1. Que modelos de acceso a internet se manejan actualmente?

TIPOS DE PROTOCOLOS
Los distintos tipos de protocolos, es decir los ms importantes y mtodos de ataques contra los mismos.
Obviamente no vamos a analizar todos los tipos de protocolos.
QUE SE PUEDE DECIR QUE ES UN PROTOCOLO
Un protocolo son una serie de reglas que utilizan dos ordenadores para comunicar entre s. Cualquier
producto que utilice un protocolo dado debera poder funcionar con otros productos que utilicen el
mismo protocolo.

EL PROTOCOLO TCP/IP
El protocolo de red TCP/IP se podra definir como el conjunto de protocolos bsicos de comunicacin, de
redes, que permite la transmisin de informacin en redes de ordenadores. Una conexin TCP no es
ms que es una corriente de bytes, no una corriente de mensajes o textos por as decirlo.
EN QUE SE UTILIZA TCP/IP
Muchas grandes redes han sido implementadas con estos protocolos, incluyendo DARPA Internet
"Defense Advanced Research Projects Agency Internet", en espaol, Red de la Agencia de Investigacin
de Proyectos Avanzados de Defensa. De igual forma, una gran variedad de universidades, agencias
gubernamentales y empresas de ordenadores, estn conectadas mediante los protocolos TCP/IP.
Cualquier mquina de la red puede comunicarse con otra distinta y esta conectividad permite enlazar
redes fsicamente independientes en una red virtual llamada Internet. Las mquinas en Internet son
denominadas "hosts" o nodos.
TCP/IP proporciona la base para muchos servicios tiles, incluyendo correo electrnico, transferencia de
ficheros y login remoto.

El correo electrnico est diseado para transmitir ficheros de texto pequeos. Las utilidades de
transferencia sirven para transferir ficheros muy grandes que contengan programas o datos. Tambin
pueden proporcionar chequeos de seguridad controlando las transferencias.
El login remoto permite a los usuarios de un ordenador acceder a una mquina remota y llevar a cabo
una sesin interactiva.
Este protocolo deja al programa de aplicacin a ser explotado la resposabilidad de una transmisin
fiable. Con l puede darse el caso de que los paquetes se pierdan o bien no sean reconstruidos en forma
adecuada. Permite un intercambio de datagramas ms directo entre aplicaciones y puede elegirse para
aquellas que no demanden una gran cantidad de datagramas para operar optimamente.

Direcciones en la versin 6.
El sistema de direcciones es uno de los cambios ms importantes que afectan a la versin 6 del
protocolo IP, donde se han pasado de los 32 a los 128 bit (cuatro veces mayor). Estas nuevas direcciones
identifican a un interfaz o conjunto de interfaces y no a un nodo, aunque como cada interfaz pertenece
a un nodo, es posible referirse a stos a travs de su interfaz.
El nmero de direcciones diferentes que pueden utilizarse con 128 bits es enorme. Tericamente seran
2128 direcciones posibles, siempre que no apliquemos algn formato u organizacin a estas direcciones.
Este nmero es extremadamente alto, pudiendo llegar a soportar ms de 665.000 trillones de
direcciones distintas por cada metro cuadrado de la superficie del planeta Tierra. Segn diversas fuentes
consultadas, estos nmeros una vez organizados de forma prctica y jerrquica quedaran reducidos en
el peor de los casos a 1.564 direcciones por cada metro cuadrado, y siendo optimistas se podran
alcanzar entre los tres y cuatro trillones.
Existen tres tipos bsicos de direcciones IPng segn se utilicen para identificar a un interfaz en concreto
o a un grupo de interfaces. Los bits de mayor peso de los que componen la direccin IPng son los que
permiten distinguir el tipo de direccin, emplendose un nmero variable de bits para cada caso. Estos
tres tipos de direcciones son:
Direcciones unicast: Son las direcciones dirigidas a un nico interfaz de la red. Las direcciones unicast
que se encuentran definidas actualmente estn divididas en varios grupos. Dentro de este tipo de
direcciones se encuentra tambin un formato especial que facilita la compatibilidad con las direcciones
de la versin 4 del protocolo IP.
Direcciones anycast: Identifican a un conjunto de interfaces de la red. El paquete se enviar a un interfaz
cualquiera de las que forman parte del conjunto. Estas direcciones son en realidad direcciones unicast
que se encuentran asignadas a varios interfaces, los cuales necesitan ser configurados de manera
especial. El formato es el mismo que el de las direcciones unicast.
Direcciones multicast: Este tipo de direcciones identifica a un conjunto de interfaces de la red, de
manera que el paquete es enviado a cada una de ellos individualmente.
Las direcciones de broadcast no estn implementadas en esta versin del protocolo, debido a que esta
misma funcin puede realizarse ahora mediante el uso de las direcciones multicast.

EL PROTOCOLO ARP
El protocolo ARP (Address Resolution Protocol),
Permite realizar ciertas tareas cuyo objetivo es el asociar un dispositivo IP, que a un nivel lgico est
identificado por una direccin IP, a un dispositivo de red, que a nivel fsico posee una direccin fsica de
red. Este protocolo se utiliza tpicamente en dispositivos de red local, ethernet que es el entorno ms
extendido en la actualidad. Existe un protocolo RARP, cuya funcin es la inversa.

IP (Internet Protocol)
Para empezar vamos a hablar de un protocolo bsico a nivel de red el protocolo IP o (Internet Protocol).
El IP es un protocolo que pertenece al nivel de red, por lo tanto, es utilizado por los protocolos del nivel
de transporte como TCP para encaminar los datos hacia su destino. IP tiene nicamente la misin de
encaminar el datagrama, sin comprobar la integridad de la informacin que contiene. Son nmeros de
32 bits representados habitualmente en formato decimal (que varan de con valores de 255 a 0). Las
direcciones ip se podra decir que son nuestro documento de identidad en la red , nos identifica a
nosotros, a nuestro ISP, nuestro pas de provinencia y dems datos. Un atacante podra obtener nuestra
IP por muchas y diversas maneras.
Por conversaciones normales de mensajera instantnea, voz sobre IP (VoiP), logs de nuestro acceso a
pginas, conexiones de distintos tipos... es decir cientos de formas distintas. Una vez el atacante all
obtenido nuestra IP se pude sacar mucha y peligrosa informacin de ella. Desde el pas que nos
conectamos hasta si buscamos pginas de datos (tipo WHOIS) la direccin a la cual esta registrada la
misma lnea de conexin a Internet.
El atacante puede proceder a escanear la IP en busca de puertos TCP o UPD a la escucha, para poder
ejecutar acciones. Un ejemplo simple, seria el puerto 139 (conocido como NETBIOS) por el cual si la
vctima tiene el puerto en escucha con solo meter su direccin de IP podras ejecutar una shell remota e
incluso tener visin y control total de su computadora. Esto hace que nos pensemos dos veces antes de
navegar sin un Proxy.






2. Describa brevemente la infraestructura de in ISP
DESCRIPCIN DE LA INFRAESTRUCTURA.
Fsicamente, Internet est compuesto por routers interconectados por enlaces de comunicacin. Las
redes IP ms simples estn formadas por unos pocos routers de propsito general interconectados por
enlaces propios o alquilados.
A medida que las redes se vuelven ms complejas, con un nmero mayor de elementos, se requiere
ms estructura. Los elementos se especializan en sus aplicaciones, la gestin y la seguridad adquieren
mayor importancia, la localizacin fsica es un factor a tener en cuenta, y la capacidad de manejar altas
densidades de clientes es crtica.
Como los routers trabajan con direcciones de nivel 3, que tienen una estructura, al imponer una
estructura jerrquica a una red los routers pueden usar caminos redundantes y determinar rutas
ptimas incluso en una red que cambia dinmicamente. Las estructuras de red jerrquicas tambin
facilitan la separacin de dominios de difusin.
Por otro lado, el mecanismo de enrutamiento del protocolo IP es el enrutamiento salto-a-salto (hop-by-
hop) sin estado basado en el destino, que tiende intrnsecamente a agregar trfico en las principales
rutas troncales, lo que justifica la implantacin de una estructura jerrquica.
Un modo de imponer una estructura a una red compleja consiste en asignar tareas especficas a routers
particulares. Una solucin muy frecuente en las redes de ISP es realizar la siguiente divisin de routers :
Routers de concentracin, que proporcionan acceso a la red a los clientes individuales. Estos equipos
tienden a centrarse en soportar nmeros elevados de puertos de relativa baja velocidad conectados a
los clientes.
Routers de backbone, que proporcionan transporte ptimo entre nodos de la red, enviando paquetes
a gran velocidad de un dominio a otro o de un proveedor de servicios a otro. El nfasis se pone en
alcanzar las mayores tasas de transmisin o forwarding rates sobre los interfaces ms rpidos
disponibles.
As pues, la infraestructura de red necesaria para proveer los servicios IP se puede descomponer a alto
nivel en 4 partes:
-- Red de acceso.
-- Red de concentracin.
-- Backbone o red troncal, que incluye la interconexin con otros proveedores y salida a Internet.
-- Red de gestin, DNS, Radius/Autenticacin. Estas aplicaciones crticas para un ISP se centralizan en un
CPD o Centro de Proceso de Datos.
La mayor parte de los ISP tambin imponen una estructura fsica a sus redes organizndolas en Puntos
de Presencia (POP). Un POP es una ubicacin fsica donde se dispone, como veremos en los apartados
siguientes, de una serie de equipos :
- Nodos de acceso o RAS.
- Routers concentradores de RAS.
- Routers concentradores de clientes con lneas dedicadas.
- Routers de backbone.
La interconexin de los usuarios con la red de datos del proveedor se realiza en estos POP.
Actualmente, de acuerdo con esta estructura de red, en la mayor parte de las redes de los ISP se
perfilan tres niveles jerrquicos de interconexin, como se muestra en la figura 1 :





A medida que se incrementen la capacidad de procesamiento y las funcionalidades de los routers, se
tendern a equiparar las funcionalidades de los routers de concentracin y backbone. No obstante,
consideramos que se mantendr en el futuro la diferenciacin entre los niveles de concentracin y
backbone, porque la eliminacin de los routers troncales implicara que los routers restantes tuvieran
que comunicarse en una red mallada, sobrecargando el plano de control IP y limitando el crecimiento de
la red.
3. RED DE ACCESO.
Los clientes pueden acceder por:
-- Lneas conmutadas o dial-up, que representan actualmente ms del 90 % de los clientes. Este trfico
(sobre enlaces portadores + enlace sealizacin nmero 7) llega al Punto de Interconexin del operador
de acceso, que est conectado con nuestra central de conmutacin. La central toma como argumento el
nmero de destino y saca en interfaces primarios (ISDN PRI) el trfico de Internet. Estos primarios se
suministran a los equipos RAS (Remote Access Server) situados en los POP de la Red de Datos. El usuario
final dispone de un equipo de cliente (modem o router) que establece una sesin PPP con el RAS. El RAS
es un dispositivo de acceso remoto que dispone de un pool de modems y que realiza funciones de
cliente RADIUS, autentificando al usuario y terminando la sesin PPP. RADIUS es un estndar de Internet
adoptado de manera generalizada en las situaciones en las que un dispositivo de acceso remoto
necesita autenticar a un usuario de acceso conmutado frente a un servicio de directorio. La salida del
RAS se enlaza con un router concentrador de acceso mediante VLAN. Para incrementar el nivel de
servicio se realiza un diseo redundante (ver figura 4), en el que cada RAS tiene dos salidas - una Fast
Ethernet y otra Ethernet- y se conecta a dos VLAN. Cada una de las VLAN tiene conexin con dos
routers concentradores de acceso diferentes.
Los RAS tendrn dos rutas por defecto. La ruta por defecto a travs de la interfaz Ethernet tendr una
mtrica superior a la ruta a travs de la interfaz Fast Ethernet.
En los ltimos aos han surgido los gateways SS7. Estos equipos realizan las funciones de un RAS pero
se pueden conectar directamente con sealizacin SS7 al punto de Interconexin, eliminando la
necesidad de puertos de conmutacin y de interfaces primarios. Adems estos equipos permiten
reducir la congestin de red y aumentar las tasas de conexin. La figura 2 representa el escenario de un
proveedor con un
Gateway SS7:



FIgura 2
Para incrementar el nivel de servicio es conveniente considerar una doble conexin fsica entre el
Gateway SS7 y el router.
- Lneas dedicadas: uno de los componentes de ms rpido crecimiento del acceso a Internet es la
conectividad entre negocios mediante lneas alquiladas. El trfico de lneas alquiladas se define como
DSO, N*64,
E1, E3 STM-1.
En este caso los clientes disponen de un router que se enlaza directamente mediante una lnea dedicada
con un router concentrador de acceso, por el que entra a la red de datos del proveedor. El router
concentrador de acceso realiza la agregacin del trfico procedente de lneas alquiladas.
El enlace entre el router de cliente y el router concentrador se soporta actualmente sobre anillos de
fibra ptica de rea metropolitana. Los
POPs diseados antes de la generalizacin de los interfaces SDH en los
routers requeran una multitud de bastidores de DSU (data service units) para terminar E1 sobre pares
de cobre tradicionales. Los routers concentradores de acceso actuales proporcionan una alta densidad
de terminaciones para conexiones DS1 y DS3, de modo que una sola tarjeta de lnea puede terminar
cientos de circuitos DS1 transportados sobre una sola fibra.
4. RED DE CONCENTRACIN
La misin de esta red, situada en el borde de la red de datos, es agregar las conexiones de los clientes en
los puntos de presencia del proveedor. Dentro del POP, en el nivel de concentracin tenemos dos tipos
de routers de concentracin, unos dedicados a la concentracin de clientes conmutados y otros
dedicados a la concentracin de clientes dedicados.
Las caractersticas clave de los routers concentradores de acceso son:
- Escalabilidad y alto ancho de banda para satisfacer la demanda creciente de transmisin de datos, voz
y video.
- Alta densidad de puertos para satisfacer el crecimiento continuado del nmero de clientes.
- Procesador optimizado para gestionar agregaciones de trfico de gran volumen y nuevas
funcionalidades software.
- Prestaciones de valor aadido adicionales al enrutamiento de paquetes de alta velocidad : redes
privadas virtuales, seguridad con listas de acceso extendidas y firewalls, diferenciacin de calidad de
servicio, soporte multicast, etc.
- Mecanismos para flexibilizar las velocidades de acceso permitidas, como Multilink PPP. Este estndar
de Internet (IETF RFC 1990) usa cabeceras de paquetes y procedimientos especiales para distribuir un
nico flujo de paquetes sobre varios enlaces en paralelo y recomponerlo en el extremo receptor. Esto
permite a los clientes cuyas necesidades han sobrepasado una lnea E1 (2Mb/s), utilizar varias lneas E1
en vez de pasar a una lnea E3 (34 Mb/s), lo cual supone un salto excesivo.
Este protocolo tambin se emplea para permitir que un cliente pueda conectarse a Internet utilizando a
la vez los 2 canales B de un acceso bsico RDSI.
Si tomamos el caso de los clientes dial-up, los routers concentradores disponen en ambos extremos de
interfaces Fast Ethernet o Gigabit Ethermet con redundancia fsica, conectndose en un extremo a las
VLAN de los RAS y en el otro extremo a las VLAN de los routers de backbone

5. RED TRONCAL
La red troncal se encarga de :
- Agregar el trfico procedente de las redes de acceso y concentracin.
- Interconexin con el resto de POP de la Red.
- Interconexin a otras Redes, proveedores de trnsito y puntos neutros.
- En uno de los POP se efectuar tambin la interconexin con el entorno del Centro de Proceso de
Datos.
Las diferencias listadas en esta tabla no son absolutas, y frecuentemente un router concreto puede
desempear ambos papeles. No obstante, a medida que el trfico de Internet siga creciendo la exigencia
de que los routers de concentracin tengan una mayor densidad y los routers troncales manejen
throughputs ms elevados se ir acentuando. Otra cuestin importante es que la existencia de un
nmero de elevado de interfaces, es decir la densidad, en los routers de concentracin mejora el
rendimiento estadstico de la red. Ello es debido a que las redes de paquetes estn diseadas para
aprovechar la multiplexacin estadstica, basndose en el hecho de que todos los enlaces no estn
activos al mismo tiempo. El tener ms enlaces disponibles reduce la probabilidad de que un pico de
trfico simultneo de varias fuentes cause una congestin de red temporal.
Otros beneficios de la densidad son :
- El coste del metro cuadrado en un POP es elevadsimo. El gasto en alquiler de locales se rebaja al
disminuir el nmero de bastidores necesarios para conectar un nmero elevado de clientes.
- La gestin de red se simplifica al desplegar un nmero menor de routers de mayor potencia. Disponer
de menos routers individuales que configurar, gestionar y monitorizar produce una operacin ms
eficiente.

6. EVOLUCION DE LOS ROUTERS E IMPLANTACION DE MPLS
Los routers estn constantemente evolucionando y adquiriendo nuevas prestaciones. Las ltimas
tendencias de los principales fabricantes de routers, que denominan en la actualidad a a estos equipos
NextGen Routers o routers de nueva generacin, son las siguientes :
- Routers de concentracin : se est integrando MPLS en los routers, para establecer en los bordes de la
red la calidad de servicio. Los routers del backbone debern soportarla. MPLS tambin permite ofrecer
servicios customizados para Ethernet (por ejemplo, mapeo de VLAN a MPLS). Algunos fabricantes hablan
de nuevos servicios de emulacin de circuitos sobre IP, otros soportan funcionalidades de billing
sofisticadas basadas en identidades de grupos de trabajo, aplicaciones o zonas geogrficas.
- Routers de backbone : sus funcionalidades de gestin de trfico evolucionan con la inclusin de MPLS,
y sus capacidades se incrementan con la adopcin de interfaces STM-64. La orientacin a conexin de
MPLS, a diferencia de IP, y la conmutacin basada en etiquetas posibilitan las siguientes oportunidades :
Ingeniera de trfico: el enrutamiento salto a salto ("hop-by-hop") de
IP no tiene por qu ser el ms eficiente o adecuado, sobre todo teniendo en cuenta los requisitos
actuales de calidad de servicio en Internet. Una de las principales ventajas que aporta la implantacin de
MPLS en la red de datos es la ingeniera de trfico para optimizar la utilizacin de los enlaces entre los
routers. En ausencia de ingeniera de trfico, el trfico IP sigue el camino ms corto, ignorando rutas
alternativas a travs de la red. Esto conduce a cuellos de botella en enlaces fuertemente cargados
("hipergagregacin"), mientras que otros enlaces permanecen infrautilizados. La utilizacin del
enrutamiento basado en restricciones de red y caminos conmutados conduce a una red cargada de
forma ms uniforme y permite realizar un control de congestin. Una red con ingeniera de trfico
basada en MPLS tendr los enlaces igualmente cargados, dando como resultado una red con mayor
robustez contra los picos de trfico y unas mayores prestaciones globales.
Servicios de conectividad VPN multitecnologa. Los caminos conmutados de MPLS o LSP (Label
Switched Path) permiten provisionar servicios de interconexin corporativos de forma segura, puesto
que los paquetes son conmutados mirando slo las etiquetas, sin entrar en el contenido IP ni de nivel
superior. Esto es, MPLS permite transportar de forma transparente y conmutada cualquier tipo de
informacin entre dos puntos. MPLS va a permitir, por consiguiente, proporcionar mltiples servicios de
transporte de modo muy similar a como se pueden proporcionar mediante una red ATM.
Calidad de servicio: por medio de los LSPs, se podrn proporcionar calidades de servicio diferenciadas,
de modo similar a como se hace en ATM. Sin embargo, en la actualidad ATM tiene definidas calidades de
servicio cuantitativas en los estndares, que son implementadas en "hard" e interoperables con los
diferentes fabricantes, mientras que de momento MPLS slo ofrece la promesa de proporcionar al
trfico IP un cierto nivel de calidad de servicio "soft". Esta se implementar inicialmente como un grado
de priorizacin alta o baja en base a una clase de servicio (CoS) cualitativa, mediante una combinacin
de MPLS con el modelo de Servicios Diferenciados del IETF.
Posibilidad de ofrecer servicios orientados a conexin en entornos
LAN/MAN. MPLS permite ofrecer Redes Privadas Virtuales de Nivel 2
(tambin denominadas TLS o Transparent LAN Services), en las que el que el camino MPLS a travs de la
red del ISP es un circuito virtual entre dos ubicaciones de cliente. Los circuitos virtuales de nivel 2 son
una red superpuesta (overlay) MPLS sobre la red troncal del proveedor.
En la terminologa de las Redes Privadas Virtuales MPLS existen 3 tipos de routers :
- Router de cliente o CPE. La utilizacin de MPLS es completamente transparente a estos equipos. Los
CPE intercambian rutas con la red en RIP (tambin pueden tener rutas estticas) de manera
transparente a MPLS.
- Provider Edge (PE) router, ubicados en el borde de la red MPLS. Son los routers que tienen
conocimiento de la Red Privada Virtual. Tienen conexin directa con los routers de los clientes e
implementan una tabla de enrutamiento virtual (VRF, Virtual Routing and forwarding). Cuando el CPE
enva un paquete al PE, el PE consulta la VRF para saber el PE al que enviar al paquete, y a continuacin
encapsula el paquete dentro de un LSP hacia este PE.
Para mantener el nivel de seguridad necesario en una red privada virtual el ISP establece tneles L2TP
entre el NAS y el PE.
- P (Provider) router, que forman el ncleo de la red MPLS. Slo conocen los LSP. Los P conmutan los
paquetes recibidos a travs de la etiqueta ms exterior que los encapsula, por lo que no tienen
conocimiento de las Redes Privadas Virtuales. Su nica funcin es conmutar los paquetes de cada LSP
que los atraviesa. Con la introduccin de MPLS en la red de datos del ISP, los Routers Concentradores de
acceso pasarn a actuar como PE y los Routers de Backbone harn funciones de P