Redes de rea local 9.

-PROTOCOLOS DE RED

9.-Protocolos de red

NDICE 9
9.1

PROTOCOLOS DE RED_________________________________________________ 2
Descripcin general ________________________________________________________________________ 2

9.2 Introduccin a los protocolos_________________________________________________________________ 2 9.2.1 Tipos de protocolos _______________________________________________________________________ 2 9.2.2 Modelo de referencia de interconexin de sistemas abiertos (Open Systems Interconnection, OSI) _________ 3 9.2.3 Pilas de protocolos ________________________________________________________________________ 3 9.3 Protocolos y transmisin de datos _____________________________________________________________ 4 9.3.1 Protocolos enrutables/no enrutables __________________________________________________________ 4 9.3.2 Tipos de transmisin de datos _______________________________________________________________ 4 9.4 Protocolos ms utilizados ____________________________________________________________________ 5 9.4.1 TCP/IP (Transmission Control Protocol/Internet Protocol)_________________________________________ 5 9.4.2 IPX/SPX (Internetwork Packet Exchange/Sequenced Packet Exchange) ______________________________ 6 9.4.3 Interfaz de usuario extendida de NetBIOS (NetBEUI) ____________________________________________ 6 9.4.4 AppleTalk ______________________________________________________________________________ 7 9.5 Otros protocolos de comunicaciones ___________________________________________________________ 7 9.5.1 Modo de transferencia asincrnica (Asynchronous Transfer Mode, ATM) ____________________________ 7 9.5.2 Asociacin para la transmisin de datos por infrarrojos (Infrared Data Association, IrDA) ________________ 8 9.6 Protocolos de acceso remoto _________________________________________________________________ 8 9.6.1 Protocolos de acceso telefnico ______________________________________________________________ 9 9.6.2 Protocolos VPN _________________________________________________________________________ 10

IES MAS 2010-2011

Pg. 1 de 10

Redes de rea local

9.-Protocolos de red

9 Protocolos de red
9.1 Descripcin general Para que los equipos de una red puedan comunicarse, deben compartir un lenguaje comn denominado protocolo. Un protocolo es un conjunto de normas o estndares que permiten la comunicacin entre los equipos de una red. Actualmente, hay varios protocolos disponibles, cada uno con sus propias caractersticas y capacidades. Sin embargo, no todos los protocolos son compatibles con todos los equipos o sistemas operativos. Windows 2000 soporta muchos de los protocolos de red ms utilizados, adems de otros protocolos de comunicaciones, como los protocolos para el acceso remoto. En este mdulo, aprender a: Definir un protocolo y describir los distintos tipos. Describir la caracterstica del protocolo que determina si un equipo puede comunicarse con otros equipos de una red. Nombrar los protocolos de red ms utilizados soportados por Windows 2000 y describir sus caractersticas. Nombrar los protocolos de comunicaciones y las tecnologas compatibles con Windows 2000 y describir sus caractersticas. Describir los protocolos utilizados para el acceso remoto: protocolos de acceso telefnico y protocolos en redes privadas virtuales (virtual private network, VPN). 9.2 Introduccin a los protocolos

Los protocolos son piezas software que deben instalarse en los componentes de red que los necesiten. Los equipos slo pueden comunicarse entre s si utilizan el mismo protocolo. Si el protocolo utilizado por el equipo de una red no es compatible con el utilizado por otro equipo, no podrn intercambiar informacin. Hay diversos protocolos disponibles que pueden utilizarse en entornos de red especficos. Aunque cada protocolo facilita la comunicacin bsica de red, cada uno tiene una funcin distinta y lleva a cabo diferentes tareas. Para entender la funcin de los distintos protocolos podemos examinar el modelo de redes estndar: el modelo de referencia de interconexin de sistemas abiertos (Open Systems Interconnection, OSI). Este modelo est construido sobre un conjunto de siete capas de protocolos, y cada capa es responsable de una funcin determinada que ayuda en la transmisin de datos a travs de la red. Segn el concepto del modelo OSI, varios protocolos deben trabajar conjuntamente para garantizar la correcta transmisin de los datos. En realidad, esto se consigue con la ayuda de una pila de protocolos. Una pila de protocolos es una coleccin de protocolos que funcionan juntos para transmitir datos a travs de una red de equipos. 9.2.1 Tipos de protocolos Actualmente, existen dos tipos de protocolos: abiertos o especficos del fabricante. Protocolos abiertos Los protocolos abiertos estn escritos en base a estndares de mercado pblicamente conocidos. Los protocolos adheridos a estos estndares de mercado son compatibles con otros protocolos escritos en base a los mismos estndares. Los protocolos abiertos son no propietarios (no son de propiedad privada). Un ejemplo comn de protocolo abierto es TCP/IP (Transmission Control Protocol/Internet Protocol), que se utiliza como el estndar para la comunicacin a travs de Internet. IES MAS 2010-2011 Pg. 2 de 10

