone MPLS de la red RIMA) Cada CA tiene dos routers en redundancia para evitar prdidas de redundancia, conectividad Cada RA se une al resto de los elementos del CA a travs de dos puertos FastEthernet Uno de los RA tiene una conexin ATM con el SABA.

Servidores de cach
Cada CA tiene su propio servidor de cach cach. Los conmutadores de nivel 4 se encargan de hacer cach transparente del trfico proveniente de los servidores de acceso. Puede haber entre uno y seis servidores en un CA, cada uno con dos direcciones IP pblicas. Todos los servidores de cach se conectan a los dos conmutadores a travs de dos puertos Ethernet, una a cada uno de los conmutadores.

Autor: Carlos Ramos Nespereira. Prohibida la reproduccin total o parcial sin autorizacin expresa del autor.

REDES Y SERVICIOS I: Arquitectura y servicios de redes IP

Estructura de un CA
Servidores Radius, LDAP y DNS
Los servicios de autenticacin utilizan una base de datos de tipo p LDAP Los servicios de autenticacin y DNS se instalan en servidores SUN Cada servidor se conecta a los dos conmutadores de nivel 4 por redundancia. En la d i ti dos i E l red existirn d mquinas que h d DNS primario y harn de i i secundario, instalando cada servidor en CA diferentes y conectando cada mquina a los dos conmutadores del CA para conseguir redundancia.
Autor: Carlos Ramos Nespereira. Prohibida la reproduccin total o parcial sin autorizacin expresa del autor.

REDES Y SERVICIOS I: Arquitectura y servicios de redes IP

Terminal Adaptador Adaptador Terminal Mvil Terminal ADSL Servidores Terminal Terminales

RTB RTB

RDSI

GPRS

GigaADSL

RAS

RAS

N4

SABA

VLAN 1 VLAN 2

N4
Radius LDAP DNS RA1 RA2

Servidores cac cach

Centro de Acceso (CA)

RIMA
(MPLS)

Internet
10

Autor: Carlos Ramos Nespereira. Prohibida la reproduccin total o parcial sin autorizacin expresa del autor.

REDES Y SERVICIOS I: Arquitectura y servicios de redes IP

Servicios Red IP
Servicio de conexin a red IP Bsico Servicio IP Voz Servicio Infova Plus Servicio Infova Plus Voz Servicio Megava ADSL Servicio Acceso ADSL a Intranet Servicio DataInternet Servicio VPN IP

Autor: Carlos Ramos Nespereira. Prohibida la reproduccin total o parcial sin autorizacin expresa del autor.

11

REDES Y SERVICIOS I: Arquitectura y servicios de redes IP

Autor: Carlos Ramos Nespereira. Prohibida la reproduccin total o parcial sin autorizacin expresa del autor.

12

REDES Y SERVICIOS I: Arquitectura y servicios de redes IP

Servicio de conexin a red IP Bsico

Proporciona una conexin IP bidireccional con la Red IP IP. Permite a una empresa estar presente en la Red IP de TelefnicaData. Es el servicio bsico de acceso a la Red IP necesario como soporte para otros servicios:
DataInternet Acceso a Intranet, etc.

Soporta las siguientes modalidades de acceso:

Acceso permanente, mediante un CVP Frame Relay o un CVP ATM a permanente travs de la Red UNO, o mediante una conexin punto a punto con IP nativo. Acceso conmutado va RTB/RDSI RTB/RDSI.
Autor: Carlos Ramos Nespereira. Prohibida la reproduccin total o parcial sin autorizacin expresa del autor.

13

REDES Y SERVICIOS I: Arquitectura y servicios de redes IP

Tipos de acceso a red IP

CPI del Cliente d l Cli t
Terminales

CPI del Cliente d l Cli t

Terminales

Acceso permanente
Servidores

Red UNO

Acceso permanente CVP ATM

Servidores

CVP Frame Relay

CA

CA

Red IP
CA CPI del Cliente
Terminales

Red IPRAS
Acceso conmutado RTB/RDSI

CPI del Cliente

Terminal

Acceso Permanente IP nativo

Servidores

Servidor

Autor: Carlos Ramos Nespereira. Prohibida la reproduccin total o parcial sin autorizacin expresa del autor.

