La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

NOCIONES DE REDES RED DE ÁREA METROPOLITANA (MAN) Ing. Nelwi Báez P. Msc. Esp.

Presentaciones similares


Presentación del tema: "NOCIONES DE REDES RED DE ÁREA METROPOLITANA (MAN) Ing. Nelwi Báez P. Msc. Esp."— Transcripción de la presentación:

1 NOCIONES DE REDES RED DE ÁREA METROPOLITANA (MAN) Ing. Nelwi Báez P. Msc. Esp.

2 MAN es la sigla de Metropolitan Area Network Una red MAN es aquella que, a través de una conexión de alta velocidad, ofrece cobertura en una zona geográfica extensa (como una ciudad o un municipio). Con una red MAN es posible compartir e intercambiar todo tipo de datos (textos, videos, audios, etc.) mediante fibra óptica o cable de par trenzado. Este tipo de red supone una evolución de las redes LAN (Local Area Network o Red de Área Local), ya que favorece la interconexión en una región más amplia, cubriendo una mayor superficie.

3 Las redes MAN pueden ser públicas o privadas. Estas redes se desarrollan con dos buses unidireccionales, lo que quiere decir que cada uno actúa independientemente del otro respecto a la transferencia de datos. Comprenden una ubicación geográfica determinada "ciudad, municipio", y su distancia de cobertura es mayor de 4 Kms (DEPENDIENDO DEL MEDIO DE TRANSMISIÓN)

4 Usos de las redes MAN La interconexión de oficinas dispersas en una ciudad pero pertenecientes a una misma corporación, El despliegue de servicios de VoIP y El desarrollo de un sistema de videovigilancia municipal.

5 Características Principales de Red MAN Son redes que se extienden sobre áreas geográficas de tipo urbano, como una ciudad, aunque en la práctica dichas redes pueden abarcar un área de varias ciudades. Son implementadas por los proveedores de servicio de Internet, que son normalmente los proveedores del servicio telefónico. Las MAN normalmente están basadas en estándares SONET/SDH o WDM, que son estándares de transporte por fibra óptica. Estos estándares soportan tasas de transferencia de varios gigabits (hasta decenas de gigabits)

6 Ofrecen la capacidad de soportar diferentes protocolos de capa 2. Es decir, pueden soportar tráfico ATM, Ethernet, Token Ring, Frame Relay. Son redes de alto rendimiento. Son utilizadas por los proveedores de servicio precisamente por soportar todas las tecnologías que se mencionan. Es normal que en una MAN un proveedor de servicios monte su red telefónica, su red de datos y los otros servicios que ofrezca

7 Dispositivos utilizados para su funcionamiento Cada computadora necesita el "hardware" para transmitir y recibir información. Es el dispositivo que conecta la computadora u otro equipo de red con el medio físico la Tarjeta de interfaz de red cumple con esta función. La NIC: es un tipo de tarjeta de expansión de la computadora y proporciona un puerto en la parte trasera de la PC al cual se conecta el cable de la red.

8 Hubs (Concentradores): Son equipos que permiten estructurar el cableado de las redes. La variedad de tipos y características de estos equipos es muy grande. En un principio eran solo concentradores de cableado, pero cada vez disponen de mayor número de capacidad de la red, gestión remota, entre otros. Repetidores: Son equipos que actúan a nivel físico. Prolongan la longitud de la red uniendo dos segmentos y amplificando la señal, pero junto con ella amplifican también el ruido. La red sigue siendo una sola, con lo cual, siguen siendo válidas las limitaciones en cuanto al número de estaciones que pueden compartir el medio

9 Bridges (Puentes): Son equipos que unen dos redes actuando sobre los protocolos de bajo nivel, en el nivel de control de acceso al medio. Solo el tráfico de una red que va dirigido a la otra atraviesa el dispositivo. Esto permite a los administradores dividir las redes en segmentos lógicos, descargando de tráfico las interconexiones. Routers (Encaminadores): Son equipos de interconexión de redes que actúan a nivel de los protocolos de red. Permite utilizar varios sistemas de interconexión mejorando el rendimiento de la transmisión entre redes. Su funcionamiento es más lento que los bridges pero su capacidad es mayor. Permiten, incluso, enlazar dos redes basadas en un protocolo, por medio de otra que utilice un protocolo diferente.