Redes de rea local 9.-Protocolos de red Protocolos especficos del fabricante Los protocolos especficos del fabricante son propietarios y han sido desarrollados por diferentes fabricantes para poder ser utilizados en entornos especficos. Por ejemplo, Novell proporciona una serie de protocolos, como IPX/SPX (Internetwork Packet Exchange/Sequenced Packet Exchange), desarrollados especficamente para su arquitectura NetWare. 9.2.2 Modelo de referencia de interconexin de sistemas abiertos (Open Systems Interconnection, OSI) La necesidad de una estandarizacin mundial de tecnologas condujo a la creacin de la organizacin internacional para la estandarizacin (International Organization for Standardization, ISO). ISO es la responsable de estandarizar los mtodos por los cuales los equipos se comunican a nivel mundial. Para ello, ISO cre un modelo para la comunicacin en red denominado Modelo de referencia de interconexin de sistemas abiertos (Open Systems Interconnection, OSI), o modelo OSI. El modelo OSI El modelo OSI divide las comunicaciones de red en siete capas. Cada capa desempea una funcin especfica en la transmisin de datos a travs de una red. Antes de que los datos se transfieran a travs de las distintas capas del modelo OSI, deben dividirse en paquetes. Un paquete es una unidad de informacin transmitida en su totalidad de un equipo a otro en la red. La red enva un paquete de una capa a otra, y en cada capa se aade formato adicional al paquete. La capa en la que un protocolo funciona describe la funcin del protocolo. Algunos protocolos funcionan nicamente en determinadas capas del modelo OSI. Capa OSI Funcin Capa de aplicacin Define cmo interactan las aplicaciones entre s Capa de presentacin Aade formato comn para la representacin de datos Capa de sesin Establece y mantiene los canales de comunicacin Capa de transporte Garantiza la entrega de datos sin errores Capa de red Direcciona mensajes (dentro de la red y entre redes) Capa de enlace Define los mtodos de acceso para el medio fsico Capa fsica Enva los datos al medio fsico 9.2.3 Pilas de protocolos El modelo OSI define distintas capas relacionadas con el empaquetamiento, envo y recepcin de la transmisin de datos en una red. De hecho, una agrupacin de capas de protocolos relacionadas desempea estos servicios. A esta agrupacin que se ejecuta en una red se le denomina pila de protocolos. Conjuntamente, los protocolos de la pila gestionan todas las tareas necesarias para empaquetar, enviar y recibir transmisiones. Varias pilas de protocolos han sido designadas como modelos de protocolos estndares. Algunas de las pilas de protocolos ms utilizadas son TCP/IP, IPX/SPX y AppleTalk. Los protocolos existentes en cada capa realizan las tareas especificadas por esa capa. Sin embargo, generalmente, la responsabilidad de ejecutar las tareas de comunicacin especficas en la red se asigna a los protocolos de aplicaciones, protocolos de transporte o protocolos de red. IES MAS 2010-2011 Pg. 3 de 10

Redes de rea local 9.-Protocolos de red Protocolos de aplicaciones Los protocolos de aplicaciones proporcionan intercambio de datos entre aplicaciones en una red. Entre los ejemplos de protocolos de aplicaciones mas comunes se incluyen FTP (File Transfer Protocol) y SMTP (Simple Mail Transfer Protocol). Protocolos de transporte Los protocolos de transporte proporcionan sesiones de comunicacin entre equipos y garantizan que los datos se transmiten de forma fiable entre los equipos. Un protocolo de transporte habitual es TCP (Transmission Control Protocol). Protocolos de red Los protocolos de red proporcionan servicios de enlace. Estos protocolos definen las normas para la comunicacin en un determinado entorno de red. Un protocolo habitual que proporciona servicios de red es IP (Internet Protocol). 9.3 Protocolos y transmisin de datos