14

REDES Y SERVICIOS I: Arquitectura y servicios de redes IP

Servicio IP Voz
Servicio de Red Privada Virtual de voz y datos, con acceso a la datos RTC, sobre una infraestructura de acceso dedicado a la Red IP. Permite integrar las comunicaciones de voz y datos bajo una misma infraestructura y un nico acceso a la Red IP. Tiene cobertura nacional. El servicio permite los siguientes tipos de llamadas:
Llamadas entre dos accesos dedicados IP Voz. Llamadas desde un acceso IP Voz a un telfono o PABX conectado directamente a la RTC RTC.

No se pueden recibir llamadas desde la RTC; para esto se necesita I f Plus Voz. it Infova Pl V
Autor: Carlos Ramos Nespereira. Prohibida la reproduccin total o parcial sin autorizacin expresa del autor.

15

REDES Y SERVICIOS I: Arquitectura y servicios de redes IP

Elementos del servicio IP Voz

Red IP
R RM GW GW PABX GW PABX

RTB

Autor: Carlos Ramos Nespereira. Prohibida la reproduccin total o parcial sin autorizacin expresa del autor.

16

REDES Y SERVICIOS I: Arquitectura y servicios de redes IP

Servicio InfoVa Plus Voz

Servicio para comunicaciones de voz interprovinciales utilizando la Red IP como medio de transporte. Complementa al servicio IP Voz permitiendo el acceso a la Voz, Red IP a travs de las redes conmutadas (RTB/RDSI). No es preciso contratar un acceso dedicado a la Red IP ni p instalar equipos adicionales en el domicilio del cliente. Los accesos a la Red IP se realizan mediante llamadas metropolitanas o provinciales a travs de las redes conmutadas a los Gateways de Red. Permite realizar los siguientes tipos de llamadas: g p
Llamadas desde un terminal RTB/RDSI hacia terminales asociados a un cliente IP Voz. Llamadas desde un terminal RTB/RDSI (usuario InfoVa Plus Voz) hacia otro terminal RTB/RDSI (no precisa InfoVa Plus Voz)
Autor: Carlos Ramos Nespereira. Prohibida la reproduccin total o parcial sin autorizacin expresa del autor.

17

REDES Y SERVICIOS I: Arquitectura y servicios de redes IP

Elementos del servicio InfoVa Plus Voz

Red UNO
IP Voz

Red IP
GW InfoVa Plus Voz
PABX PABX

RM

GW

RTB/RDSI

Autor: Carlos Ramos Nespereira. Prohibida la reproduccin total o parcial sin autorizacin expresa del autor.

18

REDES Y SERVICIOS I: Arquitectura y servicios de redes IP

Servicio Megava ADSL

Es un servicio dirigido a ISP que ofrecen un servicio completo de acceso a Internet a alta velocidad y con tarifa plana 24 horas horas. Los beneficiarios del servicio sern los usuarios finales que contraten servicio con los PSI. ADSL (Asymmetric Digital Suscriber Line) es una tecnologa que transforma la lnea telefnica (RTB o RDSI) en una lnea de alta velocidad que permite la utilizacin simultnea de servicios de voz y servicios de datos. Se apoya en el servicio GigADSL de Telefnica de Espaa. p y g p La salida a Internet se realiza a travs de la Red IP de Telefnica-Data.
Autor: Carlos Ramos Nespereira. Prohibida la reproduccin total o parcial sin autorizacin expresa del autor.

19

REDES Y SERVICIOS I: Arquitectura y servicios de redes IP

Servicio Megava ADSL

Se ofrecen las modalidades de acceso de la tabla siguiente: Modalidad ADSL Bsica Class Avanzada Premium (ADSL 2+) Premium Plus (ADSL 2+) PCR Red-Usuario (downstream) 1 Mbps 3 Mbps 6 Mbps 10 Mbps 20 Mbps PCR Usuario-Red (upstream) 256 Kbps 320 Kbps 320 Kbps 320 Mbps 1 Mbps

Autor: Carlos Ramos Nespereira. Prohibida la reproduccin total o parcial sin autorizacin expresa del autor.

