REPBLICA BOLIVARIANA DE VENEZUELA UNIVERSIDAD DR.

RAFAEL BELLOSO CHACN MAESTRA EN TELEMTICA ENRUTAMIENTO Y CONMUTACIN AVANZADA

REDES CONVERGENTES

Maracaibo, Octubre 2012.

REDES CONVERGENTES ENRUTAMIENTO Y CONMUTACIN AVANZADA

ACTUALIDAD

El modo en que se producen las interacciones sociales, comerciales, polticas y personales cambia en forma continua para estar al da con la evolucin de esta red global.

REDES CONVERGENTES ENRUTAMIENTO Y CONMUTACIN AVANZADA

SERVICIOS Y REDES MLTIPLES

El telfono tradicional, la radio, la televisin y las redes de datos informticos tienen su propia versin individual de los cuatro elementos bsicos de la red.

REDES CONVERGENTES ENRUTAMIENTO Y CONMUTACIN AVANZADA

REDES CONVERGENTES

Computadoras personales, telfonos, televisores, asistentes personales y registradoras de puntos de venta minoristas.

REDES CONVERGENTES ENRUTAMIENTO Y CONMUTACIN AVANZADA

REDES CONVERGENTES ENRUTAMIENTO Y CONMUTACIN AVANZADA

REDES DE INFORMACIN INTELIGENTE

La convergencia de los diferentes tipos de redes de comunicacin en una plataforma representa la primera fase en la creacin de la red inteligente de informacin. En la actualidad nos encontramos en esta fase de evolucin de la red.

REDES CONVERGENTES ENRUTAMIENTO Y CONMUTACIN AVANZADA

PLANIFICACIN PARA EL FUTURO

Esta expansin cre una amplia audiencia y una base de consumo ms grande, ya que puede enviarse cualquier mensaje, producto o servicio. Los procesos y mecanismos subyacentes que llevan a este crecimiento explosivo tienen como resultado una arquitectura de red ms flexible y escalable.

REDES CONVERGENTES ENRUTAMIENTO Y CONMUTACIN AVANZADA

Incremento en el nmero de usuarios mviles. Proliferacin de los dispositivos aptos para la red. Expansin del rango de servicios.

REDES CONVERGENTES ENRUTAMIENTO Y CONMUTACIN AVANZADA

Ms conectividad mvil a las redes de datos, debido al incremento del nmero de trabajadores mviles y de dispositivos porttiles

REDES CONVERGENTES ENRUTAMIENTO Y CONMUTACIN AVANZADA

VoIP

Tenemos una proliferacin de nuevas tecnologas magnficas que pueden aprovechar los servicios de red disponibles.
PDA

REDES CONVERGENTES ENRUTAMIENTO Y CONMUTACIN AVANZADA

El reto de no quedarnos atrs con una red de usuarios y servicios en crecimiento es responsabilidad de los profesionales capacitados de red y TI.

REDES CONVERGENTES ENRUTAMIENTO Y CONMUTACIN AVANZADA

Voz IP o telefona IP es el trmino utilizado para referirse a la transmisin de trafico de voz a travs de una red de paquetes basada en el protocolo IP, el H.323 es el protocolo internacional para conferencias sobre redes de paquetes aprobados por la ITU.

REDES CONVERGENTES ENRUTAMIENTO Y CONMUTACIN AVANZADA

Tiene como objetivo integrar los servicios de voz en la red de

datos, con el fin de mejorar en eficiencia usando una de las

ltimas tecnologas en lo que a comunicaciones de voz se refiere, considerando y aprovechando la infraestructura de red existente junto con los servidores y software para un soporte que no esta siendo cubierta por la capacidad instalada de la red telefnica.

REDES CONVERGENTES ENRUTAMIENTO Y CONMUTACIN AVANZADA

Chasis y Procesador de llamadas 3COM super stack NBX 100 Componente esencial para una solucin de telefona en red, puede soportar hasta 200 dispositivos conectados entre aparatos telefnicos, buzones de voz, lneas PSTN, capacidad de almacenamiento de 80 horas.