En una red de gran tamao, resulta difcil gestionar la comunicacin eficazmente debido al gran volumen de trfico de red. Los administradores de la red pueden evitar este problema dividiendo estas redes en segmentos de red. Los segmentos de red son redes ms pequeas que, cuando se combinan, forman una red de mayor tamao. En una red, los datos pueden transmitirse desde un segmento de red a otro por cualquiera de las diversas rutas disponibles. La transmisin de datos entre segmentos de red se denomina enrutamiento. Sin embargo, no todos los protocolos soportan el enrutamiento. Los protocolos se dividen en enrutables o no enrutables en funcin de su capacidad de soportar enrutamiento. La capacidad de los protocolos de soportar enrutamiento permite la transmisin de datos entre equipos de diferentes segmentos de red. Existen diferentes tipos de transmisin de datos. Cada tipo determina cuales son los equipos de una red que reciben los datos transmitidos. Como es posible que no todos los equipos de la red necesiten recibir los datos transmitidos, podemos controlar hasta cierto punto los equipos que reciben y procesan los datos transmitidos controlando el tipo de transmisin. 9.3.1 Protocolos enrutables/no enrutables Dependiendo de si soportan enrutamiento o no, los protocolos pueden clasificarse en enrutables y no enrutables. Protocolos enrutables Los protocolos enrutables soportan la comunicacin entre LANs o segmentos de red que pueden estar repartidos por un edificio, en una pequea rea geogrfica, como el campus de una universidad, o por todo el mundo, como Internet. Los protocolos enrutables soportan la transmisin de datos desde un segmento de red a otro por cualquiera de las diversas rutas que conectan ambos segmentos. Ejemplos de protocolos enrutables son TCP/IP e IPX/SPX. Protocolos no enrutables Los protocolos no enrutables, a diferencia de los enrutables, no soportan la transmisin de datos de un segmento de red a otro. Los equipos que utilizan protocolos no enrutables nicamente pueden comunicarse con otros equipos del mismo segmento de red. NetBEUI y Data Link Control (DLC) son ejemplos de protocolos no enrutables. 9.3.2 Tipos de transmisin de datos Los protocolos enrutables permiten la transmisin de datos entre equipos de diferentes segmentos de una red. Sin embargo, el gran voIES MAS 2010-2011 Pg. 4 de 10

Redes de rea local 9.-Protocolos de red lumen de determinado tipo de trfico de red, como la implantacin de aplicaciones multimedia, puede afectar al rendimiento de la red, ya que reducen la velocidad de transmisin. La cantidad de trfico de red generado vara dependiendo de los tres tipos de transmisin de datos: unidifusin, difusin y multidifusin. Para entender cmo afecta cada tipo de transmisin al trfico de la red, debemos familiarizarnos con sus caractersticas. Unidifusin (Unicast) En una unidifusin, el equipo emisor enva una copia individual de los datos a cada equipo cliente que lo solicite. Ningn otro equipo de la red necesita procesar el trfico. Sin embargo, la unidifusin no es tan eficaz cuando mltiples equipos solicitan los mismos datos, ya que la fuente debe transmitir mltiples copias de los datos. La unidifusin funciona mejor cuando un pequeo nmero de equipos cliente solicita los datos. La unidifusin tambin se denomina transmisin dirigida. Actualmente, la mayor parte del trfico de red es unidifusin. Difusin (Broadcast) Cuando los datos se transmiten utilizando difusin, se enva una sola copia a todos los clientes del mismo segmento de red que el equipo emisor. Sin embargo, si esos datos deben enviarse slo a una parte del segmento de red, la difusin no es un mtodo de transmisin eficaz, ya que los datos se envan a todo el segmento independientemente de si es o no necesario, lo cual ralentiza el rendimiento de la red, ya que todos los clientes deben procesar los datos de difusin. Multidifusin (Multicast) En una multidifusin, se enva una sola copia de los datos slo a los equipos clientes que lo soliciten. No se envan mltiples copias de los datos a travs de la red. De esta forma, se minimiza el trfico de red y se permite la implantacin de aplicaciones multimedia en la red sin sobrecargarla. Muchos servicios de Internet utilizan la multidifusin para comunicarse con otras estaciones de trabajo. 9.4 Protocolos ms utilizados