20

REDES Y SERVICIOS I: Arquitectura y servicios de redes IP

Servicio Megava ADSL

Es necesario un proceso de filtrado para separar las seales de voz y datos que viajan por la misma lnea. Segn el modo de acceso al bucle de abonado el filtrado puede ser:
Centralizado. Centralizado
Se instala un filtro separador (splitter) en el domicilio del usuario en el que se centralizan todas las conexiones de los equipos de telefona y datos.

Distribuido.
Slo se instala un microfiltro en los equipos de telefona.

La autenticacin de los usuarios con direcciones dinmicas puede realizarse de dos formas:
Modalidad bsica
La autenticacin se realiza en el servidor Radius de la Red IP. La gestin de los usuarios es responsabilidad del cliente.

Modalidad delegada
La t ti L autenticacin y la gestin de los usuarios es responsabilidad d l i l ti d l i bilid d del cliente.
Autor: Carlos Ramos Nespereira. Prohibida la reproduccin total o parcial sin autorizacin expresa del autor.

21

REDES Y SERVICIOS I: Arquitectura y servicios de redes IP

Elementos del servicio Megava ADSL

El acceso ADSL a la Red IP requiere los siguientes elementos:
ATU-r (mdem ADSL).
Inicia la sesin PPPoA hasta el servidor SABA SABA. Encapsula datagramas IP sobre una conexin ATM hasta el servidor SABA. Puede tener interfaz USB o interfaz Ethernet.

DSLAM (Multiplexor de accesos ADSL en centrales locales) Servidor SABA (Servidor de Acceso de Banda Ancha).
Nodo de acceso para ADSL en la Red IP.

Las conexiones ADSL utilizan el servicio GigADSL:

Servicio ATM extremo a extremo proporcionado por Telefnica. Comprende los siguientes elementos:
Splitter (opcional) dispositivo que separa voz y datos y permite el uso compartido del bucle de abonado. Red ATM de Telefnica para transporte de datos en VCC ATM hasta la Red IP de Telefnica-Data.
Autor: Carlos Ramos Nespereira. Prohibida la reproduccin total o parcial sin autorizacin expresa del autor.

22

REDES Y SERVICIOS I: Arquitectura y servicios de redes IP

Elementos del servicio Megava ADSL

Usuario ISP
ATU-r Adaptador Adaptador

S litt Splitter

Servicio GigADSL
DSLAM Nodo ATM
VCC ATM

Servidor Radius

Nodo ATM

CA

CA

Red IP

Acceso Red IP (FR, ATM, ADSL, IP nativo)

Red ATM
Megava ADSL

SABA

Toll-Gate
Internet

Autor: Carlos Ramos Nespereira. Prohibida la reproduccin total o parcial sin autorizacin expresa del autor.

23

REDES Y SERVICIOS I: Arquitectura y servicios de redes IP

Funcionamiento del servicio Megava ADSL

El acceso ADSL d un usuario remoto a I t de i t Internet t requiere las acciones siguientes:
Establecimiento de una sesin PPP sobre ATM (PPPoA) entre el ATU-r y el SABA en el Centro de Acceso (CA) ms cercano de la Red IP. El usuario proporciona el nombre de usuario y el IP password. 1 El CA transfiere la peticin de conexin al Centro de Validacin y t fi l ti i d i l C t d V lid i Control de Acceso (CVCA), quien verifica los datos y devuelve la informacin del ISP correspondiente. 2 Se realiza el proceso de autenticacin del usuario conmutado en el servidor Radius de la Red IP o instalado en las dependencias p del cliente, dependiendo de la modalidad de autenticacin. 3
Autor: Carlos Ramos Nespereira. Prohibida la reproduccin total o parcial sin autorizacin expresa del autor.

