Escolar Documentos
Profissional Documentos
Cultura Documentos
✔
Introducción
✔
VPN (Virtual Private Network)
✔
Tipos de VPN
✔
VPN capa 2 y VPN capa 3
✔
Protocolo L2F
✔
Protocolo L2TPv3
✔
Protocolo PPTP
✔
Protocolo IPSec
✔
VPN sobre MPLS
✔
Bibliografía
Pública Privada
✔
Colección de dispositivos no ✔
Colección de dispositivos de
relacionados que intercambian propiedad de una sola
información entre si. organización, que comparten
✔
Las personas que acceden a la información específica entre si.
red pública pueden o no tener ✔
Los usuarios de la organización
nada en común. son los únicos que acceden a la
✔
Cualquier persona en esta red red.
sólo puede comunicarse con un ✔
La información esta vista entre
pequeño fragmento de sus ellos, en el peor de los casos,
usuarios potenciales. sólo podrá ser vista por otros
✔
Ej: sistema de telefonía e usuarios del mismo grupo.
Internet ✔
Ej: red de área local (LAN, red
de área extensa (WAN)
✔
Tradicionalmente esta interconexión se realizaba mediante lineas
telefónicas dedicadas, que permitian conectar oficinas que trabajaban de
forma aislada.
✔
Las redes privadas tambíen tienen problema para interconectar usuarios
itinerantes, como usuarios que estan constantemente viajando (directivos,
vendedores, agentes, técnicos, etc) y que requieren acceder a recursos de
red de la empresa
✔
Proporciona comunicaciones ✔
Pueden ser ampliamente
privadas entre los usuarios finales categorizadas como VPN de capa
(oficinas remotas, 2 y VPN de capa3.
teletrabajadores).
Ciscopress.com
✔
Site to Site:
✔
Permite comunicación entre sitios de una organización u
organizaciones geográficamente separadas, por lo general
se utiliza para conectar la oficina matriz con sus
sucursales.
Ciscopress.com
✔
Intranet VPN
✔
Extranet VPN
Ciscopress.com
✔
Compulsory remote access
✔
Voluntary remote access
REDES DE BANDA ANCHA
Carlos Darwin Aguilar Mora
Tipos dfd
de VPN (cont.)
Por la tecnología que utilizan, se pueden categorizar como:
✔
Layer 1 VPN
✔
GMPLS
✔
Layer 2 VPN
✔
Point-to-Poitn Tunneling Protocol (PPTP)
✔
Layer 2 Forwarding (L2F)
✔
Layer 2 Tunneling protocol (L2TP)
✔
Leased lines (LL)
✔
Permanent virtual circuits (PVCs)
✔
Layer 3 VPN
✔
Generic Routing Encapsulation (GRE)
✔
IPinIP
✔
IPSec
✔
MPLS
✔
Características:
✔
Características:
✔
Flexibilidad y escalabilidad
✔
Altamente esacalable.
✔
Fácil mantenimiento
✔
Simplifica el
✔
La organización tiene el enrutamiento WAN.
control de la red
✔
El control de la red lo
✔
Transparencia en soporte de tiene el proveedor del
protocolos de orden servicio
superios (SNA, DECnet, IPX,
✔
Una organización puede
etc.) implementar su VPN,
✔
Pueden implementarse depende de la
sobre Frame relay, ATM o adquisición de equipos.
una combinación de las dos.
✔
Pueden implementarse
principalmente con
✔
Protocolos: IPSec y MPLS
✔
Point-to-Point Tunneling
Protocol (PPTP)
✔
Protocolos:
✔
Layer 2 Forwarding (L2F)
✔
Multiprotocol Label
✔
Layer 2 Tunnel Protocol Switching (MPLS)
version 2 (L2TPv2/ L2TPv3)
✔
Internet Protocol
security (IPsec)
REDES DE BANDA ANCHA
Carlos Darwin Aguilar Mora
Protocolo
dfd L2F
✔
Es un protocolo propietario de Cisco.
✔
Descrito en el RFC 2341
✔
Permite encapsulamiento de tramas PPP establecer un tunel de
tipo PPP entre el NAS (Network Access server) y el gateway VPN.
✔
La creación de túneles L2F no depende del protocolo IP, por lo que
es capaz de trabjar directamente con Frame Relay o ATM.
✔
La autenticación de usuarios de realiza con el protocolo PPP, sin
embargo se puede utilizar sistemas como TACACS y RADIUS.
✔
Su principal beneficio es brindar múltiples conexiones simultáneas
✔
Inicialmente fue pensado para crear túneles de sesiones punto a
punto (PPP).
cnti.gob.ve
http://cnti.gob.ve/ REDES DE BANDA ANCHA
Carlos Darwin Aguilar Mora
Protocolo
dfd L2TPv3 (cont.)
Layer two Tunneling Protocol version 3 (L2TPv3)
✔
L2TPv3:
✔
Descrito en el RFC 3931
✔
Simula una conexión mediante cable entre dos puntos,
estableciendo un túnel y una sesión L2TP que simula un
cable, conocido como Pseudowire
✔
Funcionamiento L2TPv3:
✔
Los PE (Provider Edge) routers
R1 y R2 proveen servicios
L2TPv3.
✔
R1 y R2 establecen pseudowire
sobre la red IP,y através de una
ruta de acceso que comprende
las interfaces int1 y int2, la red IP
y las interfaces int3 y int4
✔
Los CE (customer edge) routers
R3 y R4 se comunican a través
de un par de interfaces 802.1q o
Xconnect ethernet, usando una
cisco.com
sesión L2TPv3
✔
Es un protocolo propietario de Microsoft
✔
Descrito en el RFC 2637
✔
Ofrece VPN bajo demanda a través de redes no seguras
✔
Al igual que L2F, permite encapsulamiento de tramas PPP de clientes
de acceso remoto
✔
Los paquetes encapsulados en tramas PPP sobre túneles PPTP, son
generalmente protegidos utilizando MPPE (Microsoft Point to Point
encryption)
✔
Un túnel PPTP se crea en dos pasos:
✔
El cliente PPTP conecta a su ISP usando PPP.
✔
PPTP crea una conexión de control TCP (puerto 1723) entre el cliente VPN y el
servidor VPN para establecer un túnel
✔
Es un conjunto de protocolos diseño para proveer seguridad
basada en criptografía robusta
✔
Descrito en el RFC 6071
✔
Mejora la seguridad del protocolo IP, garantizando privacidad,
integridad y autenticación de los datos enviados.
✔
Comprende sub protocolos:
✔
Encapsulation Security Payload (ESP)
Protege los datos del paquete IP de terceros, encriptando
su contenido mediante algoritmos criptográficos como
3DES
✔
Authentication Header (AH)
Protege el encabazado del paquete IP de terceros,
calculando un checksum criptográfico y mediante
funciones hash
✔
Security Associations (SA)
Define configuraciones de seguridad e intrercambio de
claves (IKE)
REDES DE BANDA ANCHA
Carlos Darwin Aguilar Mora
Protocolo
dfd IPsec (cont.)
cisco.com
aplicaciones.
VPNs sobre IPsec soporta todos los servicios IP como: ICMP, VoIP, FTP,
✔
SNMP, etc.
✔
Siporte para IPv4 (opcional) e IPv6 (nativo)
✔
MPLS:
✔
Es una arquitectura de transporte de datos creado por la IETF
✔
Descrito en el RFC 3031
✔
Opera entre la capa 2 (enlace de datos) y capa 3 (red) del
modelo OSI
✔
Elementos:
✔
Label Edge Router (LER): inicia o termina el túnel
(ingress router y egress router)
✔
Label Switching Router (LSR): conmuta etiquetas
✔
Label Switching Path (LSR): túnel MPLS establecido entre
los extermos
✔
Label Distribution Protocol (LDP): distribuye etiquetas
MPLS entre los equipos de la red
✔
Forwarding Equivalence Class (FEC): tráfico que se
enruta bajo una etiqueta
MPLS VPN
✔
Ofrece una arquitectura VPN escalable
✔
Puede ser ofrecido por un proveedor de servicios o implementado
por las propias empresas
✔
Permite a las empresas simplificar su enrutamiento WAN
✔
Permite conexión extermo a extermo con soporte de calidad de
servicio para aplicaciones críticas y de tiempo real
✔
Nativamente solo soporta transporte de tráfico IP.
✔
Para otros protocolos es necesario configurar túneles entre los
routers CE.
cisco.com
Operación de MPLS VPN
✔
Los routers CE y PE intercambian rutas utilizando protocolos tales
como: RIPv2, EIGRP, OSPF o eBGP. También se pueden utilizar rutas
estáticas
✔
Las rutas VPN de los clientes son almacenadas en diferentes VRFs
Bibliografía:
✔
Comparing, Designing, and Deploying VPNs, Mark Lewis, 2006
Cisco Press
✔
Layer 2 VPN Architectures, Wei Luo / Carlos Pignataro / Dmitry
Bocotey / Anthony Chan, 2005, Cisco Press
✔
Layer 2 Tunnel Protocol Version 3, 2003, Cisco
Recursos WEB:
✔
http://aulavirtual.cnti.gob.ve/aulas/file.php/1/Manuales/Admin_Y
_Soporte_Tecnico_Nivel_Medio/Manual_de_VPN.pdf
✔
http://www.cisco.com/en/US/docs/ios/12_0s/feature/guide/l2tpv30s
.pdf
✔
http://exa.unne.edu.ar/depar/areas/informatica/SistemasOperativ
os/VPN_Gerardo_Brollo.pdf
✔
http://www.cisco.com/image/gif/paws/91193/rtr-ipsec-internet-con
nect.pdf