Informe

i
UNIVERSIDAD SIMN BOLVAR

Decanato de Estudios de Postgrado
Especializacin Tcnica en Telecomunicaciones
TRABAJO ESPECIAL DE GRADO
REDISEO LA RED DE DATOS (WAN) DE BANPRO INCORPORANDO NUEVAS

TECNOLOGAS DE TELECOMUNICACIN
por
Juan Vctor Velsquez Zeballos
Luisa Herminia Padilla Daz
Marzo 2006
ii
UNIVERSDAD SIMN BOLVAR

Decanato de Estudios de Postgrado
Especializacin Tcnica en Telecomunicaciones
REDISEO LA RED DE DATOS (WAN) DE BANPRO INCORPORANDO NUEVAS

TECNOLOGAS DE TELECOMUNICACIN
Trabajo Tcnico presentado a la Universidad Simn Bolvar

por
Juan Vctor Velsquez Zeballos
Luisa Herminia Padilla Daz
Como requisito parcial para optar al ttulo de
Especialista Tcnico en Telecomunicaciones
Realizado con la tutora del Profesor
Bernardo Leal
Marzo 2006
iii
El trabajo tcnico de especializacin titulado Rediseo la red de datos (WAN) de

BANPRO incorporando nuevas tecnologas de telecomunicacin realizado por Juan
Vctor Velsquez Zeballos y Luisa Herminia Padilla Daz ha sido aprobado en nombre
de la Universidad Simn Bolvar por el siguiente jurado examinador.
Fecha: 28-04-2006
iv
RESUMEN
Hoy en da las redes de computadoras corporativas han adquirido una gran importancia en
cuanto al desempeo, comunicacin y productividad de una institucin. A medida que las
corporaciones se expanden surge la necesidad de interconectar sus redes locales. En un
comienzo slo existan alternativas costosas; luego, con el auge y desarrollo de la tecnologa
surgen nuevas propuestas que no slo mejoran la eficiencia si no que son competitivas a nivel
de costos. Banco Provivienda, BanPro Banco Universal, es una institucin bancaria que ofrece
servicios financieros a toda clase de clientes, desde el usuario comn o personal natural a
grandes empresas y es quien promueve el desarrollo de este proyecto de tesis, cuyo objetivo es
el rediseo de su plataforma de interconexin de redes WAN a travs de tecnologas que
mejor se adapten a los servicios y requerimientos del banco, sin comprometer su seguridad y
manteniendo un alto nivel de eficiencia. Para el desarrollo de dicho proyecto se requiri
inicialmente de un estudio de las diferentes alternativas de redes WAN, tales como Frame
Relay, VPN sobre Internet, IP Satelital (VSAT) y SMDS. Para comprender los problemas
actuales de la red WAN, se realiz una profunda investigacin de la red WAN actual del
banco, se hicieron anlisis de parmetros, comparacin de caractersticas, y evaluacin de las
ventajas y desventajas, tomando en cuenta variables de seguridad, confiabilidad,
disponibilidad y eficiencia. Posteriormente se realiz un estudio de las tendencias de los
servicios de redes WAN en Venezuela, sus caractersticas, limitaciones y costos para un
balance de las alternativas y una presentacin competitiva de propuestas hechas por distintos
proveedores. Simultneamente se realizaron pruebas de laboratorio, para determinar algunos
parmetros de diseo de acuerdo a los resultados obtenidos. En la ltima etapa, se estudian
varias propuestas o alternativas de solucin, de las cuales se obtiene la propuesta de diseo
final con sus recomendaciones respectivas.
Palabras clave: Frame Relay, red WAN, rediseo, red de cajeros automticos, VPN.
AGRADECIMIENTOS
Agradecemos a nuestros Profesores quienes nos han brindado sus enseanzas y
conocimientos, especialmente a la Profesora Vidalina Freitas, quien con su paciencia y
colaboracin logramos culminar este trabajo y a nuestro tutor, el profesor Bernardo Leal, cuyo
valioso aporte fue de mucha ayuda para nosotros.
Agradecemos a Yoleida Algueira, siempre dispuesta a ayudar.
Agradecemos al personal de Banpro, especialmente al departamento de telecomunicaciones
por sus equipos, instalaciones y colaboracin prestada. Igualmente a todo aquel quien de una u
otra forma contribuy con el logro de este proyecto de tesis.
vi
DEDICATORIA
A mi hija Loris Alejandra, la luz de mis ojos

A mi madre por su infinito apoyo, cario y comprensin
vii
NDICE GENERAL
NDICE GENERAL .................................................................................................................vii
NDICE DE TABLAS ...............................................................................................................xi
NDICE DE FIGURAS........................................................................................................... xii
CAPTULO I.............................................................................................................................14
INTRODUCCIN ....................................................................................................................14
1.1
Introduccin .............................................................................................................14
1.2
La Empresa ................................................................................................................2
1.3
Antecedentes del Proyecto ........................................................................................3
1.3.1
Origen del Tema ................................................................................................. 3
1.3.2
Justificacin del Tema ........................................................................................ 4
1.4
Objetivos del Estudio ................................................................................................5
1.4.1
Objetivo General ................................................................................................ 5
1.4.2
Objetivos Especficos ......................................................................................... 5
1.4.3
Relevancia de la Tesis ........................................................................................ 5
1.5
Alcances y Limitaciones ............................................................................................5
1.5.1
Alcances ............................................................................................................. 5
1.5.2
Limitaciones ....................................................................................................... 6
1.6
Metodologa de Trabajo Propuesta. ........................................................................7
1.6.1
Investigacin Documental .................................................................................. 7
1.6.2
Anlisis de la Informacin Recopilada............................................................... 8
1.6.3
Elaboracin del Diseo de la Red WAN ............................................................ 8
1.7
Organizacin del Trabajo y Estructura ..................................................................8
CAPTULO II ...........................................................................................................................10
MARCO TERICO ..................................................................................................................10
2.1.
Dispositivos de Red..................................................................................................10
2.2. Comunicacin de Datos...........................................................................................12

2.2.1.
Modelo OSI ...................................................................................................... 13
2.2.2.
Las Capas del Modelo OSI............................................................................... 13
2.3.
Topologa de Red .....................................................................................................17
2.4.
Redes de rea Local (LAN)....................................................................................20
2.5. Tecnologas WAN ....................................................................................................21

2.5.1.
Punto a Punto.................................................................................................... 21
2.5.2.
Conmutacin de Circuitos ................................................................................ 22
2.5.3.
Conmutacin de Paquetes................................................................................. 24
2.5.3.1.
X.25 .............................................................................................................. 24
2.5.3.2.
Frame Relay.................................................................................................. 25
viii
2.5.3.3.
2.5.3.4.
ATM ............................................................................................................. 28
SDMS ........................................................................................................... 29
2.6. Sistemas Satelitales: VSAT .....................................................................................30

2.6.1.
Aplicacin de VSAT ........................................................................................ 30
2.6.2.
Tcnicas de Acceso .......................................................................................... 32
2.6.3.
Componentes del Sistema VSAT ..................................................................... 34
2.6.3.1.
Antenas Vsat-Hub. ....................................................................................... 34
2.6.3.2.
Estacin VSAT y Hub .................................................................................. 37
2.7. Las Redes Privadas Virtuales VPN (Virtual Private Network) ..........................39
2.7.1.
Categoras de Redes VPN................................................................................. 42
2.7.1.1.
VPN de Acceso Remoto ............................................................................... 43
2.7.1.2.
VPN de Intranet ............................................................................................ 43
2.7.1.3.
VPN de Extranet........................................................................................... 44
2.7.2.
Tipos de VPN Segn su Implementacin......................................................... 45
2.7.2.1.
VPN Mediante Software............................................................................... 45
2.7.2.2.
VPN Mediante Hardware ............................................................................. 46
2.7.2.3.
VPN Mediante Sistema Operativo ............................................................... 47
2.7.2.4.
VPN Mediante Firewall................................................................................ 48
2.7.3.
La Seguridad en las Redes VPN....................................................................... 50
2.7.4.
La Criptografa y las Redes VPN ..................................................................... 53
2.7.4.1.
Algoritmos de los Criptosistemas Simtricos (Clave Privada) .................... 53
2.7.4.2.
DES (Data Encryption Standard) ................................................................. 53
2.7.4.3.
DES Mltiple................................................................................................ 55
2.7.4.4.
IDEA (International Data Encryption Algorithm)........................................ 55
2.7.4.5.
BLOWFISH.................................................................................................. 56
2.7.5.
Protocolos Empleados en las Redes VPN ........................................................ 56
2.7.5.1.
PPTP (Point-to-Point Tunneling Protocol)................................................... 57
2.7.5.2.
L2TP (Layer To Tunneling Protocol)........................................................... 57
2.7.5.3.
IPSec (Internet Protocol Security)................................................................ 58
2.8. Importancia del Ancho de Banda ..........................................................................60
2.8.1.
El Ancho de Banda es Finito ............................................................................ 60
2.8.2.
El Ancho de Banda no es Gratuito ................................................................... 61
2.8.3.
Tasa de Transferencia....................................................................................... 62
2.9. TCP/IP ......................................................................................................................64
2.9.1.
SNMP (Simple Network Management Protocol)............................................. 69
2.9.1.1.
Aplicaciones de Monitoreo Bajo SNMP ...................................................... 72
CAPTULO III .........................................................................................................................73
TENDENCIAS TECNOLGICAS EN VENEZUELA ..........................................................73
3.1. CANTV Perfil Empresarial ....................................................................................74
3.1.1.
Historia Empresarial ......................................................................................... 74
3.1.2.
Distribucin de Recursos.................................................................................. 75
3.1.3.
Experiencia y Tecnologa ................................................................................. 75
3.1.4.
Nuevos Servicios .............................................................................................. 77
3.1.5.
Las Caractersticas y Beneficios....................................................................... 78
3.2.
IMPSAT Perfil Empresarial...................................................................................79
ix
3.2.1.
3.2.1.1.
3.2.1.2.
3.2.1.3.
3.2.1.4.
3.2.2.
3.2.2.1.
3.2.2.2.
3.2.2.3.
3.2.2.4.
3.2.2.5.
3.2.2.6.
3.2.2.7.
Portafolio de Servicios ..................................................................................... 79

Transporte de Datos...................................................................................... 79
Acceso a Internet .......................................................................................... 80
Telefona....................................................................................................... 80
Data Center ................................................................................................... 81
Soluciones de Transporte de Datos .................................................................. 81
Frame Relay.................................................................................................. 81
Canal Dedicado ............................................................................................ 83
ATM ............................................................................................................. 85
INTERPLUS................................................................................................. 86
VSAT............................................................................................................ 87
Dataplus ........................................................................................................ 87
Direct IP........................................................................................................ 88
3.3. AES Network Communications .............................................................................90

3.3.1.
Servicios de Conectividad ................................................................................ 90
3.3.1.1.
TDM ............................................................................................................. 90
3.3.1.2.
Ethernet......................................................................................................... 91
CAPTULO IV ..........................................................................................................................92
SITUACION ACTUAL.............................................................................................................92
4.1.
Descripcin de la Red de Telecomunicaciones Para BANPRO...........................92
4.2. Infraestructura de Telecomunicaciones ................................................................93

4.2.1.
Red local de datos (LAN)................................................................................. 93
4.2.1.1.
Estructura...................................................................................................... 94
4.2.1.2.
Acceso a la red.............................................................................................. 94
4.2.1.3.
Distribucin y Ncleo................................................................................... 96
4.2.1.4.
Servicios y Aplicaciones .............................................................................. 97
4.2.2.
Telefona........................................................................................................... 98
4.2.2.1.
Red Telefnica Interna ................................................................................. 98
4.2.2.2.
Red de Telefona Privada ............................................................................. 99
4.2.2.3.
Acceso al Servicio Pblico de Telefona.................................................... 100
4.2.2.4.
Ventajas y Beneficios ................................................................................. 101
4.2.3.
Acometida Local............................................................................................. 102
4.2.3.1.
Conexin Telefnica Estndar ................................................................... 102
4.2.3.2.
Conexin de Datos ..................................................................................... 103
4.2.4.
Interconexin Entre las Sedes y Entidades Remotas (Red WAN) ................. 103
4.2.4.1.
Nodo Central: ............................................................................................. 105
4.2.4.2.
Agencias Remotas: ..................................................................................... 106
4.2.4.3.
Sedes Administrativas ................................................................................ 108
4.2.4.4.
Acceso a Internet ........................................................................................ 108
4.2.4.5.
Conexiones WAN a Terceros. .................................................................... 109
4.3.
Resumen de la red WAN de Banpro....................................................................110
CAPTULO V .........................................................................................................................112
ANLISIS DE LA RED WAN PARA BANPRO ..................................................................112
5.1.
Requerimientos del Banco. ...................................................................................112
5.1.1.
Creacin de Nuevos Productos en el rea de Banca Electrnica .................. 112
5.1.1.1.
Prueba de Laboratorio 1 - Anlisis de Trfico de un Cajero en
Produccin 115
5.1.1.2.
Interconexin de la Red de Cajeros con CONEXUS ................................. 118
5.1.2.
Actualizacin Tecnolgica de las Aplicaciones Bancarias ............................ 119
5.1.2.1.
Prueba de Laboratorio 2 - Anlisis de Trfico de la Agencia Piloto con
la Nueva Plataforma de Aplicaciones TCP/IP................................................................ 120
5.1.3.
Redundancia y contingencia........................................................................... 124
5.2.
Parmetros de diseo. ...........................................................................................125
CAPITULO VI ........................................................................................................................128
DISEO DE RED WAN ........................................................................................................128
6.1.
Eleccin de la Alternativa a Implementar...........................................................128
6.2. Propuesta de Diseo de la Red WAN ..................................................................130

6.2.1.
PROPUESTA 1: Ampliacin del Acceso Frame Relay Actual ..................... 131
6.2.2.
PROPUESTA 2: Enlace Satelital Adicional .................................................. 133
6.2.3.
PROPUESTA 3: VPN Sobre Internet Banda Ancha Adicional ..................... 136
6.2.4.
PROPUESTA 4: SDMS. Cambio de Proveedor Actual................................. 139
6.3.
Cuadro Comparativo de las Propuesta ...............................................................141
6.4. Eleccin de la Alternativa a Implementar...........................................................142

6.4.1.
Propuesta del Permetro de Seguridad de la Red WAN ................................. 145
6.4.2.
Propuesta de Interconexin de los Cajeros Remotos...................................... 146
CAPTULO VII ......................................................................................................................147
CONCLUSIONES ..................................................................................................................147
BIBLIOGRAFA ....................................................................................................................149
GLOSARIO .............................................................................................................................151
ANEXOS .................................................................................................................................163
xi
NDICE DE TABLAS
Tabla No. 1.1. Tabla Para la Recopilacin de Informacin. .......................................................8

Tabla No. 2.1. Tabla de Capacidad de Transmisin..................................................................22
Tabla No. 2.2. Tabla de las Principales Caractersticas Para Antenas Satelitales.....................34
Tabla No. 2.3. Tabla de los Paquetes de Datos en Transmisin Satelitales. .............................38
Tabla No. 4.1. Tabla de datos del nodo principal....................................................................111
Tabla No. 5.1. Tabla de datos de un cajero remoto. ................................................................114
Tabla No. 5.2. Tabla de Requerimientos en el Nodo Principal. ..............................................123
Tabla No. 6.1. Tabla de las Diferentes Tecnologas Evaluadas .............................................130
xii
NDICE DE FIGURAS
Figura No. 2.1. Diagrama de Capas del Modelo OSI................................................................14
Figura No. 2.2. Capas del Modelo OSI. ....................................................................................17
Figura No. 2.3. Diagrama de las diferentes topologas de red. .................................................19
Figura No. 2.4. Diagrama de interconexin de la red de Conmutacin de Circuito .................22
Figura No. 2.5. Diagrama de interconexin de la red de la Red ISDN ....................................23
Figura No. 2.6. Diagrama de interconexin de la red de Conmutacin de Paquetes. ..............24
Figura No. 2.7. Diagrama de interconexin de la red X25.......................................................25
Figura No. 2.8. Diagrama de interconexin de la red Frame Relay. ........................................28
Figura No. 2.9. Diagrama de interconexin de la red ATM.....................................................29
Figura No. 2.10. Diagrama de interconexin de la red SDMS................................................29
Figura No. 2.11. Diagrama de interconexin de la red VSAT de Impsat. ...............................31
Figura No. 2.12. Diagrama de un Espectro Completo de un Transponder Comercial.............35
Figura No. 2.13. Diagrama de las Primeras Pruebas con Antenas de Apertura Reducida. ......36
Figura No. 2.14. Diagrama de una Antena Comercial de Impsat.............................................36
Figura No. 2.15. Conexin de la Red Corporativa a Travs de una VPN [Cisco System, 2001]
...........................................................................................................................................40
Figura No. 2.16. VPN Interconectando las Oficinas A, B, y C, Utilizando a la Internet como
Backbone de su Red y Gateway de Seguridad ..................................................................41
Figura No. 2.17. Tnel en una VPN. .........................................................................................42
Figura No. 2.18. Categoras de Redes VPN. [Cisco System, 2001]..........................................44
Figura No. 2.19. Funcionamiento del Firewall ........................................................................48
Figura No. 2.20. Firewall y Servidor VPN en Dispositivos Separados. ...................................50
Figura No. 2.21. Firewall y Servidor VPN Incorporados en un Mismo Dispositivo. ...............50
Figura No. 2.22. Arquitectura de IPSec [Mendoza, 2002] ........................................................59
Figura No. 2.23. Tneles de comunicacin protegidos por IPSec entre redes separadas. ........60
Figura No. 2.24. Modelo TCP/IP. .............................................................................................67
Figura No. 3.1. Diagrama de interconexin de la red Frame Relay de Impsat ........................82
Figura No. 3.2. Diagrama de interconexin de Lneas dedicadas Impsat ...............................84
Figura No. 4.1. Red local de una agencia promedio. ................................................................95
Figura No. 4.2. Red Local Sede Principal .................................................................................97
xiii
Figura No. 4.3. Red de Telefona Para las Agencias...............................................................100

Figura No. 4.4. Acceso al servicio de telefona sede principal. ..............................................102
Figura No. 4.5. Diagrama de la Red Frame Relay de Banpro................................................104
Figura No. 4.6. Interconexin del nodo central con el resto de la red.....................................105
Figura No. 4.7. Infraestructura Completa de Comunicacin Para Una Agencia Promedio. ...107
Figura No. 4.8. Esquema de Acceso a Internet de la Institucin Bancaria .............................109
Figura No. 4.9. Esquema de Interconexin Con Otras Entidades. ..........................................109
Figura No. 5.1. Esquema de las Pruebas de Laboratorio 1......................................................116
Figura No. 5.2. Anlisis de Trfico de un Nodo Remoto Actual. ..........................................117
Figura No. 5.3. Esquema de Agencia Piloto con la Totalidad de las Aplicaciones en IP. ......120
Figura No. 5.4. Esquema del Laboratorio de Pruebas 2. .........................................................121
Figura No. 5.5. Anlisis de Trfico de un Nodo Remoto.......................................................122
Figura No. 5.6. Sistema de Contingencia Actual. ...................................................................125
Figura No. 6.1. Diagrama de la Red WAN Propuesta Ampliacin de Ancho de Banda. ......131
Figura No. 6.2. Diagrama de la Red WAN Propuesta Ampliacin de Ancho de Banda en el
Nodo Remoto...................................................................................................................132
Figura No. 6.3. Diagrama de Conexin de la Red WAN con Enlaces Satelital.....................134
Figura No. 6.4. Diagrama de interconexin de la red WAN con VPN sobre internet. ..........137
Figura No. 6.5. Ilustracin de la Red WAN Propuesta de Seguridad. ...................................138
Figura No. 6.6. Comparativo de las diferentes propuestas ofertada.......................................143
Figura No. 6.7. Esquema Detallado de las Agencias con Tecnologa SMDS.........................145
Figura No. 6.8 Diagrama del Permetro de Seguridad en el Acceso WAN a Terceros...........146
Figura No. 6.9. Diagrama de Conexin de la Red de Cajeros Automticos. ..........................146
xiv
CAPTULO I
INTRODUCCIN
1.1 Introduccin
En los ltimos aos, las redes se han convertido en un factor crtico para cualquier
organizacin. Cada vez en mayor medida, las redes transmiten informacin vital para el xito
de las empresas y, por tanto, han requerido que las redes de rea local (LAN) trasciendan ms
all del mbito local para incluir personal y centros de informacin en otros edificios,
ciudades, estados e incluso otros pases. En contrapartida, era necesario invertir en hardware,
software y en servicios de telecomunicaciones costosos para crear redes amplias de servicio
(WAN).
Hace unos aos no era tan importante conectarse a Internet por motivos laborables, luego,
debido a su auge y necesidad en las corporaciones, se comenz a investigar la manera de
interconectar redes privadas a travs de Internet, de esta forma, nace el concepto las redes
privadas virtuales (VPNs) cuya demanda de inversin es baja debido a la utilizacin de
Internet para la conexin entre diferentes localidades o puntos a nivel nacional e internacional
logrando un alcance geogrfico sin costo en redes fsicas y alta seguridad y confiabilidad
debido a sus protocolos de autentificacin y encriptacin.
Las redes privadas virtuales entonces ofreceran soluciones a aquellas organizaciones que
necesitan de conectividad entre las sucursales de la empresa o entre la empresa y sus socios,
proveedores, etc. a muy bajos costos y adicionalmente ofreceran soluciones para aquellas
organizaciones que necesitan que sus empleados accedan a la red corporativa,
independientemente de su ubicacin.
En Venezuela, inicialmente las tecnologas utilizadas para la interconexin de redes fueron

ATM y Frame Relay, con ellas, sucursales bancarias, de seguros y muchas otras empresas
interconectaron sus sucursales. Actualmente con el surgimiento de las Redes Privadas
Virtuales (VPN) en nuestro pas aparece una nueva alternativa igualmente segura y privada,
pero mucho ms econmica.
1.2 La Empresa
Pro-Vivienda E.A.P., fue constituida el 27 de septiembre de 1.963, en la Oficina Subalterna
del registro del Distrito San Cristbal del Estado Tchira, como una Sociedad civil sin fines de
lucro.
El 21 de Agosto de 1.979, ante la misma Oficina, fue modificada su Acta Constitutiva,

funcionando desde sus inicios como una Sociedad Mutualista al servicio de la Colectividad
Tachirense, atendiendo principalmente la demanda de crditos hipotecarios.
Sus actividades se ponen en marcha con la apertura de su Oficina Principal el 27 de

Septiembre de 1.963, luego de lo cual comienza su crecimiento dentro del Estado Tchira,
hasta llegar a tener representacin en las localidades ms importantes de la Regin.
A partir del mes de Agosto de 1.997, Pro-Vivienda comienza a experimentar un Proceso de

Transformacin a Compaa Annima, el cual se cristaliza el 4 de Marzo de 1.998, cuando se
presentan por ante el Registro Mercantil Tercero de la Circunscripcin Judicial del Estado
Tchira, los requisitos de Ley para la transformacin definitiva, segn lo acordado en la
Asamblea General Extraordinaria de Asociados, celebrada el 12 de agosto de 1.997.
El 19 de Diciembre de 2003, Pro-Vivienda experimenta un importante proceso de evolucin.

Ha crecido desde Entidad de Ahorro y Prstamo hasta convertirse hoy en Banco Provivienda
Banco Universal (BanPro), condicin que aumenta su capacidad de negocios y permite
ofrecerle al cliente una amplia gama de productos y servicios.
En la actualidad BanPro cuenta no slo con representacin en la Regin Andina del pas, sino
que se hace sentir en la zona central, sur, oriental y capital de la Repblica: Anzotegui,
Aragua (6 agencias), Barinas, Bolvar, Carabobo, Distrito Capital (9 agencias), Lara, Mrida
(2 agencias), Miranda (2 agencias), Monagas, Nueva Esparta, Tchira (13 agencias), Trujillo y
Zulia, contando con la colaboracin de ms de 550 empleados.
1.3 Antecedentes del Proyecto
1.3.1
Origen del Tema
El proyecto surge como una bsqueda de respuesta a varias interrogantes que se plantea la
junta directiva del banco, pensando siempre en innovar los servicios que se prestan al usuario
final.
Estas interrogantes dan origen a una necesidad de ampliar y mejorar la situacin actual.
Necesidad que ser estudiada a fondo y se le buscar una respuesta efectiva dentro de los
objetivos planteados. Algunas de estas preguntas son:
Existe algn medio de comunicacin confiable que permita interconectar la red de

datos de BANPRO, incrementando la calidad del servicio a menor costo?
Se ha venido trabajando con un sistema confiable durante varios aos, se requiere

incrementar su calidad de servicio, implicando posiblemente un incremento en los
costos o existir un nuevo sistema con la misma confiabilidad, mayor calidad de
servicio y menor costo?
Estos medios de comunicacin pueden ser tan seguros y estables como lo son los
sistemas tradicionales? Debido a que son sistemas recientes en el mercado siempre
existe la duda de su seguridad y estabilidad, mayormente en el sector bancario donde
cualquier falla puede ocasionar grandes prdidas econmicas.
Representan una alternativa de contingencia?
En situaciones de emergencia es
esencial contar con sistemas de contingencia para incrementar la confiabilidad del

servicio.
Estos medios representan un costo por inversin justificable en el tiempo? La junta

directiva del banco debe justificar que la inversin que se haga represente una
compensacin econmica a corto o mediano plazo.
1.3.2
Justificacin del Tema
La operacin de la institucin bancaria se encuentra en crecimiento acelerado, lo que amerita

realizar un anlisis detallado de los procesos tecnolgicos que la soportan; desde la ptica de
la unidad de telecomunicaciones es necesario evaluar las posibles soluciones que permitan
cubrir las necesidades que se aproximan, para optimizar los medios de comunicacin, y as
mejorar la calidad del servicio con el menor impacto sobre los costos asociados.
1.4 Objetivos del Estudio

1.4.1
Objetivo General
Redisear la red de datos WAN de BANPRO a fin de incorporar una solucin en

comunicaciones que maximice el servicio de transferencia de informacin a un bajo costo, y
otorgue valor agregado de contingencia.
1.4.2
Objetivos Especficos
Analizar los requerimientos de la institucin en los servicios de transmisin de datos y
voz para la operacin bancaria.
Evaluar la arquitectura del sistema de interconexin de la red WAN actual de la

institucin.
Evaluar los sistemas de seguridad de datos en la red WAN existente.
Evaluar las tecnologas existentes y sus principales proveedores.
Disear un modelo de red WAN segura, estable y escalable, que satisfagan los
requerimientos de la institucin.
1.4.3
Relevancia de la Tesis
La necesidad de crecimiento de la institucin bancaria amerita que se incorporen nuevos

productos y servicios, que en conjunto, demandan un incremento de ancho de banda, entre
otras cosas, para su eficiente funcionamiento.
1.5 Alcances y Limitaciones

1.5.1
Alcances
Para satisfacer las necesidades de crecimiento de la institucin, se deber contemplar en la

propuesta los nuevos servicios y productos ofrecidos por el banco a sus clientes,
continuacin una breve descripcin:
Al sistema de la plataforma de taquilla del banco, se migrar el protocolo de comunicacin de

SNA/SDLC a protocolo IP. El proyecto incluye toda la red de las agencias (47) y cajeros (52
ATM) del banco.
Servicios de Seguridad Bancaria (video): Sistemas de video-vigilancia basado en aplicacin

cliente servidor desarrollado bajo protocolo IP.
Inclusin de los cajeros remotos a la plataforma de red WAN.
1.5.2
Limitaciones
Limitaciones geogrficas que dificultan que los proveedores presenten una solucin
que integren la totalidad a la red de oficinas del banco.
Los servicios no tienen el nivel de confiabilidad requerida para todos los casos, su
promesa es mejor esfuerzo vs. garantizado.
No todos los proveedores cuentan con mecanismos de soporte que estn alineados con
los requerimientos del banco, lo cual dificulta la administracin compartida.
Econmicas. Los costos para aumentar la calidad del servicio manteniendo la misma
confiabilidad son normalmente mayores, por ejemplo es sabido que el arriendo de un
equipo Frame Relay no est justificado en el caso de los cajeros remotos.
Con crecimiento del banco en el ltimo ao, se ha visto desmejorado los tiempos de
respuesta de las aplicaciones, debido a que el ancho de banda es compartido por un
nmero mayor de usuarios y las aplicaciones administrativas tienen mayor demanda.
Esta limitante es importante considerarla al momento de establecer cualquier tipo de

conexin entre los puntos, ya sea en para la transferencia de datos o la conexin de una
llamada de voz.
1.6 Metodologa de Trabajo Propuesta.

En esta seccin se presentan los pasos a seguir para el desarrollo y logro de cada uno de los
objetivos propuestos en este trabajo as como las herramientas y equipos utilizados. La
propuesta de trabajo se enfocar a travs de:
1.6.1
Investigacin Documental
En esta etapa se debe realizar toda la investigacin pertinente para conocer los fundamentos
bsicos involucrados en el rediseo de una red WAN de una institucin. A continuacin se
mencionan los pasos a seguir:
Recopilacin de los requerimientos de la institucin, objetivos tcnicos y metas de la

institucin.
Levantamiento de la informacin de la red WAN actual de la institucin.