10 Gateways: Son equipos para interconectar redes con protocolos y arquitecturas completamente diferentes a todos los niveles de comunicación. La traducción de las unidades de información reduce mucho la velocidad de transmisión a través de estos equipos. Servidores: Son equipos que permiten la conexión a la red de equipos periférico tanto para la entrada como para la salida de datos. Estos dispositivos se ofrecen en la red como recursos compartidos. Así un terminal conectado a uno de estos dispositivos puede establecer sesiones contra varios ordenadores multiusuario disponibles en la red.

11 Módems: Son equipos que permiten a las computadoras comunicarse entre sí a través de líneas telefónicas; modulación y demodulación de señales electrónicas que pueden ser procesadas por computadoras. Los módems pueden ser externos (un dispositivo de comunicación) o interno (dispositivo de comunicación interno o tarjeta de circuitos que se inserta en una de las ranuras de expansión de la computadora).

12 COMPONENTES DE UNA RED DE ÁREA METROPOLITANA Puestos de trabajo: Son los sistemas desde los cuales el usuario demanda las aplicaciones y servicios proporcionados por la red. Dentro de los puestos de trabajo se incluyen: Estaciones de trabajo. Computadores centrales. PCs o compatibles.

13 Nodos de red Son dispositivos encargados de proporcionar servicio a los puestos de trabajo que forman parte de la red. Sus principales funciones son: · Almacenamiento temporal de información a transmitir hasta que el canal de transmisión se libere. · Filtrado de la información circulante por la red, aceptando sólo la propia. Conversión de la información de la red, en serie, a información del puesto de trabajo, octetos. · Obtención de los derechos de acceso al medio de transmisión.

14 Protocolos de comunicación :Son las reglas y procedimientos utilizados en una red para establecer la comunicación entre nodos. En los protocolos se definen distintos niveles de comunicación. Así, las redes de área metropolitana soportan el nivel 1 y parte del nivel 2, dando servicio a los protocolos de nivel superior que siguen la jerarquía OSI para sistemas abiertos. Sistema de cableado :Está constituido por el cable utilizado para conectar entre sí los nodos de red y los puestos de trabajo.

15 EJEMPLO Una red de área metropolitana puede ser pública o privada Un ejemplo de MAN pública es la infraestructura que un operador de telecomunicaciones instala en una ciudad con el fin de ofrecer servicios de banda ancha a sus clientes localizados en este área geográfica. Un ejemplo de MAN privada sería un gran departamento o administración con edificios distribuidos por la ciudad, transportando todo el tráfico de voz y datos entre edificios por medio de su propia MAN y encaminando la información externa por medio de los operadores públicos. Los datos podrían ser transportados entre los diferentes edificios, bien en forma de paquetes o sobre canales de ancho de banda fijos. Aplicaciones de vídeo pueden enlazar los edificios para reuniones, simulaciones o colaboración de proyectos.

16

17 Las razones por las cuales se hace necesaria la instalación de una red de área metropolitana a nivel corporativo o el acceso a una red pública de las mismas características Ancho de banda: El elevado ancho de banda requerido por grandes ordenadores y aplicaciones compartidas en red es la principal razón para usar redes de área metropolitana en lugar de redes de área local. Nodos de red: Las MAN permiten superar los 500 nodos de acceso a la red, siendo este muy eficaz para entornos públicos y privados Extensión de red: Las MAN permiten alcanzar un diámetro entorno a los 50 kms, dependiendo el alcance entre nodos de red del tipo de cable utilizado, así como de la tecnología empleada. Distancia entre nodos: Las redes MAN permiten distancias entre nodos de acceso de varios kilómetros, dependiendo del tipo de cable. Tráfico en tiempo real: Las MAN garantizan unos tiempos de acceso a la red mínimos, lo cual permite la inclusión de servicios síncronos necesarios para aplicaciones en tiempo real.