24

REDES Y SERVICIOS I: Arquitectura y servicios de redes IP

Funcionamiento del servicio Megava ADSL

Usuario ISP
ATU-r Adaptador Adaptador

S litt Splitter

1
DSLAM Nodo ATM
VCC ATM

Usuario@CPI Password

Servidor Radius

CVCA

Nodo ATM

NA

Red IP
SABA

Acceso Red IP (FR, ATM, ADSL, IP nativo)

Red ATM
Megava ADSL

Toll-Gate
Internet

Autor: Carlos Ramos Nespereira. Prohibida la reproduccin total o parcial sin autorizacin expresa del autor.

25

REDES Y SERVICIOS I: Arquitectura y servicios de redes IP

Servicio Acceso ADSL a Intranet

Proporciona a usuarios remotos un acceso ADSL autenticado a l P i i t t ti d la Intranet de una empresa que tenga contratada una conexin permanente a la Red IP. Se proporcionan las siguientes modalidades de acceso: PCR R d U Red-Usuario i (downstream) 1 Mbps 3 Mbps 6 Mbps 10 Mbps PCR U Usuario-Red i R d (upstream) 256 Kbps 320 Kbps 320 Kbps 1 Mbps
26

Modalidad ADSL Bsica Class Avanzada Premium (ADSL2+) ( )

Autor: Carlos Ramos Nespereira. Prohibida la reproduccin total o parcial sin autorizacin expresa del autor.

REDES Y SERVICIOS I: Arquitectura y servicios de redes IP

Servicio Acceso ADSL a Intranet

La autenticacin de los usuarios remotos puede realizarse de dos formas:
Modalidad bsica
La autenticacin se realiza dentro de la propia red IP. No es necesario que el cliente disponga de un servidor Radius. La gestin de los usuarios remotos es responsabilidad del cliente cliente.

Modalidad delegada
La autenticacin es responsabilidad del cliente. Debe instalarse un servidor Radius en las dependencias del cliente cliente. El cliente debe gestionar la base de datos de los usuarios y el propio servidor Radius.

La conexin de los usuarios al cliente puede ser:

Modalidad privada. Se establece un tnel L2TP desde la red de acceso ADSL hasta el servidor de tneles. Modalidad pblica. Se crea un tnel IPSec sobre Internet pblica Internet.
Autor: Carlos Ramos Nespereira. Prohibida la reproduccin total o parcial sin autorizacin expresa del autor.

27

REDES Y SERVICIOS I: Arquitectura y servicios de redes IP

Elementos de acceso ADSL a Intranet

El acceso ADSL a la Red IP en la modalidad privada requiere los siguientes elementos:
ATU-r (mdem ADSL). ( )
Inicia la sesin PPPoA hasta el servidor SABA.

DSLAM (Multiplexor de accesos ADSL en centrales locales) Servidor SABA (Servidor de Acceso de Banda Ancha).
Nodo de N d d acceso para ADSL en l R d IP la Red IP. Establece un tnel L2TP con el servidor de tneles del cliente.

Las L conexiones ADSL utilizan el servicio GigADSL: i tili l i i Gi ADSL

Servicio ATM extremo a extremo proporcionado por Telefnica. Comprende los siguientes elementos:
Splitter (opcional) dispositivo que separa voz y datos y permite el uso compartido del bucle de abonado. Red ATM de Telefnica para transporte de datos en VCC ATM hasta la Red IP de Telefnica-Data.
Autor: Carlos Ramos Nespereira. Prohibida la reproduccin total o parcial sin autorizacin expresa del autor.

28

REDES Y SERVICIOS I: Arquitectura y servicios de redes IP

Elementos de acceso ADSL a Intranet

Usuarios
Terminal Terminal Adaptador Terminal Adaptador ATU-r ATU

CPI del Cliente

Terminales

Servicio GigADSL
DSLAM

Servidor Servidor Tneles Radius

Nodo ATM
VCC ATM

Nodo ATM

CA

CA

Acceso Red IP (FR, ATM, ADSL, IP nativo)

Red IP
SABA

Red ATM

Autor: Carlos Ramos Nespereira. Prohibida la reproduccin total o parcial sin autorizacin expresa del autor.