En esta seccin se realizar una investigacin de algunos componentes de la red:
diagramas de la red WAN actual indicando: tipos de enlaces, velocidad de los enlaces,
tecnologa utilizada, protocolos utilizados, proveedores de servicio, distribucin
geogrfica de la red, entre otros.
En la tabla No.1.1 se muestra un resumen de la informacin requerida en la recopilacin

de los datos en las localidades principales y remotas que conforman la red del Banco.
CAMPO
DATOS
Nombre de la Empresa y ubicacin

Tipo de oficina (Principal, sucursal, remoto)
Nmero de oficinas sucursales
Nmero de usuarios en la oficina
Proveedor del servicio de Telecom
Tipo de servicio (Protocolo WAN)
Ancho de Banda (bps)
Plataforma
Planes de escalabilidad futura
Nivel de Seguridad (bajo, medio, alto)
Nivel de Disponibilidad (baja, media, alta)
Nivel de Trfico (bajo, medio, alto)
Redundancia
Aplicaciones a manejar por el cliente
Servicio de Voz
Tabla No. 1.1. Tabla Para la Recopilacin de Informacin.
Documentacin de las diferentes soluciones tecnolgicas que se ofrecen los diferentes

proveedores en el pas.
1.6.2
Anlisis de la Informacin Recopilada
En esta seccin se analizarn:

La informacin recopilada concerniente a la red WAN actual de la institucin,
determinando cuales son los requerimientos y parmetros de diseo.

Los diferentes servicios de interconexin ofertados por los proveedores.
1.6.3
Elaboracin del Diseo de la Red WAN
En esta seccin se presentar las diferentes alternativas que satisfagan con los requerimientos
determinados.
1.7 Organizacin del Trabajo y Estructura

El trabajo ha sido estructurado y organizado de la siguiente forma. En el Captulo II se
encuentran descritos todos los conceptos y teora necesaria para la comprensin del proyecto y
de las redes WAN. En el Captulo III se realiza un estudio de la tendencia de las tecnologas
WAN y las diferentes compaas que ofrecen el servicio en Venezuela. En el Captulo IV se
encuentra un estudio de la situacin actual de la red WAN del banco. En el Captulo V se
describe el desarrollo y los procedimientos realizados para la obtencin de los parmetros de
diseo. En el Captulo VI se describen las diferentes propuestas y se analizan. Por ltimo en el
Captulo VII se encuentran finalmente las conclusiones, resultados y logros obtenidos en el
proyecto.
10
CAPTULO II
MARCO TERICO
2.1.
Dispositivos de Red
Los equipos que se conectan de forma directa a un segmento de red se denominan

dispositivos. Estos dispositivos se clasifican en dos grandes grupos. El primer grupo est
compuesto por los dispositivos de usuario final. Los dispositivos de usuario final incluyen los
computadores, impresoras, escneres, y dems dispositivos que brindan servicios directamente
al usuario. El segundo grupo est formado por los dispositivos de red. Los dispositivos de red
son todos aquellos que conectan entre s a los dispositivos de usuario final, posibilitando su
intercomunicacin.
Los dispositivos de red son los que transportan los datos que deben transferirse entre
dispositivos de usuario final. Estos dispositivos permiten a los usuarios compartir, crear y
obtener informacin. Los dispositivos de red proporcionan el tendido de las conexiones de
cable, la concentracin de conexiones, la conversin de los formatos de datos y la
administracin de transferencia de datos. Algunos ejemplos de dispositivos que ejecutan estas
funciones son los repetidores, concentradores, puentes, conmutadores y enrutadores.
Un repetidor es un dispositivo de red que se utiliza para regenerar una seal. Los repetidores
regeneran seales analgicas o digitales que se distorsionan a causa de prdidas en la
11
transmisin producidas por la atenuacin. Un repetidor no toma decisiones inteligentes acerca

del envo de paquetes como lo hace un enrutador o puente.
Los concentradores concentran las conexiones. En otras palabras, permiten que la red trate un
grupo de dispositivos de red como si fuera una sola unidad. Esto sucede de manera pasiva, sin
interferir en la transmisin de datos. Los concentradores activos no slo concentran
dispositivos de red, sino que adems regeneran seales.
Los puentes convierten los formatos de transmisin de datos de la red adems de realizar la
administracin bsica de la transmisin de datos. Los puentes, tal como su nombre lo indica,
proporcionan las conexiones entre LAN. Los puentes no slo conectan las redes LAN, sino
que adems verifican los datos para determinar si les corresponde o no cruzar el puente. Esto
aumenta la eficiencia de cada parte de la red.
Los conmutadores de grupos de trabajo agregan inteligencia a la administracin de

transferencia de datos. No slo son capaces de determinar si los datos deben permanecer o no
en una LAN, sino que pueden transferir los datos nicamente a la conexin que necesita esos
datos. Otra diferencia entre un puente y un conmutador es que no convierte formatos de
transmisin de datos.
Los enrutadores poseen todas las capacidades indicadas arriba. Los enrutadores pueden
regenerar seales, concentrar mltiples conexiones, convertir formatos de transmisin de
datos, y manejar transferencias de datos. Tambin pueden conectarse a una red WAN, lo que
les permite conectar las redes LAN que se encuentran separadas por grandes distancias.
Ninguno de los dems dispositivos puede proporcionar este tipo de conexin.
12
2.2.
Comunicacin de Datos
Generalmente, la informacin que se desplaza por una red recibe el nombre de datos o
paquete. Un paquete es una unidad de informacin, lgicamente agrupada, que se desplaza
entre los sistemas de computacin. A medida que los datos atraviesan las capas, cada capa
agrega informacin que posibilita una comunicacin eficaz con su correspondiente capa en el
otro extremo.
Para que los paquetes de datos puedan viajar desde el origen hasta su destino a travs de una
red, es importante que todos los dispositivos de la red hablen el mismo lenguaje o protocolo.
Un protocolo es un conjunto de reglas que hacen que la comunicacin en una red sea ms
eficiente. Un protocolo de comunicaciones de datos es un conjunto de normas, que determinan
el formato y la transmisin de datos.
Por ejemplo, la Capa 4 del dispositivo de origen se comunica con la Capa 4 del dispositivo de
destino. Las normas y convenciones utilizadas para esta capa reciben el nombre de protocolos
de la Capa 4. Es importante recordar que los protocolos preparan datos en forma lineal. El
protocolo en una capa realiza un conjunto determinado de operaciones sobre los datos al
prepararlos para ser enviados a travs de la red. Los datos luego pasan a la siguiente capa,
donde otro protocolo realiza otro conjunto diferente de operaciones.
Una vez que el paquete llega a su destino, los protocolos deshacen la construccin del paquete
que se arm en el extremo de origen. Esto se hace en orden inverso. Los protocolos para cada
capa en el destino devuelven la informacin a su forma original, para que la aplicacin pueda
leer los datos correctamente.
13
2.2.1.
Modelo OSI
A principios de la dcada de 1980 se produjo un enorme crecimiento en la cantidad y el

tamao de las redes. Para mediados de la dcada de 1980, se comenz a sufrir las
consecuencias de la rpida expansin. Para enfrentar el problema de incompatibilidad de
redes, la Organizacin Internacional de Normalizacin (ISO) investig modelos de red como
la red de Digital Equipment Corporation (DECnet), la Arquitectura de Sistemas de Red (SNA)
y TCP/IP a fin de encontrar un conjunto de reglas aplicables de forma general a todas las
redes. En base a esta investigacin, la ISO desarroll un modelo de red que ayuda a los
fabricantes a crear redes que sean compatibles con otras redes.
El modelo de referencia de Interconexin de Sistemas Abiertos (OSI) lanzado en 1984 fue el

modelo de red descriptivo creado por ISO. Proporcion a los fabricantes un conjunto de
estndares que aseguraron una mayor compatibilidad e interoperabilidad entre los distintos
tipos de tecnologa de red producidos por las empresas a nivel mundial.
El modelo de referencia OSI se ha convertido en el modelo principal para las comunicaciones

por red. Aunque existen otros modelos, la mayora de los fabricantes de redes relacionan sus
productos con el modelo de referencia de OSI. Esto es en particular as cuando lo que buscan
es ensear a los usuarios a utilizar sus productos. Se considera la mejor herramienta disponible
para ensear cmo enviar y recibir datos a travs de una red.
2.2.2.
Las Capas del Modelo OSI
El modelo de referencia OSI es un marco que se puede utilizar para comprender cmo viaja la
informacin a travs de una red. El modelo de referencia OSI explica de qu manera los
14
paquetes de datos viajan a travs de varias capas a otro dispositivo de una red, aun cuando el
remitente y el destinatario poseen diferentes tipos de medios de red. En el modelo de
referencia OSI, hay siete capas numeradas como se muestra en la figura 2.1., cada una de las
cuales ilustra una funcin de red especfica.
Figura No. 2.1. Diagrama de Capas del Modelo OSI.
La divisin de la red en siete capas permite obtener las siguientes ventajas:

Divide la comunicacin de red en partes ms pequeas y fciles de manejar.
Normaliza los componentes de red para permitir el desarrollo y el soporte de los

productos por diferentes fabricantes.
Permite a los distintos tipos de hardware y software de red comunicarse entre s.
Evita que los cambios en una capa afecten las otras capas.
15
Divide la comunicacin de red en partes ms pequeas para simplificar el aprendizaje.
Para que los datos puedan viajar desde el origen hasta su destino, cada capa del modelo OSI en
el origen debe comunicarse con su capa par en el lugar destino. Esta forma de comunicacin
se conoce como de par-a-par. Durante este proceso, los protocolos de cada capa intercambian
informacin, denominada unidades de datos de protocolo (PDU).
Cada capa de comunicacin en el computador origen se comunica con un PDU especfico de

capa, y con su capa par en el computador destino.
Los paquetes de datos de una red parten de un origen y se envan a un destino. Cada capa
depende de la funcin de servicio de la capa OSI que se encuentra debajo de ella. Para brindar
este servicio, la capa inferior utiliza el encapsulamiento para colocar la PDU de la capa
superior en su campo de datos, luego le puede agregar cualquier encabezado e informacin
final que la capa necesite para ejecutar su funcin. Posteriormente, a medida que los datos se
desplazan hacia abajo a travs de las capas del modelo OSI, se agregan encabezados e
informacin final adicionales.
Despus de que las Capas 7, 6 y 5 han agregado su informacin, la Capa 4 agrega ms

informacin. Este agrupamiento de datos, la PDU de la Capa 4, se denomina segmento.
La capa de red presta un servicio a la capa de transporte y la capa de transporte presenta datos
al subsistema de red. La tarea de la capa de red consiste en trasladar esos datos a travs de la
red. Ejecuta esta tarea encapsulando los datos y agregando un encabezado, con lo que crea un
16
paquete (la PDU de la Capa 3). Este encabezado contiene la informacin necesaria para
completar la transferencia, como, por ejemplo, las direcciones lgicas origen y destino.
La capa de enlace de datos suministra un servicio a la capa de red. Encapsula la informacin

de la capa de red en una trama (la PDU de la Capa 2). El encabezado de trama contiene la
informacin (por ejemplo, las direcciones fsicas) que se requiere para completar las funciones
de enlace de datos. La capa de enlace de datos suministra un servicio a la capa de red
encapsulando la informacin de la capa de red en una trama.
La capa fsica tambin suministra un servicio a la capa de enlace de datos. La capa fsica
codifica los datos de la trama de enlace de datos en un patrn de unos y ceros (bits) para su
transmisin a travs del medio (generalmente un cable) en la Capa 1. En la figura 2.2. se
muestra el detalle de cada capa del modelo OSI.
17
Figura No. 2.2. Capas del Modelo OSI.
2.3.
Topologa de Red
La topologa de red define la estructura de una red. Una parte de la definicin topolgica es la
topologa fsica, que es la disposicin real de los cables o medios. La otra parte es la topologa
lgica, que define la forma en que los equipos acceden a los medios para enviar datos. Las
topologas fsicas ms comnmente usadas son las siguientes:
18
Una topologa de bus usa un slo cable como medio de transporte donde todos los
dispositivos se conectan directamente a este bus.
La topologa de anillo conecta un dispositivo de red con el siguiente y al ltimo con el

primero. Esto crea un anillo fsico.
La topologa en estrella conecta todos los dispositivos con un punto central de

concentracin.
Una topologa en estrella extendida conecta estrellas individuales entre s mediante la

conexin de concentradores o conmutadores. Esta topologa puede extender el alcance
y la cobertura de la red.
Una topologa jerrquica es similar a una estrella extendida. Pero en lugar de conectar
los concentradores o conmutadores entre s, el sistema se conecta con un computador
que controla el trfico de la topologa.
La topologa de malla se implementa para proporcionar la mayor proteccin posible

para evitar una interrupcin del servicio. El uso de una topologa de malla en los
sistemas de control en red de una planta nuclear sera un ejemplo excelente. Como se
puede observar en el grfico, cada dispositivo tiene sus propias conexiones con los
dems componentes de la red. Aunque la Internet cuenta con mltiples rutas hacia
cualquier ubicacin, no adopta la topologa de malla completa.
La topologa lgica de una red es la forma en que los dispositivos se comunican a travs del
medio. Los dos tipos ms comunes de topologas lgicas son broadcast y transmisin de
testigos.
19
La topologa broadcast simplemente significa que cada dispositivo enva sus datos
hacia todos los dems del medio de red. No existe una orden que las estaciones deban
seguir para utilizar la red. Es por orden de llegada.
La segunda topologa lgica es la transmisin de testigos. La transmisin de testigos

controla el acceso a la red mediante la transmisin de un testigo electrnico a cada
dispositivo de forma secuencial. Cuando un dispositivo recibe el testigo, dicho
dispositivo puede enviar datos a travs de la red. Si el dispositivo no tiene ningn dato
para enviar, transmite el testigo al siguiente dispositivo y el proceso se vuelve a repetir.
Dos ejemplos de redes que utilizan la transmisin de testigo son Token Ring y la
Interfaz de datos distribuida por fibra (FDDI). Arcnet es una variacin de Token Ring
y FDDI. Arcnet es la transmisin de testigos en una topologa de bus. En la figura 2.3
se muestran los diferentes tipos de topologas de red.
Figura No. 2.3. Diagrama de las diferentes topologas de red.
20
2.4.
Redes de rea Local (LAN)
Las redes LAN constan de los siguientes componentes:
Computadores
Tarjetas de interfaz de red
Dispositivos perifricos
Medios de red
Dispositivos de red
Las redes LAN permiten a las empresas aplicar tecnologa informtica para compartir
localmente archivos e impresoras de manera eficiente, y posibilitar las comunicaciones
internas. Un buen ejemplo de esta tecnologa es el correo electrnico. Los que hacen es
conectar los datos, las comunicaciones locales y los equipos informticos.
Algunas de las tecnologas comunes de LAN son:
Ethernet
Token Ring
FDDI
Las redes WAN interconectan las redes LAN, que a su vez proporcionan acceso a los
computadores o a los servidores de archivos ubicados en otros lugares. Como las redes WAN
conectan redes de usuarios dentro de un rea geogrfica extensa, permiten que las empresas se
comuniquen entre s a travs de grandes distancias. Las redes WAN permiten que los
21
computadores, impresoras y otros dispositivos de una red LAN compartan y sean compartidas
por redes en sitios distantes. Las redes WAN proporcionan comunicaciones instantneas a
travs de zonas geogrficas extensas. El software de colaboracin brinda acceso a informacin
en tiempo real y recursos que permiten realizar reuniones entre personas separadas por largas
distancias, en lugar de hacerlas en persona. La tecnologa de red de rea amplia tambin dio
lugar a una nueva clase de trabajadores, los empleados a distancia, que no tienen que salir de
sus hogares para ir a trabajar.
2.5.
Tecnologas WAN
2.5.1.
Punto a Punto
Este tipo de tecnologa permite una sencilla lnea de conexin WAN preestablecida, desde el
cliente hasta la red de transmisin, son ms confiables y seguras. La lnea punto a punto es
usualmente arrendada al trasmisor y esto es usualmente llamada arrendamiento de lneas.
Estos circuitos tienen un precio basado en el ancho de banda requerido y la distancia entre los
puntos de conexin. Los enlaces punto a punto son generalmente ms costosos que los
servicios compartidos.
Caractersticas:
Son lneas de comunicacin reservadas para uso continuo de transmisin.
Son arrendadas a proveedores de servicio (telefnica) y su servicio es de tiempo

completo.
Rapidez de hasta 45 Mbps (T3) las ms utilizadas son 1.54 Mbps (T1), se puede
obtener fracciones en incrementos de 64 kbps.
Su uso ms frecuente son para transporte datos y voz.
22
En la tabla No. 2.1. se muestra las capacidad de transmisin para los diferentes tipo de enlace.
Tipo
56
64
T1
E1
J1
E3
T3
Estndar
Capacidad
DS0
DS0
DS1
ZM
Y1
M3
DS3
56 Kbps
64 Kbps
1544 Mbps
2048 Mbps
2048 Mbps
34064 Mbps
44736 Mbps
Utilizados por:
Amrica / Asia
Japn
Amrica / Asia
Tabla No. 2.1. Tabla de Capacidad de Transmisin.
2.5.2.
Conmutacin de Circuitos
Este tipo de tecnologa permite que la conexin sea iniciada cuando se necesite y terminada
cuando la transmisin haya finalizado. Acta ms como una conexin telefnica, un ejemplo
es Integrated Services Digital Network (ISDN). Cuando un enrutador tiene datos para un sitio
remoto, el circuito es conmutado a la red remota. Las dos redes son conectadas y
autentificadas entonces pueden transmitir datos. Cuando la transmisin de datos ha terminado,
la conexin se da por terminado. En la figura 2.4. se muestra un esquena de conmutacin de
circuitos.
Figura No. 2.4. Diagrama de interconexin de la red de Conmutacin de Circuito
23
La Red ISDN es el principal representante de la tecnologa de Conmutacin de Circuitos.
Caractersticas de ISDN:
Integrated Services Digital Network (ISDN) se compone de servicios de telefona y

datos digitales.
Los dispositivos de ISDN incluyen terminales, terminal adapters (TAs), networktermination devices (NTs), equipo de terminacin de lneas y de exchange.
Los terminales son de dos tipos
Tipo 1 los especializados para ISDN
Tipo 2 los que se usan en telefona.
Los TE1 se conectan con twisted pair mientras que los TE2 requieren de un TA.
En la figura 2.5 se muestra un esquema de una red ISDN.
Figura No. 2.5. Diagrama de interconexin de la red de la Red ISDN
24
2.5.3.
Conmutacin de Paquetes
La conmutacin de paquetes es una tecnologa WAN en la cual los usuarios comparten

recursos comunes de transmisin. Esto permite a la red un uso ms eficiente de la
infraestructura. El costo del cliente es mucho menor que con lneas punto a punto. En un inicio
las redes tiene comunicacin con la red de transmisin y muchos clientes comparten la red de
transmisin. La red de transporte puede entonces crear circuitos virtuales entre los sitios de los
clientes para que los paquetes de datos sean repartidos en la otra red. La seccin de la red de
transmisin que es compartida usualmente es referida como a una nube. En la figura 2.6 se
muestra un esquema de una red de conmutacin de paquetes.
Figura No. 2.6. Diagrama de interconexin de la red de Conmutacin de Paquetes.
2.5.3.1.
X.25
X.25 es un estndar de la
International Telecommunication Union-Telecommunication
Standardization (ITU-T). Se utiliza en sistemas de tecnologas de conmutacin de paquetes,

fue diseado en los aos 1970s.
25
Utiliza tres tipos de dispositivos:
Data terminal equipment (DTE), Los DTE son los extremos que se comunican a travs
de la red X.25. Generalmente terminales o PCs de los suscriptores.
Data circuit-terminating equipment (DCE), Los DCE son equipos como modems o
switches que proveen la interface a la red X.25
Packet-switching exchange (PSE). Los PSE son equipos que realizan la transferencia de
los datos
Los DCE y PSE generalmente forman parte de la red del proveedor. X.25 provee circuitos
virtuales entre los DTE. En la figura 2.7 se muestra un esquema de una red X.25.
Figura No. 2.7. Diagrama de interconexin de la red X25.
2.5.3.2.
Frame Relay
Se considera una versin simplificada de X.25
Generalmente opera sobre redes ms estables, y no requiere de la complejidad de X.25
Es ms eficiente.
26
Definicin
Frame Relay, es un protocolo de alta velocidad de conmutacin de paquetes utilizado en redes
WAN para interconectar redes de rea local LAN a travs de distancias remotas. En esencia
una trama procedente de una LAN se encapsula en una trama Frame Relay para ser
transmitida por la red Frame Relay hacia la LAN de destino. Este protocolo utiliza tcnica de
Multiplexacin Estadstica, para insertar datos procedentes de diversas fuentes en las
dependencias del Cliente y transmitirlos a travs de la red Frame Relay.
Frame Relay, en comparacin con las redes X.25, es mucho ms rpido y ofrece un mejor
rendimiento, debido a que su rutina de deteccin y correccin de errores es menos rigurosa
tomando en cuanta la confiabilidad de los circuitos de hoy en da. Como resultado de este
mecanismo ms simplificado de envo de paquetes proporciona una transmisin de datos a
velocidades de hasta DS3 (45 Mbps).
Funcionamiento de Frame Relay

Una red Frame Relay est conformada por los nodos de una red y los equipos del usuario
(DTE, Equipos Terminales de Datos) que se conectan a la red. El DTE, es una computadora
personal, un puente, un Enrutador, un Dispositivo de red FRAD (Frame Relay Access
Device). Este debe poseer la interfaz usuario-red definida en los estndares Frame Relay
llamado UNI (User to Network Interface). El DTE transmisor enva los frames a la red. Cada
uno de estos frames contiene un cdigo de identificacin (Data Link Connection Identifier,
DLCI). Todos los nodos de la red en la trayectoria hasta el destino final contienen informacin
que indica en el canal de salida al cual un Frame con un cdigo especfico ha de ser enviado.
27
La trayectoria entre los DTE transmisor y receptor ha sido predefinido por el operador de la
red. Este tipo de conexin se denomina Conexin Virtual Permanente (PVC).
Un PVC es un camino a travs de la red Frame Relay, que conecta dos puntos y constituye un
ancho de banda dedicado que garantiza un nivel de servicio denominado velocidad de
informacin comprometida (CIR, Committed Information Rate) a una estacin determinada.
Estos se configuran de acuerdo a las especificaciones requeridas por el Cliente. Los PCVs
permaneces activos y disponibles para la red subscriptora en todo momento.
Los nodos de la red van enrutando los frames a travs de la red mediante un proceso que
consiste en leer el cdigo de identificacin del frame entrante y luego enviar el frame en el
canal de salida indicado en la tabla de ruta del nodo. Este canal puede ser una conexin a otro
nodo de la red , una conexin directamente al DTE destino. (Redundancia). Con Frame Relay
es posible realizar simultneamente mltiples transmisiones con diferentes localizaciones,
debido a que los circuitos no estn dedicados a una ubicacin especfica, al contrario de lo que
sucede con los servicios punto a punto.
Caracterstica del servicio Frame Relay

Acceso dedicado
Ancho de Banda dependiendo del servicio hasta 45 Mbps
Capacidad de Monitoreo y Estadsticas de Red
Alta seguridad combinando los PVCs con Firewalls.
Uso de Internet para red extendida.
Facilidad de migracin hacia ATM.
Provee circuitos virtuales.
28
En la figura 2.8 se muestra un esquema de una red Frame Relay.
Figura No. 2.8. Diagrama de interconexin de la red Frame Relay.
2.5.3.3.
ATM
Asynchronous Transfer Mode (ATM) es un Estndar de la
International
Telecommunication Union-Telecommunications Standards Section (ITU-T).

Provee mltiples servicios, voz, datos, video transportados por celdas pequeas de
tamao fijo.
Las celdas consisten de un header de 5 bytes y 48 bytes de datos.
Provee conexiones virtuales.
En la figura 2.9 se muestra un esquema de una red ATM.
29
Figura No. 2.9. Diagrama de interconexin de la red ATM.
2.5.3.4.
SDMS
Switched Multimegabit Data Service (SMDS) es una tecnologa packet switched

de alta velocidad sobre redes publicas, a velocidades de T1 o T3.
Las unidades son lo suficientemente grande para acomodar frames de protocolos de

red tales como ethernet o FDDI
En la figura 2.10 se muestra un esquema de una red SMDS.
Figura No. 2.10. Diagrama de interconexin de la red SDMS.
30
2.6.
Sistemas Satelitales: VSAT
En los aos recientes se han extendido los servicios de redes de telecomunicaciones por
satlite usando terminales de apertura muy reducida VSAT (Very small aperture terminals).
VSAT comenz cuando el Wall Street Journal transmite datos por satlite en 1975. La
primera generacin en 1980 ocupaba slo servicios de datos. En 1983 comenzaron los
servicios interactivos y en 1987 la arquitectura distribuida.
2.6.1.
Aplicacin de VSAT
Un sistema de este tipo est constituido por el terminal VSAT de usuario y la Hub Station que
acta de master del sistema. La estructura de red es una estrella con la estacin Hub en el
centro. Con el incremento de potencia en los satlites es posible en la dcada de los '90 la
conexin y comunicacin entre estaciones de usuarios directamente.
Las aplicaciones para VSAT son:
Distribucin de datos en un sentido; con velocidad de 9,6 kbps a 512 kbps. La antena
VSAT tiene dimetro de 0,5 mts a 0,8 mts.
Comunicacin de datos punto-a-punto; para interconexin de PABX, teleconferencia y

LAN. La velocidad es de 16 kbps a 2048 kbps y la antena de 1,2 mts a 5 mts de
dimetro.
Redes de datos en estrella: se trata de redes interactivas con cortas intervenciones de la

VSAT y respuestas largas de la estacin master Hub. Con una velocidad entre 9,6 kbps y
512 Kbps y antenas de 1,2 mts a 1,8 mts de dimetro (2,4 mts en reas de alta densidad
de lluvia).
31
SCADA (Supervisory Control and data Acquisition) es una sistema uni o bidireccional
con paquetes cortos (10 a 100 Bytes) y en mediano plazo (segundo-minuto). Se aplica
para adquisicin de datos en redes de energa, petrleo, plataformas, entre otras.
VSAT puede soportar voz mediante un vocoder con velocidad hasta 9,6 kbps.
Por datos se entiende:
Datos de alta velocidad (2,4 Kbps - 19,2 kbps; 56 kbps a 2 Mbps),
Facsmile (grupo 3 compatible a 9,6 kbps),
Telefona (comprimida a hasta 9,6 kbps) o
Vdeo (desde V.35 a 56 kbps, hasta 2 Mbps).
En la figura 2.11 se muestra un esquema de una red VSAT.
Figura No. 2.11. Diagrama de interconexin de la red VSAT de Impsat.
32
2.6.2.
Tcnicas de Acceso
Un enlace VSAT est compuesto de dos direcciones:
Outbound o Outroute desde el Hub al VSAT y
Inbound o Inroute desde VSAT al Hub.
Las tcnicas de acceso son heterogneas. La asignacin del canal puede ser fija FA (Fixed
Assignment) o por demanda DA (Demand Assignment). A continuacin se mencionan las
posibles tcnicas:
FDMA pre-asignado SCPC (Single Channel Per Carrier). Es una tcnica de bajo costo
para pequeas redes, con pocos terminales y canales por sitio. Internet funciona a 9,6
kb/s y el acceso SCPC es con modulacin MSK y correccin de errors FEC 1/2.
SPADE (Single PCM Access Demand Equipment). Se trata de canales SCPC asignados
por demanda. Un canal de 64 kbps con modulacin QPSK ocupa una banda de 45 kHz.
La sealizacin para asignacin de portadora se realiza a 128kb/s (TDMA comn con
trama de 50 mseg) con modulacin BPSK con una banda de 160 kHz. En VSAT se
aplica la variante conocida como DAMA (Demand Assigned Multiple Access).
TDMA acceso distribuido. Es usada en redes estrella con gran nmero de terminales.
Al Instante de Tiempo (slot) dentro de la trama asignado a cada usuario puede accederse
en forma aleatoria (random), en forma preasignada (localizacin determinista) o por
demanda. En TDMA sobre el satlite se forma una secuencia de tramas compuestas de
slot. El Burst contiene un tiempo de guarda inicial, un prembulo, el paquete de datos y
un post-mbulo. El paquete de datos se compone de una bandera inicial y final, el campo
de direcciones, el control de enlace, los datos de usuario y el control de errores.
33
ALOHA. Propuesto por Hawaii University-1971 involucra variantes en su

funcionamiento. Los pasos a seguir son:
Modo transmisin: acceso al satlite en cualquier momento con correccin FEC.
Modo listening: con confirmacin de recepcin por parte del receptor

(ACK/NACK).
Modo retransmisin: en caso de recepcin del pedido NACK.
Modo Timeout: retransmisin si no se recibe ACK o NACK.
El protocolo de acceso random RA/TDMA requiere de un complicado proceso de

retransmisin de informacin en caso de colisin de tramas en el satlite. En este caso el
acceso al receptor confirma la correcta deteccin de la trama (ACK). De existir una
colisin no se confirma la recepcin y se obliga a la retransmisin. Se disponen de dos
variantes: El Stotted-Aloha contiene paquetes de datos constantes, y acceso aleatorio con
pulsos de sincronismo de las estaciones broadcast. El protocolo Reservation-Aloha
dispone de acceso en un tiempo predeterminado para reservar un intervalo en la prxima
trama.
Acceso CDMA (Spread Spectrum). Se trata del acceso simultneo de varios canales
sobre la misma portadora. Son diferenciadas mediante una codificacin ortogonal. Por
ejemplo, para una tasa de datos de 9600 b/s se puede usar una secuencia de codificacin
de 256 bits, lo cual implica una tasa de 2,46 Mb/s que se transmite sobre una banda de 5
MHz. Este mtodo es de mxima utilidad en casos de alta interferencia.
34
2.6.3.
Componentes del Sistema VSAT
2.6.3.1.
Antenas Vsat-Hub.
La Tabla No. 2.2., indica las principales caractersticas de las antenas para VSAT y Hub. Se
trata de la ganancia G4-G11 y G6-G14 para la banda C (4-6 GHz) y Ku (11-14 GHz)
respectivamente en el enlace de subida Up-link y bajada Down-link. Se determinan tambin el
valor de G/T en dB/K y EIRP en dBw. En muchos sistemas comerciales se prefiere la banda
Ku 14/11 porque permite una mayor EIRP, reduciendo el dimetro de la antena de usuario.
Por otro lado, la banda Ku tiene menor interferencia y se encuentra menos congestionada. Sin
embargo, la banda C es la ms experimentada y simple desde el punto de vista del
equipamiento. Para redes VSAT militares se usa la banda-X (Up 7,9-8,4 GHz y Down 7,257,75 GHz).
En la tabla 2.2 se muestra las principales caractersticas de las antenas satelitales
Tabla No. 2.2. Tabla de las Principales Caractersticas Para Antenas Satelitales.
Un problema en el sistema VSAT es la interferencia debido a la pequea apertura de la antena.