Telfonos 3COM NBX 1102 Con funciones como correo de voz, transferencia de llamadas, remarcado de llamadas y conectividad Ethernet a 100 mbps.

REDES CONVERGENTES ENRUTAMIENTO Y CONMUTACIN AVANZADA

Modulo de energa telfono 3COM NBX Permite a un telfono NBX recibir alimentacin elctrica sobre Ethernet transmitida por un 3COM network jack, siendo una opcin econmica que protege las inversiones de telefona en red.

Software para conexiones de Gateway H323 3COM Provee una permanente y disponible conexin al puerto H323, brinda soporte al estndar H323 y dispositivos que pueden interactuar con los dispositivos de las soluciones 3COM NBX
Software para la administracin NBX Netset Permite a los administradores personalizar por completo la solucin NBX para satisfacer los requerimientos personales.

REDES CONVERGENTES ENRUTAMIENTO Y CONMUTACIN AVANZADA

Chasis y procesadores de llamadas 3COM

Telefono 3COM Modulo de energa para telfono 3COM Software para administracin NBX netset Software para conexiones Gateway H323 3COM NBX

15000$
150$ 40$ 5000$ 5000$

REDES CONVERGENTES ENRUTAMIENTO Y CONMUTACIN AVANZADA

(Quality of Service, en ingls) Es la capacidad que tiene una red de proveer diferentes niveles de servicio para asegurar distintos perfiles de trfico. Es un conjunto de requisitos del servicio que debe cumplir la red en el transporte de un flujo.

REDES CONVERGENTES ENRUTAMIENTO Y CONMUTACIN AVANZADA

Ancho de banda: La velocidad a la que el trfico es transportado por la red. Latencia: El retraso en la transmisin de datos desde el origen al destino. Jitter: La variacin de la latencia.

Perdida de Paquetes: El porcentaje de paquetes descartados por un router.

REDES CONVERGENTES ENRUTAMIENTO Y CONMUTACIN AVANZADA

En una red convergente, los pequeos paquetes de flujos de voz compiten con los flujos de datos. Aunque los paquetes que transportan el trfico de voz sobre una red convergente suelen ser muy pequeos, los paquetes no pueden tolerar retraso o variacin del retardo mientras atraviesan la red.

Cuando el retardo y variacin del retardo se producen, las voces rompen y las palabras se vuelven incomprensibles.

Con la configuracin de red inadecuada, la transmisin de voz es irregular. Las lagunas en el discurso donde partes de conversaciones se entremezclan con el silencio son particularmente problemticos.

REDES CONVERGENTES ENRUTAMIENTO Y CONMUTACIN AVANZADA

Una red convergente en el que el trfico de voz, video y datos de uso de las instalaciones de la red misma.

REDES CONVERGENTES ENRUTAMIENTO Y CONMUTACIN AVANZADA

Nivel Best Effort: Usualmente utiliza tcnicas FIFO (First in First Out ). Nivel para Servicios Diferenciados (Diffserv): divisin del trfico en diferentes clases.

Nivel Garantizado: aplicaciones con requerimientos exigentes de tiempo real.

Gestin de colas. Clasificacin de paquetes. Medicin y flujo de formacin de trfico. Gestin de colas de altas velocidades. Metodologas de Estimacin de Calidad de Servicio Percibida. El aumento de Ancho de Banda Disponible.

REDES CONVERGENTES ENRUTAMIENTO Y CONMUTACIN AVANZADA

La figura muestra un ejemplo de cmo utilizar de manera eficiente el ancho de banda

REDES CONVERGENTES ENRUTAMIENTO Y CONMUTACIN AVANZADA

Intenta evitar los problemas de escalabilidad que plantea IntServ/RSVP.

Se basa en el marcado de paquetes nicamente. No hay reserva de recursos por flujo, no hay protocolo de sealizacin, no hay informacin de estado en los routers. Las garantas de calidad de servicio no son tan severas como en IntServ pero en muchos casos se consideran suficientes.