29

REDES Y SERVICIOS I: Arquitectura y servicios de redes IP

Acceso ADSL a Intranet

La conexin de un usuario remoto a la LAN del cliente requiere los siguientes pasos:
Establecimiento de una sesin PPP sobre ATM (PPPoA) entre el ATU-r y el SABA en el Centro de Acceso (CA) ms cercano de la Red IP. El usuario proporciona el nombre de usuario y el password. 1 El CA transfiere la peticin de conexin al Centro de Validacin y Control de Acceso (CVCA), quien verifica los datos y devuelve la informacin del CPI correspondiente. 2 Establecimiento de un tnel L2TP entre el Centro de Acceso (CA) que ha recibido la conexin conmutada y el servidor de tneles del cliente. 3 Se realiza el proceso de autenticacin del usuario conmutado en el servidor Radius de la Red IP o instalado en las dependencias del cliente, p dependiendo de la modalidad de autenticacin. 4

Autor: Carlos Ramos Nespereira. Prohibida la reproduccin total o parcial sin autorizacin expresa del autor.

30

REDES Y SERVICIOS I: Arquitectura y servicios de redes IP

Acceso ADSL a Intranet

Usuarios
Terminal Terminal Adaptador Terminal Adaptador ATU-r ATU

CPI del Cliente

Terminales

Usuario@CPI Password

1
DSLAM

Servidor Servidor Radius Tneles

2
VCC ATM

CVCA

NA

Red IP Red ATM

SABA

Tnel L2TP

Red UNO

Autor: Carlos Ramos Nespereira. Prohibida la reproduccin total o parcial sin autorizacin expresa del autor.

31

REDES Y SERVICIOS I: Arquitectura y servicios de redes IP

Servicio DataInternet
Servicio de conexin a Internet a travs de la Red IP de Telefnica-Data. Los usuarios pueden utilizar los siguientes accesos:
Acceso permanente a la Red IP, a travs del Servicio IP Bsico. Acceso a Red IP a travs de Megava ADSL, en los que el servicio DataInternet ya est i l id D t I t t t incluido.

La interconexin de la Red IP e Internet se realiza mediante un elemento de red denominado Toll-Gate. Toll Gate. El Toll-Gate realiza las siguientes funciones:
Control de acceso, permitiendo solamente la conexin con Internet de aquellos usuarios que tengan contratado este servicio servicio. Establecimiento de diferentes clases de servicio. Control de estadsticas de uso del servicio.

Autor: Carlos Ramos Nespereira. Prohibida la reproduccin total o parcial sin autorizacin expresa del autor.

32

REDES Y SERVICIOS I: Arquitectura y servicios de redes IP

Elementos del servicio DataInternet

Usuarios
Terminal Terminal Adaptador Terminal Adaptador Adaptador

CPI del Cliente

Terminales

Servidores

CA

Red IP

CA Red R d UNO

Red ATM

Megava ADSL

Toll-Gate T ll G t

UNO IP Bsico B i

DataInternet
Internet

Autor: Carlos Ramos Nespereira. Prohibida la reproduccin total o parcial sin autorizacin expresa del autor.

33

REDES Y SERVICIOS I: Arquitectura y servicios de redes IP

Aplicaciones del Servicio DataInternet

Presencia en Internet.
Contratado de forma conjunta con el servicio IP Bsico, permite ser visible y ofrecer informacin y servicios a cualquier usuario conectado a Internet.

Acceso a I t A Internet desde la LAN d l cliente. td d l del li t

En combinacin con el servicio IP Bsico, permite el acceso a Internet desde los terminales de las redes del cliente.

Acceso a Internet desde redes conmutadas.

El servicio Megava ADSL incluye DataInternet lo que permite a DataInternet, un usuario final que accede a la Red IP a travs de una lnea ADSL navegar por Internet.

Autor: Carlos Ramos Nespereira. Prohibida la reproduccin total o parcial sin autorizacin expresa del autor.

34