18 Alta disponibilidad: Disponibilidad referida al porcentaje de tiempo en el cual la red trabaja sin fallos, esta posee mecanismos automáticos de recuperación frente a fallos, lo cual permite a la red recuperar la operación normal después de uno. Cualquier fallo en un nodo de acceso o cable es detectado rápidamente y aislado. Las redes MAN son apropiadas para entornos como control de tráfico aéreo, aprovisionamiento de almacenes, bancos y otras aplicaciones comerciales donde la indisponibilidad de la red tiene graves consecuencias. Alta fiabilidad: Fiabilidad referida a la tasa de error de la red mientras se encuentra en operación. Se entiende por tasa de error el número de bits erróneos que se transmiten por la red.. La tasa de error no detectada por los mecanismos de detección de errores es del orden de Esta característica permite a la redes de área metropolitana trabajar en entornos donde los errores pueden resultar desastrosos como es el caso del control de tráfico aéreo.

19 Integración voz/datos/vídeo: las redes de área metropolitana son redes óptimas para entornos de tráfico multimedia, y soportan tráficos isócronos (transmisión de información a intervalos constantes). Alta seguridad: La fibra óptica ofrece un medio seguro porque no es posible leer o cambiar la señal óptica sin interrumpir físicamente el enlace. La rotura de un cable y la inserción de mecanismos ajenos a la red implica una caída del enlace de forma temporal. Inmunidad al ruido: En lugares críticos donde la red sufre interferencias electromagnéticas considerables la fibra óptica ofrece un medio de comunicación libre de ruidos.

20 Nociones básicas de integración de voz con los datos. J. Manuel Huidobro Es ingeniero Superior de Telecomunicaciones y Responsable del Centro de Información al Cliente en Ericsson Comunicaciones de Empresa

21 Tradicionalmente, las redes de voz están separadas de las de datos y, si bien, hace ya muchos años que se habla de la integración de unas y otras, la realidad es que se ha avanzado poco en este aspecto; la razón puede que sea que económicamente aún no resulta del todo rentable, por lo que los administradores de redes siguen pensando en dos redes separadas como solución a las comunicaciones, a pesar de las desventajas técnicas y de gestión que tal hecho les pueda suponer. Sin embargo, actualmente, hay nuevos factores que juegan a favor de la integración y que pueden servir de catalizador: la imagen, la telefonía asistida por ordenador y, en general, todo lo que es multimedia, entendiendo por tal la combinación de sonido, textos, imágenes y vídeo en la que el usuario tiene cierto grado de interactividad y puede intervenir en el desarrollo de la acción. En el futuro las redes se han de construir para ser capaces de soportar tráfico multimedia, con lo que la integración verá facilitado su camino.

22 Frame Relay : En el pasado, todos los esfuerzos, dada la escasez de ancho de banda, iban encaminados a comprimir la voz al máximo posible aún a expensas del deterioro de su calidad; hoy, al disponer de canales de mas capacidad y redes de banda ancha, así como a emplear técnicas que se basan en el aprovechamiento de las cualidades que se dan al mantener una conversación, cada persona habla menos del 50% del tiempo y tiene un sentido unidireccional, se puede conseguir transmitir voz por redes de datos con una calidad mas que aceptable. Un ejemplo de tal hecho se manifiesta en la oferta que están haciendo varios operadores de redes de datos, entre ellos Telefónica y BT Telecomunicaciones, de transmitir voz sobre redes Frame Relay, en aplicación a Grupos Cerrado de Usuarios, aunque éste es un aspecto legislativo, siendo técnicamente posible el hacerlo en cualquier caso. De nuevo, son las tarifas el factor decisivo para que los administradores de redes se decidan por esta solución, ya que si hacerlo así resultase mas caro que teniendo redes independientes, no tendría sentido. El transporte de voz en redes Frame Relay se manifiesta efectivo siempre que se provea un ancho de banda mínimo (CIR) garantizado, para lo cual la voz ha de tener prioridad sobre los otros tipos de tráfico y no ser dominante, y un retardo máximo, por lo que la longitud de los paquetes ha de ser función de la velocidad de transmisión. Dado que lo habitual es el uso de CVP (Circuitos Virtuales Permanentes), este servicio es rentable sólo si se conectan pocos puntos y el tráfico entre ellos es alto o se procede a la conmutación de la voz con centrales específicas.