El ngulo de apertura para una cada de 3 dB se define como:
35
3dB= 70.c/D.f
Donde, D es el dimetro de la antena en mts, f es la frecuencia en Hz y c (3.108 m/s). Por ello

la banda-C tiene ms interferencia que la banda-Ku. Por ejemplo, para 1,8 mts de dimetro la
apertura a 3 dB es de 3 grados a 4 GHz y de 1 grado en 12 GHz. Tambin, la ganancia
mxima de una antena se expresa como:
Gmax (dBi)= 44,6 - 20.log 3dB

En la figura 2.12 se muestra un espectro completo de un transponder Comercial..
Figura No. 2.12. Diagrama de un Espectro Completo de un Transponder Comercial.
36
En la figura 2.13 se muestra las Primeras Pruebas con Antenas de Apertura Reducida
Figura No. 2.13. Diagrama de las Primeras Pruebas con Antenas de Apertura Reducida.
En la figura 2.14 se muestra una antenas comercial de Impsat.
Figura No. 2.14. Diagrama de una Antena Comercial de Impsat.
37
2.6.3.2.
Estacin VSAT y Hub
Estacin VSAT
La estacin de usuario est compuesta, adems de la antena, por una unidad exterior (outdoor)
y otra interior (indoor).
La antena incluye el reflector (tipo horn-offset) y los montantes. Se suele construir de

fibra de vidrio con un revestimiento hidrfobo para la lluvia.
La unidad exterior est montada sobre el punto focal de la antena. Se trata del
amplificador de RF y el conversor. La salida puede ser a una frecuencia intermedia IF
(banda L de 950 a 1450 MHz) y se conecta mediante un cable que proporciona
alimentacin desde el interior y alarmas hacia el mismo.
La unidad interior se encuentra junto con los equipos de usuario. Se trata del conversor
y demodulador a banda base y las interfaz de datos, telefona y vdeo. Se dispone del
codificador FEC y modulador BPSK. El mtodo de modulacin usado es el BPSK, por
razones de simplicidad, con correccin de errores del tipo FEC 1/2 convolucional.
Estacin Hub.
La estacin hub se ubica en un "telepuerto". Se dispone de una sala de equipos que contiene
los componentes de banda base, modulador de IF y equipo de RF. Una red LAN permite
efectuar los procesos de gestin. El protocolo de acceso al satlite es un proceso "propietario"
de cada fabricante. Existen reglas generales, pero a la vez muchas variantes.
El Hub hacia VSAT generalmente efecta una multiplexacin TDM, en tanto que VSAT hacia
Hub aplica el sistema de uno o varios canales TDM por portadora, con acceso preasignado o
38
por demanda. El acceso permite efectuar la funcin de control de flujo tpica en las redes de
datos. El mismo puede ser distribuido (acceso random) o centralizado (asignacin por
demanda). Generalmente los equipos en la estacin Hub se disponen duplicados para mantener
una disponibilidad por fallas de equipo del 99,99% del tiempo.
Ejemplo: Sistema Hughes
El acceso es una combinacin del tipo FDM-TDM: se distribuyen varias portadoras para
usuarios VSAT con una asignacin de tiempo TDM. La ruta Inroute (VSAT a Hub) se realiza
a 64 kb/s y con modulacin 2PSK. La ruta Outroute (Hub a VSAT) se realiza a 512 kb/s
(2PSK).
En la Tabla No. 3.2 se muestra el espectro completo de un transponder de 36 MHz. Se

observan portadoras para servicios SCPC, IDR, IBS, canales de audio y de TV digitales (6,6
Mbps). El sistema VSAT se caracteriza por la presencia de la portadora Outroute a 512 kbps
desde el Hub a las VSAT y las portadoras de 64 kbps para la conexin Inroute desde VSAT a
Hub. Cada portadora de 64 kbps multiplexar en TDMA hasta 30 usuarios. La trama (45 mseg)
est compuesta de paquetes de datos levemente distintos para el caso de datos asincrnicos,
sincrnicos y telefona. En la tabla 2.3 se muestra los paquetes de datos en transmisin
satelitales
Tabla No. 2.3. Tabla de los Paquetes de Datos en Transmisin Satelitales.
39
2.7.
Las Redes Privadas Virtuales VPN (Virtual Private Network)
Una VPN (Virtual Private Network) es una tecnologa en la que se establecen canales seguros
de comunicacin que ofrecen proteccin a los datos transmitidos mediante el uso de
algoritmos de encriptacin y/o autentificacin criptogrfica. Una VPN es virtual porque no es
fsicamente una red distinta, es privada porque la informacin que transita por los tneles es
encriptada para brindar confidencialidad, y es una red porque consiste de computadoras y
enlaces de comunicacin, pudiendo incluir enrutadores, switches y gateways de seguridad.
[Mendoza, 2002]
VPN es una tecnologa punto a punto, ampliamente adoptada en ambientes de transacciones
corporativas, financieras, y/o redes que requieren confidencialidad permanente, tanto en redes
privadas como entre proveedores de Servicio de Internet y sus clientes. En el mercado existe
una gran variedad de soluciones VPN, la Ilustracin 2.15 muestra un ejemplo de interconexin
de oficinas sucursales de una corporacin, interconectadas va VPN usando Internet como
medio. Cada oficina tiene un Firewall o dispositivo de seguridad que provee una interfaz con
Internet y la red interna de la sucursal. Los Firewalls se configuran para definir las polticas de
control de acceso para cada oficina. El protocolo de seguridad IPSec es ampliamente utilizado
para la implementacin de VPN con Firewalls. Ms adelante se explicar detalladamente
acerca del uso y funcionamiento de los Firewalls y los protocolos de seguridad.
En la figura 2.15. se muestra una conexin de la red corporativa a travs de una VPN
40
Figura No. 2.15. Conexin de la Red Corporativa a Travs de una VPN [Cisco System, 2001]
Una VPN o Red Privada Virtual es una estructura de red corporativa implantada sobre una red
de recursos de transmisin y conmutacin pblicos, que utiliza la misma gestin y polticas de
acceso que se utilizan en las redes privadas. En la mayora de los casos la red pblica es
Internet, pero tambin puede ser una red ATM o Frame Relay. Adicionalmente, puede
definirse como una red privada que se extiende, mediante procesos de encapsulamiento y
cifrado, de los paquetes de datos a distintos puntos remotos mediante el uso de unas
infraestructuras pblicas de transporte, la Internet.
Las Redes VPN constituyen una excelente combinacin entre seguridad y garanta, y a
diferencia de las costosas redes privadas de tipo Frame Relay o X.25 poseen gran alcance, son
asequibles y escalables debido a su acceso a travs de Internet. Esta combinacin hace de las
Redes Privadas Virtuales una infraestructura confiable y de bajo costo que satisface las
necesidades de comunicacin de cualquier organizacin.
Las VPN utilizan protocolos especiales de seguridad que permiten, nicamente al personal
autorizado, obtener acceso a servicios privados de una organizacin: cuando un empleado se
41
conecta a Internet, la configuracin VPN le permite conectarse a la red privada de la compaa

y navegar en la red como si estuvieran localmente en la oficina.
Una de las necesidades vitales de la empresa moderna es la posibilidad de compartir
informacin, particularmente para aquellas empresas que se encuentran dispersas, con sedes
en diferentes zonas y unidades de negocio que no se encuentran en el mismo entorno fsico.
Hasta el momento, las grandes corporaciones haban solucionado el problema mediante
sistemas de comunicacin como lneas punto a punto y sofisticadas instalaciones de
interconexin. Aunque efectivas, estas soluciones quedaban fuera del alcance de empresas de
menor tamao y con recursos econmicos y tcnicos ms escasos.
La funcionalidad de una VPN est definida ms que por el protocolo de transporte, por los
dispositivos instalados en sus extremos, encargados de realizar la conexin con los elementos
de la red de rea local, en los puntos remotos a travs de la WAN. Las VPN pueden enlazar las
oficinas corporativas con aliados comerciales o asociados de negocio, usuarios mviles y
sucursales remotas, mediante canales de comunicacin seguros utilizando protocolos como el
IPSec (IP Secure), como se muestra la Figura 2.16.
Figura No. 2.16. VPN Interconectando las Oficinas A, B, y C, Utilizando a la Internet como Backbone de su Red
y Gateway de Seguridad
42
Los paquetes de datos de una VPN viajan por medio de un tnel definido en la red pblica.
El tnel es la conexin definida entre dos puntos en modo similar a como lo hacen los
circuitos en una topologa WAN basada en paquetes. A diferencia de los protocolos orientados
a paquetes, capaces de enviar los datos a travs de una variedad de rutas antes de alcanzar el
destino final, un tnel representa un circuito virtual dedicado entre dos puntos. Para crear el
tnel es preciso que un protocolo especial encapsule cada paquete origen en uno nuevo que
incluya los campos de control necesarios para crear, gestionar y deshacer el tnel, tal como se
muestra en la Figura No. 2.17.
Figura No. 2.17. Tnel en una VPN.
Adicionalmente las VPN emplean el tnel con propsitos de seguridad. Los paquetes utilizan
inicialmente funciones de cifrado, autenticacin o integridad de datos, y despus se encapsulan
en paquetes IP (Internet Protocol). Posteriormente los paquetes son descifrados en su destino.
2.7.1.
Categoras de Redes VPN
Las VPN pueden dividirse en las siguientes categoras:
43
2.7.1.1.
VPN de Acceso Remoto
Las VPN de Acceso Remoto permiten conectar a la red corporativa usuarios mviles desde
cualquier ubicacin, de este modo, el empleado pudiera trabajar desde su casa, desde otra
oficina sucursal o desde cualquier otra parte del mundo. El usuario mvil slo requiere
conectarse a Internet, y a travs de esta red pblica acceder a la red de la empresa, disfrutando
de las mismas polticas de seguridad que en la red privada. Las VPN de Acceso Remoto o
llamadas tambin Virtual Private Dial-up Network proporcionan un reducido ancho de banda
al usuario y por lo tanto un mnimo trfico de data, siendo este proporcional al tipo de
conexin al medio pblico los cuales pueden ser sobre lneas analgicas, digitales, RDSI o
xDSL.
2.7.1.2.
VPN de Intranet
Las VPN de Intranet permiten conectar localidades o sucursales fijas de la empresa a la red
corporativa usando conexiones dedicadas (Internet de alto rendimiento). Las VPN de Intranet
sustituyen la utilizacin de las WAN en la interconexin de las redes LANs. Empresas
trasnacionales que tienen oficinas esparcidas al rededor del mundo, generalmente utilizaban
tecnologas costosas de lnea alquilada como Frame Relay, T1 o T3. Las VPN de Intranet
evitan esto, estableciendo tneles seguros entre cada una de estas ubicaciones. Estos tneles
atraviesan realmente la Internet pblica de forma transparente a travs de los ISP locales.
Nuevas tecnologas como DSL, cable e inalmbrica pueden proporcionar ahora un acceso de
alta velocidad con tarifas extremadamente bajas.
44
2.7.1.3.
VPN de Extranet
Las VPN de Extranet proporcionan acceso limitado a los recursos de la corporacin a sus
aliados comerciales externos como proveedores y clientes, facilitando el acceso a la
informacin de uso comn para todos a travs de una estructura de comunicacin pblica, esa
es la principal diferencia con las VPN de Intranet que slo interconectan redes de la misma
corporacin. Las VPN de Extranet utilizan las mismas tecnologas de las VPN de Intranet
enlazando parte de la red local corporativa con sus socios, clientes, y suministradores
utilizando una infraestructura compartida a travs de conexiones dedicadas. Otra forma de
visualizarlo sera en imaginar que las Extranets son Intranets que proporcionan un acceso
limitado a sus clientes, y socios. Tambin las VPN de Extranet permiten el acceso autorizado
de usuarios mviles constituyendo una herramienta que fortalece la comunicacin de la
empresa y que brinda muchas ventajas.
En la figura 2.18 podemos observar las diferentes categoras de redes VPN. El usuario mvil y
la oficina en casa representan la VPN de acceso remoto. La interconexin de la oficina
principal con la secundaria representa a una VPN de Intranet y si a esta interconexin le
sumamos el socio comercial entonces claramente se representa la VPN de Extranet.
S o c io C o m ercial
U su ario M vil
POP
In tern e t
DSL
C ab le
O ficin a e n C as a
VPN
O fic in a P rin cip al
O fic in a s ec u n d aria
Figura No. 2.18. Categoras de Redes VPN. [Cisco System, 2001]
45
2.7.2.
Tipos de VPN Segn su Implementacin
Las VPN se pueden implementar de diferentes y variadas formas. Mediante Hardware

especializados, Software que emulen dichos Hardware, modernos Firewall que poseen como
funcin intrnseca la de establecer enlaces de tneles VPN. Cada una tiene sus ventajas y
desventajas dependiendo de su utilizacin.
2.7.2.1.
VPN Mediante Software
Este tipo de VPN se implementa mediante la ejecucin de un Software sobre una plataforma
PC, Servidor o Workstation. Estos Software son desarrollados para correr sobre diferentes
Sistemas Operativos, ya sea Windows 9x, ME, NT, 2000, XP Unix, o Linux, y desempean
todas las funciones y manejo de protocolos de una VPN de Hardware especializado: la
autentificacin, encriptacin, enlace y manejo de la data.
Una VPN mediante Software es adecuada para establecer un enlace VPN a un usuario mvil
que desee conectarse a la red corporativa para consultar una base de datos utilizando su
computadora personal desde un lugar remoto utilizando una conexin lenta dial up; en la
oficina principal pudiera preferiblemente atender el llamado a conexin VPN un Hardware
especializado para el manejo de redes VPN, as como tambin lo pudiera atender un Software
corriendo en el servidor, todo depende del rendimiento que se desee.
Los PCs, servidores o workstations no son Hardware diseado especficamente para el manejo
de VPN, adems pudieran encontrarse corriendo otras aplicaciones que utilicen sus recursos
46
de procesamiento limitando su rendimiento, por esta razn su desempeo sera proporcional a

varios factores tales como la velocidad de procesador, dedicacin de sus recursos a los
procesos de enlace de la VPN vs. los dems procesos, y el nmero de aplicaciones corriendo
en el computador. Por esta razn la implementacin de VPN mediante Software es ideal para
enlaces mviles en donde no se requiera manejos de grandes cantidades de data y no en
oficinas principales donde se adecua la utilizacin de un Hardware especializado.
2.7.2.2.
VPN Mediante Hardware
El Hardware ms utilizado para la implementacin de VPN es el Enrutador, sin embargo hay

otros dispositivos Hardware especializados para establecer enlaces de VPN.
Los Enrutadores son dispositivos electrnicos encargados de establecer comunicaciones

externas y de convertir los protocolos utilizados en las LAN en protocolos WAN y viceversa.
La evolucin tecnolgica les ha permitido transformarse en computadoras muy especializadas
capaz de determinar, si el paquete tiene un destino externo y el camino ms corto y ms
descongestionado hacia el Enrutador o red destino. En caso de que el paquete provenga de
afuera, determina el destino en la red interna y lo deriva a la mquina correspondiente o
devuelve el paquete a su origen en caso de que l no sea el destinatario del mismo. Los
Enrutadores toman decisiones en base a un conjunto de datos, regla, filtros y excepciones
que le indican que ruta son las ms apropiadas para enviar los paquetes.
Para que un Enrutador u otro dispositivo Hardware pueda levantar un tnel VPN debe poder
ejecutar las funciones de autentificacin, cifrado o encriptacin y manejo de paquetes de
datos. Por esta razn no todos los Enrutadores pueden establecer un enlace de VPN, slo los
modernos que poseen funciones agregadas en el IOS para habilitar capacidades de VPN.
47
Los Enrutador que poseen la capacidad de manejo de VPN y los dispositivos Hardware VPN
han sido diseados con caractersticas especializadas para activar un tnel VPN, su
arquitectura y circuitos integrados permiten un rendimiento mejor en comparacin con un
tnel VPN activado por un Software VPN. Estos Hardware son capaces de manejar grandes
trficos de informacin y ancho de banda, por esta razn son ideales para ser utilizados en
oficinas principales o con una gran demanda de informacin. Otra importante ventaja es que
debido a la encriptacin y cifrado basado en Hardware, y en algunos casos, sistemas
operativos propietarios en tiempo real, estos Hardware VPN tienden a ser mucho ms difciles
de violentar que las VPN basadas en Software.
2.7.2.3.
VPN Mediante Sistema Operativo
Hoy en da los sistemas operativos orientados a redes poseen otra alternativa para establecer
enlaces de VPN a travs de herramientas nativas del propio sistema operativo. Esta
herramienta es equivalente a un Software pero debido a que esta integrado como parte del
sistema operativo tiene un mejor rendimiento. El protocolo de seguridad normalmente usado
por los sistemas operativos para establecer el tnel VPN es el PPTP (Point to Point tunneling
Protocol) el cual ser descrito y explicado ms adelante.
Las versiones de sistemas operativos que poseen herramientas para establecer una conexin
VPN son Windows 2000, XP, 2003, Mac OS y nuevas versiones de Unix y Linux. Tomando
en cuenta que los sistemas operativos estn integrando herramientas VPN en su plataforma, las
redes privada virtuales adquieren cada vez ms auge e importancia.
48
2.7.2.4.
VPN Mediante Firewall
Los Firewalls o Muros Cortafuegos son quizs uno de los elementos ms publicitados a la
hora de establecer seguridad. Un Firewall es un sistema (o conjunto de ellos) ubicado entre
dos redes y ejerce una poltica de seguridad establecida. Es el mecanismo encargado de
proteger una red confiable de una que no lo es (por ejemplo Internet). [Borghello, 2001]
El Firewall debe cumplir con los siguientes objetivos:
Todo el trfico desde dentro hacia fuera, y viceversa, debe pasar a travs de l.
Slo el trfico autorizado, definido por la poltica local de seguridad, es permitido.
Figura No. 2.19. Funcionamiento del Firewall .
Como puede observarse en la figura 2.19, el Muro Cortafuegos, slo sirve de defensa
perimetral de las redes, no defiende de ataques o errores provenientes del interior. Algunos
Firewalls aprovechan la capacidad de que toda la informacin entrante y saliente debe pasar a
travs de ellos para proveer servicios de seguridad adicionales como la encriptacin del trfico
49
de la red, de esta herramienta y otras que explicaremos posteriormente se basan los Firewalls
para establecer los tneles VPN.
La mayora de las organizaciones hoy en da protegen sus instalaciones mediante Firewalls.

Estos son importantes para controlar el acceso a la red, evitando que usuarios no autorizados
puedan acceder a los recursos internos. El Firewall es un punto ideal para monitorear la
seguridad de la red y generar alarmas de intentos de ataque. Lleva estadsticas del ancho de
banda consumido por el trfico de la red, e informa acerca de los procesos que han influido
en ese trfico, de esta manera el administrador de la red puedes restringir el uso de estos
procesos o tomar las medidas necesarias para optimizar el ancho de banda disponible.
La tecnologa hoy en da ofrece diversas soluciones integradas en un solo dispositivo. Los

circuitos integrados logran cada vez ms que un mismo aparato desempee mltiples
funciones. Este es el caso, los Firewalls, adems de proteger de invasores las redes locales
muchos ofrecen alternativas para el establecimiento de redes VPN conformando una optima
solucin integral de seguridad.
Existen Firewalls que basan su encriptacin en un Software, estos presentan problemas de

escalabilidad debido a la cantidad de recursos informticos que consumen. Hay otros que
basan su encriptacin en un Hardware no teniendo estas limitaciones y pudiendo gestionar
VPN grandes y pequeas sin afectar a su correcto funcionamiento. Estos Firewalls deben
configurarse para que permitan pasar el trfico VPN.
La Figura 2.20 muestra una configuracin tpica, donde el servidor VPN est colocado detrs
del Firewall, en la zona desmilitarizada (DMZ) o en la propia red interna.
50
Figura No. 2.20. Firewall y Servidor VPN en Dispositivos Separados.
Si el Firewall trabaja adems como servidor VPN debe permitir el trfico PPTP, L2TP e IPSec
en base a los puertos utilizados. Esta disposicin es mostrada en la Figura 2.21.
Figura No. 2.21. Firewall y Servidor VPN Incorporados en un Mismo Dispositivo.
El control de acceso se puede realizar utilizando Firewalls y sistemas de autorizacin; de esta

manera se aplican polticas de acceso a determinados sistemas y aplicaciones de acuerdo al
tipo de usuarios o grupos de usuarios que los acceden.
2.7.3.
La Seguridad en las Redes VPN
Cuando se desea implantar una VPN se debe estar consciente de las ventajas que va a aportar a
la organizacin, sin embargo, es importante considerar los riesgos que estas facilidades
implican en caso de no adoptarse las medidas necesarias al implantar una VPN segura. Los
estndares utilizados para la implementacin de VPN, garantizan la privacidad e integridad de
51
los datos y permiten la autenticacin de los extremos de la comunicacin, pero esto no es

suficiente: el uso errneo de las VPN puede ser catastrfico para la empresa.
Las medidas para implantar una VPN segura incluyen el uso de certificados digitales para la
autenticacin de equipos VPN o de usuarios remotos. Para el control de acceso es importante
contar con un Firewall y sistemas de autorizacin. Al implantar una VPN hay que asegurarse
que esta proporcione identificacin de usuario, administracin de direcciones, codificacin de
datos (encriptacin), administracin de claves y soporte de mltiples protocolos de
comunicacin y seguridad.
La identificacin de usuario en la VPN es capaz de verificar la identidad de los usuarios y

restringir el acceso a la VPN a aquellos usuarios que no estn autorizados. As mismo, debe
proporcionar registros estadsticos que muestren quien acceso, que informacin y cuando. La
administracin de direcciones establece una direccin IP del cliente en la red privada y debe
cerciorarse que las direcciones privadas se conserven as. La codificacin o encriptacin de los
datos que se transmiten a travs de la red pblica evita que la informacin pueda ser ledos por
personas no autorizados de la red. La administracin de claves de la VPN asegura la
generacin y renovacin de las claves de codificacin para el cliente y el servidor. Por ltimo,
el soporte a protocolos mltiples en la VPN la hace capaz de manejar los protocolos comunes
que se utilizan en la red pblica, tales como el protocolo de Internet (IP), el intercambio de
paquete de Internet (IPX), el protocolo de seguridad de Internet IPSec, el protocolo de tnel
punto a punto (PPTP) entre otros.
Es importante conocer el funcionamiento de los diferentes protocolos empleados hoy en da

para proveer seguridad a las diferentes transacciones o comunicaciones que se llevan a cabo.
52
Todos estos protocolos se van encaminando a proporcionar confidencialidad, integridad y

autenticidad en todo intercambio de informacin que puedan realizarse entre las partes. [Daz,
1998]
La confidencialidad o privacidad se refiere a la capacidad para que la informacin slo pueda

ser leda por personas o procesos autorizados. Se ha de dotar de tcnicas especiales a la
comunicacin que permitan mantener dicha privacidad en la misma. Ms adelante se explicar
que tipo de tcnicas pueden emplearse para poder conseguir esta propiedad de la
comunicacin.
La integridad se refiere a la capacidad para que la informacin no pueda ser alterada en el

transcurso de su envo. Las comunicaciones generalmente transcurren por redes sobre las que
no hay ningn control, por lo que es necesario poder dotar a las aplicaciones de tcnicas que
permitan averiguar si un documento o comunicacin es el real, es decir, es ntegro y por tanto
no ha sido modificado por el camino.
La autenticidad se refiere a la capacidad de determinar si una lista determinada de personas ha

establecido su reconocimiento y/o compromiso sobre el contenido del documento electrnico,
o bien, poder confirmar que el mensaje recibido haya sido enviado por quin dice ser. Una
caracterstica bsica de un documento autntico es su integridad.
53
2.7.4.
La Criptografa y las Redes VPN
2.7.4.1.
Algoritmos de los Criptosistemas Simtricos (Clave Privada)
La mayora de los algoritmos simtricos actuales se apoyan en los conceptos de Confusin y

Difusin vertidos por Claude Shanon sobre la Teora de la Informacin a finales de los aos
cuarenta.
Confusin se refiere a los mtodos que consisten en ocultar la relacin entre el texto plano, el
texto cifrado y la clave. Difusin sin embargo se refiere a repartir la influencia de cada bit del
mensaje original lo ms posible entre el mensaje cifrado.
Se caracteriza por emplear la misma clave para encriptar y desencriptar los mensajes. Los
algoritmos de clave privada tienen la ventaja de que suelen ser relativamente rpidos de
calcular, por lo que no se produce mucha demora en las comunicaciones. Sin embargo tienen
el inconveniente de que es necesario que los equipos que intervienen en la comunicacin
puedan transferirse las claves de una forma confidencial, sin peligro a que sea leda por
terceras partes.
2.7.4.2.
DES (Data Encryption Standard)
Data Encryption Standar es el algoritmo simtrico ms extendido mundialmente. A mediados

de los setenta fue adoptado como estndar para las comunicaciones seguras (Estndar AES)
del gobierno de EE.UU. En principio fue diseado por la NSA (National Security Agency)
para ser implementado en hardware, pero al extenderse su algoritmo se comenz a
implementar en software.
54
DES utiliza bloques de 64 bits, los cuales codifica empleando claves de 56 bits y aplicando
permutaciones a nivel de bit en diferentes momentos (mediante tablas de permutaciones y
operaciones XOR). Es una red de Feistel de 16 rondas, ms dos permutaciones, una que se
aplica al principio y otra al final. Las Redes de Feistel se basan en dividir un bloque de
longitud n (generalmente el texto a cifrar) en dos mitades, L y R. Luego se define un cifrado
de producto iterativo en el que la salida de cada ronda es la entrada de la siguiente. [Borghello,
2001]
La flexibilidad de DES reside en que el mismo algoritmo puede ser utilizado tanto para cifrar
como para descifrar, caracterstica de los Algoritmos de Criptosistemas Simtricos,
simplemente invierte el orden de las 16 subclaves obtenidas a partir de la clave de cifrado.
En la actualidad no se ha podido romper el sistema DES criptoanalticamente (deducir la clave

simtrica a partir de la informacin interceptada). Sin embrago una empresa espaola sin fines
de lucro llamada Electronic Frontier Foundation (EFF) construy en Enero de 1999 una
mquina con una fuerza de computo tal, capaz de probar 256 claves posibles en DES y
romperlo slo en tres das con fuerza bruta.
A pesar de su cada DES sigue siendo utilizado por su amplia extensin de las
implementaciones va hardware existentes. En vez de abandonar su utilizacin se prefiri
suplantar a DES con lo que se conoce como cifrado mltiple, aplicando varias veces el mismo
algoritmo para fortaleces la longitud de la clave.
55
2.7.4.3.
DES Mltiple
Consiste en aplicar varias veces el algoritmo DES (con diferentes claves) al mensaje original.
El ms conocido de todos ellos es el Triple-DES (T-DES o 3DES), el cual consiste en aplicar
tres veces DES de la siguiente manera:
1.
Se codifica con la clave K1.
2.
Se decodifica el resultado con la clave K2.
3.
Lo obtenido se vuelve a codificar con K1.
La clave resultante es la concatenacin de K1 y K2 con una longitud de 112 bits.
2.7.4.4.
IDEA (International Data Encryption Algorithm)
El Algoritmo International Data Encryption fue desarrollado en Alemania a principios de los

noventa por James L. Massey y Xuejia Lai.
IDEA trabaja con bloques de 64 bits de longitud empleando una clave de 128 bits y, como en
el caso de DES, se utiliza el mismo algoritmo tanto para cifrar como para descifrar. El proceso
de encriptacin consiste en ocho rondas de cifrado idntico, excepto por las subclaves
utilizadas (segmento de 16 bits de los 128 de las clave), en donde se combinan diferentes
operaciones matemticas (XORs y sumas de mdulo 16) y una transformacin final.
[Schneier, 1996]
Hasta el momento IDEA es el mejor y ms seguro algoritmo de bloques disponible al pblico.
56
2.7.4.5.
BLOWFISH
Este Algoritmo fue desarrollado por Bruce Schneier en 1993. BlowFish emplea para la
encriptacin bloques de 64 bits y permite claves de encriptacin de diversas longitudes (hasta
448 bits).
Generalmente, utiliza valores decimales de (aunque puede cambiarse a voluntad) para

obtener las funciones de encriptacin y desencriptacin. Estas funciones emplean operaciones
lgicas simples y presentes en cualquier procesador. Esto se traduce en un algoritmo liviano,
que permite su implementacin, va hardware, en cualquier controlador como por ejemplo
telfonos celulares.
2.7.5.
Protocolos Empleados en las Redes VPN
Antes de entrar de lleno a hablar de lo protocolos es necesario explicar el significado de

