VPN CarlosAguilarMora PDF

MAESTRÍA EN REDES DE COMUNICACIONES
REDES DE BANDA ANCHA
VPN (VIRTUAL PRIVATE NETWORK)
Carlos Darwin Aguilar Mora

Quito, diciembre 2013
Contenido
dfd
✔
Introducción
✔
VPN (Virtual Private Network)
✔
Tipos de VPN
✔
VPN capa 2 y VPN capa 3
✔
Protocolo L2F
✔
Protocolo L2TPv3
✔
Protocolo PPTP
✔
Protocolo IPSec
✔
VPN sobre MPLS
✔
Bibliografía

Introducción
dfd
Existe una clara diferencia entre red pública y privada
Pública Privada
✔
Colección de dispositivos no ✔
Colección de dispositivos de
relacionados que intercambian propiedad de una sola
información entre si. organización, que comparten
✔
Las personas que acceden a la información específica entre si.
red pública pueden o no tener ✔
Los usuarios de la organización
nada en común. son los únicos que acceden a la
✔
Cualquier persona en esta red red.
sólo puede comunicarse con un ✔
La información esta vista entre
pequeño fragmento de sus ellos, en el peor de los casos,
usuarios potenciales. sólo podrá ser vista por otros
✔
Ej: sistema de telefonía e usuarios del mismo grupo.
Internet ✔
Ej: red de área local (LAN, red
de área extensa (WAN)

Introducción
dfd (cont.)
Aunque las redes privadas trabajan de forma aislada, surge la necesidad de
✔
poder interconectar estas redes, ya sean de una misma organización o de

otras organizaciones.
✔
Tradicionalmente esta interconexión se realizaba mediante lineas
telefónicas dedicadas, que permitian conectar oficinas que trabajaban de
forma aislada.
✔
Las redes privadas tambíen tienen problema para interconectar usuarios
itinerantes, como usuarios que estan constantemente viajando (directivos,
vendedores, agentes, técnicos, etc) y que requieren acceder a recursos de
red de la empresa
Los costos de mantener conexiones dedicadas para interconectar redes

✔
privadas pueden ser altos.
Para solventar en gran medida estos inconvenientes nacen las

redes privadas virtuales (VPNs), que permiten crear una red segura
y privada sobre una red pública como el Internet.

VPN (Virtual
dfd Private Network)
Una VPN es una red de datos que
✔
utiliza una red pública para

extender la red privada.
✔
Proporciona comunicaciones ✔
Pueden ser ampliamente
privadas entre los usuarios finales categorizadas como VPN de capa
(oficinas remotas, 2 y VPN de capa3.
teletrabajadores).

Tipos dfd
de VPN
Ciscopress.com

Tipos dfd
de VPN (cont.)
Por la forma en que se conectan, se pueden categorizar como:
✔
Site to Site:
✔
Permite comunicación entre sitios de una organización u
organizaciones geográficamente separadas, por lo general
se utiliza para conectar la oficina matriz con sus
sucursales.
Ciscopress.com
✔
Intranet VPN
✔
Extranet VPN

Tipos dfd
de VPN (cont.)
✔
Remote access:
✔
También llamadas VPN de acceso, permite a usuarios
acceder remotamente desde cualquier ubicación, sin
necsidad de líneas dedicadas.
Ciscopress.com
✔
Compulsory remote access
✔
Voluntary remote access
Tipos dfd
de VPN (cont.)
Por la tecnología que utilizan, se pueden categorizar como:
✔
Layer 1 VPN
✔
GMPLS
✔
Layer 2 VPN
✔
Point-to-Poitn Tunneling Protocol (PPTP)
✔
Layer 2 Forwarding (L2F)
✔
Layer 2 Tunneling protocol (L2TP)
✔
Leased lines (LL)
✔
Permanent virtual circuits (PVCs)
✔
Layer 3 VPN
✔
Generic Routing Encapsulation (GRE)
✔
IPinIP
✔
IPSec
✔
MPLS

VPN capa
dfd 2 / VPN capa 3
VPN capa 2 / Layer 2 VPN VPN capa 3 / Layer 3 VPN
✔
Características:
✔
Características:
✔
Flexibilidad y escalabilidad
✔
Altamente esacalable.
✔
Fácil mantenimiento
✔
Simplifica el
✔
La organización tiene el enrutamiento WAN.
control de la red
✔
El control de la red lo
✔
Transparencia en soporte de tiene el proveedor del
protocolos de orden servicio
superios (SNA, DECnet, IPX,
✔
Una organización puede
etc.) implementar su VPN,
✔
Pueden implementarse depende de la
sobre Frame relay, ATM o adquisición de equipos.
una combinación de las dos.
✔
Pueden implementarse
principalmente con
✔
Protocolos: IPSec y MPLS
✔
Point-to-Point Tunneling
Protocol (PPTP)
✔
Protocolos:
✔
Layer 2 Forwarding (L2F)
✔
Multiprotocol Label
✔
Layer 2 Tunnel Protocol Switching (MPLS)
version 2 (L2TPv2/ L2TPv3)
✔
Internet Protocol
security (IPsec)
Protocolo
dfd L2F
Layer Two frowarding (L2F)
✔
Es un protocolo propietario de Cisco.
✔
Descrito en el RFC 2341
✔
Permite encapsulamiento de tramas PPP establecer un tunel de
tipo PPP entre el NAS (Network Access server) y el gateway VPN.
✔
La creación de túneles L2F no depende del protocolo IP, por lo que
es capaz de trabjar directamente con Frame Relay o ATM.
✔
La autenticación de usuarios de realiza con el protocolo PPP, sin
embargo se puede utilizar sistemas como TACACS y RADIUS.
✔
Su principal beneficio es brindar múltiples conexiones simultáneas
✔
Inicialmente fue pensado para crear túneles de sesiones punto a
punto (PPP).

Protocolo
dfd L2TPv3
✔
L2TP:
✔
Es un estándar de la IETF
✔
✔
Combina las mejores características de L2F y PPTP
✔
Posee seguridad intríseca limitada
✔
Debido a que no provee confidencialidad y autenticación
robusta, se utiliza comunmente con IPsec (L2TP/IPsec)
✔
Soporta múltiples protocolos y tecnologías como: IP, ATM,
Frame Relay, PPP
✔
Utiliza dos tipos de mensajes:
✔
De control: establecen, mantienen y liberan sesiones y
túneles
✔
De datos: datos encapsulados en tramas PPP
✔
Estructura del paquete:
cnti.gob.ve
http://cnti.gob.ve/ REDES DE BANDA ANCHA
Protocolo
dfd L2TPv3 (cont.)
Layer two Tunneling Protocol version 3 (L2TPv3)
✔
L2TPv3:
✔
✔
Simula una conexión mediante cable entre dos puntos,
estableciendo un túnel y una sesión L2TP que simula un
cable, conocido como Pseudowire
✔
Funcionamiento L2TPv3:
✔
Los PE (Provider Edge) routers
R1 y R2 proveen servicios
L2TPv3.
✔
R1 y R2 establecen pseudowire
sobre la red IP,y através de una
ruta de acceso que comprende
las interfaces int1 y int2, la red IP
y las interfaces int3 y int4
✔
Los CE (customer edge) routers
R3 y R4 se comunican a través
de un par de interfaces 802.1q o
Xconnect ethernet, usando una
cisco.com
sesión L2TPv3

Protocolo
dfd PPTP
Point to Point Tunneling Protocol (PPTP)
✔
Es un protocolo propietario de Microsoft
✔
✔
Ofrece VPN bajo demanda a través de redes no seguras
✔
Al igual que L2F, permite encapsulamiento de tramas PPP de clientes
de acceso remoto
✔
Los paquetes encapsulados en tramas PPP sobre túneles PPTP, son
generalmente protegidos utilizando MPPE (Microsoft Point to Point
encryption)
✔
Un túnel PPTP se crea en dos pasos:
✔
El cliente PPTP conecta a su ISP usando PPP.
✔
PPTP crea una conexión de control TCP (puerto 1723) entre el cliente VPN y el
servidor VPN para establecer un túnel

Protocolo
dfd IPsec
Internet Protocol security
✔
Es un conjunto de protocolos diseño para proveer seguridad
basada en criptografía robusta
✔
✔
Mejora la seguridad del protocolo IP, garantizando privacidad,
integridad y autenticación de los datos enviados.
✔
Comprende sub protocolos:
✔
Encapsulation Security Payload (ESP)
Protege los datos del paquete IP de terceros, encriptando
su contenido mediante algoritmos criptográficos como
3DES
✔
Authentication Header (AH)
Protege el encabazado del paquete IP de terceros,
calculando un checksum criptográfico y mediante
funciones hash
✔
Security Associations (SA)
Define configuraciones de seguridad e intrercambio de
claves (IKE)
Protocolo
dfd IPsec (cont.)
cisco.com
Debido a que Ipsec trabaja a nivel de capa 3, es transparente para las

✔
aplicaciones.
VPNs sobre IPsec soporta todos los servicios IP como: ICMP, VoIP, FTP,
✔
SNMP, etc.
✔
Siporte para IPv4 (opcional) e IPv6 (nativo)

VPN sobre
dfd MPLS
Multiprotocol Label Switching
✔
MPLS:
✔
Es una arquitectura de transporte de datos creado por la IETF
✔
✔
Opera entre la capa 2 (enlace de datos) y capa 3 (red) del
modelo OSI
✔
Elementos:
✔
Label Edge Router (LER): inicia o termina el túnel
(ingress router y egress router)
✔
Label Switching Router (LSR): conmuta etiquetas
✔
Label Switching Path (LSR): túnel MPLS establecido entre
los extermos
✔
Label Distribution Protocol (LDP): distribuye etiquetas
MPLS entre los equipos de la red
✔
Forwarding Equivalence Class (FEC): tráfico que se
enruta bajo una etiqueta

VPN sobre
dfd MPLS (cont.)
MPLS VPN
✔
Ofrece una arquitectura VPN escalable
✔
Puede ser ofrecido por un proveedor de servicios o implementado
por las propias empresas
✔
Permite a las empresas simplificar su enrutamiento WAN
✔
Permite conexión extermo a extermo con soporte de calidad de
servicio para aplicaciones críticas y de tiempo real
✔
Nativamente solo soporta transporte de tráfico IP.
✔
Para otros protocolos es necesario configurar túneles entre los
routers CE.

VPN sobre
dfd MPLS (cont.)
cisco.com
Operación de MPLS VPN
✔
Los routers CE y PE intercambian rutas utilizando protocolos tales
como: RIPv2, EIGRP, OSPF o eBGP. También se pueden utilizar rutas
estáticas
Los routers PE intercambian rutas de los clientes y etiquetas asociadas

✔
a la VPN utilizando MP-BGP
✔
Las rutas VPN de los clientes son almacenadas en diferentes VRFs

Bibliografía
dfiografíad
Bibliografía:
✔
Comparing, Designing, and Deploying VPNs, Mark Lewis, 2006
Cisco Press
✔
Layer 2 VPN Architectures, Wei Luo / Carlos Pignataro / Dmitry
Bocotey / Anthony Chan, 2005, Cisco Press
✔
Layer 2 Tunnel Protocol Version 3, 2003, Cisco
Recursos WEB:
✔
http://aulavirtual.cnti.gob.ve/aulas/file.php/1/Manuales/Admin_Y
_Soporte_Tecnico_Nivel_Medio/Manual_de_VPN.pdf
✔
http://www.cisco.com/en/US/docs/ios/12_0s/feature/guide/l2tpv30s
.pdf
✔
http://exa.unne.edu.ar/depar/areas/informatica/SistemasOperativ
os/VPN_Gerardo_Brollo.pdf
✔
http://www.cisco.com/image/gif/paws/91193/rtr-ipsec-internet-con
nect.pdf


VPN CarlosAguilarMora PDF

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

VPN CarlosAguilarMora PDF

Enviado por

Direitos autorais:

Formatos disponíveis

MAESTRÍA EN REDES DE COMUNICACIONES

REDES DE BANDA ANCHA

VPN (VIRTUAL PRIVATE NETWORK)

Carlos Darwin Aguilar Mora

REDES DE BANDA ANCHA

Existe una clara diferencia entre red pública y privada

REDES DE BANDA ANCHA

poder interconectar estas redes, ya sean de una misma organización o de

Los costos de mantener conexiones dedicadas para interconectar redes

privadas pueden ser altos.

Para solventar en gran medida estos inconvenientes nacen las

REDES DE BANDA ANCHA

utiliza una red pública para

REDES DE BANDA ANCHA

REDES DE BANDA ANCHA

REDES DE BANDA ANCHA

REDES DE BANDA ANCHA

Layer Two frowarding (L2F)

REDES DE BANDA ANCHA

REDES DE BANDA ANCHA

REDES DE BANDA ANCHA

Internet Protocol security

Debido a que Ipsec trabaja a nivel de capa 3, es transparente para las

REDES DE BANDA ANCHA

REDES DE BANDA ANCHA

REDES DE BANDA ANCHA

Los routers PE intercambian rutas de los clientes y etiquetas asociadas

a la VPN utilizando MP-BGP

REDES DE BANDA ANCHA

REDES DE BANDA ANCHA

Você também pode gostar