Instituto Tecnolgico de Cerro Azul, Ver.

3.- Tecnologas WAN

3.1.- Introduccin A Las Redes WAN
Una WAN (Wide rea Network o Red de Cobertura Amplia) es una red de comunicacin
de datos que opera ms all del alcance geogrfico de una LAN. Fueron las primeras en
aparecer y conectaban computadoras distribuidas geogrficamente e incluso aquellas
localizadas en diferentes ciudades y pases.
3.2 Enlaces: dedicados y pblicos.
Enlaces dedicados
Fueron la primera tecnologa WAN que se adopt usando la infraestructura de voz de los
distintos operadores de telefona.
Se necesitaban conexiones fsicas reales necesitando de un proveedor en cada sitio
resultando en una solo lnea de comunicacin entre dos partes.

Son enlaces donde solo interviene la red de transporte del proveedor de servicios.
Para el mercado corporativo comnmente van desde los 64 kbit/s hasta los.
Son enlaces donde solo interviene la red de transporte del proveedor de servicios.
Van desde los 64 kbps a 2048 kbps.
Elevada eficiencia en las transmisiones.
Tarifas planas (sin influencia del trfico cursado) en funcin del ancho de banda
contratado.

3.3 Topologas WAN

Punto a Punto

Instituto Tecnolgico de Cerro Azul, Ver.

En esta topologa cada nodo se conecta a otro a travs de circuitos dedicados, es decir,
canales que son arrendados por empresas o instituciones a las compaas telefnicas.
Dichos canales estn siempre disponibles para la comunicacin entre los dos puntos.
Esta configuracin es solo funcional para pequeas WANs ya que todos los nodos deben
participar en el trfico, es decir que si aumenta la cantidad de nodos aumenta la cantidad de
trfico y esto con el consiguiente encarecimiento de la red.
Anillo
En la topologa de anillo cada nodo es conectado a otros dos ms formando un patrn de
anillo. Esta topologa tiene dos ventajas: por un lado, si existe algn problema en las
conexiones en un cable, la informacin le sigue llegando al nodo usando otro recorrido y
algn nodo est muy ocupado el trfico se puede derivar hacia otros nodos.
Estrella
En esta configuracin un nodo acta como punto central de conexin para todos los dems,
permitiendo as que en caso de que exista un fallo en alguno de los cables los dems nodos
no pierdan conexin con el nodo central. La principal desventaja de esta topologa es que
algn problema que exista en el nodo central se convierte en un desastre total para la red ya
que se pierde la conexin de todos los nodos.
Malla
En esta topologa la esencia es buscar la interconexin de los nodos de tal manera que si
uno falla los dems puedan redireccionar los datos rpida y fcilmente. Esta topologa es la
que ms tolerancia tiene a los fallos porque es la que provee ms caminos por donde
puedan viajar los datos que van de un punto a otro.
La principal desventaja de las redes tipo malla es su costo.
rbol
Los nodos estn colocados en forma de rbol. Desde una visin topolgica, la conexin en
rbol es parecida a una serie de redes en estrella interconectadas salvo en que no tiene un
nodo central.
En cambio, tiene un nodo de enlace troncal, generalmente ocupado por un hub o switch,
desde el que se ramifican los dems nodos.

Bus

Instituto Tecnolgico de Cerro Azul, Ver.

Tambin conocida como topologa lineal de bus, es un diseo simple que utiliza un solo
cable al cual todas las estaciones se conectan. La topologa usa un medio de transmisin de
amplia cobertura (broadcast medium), ya que todas las estaciones pueden recibir las
transmisiones emitidas por cualquier estacin. Como es bastante simple la configuracin, se
puede implementar de manera barata.

3.4 Tecnologas WAN: PPP, XDSL, frame relay, ISDN, ATM.

Tecnologa PPP
Point-to-point Protocol (en espaol Protocolo punto a punto), tambin conocido por su
acrnimo PPP, es un protocolo de nivel de enlace estandarizado.
Comnmente usado para establecer una conexin directa entre dos nodos de red. Puede
proveer autentificacin de conexin, cifrado de transmisin (usando ECP, RFC 1968), y
compresin. PPP es usado en varios tipos de redes fsicas incluyendo, cable serial, lnea
telefnica, line troncal, telefona celular, especializado en enlace de radio y enlace de fibra
ptica como SONET. PPP tambin es usado en las conexiones de acceso a internet
(mercadeado como broadband). Los Proveedores de Servicio de Internet (ISPs) han
usado PPP para que accedan a internet los usuarios de dial-up, desde que los paquetes de IP
no pueden ser transmitidos va modem, sin tener un protocolo de enlace de datos.
Dos derivados del PPP son:
- Point to Point Protocolo over Ethernet (PPPoE)
- Point to Point Protocol over ATM (PPPoA).
Tecnologa XDSL
XDSL est formado por un conjunto de tecnologas que proveen un gran ancho de banda
sobre circuitos locales de cable de cobre, sin amplificadores ni repetidores de seal a lo
largo de la ruta del cableado, entre la conexin del cliente y el primer nodo de la red. Son
unas tecnologas de acceso punto a punto a travs de la red pblica, que permiten un flujo
de informacin tanto simtrica como asimtrica y de alta velocidad.
Las tecnologas XDSL convierten las lneas analgicas convencionales en digitales de alta
velocidad, con las que es posible ofrecer servicios de banda ancha en el domicilio de los
clientes, similares a los de las redes de cable o las inalmbricas, aprovechando los pares de
cobre existentes, siempre que estos renan un mnimo de requisitos en cuanto a la calidad
del circuito y distancia.
Tecnologa Frame Relay
Frame Relay es una tecnologa relativamente nueva mucho ms adecuada para la
transmisin el trfico de rfaga tpico para redes de computadoras en comparacin con las
redes X.25.
Esta ventaja es evidente solo cuando la calidad de los enlaces de comunicaciones llega a ser
comparable con la de los enlaces de comunicaciones de LAN. Como se relaciona con los
enlaces WAN, tal calidad se obtendr por lo regular solo si se utilizan cables de fibra ptica.
Al principio, la tecnologa Frame Relay fue estandarizada por CCITT como uno de los

Instituto Tecnolgico de Cerro Azul, Ver.

servicios de la red digital de servicios integrados (ISDN, Integrated Services Digital

Network) (RFC 2955). La tecnologa ISDN se dise primero para poner en prctica una
red universal global en la que se proporcionaban todos los servicios de transmisin de datos
y telefona. Desafortunadamente, este ambicioso proyecto no alcanzo su meta inicial. Una
red de siguiente generacin se ha creado con base en otras tecnologas, como IPX. Sin
embargo, varios objetivos no menos importantes se lograron al poner en marcha este
proyecto. La lista de tales logros incluye el diseo de la tecnologa Frame Relay, la cual ha
llegado a ser una tecnologa autnoma independiente de ISDN.
En las recomendaciones I.122 liberadas en 1988, este servicio fue enumerado como un
agregado de servicios ISDN en modo de paquete. A pesar de ello, en 1992 y 1993, cuando
se revisaron estas recomendaciones, se definieron dos nuevos servicios en los estndares:
Frame Relay y Frame Switching. La diferencia entre estos dos servicios reside en que
Frame Switching asegura una entrega de trama garantizada y Frame Relay, como ya se
mencion, solo proporciona el servicio del mejor esfuerzo.
Pila de protocolos de Frame Relay
La pila de protocolos Frame Relay est organizada de modo mucho ms simple que la pila
de la tecnologa X.25. Los diseadores de Frame Relay han tomado en cuenta la alta
calidad de Los enlaces de comunicaciones de fibra ptica, que aparecieron a finales de la
dcada de 1980.
Por lo tanto, consideraron posible no incluir las funciones de confiabilidad en los
protocolos de la pila. Son poco probables los errores cuando se utilizan tales enlaces de
comunicaciones.
Si, a pesar de la baja probabilidad de error, todava surge una situacin as, Frame Relay la
ignora y deja todas las funciones relacionadas con la recuperacin de los paquetes perdidos
o corrompidos a protocolos de capa superior, como TCP.
La tecnologa Frame Relay se clasifica con mucha frecuencia como una tecnologa de capa
de enlace de datos, en la cual la atencin principal se centra en los procedimientos de
transmisin de datos del usuario. Los procedimientos para establecer un circuito virtual se
llevan a cabo mediante el protocolo de capa de red.
Tecnologa ISDN
ISDN es una tecnologa que en los ltimos tiempos ha tomado bastante fuerza como una
alternativa para conexiones rpidas a un costo relativamente bajo.
Las siglas significan Integrated Service Digital Network, en espaol este servicio se ha
denominado REDSI. Esta tecnologa no es nueva, existe desde hace ms de 10 aos, pero
en nuestro pas ha tomado un gran auge en el ltimo ao, gracias a la llegada al pas de
equipos de diferentes proveedores que soportan este servicio y al impulso que en el ltimo
ao le ha dado la ETB a la puesta en funcionamiento de los enlaces ISDN de que dispona.

Instituto Tecnolgico de Cerro Azul, Ver.

En que consiste esta tecnologa

ISDN es un complejo sistema de procesamiento de llamadas que permiten transportar por la
red telefnica voz y datos en el mismo "chorro" digital.
ISDN es una tecnologa totalmente digital que permite el transporte de voz y de datos
(textos, grficas, videoconferencia, etc) todo transmitido desde una nica interfaz de red.
Las ventajas ms sobresalientes que tiene ISDN con respecto a las conexiones por modem
conocidas por nosotros, son la velocidad y confiablidad de la conexin. Usando ISDN se
pueden lograr conexiones a ms de 64 kbps lo cual significa un aumento de ms del 50%
sobre la velocidad de las conexiones tpicas que tenemos con los mdems actuales.
Para lograr conectarse a este servidor la llamada deber hacerse desde otra lnea ISDN ya
que el equipo adquirido no posee mdems sino terminal adapters en su totalidad
Por esta razn el usuario que desee conectarse por este servidor debe hacer cierta inversin,
que consiste en adquirir una lnea ISDN y un adaptador de terminal que hace las veces de
modem.
Tecnologa ATM
La tecnologa ATM (Modo de Transferencia Asncrona o Asynchronous Transfer
Mode) se dise como un transporte universal para una nueva generacin de redes con
servicios integrados conocidas como ISDN de banda ancha.
Principalmente, ATM fue el segundo intento de construir una red convergente despus del
fracaso de ISDN para obtener este objetivo. En contraste con Frame Relay, que al inicio
estaba destinado solo para transmitir trfico computacional elstico, las intenciones de los
diseadores de ATM fueron mucho ms extensas y ambiciosas.
A partir de mediados de la dcada de 1990, ATM ha sido una tecnologa de trabajo que
asegura el soporte ms completo y consistente de parmetros de QoS para usuarios de red.
Adems, ATM, como cualquier otra tecnologa de circuitos virtuales, proporciona amplias
capacidades en el campo de la resolucin de problemas de ingeniera de trfico.
Principios fundamentales de la operacin de ATM
La red ATM tiene la estructura clsica de una WAN de gran escala. Las estaciones de
trabajo
(Nodos terminales) estn conectadas a los switches de capa inferior en los que se utilizan
enlaces individuales; a su vez, estos switches se conectan a switches de capa superior. Los
switches ATM usan direcciones de nodos terminales de 20 bytes para ruteo de trfico segn
la tcnica de circuito virtual. Para redes privadas ATM, se define el protocolo de
enrutamiento NNI privado (PNNI, por sus siglas en ingles), mediante el cual los ruteadores
pueden construir de forma automtica tablas de ruteo y en relacin con los requerimientos
de ingeniera de trfico. Como regla, las direcciones de acuerdo con el estndar E.164 se
utilizan en redes ATM pblicas, lo cual simplifica la interconexin de estas redes a las redes
telefnicas. Las direcciones ATM tienen una estructura jerrquica similar a los nmeros
telefnicos o direcciones IP.

Instituto Tecnolgico de Cerro Azul, Ver.

3.5 Configuracin de dispositivos WAN.

Las tecnologas WAN en su mayora utilizan transmisiones seriales. Al seleccionar una
implementacin WAN, se debe hacer coincidir la tecnologa WAN con el tipo de
dispositivos requeridos.
Dispositivo de traduccin y control: mdem, CSU/DSU y Reuter.
Oficina central y equipo local del cliente.
Estndares de la capa fsica: HSSI, V.35, RS232.
Sealizacin o codificacin, velocidad de enlace

3.6 Niveles de seguridad en redes VPN.

Una VPN (Red Privada Virtual) se utiliza principalmente para conectar dos redes privadas a
travs de una red pblica de datos mediante tneles encriptados. Un tnel es un mtodo
para encapsular un protocolo en otro donde se aprovecha esta caracterstica, principalmente
cuando hay protocolos no enrutables y hacen que el uso de una VPN sea imprescindible
para enviar trfico.
Una VPN (Red Privada Virtual) se utiliza principalmente para conectar dos redes privadas a
travs de una red pblica de datos mediante tneles encriptados. Un tnel es un mtodo
para encapsular un protocolo en otro donde se aprovecha esta caracterstica, principalmente
cuando hay protocolos no enrutables y hacen que el uso de una VPN sea imprescindible
para enviar trfico.
Las VPN deben proporcionar: confidencialidad, integridad y autenticacin.
Mecanismos de proteccin
Los mecanismos para garantizar la privacidad de las comunicaciones dentro de una VPN
son dos:
- Basados en password.
- Basados en clave pblica.
Los basados en password son similares a la autentificacin tradicional mediante pares ID de
usuario-password. Estos mecanismos tienen la desventaja de que no es fcil conseguir un
password seguro y que a la vez sea fcil de recordar por el usuario. Por lo tanto, los
password se vuelven vulnerables a ataques basados en diccionarios o en fuerza bruta.
Un refinamiento de estos sistemas son los basados en dispositivos que generan claves de un
solo uso. Estos dispositivos generan password temporales automticamente, que caducan al
cabo de un cierto tiempo. Este mecanismo es razonablemente seguro, ya que para romper la
seguridad de un sistema basado en claves nicas se deben dar dos circunstancias: poseer el
dispositivo generador y el cdigo para activarlo.
Los sistemas basados en password tienen el defecto de que suelen ocuparse solamente de la
autentificacin, sin prestar demasiada atencin a la privacidad.

Instituto Tecnolgico de Cerro Azul, Ver.

Los sistemas basados en clave pblica ofrecen: confidencialidad, autentificacin, integridad

y garanta de no repudio.
La confidencialidad implica que slo el destinatario podr leer los datos, lo que se
consigue encriptndolos de tal manera que slo podr leerlos quien posea la clave
para desencriptarlos.
La autentificacin (por ejemplo mediante firmas digitales) permite establecer
exactamente la identidad de ambas partes.
En cuanto a la integridad, consiste en impedir que los datos puedan ser modificados
por terceras personas sin que ello pase inadvertido.
Finalmente, la garanta de no repudio implica que cuando un mensaje lleva una firma
digital, el dueo de la firma no puede negar que el mensaje fue enviado por l.
En una VPN, se utilizan sistemas de clave pblica para la autentificacin, mientras que la
integridad y privacidad de los datos se garantiza con protocolos como IPSec.
Problemas de VPN
VPN puede provocar una sobrecarga en la conexin de red debido a la encriptacin
utilizada.
La mayora de dispositivos VPN, tanto software como hardware podrn manejar
encriptacin para velocidades de conexin 10baseT.
Para conexiones ms lentas, como los mdems, el procesamiento puede ser ms rpido que
la latencia de la red.
Muchas veces las bajas prestaciones dependen ms de la prdida de paquetes provocada por
una mala conexin a Internet que por la sobrecarga debida a la encriptacin.
7. IPSec
IPSec es un acrnimo de IP Security. Se trata de un protocolo cuyo objetivo es proporcionar
seguridad y autentificacin para las comunicaciones que utilicen el protocolo IP. Es un
protocolo de seguridad a nivel de red que se sita entre IP y los protocolos de transporte.
De esta manera proporciona seguridad a la capa de transporte y de aplicacin segn el
modelo de referencia TCP/IP. Si tomamos el modelo de referencia ISO OSI, IPSec
proporcionara seguridad desde el nivel 3 o nivel 4. IPSec es el protocolo que se ha
considerado ms adecuado para disear e implementar VPNs.
Toda VPN requerir algn tipo de mecanismo de encapsulamiento, como ya hemos visto.
Supongamos que tenemos dos redes, red A y red B. Tanto la red A como la red B estn
separadas entre s por una red pblica IP. A su vez, ambas estn conectadas a esta mediante
un router o firewall capaz de utilizar el protocolo IPSec.

Instituto Tecnolgico de Cerro Azul, Ver.

Referencias
Olifer, N. (2009). Redes de computadoras (Primera Edicion ed., Vol., pp. 8-10). Mexico,
McGrawHill.
Boger, P. (2011). CCNA Discovery: Introduccin al enrutamiento y conmutacin en la
empresa (Cuarta ed., Vol. 1, pp. 95). Mexico, Estado de Mexico: Cisco Networking
Academy
Tanenbaum, A. (2012). Redes de computadoras (Quinta ed., Vol., pp. 24). Mexico, Pearson.