tunneling, base fundamental de la implementacin de las redes VPN. Tunneling es el
proceso que permite la ejecucin de la VPN, es la transmisin de data privada a travs de una
red publica (generalmente Internet). Tunneling involucra encriptacin, encapsulamiento de la
data e informacin del protocolo en unidades llamadas paquetes IP. El tnel es el camino a
travs del cual los paquetes IP viajan sobre Internet. Un tnel tambin es definido por su punto
de comienzo y final, el tipo de autentificacin y encriptacin usada, y los usuarios con
permisologa para su uso. Tunneling provee la infraestructura de VPN y las reglas que
gobiernan la transmisin de data. [WGT01, 2002]
Hoy en da existen tres protocolos ampliamente usados para establecer el proceso tunneling en
las VPN, ellos son el Internet Protocol Security (IPSec), el Point to Point Tunneling Protocol
57
(PPTP) y el Layer To Tunneling Protocol (L2TP). Sin embargo IPSec es preferido y

mayormente usado debido a su estandarizacin y su diseo para proveer seguridad de alta
calidad basada en criptografa, tanto para Internet Protocolo versin 4 (IPv4) como para la
versin 6 (IPv6) y a todas las aplicaciones. Por esta razn se ahondar ms sobre el protocolo
IPSec, el cual es el ms utilizado.
2.7.5.1.
PPTP (Point-to-Point Tunneling Protocol)
PPTP es un protocolo de red diseado en 1996 con el propsito de proporcionar

comunicaciones autenticas y cifradas entre un cliente y un Gateway o entre dos Gateways (sin
necesitar una infraestructura de clave pblica) utilizando un ID de usuario y una contrasea.
Se caracteriza por la simplicidad en su diseo, la compatibilidad multiprotocolo y la capacidad
de cruzar una amplia gama de redes IP, permitiendo la realizacin de transferencias desde
clientes remotos a servidores localizados en redes privadas. Para ello emplea tanto lneas
telefnicas conmutadas como Internet. PPTP es una extensin de PPP que soporta control de
flujos y tnel multiprotocolo sobre IP. La desventaja respecto al IPSec es que con PPTP en un
tnel nicamente se pueden entrelazar dos computadoras y con IPSec bajo un tnel se pueden
entrelazar mltiples computadoras.
2.7.5.2.
L2TP (Layer To Tunneling Protocol)
Layer to Tunneling Protocol nace en 1998 como sucesor de PPTP. Es un protocolo estndar
del IETF que ha sido ampliamente implementado. L2TP encapsula las tramas del protocolo
punto a punto (PPP Point to Point Protocol) que van a enviarse a travs de redes.
58
Cuando est configurado para utilizar IP como transporte, L2TP se puede utilizar como
protocolo tnel VPN en Internet. Las tramas PPP encapsuladas se pueden cifrar o comprimir.
Cuando los tneles L2TP aparecen como paquetes IP, aprovechan la seguridad IPSec estndar
para obtener una fuerte proteccin de integridad, reproduccin, autenticidad y privacidad.
L2TP se dise especficamente para conexiones Cliente-Servidor de acceso a redes y para
conexiones Gateway a Gateway.
2.7.5.3.
IPSec (Internet Protocol Security)
IPSec es un conjunto de protocolos diseados por el IETF (Internet Engineering Task Force)
para brindar seguridad a IP (Internet Protocol). Originalmente fue definido para IPv6 pero
luego se extendi de forma que pueda ser utilizado con IPv4. El objetivo de IPSec es la
comunicacin segura entre dos partes remotas. Cabe notar que el objetivo de IPSec es proteger
los paquetes intercambiados de los dispositivos intermedios, como pueden ser los enrutadores.
Proporciona seguridad, autenticacin de origen, comprobacin de integridad y, opcionalmente,
confidencialidad de contenido. En particular los mecanismos de seguridad son aplicados a
todo lo que contiene el paquete IP, incluyendo toda la informacin de usuario. [Bagnulo,
2001]
IPSec, provee un mecanismo estndar, robusto y con posibilidades de expansin, que integran
en el protocolo IP y protocolos de capas superiores, funciones de seguridad basadas en
criptografa. IPSec opera sobre la capa de red proporcionando un canal seguro para los datos y
servicios de seguridad a todos los protocolos basados en IP (TCP y UDP, entre otros). Su
funcionamiento es completamente transparente al nivel de aplicaciones. [ULSA, 2002]
[RFC2401, 1998]
59
IPSec ofrece confidencialidad, integridad, control de acceso y autenticidad para el envi de

paquetes IP por Internet, combinando tecnologas de clave pblica (RSA), algoritmos de
cifrado (DES, 3DES, IDEA, Blowfish), algoritmos de Hash (MD5, SHA-1) y certificados
digitales X509v3. [Diaz, 1998]
Entre las ventajas de IPSec destacan que est apoyado en estndares del IETF y que
proporciona un nivel de seguridad comn y homogneo para todas las aplicaciones, adems de
ser independiente de la tecnologa fsica empleada. IPSec se integra en la versin actual de IP
(IP versin 4) y, lo que es todava ms importante, se incluye por defecto en IPv6. [Diaz,
1998]
Otra caracterstica destacable de IPSec es su carcter de estndar abierto. Se complementa

perfectamente con la tecnologa PKI y, permite integrar algoritmos criptogrficos ms
robustos que pueden ser diseados en un futuro.
IPSec es el resultado de la complementariedad de varias de estas tcnicas. El protocolo IPSec

ha sido diseado de forma modular, de modo que se pueda seleccionar el conjunto de
algoritmos deseados sin afectar a otras partes de la implementacin.
En la figura 2.22 se puede apreciar su interrelacin en cuanto a la arquitectura.
Figura No. 2.22. Arquitectura de IPSec [Mendoza, 2002]
60
IPSec puede proteger cualquier protocolo sobre IP, sobre cualquier medio sobre el que
funcione IP. Puede proteger cualquier mezcla de protocolos de aplicacin corriendo sobre una
combinacin compleja de medios de comunicacin.
La arquitectura de IPSec permite al usuario especificar su poltica de seguridad, Identificando
el tipo de trfico para que reciba el nivel de proteccin deseado. En la figura 2.23 se muestra
los tuneles de comunicacin protegidos por IPsec entre redes separadas.
Figura No. 2.23. Tneles de comunicacin protegidos por IPSec entre redes separadas.
2.8.
Importancia del Ancho de Banda
El ancho de banda se define como la cantidad de informacin que puede fluir a travs de una
conexin de red en un perodo dado. Es esencial comprender el concepto de ancho de banda
por las siguientes cuatro razones:
2.8.1.
El Ancho de Banda es Finito
En otras palabras, independientemente del medio que se utilice para construir la red, existen
lmites para la capacidad de la red para transportar informacin. El ancho de banda est
limitado por las leyes de la fsica y por las tecnologas empleadas para colocar la informacin
61
en los medios. Por ejemplo, el ancho de banda de un mdem convencional est limitado a
alrededor de 56 kpbs por las propiedades fsicas de los cables telefnicos de par trenzado y por
la tecnologa de mdems. No obstante, las tecnologas empleadas por DSL utilizan los mismos
cables telefnicos de par trenzado, y sin embargo DSL ofrece un ancho de banda mucho
mayor que los mdems convencionales. Esto demuestra que a veces es difcil definir los
lmites impuestos por las mismas leyes de la fsica. La fibra ptica posee el potencial fsico
para proporcionar un ancho de banda prcticamente ilimitado. Aun as, el ancho de banda de
la fibra ptica no se puede aprovechar en su totalidad, en tanto no se desarrollen tecnologas
que aprovechen todo su potencial.
2.8.2.
El Ancho de Banda no es Gratuito
Es posible adquirir equipos para una red de rea local (LAN) capaz de brindar un ancho de
banda casi ilimitado durante un perodo extendido de tiempo. Para conexiones de red de rea
amplia (WAN), casi siempre hace falta comprar el ancho de banda de un proveedor de
servicios. En ambos casos, comprender el significado del ancho de banda, y los cambios en su
demanda a travs del tiempo, pueden ahorrarle importantes sumas de dinero a un individuo o a
una empresa. Un administrador de red necesita tomar las decisiones correctas con respecto al
tipo de equipo y servicios que debe adquirir.
El ancho de banda es un factor clave a la hora de analizar el rendimiento de una red, disear
nuevas redes y comprender la Internet. Es necesario comprender el fuerte impacto del ancho
de banda y la tasa de transferencia en el rendimiento y el diseo de la red. La informacin
fluye en una cadena de bits de un computador a otro en todo el mundo. Estos bits representan
62
enormes cantidades de informacin que fluyen de ida y de vuelta a travs del planeta en
segundos, o menos.
La demanda de ancho de banda no para de crecer. No bien se construyen nuevas tecnologas e

infraestructuras de red para brindar mayor ancho de banda, se crean nuevas aplicaciones que
aprovechan esa mayor capacidad. La entrega de contenidos de medios enriquecidos a travs de
la red, incluyendo video y audio fluido, requiere muchsima cantidad de ancho de banda. Hoy
se instalan comnmente sistemas telefnicos IP en lugar de los tradicionales sistemas de voz,
lo que contribuye a una mayor necesidad de ancho de banda.
2.8.3.
Tasa de Transferencia
El ancho de banda es la medida de la cantidad de informacin que puede atravesar la red en un

perodo dado de tiempo. Por lo tanto, la cantidad de ancho de banda disponible es un punto
crtico de la especificacin de la red. Una LAN tpica se podra construir para brindar 100
Mbps a cada estacin de trabajo individual, pero esto no significa que cada usuario pueda
realmente utilizar los 100 Mbps de datos a travs de la red por cada segundo de uso. Esto slo
podra suceder bajo las circunstancias ms ideales.
La tasa de transferencia se refiere a la medida real del ancho de banda, en un momento dado
del da, usando rutas de Internet especficas, y al transmitirse un conjunto especfico de datos.
Desafortunadamente, por varios motivos, la tasa de transferencia a menudo es mucho menor
que el ancho de banda digital mximo posible del medio utilizado. A continuacin se detallan
algunos de los factores que determinan la tasa de transferencia:
Dispositivos de red
63
Tipo de datos que se transfieren
Topologa de la red
Cantidad de usuarios en la red
Computador del usuario
Computador servidor
Estado de la alimentacin
El ancho de banda terico de una red es una consideracin importante en el diseo de la red,
porque el ancho de banda de la red jams ser mayor que los lmites impuestos por los medios
y las tecnologas de red escogidas. No obstante, es igual de importante que un diseador y
administrador de redes considere los factores que pueden afectar la tasa de transferencia real.
Al medir la tasa de transferencia regularmente, un administrador de red estar al tanto de los
cambios en el rendimiento de la red y los cambios en las necesidades de los usuarios de la red.
As la red se podr ajustar en consecuencia.
Aplicando la frmula tiempo de transferencia = tamao del archivo / ancho de banda

(T=Tm/AB), un administrador de red puede estimar varios de los importantes componentes
del rendimiento de una red. Si se conoce el tamao tpico de un archivo para una aplicacin
dada, al dividir el tamao del archivo por el ancho de banda de la red, se obtiene una
estimacin del tiempo ms rpido en el cual se puede transferir el archivo.
Hay dos puntos importantes a considerar al realizar este clculo:
El resultado no es ms que un estimado, porque el tamao del archivo no incluye el

gasto agregado por el encapsulamiento.
64
Es probable que el resultado sea el tiempo de transferencia en el mejor de los casos, ya

que el ancho de banda disponible casi nunca est en el mximo terico para el tipo de
red. Se puede obtener un estimado ms preciso sustituyendo el ancho de banda por la
tasa de transferencia en la ecuacin.
Aunque el clculo de transferencia de datos es muy sencillo, es importante asegurarse de usar

las mismas unidades a lo largo de toda la ecuacin. En otras palabras, si el ancho de banda se
mide en megabits por segundo (Mbps), el tamao del archivo debe expresarse en megabits
(Mb), y no en megabytes (MB). Como el tamao de los archivos se suele expresar en
megabytes, es posible que sea necesario multiplicar la cantidad de megabytes por ocho para
convertirla a megabits.
2.9.
TCP/IP
El estndar histrico y tcnico de la Internet es el modelo TCP/IP. El Departamento de

Defensa de E.E.U.U. (DoD) cre el modelo de referencia TCP/IP porque necesitaba disear
una red que pudiera sobrevivir ante cualquier circunstancia, incluso una guerra nuclear. En un
mundo conectado por diferentes tipos de medios de comunicacin, como alambres de cobre,
microondas, fibras pticas y enlaces satelitales, el DoD quera que la transmisin de paquetes
se realizara cada vez que se iniciaba y bajo cualquier circunstancia. Este difcil problema de
diseo dio origen a la creacin del modelo TCP/IP.
A diferencia de las tecnologas de red propietarias mencionadas anteriormente, el TCP/IP se

desarroll como un estndar abierto. Esto significaba que cualquier persona poda usar el
TCP/IP. Esto contribuy a acelerar el desarrollo de TCP/IP como un estndar.
65
El modelo TCP/IP tiene las siguientes cuatro capas:
Capa de aplicacin
Capa de transporte
Capa de Internet
Capa de acceso a la red
Aunque algunas de las capas del modelo TCP/IP tienen el mismo nombre que las capas del
modelo OSI, las capas de ambos modelos no se corresponden de manera exacta. Lo ms
notable es que la capa de aplicacin posee funciones diferentes en cada modelo.
Los diseadores de TCP/IP sintieron que la capa de aplicacin deba incluir los detalles de las
capas de sesin y presentacin OSI. Crearon una capa de aplicacin que maneja aspectos de
representacin, codificacin y control de dilogo.
La capa de transporte se encarga de los aspectos de calidad del servicio con respecto a la
confiabilidad, el control de flujo y la correccin de errores. Uno de sus protocolos, el
protocolo para el control de la transmisin (TCP), ofrece maneras flexibles y de alta calidad
para crear comunicaciones de red confiables, sin problemas de flujo y con un nivel de error
bajo.
TCP es un protocolo orientado a conexin. Mantiene un dilogo entre el origen y el destino

mientras empaqueta la informacin de la capa de aplicacin en unidades denominadas
segmentos. Orientado a conexin no significa que existe un circuito entre los computadores
que se comunican. Significa que segmentos de la Capa 4 viajan de un lado a otro entre dos
66
dispositivos de red para comprobar que la conexin exista lgicamente para un determinado
perodo.
El propsito de la capa Internet es dividir los segmentos TCP en paquetes y enviarlos desde
cualquier red. Los paquetes llegan a la red de destino independientemente de la ruta que
utilizaron para llegar all. El protocolo especfico que rige esta capa se denomina Protocolo
Internet (IP). En esta capa se produce la determinacin de la mejor ruta y la conmutacin de
paquetes.
La relacin entre IP y TCP es importante. Se puede pensar en el IP como el que indica el

camino a los paquetes, en tanto que el TCP brinda un transporte seguro.
El nombre de la capa de acceso de red es muy amplio y se presta a confusin. Tambin se

conoce como la capa de enlace a red. Esta capa guarda relacin con todos los componentes,
tanto fsicos como lgicos, necesarios para lograr un enlace fsico. Incluye los detalles de
tecnologa de networking, y todos los detalles de las capas fsicas y de enlace de datos del
modelo OSI.
La figura ilustra algunos de los protocolos comunes especificados por las capas del modelo de
referencia TCP/IP. Algunos de los protocolos de capa de aplicacin ms comnmente usados
incluyen los siguientes:
Protocolo de Transferencia de Archivos (FTP)
Protocolo de Transferencia de Hipertexto (HTTP)
Protocolo simple de transferencia de correo (SMTP)
Sistema de denominacin de dominios (DNS)
67
Protocolo Trivial de Transferencia de Archivos (TFTP)
Figura No. 2.24. Modelo TCP/IP.
Los protocolos de capa de transporte comunes incluyen:
Protocolo para el Control del Transporte (TCP)
Protocolo de Datagrama de Usuario (UDP)
El protocolo principal de la capa de Red es:
Protocolo Internet (IP)
La capa de acceso de red se refiere a cualquier tecnologa en particular utilizada en una red
especfica.
Independientemente de los servicios de aplicacin de red que se brinden y del protocolo de

transferencia que se utilice, existe un solo protocolo de Internet, IP. Esta es una decisin de
68
diseo deliberada. IP sirve como protocolo universal que permite que cualquier computador en
cualquier parte del mundo pueda comunicarse en cualquier momento.
Comparando el modelo OSI con los modelos TCP/IP, surgen algunas similitudes y diferencias.
Las similitudes incluyen:
Ambos se dividen en capas.
Ambos tienen capas de aplicacin, aunque incluyen servicios muy distintos.
Ambos tienen capas de transporte y de red similares.
Ambos modelos deben ser conocidos por los profesionales de networking.
Ambos suponen que se conmutan paquetes. Esto significa que los paquetes individuales
pueden usar rutas diferentes para llegar al mismo destino. Esto se contrasta con las redes
conmutadas por circuito, en las que todos los paquetes toman la misma ruta.
Las diferencias incluyen:
TCP/IP combina las funciones de la capa de presentacin y de sesin en la capa de

aplicacin.
TCP/IP combina la capa de enlace de datos y la capa fsica del modelo OSI en la capa
de acceso de red.
TCP/IP parece ser ms simple porque tiene menos capas.
Los protocolos TCP/IP son los estndares en torno a los cuales se desarroll la Internet, de
modo que la credibilidad del modelo TCP/IP se debe en gran parte a sus protocolos. En
69
comparacin, por lo general las redes no se desarrollan a partir del protocolo OSI, aunque el
modelo OSI se usa como gua.
Aunque los protocolos TCP/IP representan los estndares en base a los cuales se ha
desarrollado la Internet, este currculum utiliza el modelo OSI por los siguientes motivos:
Es un estndar genrico, independiente de los protocolos.
Es ms detallado, lo que hace que sea ms til para la enseanza y el aprendizaje.
Al ser ms detallado, resulta de mayor utilidad para el diagnstico de fallas.
Los profesionales de telecomunicaciones tienen distintas opiniones con respecto al modelo

que se debe usar. Dada la naturaleza de esta industria, es necesario familiarizarse con ambos.
2.9.1.
SNMP (Simple Network Management Protocol)
Con el crecimiento de tamao y complejidad de las Inter-redes basadas en TCP/IP la

necesidad de la administracin de redes comienza a ser muy importante. El espacio de trabajo
de la administracin de redes actual para las Inter-redes basadas en TCP/IP consiste en:
SMI (RFC 1155) - describe cmo se definen los objetos administrados contenidos en el MIB.
MIB-II (RFC 1213) - describe los objetos administrados contenidos en el MIB.
SNMP (RFC 1098) - define el protocolo usado para administrar estos objetos.
Por lo general, SNMP se utiliza como una aplicacin cliente/servidor asincrnica, lo que
significa que tanto el dispositivo administrado como el software servidor SNMP pueden
generar un mensaje para el otro y esperar una respuesta, en caso de que haya que esperar una.
70
Ambos lo empaquetan y manejan el software para red (como el IP) como lo hara cualquier
otro paquete. SNMP utiliza UDP como un protocolo de transporte de mensajes. El puerto 161
de UDP se utiliza para todos los mensajes, excepto para las trampas, que llegan el puerto 162
de UDP. Los agentes reciben sus mensajes del administrador a travs del puerto UDP 161 del
agente.
SNMP v2 aade algunas nuevas posibilidades a la versin anterior de SNMP, de las cuales, la
ms til para los servidores es la operacin get-bulk. sta permite que se enven un gran
nmero de entradas MIB en un solo mensaje, en vez de requerir mltiples consultas get-next
para SNMP v1. Adems, SNMP v2 tiene mucho mejor seguridad que SNMP vl, evitando que
los intrusos observen el estado o la condicin de los dispositivos administrados. Tanto la
encriptacin como la autentificacin estn soportadas por SNMP v2. SNMP v2 es un
protocolo ms complejo y no se usa tan ampliamente como SNMP vl.
El SNMP rene todas las operaciones en el paradigma obtener-almacenar (fetch store

paradigm). Conceptualmente, el SNMP contiene slo dos comandos que permiten a un
administrador buscar y obtener un valor desde un elemento de datos o almacenar un valor en
un elemento de datos. Todas las otras operaciones se definen como consecuencia de estas dos
operaciones.
La mayor ventaja de usar el paradigma obtener-almacenar es la estabilidad, simplicidad

flexibilidad. El SNMP es especialmente estable ya que sus definiciones se mantienen fijas aun,
cuando nuevos elementos de datos se aadan al MIB y se definan nuevas operaciones como
efectos del almacenamiento de esos elementos.
71
A pesar de su extenso uso, SNMP tiene algunas desventajas. La ms importante es que se

apoya en UDP. Puesto que UDP no tiene conexiones, no existe contabilidad inherente al
enviar los mensajes entre el servidor y el agente. Otro problema es que SNMP proporciona un
solo protocolo para mensajes, por lo que no pueden realizarse los mensajes de filtrado. Esto
incrementa la carga del software receptor. Finalmente, SNMP casi siempre utiliza el sondeo en
cierto grado, lo que ocupa una considerable cantidad de ancho de banda.
Un paquete de software servidor SNMP puede comunicarse con los agentes SNMP y transferir
o solicitar diferentes tipos de informacin. Generalmente, el servidor solicita las estadsticas
del agente, incluyendo el nmero de paquetes que se manejan, el estado del dispositivo, las
condiciones especiales que estn asociadas con el tipo de dispositivo (como las indicaciones
de que se termin el papel o la prdida de la conexin en un mdem) y la carga del
procesador.
El servidor tambin puede enviar instrucciones al agente para modificar las entradas de su
base de datos MIB(la Base de Informacin sobre la Administracin). El servidor tambin
puede enviar los lmites o las condiciones bajo las cuales el agente SNMP debe generar un
mensaje de interrupcin para el servidor, como cuando la carga del CPU alcanza el 90 por
ciento.
Las comunicaciones entre el servidor y el agente se llevan a cabo de una forma un tanto
sencilla, aunque tienden a utilizar una notacin abstracta para el contenido de sus mensajes. El
agente nunca enva datos hacia el servidor a menos que se genere una interrupcin o se haga
una solicitud de sondeo. Esto significa que pueden existir algunos problemas constantes sin
72
que el servidor SNMP sepa de ellos, simplemente porque no se realiz un sondeo ni se gener
interrupcin.
2.9.1.1.
Aplicaciones de Monitoreo Bajo SNMP
MRTG (Multi Router Traffic Grapher) es una herramienta, escrita en C y Perl por Tobias
Oetiker y Dave Rand, que se utiliza para supervisar el la carga de trfico de interfaces de red.
MRTG genera pginas HTML con grficos que proveen una representacin visual de este
trfico.
MRTG utiliza SNMP (Simple Network Management Protocol) para recolectar los datos de
trfico de un determinado dispositivo (enrutadores o servidores), por tanto es requisito contar
con al menos un sistema con SNMP funcionando y correctamente configurado.
73
CAPTULO III
TENDENCIAS TECNOLGICAS EN VENEZUELA
En este Captulo se presentar un resumen del estudio realizado sobre las tendencias de los
principales servicios de telecomunicaciones en Venezuela, sus caractersticas, alcances,
limitaciones, tendencias y costos. Posteriormente en el Captulo V se presentar un balance y
evaluacin de las diferentes alternativas y las propuestas obtenidas.
En un principio, se deseaba incluir un estudio de las diversas compaas a nivel nacional que
proporcionan soluciones de telecomunicaciones con relacin especfica a las marcas y
tecnologas que stas emplean, sin embargo, la investigacin se dificulta, debido a los
acuerdos de confidencialidad que tienen los empleados con sus empresas a la hora de revelar
ese tipo de informacin que pudiese poner en desventaja competitiva a la misma o a una
competencia desleal desde el otro punto de vista. Por esta razn se decidi enfocar el estudio a
informacin del dominio pblico de las empresas mejor posicionadas en el mercado
venezolano referente a la oferta de servicios de telecomunicaciones, tomando en cuenta su
tecnologa, su eficacia y eficiencia para el diseo a implementar, sin tomar en cuenta o indagar
respecto a los precios o alguna otra informacin sensible que pueda comprometer a alguna de
las partes.
74
3.1.
3.1.1.
CANTV Perfil Empresarial
Historia Empresarial
CANTV es el proveedor principal de servicios de telecomunicaciones en Venezuela. Fue

propiedad del Gobierno de la Repblica
hasta diciembre de 1991, luego de lo cual el
Gobierno vendi a travs del Fondo de Inversiones de Venezuela (FIV) el 40% de las acciones
de la Compaa a VenWorld Telecom, C.A. (VenWorld), una compaa establecida
originalmente por un consorcio privado liderado por Verizon y conformado por T.I.
Telefnica Internacional de Espaa, S.A., Consorcio Inversionista Mercantil (CIMA), C.A.,
S.A.C.A. y AT&T Corporation (AT&T).
Asimismo, el Gobierno y CANTV establecieron la transferencia del 11% del capital social de
CANTV, el cual fue colocado en fideicomisos relacionados con el programa accionario
laboral para empleados y jubilados. CANTV compr el 1% de su capital social con la
finalidad de establecer un programa de incentivos a sus trabajadores.
En noviembre de 1996, el Gobierno vendi 348,1 millones de acciones que representaban el

34,8% del capital social de CANTV en una oferta pblica nacional e internacional y transfiri
el 9% adicional a fideicomisos para el beneficio de empleados y jubilados durante el primer
trimestre de 1998.
Como parte del proceso de privatizacin, el Gobierno firm un Contrato de Concesin con la
Compaa, con el propsito de modernizar y expandir la red local de telecomunicaciones,
mejorar el suministro, calidad y uso de los servicios de telecomunicaciones, presentar un
75
rebalanceo progresivo de tarifas y establecer un marco propicio para la apertura del mercado a
la competencia. La Concesin fue aprobada por el Congreso Venezolano en 1991.
Existen tres filiales dentro de la corporacin que son Telecomunicaciones Movilnet C.A.,
operadora de telefona mvil celular en el pas, Compaa Annima Venezolana de Guas
(Caveguas) encargada de la produccin y comercializacin de directorios telefnicos
impresos y electrnicos y CANTV.Net, destinada a ofrecer servicios de valor agregado en el
campo de las telecomunicaciones e Internet (conectividad y desarrollo de pginas WEB).
3.1.2.
Distribucin de Recursos
CANTV cuenta en la actualidad con unos 7.000 empleados, distribuidos en cuatro (05)
regiones en el mbito nacional: Capital, Centro, Centro-occidente, Occidente y Oriente,
conformando un rea de accin que cubre todo el pas.
De esta forma, se tienen ms de 3,4 millones de lneas telefnicas instaladas, con un 62% de
digitalizacin de las mismas. Slo para el mantenimiento de las redes de transporte de datos se
cuenta con una fuerza laboral de 240 personas con alta capacidad tcnica en el mbito
nacional.
3.1.3.
Experiencia y Tecnologa
CANTV, por ser la primera empresa de telecomunicaciones del pas, y adicionalmente, por
contar con el respaldo de Verizon y Telefnica Internacional de Espaa, posee la ms amplia
experiencia, cobertura geogrfica, recursos y capacidad tcnica para enfrentar los grandes
retos que exige el creciente mundo de las telecomunicaciones de hoy.
76
Se puso en servicio desde 1996 el Centro de Operaciones de la Red (COR), el cual es un

sistema de control que integra mltiples funciones con una alta tecnologa para el monitoreo
de las redes, efectuar despacho y control de las mismas, dar soporte en lnea, establecer
contacto con los Clientes y administrar las bases de datos, durante 24 horas y los 365 das del
ao.
Asimismo, CANTV posee un sistema interurbano (terrestre y costero) de fibra ptica con ms
de 5.700 Km de longitud, uniendo las principales ciudades del centro del pas.
En 1996 entr en servicio la nueva plataforma de datos conmutados de alta velocidad (ATMFrame Relay), mediante 11 nodos de transporte y 72 nodos de acceso, los cuales facilitarn la
pluralidad de servicios e interconexin sobre la autopista de datos brindada por la fibra ptica.
Desde entonces esta red ha sido ampliada en forma progresiva teniendo en la actualidad 96
nodos y se prev una ampliacin de 28 nodos adicionales.
Se cuenta, adicionalmente, con el sistema VSAT (Enlaces satelitales), el servicio de lneas de

acceso dedicadas sin cobro para la persona que realiza la llamada (Servicio 800, 900), red
privada de telecomunicaciones (VPN y DPL) con monitoreo y gestin desde un Centro de
Operaciones y Servicios de Telecomunicaciones Avanzadas (COSTA) con atencin durante
las 24 horas, los 365 das del ao y una red de salas de videoconferencias que cubren las
ciudades de Caracas, Maracaibo, Barquisimeto, Maracay, Valencia, Puerto Ordaz y Puerto La
Cruz.
En la actualidad CANTV ofrece Soluciones Integrales a sus Clientes en los diferentes sectores
a fin de satisfacer todos sus requerimientos, no slo suministrando los servicios de transporte
de datos sobre sus redes, sino incluyendo equipos terminales a fin de brindar los servicios
77
finales a sus Clientes (interconexin de LANs, creacin de redes de voz, etc.), todo esto con el
fin de satisfacer las necesidades de telecomunicaciones de sus Clientes. Asimismo como
productos de soluciones integrales se incluyen sistemas de cableado (lnea interna y cableado
estructurado), alquiler y mantenimiento de PABX, adecuaciones en salas de datos, centros de
monitoreo y gestin etc.
CANTV cuenta adicionalmente con alianzas estratgicas con los principales proveedores de
productos y servicios presentes en Venezuela entre ellos podemos mencionar a Cisco Systems,
Motorola, Nortel, IBM, DESCA, ADITEL, Telenorma, entre otras.
Por otra parte CANTV posee actualmente relaciones comerciales con la gran mayora de las
empresas
presentes en el sector econmico del pas ratificando su rol de lder en
telecomunicaciones
en Venezuela entre los que destacan Grupo Santander (Banco
Venezuela), BBVA (Banco Provincial), Banesco, Banco Mercantil, Corp Banca, Banco del
Caribe, Banco Occidental de Descuento, Banco Industrial de Venezuela, PDVSA, empresas
extrajeras como Texaco, Sabre Internacional INC, Conoco Phillips, American Airlines, entre
otras.
3.1.4.
Nuevos Servicios
CANTV est comenzando a prestar servicio de VPN a travs de la tecnologa SnapGear. Este
servicio est dirigido a grandes empresas y PYMES que tengan sedes dispersas
geogrficamente y/o requieran que sus empleados mviles se conecten a la red corporativa.
Sus potenciales mercados a incursionar son las redes de tiendas, farmacias, restaurantes,
78
franquicias, visitadores mdicos, distribuidores, fabricantes, instituciones pblicas, privadas,

de educacin y gubernamentales, grupos de profesionales y loteras.
3.1.5.
Las Caractersticas y Beneficios
Las caractersticas y beneficios que destacan en el servicio son:

Los clientes pueden utilizar el servicio VPN para crear sus Extranets, Intranets y proveer
acceso remoto a sus redes locales. Permite que las empresas extiendan sus
comunicaciones dentro y fuera de su organizacin, lo cual les brinda mayor
productividad en sus procesos al conectar sus oficinas, sucursales y/o empleados
remotos a la red corporativa principal, e incluso conectarse con sus clientes,
proveedores, distribuidores y socios.
La conexin es a travs de Internet. Cualquier punto de Internet a nivel nacional es una

conexin, si posee el software de VPN y est configurado con la IP certificada; incluso
desde el exterior una PC puede conectarse va telefnica. Pueden usarse diferentes tipos
de conexin: Acceso telefnico, ABA o Internet Dedicado.
Es ms econmico que una red privada dedicada.
Privacidad, porque slo pueden comunicarse los nodos permitidos. Adems de

seguridad, integridad y ptimo enrutamiento de los datos, a travs de la utilizacin de
protocolos de seguridad estndares y mecanismos de autenticacin y encriptacin.
Rpida instalacin: 15 das despus de la contratacin, siempre que el cliente ya posea la

conexin a Internet.
Pueden conectarse simultneamente a la sede principal hasta 100 usuarios remotos.
Se ofrece soporte telefnico 5x8 a travs del 0-800-Empresas y soporte en sitio 5x8 a
travs de Integradores para el mantenimiento de los equipos.
79
3.2.
IMPSAT Perfil Empresarial
Impsat es una empresa que viene trabajando en Venezuela desde hace diez aos. Actualmente,
adems de sus servicios de Data Center han venido migrando de lo que es infraestructura a una
empresa que agrega valor a esa infraestructura. Estn dando servicios de consultora y
servicios gestionados, buscando acompaar a disear procesos de continuidad de negocios.
Estos servicios han sido recopilados por Impsat, pero responden a estndares internacionales.
Es una empresa de telecomunicaciones nacida en Latinoamrica, que provee soluciones

integradas de voz, datos e Internet en Banda Ancha a empresas en toda la regin.
Su experiencia en el sector les ha permitido expandir cada vez ms los servicios de

telecomunicaciones integrales, que hoy incluyen Transmisin de Datos, Internet, Telefona,
Redes Privadas, Servicios a Carriers y Data Centers. Debido a la amplitud de sus servicios se
limitar el estudio a aquellos que conciernen directamente con el proyecto.
3.2.1.
Portafolio de Servicios
Impsat provee varias soluciones en forma integrada:
3.2.1.1.
Transporte de Datos
Servicio de transmisin de datos urbanos, interurbanos e internacionales en las principales

ciudades de Venezuela, a travs de la red de fibra ptica de mayor capacidad y velocidad de la
regin.
80
El servicio comprende redes Frame Relay, ATM, enlaces transparentes y conexiones LAN to
LAN, entre otros.
3.2.1.2.
Acceso a Internet
Con un amplio portafolio de soluciones, brinda a ISPs, data centers, carriers, grandes y
medianas empresas, diferentes tipos de servicios tales como: Acceso Dedicado a Internet y
backbone, Infraestructura managed Modem Services, complementados con soluciones de
Seguridad Gerenciada, IP VPN, teleworkers, Videoconferencia, Media Streaming, entre los
ms importantes.
3.2.1.3.
Telefona
Dentro del portafolio de servicios se encuentran:
Telefona para corporaciones y empresas con planes a medida en telefona local y de

larga distancia nacional e internacional
Presuscripcin
Multicarrier
Mltiples servicios de red inteligente como 0800
Calling cards
Telefona pblica y servicios mayoristas para operadores
81
3.2.1.4.
Data Center
Para hospedar soluciones y servicios informticos de IT e Internet, en un mbito de mxima

seguridad y confiabilidad, garantizando desempeo, Impsat ofrece su servicio de Data Center.
Ello incluye mltiples posibilidades: Telehouse, Housing, Hosting (pudiendo llegar a niveles
de outsourcing parciales o integrales de IT), y Disaster Recovery Services, as como Storage
Utilitiy, servicios de Monitoreo y de Mail & Mensajera.
3.2.2.
3.2.2.1.
Soluciones de Transporte de Datos

Frame Relay
Permite contar con enlaces seguros y veloces en todo momento gracias a una planificacin
previa del caudal de informacin a transmitir.
Caractersticas. Por cada acceso que el cliente necesite enlazar, se definen previamente los
Circuitos Virtuales Permanentes (PVC) asignndole a cada PVC una velocidad de
transferencia de informacin mnima (CIR) garantizada por la red. Si el cliente lo requiere,
puede utilizar una mayor velocidad que la garantizada, hasta un mximo determinado por la
velocidad fsica de acceso. Los parmetros a definir para un acceso Frame Relay son:
Velocidad del canal de acceso: Que es coincidente con las que se ofrecen en canales
transparentes y cuyas opciones estndar son: 64Kbps, 128Kbps, 256Kbps, 512Kbps,
1024Kbps, y 2Mbps. Los PVC: Que son enlaces lgicos que transportan la informacin entre
dos puntos. Pueden establecerse mltiples canales virtuales a un mismo o a distintos destinos
sobre la misma conexin fsica, y tener cada canal virtual una velocidad (CIR) distinta.
82
La velocidad del servicio: Caracterizada por el parmetro CIR de FR, que fija la velocidad
media garantizada para la transmisin por el canal, y que no puede ser mayor que el ancho de
banda del canal de acceso. En horarios de bajo trfico, el cliente puede transmitir datos a
velocidades mayores al CIR de su canal, hasta la velocidad de acceso. El servicio ofrece
flexibilidad en cuanto a su configuracin, ya que dentro del ancho de banda de acceso es fcil
modificar el ancho de banda de servicio mediante el sistema de gestin de red. En la figura 3.1
se muestra la red Frame Relay de Impsat.
Figura No. 3.1. Diagrama de interconexin de la red Frame Relay de Impsat
Aplicaciones.
Interconexin de redes de rea local, soportando en forma transparente la mayora de

los protocolos LAN y distintas topologas existentes.
Soporte de redes que utilicen protocolos SNA y protocolos en tiempo real.
Servicios de correo electrnico entre distintas locaciones de la empresa.
Obtener interconexin con requerimientos de alta velocidad.
Beneficios. Para este servicio se ofrecen los siguientes beneficios:
83
Mltiples locaciones enlazadas, sin importar las distancias.
Flexibilidad para optimizar las capacidades de telecomunicacin.
Eficiencia y economa de costos por el enlace de distintos puntos
Adaptabilidad a travs de un mismo acceso a la evolucin y crecimiento de las redes

de la empresa.
Acceso simultneo de mltiples usuarios a la informacin.
3.2.2.2.
Canal Dedicado
Es una conexin dedicada y exclusiva que permite enlazar en forma permanente dos puntos
predeterminados.
Caractersticas.
Este servicio es ideal para aquellas aplicaciones que necesitan mantener un flujo de
informacin constante, o comunicaciones de gran caudal y calidad por perodos de tiempo
prolongados.
Por sus caractersticas especiales sirve de hecho como backbone de alta velocidad para los
clientes.
El Ancho de Banda necesario para dichas transmisiones es el que define las caractersticas del
servicio en sus dos variantes:
Ancho de banda estrecho (Capacidades: 64Kbps a 2Mbps)
Ancho de banda amplio (Capacidades: 2/34/45/155 /622 Mbps)
84
Dicho parmetro queda entonces definido por la siguiente ecuacin: Ancho de Banda =
(Volumen y Tipo de trfico / Tiempo de transmisin)
Aplicaciones.
Aplicaciones Cliente-Servidor
Interconexin de redes LAN
Trfico Transaccional
Replicacin de discos
Emulacin de Terminales
Interconexin de redes de voz
Interconexin de centros de cmputos
En la figura 3.2 se muestra la red de lneas dedicadas de Impsat.
Figura No. 3.2. Diagrama de interconexin de Lneas dedicadas Impsat
Beneficios.
Exclusividad por la utilizacin de circuitos totalmente dedicados.
Seguridad absoluta, garantizada por la continuidad del servicio.
85
Capacidad de transmisin constante y escalable.
Disponibilidad del servicio garantizada
3.2.2.3.
ATM
Es una conexin que permite transportar grandes volmenes de informacin, pudiendo

clasificar la misma de acuerdo al servicio transportado.
Este servicio es ideal para diferenciar correctamente cada uno de los servicios transportados.
Cada cliente es conectado a nuestra red mediante un acceso dentro del cual se pueden definir
va software conexiones permanentes y conmutadas que permiten trasmitir la informacin
deseada.
Cada conexin creada permite definir calidades de servicios de acuerdo a la informacin que
se desea transportar.
Aplicaciones.
Transporte de Voz y Video
Transporte de Datos
Interconexin de redes LAN / WAN
Accesos de alta capacidad a Internet
Beneficios.
Gran Escalabilidad (2 Mbps hasta 155 Mbps)
86
Mxima flexibilidad en la configuracin para la integracin de diferentes servicios.
Posibilidad de multiples aplicaciones.
3.2.2.4.
INTERPLUS
Interplus es un paquete de servicios satelitales de transmisin de voz, datos, fax y video punto
a punto, que opera sobre circuitos internacionales, a diversas velocidades.
Caractersticas.
Sobre la plataforma de Interplus se interconectan diversos equipos de telecomunicaciones

(tales como enrutadores, puentes y PABX, entre otros) con oficinas dispersas
geogrficamente.
Aplicaciones.
Acceder rpidamente a lugares distantes y con alta necesidad de trfico permanente,

complementando a las redes terrestres.
Implementar aplicaciones corporativas de misin crtica, garantizando altas

capacidades de transmisin y baja latencia.
Transferir archivos, voz y videoconferencia entre oficinas dispersas geogrficamente.
Beneficios.
Alcance geogrfico amplio a nivel regional, incluyendo conexin con EE.UU., y

acceso a zonas donde no llegan las redes terrestres.
Capacidad permanente y exclusiva de transferencia de datos
87
Economa de costos, gracias al modelo de tarifas planas.
Velocidad de instalacin y reinstalacin, en comparacin a los vnculos terrestres
Independencia del protocolo de red.
3.2.2.5.
VSAT
VSAT (Very Small Aperture Terminals) es una solucin satelital integrada de conectividad y
equipamiento para redes, destinada a interconexiones entre oficinas centrales y dependencias
corporativas, que ofrece un gran nmero de puntos remotos, mediante vnculos digitales en
ambas direcciones.
3.2.2.6.
Dataplus
Dataplus es una solucin integral de conectividad va satlite, que permite establecer enlaces
digitales bidireccionales de alto trfico y transparentes a protocolo.
Caractersticas.
Se trata de enlaces punto-a-punto de alcance nacional, de alta disponibilidad y calidad, de
latencia mnima y constante, con ancho de banda asignado en forma permanente.
Permite al cliente instrumentar un uso discrecional del ancho de banda, pudiendo asignar su
trfico para distintas aplicaciones, e independizndose de restricciones de protocolo de red.
Aplicaciones.
Interconectar equipos de telecomunicaciones con oficinas dispersas geogrficamente

(enrutadores, puentes, PABX, etc.)
88
Instrumentar aplicaciones corporativas de misin crtica, donde se requieran
capacidades de transmisin garantizadas y baja latencia.

Complementar redes terrestres, para acceder rpidamente a lugares geogrficamente
distantes y con alta necesidad de trfico durante las 24 horas.
Beneficios.
Alcance geogrfico amplio, con acceso a lugares remotos
Capacidad permanente y exclusiva de transferencia de datos
Economa de costos, gracias al modelo de tarifas planas
Disponibilidad alta de enlace
Independencia de protocolo de red
Velocidad de instalacin y reinstalacin
3.2.2.7.
Direct IP
El servicio de Direct IP Impsat, basado en el protocolo IP cubre amplias geografas y mltiples

aplicaciones: conexin entre LANs de cliente, acceso a Intranets e Internet, voz digitalizada,
broadcast de video complementario de transmisin de datos.
Caractersticas.
El servicio se presta por medio de una pequea antena satelital receptora y transmisora,
instalada en el exterior del edificio del cliente y equipamiento electrnico interior que provee
las interfases apropiadas para conectar los equipos del usuario.
89
Todas las oficinas convergen en estrella hacia el punto central de la red IP Satelital instalado
en alguno de los telepuertos de Impsat. La Red de Fibra ptica es luego el enlace que vincula
la red satelital con la casa central del cliente o con sus equipamientos (servidores,
computadoras, enrutadores) si estos estn instalados en un Data Center de Impsat.
Aplicaciones.
Grandes empresas con muchas filiales o sucursales y gran procesamiento e

informacin reunida en su centro de cmputos, (cadenas de locales, franquicias, etc.).
Acceso a la red global de Internet para grandes grupos de usuarios. Reemplazo o

complemento de redes IP existentes de cliente, donde la infraestructura terrestre no
llega, o es de baja calidad y altos costos.
Empresas o asociaciones de usuarios donde es necesario complementar el servicio de

datos con otros de valor agregado. Por ejemplo, una seal de broadcast de video para la
realizacin de entrenamientos a distancia.
Enlaces satelitales de respaldo o redundancia para redes terrestres de misin crtica.
Beneficios.
Accesibilidad desde cualquier punto geogrfico y centralizacin de la administracin.
Capacidad de trfico optimizada, entre la casa central y las filiales de la empresa

conectada.
Amplitud de rango de niveles de servicio, de hasta 1 Mbps de transferencia de

informacin.
Optimizacin del costo-beneficio y homogeneidad de redes.
90
Rapidez de instalacin y reubicacin de filiales o estaciones remotas.
Amplitud de servicios con acceso a Internet y transmisin de archivos, broadcast o

multicast de datos, audio y video.
3.3.
Precios y caractersticas tcnicas iguales, con independencia de las distancias
AES Network Communications
Es una empresa de servicios de transporte de seales, basada en una red de fibra ptica, en el
rea Metropolitana de Caracas y forneas, que ofrece facilidades para la conexin y
transmisin de datos integrados (multimedia).
AES Network Communications, reconocido como un proveedor Carrier Class en el mercado

con 99,999% de disponibilidad de los servicios, mantiene estrategias de innovacin que le ha
permitido poner en funcionamiento la primera Red Metro Ethernet de Caracas.
AES Network Communications recibi la Certificacin ISO 9001 2000, de parte de

Fondonorma, para las actividades de instalacin, operacin y comercializacin de los servicios
de telecomunicaciones.
3.3.1.
3.3.1.1.
Servicios de Conectividad
TDM
Servicio de transmisin de datos punto a punto, de mediana y alta capacidad bajo tecnologa
de multiplexacin de datos (TDM) y sobre la red de transporte ptica SDH. Este servicio
91
permite la interconexin de varias sucursales con una localidad principal y el establecimiento

de transmisiones de datos, voz y video.
Los anchos de banda estn disponibles desde un E1 (2048 kbps) hasta un STM16 (2.5 Gbps),
comnmente requeridos por empresas operadoras de telecomunicaciones.
3.3.1.2.
Ethernet
Servicio de transmisin de datos bajo protocolo Ethernet (IP) que ofrece, a clientes que
orientan sus conexiones a un esquema punto-multipunto, la posibilidad de contar con una red
de datos de alta velocidad, tolerante a fallas, ideal para topologas e integracin "LAN to
LAN".
La red Ethernet, sobre fibra ptica, se convierte en una gran Switch que le permite al cliente
administrar su red metropolitana de datos como una gran red LAN, evitando costosas
inversiones de equipamiento de enrutadores y adiestramiento de personal.
Los anchos de banda disponibles van desde 1Mbps (Ethernet) hasta 1Gbps (Giga Ethernet) y
cuentan con cobertura a lo largo de la Zona Metropolitana y Guarenas.
92
CAPTULO IV
SITUACION ACTUAL
4.1. Descripcin de la Red de Telecomunicaciones Para BANPRO.
En la actualidad, el banco ha demostrado un crecimiento acelerado en cuanto a servicio y a

infraestructura, lo cual se encuentra muy ligado al proceso de crecimiento y expansin de la
red. Debido a este crecimiento es necesario realizar un estudio de la red actual del banco para
poder determinar as la infraestructura que soporte este desarrollo.
La infraestructura a estudiar es la que se encuentra instalada y operativa, la cual de acuerdo al

personal encargado de la institucin bancaria se ha establecido bajo un esquema de red que le
ofrece la mayor seguridad y confiabilidad posible dentro de las soluciones del mercado. Una
muestra de ello es que la estructura principal de interconexin es bajo un esquema de red
privada con tecnologa Frame Relay, la cual cuenta con un nivel alto de seguridad entre sus
caractersticas bsicas. La confiabilidad est dada por el proveedor, quien cuenta con una de
las redes ms grandes de Latinoamrica y ofrece una alta disponibilidad (Ver Anexos).
A pesar de lo anterior, la capacidad de esta tecnologa puede verse comprometida con el

incremento de servicios y aplicaciones del banco, situacin que se estudiar en el presente
trabajo.
93
Dicho estudio de la red se har sobre la totalidad del proyecto tomando en cuenta por
supuesto, la infraestructura actual como base para la toma de decisiones. Sin embargo, este
trabajo no deja de ser un compendio de recomendaciones que orientadas a obtener un mejor
desempeo de la red. Dentro del proyecto se contempla la investigacin de las nuevas
tecnologas para poder establecer bases de conocimiento slidas que formen un criterio
acertado para efectuar un diseo que satisfagan las necesidades actuales del banco.
4.2. Infraestructura de Telecomunicaciones
La infraestructura de telecomunicaciones del banco se puede dividir en los siguientes bloques

funcionales:
Red local de datos
Red de telefona interna
Acometida local
Interconexin entre las sedes y entidades remotas (red WAN).
Para efectos del presente proyecto se concentrar mayormente en este ltimo punto, el cual es
el objetivo y tema principal del proyecto.
4.2.1.
Red local de datos (LAN)
La red local de datos o comnmente conocida como red LAN se desarroll con la finalidad de
permitir el intercambio de informacin entre los diferentes equipos de computacin dentro de
las localidades y hacia otras redes, mediante el uso de tecnologas compatibles reconocidas y
que ofrezca buenas prestaciones a los usuarios.
94
4.2.1.1.
Estructura
La red local de datos actual est basada en una estructura jerrquica, en la cual se distinguen
velocidades de transmisin que van desde 10 y 100 Mbps en los puntos de acceso a la red
tanto en las entidades remotas como en la localidad principal, que se conocer de ahora en
adelante como el backbone (centro de la red). Todos los puntos de acceso funcionando bajo el
estndar IEEE 802.3. Debido a su gran difusin a nivel mundial, la utilizacin de este tipo de
protocolo ha garantizado confiabilidad, repuestos, velocidad, compatibilidad de tecnologas y
por ende bajos costos.
La topologa de red es una estrella distribuida, de modo que se permite agregar trfico a
mayores velocidades en el nodo central. Esta topologa evita los posibles cuellos de botella en
la red, los cuales son comunes cuando el acceso a los equipos servidores y de comunicacin se
ve limitado por una topologa ineficiente. De igual manera esta topologa ofrece la ventaja de
una administracin ms simplificada y centralizada.
4.2.1.2.
Acceso a la red
Para el acceso a la red se hace uso de conmutadores y concentradores de capa de enlace (hubs
o switches en ingls), los cuales proveen a los usuarios de grandes capacidades de transmisin
sin las complicaciones de una estructura jerrquica de direcciones. Entre las ventajas de la
conmutacin de capa de enlace sobre las redes compartidas se obtiene la reduccin de las
colisiones, eliminacin de gran cantidad de puntos de falla, mayor facilidad para el acceso al
medio y alta escalabilidad la red sin mayores implicaciones. Esto hace de las transmisiones de
datos sean mas eficientes cuando se utiliza redes conmutadas para el acceso al medio.
95
En la mayora de los casos se utilizan concentradores para las Agencias y conmutadores para
las entidades administrativas y principal debido a que contienen mucha mayor cantidad de
usuarios. Esto se ha determinado de esa manera por que los concentradores poseen la
capacidad de ser enlazados entre s a travs de conexiones de alta velocidad y a su vez poseen
mayor confiabilidad y potencia de procesamiento, lo cual justifica su presencia en situaciones
de zonas de alta concentracin de usuarios. Por otro lado las agencias cuentan a lo sumo con
20 puntos de acceso, lo cual no significa ningn problema o limitacin notable el uso de
concentradores en estos casos.
Figura No. 4.1. Red local de una agencia promedio.
96
En la figura 4.1 se puede observar la red local de una agencia promedio y su acceso a la red.
Esta ilustracin se aplica de igual forma a las sedes administrativas, con la nica diferencia de
que el porcentaje de usuarios de la red LAN es mucho mayor.
4.2.1.3.
Distribucin y Ncleo
El ncleo concentra a travs de concentradores los usuarios locales y con enrutadores las redes
de cada entidad remota y por ende usuarios remotos
de cada agencia o localidad
administrativa remota, formando lo que se conoce como el backbone de la red. Los servidores
de aplicaciones estn conectados al ncleo directamente, de manera de facilitar el acceso a los
mismos por parte de los usuarios. En la Figura No. 4.2 se puede observar el ncleo de la red de
la institucin. Ntese la cantidad de dispositivos necesarios para mantener operativa la
plataforma actual de servicios.
En la actualidad la sede principal posee tres pisos cuyos usuarios se encuentran conectados al
ncleo a travs de conmutadores con accesos que varan entre 10 y 100 Mbps, siendo mnima
la utilizacin del mismo, sin embargo el acceso a las redes WAN puede sufrir un cuello de
botella en horas pico al estar conectado el enrutador al ncleo a una velocidad de 10 Mbps. De
igual manera se encuentran las sedes administrativas pero con una menor proporcin de
usuarios y trfico y por tanto menor probabilidad de congestin.
Debido a que la velocidad de acceso y capacidad de trfico de las redes Ethernet del banco son
proporcionalmente mucho mayores a las de las redes WAN y que aunado a ello no presentan
una congestin importante, podemos asumir que la arquitectura actual de la red LAN, tanto el
ncleo como el acceso mismo a la red no presentan ningn efecto negativo en lo que al estudio
97
de las tecnologas de enlace WAN se refiere, es decir, no influyen en el resultado de las
propuestas, aunque si puede estar sujeta a recomendaciones posteriores.
Figura No. 4.2. Red Local Sede Principal
4.2.1.4.
Servicios y Aplicaciones
Entre los servicios y productos que se prestan en esta institucin bancaria se destacan: servicio
de Internet, correo electrnico, acceso a la Intranet, transferencia de archivos, sistema de
taquilla y plataforma bancaria, aplicaciones Web, mensajera, gestin de red, entre otras.
98
4.2.2.
Telefona
El principal objetivo del rea de Telefona es implantar un sistema de intercomunicacin

eficiente entre todas las unidades acadmicas y dependencias que conforman esta institucin
con tecnologa de punta y a bajo costo.
El servicio de telefona en la institucin bancaria se puede dividir de acuerdo al tipo de acceso:
4.2.2.1.
Red Telefnica Interna
El objetivo particular de esta red es llevar a cabo la intercomunicacin de la institucin

disminuyendo el costo del uso de la telefona comercial; esto es, que para que alguien se
comunique dentro de la Institucin, no se requiera de emplear el servicio de la telefona
comercial, sino que se efecte con la infraestructura que posee la institucin (Enlaces WAN
entre las localidades remotas y la principal, conmutadores, centrales telefnicas privadas, entre
otras).
El servicio bsico de comunicacin de voz en la institucin se lleva a cabo mediante el uso de

centrales telefnicas privadas (PABX) interconectadas entre s compartiendo los enlaces WAN
que se poseen actualmente las localidades remotas para transferencia de datos con la sede
principal. Los paquetes de voz son enviados junto con paquetes de datos mediante una
tecnologa en Frame Relay propietaria de los enrutadores, lo que permite a dichos servicios a
interactuar conjuntamente bajo un mismo canal de comunicacin.
Cada central telefnica presta un servicio privado de conmutacin y enrutamiento de voz a

cada localidad tanto remota como principal, lo que vara es su tamao y la capacidad de
99
extensiones que soporta dependiendo evidentemente del nmero de usuarios que acceden a la
red de voz interna.
Cada central telefnica posee dos tipos de interconexin con el exterior de la localidad. La
primera es con la red privada de la institucin a travs del enlace WAN utilizando una
conexin fsica con el enrutador, quien a su vez se encarga de encapsular y enrutar la voz
dentro de la red privada bancaria. La segunda manera de acceder al exterior es a travs de una
conexin con el servicio de telefona pblica local. El nmero de conexiones o canales de voz
vara de acuerdo al nmero de usuarios y a los requerimientos de acceso a la comunicacin
con el exterior. En los anexos se puede observar las tablas donde figuran el nmero de canales
que posee cada localidad para acceder a la red privada de la institucin.
Debido a lo extenso de este tema se tratara en detalle nicamente los aspectos que conciernen
directamente con los objetivos de este trabajo.
4.2.2.2.
Red de Telefona Privada
La red de telefona privada permite a los usuarios establecer una comunicacin de voz en
ambos sentidos con cualquier localidad o agencia de la red bancaria, a travs de un enlace
WAN con la sede principal.
Cada agencia cuenta con por lo menos dos (2) troncales o canales de voz que brindan acceso a
la red telefnica privada Como se muestra en la figura 4.3. Las sedes administrativas cuentan
con 12 troncales o canales debido a que los requerimientos de comunicacin son mucho
mayores. El enrutamiento de voz interno se hace a travs de los enrutadores ya que existe toda
una numeracin que se maneja para acceder a cada localidad o extensin remota.
100
Figura No. 4.3. Red de Telefona Para las Agencias.
Para las sedes administrativas y de contingencia lo nico que vara es el nmero de canales
internos y el nmero de lneas analgicas contratadas al proveedor segn los requerimientos
de cada sede. Para estas sedes se tienen una capacidad de 12 lneas internas.
4.2.2.3.
Acceso al Servicio Pblico de Telefona
Para la comunicacin de voz con el exterior de la institucin en cada localidad existente

cuenta con un servicio de voz acorde con la cantidad de trfico requerido. Para la entidad
principal el acceso al servicio pblico de telefona se hace a travs de un servicio conocido
CPA (Central Privada Automtica), el cual est dirigido a localidades que manejan un alto
volumen de trfico telefnico interno a la red telefnica pblica, de forma tal que los Nmeros
de extensiones de los usuarios reciban y emitan llamadas, sin necesidad de ser atendidos por
una operadora.
La utilidad de la central privada telefnica, permite establecer comunicacin entre el personal

de una empresa y otros centros telefnicos (red pblica).
Para la entidad principal y centro de la red se tiene contratado:
30 lneas entrantes (DDE).
101
30 lneas salientes (DDS).
200 extensiones.
En lo que a las agencias respecta, cada una posee una pequea central telefnica con dos o tres
lneas analgicas bidireccionales y 16 extensiones.
4.2.2.4.
Ventajas y Beneficios
Este servicio permite el manejo y administracin de altos volmenes de trfico de

voz.
Permite disponer de la informacin exacta del uso de su servicio telefnico.
Puede obtener la informacin consolidada de todas sus lneas asociadas a un nico

nmero especfico.
Reduce la necesidad de asistencia de una operadora.
Manejo del trfico saliente, que permite el control total a la red urbana, nacional e
internacional. Comunicacin directa a los nmeros de las extensiones las 24 horas
del da.
Permite explotar eficientemente las facilidades propias de la Central Privada, tales

como: llamada en conferencia, marcado rpido, transferencia de llamadas, desvo
de llamada, correo de voz, captura de llamada y llamada en espera.
En la figura 4.4 se muestra la distribucin de las lneas telefnicas de la sede principal.
102
SEDE PRINCIPAL
TELEFONIA
ROUTER DE
VOZ
Central
Telefnica
15 LNEAS
INTERNAS
30 LNEAS
Analgicas
VOZ
EXTENSIONES DE
LA SEDE
Figura No. 4.4. Acceso al servicio de telefona sede principal.
4.2.3.
Acometida Local
En el banco se han establecido dos tipos de acometida, una dedicada a los servicios telefnicos
y otra dedicada a los servicios de la red local, sin embargo, en la bsqueda de facilitar la
administracin, se integr estas dos acometidas en una sola red estructurada que permita la
transmisin independiente de ambos tipos de informacin. Sobre esta red estructurada se
pueden distinguir dos tipos de conexiones a pesar de que todas ellas se lleven a cabo utilizando
los mismos conectores RJ45 disponibles en cada oficina: Conexin telefnica estndar y
Conexin de datos.
4.2.3.1.
Conexin Telefnica Estndar
La conexin telefnica estndar se encuentra encaminada en el cuarto de cableado hacia la