23 Telefonía en Internet Otra situación, muy actual, es la que se está dando al cursar tráfico telefónico de larga distancia sobre Internet; en este caso, el deterioro de la señal se ve plenamente recompensado por el ahorro de los costes de la comunicación, ya que se paga únicamente una llamada local. Su dificultad radica en que al no haber estándares la incompatibilidad entre distintos sistemas es obvia. La telefonía en Internet, es un fenómeno, aún incipiente, que está empezando a preocupar a los operadores tradicionales, por el gran potencial de desarrollo que presenta y por las dificultades que plantea su control y/o regulación. Por otra parte, en Internet, al no disponer de un órgano de gestión centralizado o un responsable único, no se puede garantizar una determinada calidad de servicio ni un retardo determinado, lo que juega en contra del tráfico telefónico a su través que solo es posible por medio de un tratamiento software de la señal vocal.

24 Redes de banda ancha El caso de redes específicamente diseñadas para soportar tráfico de cualquier naturaleza es el que más interés tiene cuando se trata de implantar la integración de voz y datos. En este tipo de redes no suelen manifestarse problemas de índole técnico y su estudio de viabilidad se reduce a un análisis económico frente a otras alternativas. La RDSI es el ejemplo más conocido de una red digital en la que se integra tráfico de voz con tráfico de datos (también admite vídeoconferencia), disponiendo el usuario en su domicilio de una terminación común para ambos. En la RDSI todo el diseño de la red se ha hecho, desde un principio, teniendo en cuenta que iba a soportar ambos tipos de tráfico, por lo que su implementación, siguiendo los estándares marcados, no plantea problemas, existiendo acuerdos entre distintos operadores europeos para interconectar sus redes Una tecnología actual como es el ATM, base de la RDSI de banda ancha, está pensada para soportar un caudal de tráfico muy intenso, entre el que se encuentra el de voz y el de datos, junto con el de vídeo. Por sus características (celdas con una longitud fija de 53 octetos -permite la conmutación por hardware-, de los cuales 48 configuran la información de usuario y los otros 5 constituyen la cabecera que se utiliza fundamentalmente para identificar la conexión a la que pertenece cada celda y encaminarla a través de la red) resulta adecuado para cualquier situación, pero su overhead y su alto coste no le hacen adecuado para velocidades inferiores a 2 Mbit/s.

25 La integración de voz y datos en una red corporativa ofrece una serie de ventajas para el administrador de la red, como es el disponer de una infraestructura común de acceso y transporte y un sistema único de gestión. Para ello se confía en una red digital y medios de conmutación capaces de tratar cualquier tipo de información, basados en tecnologías tales como puede ser TDM, RDSI, Frame Relay o ATM.

26 Cuando se habla de integración de voz y datos en la misma red se pueden dar tres situaciones distintas: a) Transporte de datos, junto con voz, sobre redes específicas de voz, como son las redes telefónicas públicas, bien sean fijas o móviles como sucede en el caso de GSM. b) Transporte de voz, junto con datos, sobre redes específicamente diseñadas para datos, como puede ser Internet. c) Transporte de voz y datos sobre redes específicas para ambos tipos de tráfico, como es la RDSI.