REDES CONVERGENTES ENRUTAMIENTO Y CONMUTACIN AVANZADA

REDES CONVERGENTES ENRUTAMIENTO Y CONMUTACIN AVANZADA

Version Lon.Cab. TOS Identificacin Tiempo de vida

Longitud total X D M Desplazamiento F F fragmento Protocolo Checksum Direccin de origen Direccin de destino Opciones

Cabecera IPv4 antes de DiffServ

REDES CONVERGENTES ENRUTAMIENTO Y CONMUTACIN AVANZADA

Version Lon.Cab. DS Identificacin Tiempo de vida

Longitud total XDM Desplazamiento F F fragmento Protocolo Checksum Direccin de origen Direccin de destino Opciones

Cabecera IPv4 con DiffServ (RFC2474, 12/1998)

REDES CONVERGENTES ENRUTAMIENTO Y CONMUTACIN AVANZADA

Campo TOS

Precedencia

Precedencia: prioridad (ocho niveles) D,T,R,C: flags para indicar la ruta que se quiere utilizar: D: Delay (mnimo retardo) T: Throughput (mximo rendimiento) R: Reliability (mxima fiabilidad) C: Cost (mnimo costo) X: bit reservado

REDES CONVERGENTES ENRUTAMIENTO Y CONMUTACIN AVANZADA

REDES CONVERGENTES ENRUTAMIENTO Y CONMUTACIN AVANZADA

Campo DS

DSCP

CU

DSCP: Differentiated Services CodePoint. Seis bits que indican el tratamiento que debe recibir este paquete en los routers CU: Currently Unused (reservado). Este campo se utiliza actualmente para control de congestin

REDES CONVERGENTES ENRUTAMIENTO Y CONMUTACIN AVANZADA

El campo DS, con igual longitud y formato que en IPv4, se coloca en IPv6 sustituyendo al campo prioridad (de 4 bits) y a los cuatro primeros bits del campo etiqueta de flujo que se reduce de 24 a 20 bits. Los cambios no produjeron problemas ya que ninguno de los dos campos (prioridad ni etiqueta de flujo) se haba utilizado.

REDES CONVERGENTES ENRUTAMIENTO Y CONMUTACIN AVANZADA

IPv4 Antes

Precedencia

X
CU

IPv4 e IPv6 Ahora

DSCP

IPv6 Antes
Ampliacin Redes 4-31

Prioridad

Etiq. de Flujo (1-4)

Los tres primeros bits se interpretan como prioridad en todos los casos

REDES CONVERGENTES ENRUTAMIENTO Y CONMUTACIN AVANZADA

Servicio Expedited Forwarding o Premium

Caractersticas Es el que da ms garantas. Equivale a una lnea dedicada Garantiza Caudal, tasa de prdidas, retardo y jitter Valor 101110 en DSCP Asegura un trato preferente, pero sin fijar garantas (no hay SLA) Se definen cuatro clases y en cada una tres niveles de descarte de paquetes Sin garantas, pero obtendr trato preferente frente a best effort sin prioridad Ninguna garanta, obtiene solo las migajas

Equivalencia en ATM CBR VBR-rt

Assured Forwarding

VBR-nrt

Best Effort con prioridad Best Effort sin prioridad

ABR UBR

REDES CONVERGENTES ENRUTAMIENTO Y CONMUTACIN AVANZADA

Best Effort sin prioridad Best Effort con prioridad Caudal

Assured Forwarding

Expedited Forwarding o Premium

Tiempo

REDES CONVERGENTES ENRUTAMIENTO Y CONMUTACIN AVANZADA

REDES CONVERGENTES ENRUTAMIENTO Y CONMUTACIN AVANZADA

Identificar y separar trfico en las diferentes clases

Descartar trfico que se comporta mal para garantizar la integridad de la red

Marcar trfico, si es necesario. Asigna al DSCP el valor que corresponde

Priorizar, proteger y aislar trfico

Controlar rfagas y conformar trfico

REDES CONVERGENTES ENRUTAMIENTO Y CONMUTACIN AVANZADA

El DSCP (la clase) se asigna segn alguna caracteristica del paquete: IP origen/ destino o origen/ destino. Se puede incluso identificar y clasificar paquetes que pertenecen a protocolos que utilizan dinamicos por el patron de trafico que general (p.ej. Peer-to-peer). El traffic plocing solo se ejerce en los routers de entrada a la red del ISP y en los que atraviesan fronteras entre IPSs ( normalmente en las fronteras entre sistemas autonomos). Esto es lo que se conoce como un Dominio DiffServ El router de ingreso al dominio Diffserv se encarga de marcar el campo DSCP ( de acueredo con la politica QoS). Los siguientes solo han de realizar el tratamiento que corresponde segn el DSCP.

REDES CONVERGENTES ENRUTAMIENTO Y CONMUTACIN AVANZADA

El acuerdo de peering entre dos ISPs puede, o no incluir QoS Si dos acuerdan intercambiar trafico manteniendo QoS han establecer si los DSCP se mantienen inalterados, o si se realizar una conversion de acuerdo con determinada equivalencia, para mantener la semantica. En la entrada de cada DS domain un router frontera se encargara del marcado o remarcado de los pquetes, de acuerdo con la politica QoS

REDES CONVERGENTES ENRUTAMIENTO Y CONMUTACIN AVANZADA

Cola Expedited Cola Assured 4 PQ

Cola Assured 3
WFQ Cola Assured 2 Cola Assured 1 Cola Best Effort FWFQ Lnea de salida

REDES CONVERGENTES ENRUTAMIENTO Y CONMUTACIN AVANZADA

La informacin necesaria para aplicar el Policy Control y Administrative Control es mantenida para toda la red por un elemento denominado el Bandwidth Broker (BB).
El BB es el encargado de realizar todos los controles administrativos y gestionar los recursos de red disponibles. El BB puede intercambiar informacin con otros BB de otras redes. Los ISPs pueden acordar polticas de intercambio mutuo.

REDES CONVERGENTES ENRUTAMIENTO Y CONMUTACIN AVANZADA

REDES CONVERGENTES ENRUTAMIENTO Y CONMUTACIN AVANZADA

REDES CONVERGENTES ENRUTAMIENTO Y CONMUTACIN AVANZADA

REDES CONVERGENTES ENRUTAMIENTO Y CONMUTACIN AVANZADA

-Aplicacin Clasificacin (NBAR)

-Generacin de polticas
-Configuracin -Seguimiento y presentacin de informes (Cisco QoS Policy Manager)

REDES CONVERGENTES ENRUTAMIENTO Y CONMUTACIN AVANZADA

REDES CONVERGENTES ENRUTAMIENTO Y CONMUTACIN AVANZADA

R1(config)# interface serial 0/0/0 R1(config-if)# auto discovery qos R1(config)# interface serial0/0/0 R1(config-if)# auto qos R2(config)# interface serial 0/0/1 R2(config-if)# auto discovery qos trust

REDES CONVERGENTES ENRUTAMIENTO Y CONMUTACIN AVANZADA

ESTNDAR IEEE 802.11N

Con los equipos basado en el estndar IEEE 802.11n, que ofrecen una velocidad de ms de 300 Mbps, utilizando MIMO (Multiple Input Multiple Output). Tcnica basada en antenas inteligentes que incrementan la velocidad, cobertura, confiabilidad y eficiencia espectral de los sistemas inalmbricos

REDES CONVERGENTES ENRUTAMIENTO Y CONMUTACIN AVANZADA

Facilidad de interceptar las comunicaciones Sniffing (captura de trfico) Secuestro de sesiones Facilidad de obstaculizar las comunicaciones Accesos no autorizados a la red: Por puntos de acceso abusivos (no autorizados) Por conexiones directas de equipo a equipo (ad-hoc) Por puntos de acceso inseguros Puntos de acceso falsos

REDES CONVERGENTES ENRUTAMIENTO Y CONMUTACIN AVANZADA

RIESGOS DE LA RED DESPROTEGIDA

Si el trfico inalmbrico no est bien encriptado, puede ser interceptado y espiado por medio de una PC o laptop equipada con tarjeta inalmbrica y que se encuentre dentro o fuera del edificio. El ataque puede ser desde un sitio distante usando antenas direccionales.

INTERRUPCIN DE SERVICIO EN WLAN

Ataque de Negacin de Servicio (DoS) Jamming (radio interferencia) Ataque de hombre en el medio (Man in the Middle) Ataque de falsificacin y envenenamiento de tabla ARP

REDES CONVERGENTES ENRUTAMIENTO Y CONMUTACIN AVANZADA

ALGUNAS MEDIDAS DE PROTECCIN

Escoger bien el tipo y la ubicacin de las antenas para minimizar fugas de la seal Emplear materiales opacos a la seal Usar herramientas de rastreo de seales para descubrir AP abusivos (rogue AP) Aplicar seguridad en los switches de la red y segmentar con VLAN Implantar vigilancia fsica en exteriores e interiores Efectuar auditora continuamente

REDES CONVERGENTES ENRUTAMIENTO Y CONMUTACIN AVANZADA

QU ES EL SSID?
1. El SSID (Service Set Identifier) es una palabra de hasta 32 caracteres que identifica a un Punto de Acceso 2. No est encriptado 3. Se puede deshabilitar su difusin (broadcast), haciendo as que la red sea prcticamente invisible. AUTENTICACIN ABIERTA + FILTRO MAC La opcin Compartida especifica que se utilizar una clave WEP compartida entre el AP y los usuarios para autenticarse ante la red inalmbrica. Adems el trfico se encripta con esa clave WEP. En el AP se especifican las direcciones fsicas (MAC Address) de las estaciones inalmbricas a las cuales se les permite el acceso.

PROTECCIN MEDIANTE CLAVE WEP

REDES CONVERGENTES ENRUTAMIENTO Y CONMUTACIN AVANZADA

INCONVENIENTES DE LAS CLAVES WEP

1. Las claves deben configurarse estticamente en todo los equipos. 2. Si la clave WEP es revelada, entonces se debe cambiar la clave en todos los equipos de la red. 3. Si algn empleado con conocimiento de la clave es despedido, la clave debera ser cambiada. 4. Un empleado puede capturar con un sniffer inalmbrico el trfico encriptado de los dems empleados y luego descifrarlo, ya que conoce la clave WEP, que es compartida por todos. 5. La clave WEP se puede crackear en muy poco tiempo

REDES CONVERGENTES ENRUTAMIENTO Y CONMUTACIN AVANZADA

WPA (WI-FI PROTECTED ACCESS)

1. Clave dinmica por paquete mucho ms difcil de averiguar. 2. Nuevas tcnicas de integridad y autenticacin. 3. Permite el uso de claves individualizadas y no solamente de una nica clave compartida por todos, usando una base de datos centralizada en un servidor RADIUS.

SEGURIDAD CON WPA2 Y 802.11I

802.11i es el nuevo estndar del IEEE del ao 2004 y es prcticamente equivalente a WPA2. Incluye el nuevo sistema de cifrado AES (Advanced Encryption Standard) junto con un mecanismo de la integridad y autenticidad ms robusto llamado CCMP (Counter-Mode / Cipher Block Chaining / Message Authentication Code Protocol) en lugar de MIC.

REDES CONVERGENTES ENRUTAMIENTO Y CONMUTACIN AVANZADA

SEGURIDAD ADICIONAL MEDIANTE VPN

Como alternativa o complemento a WEP, WPA y WPA2/ 802.11i, se puede utilizar la solucin VPN (Virtual Private Network) que

crea un tnel seguro entre

2 sitios. Todo el trfico viaja encriptado y autenticado.

Por su atencin

Muchas Gracias!