PABX. Esto ocurre en todos las localidades de la institucin actualmente operativos y se
continuara con la misma configuracin para las agencias que estn por construir. Cada
conector RJ45 definido para la conexin telefnica estndar esta identificado para darle
solamente ese uso.
103
4.2.3.2.
Conexin de Datos
La conexin de datos comparte la misma acometida destinada a la telefona y al trfico de

datos. Cada punto de dato se encuentra cableado hacia el cuarto de comunicacin ms cercano,
el cual a su vez se conecta con el cuarto principal de comunicaciones en caso del edificio
Administrativo y principal a travs de un enlace de 100 Mbits. Este formato se repite para
todos los casos. El tamao de las agencias y localidades remotas no justifica mayor
infraestructura debido a que el nmero de usuarios es bajo y no se tiene planificado un
crecimiento importante a largo plazo.
4.2.4.
Interconexin Entre las Sedes y Entidades Remotas (Red WAN)
El banco est conformado a nivel nacional por cuarenta y siete (47) agencias, una (1) sede
principal y dos (2) sedes administrativas.
Como se puede observar en la grfica 4.7 la topologa de la red WAN es del tipo estrella,
siendo el centro de la estrella la Torre Principal en Caracas, por ser donde se reciben todos
enlaces (PVC) principales de las agencias y sedes administrativas. Existe un segundo PVC
para cada localidad remota que se utiliza en caso de contingencia cuyo destino es la sede de
San Cristbal, previniendo el caso de existir alguna falla en el nodo central los servicios son
desviados hacia dicha localidad. Cabe destacar que tanto el servicio de acceso Frame Relay
como el servicio de contingencia son prestados por un mismo proveedor de servicios A, el
cual instal en cada localidad un nico acceso a la Red Frame Relay y dos circuitos en dicho
acceso, el principal y el de contingencia, este ltimo es un 75% menor en cuanto a capacidad
de ancho de banda que el principal. Dentro de este esquema de contingencia el proveedor A
afirma que cada circuito es llevado al nodo central a travs de rutas diferentes de manera de
104
garantizar al menos uno de los circuitos en caso de alguna eventualidad dentro de la red Frame
Relay. La principal desventaja de este esquema es que se utiliza un nico proveedor y acceso
remoto, haciendo que el sistema de contingencia no sea del todo confiable, sin embargo a
nivel de costos no se justifica ya que es mucho ms econmico que contratar dos proveedores
y dos accesos diferentes
En la figura 4.5 se muestra el diagrama de la red WAN de Banpro.
Figura No. 4.5. Diagrama de la Red Frame Relay de Banpro.
105
4.2.4.1.
Nodo Central:
El nodo central posee dos accesos a la Red Frame Relay donde se reparten los circuitos de
todas las agencias y sedes administrativas. El acceso principal tiene un ancho de banda de
2048kbits y es el que contiene mayor nmero de agencias, este acceso se conecta a un
enrutador principal, que se denomina enrutador de datos, ya que adems de este acceso
controla el protocolo de comunicacin de las aplicaciones bancarias SDLC hacia el AS/400 y
la red de cajeros automticos. Mientras que el segundo acceso Frame Relay es de 1024kbits y
lo recibe otro enrutador principal, el cual adems recibe 15 canales de voz de la central
telefnica de la sede. Este enrutador se conoce como enrutador de voz, ya que contiene la tabla
de enrutamiento de voz de toda la red privada. En la figura 4.6. se muestra el diagrama de
interconexin del nodo principal
Figura No. 4.6. Interconexin del nodo central con el resto de la red.
Ambos enrutadores tienen la capacidad de encapsular varios protocolos de comunicacin

sobre Frame Relay para poder transportar los datos a travs de la red hacia su destino. Estos
protocolos son SDLC, Voz sobre Frame Relay e IP y permiten que toda la gama de
aplicaciones y servicios de la institucin puedan interactuar entre s dentro de la red.
106
4.2.4.2.
Agencias Remotas:
Consisten en oficinas remotas establecidas a lo largo del territorio nacional con la finalidad de
prestar servicios bancarios en la localidad donde se establecen. Administrativamente se
dividen en 5 regiones:
Zona Metropolitana de Caracas: 12 Agencias
Zona Centro: 9 Agencias
Zona Occidental: 2 Agencias
Zona Oriental: 4 Agencias.
Zona Andina : 20 Agencias
A nivel de infraestructura tecnolgica las agencias se agrupan en dos tipos, debido a su

similitud de caractersticas y de acuerdo a sus requerimientos de trfico:
Agencia Promedio: 45 Agencias
Agencia Regional: 2 Agencias
Agencia Promedio: Las agencias agrupadas en esta categora son las consideradas promedio
por tener una normativa definida para la infraestructura de telecomunicaciones, la cual sigue
una serie de normas y parmetros bsicos estipulados por la directiva de la institucin. Dentro
de estos valores normalizados se encuentran el modelo de acceso a la red bancaria (red WAN),
la cual provee los servicios de acceso a las bases de datos y aplicaciones propias de la
institucin, acceso a la red privada de voz, acceso al servicio de mensajera e Internet entre
otros servicios.
La infraestructura de comunicaciones de cada agencia se puede esquematizar como se
demuestra en la figura 4.7
107
PLATAFORMA SDLC
TRANSACCIONES
SEDE PRINCIPAL
BANPRO
Promotora
Promotora
ATM
Supervisor
TOKEN
RING
SDLC
server
SDLC
SHARING
DEVICE
Cajero
64K CIR 48
Router
V320
Cajero
RED IP
ATM
ADMINISTRATIVO
K
64
CI
6K
R1
IP
TELEFONIA
Central
Telefnica
VOZ
2 LNEAS
INTERNAS
2 LNEAS
ANALGICAS
EXTENSIONES
DE LA AGENCIA
Figura No. 4.7. Infraestructura Completa de Comunicacin Para Una Agencia Promedio.
Tal como se puede observar, el principal enlace entre las distintas aplicaciones y el resto de la
red bancaria es el enrutador, el cual recibe por parte del proveedor de servicios A un acceso a
la red pblica de Frame Relay siendo este de 64kbits con un CIR de 48kbits. Todas las
agencias se interconectan de la misma manera a travs de un acceso a la red Frame Relay del
proveedor CANTV.
El modelo de enrutador de cada agencia vara segn la disponibilidad del proveedor pero
bsicamente todos son de la misma marca y poseen un rendimiento y caractersticas similares.
Los requerimientos de cada agencia en cuanto a capacidad de ancho de banda entre otras
caractersticas aumenta mayormente al aumentar la calidad de los servicios y aplicaciones
108
bancarias, ms no as al incrementar el nmero de usuarios, el cual permanecer relativamente
constante segn la planificacin
4.2.4.3.
Sedes Administrativas
Se diferencian de las agencias por tener un mayor nmero de usuarios quienes cumplen
funciones administrativas sin interactuar directamente con el cliente, sin embargo el nivel de
requerimientos de servicios y aplicaciones es mayor por lo que cada sede administrativa tiene
un mayor ancho de banda en el acceso Frame Relay (512kbits con 384kbits de CIR). Debido a
la creciente demanda de servicios se estima que a mediano plazo este ancho de banda sea
insuficiente para las operaciones rutinarias. Es tema de este trabajo de estudiar la mejor
alternativa para solventar esta situacin.
4.2.4.4.
Acceso a Internet
El servicio de Internet se encuentra centralizado en un slo punto de acceso con dos

proveedores de servicio. El proveedor principal (CANTV) cubre los servicios de acceso a
Internet de los usuarios de la institucin bancaria. El segundo servicio de Internet contratado
con Telefnica cubre los servicios de Banca Electrnica y Home Banking, lo cual no es otra
cosa que acceder a los servicios bancarios a travs de Internet para mayor comodidad por parte
de los clientes del banco.
Tal como se puede observar en la Figura No. 4.8, el servicio de Internet cumple con los
respectivos niveles de seguridad exigidos. Se regula el trfico hacia Internet a travs de un
servidor Proxy, con controles de contenido y de acceso, para pasar posteriormente a travs del
Firewall, quien administra los recursos que entran o salen de la red hacia Internet.
109
Figura No. 4.8. Esquema de Acceso a Internet de la Institucin Bancaria
4.2.4.5.
Conexiones WAN a Terceros.
Existen interconexiones con entidades ajenas a la institucin que se encargan de regular y/o
prestar algn tipo de servicio al banco. Estas entidades se enlazan con la red del banco a travs
de los accesos principales de CANTV que este posee en los nodos principales, compartiendo
si se quiere, el acceso Frame Relay con las agencias.
Figura No. 4.9. Esquema de Interconexin Con Otras Entidades.
Como se puede observar en la figura 4.9, varias entidades requirieren interconexin con el
banco para sus actividades regulares. Estas son:
110
Credicard: Presta servicio relacionado con las tarjetas de crdito y puntos de

venta.
Bolsa de Valores de Caracas: Presta servicio relacionado con las inversiones del
banco.
Banco Central de Venezuela: Ente regulador gubernamental.
Conexus: Presta servicio de conexin de los cajeros automticos del banco

(ATMs) con el resto de la red de cajeros a nivel nacional.
ReUnidas: Presta servicio de respaldo y contingencia para Conexus.
Cabe destacar que no existe un sistema de seguridad robusto para interactuar con estas
entidades y se desconoce si stas lo tienen por su parte.
4.3. Resumen de la red WAN de Banpro.
Luego de evaluar los puntos anteriores las caractersticas de la red actual del Banco se pueden
resumir en la tabla 4.1.
Caractersticas
Tipo de oficina
Nmero de oficinas de este
tipo
Nmero de usuarios en la
oficina.
Cajero Automtico
Proveedor del servicio de
Telecom actual
Tipo de servicio
Ancho de Banda (Mbps)
Plataforma de aplicaciones
Core
Plataforma de otras
aplicaciones
Nivel de Seguridad (bajo,
medio, alto)
Nodo Principal Nodo Remoto
Nodo
Administrativo
Nodo de
contingencia
Principal
Remotas
Sede Administrativa
Sede
Contingencia
1 Sede principal
47 agencia
1 Sede
1 Sede
120 aprox.
40 aprox.
si
si
si
8 personal por
agencia
si
CANTV
CANTV
CANTV
CANTV
Enlaces Frame
Relay
4 Mbps
Enlaces Frame
Relay
64/48 kbps
Enlaces Frame
Relay
512/384 kbps
Enlaces Frame
Relay
512/384 kbps
SNA/SDLC
SNA/SDLC
SNA/SDLC
SNA/SDLC
TCP/IP
TCP/IP
TCP/IP
TCP/IP
Media
Media
Media
Media
200 aprox.
111
Nivel de Disponibilidad (baja,
media, alta)
Nivel de Trfico (bajo, medio,
alto)
Redundancia
Servicio de Voz
Alta (99.99%)
Alta (99.99%)
Alta (99.98%)
Alta (99.99%)
Alto
bajo
Medio
Medio
baja
12 canales de voz
internos
baja
12 canales de voz
internos
baja
baja
15 canales de voz 2 canales de voz
internos
internos
Tabla No. 4.1. Tabla de datos del nodo principal
112
CAPTULO V
ANLISIS DE LA RED WAN PARA BANPRO
En este captulo se realizar un anlisis de la informacin recopilada en la evaluacin de la red

actual, as como tambin la determinacin de los requerimientos generales de los distintos
departamentos involucrados en el crecimiento y expansin del banco.
5.1. Requerimientos del Banco.

De la interaccin con las diferentes reas involucradas con el crecimiento de las operaciones
del Banco, se determin lo siguiente:
5.1.1.
Creacin de Nuevos Productos en el rea de Banca Electrnica
Con el crecimiento de las tecnologas para aplicaciones bancarias y financieras en Venezuela

se ha notado la tendencia marcada en el mercado, de ampliar la cobertura del servicio de
cajeros automticos, hacia zonas densamente comerciales y con alto trfico de personas. En la
mayora de estos casos se carece de la presencia fsica de una agencia o sucursal del banco, de
ello nace la necesidad de colocar cajeros automticos remotos que satisfagan este
requerimiento.
113
El servicio de cajeros remotos se ha convertido ya en una norma para la mayora de las
instituciones bancarias. Es por ello que en busca de mantener los servicios al alcance de un
mayor nmero de usuarios, se desea comenzar a implementar el servicio de cajeros remotos
en algunas zonas comerciales desabastecidas de dicho servicio, ya que en la actualidad no se
presta este servicio a menos que el cajero se encuentre adyacente a la agencia. De hecho, tras
la investigacin realizada se pudo determinar que los cajeros en servicio, hasta el momento se
encuentran en su totalidad en el rea de las agencias, por lo que el servicio de
telecomunicaciones del cajero se comparte con el utilizado para la agencia.
Para cubrir esta necesidad del mercado el banco tiene entre sus proyectos la implementacin
de cajeros remotos, actualmente se estn llevando a cabo negociaciones con varios comercios.
Una de las negociaciones ms importantes es con una conocida empresa farmacutica, la cual
funciona bajo esquema de franquicia y sus tiendas se encuentran repartidas en todo el territorio
nacional, mayormente en la zona metropolitana. Esta empresa desea implementar el servicio
de cajero remoto en sus instalaciones para crear una relacin comercial beneficiosa,
permitindole a su clientela el acceso al servicio y al mismo tiempo atrae pblico a sus tiendas
que solamente entran con la finalidad de utilizar el cajero.
A pesar de que ste y los dems proyectos se encuentran en fase de negociaciones y

documentos legales, para el momento del inicio de este trabajo se desconoce a ciencia cierta la
ubicacin exacta de los sitios donde se comenzara la primera fase de implementaciones de los
cajeros remotos. Sin embargo, se dieron a conocer los puntos o localidades donde
tentativamente seran iniciados los trabajos, aunque stos sern confirmados a medida en que
las negociaciones avancen. Por esta razn, en lo que a requerimientos de cobertura del servicio
de telecomunicaciones concierne se incluir entre los requerimientos cobertura a nivel
114
nacional o por lo menos amplia cobertura en las zonas altamente pobladas, ya que esto ofrece
un amplio rango de posibilidades a la hora de establecer un servicio de este estilo.
En la tabla 5.1 se muestra los parmetros bsicos para la instalacin de cajero automtico
remoto.
CAMPO
DATOS
Nombre de la Empresa y ubicacin

Tipo de oficina (Principal, sucursal, remoto)
Nmero de usuarios en la oficina.
Proveedor del servicio de Telecom
Tipo de servicio (DSL, FRI, VPN, VSAT)
Ancho de Banda (kbps)
Plataforma
Planes de escalabilidad futura
Nivel de Seguridad (bajo, medio, alto)
Nivel de Disponibilidad (baja, media, alta)
Nivel de Trfico (bajo, medio, alto)
Redundancia
Cajero Automtico Remoto

1 usuario concurrente
A determinar
A determinar
A determinar
TCP/IP
No
Alta. Si requiere Firewall o red privada
Alta (24/7) 99.99%
A determinar
No
Retiro de efectivo, consulta de saltos entre
Aplicaciones a manejar por el cliente
otras bajo el sistema operativo del cajero.
Servicio de Voz
No
Tabla No. 5.1. Tabla de datos de un cajero remoto.
Como se puede observar un punto importante a determinar es los requerimientos de ancho de

banda de cada cajero, de manera de dimensionar los servicios de telecomunicaciones del
mismo adecuadamente. Se puede deducir que el trfico del cajero no debe superar al de una
agencia promedio, ya que actualmente tanto la agencia como el cajero comparten un mismo
servicio sin problemas. Para estudiar el nivel de trfico requerido por un cajero promedio es
necesario establecer un ambiente de laboratorio alrededor de uno de ellos preferiblemente en
estado operativo, de manera de asegurar la mayor confiabilidad posible.
115
5.1.1.1.
Prueba de Laboratorio 1 - Anlisis de Trfico de un Cajero en Produccin
Para la realizacin de esta prueba fue necesario familiarizarse primeramente con estructura
detallada de red de una agencia con cajero automtico. Como se puede observar en la figura
5.1., el cajero se encuentra conectado directamente con el enrutador, bajo un esquema
SNA/SDLC. Por las caractersticas del acceso al medio, este protocolo limita la realizacin de
las pruebas, ya que el anlisis de trfico debe hacerse con un analizador de protocolo
compatible entre el cajero y el enrutador. Como no se dispone de esta tecnologa se opt por
realizar la medicin en el enrutador con una aplicacin de anlisis de trfico de red compatible
con el protocolo SNMP.
Esta aplicacin de anlisis de trfico es un software Open Source llamado MRTG (MultiRouter Traffic Grapher) de libre distribucin en Internet. Esta aplicacin elabora una grfica
del valor del ancho de banda consumido en funcin del tiempo, obteniendo un valor promedio
cada 5 minutos de lectura.
Tras familiarizarse ampliamente tanto con la lectura de los parmetros SNMP del enrutador
como del uso de la aplicacin se procedi a elegir el cajero automtico a estudiar. Por
recomendaciones del personal encargado de la banca electrnica del banco se eligi el cajero
de la agencia de Porlamar, cuyo nmero de transacciones es mayor al promedio, de manera de
analizar el caso ms extremo.
El procedimiento y configuracin fue el siguiente:

Se acondicion un computador con la aplicacin de monitoreo MRTG y se conect a la

Red LAN de la sede principal del Banco.
116
Se configuraron los parmetros en el enrutador de la Agencia Porlamar, de manera de

poder hacer lectura de los valores del puerto del cajero con la aplicacin MRTG.
Se iniciaron las mediciones durante una semana.
En la figura 5.1 se muestra el diagrama de interconexin de los equipos utilizados para la

prueba de laboratorio nmero uno.
Figura No. 5.1. Esquema de las Pruebas de Laboratorio 1.
Luego de siete das continuos de mediciones se obtuvieron los resultados del anlisis de
trfico, que se demuestran en la figura 5.2.
117
Figura No. 5.2. Anlisis de Trfico de un Nodo Remoto Actual.
A raz de estos resultados se puede sacar las siguientes conclusiones:
Los volmenes de trfico de un cajero son mnimos y meramente transaccionales.
El nivel de trfico es similar independientemente del da de la semana, lo que implica

alta disponibilidad del servicio.
118
5.1.1.2.
Interconexin de la Red de Cajeros con CONEXUS
Se pudo conocer que los cajeros remotos deben operan bajo protocolo TCP/IP, segn la
normativa de CONEXUS, tambin se pudo conocer que no requieren trfico de voz ni video,
nicamente datos transaccionales. Es evidente que el servicio debe ser compatible con la
plataforma existente del banco y de CONEXUS. Este ltimo es el ente que provee el servicio
de interconexin con la red de bancos a nivel nacional e Internacional, es necesario cumplir
con sus normativas y estndares de conexin.
Debido a la naturaleza del servicio ofrecido al cliente, los cajeros automticos no tienen un
horario definido para su funcionamiento, ya que generalmente se encuentran expuestos al
pblico las 24 horas y los 7 das de la semana. Por esta razn el servicio debe ser estable y
confiable.
Dado que los ingresos por servicio de cajeros automticos son muy bajos, el costo de
telecomunicaciones no pueden exceder los costos regulares de una agencia, ya que la
rentabilidad del negocio se vera afectada. Por esta razn los costos de comunicacin es un
factor determinante al momento de seleccionar una opcin tecnologa.
A manera de resumen, se busca plantear una o ms propuestas para esta situacin donde se
cumplan con los siguientes requisitos:
Tecnologa estable, confiable y escalable.
Costos menores al de una agencia promedio
Cobertura nacional
Compatible con la plataforma actual
119
5.1.2.
Actualizacin Tecnolgica de las Aplicaciones Bancarias
La plataforma de aplicaciones bancarias es el corazn del sistema de esta entidad financiera,

ya que es el ente que gestiona y controla tanto transacciones como los distintos servicios que
se prestan en dicha institucin.
Actualmente esta plataforma est basada en una arquitectura de IBM conocida como
SNA/SDLC y redes token ring en las agencias. Esta tecnologa lejos de ir creciendo en el
mercado se ha visto descontinuada por la tendencia constante de migracin y desarrollo de
aplicaciones financieras bajo nuevas plataformas TCP/IP, las cuales permiten una alta
compatibilidad para la integracin con otras plataformas, mayores capacidades que se traducen
en ms servicios, mejores beneficios y alta escalabilidad.
Por estas razones se tom la decisin de migrar la plataforma de aplicaciones actuales hacia
nuevas aplicaciones que soportan protocolo TCP/IP. Esta nueva plataforma involucra un
aumento significativo de las aplicaciones y servicios, as como un nmero mayor de usuarios
de la plataforma.
Cabe destacar que este proyecto de migracin de la plataforma se encuentra en fase de

desarrollo, muy prximo a pasar a produccin, situacin que obligara a reevaluar las
capacidades de la tecnologa actual, ya que es requisito imprescindible que soporte esta nueva
plataforma as como un margen adicional para establecimiento de nuevas agencias o en casos
de contingencia.
De igual manera se pudo conocer que las primeras pruebas piloto efectuadas con las nuevas
aplicaciones demostraron que la plataforma de comunicaciones actual es compatible, sin
120
embargo, se observ lentitud en el funcionamiento de estas aplicaciones a travs de la
plataforma actual. Esto se debe posiblemente al incremento del nivel de trfico IP en la
agencia, ya que se estn incrementando el nmero de usuarios y aplicaciones por cada agencia
migrada, sin embargo para determinar este hecho se debe establecer un laboratorio con la
capacidad de realizar mediciones de trfico.
5.1.2.1.
Prueba de Laboratorio 2 - Anlisis de Trfico de la Agencia Piloto con la

Nueva Plataforma de Aplicaciones TCP/IP
Para la realizacin de esta prueba fue necesario familiarizarse primeramente con estructura
detallada de red de una agencia con plataforma TCP/IP. Como se puede observar en la figura
5.3 el esquema de red se simplifica lo cual facilita las pruebas a realizar.
Figura No. 5.3. Esquema de Agencia Piloto con la Totalidad de las Aplicaciones en IP.
Gracias a la efectividad de los resultados en la prueba anterior se dispuso nuevamente para

esta prueba la aplicacin MRTG para el anlisis grfico del nivel de trfico de la agencia
elegida para las pruebas iniciales con la nueva plataforma de aplicaciones.
121
El procedimiento y configuracin fue el siguiente:
Se acondicion un laptop con la aplicacin de monitoreo MRTG y se conect a la Red

LAN de la sede principal del Banco.
Se configuraron los parmetros en el enrutador de la Agencia La Trinidad, de manera

de poder hacer lectura de los valores del puerto WAN con la aplicacin MRTG.
Se iniciaron las mediciones durante una semana, recopilndose la informacin

obtenida en el laptop.
En la figura 5.4 se muestra la disposicin de conexin de los equipos utilizados para la prueba
de laboratorio nmero dos.
Figura No. 5.4. Esquema del Laboratorio de Pruebas 2.
Luego de siete das continuos de mediciones se obtuvieron los resultados del anlisis de
trfico, que se demuestran en la figura 5.5. Tal como se puede observar el nivel de trfico
diariamente supera el valor del CIR contratado (48kbps) para cada agencia.
A raz de estos resultados se puede sacar las siguientes conclusiones:
122
Los volmenes de trfico requeridos por la nueva plataforma superan el disponible

actualmente en la red WAN de las agencias.
A pesar de estar cerrada la agencia las noches y fines de semana se observa presencia de
trfico en el enlace, probablemente debido al cajero automtico y a la replicacin de los
servidores, esta ltima caracterstica de la nueva plataforma.
Figura No. 5.5. Anlisis de Trfico de un Nodo Remoto.
123
Partiendo de esta premisa es necesario evaluar las tecnologas del mercado que soporten una
ampliacin de la capacidad utilizada actualmente y cuyos costos no representen un aumento
significativo en la facturacin actual.
De acuerdo a la informacin obtenida hasta el momento, la tabla siguiente 5.2 muestran los
requerimientos de la sede principal.
Descripcin
Nombre de la Empresa y
ubicacin
Principal
Administrativo
BanPro, Las Mercedes BanPro, Torre
Lincoln
Contingencia
BanPro, San
Cristobal
Tipo de oficina (Principal,

sucursal, remoto)
Oficina Principal. 47
agencias y 2 sedes
administrativas.
Sede administrativa
ms un cajero
automtico
Nmero de usuarios en la
oficina.
Proveedor del servicio de
Telecom
Tipo de servicio
Ancho de Banda (Mbps)
Plataforma
Planes de escalabilidad
futura
Nivel de Seguridad (bajo,
medio, alto)
400 aprox.
60 aprox.
Sede
Administrativa,
agencia remota
y cajero
automtico
40 aprox.
A determinar
A determinar
A determinar
10 usuarios
aproximadamente
A determinar
A determinar
8 Mbps
TCP/IP
Si
A determinar
A determinar
TCP/IP
Si
A determinar
A determinar
TCP/IP
Si
A determinar
A determinar
TCP/IP
No
Alta. Requiere
Firewall o red privada
Alta
Alta. Requiere
Firewall o red
privada
Alta 99.99%
Alta. Requiere
Firewall o red
privada
Alta 99.99%
Alto
Medio
Medio
Alta. Si requiere
Firewall o red
privada
Alta (24/7)
99.99%
Medio
Alta
Aplicaciones bajo
Windows para manejo
de data interna de la
empresa aplicaciones
del tipo financiero
bancario para el
servicio comercial.
Alta
Aplicaciones bajo
Windows para
manejo de data
interna de la
empresa
aplicaciones del tipo
financiero bancario
para el servicio
comercial.
Nivel de Disponibilidad
(baja, media, alta)
Nivel de Trfico (bajo,
medio, alto)
Redundancia
Aplicaciones a manejar por
el cliente
Servicio de Voz
Media
Aplicaciones
bajo Windows
para manejo de
data interna de
la empresa
aplicaciones del
tipo financiero
bancario para el
servicio
comercial.
30 canales de voz
15 canales de voz
15 canales de
internos
voz
Tabla No. 5.2. Tabla de Requerimientos en el Nodo Principal.
Remoto
Agencia El
Marqus Caracas
(agencia
promedio)
Oficina remota.
Agencia con
cajero
automtico.
Alta
Aplicaciones
bajo Windows
para manejo de
data interna de la
empresa
aplicaciones del
tipo financiero
bancario para el
servicio
comercial.
2 canales de voz
124
5.1.3.
Redundancia y contingencia.
Los servicios de telecomunicaciones dentro de la institucin bancaria son crticos para

garantizar la operatividad de los sistemas y aplicaciones de banco. Por ende es vital para el
funcionamiento de cada entidad remota, determinar entre otros factores la calidad de servicio
prestado al usuario afectando directamente la confiabilidad que ste pueda tener en la
institucin. De hecho, cada interrupcin del servicio mayormente en horarios de oficina puede
acarrear grandes prdidas econmicas a la institucin.
Es por ello que para garantizar el funcionamiento del servicio el mayor tiempo posible se suele
implementar sistemas de redundancia y contingencia, ayudando a solventar los problemas de
conectividad y mejorando la calidad de servicio, disminuyendo los costos asociados a las
interrupciones del servicio a costa de aumentar los costos operativos de estos sistemas.
En la actualidad la plataforma de telecomunicaciones del banco posee un sistema de

contingencia definido dentro del mismo acceso principal del proveedor para cada agencia o
sede remota. Este segundo acceso o PVC es enlazado con la sede de San Cristbal, en donde
se dispone de un servidor de aplicaciones sincronizado con el servidor de aplicaciones
operativo en la sede principal, por lo que, en caso de una contingencia mayor en el nodo
central, las agencias pudiesen continuar operando a travs del servidor de contingencia en San
Cristbal. En caso de una contingencia menor donde se involucran una o varias agencias y la
falla involucra nicamente al circuito o PVC principal de la misma, entrara a operar el PVC
de contingencia hacia la sede de San Cristbal y desde dicho nodo reenviado hacia la sede
principal. En la figura 5.6 se puede ver esquematizada la estructura de contingencia a travs
del mismo medio fsico.
125
Figura No. 5.6. Sistema de Contingencia Actual.
5.2. Parmetros de diseo.