27 Cuando se trata de integrar hay que tener en cuenta las diferentes características del tráfico de voz y de datos; por una parte, la voz necesita de un retardo constante en la red, mientras que los datos pueden fluir a distinto ritmo, encargándose el receptor de reordenarlos; por otra, la voz admite cierta distorsión en la señal ya que el ser humano es capaz de entender un mensaje aunque presente algunas alteraciones, mientras que una transmisión de datos requiere una alta calidad ya que si no, se producen errores en la misma que pueden ser fatales. La transmisión de imágenes presenta unas características similares a las de la voz -ambas señales son isócronas- pero requiere de un ancho de banda muy superior. Para que el retardo del sonido que se produce en una red, si es suficientemente extensa, no moleste al usuario, debe ser inferior a unos 250 milisegundos; si es mayor habrá que utilizar canceladores de eco. La tasa de error, para datos, en cualquier situación debe ser inferior a 10-4, siendo lo habitual una tasa de error de 10-6.

28 Multiplexación: Se consigue la integración de ambos tipos de tráfico mediante el empleo de multiplexores, asociados a modems u a otros equipos adaptadores al medio de transmisión de que se trate: circuitos conmutados o líneas dedicadas. Una de las técnica básicas empleadas para la integración de uno y otro tipo de tráfico es la multiplexación por división en el tiempo (TDM), desarrollada hace ya mas de 30 años, pero que aún sigue vigente. Con ésta, el ancho de banda total se divide en períodos de tiempo que se asignan secuencialmente a cada canal; la voz previamente se ha digitalizado mediante algoritmos tales como PCM (64 Kbit/s), ADPCM (32 Kbit/s), u otros que consiguen una transmisión aceptable con solo 8 Kbit/s. Así, el tráfico de voz (procedente de un teléfono o de una PABX) y datos se puede mezclar sobre una línea de transmisión punto a punto, consiguiéndose en algunos casos ahorros muy importantes. Multiplexación: Se consigue la integración de ambos tipos de tráfico mediante el empleo de multiplexores, asociados a modems u a otros equipos adaptadores al medio de transmisión de que se trate: circuitos conmutados o líneas dedicadas. Una de las técnica básicas empleadas para la integración de uno y otro tipo de tráfico es la multiplexación por división en el tiempo (TDM), desarrollada hace ya mas de 30 años, pero que aún sigue vigente. Con ésta, el ancho de banda total se divide en períodos de tiempo que se asignan secuencialmente a cada canal; la voz previamente se ha digitalizado mediante algoritmos tales como PCM (64 Kbit/s), ADPCM (32 Kbit/s), u otros que consiguen una transmisión aceptable con solo 8 Kbit/s. Así, el tráfico de voz (procedente de un teléfono o de una PABX) y datos se puede mezclar sobre una línea de transmisión punto a punto, consiguiéndose en algunos casos ahorros muy importantes.

29 El ancho de banda se puede asignar dinámicamente, en función de la actividad o inactividad de los canales para la optimización del enlace; también, se puede reservar uno determinado para garantizar la transmisión de la voz. Esta técnica, aunque efectiva, no consigue un rendimiento adecuado en el caso de trafico a ráfagas o impulsivo, por lo que se han desarrollado otras, como es la conmutación de paquetes que, si en un principio solamente era adecuada para datos, hoy permite el tráfico de voz.

30 Acceso remoto: Diferentes alternativas y soluciones de acceso. Paper

31 Redes virtuales privadas.

32 ¿Por qué utilizar una VPN? Cuando deseo enlazar mis oficinas centrales con alguna sucursal u oficina remota tengo tres opciones: Modem: Las desventajas es el costo de la llamada, ya que el costo de esta llamada sería por minuto conectado, además sería una llamada de larga distancia, a parte no contaría con la calidad y velocidad adecuadas. Línea Privada: Tendría que tender mi cable ya sea de cobre o fibra óptica de un punto a otro, en esta opción el costo es muy elevado porque si por ejemplo necesito enlazar mi oficina central con una sucursal que se encuentra a 200 Kilómetros de distancia el costo sería por la renta mensual por Kilómetro. Sin importar el uso. VPN: Los costos son bajos porque solo realizo llamadas locales, además de tener la posibilidad de que mis datos viajen encriptados y seguros, con una buena calidad y velocidad.