Windows 2000 soporta muchos protocolos de red diferentes. La comunicacin con sistemas, dispositivos y equipos en distintos entornos requiere diferentes protocolos de red. Algunos protocolos son enrutables, y otros no. Dependiendo de los protocolos utilizados por un equipo cliente, podemos determinar si ese equipo puede comunicarse o no con otros equipos en una red Windows 2000 enrutada. Los protocolos de red ms habituales que podemos utilizar con Windows 2000 son:
TCP/IP (Transmission Control Protocol/Internet Protocol). IPX/SPX (Internetwork Packet Exchange/Sequenced Packet Exchange). Interfaz de usuario extendida de NetBIOS (NetBIOS Enhanced User Interface, NetBEUI). AppleTalk.

9.4.1 TCP/IP (Transmission Control Protocol/Internet Protocol) TCP/IP es una pila (un conjunto de capas) de protocolos estndar de mercado que permite la comunicacin en diferentes entornos de red. Debido a la interoperabilidad de TCP/IP con distintos tipos de equipos, la mayora de redes soportan TCP/IP. TCP/IP soporta enrutamiento y permite a los equipos comunicarse a travs de segmentos de red. Debido a esta caracterstica, TCP/IP es el protocolo estndar para la comunicacin a travs de Internet. Su entrega fiable y uso generalizado han convertido a TCP/IP en una necesidad para acceder a redes de informacin de todo el mundo, como Internet. Sin embargo, debemos configurar TCP/IP en aquellos equipos en los que deseemos utilizar el protocolo para comunicarnos. TCP/IP ofrece las siguientes ventajas: IES MAS 2010-2011 Pg. 5 de 10

Redes de rea local

9.-Protocolos de red

Es un estndar de la industria, y como tal, es un protocolo abierto que no est controlado por una nica organizacin. Contiene una serie de utilidades para conectar sistemas operativos distintos. La conectividad entre dos equipos es independiente del sistema operativo de red de cada equipo. Utiliza una arquitectura cliente-servidor escalable y multiplataforma. TCP/IP se puede expandir o reducir para satisfacer las necesidades futuras de una red.

9.4.2 IPX/SPX (Internetwork Packet Exchange/Sequenced Packet Exchange) IPX/SPX (Internetwork Packet Exchange/Sequenced Packet Exchange) es una pila de protocolos desarrollados especficamente para la arquitectura NetWare. La pila IPX/SPX incluye IPX y SPX. IPX define los esquemas de direccionamiento utilizados en una red NetWare, y SPX proporciona seguridad y fiabilidad al protocolo IPX. IPX es un protocolo de la capa de red equivalente al protocolo IP de la pila de protocolos TCP/IP. SPX proporciona un servicio fiable en la capa de transporte. IPX/SPX tiene las siguientes caractersticas: Se utiliza en redes con servidores NetWare. Es enrutable. IPX/SPX permite a los equipos de un entorno de red enrutada intercambiar informacin a travs de diferentes segmentos.
Nota El protocolo de transferencia NWLink compatible con IPX/SPX/NetBIOS es una versin IPX/SPX de Microsoft y est incluido en Windows 2000. Los equipos cliente con Windows 2000 pueden utilizar NWLink para acceder a aplicaciones cliente y servidor ejecutndose en servidores NetWare. Los clientes NetWare pueden utilizar NWLink para acceder a aplicaciones cliente y servidor ejecutndose en servidores basados en Windows 2000. Con NWLink, los equipos que ejecutan Windows 2000 pueden comunicarse con otros dispositivos de red, como impresoras, que utilicen IPX/SPX. Tambin podemos utilizar NWLink en pequeas redes que nicamente utilicen Windows 2000 y otro software cliente de Microsoft.

9.4.3 Interfaz de usuario extendida de NetBIOS (NetBEUI) La Interfaz de usuario extendida de NetBIOS (NetBIOS Enhanced User Interface, NetBEUI) fue uno de los primeros protocolos disponibles utilizados en redes de PCs. Se dise en base a la interfaz del Sistema bsico de entrada y salida de red (Network Basic Input/Output System, NetBIOS) para ser un protocolo pequeo y eficaz utilizado en LANs de departamentos entre 20 y 200 equipos, que no necesitaban ser enrutados a otras subredes. Actualmente, NetBEUI se utiliza casi exclusivamente en redes pequeas y no enrutables formadas por equipos que ejecutando diversos sistemas operativos. La versin de NetBEUI basada en Windows 2000, denominada NetBIOS Frame (NBF), es la implementacin subyacente del protocolo NetBEUI y se instala en equipos con Windows 2000. Proporciona compatibilidad con LANs existentes que utilicen el protocolo NetBEUI. Entre las ventajas de NetBEUI, se incluyen: IES MAS 2010-2011 Pg. 6 de 10

Redes de rea local

9.-Protocolos de red

Pila de reducido tamao. No es necesario configurar. Transferencia de datos de alta velocidad en la red. Compatibilidad con todos los sistemas operativos basados en Microsoft, incluyendo Windows 2000. El principal inconveniente de NetBEUI es que no soporta enrutamiento. Por ello, los equipos que ejecutan NetBEUI nicamente pueden comunicarse con otros equipos del mismo segmento de red.
Nota La interfaz del sistema bsico de entrada y salida de red (NetBIOS) permite a las aplicaciones acceder a las funcionalidades de red del sistema operativo y gestionar los nombres de red utilizados para comunicarse a travs de ella.

9.4.4 AppleTalk AppleTalk es la pila de protocolos propietaria de Apple Computer diseada para permitir que los equipos Apple Macintosh compartan archivos e impresoras en un entorno de red. Algunas de las caractersticas del protocolo AppleTalk son las siguientes: Permite que los clientes Macintosh accedan a un servidor que ejecuta Windows 2000. Es enrutable. Los equipos que ejecutan AppleTalk pueden comunicarse a travs de diversos segmentos en un entorno de red enrutada. Permite a los clientes Macintosh acceder a servicios de impresin proporcionados por un servidor Windows 2000 si tiene instalado el servidor de impresin de Macintosh. 9.5 Otros protocolos de comunicaciones

Adems de soportar los protocolos de red ms utilizados, el sistema operativo Windows 2000 soporta otros protocolos de comunicaciones y tecnologas, como: Modo de transferencia asincrnica (Asynchronous transfer mode, ATM). Asociacin para la transmisin de datos por infrarrojos (Infrared Data Association, IrDA). ATM e IrDA son estndares internacionales de tecnologas de comunicacin. ATM se desarroll para la transmisin de contenido multimedia de alta velocidad, e IrDA se desarroll para la conectividad inalmbrica. 9.5.1 Modo de transferencia asincrnica (Asynchronous Transfer Mode, ATM) ATM es un protocolo de alta velocidad que transporta mltiples tipos de trfico a travs de una red. La tecnologa ATM se desarroll a partir de estndares internacionales para la transmisin simultnea de datos, voz y vdeo a travs de una red a alta velocidad. Se utiliza un dispositivo denominado conmutador ATM para permitir la comunicacin en la red utilizando IES MAS 2010-2011 Pg. 7 de 10

Redes de rea local

9.-Protocolos de red

el protocolo ATM. Los equipos cliente se comunican entre ellos mediante una red de conmutadores ATM. Algunas de las caractersticas de ATM son: Proporciona una nica conexin de red que puede mezclar de forma fiable voz, vdeo y datos. ATM puede transportar simultneamente comunicaciones electrnicas como llamadas de telfono, pelculas, correo electrnico y archivos de un servidor Web. Proporciona comunicacin de alta velocidad. Garantiza que ningn tipo de datos sobreutiliza la lnea. Asigna eficazmente el ancho de banda de la red, garantizando la fiabilidad de la conexin. 9.5.2 Asociacin para la transmisin de datos por infrarrojos (Infrared Data Association, IrDA) La Asociacin para la transmisin de datos por infrarrojos (Infrared Data Association, IrDA) es una asociacin que defini el grupo de protocolos de infrarrojos de corto alcance, alta velocidad y inalmbricos bidireccionales, denominados genricamente IrDA. La pila de protocolos IrDA permite que equipos ejecutando Windows 2000 se conecten fcilmente a dispositivos perifricos o a otros equipos sin necesidad de cables de conexin. Windows 2000 detecta automticamente los servicios de infrarrojos, como los de otros equipos o cmaras, que se encuentran en el alcance unos de otros. IrDA permite a los usuarios transferir informacin y compartir recursos, como impresoras, cmaras, PCs porttiles, PCs de sobremesa y asistentes digitales personales (personal digital assistants, PDAs). IrDA permite la comunicacin inalmbrica entre dos dispositivos de infrarrojos dentro del mismo alcance. Por ejemplo, dos usuarios que viajen con un PC porttil pueden transferir archivos estableciendo una conexin IrDA, en lugar de utilizar cables o disquetes. IrDA configura automticamente la conexin cuando los PCs porttiles se sitan uno cerca del otro. Adems, IrDA permite a un equipo acceder a los recursos conectados en el otro equipo. Por ejemplo, si un usuario con un PC porttil necesita imprimir un documento, el usuario puede crear una conexin IrDA con un equipo que est conectado a la impresora, localmente o en una red. Las caractersticas de la comunicacin inalmbrica IrDA incluyen: Un estndar mundial para la conectividad inalmbrica por infrarrojos. Facilidad de implementacin y uso. Ningn riesgo de radiacin por los rayos infrarrojos. Ningn ruido electromagntico. No hay ningn aspecto de regulacin de la administracin. Interferencia mnima (desbordamiento de seal del cable adyacente). 9.6 Protocolos de acceso remoto

En Windows 2000, podemos establecer una conexin remota utilizando el acceso remoto mediante conexin telefnica o una red privada virtual (virtual private network, VPN). Para establecer una conexin de acceso remoto a una red Windows 2000, podemos seleccionar: Protocolos de acceso telefnico Protocolos VPN

IES MAS 2010-2011

Pg. 8 de 10

Redes de rea local

9.-Protocolos de red

Estos protocolos de acceso remoto estn soportados por Windows 2000 y proporcionan interoperabilidad con componentes de acceso remoto de terceros. Conocer las caractersticas de cada protocolo nos ayudar a decidir cul es el ms apropiado para nuestra red. 9.6.1 Protocolos de acceso telefnico SLIP SLIP permite a los clientes conectarse a un servidor de acceso remoto a travs de un mdem. Esto permite que equipos cliente ejecutando Windows 2000 puedan conectarse a servidores SLIP. Un servidor SLIP es un componente del protocolo de acceso remoto en el servidor de acceso remoto que sirve solicitudes de conexin de clientes SLIP. Aunque los equipos cliente ejecutando Windows 2000 pueden conectarse a servidores SLIP, el servicio de enrutamiento y acceso remoto no incluye un componente servidor SLIP. Por tanto, no podemos utilizar un equipo ejecutando Windows 2000 como servidor SLIP. En lugar de ello, podemos utilizar un servidor ejecutando UNIX como servidor SLIP. SLIP es un protocolo estndar de la industria que sirve conexiones TCP/IP realizadas sobre lneas serie. SLIP est soportado por el servicio de enrutamiento y acceso remoto y da acceso a servicios Internet a clientes que ejecutan Windows 2000. SLIP tiene algunas limitaciones: El soporte est limitado a TCP/IP. No podemos utilizar SLIP para transferir directamente otros protocolos de red, como IPX/SPX o NetBEUI. Se requiere una direccin IP esttica. SLIP requiere que el cliente configure todos los parmetros de configuracin de TCP/IP, como la direccin IP, antes de establecer una conexin contra el servidor. Normalmente, depende de sesiones de autenticacin con inicio de sesin basada en texto y generalmente requiere un sistema de secuencias de comandos para automatizar el proceso de inicio de sesin. Transmite las contraseas de autenticacin como texto claro, lo que puede comprometer la seguridad ya que las contraseas no estn encriptadas durante la autenticacin del usuario. PPP PPP es un conjunto de protocolos estndares de mercado que permiten a clientes y servidores de acceso remoto operar en una red formada por componentes de distintos fabricantes. PPP soporta la autenticacin de contraseas encriptadas. PPP es una mejora de la especificacin original SLIP y proporciona un mtodo estndar para enviar datos de la red a travs de vnculos punto a punto. El soporte de PPP permite a equipos con Windows 2000 conectarse a redes remotas mediante cualquier servidor que cumpla los estndares de PPP. El cumplimiento de PPP tambin permite a un servidor recibir llamadas y proporcionar acceso al software de acceso remoto de otros fabricantes.

IES MAS 2010-2011

Pg. 9 de 10

Redes de rea local

9.-Protocolos de red

La arquitectura PPP permite que los clientes puedan utilizar cualquier combinacin de los protocolos de transporte de red NetBEUI, TCP/IP y IPX/SPX. Podemos ejecutar aplicaciones escritas sobre la interfaz IPX/SPX, NetBIOS o Windows Sockets (WinSock) en un equipo remoto ejecutando Windows 2000. La arquitectura PPP permite a un servidor descargar y configurar parmetros de TCP/IP. 9.6.2 Protocolos VPN Podemos utilizar redes privadas virtuales (virtual private networks, VPNs) para proporcionar acceso remoto sin tener que depender del hardware de red de acceso telefnico, como mdems, de los servidores de acceso remoto. Las VPNs utilizan un protocolo adicional que permite a los usuarios conectarse a LANs a travs de sus conexiones existentes de Internet o de acceso telefnico. Estas conexiones pueden ser seguras aunque utilicen hardware pblico de Internet. Los protocolos VPN encapsulan paquetes de datos TCP/IP, IPX/SPX o NetBEUI dentro de paquetes de datos PPP. El servidor de acceso remoto, con ayuda del cliente, realiza todas las comprobaciones y validaciones de seguridad, y permite la encriptacin de los datos, securizando el envo de datos a travs de redes no seguras, como Internet. Normalmente, los usuarios se conectan a una VPN conectndose primero a un proveedor de servicios de Internet (ISP) y conectndose despus a los puertos VPN mediante esa conexin de Internet. Para establecer las conexiones, las VPNs utilizan el protocolo de tnel punto a punto (Pointto-Point Tunneling Protocol, PPTP) o el protocolo de tnel de capa dos (Layer Two Tunneling Protocol, L2TP). Protocolo de tnel punto a punto (PPTP) El protocolo de tnel punto a punto (PPTP) permite la transferencia segura de datos encapsulados desde un cliente PPTP a un servidor PPTP a travs de una interconexin de redes TCP/IP, como Internet. PPTP encapsula tramas PPP en paquetes TCP/IP para su transmisin a travs de una interconexin de redes. Gracias a esta encapsulacin, podemos utilizar todas las caractersticas de PPP, incluyendo TCP/IP, IPX/SPX, NetBEUI y el cifrado punto a punto de Microsoft (Microsoft Point-to-Point Encryption, MPPE), en una red privada virtual PPTP. Windows 2000 soporta PPTP, que podemos utilizar entre redes LAN privadas. Protocolo de tnel de capa dos (L2TP) El Protocolo de tnel de capa dos (L2TP) es un protocolo de tnel estndar. Al igual que PPTP, L2TP utiliza los mecanismos de autenticacin y compresin de PPP. A diferencia de PPTP, L2TP no utiliza MPPE para encriptar tramas PPP. En lugar de ello, L2TP depende de la Seguridad del Protocolo de Internet (Internet Protocol Security, IPSec) para servicios de encriptacin. El resultado es que las conexiones a redes privadas virtuales basadas en L2TP son siempre una combinacin de L2TP e IPSec. Para una red privada virtual L2TP encriptada, tanto el cliente como el servidor deben soportar L2TP e IPSec. L2TP permite encriptar cualquier combinacin de trfico de TCP/IP, IPX/SPX o NetBEUI y enviarla a travs de cualquier medio que soporte la entrega de paquetes punto a punto, como Ethernet, X.25, frame relay o ATM (modo de transferencia asncrona). IPSec La Seguridad del Protocolo de Internet (Internet Protocol Security, IPSec) garantiza la seguridad de los datos en comunicaciones basadas en TCP/IP proporcionando una capa adicional de seguridad en la red. IPSec se integra con la seguridad inherente de Windows 2000 para proteger las comunicaciones de intranets e Internet. L2TP puede combinarse con la seguridad que proporciona IPSec para la seguridad de los datos. IPSec proporciona integridad y encriptacin de datos. Es superior a PPTP, que utiliza la encriptacin MPPE. El uso de IPSec provoca una mayor demanda de los recursos de CPU del cliente y del servidor y una mayor carga de la red.

IES MAS 2010-2011

Pg. 10 de 10