Tras este anlisis profundo de la situacin actual y los requerimientos, los parmetros de
diseo que se establecen se enumeran a continuacin:
Tecnologa estable, confiable y escalable: Para las instituciones financieras es de vital

importancia este punto, ya que la confiabilidad debe ser una de las principales
premisas que se ofrecen al cliente a la hora de establecer una negociacin. Es por ello
que el servicio debe ser estable y confiable con el mayor porcentaje de disponibilidad
posible. De igual manera debe ser escalable para que permita modificaciones y
ampliaciones a corto plazo de acuerdo a los requerimientos del mercado para el
momento.
126
Niveles de servicio asegurados y escalables (SLA): Los proveedores suelen contar

con procedimientos y niveles de servicio escalables que aseguran los tiempos de
respuesta mnimos en caso de fallas o contingencia. Contar con este beneficio es
fundamental para este proyecto.
Mejor relacin costo-beneficio: Dentro de los parmetros con mayor peso en la toma
de decisin se encuentra la relacin costo-beneficio ofrecida por los proveedores de
servicios, ya que la evaluacin correcta de los costos pudiese justificar la inversin si
los beneficios obtenidos repercuten positivamente en el crecimiento de la institucin.
Para efectos de este trabajo no se profundizar en las repercusiones financieras ni
econmicas que pudiesen acarrear los costos de inversin de las diferentes
propuestas, simplemente se limitar a hacer un estudio comparativo de los costos
estimados entre las propuestas y sus implicaciones a corto y mediano plazo.
Cobertura nacional: No es un parmetro limitativo siempre y cuando el servicio

prestado est soportado con presencia tcnica en sitio que garantice los mnimos
tiempos de respuesta estipulados. De todas maneras se le da preferencia a los
proveedores con cobertura nacional por que ofrecen la posibilidad utilizar una nica
plataforma de telecomunicaciones reduciendo al mnimo las necesidades de
integracin con varias tecnologas
Compatible con la plataforma actual: Las propuestas deben ser necesariamente

compatibles con la plataforma actual de servicios incluyendo las diversas
aplicaciones y el servicio privado de telefona. Dentro del conjunto de aplicaciones
bancarias se encuentra la migracin de la plataforma principal de protocolo SNA a
TCP/IP, lo que implica que ambos protocolos deben coexistir hasta se complete el
proceso de migracin en su totalidad.
127
Ampliacin del ancho de banda en los enlaces WAN: con el crecimiento de la

plataforma de servicios ofrecidos por el banco, crecen las exigencias de mayores
capacidades tecnolgicas. Tal es el caso de las nuevas aplicaciones bajo protocolo
TCP/IP, las cuales incrementan el consumo de ancho de banda de los enlaces WAN.
Por esta razn las propuestas deben incluir mayores capacidades e incluso mrgenes
de crecimiento a mediano plazo.
Uso de sistemas de contingencia: Para el diseo propuesto se debe tomar en cuenta e

incluso evaluar el sistema actual de respaldo y contingencia de manera de mantener o
mejorar las prestaciones de este sistema.
Anchos de banda pequeos para los cajeros remotos: Debido a la poca exigencia y
consumo de ancho de banda de los cajeros remotos, no es necesario utilizar
estructuras similares a las utilizadas para comunicar a las agencias.
128
CAPITULO VI
DISEO DE RED WAN
6.1.
Eleccin de la Alternativa a Implementar
En el Captulo II se describieron los diferentes tipos de tecnologa segn su implementacin

destacando sus caractersticas, ventajas y desventajas. En el captulo III se estudiaron los
diferentes proveedores y los servicios que ofrecen al mercado. A continuacin se analizan los
parmetros de diseo obtenidos para poder entonces llegar a una propuesta o varias propuestas
de implementacin.
A travs del anlisis de los parmetros de diseo se puede observar que el rediseo de la red
de comunicaciones de la institucin bancaria involucra bsicamente implementar una red de
cajeros remotos y adecuar la infraestructura a la nueva plataforma de aplicaciones emergente.
Si bien es cierto que ambas situaciones deben estar en la capacidad de coexistir y ser
compatibles, tambin es cierto que a nivel tecnolgico no poseen los mismos requerimientos,
por lo que la propuesta de diseo para los cajeros remotos no necesariamente es la ptima y
ms apropiada para el resto de la red. Por esta razn, para efectos de este trabajo se harn dos
propuestas separadas aunque manteniendo el requisito de interoperabilidad entre ellas y con la
red actual.
129
En las matrices de parmetros y requerimientos se muestra un nivel alto de seguridad como
necesidad. Por esta razn dependiendo de la tecnologa a utilizar es imprescindible el uso de
Firewalls para la implementacin del diseo y una optima solucin integral de seguridad.
El uso de Firewalls provee de caractersticas funcionales para el mejoramiento del rendimiento

de la red, proporciona estadsticas del ancho de banda y trfico de la red, e informa acerca de
los procesos que han influido en ese trfico, de manera que el administrador pueda restringir el
uso de los mismos y tomar las medidas necesarias para optimizar el ancho de banda
disponible. Adems ofrece herramientas de seguridad para restringir tanto el trfico entrante
como saliente, brindando proteccin de entes externos ajenos a la red bancaria sobre todo en
caso de redes pblicas o semi-privadas.
En lo que a redes privadas se refiere no es necesario la utilizacin de Firewalls, ya que no

existen entes externos que puedan amenazar la seguridad de la red y el control de trfico
pudiese ser gestionado a travs de listas de acceso en los enrutadores para minimizar costos de
infraestructura. Este es el caso de la red actual, por lo que cambiar la tecnologa a accesos
pblicos (VPN) o semi-privados (Metro Ethernet, Direct IP) involucra una inversin inicial de
equipamiento de seguridad para no desmejorar las prestaciones actuales.
Para la eleccin de la tecnologa se debe analizar si esta cumple con los parmetros de diseo,
antes de realizar cualquier propuesta. La tabla 6.1 muestra una matriz de estudio de las
principales tecnologas de redes WAN ofertadas en el mercado venezolano en vista de
determinar si soportan los requerimientos de la red..
130
TTECNOLOGA DE
RED WAN
DSL
FRAME RELAY
DIRECT IP
SDMS
X.25
VPN SOBRE BANDA
ANCHA
ANCHO DE
BANDA
GARANTIZADO
No
Si
Si
Si
Si
No
COMPATIBLE
RED ACTUAL
SOPORTE DE
VOZ
ESCALABL
E
E.A.*
Si
E.A.*
E.A*
No
E.A*
Si
Si
VoIP
VoIP
No
VoIP
Si
Si
Si
Si
No
Si
Tabla No. 6.1. Tabla de las Diferentes Tecnologas Evaluadas
*E.A. Iniciales para Equipamiento Adicional.
Finalmente este anlisis conllevar a la presentacin de propuestas de diseo con variedad de

alternativas, de manera de evaluarlas para emitir las recomendaciones finales.
6.2.
Propuesta de Diseo de la Red WAN
Para cumplir con este requerimiento de escalabilidad, conviene la implementacin de una red
WAN tipo estrella, tal y como se tiene actualmente, sin embargo, conexiones adicionales de
respaldo y contingencia son vlidas y compatibles con esta infraestructura.
Es importante destacar que las propuestas que se muestran a continuacin se basan en el breve
estudio del efecto de las nuevas aplicaciones sobre la red en general. Este estudio
documentado en prrafos anteriores, fue hecho nicamente a una agencia por ser esta la
primera en operar con la nueva plataforma de aplicaciones. Debido a que la nueva plataforma
no estar completamente instalada y operativa al cabo de 12 a 24 meses, los resultados
obtenidos servirn para efectos de este trabajo para todas las agencias.
131
6.2.1.
PROPUESTA 1: Ampliacin del Acceso Frame Relay Actual
El proveedor actual cumple con los requerimientos de seguridad, acuerdos de niveles de

servicio (SLA), tiempos de respuesta, confiabilidad y escalabilidad exigidos por la institucin.
La tecnologa de acceso a redes Frame Relay ofrece altos niveles de seguridad por ser una red
privada. De la misma manera soporta ambas plataformas SNA/SDLC y TCP/IP, adems de la
red de voz, la cual se puede ampliar junto con el acceso en caso de ser necesario.
Por estas razones de peso la primera propuesta se basa en mantener el proveedor de servicio
actual ampliando el ancho de banda en un 100% para que los enlaces WAN estn en la
capacidad de soportar la migracin de plataforma de aplicaciones a TCP/IP.
En las figura 6.1 se muestra un diagrama de la red segn la propuesta 1, donde se amplan los
enlaces entre los nodos remotos y el nodo principal.
Figura No. 6.1. Diagrama de la Red WAN Propuesta Ampliacin de Ancho de Banda.
132
En las figura 6.2 se muestra un diagrama detallado de una nodo remoto conectado al nodo
principal.
Figura No. 6.2. Diagrama de la Red WAN Propuesta Ampliacin de Ancho de Banda en el Nodo Remoto
En el caso de interconexin de los cajeros remotos a la red, la tecnologa Frame Relay no

cumple a cabalidad los parmetros de diseo debido a que los costos son comparables con las
agencias, sin embargo tendra iguales beneficios del servicio, tales como alta disponibilidad,
amplia cobertura nacional, etc. Por otro lado, el bajo requerimiento de ancho de banda no
justificara esta tecnologa.
Ventajas
100% Aplicable en todos los nodos.
Tiempos de despliegue mnimos. El proveedor se compromete en iniciar la ampliacin

en tiempos menores a 5 das hbiles.
Se incrementa el ancho de banda en un 100%.
Mantiene el servicio de anchos de banda garantizados.
No es necesario invertir en actualizaciones de equipos.
133
Es escalable
Desventajas
En el mismo medio fsico se traslada la contingencia.
Costos elevados: se incrementan en 75% de la facturacin mensual.
En la sede principal posiblemente sea necesario adicionar otro nodo para soportar el
nivel de procesamiento que generar un incremento de trfico de esa magnitud.
6.2.2.
PROPUESTA 2: Enlace Satelital Adicional
Dado los buenos resultados que ha significado la tecnologa Frame Relay para la institucin y
lo difcil que es encontrar una tecnologa que en la actualidad lo sustituya completamente se
propone crear una estructura mixta, donde dos tecnologas interacten conjuntamente para
ofrecer sus beneficios con un soporte estable.
Esta propuesta incluye el uso de la tecnologa Direct IP Satelital de la empresa Impsat,

abriendo la entrada a segundo proveedor de servicio. La conexin de Direct IP se
implementara para cada agencia y cajero remoto adicional al acceso Frame Relay actual. Este
servicio servira tanto de contingencia en caso fallar el primer proveedor como ancho de
banda adicional en situaciones regulares. Entre otras implicaciones tcnicas esta configuracin
de red obliga a los enrutadores de cada agencia a realizar funciones de balance de carga y a
encapsular en IP protocolos como SNA y los canales de voz que pasen a travs de dicho
servicio, segn sea la situacin.
134
En la figura 6.3 se muestra un diagrama de la propuesta 2, enlaces satelitales. En la actualidad
en Venezuela el servicio satelital es uno de los que cuenta con mayor disponibilidad de
servicio, aunque por otro lado la distancia con el satlite le otorga altos tiempos de transmisin
de extremo a extremo, que pudiesen afectar las transmisiones de voz, sobre todo si este
servicio entra a competir con los datos en la nube IP satelital con un ancho de banda no
garantizado.
Figura No. 6.3. Diagrama de Conexin de la Red WAN con Enlaces Satelital.
Sin embargo, este servicio por su amplia cobertura y alta disponibilidad, aunado a su bajo
costo parece ideal para la implementacin de la red de cajeros remotos. Al implementar esta
tecnologa o cualquier otra basada en acceso IP o netamente IP para los cajeros remotos es que
requiere para cada cajero con plataforma SNA/SDLC incluir un enrutador en la solucin como
traductor entre los protocolos, hasta que el cajero eventualmente sea migrado a TCP/IP en
corto o mediano plazo, tal y como estipulan los planes de la institucin.
Las redes de acceso con protocolos orientados a conexin (Ethernet, TCP/IP) presentan una
brecha potencial o desmejora en lo que respecta a la seguridad y privacidad de la red. El
mayor ejemplo de ello es la Internet, si no se toman las previsiones adecuadas se corre un
135
riesgo grande. A los proveedores de este tipo de servicios se les dificulta garantizar la
seguridad y privacidad de las redes de sus clientes, sin embargo tecnologas como VLANs y
conmutadores de capa de red reducen los efectos secundarios de compartir la nube IP con
usuarios ajenos a la red, lo cual no se puede, sin embargo, comparar con la seguridad que
ofrece la tecnologa Frame Relay. Sin embargo el proveedor que realiz la propuesta tcnica
del servicio de Direct IP Satelital garantiza la seguridad de la red en todo momento.
Ventajas
100 % Aplicable a nivel nacional.
Se adiciona un ancho de banda de 128kbps al existente
No es necesario en invertir en actualizaciones de equipos
Es escalable
Valor agregado de contingencia
Desventajas
El ancho de banda es variable (No garantizado)
Costos elevados por instalacin
Se reduce la seguridad de la red al pasar a travs de la red IP del proveedor
Requiere equipamiento adicional para los cajeros remotos.
Lento despliegue
136
6.2.3.
PROPUESTA 3: VPN Sobre Internet Banda Ancha Adicional
Las propuestas de conexiones con esquema VPN han ido creciendo en el mercado venezolano
proporcionalmente al crecimiento del servicio de Internet Banda Ancha. La principal causa de
este crecimiento es el bajo costo de implementacin que significa y el valor agregado que
implica el acceso a Internet dentro de la misma solucin.
En esta tecnologa la seguridad es un tema importante que se resuelve encriptando la

comunicacin con algoritmos estandarizados como DES o 3DES e implementando el control
de intercambio de paquetes a travs de llaves o certificados digitales que se renuevan en cortos
intervalos de tiempo. En cuanto a efectividad este sistema aumenta la cabecera de los paquetes
IP en un 30%, lo que implica que se pierde aproximadamente un 30% del ancho de banda en
encriptacin y autentificacin de la transmisin. Sin embargo para accesos de Banda Ancha
esto no es una reduccin significativa para las aplicaciones diarias.
Buscando reducir significativamente los costos de telecomunicaciones y mantener las

prestaciones del banco se elabora esta propuesta, cuya grfica se puede observar en la figura
6.4.
137
Figura No. 6.4. Diagrama de interconexin de la red WAN con VPN sobre internet.
Cada nodo remoto, incluso los cajeros contara con un acceso a Internet de Banda Ancha, a
travs del cual utilizando el equipamiento adecuado establecera un tnel o enlace VPN con la
sede Principal de banco, a travs de un enlace E1 de Internet dedicado de manera de garantizar
la disponibilidad y el ancho de banda en el lado central.
Debido a la amplitud del mercado de Internet Banda Ancha en Venezuela y a la

compatibilidad de la tecnologa es posible utilizar uno o varios proveedores de servicio
dependiendo de la cobertura en cada agencia o cajero remoto, siempre y cuando estos cumplan
con los niveles de servicio requeridos (SLA).
Si se observa la figura 6.5. se observa que para mayor seguridad es necesario un Firewall
adicional al equipamiento actual, para que se encargue de establecer las conexiones
encriptadas y de controlar el trfico entrante y saliente por dicho enlace.
138
Figura No. 6.5. Ilustracin de la Red WAN Propuesta de Seguridad.
Al igual que la propuesta anterior esta conexin funcionara como ancho de banda adicional al
Frame Relay actual y como contingencia en caso de ser necesario. En el caso de los cajeros
remotos se utilizara nicamente el esquema VPN para reducir costos.
Analizando varias propuestas econmicas de los proveedores de servicio de Internet Banda

Ancha, se encontr que las tecnologas predominantes ADSL e IP Inalmbrico no garantizan
ms de 80 % de disponibilidad en el mejor de los casos sin incrementar significativamente el
costo de la solucin sobre todo en el caso de IP inalmbrico. Con la finalidad de mejorar los
niveles de disponibilidad del servicio es necesario recurrir a tecnologas ms robustas como
cable, fibra ptica o Internet Satelital que representan limitaciones grandes de cobertura (cable
y fibra ptica) o sus costos de implementacin son comparables al incremento proveniente de
doblar el acceso Frame Relay actual, sin contar con la inversin a realizar por el equipamiento
adicional necesario para implementar la propuesta de VPN.
Ventajas
Se duplica el ancho de banda en el mejor de los casos
139
Los costos recurrentes son bajos
Es escalable
Valor agregado de contingencia
Compatibilidad con todos los proveedores de servicio
Desventajas
Inversin inicial elevada por adquisicin de infraestructura
El ancho de banda adicional es variable (No Garantizado)
Disponibilidad no cumple con los requerimientos del banco (75 %)
Los niveles de soporte no estn alineados con los requerimientos del banco
Requiere equipamiento adicional para los cajeros remotos
Cobertura limitada
6.2.4.
PROPUESTA 4: SDMS. Cambio de Proveedor Actual
A travs del desarrollo de este trabajo se recibi una propuesta de la Electricidad de Caracas, a
travs de su filial AES Network ofreciendo servicio de interconexin WAN a la totalidad de la
red de las agencias de la zona metropolitana, incluyendo cajeros remotos a travs de
tecnologa SDMS sobre fibra ptica. Aunque no se permite publicar la propuesta por
condiciones de confidencialidad, se pueden destacar puntos importantes que dan origen a esta
ltima propuesta.
Mayores anchos de banda disminuyendo el recurrente mensual actual
Cobertura y presencia en la zona
140
La tecnologa SDMS nace de la necesidad de crear redes de alta capacidad en una misma
ciudad o zona urbana. En el caso de este proveedor se aprovecha la infraestructura de fibra que
recorre la ciudad para prestar servicio de transporte de datos. Bsicamente opera como un gran
conmutador LAN donde cada agencia se conecta a travs de un acceso cableado bajo esquema
Ethernet, con las ventajas y desventajas de utilizar este tipo de esquema.
Una de las principales desventajas es que se comparte el medio con un nmero indeterminado
de usuarios externos y/o clientes de AES Network, lo cual debilita lgicamente la propuesta en
lo que a seguridad se refiere. A pesar que el proveedor opera bajo un esquema estricto de
VLANs no existen indicios firmes de que la seguridad se encuentre garantizada. Esta
situacin conlleva a proponer que se establezcan enlaces VPN a travs de la Red de AES, lo
cual incrementara la seguridad de la transmisin de datos a expensas de invertir en
infraestructura.
En vista de que los enrutadores actuales no soportan protocolo IPSec ni envo encriptado de
datos es necesario implementar un Firewall adicional que solvente este inconveniente. Para los
nodos remotos debido a la baja cantidad de usuarios no es necesario un equipamiento de
seguridad sofisticado, de hecho se recomienda utilizar los modelos SOHO (Small Office
Home Office) de los principales fabricantes presentes en el mercado Venezolano. Dentro de
los requisitos para estos equipos se encuentran:
Compatibilidad .Soporte de tecnologa IPSec estndar.
Soporte tcnico especializado por parte del proveedor.
Costos competitivos.
141
En el caso del lado central se requiere un equipo de mayor capacidad, ya que ser el centro de
la estrella y se encargar de enrutar a travs de las distintas agencias conectadas bajo esta
modalidad. Debe ser igualmente compatible con la tecnologa IPSec.
Ventajas
Se duplican los anchos de banda.
Es escalable
Optimizacin de los costos generados por servicios de Telecomunicaciones
Desventajas
Riesgo inherente a la sustitucin parcial de la plataforma.
nicamente cobertura en la zona capital
Riesgos de seguridad inherentes al uso de tecnologa Ethernet
Requiere inversin adicional de equipamiento para mantener los niveles de seguridad.
Los protocolos estndar de VPN, como IPSEC y PPTP no son los ms ptimos para
manejo de protocolos en tiempo real como VoIP.
6.3.
Cuadro Comparativo de las Propuesta
En la tabla 6.2 se muestra un cuadro comparativo de las principales caractersticas de cada

propuesta.
Descripcin
PROPUESTA 1
PROPUESTA 2
Cobertura
Escalabilidad
PROPUESTA 3
PROPUESTA 4
142
Alta Disponibilidad
Alta Confiabilidad
Soporte
Seguridad
Redundancia
Voz
Ancho de banda
Costos
Altos
Altos
Tabla No. 6.2. Cuadro comparativo de las diferentes propuestas
Ampliar los accesos Frame Relay cumple fielmente con los requerimientos tcnicos
del banco sin implementaciones adicionales.
6.4.
Eleccin de la Alternativa a Implementar
Si bien es cierto que cada alternativa cumple con los requerimientos bsicos de operatividad,
expansin y confiabilidad exigidos, tambin es cierto que en la prctica no se adaptan de igual
manera al modelo ideal. Los beneficios y valores agregados varan tanto de una tecnologa a
otra como de un proveedor a otro, incluyendo en la eleccin de la propuesta valores tales
como comparacin de costos, negociaciones y acuerdos de servicio entre proveedor y cliente.
Una vez que se proponen tecnologas con prestaciones similares se deben evaluar estos
parmetros para hacer un anlisis completo. Para ilustrar esta afirmacin se realiz un estudio
comparativo de los costos asociados a estas tecnologas de manera de completar el anlisis
tecnolgico. Tal como se muestra en la figura 6.6.
143
Comparativo de costos
2.000.000,00
Precios referenciales
1.800.000,00
1.600.000,00
1.400.000,00
1.200.000,00
1.000.000,00
800.000,00
600.000,00
400.000,00
200.000,00
0,00
Ene
Mar
May
Jul
Sep
Nov
Ene
Mar
May
Jul
Sep
Nov
Meses
Actual
Propuesta 1
Propuesta 2
Propuesta 3
Propuesta 4
Figura No. 6.6. Comparativo de las diferentes propuestas ofertada.
Como se puede observar cada propuesta se encuentra identificada por un smbolo diferente.
Los precios reflejados en el eje vertical son precios referenciales y fueron obtenidos durante la
recopilacin de la informacin.
En un lapso de dos aos, la propuesta 1 y 2 acarrean costos recurrentes similares, sin embargo
la propuesta 2 demanda una inversin adicional en infraestructura, aunque el valor agregado
seria el servicio de contingencia por un medio fsico diferente al acceso principal.
La propuesta ms econmica es la 3, aunque con altos costos de arranque y despliegue.
La propuesta 4 equilibra el costo de despliegue con el recurrente mensual, siendo la segunda

propuesta ms econmica y con mejor perspectiva de costo/beneficio. Es la que mejor se
adapta a los requerimientos y necesidades de la institucin. A pesar de que su cobertura se
reduce al rea Metropolitana, los beneficios obtenidos y el retorno de la inversin marcan
144
una gran diferencia con el resto de las propuestas. En la figura 6.6 se muestra el diagrama de la
red WAN de la propuesta 4.
Figura No. 6.6. Diagrama de la Propuesta 4
Basados en estos resultados y en los obtenidos en la tabla 6.2, se determina que la propuesta 4
es la ms orientada a cumplir con los requerimientos exigidos por el banco.
En cuanto a los requerimientos de contingencia se recomienda implementar a travs de enlaces

VPN aquellas agencias donde el trfico sea moderado, como se muestra en la figura 6.7. En
las sedes administrativas y de contingencia utilizara enlaces de mayor disponibilidad y
confiabilidad.
145
Figura No. 6.7. Esquema Detallado de las Agencias con Tecnologa SMDS
6.4.1.
Propuesta del Permetro de Seguridad de la Red WAN
Con la finalidad de mejorar el permetro de seguridad en las interconexiones con terceras

entidades, tales como Conexus, CrediCarc, Reunidas, entre otras, se recomienda mantener el
servicio Frame Relay que se utiliza y agrupar cada PVC perteneciente a cada entidad en un
acceso exclusivo para este tipo de conexin, aislndola fsicamente del resto de la red privada.
De igual manera se recomienda tambin la inclusin de un Firewall que controle el acceso
hacia la red local del banco. En la figura 6.8 se puede observar el diagrama de esta propuesta.
146
Figura No. 6.8 Diagrama del Permetro de Seguridad en el Acceso WAN a Terceros.
6.4.2.
Propuesta de Interconexin de los Cajeros Remotos
Para la interconexin de los cajeros remotos se recomienda utilizar la tecnologa satelital

VSAT basada en IP. Su alta disponibilidad, amplia cobertura y bajos costos la hacen ideal para
este tipo de aplicaciones. En la Figura No. 6.9. se muestra el diagrama de interconexin de los
cajeros automaticos.
Figura No. 6.9. Diagrama de Conexin de la Red de Cajeros Automticos.
147
CAPTULO VII
CONCLUSIONES
Las nuevas tecnologas de telecomunicaciones constituyen una solucin de interconexin de

redes corporativas sobre diferentes medios, tales como redes pblicas, Internet, redes Ethernet
y acceso satelital. Estas tecnologas pueden sustituir a Frame Relay proporcionando seguridad,
alta disponibilidad, eficiencia, confidencialidad e integridad de los datos, a precios
148
competitivos y con alta escalabilidad. Sin embargo, la tecnologa Frame Relay a pesar de los
aos puede seguir siendo muy til para la implementacin de redes confiables y de alta
disponibilidad.
Los objetivos generales y especficos del proyecto de tesis se cumplieron a cabalidad.

Inicialmente se realiz la investigacin y estudio de las tecnologas y protocolos relacionados
con interconexin de redes WAN, se determinaron ventajas y desventajas de cada modelo de
implementacin. Mediante el anlisis y comparacin de tecnologas representantes del
mercado en Venezuela se estableci una propuesta de diseo de interconexin basndose en
una matriz de parmetros y requisitos obtenida de las necesidades del banco. Posteriormente
se puso en marcha la instalacin de la propuesta de diseo con los equipos que mejor se
ajustaron a los parmetros.
De la evaluacin y anlisis de la tendencia de los servicios de telecomunicaciones en

Venezuela, se determin que la alternativa de Frame Relay se sigue recomendando a pesar de
los aos, ya que fuera de las reas densamente pobladas del pas es difcil encontrar otra
alternativa de caractersticas similares. En este caso en particular se encontr una solucin con
niveles de disponibilidad altos y mayores anchos de banda, aunque nicamente en el rea de la
zona metropolitana, siendo difcil encontrar algn proveedor de servicio que ofrezca servicios
con los niveles requeridos por la institucin en otras reas del pas, aparte del que se tiene
actualmente
149
Del estudio realizado de las ofertas de servicio en Venezuela se pudo constatar que son pocas
las compaas que ofrecen estos servicios con los niveles requeridos y con la cobertura
geogrfica requerida. Sin embargo para situaciones especficas en la red, como por ejemplo la
implementacin de la red de cajeros remotos se recomienda utilizar tecnologa satelital por ser
la aplicacin del cajero robusta a los retardos, no as la voz en el servicio de las agencias.
Esta suma de tecnologas da lugar al rediseo de la red de la institucin, la cual no solo

mantiene el nivel de servicio actual si no que permite escalabilidad y crecimiento a mediano
plazo.
BIBLIOGRAFA
CCNA1 (Cisco Networking Academy Program)

Tutoriales para profesores (Microsoft Corporation):
http://www.tutorialparaprofesores.com/default.aspx
CCDA Exam Certification Guide, Secund Edition