33 ¿Que es una VPN? Es una red privada que se extiende, mediante un proceso de encapsulación y en su caso de encriptación, de los paquetes de datos a distintos puntos remotos mediante el uso de unas infraestructuras públicas de transporte. Los paquetes de datos de la red privada viajan por medio de un túnel definido en la red pública

34

35 En la figura se muestra como viajan los datos a través de una VPN ya que el servidor dedicado es del cual parten los datos, llegando a firewall que hace la función de una pared para engañar a los intrusos a la red, después los datos llegan a nube de internet donde se genera un túnel dedicado únicamente para nuestros datos para que estos con una velocidad garantizada, con un ancho de banda también garantizado y lleguen a su vez al firewall remoto y terminen en el servidor remoto.

36 Las VPN pueden enlazar mis oficinas corporativas con los socios, con usuarios móviles, con oficinas remotas mediante los protocolos como internet, IP, Ipsec, Frame Relay, ATM como lo muestra la figura siguiente.

37 Tecnología de túnel Las redes privadas virtuales crean un túnel o conducto de un sitio a otro para transferir datos a esto se le conoce como encapsulación además los paquetes van encriptados de forma que los datos son ilegibles para los extraños. El servidor busca mediante un ruteador la dirección IP del cliente VPN y en la red de transito se envían los datos sin problemas.

38 Requerimientos básicos de una VPN Por lo general cuando se desea implantar una VPN hay que asegurarse que esta proporcione: Identificación de usuario Administración de direcciones Codificación de datos Administración de claves Soporte a protocolos múltiples

39 Identificación de usuario La VPN debe ser capaz de verificar la identidad de los usuarios y restringir el acceso a la VPN a aquellos usuarios que no estén autorizados. Así mismo, debe proporcionar registros estadísticos que muestren quien acceso, que información y cuando. Administración de direcciones La VPN debe establecer una dirección del cliente en la red privada y debe cerciorarse que las direcciones privadas se conserven así.

40 Codificación de datos Los datos que se van a transmitir a través de la red pública deben ser previamente encriptados para que no puedan ser leídos por clientes no autorizados de la red. Administración de claves La VPN debe generar y renovar las claves de codificación para el cliente y el servidor. Soporte a protocolos múltiples La VPN debe ser capaz de manejar los protocolos comunes que se utilizan en la red pública. Estos incluyen el protocolo de internet(IP), el intercambio de paquete de internet(IPX) entre otros.

41 Herramientas de una VPN VPN Gateway Software Firewall Router VPN Gateway: Dispositivos con un software y hardware especial para proveer de capacidad a la VPN Software: Esta sobre una plataforma PC o Workstation, el software desempeña todas las funciones de la VPN.

42 Ventajas de una VPN Dentro de las ventajas más significativas podremos mencionar la integridad, confidencialidad y seguridad de los datos. Reducción de costos. Sencilla de usar. Sencilla instalación del cliente en cualquier PC Windows. Control de Acceso basado en políticas de la organización Herramientas de diagnostico remoto. Los algoritmos de compresión optimizan el tráfico del cliente. Evita el alto costo de las actualizaciones y mantenimiento a las PC´s remotas.

43 Conclusiones Las VPN representan una gran solución para las empresas en cuanto a seguridad, confidencialidad e integridad de los datos y prácticamente se ha vuelto un tema importante en las organizaciones, debido a que reduce significativamente el costo de la transferencia de datos de un lugar a otro, el único inconveniente que pudieran tener las VPN es que primero se deben establecer correctamente las políticas de seguridad y de acceso porque si esto no esta bien definido pueden existir consecuencias serias.

44


Descargar ppt "NOCIONES DE REDES RED DE ÁREA METROPOLITANA (MAN) Ing. Nelwi Báez P. Msc. Esp."

Presentaciones similares


Anuncios Google