Anthony Bruno y Jacqueline Kim
2004 Cisco Press
150
Redes de area Local

Edsel Enrique Uruea Len
edseleon@yahoo.com.mx
{Borghello, 2001}
Borghello, C.F., Seguridad Informtica: Sus Implicancias e Implementacin.
2001, Universidad Tecnolgica Nacional.
Bruce Schneier, 1996, Applied Cryptography, 2nd edition. John Wiley & Sons. pp334-335
Sitio web CANTV. http://www.cantv.com.ve
Sitio web IMPSAT: http://www.impsat.com.ve
Sitio web AES Network: http://www.edc.com.ve
151
GLOSARIO
ACOMETIDA EXTERNA: Conjunto de obras, cables y ductos que hacen parte de una
derivacin de la red local desde el ltimo punto donde es comn a varios suscriptores, hasta el
punto donde empieza la red interna del suscriptor o grupo de suscriptores.
ADSL: Siglas de 'Asymmetric Digital Subscriber Line' (lnea de abonado digital asimtrica).
Se trata de una tecnologa para transmitir informacin digital a travs de la lnea telefnica. Al
contrario que las conexiones de mdem normal, la lnea ADSL facilita una conexin continua,
es decir, sin necesidad de marcar cada vez que se quiere acceder a Internet. Se dice que es
asimtrica porque la velocidad de carga (normalmente, 256 Kbps como mximo) es menor que
la de descarga (512 Kbps como mnimo). Por tanto, se basa en la suposicin de que los
usuarios descargarn ms material de Internet del que querrn cargar (o publicar). Las
conexiones ADSL se transmiten por la lnea a una frecuencia ms alta que la que emplean las
comunicaciones telefnicas normales.
ALOHA: Protocolo para radiotransmisiones. En este protocolo los usuarios pueden transmitir
en cualquier momento a riesgo de sufrir colisiones con otros usuarios. El riesgo de colisin se
reduce mediante la divisin del canal en segmentos de tiempo, obligando a transmitir al inicio
de cada periodo. Aloha fue la base del protocolo Ethernet.
ANCHO DE BANDA: Gama de frecuencias que pueden atravesar un circuito con una
atenuacin aceptable. Puede estar compuesta por una nica extensin de frecuencias o por
varias extensiones sin solapamienos, la suma de todas ellas da la ancho total de la banda. A
mayor ancho de banda, mayor volumen de informacin se puede enviar en un periodo de
tiempo determinado
APARATO TERMINAL: Dispositivo de aplicacin utilizado por el cliente para satisfacer
sus necesidades de comunicacin. Corresponde con aparatos como telfonos, fax, moden,
computador con tarjeta fax/moden, o dispositivos similares. Aparato Telefnico: Sirve para
152
que la persona por su medio pueda hablar o escuchar a otra persona, convierte la voz humana
mediante una cpsula transmisora en impulsos elctricos quienes a travs de la cpsula
receptora lo convierten en vibraciones sonoras a la voz.
ATM: (Asynchronous Transfer Mode) tecnologa de red orientada a conexin. La topologa
utiliza switches que establecen circuitos lgicos de extremo a extremo el cual garantiza
calidad de servicio (QoS). Puede utilizarse para redes LANs o WANs.
BACKBONE: Segmento de una red que maneja el mayor trfico. Posee las vas de ms alta
velocidad de transmisin en la red y tambin recorre las distancias ms largas.
BANDA ANCHA: 'Banda' se refiere al ancho de banda y 'ancha' indica el tamao. Por 'banda
ancha' se entiende que el ancho de banda es amplio. Esto supone que la conexin a Internet
ser de velocidades mayores a las discadas, como, por ejemplo, las conexiones por cable o las
ADSL.
BITS, BYTES, BIT/S: El bit es la unidad de cantidad de informacin electrnica formada por
dgitos binarios (por ejemplo, seal de 8 bits. 16 bits, 32 bits. etc.) Bits por segundo (bit/s) es
la unidad de velocidad de transmisin: kbit/s significa mil bits por segundo, Mbit/s un milln
de bits por segundo, y Gbit/s mil millones de bits por segundo. Un byte consta de 8 bits y es
una medida de capacidad de almacenamiento de datos (por ejemplo, un kilobyte = 1.024 bits).
CDMA: Acceso Mltiple por Divisin de Cdigos. Tecnologa celular digital que utiliza
tcnicas de espectro abierto. No se asigna una frecuencia especfica a cada usuario, en su
lugar, cada canal utiliza el espectro disponible completo. Las conversaciones individuales se
codifican con una secuencia digital pseudoaleatoria. Es un tipo de multiplexado.
CENTRAL DE RED DE TELECOMUNICACIONES PRIVADA (PTNX): Funcionalidad
de conmutacin de telecomunicaciones de una red (o redes) de telecomunicacin privada, que
proporciona funciones de tratamiento de llamada y conmutacin automtica a diversos tipos
de equipos RDSI en las instalaciones de cliente; comprende, por ejemplo: centralitas privadas
automticas (PABX), centrex y multiplexers.
153
CENTRAL PBLICA DE CONMUTACIN: Central telefnica, donde se interconectan
todos los enlaces o lneas, asignados a la misma, ofreciendo servicio a dicho grupo. Una
central pblica da servicio a una zona de abonados, terminando las lneas de stos en ella.
CIR: (Commited Information Rate) Promedio de Informacin Comprometida. Velocidad
mnima garantizada al usuario que puede transmitir y llegar al otro extremo, sin problemas de
control de flujo. Es el mnimo garantizado para que aun habiendo congestin en la red, el
servicio que se de se encuentre dentro de una calidad aceptable.
CONCENTRADOR, CONCENTRADOR DIGITAL: Equipo que incluye el medio de
combinar, en un sentido, cierto nmero de accesos bsicos y/o accesos a velocidad primaria en
un nmero menor de intervales de tiempo omitiendo los canales en reposo y/o la redundancia,
y para realizar la separacin correspondiente en el sentido contrario.
CONGESTION: Evento que se produce cuando todo el equipo que prove facilidades para
llamadas simultneas est ocupado; en este momento un abonado no puede efectuar una
llamada.
COSTO DE INTERCONEXIN: Es el valor de las inversiones y gastos necesarios para
interconectar las redes, a partir del punto de interconexin hacia la red del operador
solicitante,. Se incluyen, entre otros, los equipos de interconexin, los medios de acceso, los
equipos, sistemas, soportes lgicos, dispositivos y rganos de conexin.
DATACENTER: Departamento que contiene un sistema de computadora y equipos
relacionados incluyendo la librera de datos. Pudiese tambin manejar entradas de datos y
programacin de sistemas.
DCE: (Data Communication-terminating Equipment). Equipo que provee las funciones
requeridas para establecer, mantener y terminar una conexin (incluyendo la conversin de
seal) para comunicaciones entre el equipo terminal de datos y la lnea telefnica o circuito de
datos. Es el nombre que recibe el modem en la recomendacin CCITT.
DES: (Data Encryption Standard) Un algoritmo de criptografa simtrica desarrollado por
IBM a mediados de 1970 y provisto por The National Bureau of Standards (NIST ahora).
154
DHCP (Protocolo de configuracin dinmica de equipo): Un protocolo que sirve para asignar
un grupo de direcciones IP en una red de cualquier tamao. En el servidor DHCP se especifica
un determinado intervalo de direcciones, de manera que cuando un ordenador solicite una
nueva direccin IP del servidor DHCP, este pueda asignarle una de las direcciones incluidas
en ese intervalo.
DLCI: (Data Link Connection Identifier). Identificador que se asigna a cada DLC en el
momento de establecer un enlace frame relay.
DMZ: (DeMilitarized Zone) Zona tras un firewall con un nivel de proteccin diferente al resto
de la red que separa y protege la red interna de la red de acceso pblico. Los sistemas de redes
de cierta envergadura suelen comprender dos reas bien diferenciadas: la red interna y la Zona
Desmilitarizada. La divisin tiene su origen en el hecho de que actualmente hay muchas
empresas que poseen servidores especficos para Internet: web, correo, DNS, entre otros.
Dichos sistemas terminan siendo de alto riesgo, ya que deben estar accesibles para cualquier
usuario de Internet y, como sus direcciones son conocidas, suelen convertirse en los primeros
objetivos de los atacantes. Si los servidores pblicos se hospedan en el mismo segmento de red
que el resto de los equipos internos, un usuario malicioso que logre penetrar en ellos podra,
fcilmente, entrar en la red corporativa y acceder a recursos importantes y a datos
confidenciales. Para evitar este problema se crea la Zona Desmilitarizada, rea perimtrica
separada de la red interna en la que se sitan los servidores que deben ser visibles desde
Internet. En la prctica, la Zona Desmilitarizada tambin se configura como el puente por
donde circula todo el trfico entrante y saliente entre Internet y la red interna. Por tal motivo,
es un punto muy adecuado para establecer medidas de control y seguridad.
DNS: (Domain Name System) Conjunto de protocolos y servidores que proveen la traduccin
del nombre escrito de algn dominio de Internet a su respectivo IP y viceversa.
DTE: Denominacin que recibe el ordenador o terminal en la recomendacin CCITT. Es la
estacin de trabajo que se conecta a una red de datos a travs de un dispositivo DCE (ie. un
mdem) y utiliza en forma tpica seales de sincronizacin generadas por el DCE.
EIR: Promedio de Informacin en Exceso
155
ETHERNET: Un tipo estandarizado de transmisin de datos por cable de alta velocidad que
se utiliza principalmente para redes de rea local.
FDDI: (Fiber Distributed Data Interface) Norma de red para las transmisiones a travs de
cable de fibra ptica de alta velocidad. Hace uso de dos anillos de cables de fibra ptica que
ofrecen mayor resistencia y transmite en distancias entre nodos de hasta 2 Km a una velocidad
de 100 Mbps. Est definido en la norma IEEE 802.5.
FDM: (Frecuency Division Multiplexing)
FIBRA PTICA: Medio de transmisin que consiste de un ncleo y una envolvente
concntrica pueder ser de vidrio, plstico u otro material transparente. Las seales que se
transmiten son lumnicas de muy alta velocidad. / Son delgados filamentos de vidrio diseados
para transmitir luz. Los pulsos elctricos o bits son convertidos a pulsos luminosos mediante
un conversor electro-ptico como un lser o led y se transmiten a travs de fibras pticas.
FIREWALL: Mecanismo de control de acceso para establecer polticas de control de flujo de
informacin de un lado a otro de la pared de fuego. Protege redes privadas contra usuarios u
otras redes no autorizadas,
FRAME RELAY: Tcnica de conmutacin de paquetes que aprovecha los avances de X25
pero que da un mejor aprovechamiento a la banda transmitida al soportar transmisin de
paquetes de
FTP Protocolo de Transferencia de Archivos,
HTTP Protocolo de Transferencia de Hipertexto
IDEA: (International Data Encryption Algorithm) Un algoritmo de criptografa simtrica que
emplea llaves de 128 bits y es utilizado en herramientas como PGP.
IETF: Comit que fija estndares tcnicos sobre temas relacionados con Internet.
INALMBRICO: Denominacin genrica de los servicios de comunicaciones mviles, como
celulares, de radiobsqueda o de comunicaciones personales, que no utilizan redes de enlaces
fijos para el acceso directo a los abonados.
156
Interconexin: Es la vinculacin de recursos fsicos y soportes lgicos, incluidas las
instalaciones esenciales necesarias, para permitir el interfuncionamiento de las redes y la
interoperabilidad de servicios de telecomunicaciones.
INTERCONEXIN: Interfuncionamiento de dos redes distintas, como una red de enlaces
fijos y una red celular. Este trmino se refiere tanto a la interfaz tcnica como a los arreglos
comerciales entre dos operadores de red que proporcionan servicios.
INTERFAZ: Frontera comn entre dos sistemas asociados.
INTERNET: Red mundial de sistemas informticos interconectados en la que se utilizan los
protocolos definidos por la Intemet Engineering Task Force (IETF).
INTRANET: Red privada que utiliza los recursos desarrollados para Internet para distribuir
informacin y aplicaciones a las que slo puede obtener acceso un grupo controlado de
usuarios. Utiliza protocolos abiertos de comunicacin (TCP/IP).
IP: (Internet Protocol). Protocolo de la capa 3 desarrollado bajo el financiamiento del
Departamento de Defensa de Estados Unidos a mediados de los 1970s y principios de 1980s.
IPSec: Conjunto de protocolos desarrollado por el IETF para soportar intercambio seguros de
paquetes a nivel IP donde el emisor y receptor deben compartir una llave pblica.
Ampliamente extendido para la implementacin de Redes Privadas Virtales (VPNs), soporta
dos modos de encriptacin: Transporte y Tnel. El primero slo encripta la parte relativa a los
de datos (payload) de cada paquete, pero deja la cabecera intacta. Por su parte, el modo Tnel,
ms seguro, encripta todo.
ISDN: Red Digital de Servicios Integrados.
ISP: Siglas de 'Internet Service Provider' (proveedor de acceso a Internet), esto es, una
empresa que proporciona conexin (o acceso) a Internet.
ITU-T: Unin Internacional de Telecomunicaciones. Organismo de las Naciones Unidas que
tiene por misin coordinar todo lo relativo a las comunicaciones. Emite estndares a travs del
ITU-T.
157
L2TP: Es el protocolo utilizado para la creacin de VPNs. Acta en el nivel 2 del modelo
OSI, llamado enlace de datos, tan solo lo utilizamos como protocolo de tnel y al contrario
que PPTP, no necesita de su propio componente de seguridad y requiere del uso de IPSec.
LAN: (Local Area Network) red de comunicacin de datos con una extensin geogrfica
limitada, tpicamente un solo edificio o piso dentro de un edificio.
LNEA DEDICADA: Lnea telefnica dedicada o conexin dedicada en exclusiva a un
servicio o una empresa. Las lneas dedicadas proporcionan una conexin de excelente calidad
y una disponibilidad de funcionamiento ptimo el 99% del tiempo.
MAC (Mandatory Access Control): Se refiere a las polticas de control de acceso que son
basadas por reglas o dirigidas de forma administrativa.
MRTG: Siglas de Multi-Router Traffic Grapher. Aplicacin abierta para monitoreo del nivel
de trfico de equipos bajo protocolo SNMP.
NODO: Es el elemento de red, ya sea de acceso o de conmutacin, que permite recibir y
reenrutar las comunicaciones.
NMERO IP: Es un nmero nico que se le asigna a cada mquina en la red para ser
identificada y diferenciada de las dems. El organismo administrador de dicho nmero es el
Network Information Center en USA.
OPERADOR: Es la persona jurdica pblica, mixta o privada que es responsable de la gestin
de un servicio de telecomunicaciones en virtud de autorizacin, licencia o concesin, o por
ministerio de la ley. Esta Resolucin se refiere indistintamente al operador y al concesionario.
158
OSI: Interconexin de Sistemas Abiertos. Una estructura lgica para la estandarizacin de las
operaciones de red dentro de la ISO (International Standards Organization). La arquitectura,
organizada en siete capas, utilizada en la definicin de los protocolos de red para lograr la
inter-operatividad entre equipos de diferentes fabricantes. Las capas han sido denominadas:
Fsica, de Enlace de Datos, de Red, de Transporte, de Sesin, de Presentacin, y de
Aplicacin.
PABX: Centralita Privada. Conmutador telefnico localizado a en el equipo terminal de
usuario que primeramente establece circuitos a travs de lneas conectadas entre usuarios
individuales y la red telefnica conmutada; tpicamente tambin provee conmutacin entre
equipo terminal de usuario y usualmente ofrece otros servicios avanzados tales como enrutado
de menor costo y registro detallado de llamadas.
PAQUETE: Unidad en la cual se fragmentan fsicamente las rfagas de datos emitidas por
cada nodo, equipo u dispositivo dentro de la red.
PCM: Modulacin de pulsos codificados. Es una tcnica de transmisin digital que mediante
la multiplexacin en tiempo (TDM) permite convertir la seal analgica a una longitud fija,
nmero serial para transmisin. El nmero binario varia de acuerdo a la amplitud de la seal
analgica. Se utiliza como medio de enlace entre centrales y para dar servicio a grandes
clientes.
PPTP: Es un protocolo de tnel que conecta clientes y servidores de Windows NT a traves de
servicios de accesos remotos (Remote Access Services, RAS). PPTP puede ser utilizado para
la creacin de una red virtual privada o VPN, entre ordenadores que utilicen NT.
PUERTA DE ENLACE: Es el dispositivo encargado de enlazar la localidad con el resto de la
red. Por ejemplo, un router es una puerta de enlace.
PUERTOS: Mtodo de direccionamiento para protocolos de capa 4 del modelo OSI, el cual
permite identificar un servicio especfico dentro de un dispositivo.
PUNTO A PUNTO: Es una interconexin donde se involucran nicamente dos nodos o
dispositivos remotos.
159
Punto de interconexin: Es el punto fsico en donde se efecta la conexin entre dos redes,
para permitir su interfuncionamiento y la interoperabilidad de los servicios que estas soportan.
PVC: Un PVC consiste de una direccin de elemento de red Frame Relay origen,
identificador de control del enlace de datos de origen, direccin del elemento de red Frame
Relay destino e identificador de control del enlace de datos destino. Origen se refiere al
interface de acceso desde el cual el PVC es iniciado. Destino se refiere al interface de acceso
en el cual el PVC acaba. Los equipos de datos que necesitan una comunicacin continua
utilizan PVCs.
QoS: (Quality of Service). es la capacidad de ofrecer uno o varios servicios de red sometidos a
los criterios y acuerdos de calidad de la(s) entidad(es) receptora(s) (Percepcin Humana/
Requerimientos Tcnicos).
RF: Variedad de frecuencias electromagnticas de alta frecuencia utilizadas en las
transmisiones de radio. En las comunicaciones, las seales de RF transmiten los datos con
varios mtodos, como TDMA, CDMA, DSSS, entre otros. WLAN, PAN, Bluetooth y otras
tecnologas inalmbricas utilizan seales de RF para la transmisin de los datos.
SAs: Operacin de negociacin automtica de clave, entre dos nodos de una asociacin de
seguridad para resolver algoritmo criptogrfico, necesario para poder enviar y recibir
datagramas AH o ESP.
SCPC: Portadora Unica por Canal. Sistema de comunicaciones sateliatales que utiliza una
portadora para cada canal, en contraste con el sistema FDM donde cada portadora transporta
varios canales.
SDH: Synchronous Digital Hierarchy jerarqua digital sncrona). Norma de transmisin digital
para las comunicaciones en banda ancha.
SERVICIO PORTADOR: Es aquel que proporciona la capacidad necesaria para la
transmisin de seales entre dos o ms puntos definidos de la red de telecomunicaciones.
Comprende los servicios que se hacen a travs de redes conmutadas de circuitos o de paquetes
160
y los que se hacen a travs de redes no conmutadas. Forman parte de estos, entre otros, los
servicios de arrendamiento de pares aislados y de circuitos dedicados.
SERVICIOS ADICIONALES: Son todos aquellos servicios que atienden necesidades
especficas relacionadas con la actividad de interconexin, los cuales pueden contratarse por
separado. Entre tales servicios adicionales se encuentran los servicios de medicin y registro
de trfico, gestin operativa de reclamos, fallas y errores.
SLA: Servicio que compromete prestar el proveedor en trminos de calidad, cantidad y
tiempos de respuesta. Por regla general, un SLA es un contrato firmado entre un ASP
(Application Service Provider) y un usuario final, en el que se estipula el nivel de servicio
requerido que se compromete a cumplir el proveedor.
SMDS: Servicio de Datos Conmutados a Alta Velocidad. Servicio de alta tasa de transmisin,
ofrecido por la varias empresas telefnicas norteamericanas para satisfacer las necesidades de
usuarios que requieran conmutacin de banda ancha. Se caracteriza por su gran flexibilidad,
permitiendo una asignacin dinmica del ancho de banda dentro de la capacidad asignada a
cada usuario. Permite videoconferencia de alta resolucin y ofrece una evolucin armoniosa
hacia B-ISDN.
SMTP: (Simple Mail Transfer Protocol) Protocolo estndar para la transmisin de mensajes
de correo electrnico.
SNA/SDLC: Control de enlace de datos sncrono. Protocolo de comunicaciones de la capa de
enlace de datos SNA. SDLC es un protocolo serial full duplex orientado al bit que ha dado
origen a numerosos protocolos similares, incluidos HDLC y LAPB.
SNMP: Simple Network Management Protocol, Protocolo simple de gestin de red, es un
protocolo diseado para dar al usuario capacidad de manejar remotamente otro ordenador,
preguntndole y dndole valores y monitorizando los eventos que ocurren en la red. Est
compuesto del MIB, del gestor y del agente gestionado. SNMP funciona sobre TCP/IP en su
nivel de aplicacin. Existen dos versiones SNMPv1 y SNMPv2.
SOHO: Siglas en ingls de Small Office Home Office (pequea oficina, oficina casera).
161
SPADE: El sistema SPADE de asignacin por demanda utiliza 800 canales de frecuencia
asignables, que cubren el ancho de banda de 36 MHz del transpondedor del satlite. En la serie
de satlites INTELSAT se utiliza para SPADE uno de los 12 transpondedores disponibles, que
cubre el intervalo de frecuencia de 6.302 a 6.38 GHz para la recepcin (enlace hacia el
satlite), y de 4.077 a 4.113 GHz para la transmisin (enlace hacia la tierra). Se usa
transmisin digital a 64 Kbits/seg., con QPSK (PSK de 4 fases), para transmitir informacin
por cada canal.
SUSCRIPTOR: Es la persona natural o jurdica con la cual un operador ha celebrado un
contrato de condiciones uniformes de servicios pblicos.
T1: Proviene de "T-carrier system", sistema digital de transmisin de voz introducido por Bell
System en 1960. Un lnea dedicada T1, constituida y atendida por LECs, permite una tasa de
transferencia de datos de 1,544 Mbps (estos es en Amrica del N.; en Europa los sistemas T1
suministran una tasa de transferencia de 2,048 Mbps.). Los sistemas T1 estn disponible casi
en cualquier parte, y pueden ser fraccionados. Los servicios de T1 fraccionados son menos
costosos que el T1 completo.
T3: Lnea de comunicaciones de alta velociadad a 45 Mbps
TCP: (Transmission Control Protocol) Protocolo de transporte orientado a conexin utilizado
en Internet y utilizado por muchas aplicaciones como: Telnet, FTP, SMTP y HTTP para
establecer comunicaciones confiables.
TDM: (Time Division Multiplex) es una tcnica de multipexacin en la que los distintos
canales se transmiten en distintos instantes de tiempo (slot) utilizando todo el ancho de banda
asignado.
TDMA: Acceso mltiple por divisin de tiempo: Mtodo de acceso mltiple, que permite
soportar a varios usuarios al mismo tiempo que comparten una mancomunidad de canales de
radio, de forma que cualquiera de ellos puede acceder a cualquier canal. Cada portadora o
trozo de espectro se divide en pequeos perodos de tiempo o microsegmentos llamados time
slots, de forma que a cada usuario se le asigna en cada momento un time slot, lo que permite
multiplicar el nmero de usuarios.
162
TELEFONA: 1) Servicio telefnico vocal bsico en tiempo real. /2) Es una de las ramas de
aplicacin de la electricidad, que estudia los procedimientos necesarios para establecer un
camino de conversacin entre dos abonados.
TELEPUERTO: Centro de tratamiento de informacin situado por lo general en torno a
zonas de libre comercio o de desarrollo econmico compuesto usualmente por una estacin
terrena de satlite enlaces internacionales directos v medios de comunicacin digital.
TFTP Protocolo Trivial de Transferencia de Archivos
VLAN: Una Lan virtual VLAN, son una conexin lgica de un grupo de dispositivos que
estn ubicados en la misma subred. Con tecnologa moderna de switch es posible configurar
varias VLAN agrupadas en un nico switch aunque para una comunicacin interVLAN es
requerida una router o encaminador. Las VLANs pueden proliferar a travs de una red
combinado muchos switches, utilizando VLAN enlazado entre switches.
VoIP: Voz sobre ip permite a un router llevar trfico de voz sobre una red ip (por ejemplo
llamadas telefnicas y faxes). Voz sobre ip es telefona ip sobre una red privada de ip. La
telefona ip est definida cmo cualquier aplicacin de telefona que puede ser enviada como
paquete de informacin de red a travs del protocolo de Internet IP.
VPN: Red privada virtual o VPN, se trata de una o ms WAN entrelazadas sobre una red
pblica compartida normalmente en Internet o en un ncleo estructural de red IP desde un
servicio proveedor de redes (WSP), que simula el comportamiento de las dedicadas WAN
enlazadas sobre lneas.
VSAT: Sistema satelital que utiliza antenas de dimensiones reducidas que permite bajar los
costos, utilizado principalmente para redes corporativas privadas.
WAN: (Wide Area Network) Red de comunicacin que cubre una extensa rea geogrfica,
como un estado o pas.
X.25: Es la primera red conmutada de paquetes con estndar internacional, desarrollada a
comienzo de los 70s y publicada en 1976 por CCITT (ahora ITU). X.25 provee una tecnologa
orientada a conexin y posee un sistema de chequeo de errores en cada nodo el cual hace de
X.25 una red lenta e ineficiente incapaz de manejar voz y video en tiempo real.
163
ANEXOS
LOCALIDAD
COLON
LA CONCORDIA
SAN ANTONIO DEL TACHIRA
RUBIO
LOS NARANJOS
LA GRITA
PASAJE ACUEDUCTO
TARIBA
PREGONERO
LA URBINA I
GUARENAS
MARACAY I
CENTRO CASA FRANCESA
OCUMARE DE LA COSTA
LOS PALOS GRANDES
EL MARQUES
PUERTO ORDAZ
MARACAIBO ZONA IND.
BARRIO OBRERO
MARACAIBO
PRINCIPAL LA CONCORDIA
VALENCIA
CLUB DE CAMPO
CAPITOLIO
MONTALBAN
C.C. DEL ESTE
BARQUISIMETO
BARINAS
LA URBINA II
MATURIN
MERIDA
LECHERIAS/PTO LA CRUZ
MARACAY II
LA TRINIDAD
PORLAMAR
EJIDO
LOS PROCERES
CENTRO CIVICO
EL VIGIA
COCHE ARAGUA
PARQUE ARAGUA
SANTA RITA
VALERA
LA VICTORIA
VALENCIA ZONA IND.
BARINAS CENTRO
TORRE LINCOLN
ANCHO DE
BANDA
64000kbps
64000kbps
64000kbps
64000kbps
64000kbps
64000kbps
64000kbps
64000kbps
64000kbps
64000kbps
64000kbps
128000kbps
64000kbps
64000kbps
64000kbps
64000kbps
64000kbps
64000kbps
512000kbps
64000kbps
64000kbps
64000kbps
64000kbps
64000kbps
64000kbps
64000kbps
64000kbps
64000kbps
64000kbps
64000kbps
64000kbps
64000kbps
64000kbps
64000kbps
64000kbps
64000kbps
64000kbps
64000kbps
64000kbps
64000kbps
64000kbps
64000kbps
64000kbps
64000kbps
64000kbps
64000kbps
512000kbps
NMERO
DE
USUARIOS
10
10
10
10
10
10
10
10
10
10
10
10
10
10
10
10
10
10
50
10
10
10
10
10
10
10
10
10
10
10
10
10
10
10
10
10
10
10
10
10
10
10
10
10
10
10
50
ACCESO
ACCESO A LA
RED
APLICACIONES
REDUNDANCIA
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
Frame Relay
SNA, Voz, TCP/IP

SNA, Voz, TCP/IP
SNA, Voz, TCP/IP
SNA, Voz, TCP/IP
SNA, Voz, TCP/IP
SNA, Voz, TCP/IP
SNA, Voz, TCP/IP
SNA, Voz, TCP/IP
SNA, Voz, TCP/IP
SNA, Voz, TCP/IP
SNA, Voz, TCP/IP
SNA, Voz, TCP/IP
SNA, Voz, TCP/IP
SNA, Voz, TCP/IP
SNA, Voz, TCP/IP
SNA, Voz, TCP/IP
SNA, Voz, TCP/IP
SNA, Voz, TCP/IP
SNA, Voz, TCP/IP
SNA, Voz, TCP/IP
SNA, Voz, TCP/IP
SNA, Voz, TCP/IP
SNA, Voz, TCP/IP
SNA, Voz, TCP/IP
SNA, Voz, TCP/IP
SNA, Voz, TCP/IP
SNA, Voz, TCP/IP
SNA, Voz, TCP/IP
SNA, Voz, TCP/IP
SNA, Voz, TCP/IP
SNA, Voz, TCP/IP
SNA, Voz, TCP/IP
SNA, Voz, TCP/IP
SNA, Voz, TCP/IP
SNA, Voz, TCP/IP
SNA, Voz, TCP/IP
SNA, Voz, TCP/IP
SNA, Voz, TCP/IP
SNA, Voz, TCP/IP
SNA, Voz, TCP/IP
SNA, Voz, TCP/IP
SNA, Voz, TCP/IP
SNA, Voz, TCP/IP
SNA, Voz, TCP/IP
SNA, Voz, TCP/IP
SNA, Voz, TCP/IP
SNA, Voz, TCP/IP
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
VOLUMEN
DE
TRFICO
Alto
Alto
Alto
Alto
Alto
Alto
Alto
Alto
Medio
Medio
Alto
Medio
Medio
Medio
Alto
Alto
Medio
Medio
Alto
Alto
Medio
Medio
Medio
Medio
Medio
Medio
Medio
Medio
Medio
Medio
Medio
Medio
Alto
Medio
Medio
Medio
Medio
Medio
Medio
Medio
Medio
Medio
Medio
Medio
Medio
Medio
Alto
SEGURIDAD
CRECIMIENTO
ESTIMADO
ATM
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Alta
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
Migracin a TCP/IP
30 Usuarios ms
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si

Informe

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Informe

Enviado por

Direitos autorais:

Formatos disponíveis

i

UNIVERSIDAD SIMN BOLVAR

TRABAJO ESPECIAL DE GRADO

REDISEO LA RED DE DATOS (WAN) DE BANPRO INCORPORANDO NUEVAS

UNIVERSDAD SIMN BOLVAR

REDISEO LA RED DE DATOS (WAN) DE BANPRO INCORPORANDO NUEVAS

Trabajo Tcnico presentado a la Universidad Simn Bolvar

El trabajo tcnico de especializacin titulado Rediseo la red de datos (WAN) de

A mi hija Loris Alejandra, la luz de mis ojos

Organizacin del Trabajo y Estructura ..................................................................8

2.2. Comunicacin de Datos...........................................................................................12

Topologa de Red .....................................................................................................17

Redes de rea Local (LAN)....................................................................................20

2.5. Tecnologas WAN ....................................................................................................21

2.6. Sistemas Satelitales: VSAT .....................................................................................30

IMPSAT Perfil Empresarial...................................................................................79

Portafolio de Servicios ..................................................................................... 79

3.3. AES Network Communications .............................................................................90

Descripcin de la Red de Telecomunicaciones Para BANPRO...........................92

4.2. Infraestructura de Telecomunicaciones ................................................................93

Resumen de la red WAN de Banpro....................................................................110

Requerimientos del Banco. ...................................................................................112

Parmetros de diseo. ...........................................................................................125

Eleccin de la Alternativa a Implementar...........................................................128

6.2. Propuesta de Diseo de la Red WAN ..................................................................130

Cuadro Comparativo de las Propuesta ...............................................................141

6.4. Eleccin de la Alternativa a Implementar...........................................................142

Tabla No. 1.1. Tabla Para la Recopilacin de Informacin. .......................................................8

Figura No. 4.3. Red de Telefona Para las Agencias...............................................................100

En Venezuela, inicialmente las tecnologas utilizadas para la interconexin de redes fueron

El 21 de Agosto de 1.979, ante la misma Oficina, fue modificada su Acta Constitutiva,

Sus actividades se ponen en marcha con la apertura de su Oficina Principal el 27 de

A partir del mes de Agosto de 1.997, Pro-Vivienda comienza a experimentar un Proceso de

El 19 de Diciembre de 2003, Pro-Vivienda experimenta un importante proceso de evolucin.

1.3 Antecedentes del Proyecto

Origen del Tema

Existe algn medio de comunicacin confiable que permita interconectar la red de

Se ha venido trabajando con un sistema confiable durante varios aos, se requiere

Representan una alternativa de contingencia?

esencial contar con sistemas de contingencia para incrementar la confiabilidad del

Estos medios representan un costo por inversin justificable en el tiempo? La junta

Justificacin del Tema

La operacin de la institucin bancaria se encuentra en crecimiento acelerado, lo que amerita

1.4 Objetivos del Estudio

Redisear la red de datos WAN de BANPRO a fin de incorporar una solucin en

Evaluar la arquitectura del sistema de interconexin de la red WAN actual de la

Evaluar los sistemas de seguridad de datos en la red WAN existente.

Evaluar las tecnologas existentes y sus principales proveedores.

La necesidad de crecimiento de la institucin bancaria amerita que se incorporen nuevos

1.5 Alcances y Limitaciones

Para satisfacer las necesidades de crecimiento de la institucin, se deber contemplar en la

Al sistema de la plataforma de taquilla del banco, se migrar el protocolo de comunicacin de

Servicios de Seguridad Bancaria (video): Sistemas de video-vigilancia basado en aplicacin

Inclusin de los cajeros remotos a la plataforma de red WAN.

Esta limitante es importante considerarla al momento de establecer cualquier tipo de

1.6 Metodologa de Trabajo Propuesta.

Recopilacin de los requerimientos de la institucin, objetivos tcnicos y metas de la

Levantamiento de la informacin de la red WAN actual de la institucin.

En la tabla No.1.1 se muestra un resumen de la informacin requerida en la recopilacin

Nombre de la Empresa y ubicacin

Documentacin de las diferentes soluciones tecnolgicas que se ofrecen los diferentes

Anlisis de la Informacin Recopilada

En esta seccin se analizarn: