3.

1 introduccion a redes WAN

 WAN (Wide Area Network – Red de área amplia). ¿Por qué una WAN? ¿son necesarias?
 ¿POR QUÉ UNA WAN?
Las WAN funcionan más allá del ámbito geográfico de una LAN. Como se muestra en la Imagen 1,
las WAN se usan para interconectar la LAN de la empresa a las LAN remotas en las sucursales y
las ubicaciones de los empleados a distancia.

Imagen 1: Las WAN interconectan usuarios y redes LAN

Una WAN es de propiedad de un proveedor de servicios. Para conectarse a sitios remotos, una
organización debe pagar una tarifa para usar los servicios de red del proveedor. Los proveedores de
servicios WAN incluyen empresas prestadoras de servicios, como una red telefónica, una empresa
de cable o un servicio satelital. Los proveedores de servicios proporcionan enlaces para
interconectar los sitios remotos, con el fin de transportar datos, voz y video

OPCIONES DE CONEXIÓN DE ENLACE WAN

Existen diversas opciones de conexión de acceso WAN que los ISP pueden utilizar para conectar el
bucle local al perímetro empresarial. Estas opciones de acceso WAN varían en términos de
tecnología, velocidad y costo. Cada una tiene ventajas y desventajas diferentes. Familiarizarse con
estas tecnologías es una parte importante del diseño de red.

Imagen 1: Opciones de acceso WAN

Como se muestra en la Imagen 1, una empresa puede obtener acceso WAN a través de:

• Infraestructura WAN privada: los proveedores de servicios pueden ofrecer líneas

arrendadas punto a punto dedicadas, enlaces de conmutación de circuitos, como PSTN o
ISDN, y enlaces de conmutación de paquetes, como WAN Ethernet, ATM o Frame Relay
3.2 enlaces: dedicados y públicos
Cuando se requieren conexiones dedicadas permanentes, se utiliza un enlace punto a punto
para proporcionar una ruta de comunicaciones WAN preestablecida desde las instalaciones del
cliente hasta la red del proveedor. Por lo general, un proveedor de servicios arrienda las líneas
punto a punto, que se llaman “líneas arrendadas“.

Imagen 1: Ejemplo de topología de línea arrendada

Las líneas arrendadas existen desde comienzos de los años cincuenta y, por este motivo, se las
conoce con nombres diferentes como circuito arrendado, enlace serial, línea serial, enlace punto a
punto y línea T1/E1 o T3/E3.

El término “línea arrendada” hace referencia al hecho de que la organización paga una tarifa
mensual de arrendamiento a un proveedor de servicios para usar la línea. Hay líneas
arrendadas disponibles con diferentes capacidades y, generalmente, el precio se basa en el
ancho de banda requerido y en la distancia entre los dos puntos conectados.

En América del Norte, los proveedores de servicios usan el sistema de portadora T para definir
la capacidad de transmisión digital de un enlace serial de medios de cobre, mientras que en
Europa se usa el sistema de portadora E, como se muestra en la ilustración. Por ejemplo, un
enlace T1 admite 1,544 Mb/s, un E1admite 2,048 Mb/s, un T3 admite 43,7 Mb/s y una conexión
E3 admite 34,368 Mb/s. Para definir la capacidad de transmisión digital de una red de fibra
óptica, se utilizan las velocidades de transmisión de la portadora óptica (OC).

VENTAJAS DE LÍNEAS PUBLICAS

Las ventajas de las líneas arrendadas incluyen las siguientes:

• Simplicidad: los enlaces de comunicación punto a punto requieren conocimientos

mínimos de instalación y mantenimiento.
• Calidad: los enlaces de comunicación punto a punto generalmente ofrecen una alta
calidad de servicio si tienen un ancho de banda adecuado. La capacidad dedicada quita
latencia o vibración entre las terminales.
• Disponibilidad: la disponibilidad constante es esencial para algunas aplicaciones, como el
comercio electrónico. Los enlaces de comunicación punto a punto proporcionan la
capacidad dedicada permanente que se necesita para VoIP o para video sobre IP.
DESVENTAJAS DE LÍNEAS PUBLICAS
Las desventajas de las líneas arrendadas incluyen lo siguiente:

• Costo: en general, los enlaces punto a punto son el tipo de acceso WAN más costoso.
Cuando se usan para conectar varios sitios a través de distancias cada vez mayores, el
costo de las soluciones de línea arrendada puede ser significativo. Además, cada terminal
requiere una interfaz en el router, lo que aumenta los costos de los equipos.
• Flexibilidad limitada: el tráfico WAN suele ser variable, y las líneas arrendadas tienen una
capacidad fija, de modo que el ancho de banda de la línea rara vez coincide con la
necesidad de forma precisa. Por lo general, cualquier cambio en la línea arrendada
requiere que el personal del ISP visite el sitio para ajustar la capacidad.
Generalmente, el protocolo de capa 2 es HDLC o PPP.

ANCHO DE BANDA SERIAL

El ancho de banda se refiere a la velocidad a la que se transfieren los datos a través del enlace de
comunicación.
La tecnología de portadora subyacente depende del ancho de banda disponible. Existe una
diferencia en los puntos de ancho de banda entre la especificación norteamericana (portadora
T) y el sistema europeo (portadora E). Las redes ópticas también utilizan otra jerarquía de
ancho de banda, que también difiere entre América del Norte y Europa.

En los EE. UU., la portadora óptica (OC) define los puntos de ancho de banda.
En América del Norte, el ancho de banda generalmente se expresa como un número de nivel
de señal digital (DS0, DS1, etc.), el cual se refiere a la velocidad y el formato de la señal.

• La velocidad en línea más elemental es 64 kb/s, o DS-0, que es el ancho de banda

requerido para una llamada telefónica digitalizada sin comprimir.
• Los anchos de banda de las conexiones seriales pueden aumentar cada vez más para
satisfacer la necesidad de una transmisión más rápida.
• Hay líneas arrendadas disponibles con diferentes capacidades y, generalmente, el precio
se basa en el ancho de banda requerido y en la distancia entre los dos puntos
conectados.
Las velocidades de transmisión de OC son un conjunto de especificaciones estandarizadas para
la transmisión de señales digitales que se transportan por redes de fibra óptica SONET. La
designación utiliza OC seguida de un número entero que representa la velocidad de
transmisión básica de 51,84 Mb/s.

Por ejemplo, OC-1 tiene una capacidad de transmisión de 51,84 Mb/s, mientras que OC-3 sería
51,84 Mb/s por tres, o 155,52 Mb/s.

Imagen 12: Velocidades de transmisión de portadora

Nota: E1 (2,048 Mb/s) y E3 (34,368 Mb/s) son estándares europeos como T1 y T3, pero con
anchos de banda y estructuras de trama diferentes.

“conexión de línea arrendada”. Esto se debe a que las líneas se arriendan de una
prestadora de servicios (generalmente, una compañía telefónica) y se las dedica para que
las utilice la empresa que arrienda las líneas. Las empresas pagan una conexión continua
entre dos sitios remotos, y la línea está continuamente activa y disponible.

3.3  topologias WAN

Por lo general, las WAN se interconectan mediante las siguientes topologías físicas:
• Punto a punto: esta es la topología más simple, que consta de un enlace
permanente entre dos terminales. Por este motivo, es una topología de WAN muy
popular.
• Hub-and-spoke: es una versión WAN de la topología en estrella, en la que un sitio
central interconecta sitios de sucursal mediante enlaces punto a punto.
• Malla: esta topología proporciona alta disponibilidad, pero requiere que cada
sistema final esté interconectado con todos los demás sistemas. Por lo tanto, los
costos administrativos y físicos pueden ser importantes. Básicamente, cada enlace
es un enlace punto a punto al otro nodo.
En la figura, se muestran las tres topologías físicas de WAN comunes.
Una híbrida es una variación o una combinación de cualquiera de las topologías
mencionadas. Por ejemplo, una malla parcial es una topología híbrida en que se
interconectan algunos terminales, aunque no todos.

Topología física punto a punto.

Las topologías físicas punto a punto conectan dos nodos directamente, como se muestra
en la figura.
En esta disposición, los dos nodos no tienen que compartir los medios con otros hosts.
Además, un nodo no tiene que determinar si una trama entrante está destinada a él o a
otro nodo. Por lo tanto, los protocolos de enlace de datos lógicos pueden ser muy simples,
dado que todas las tramas en los medios solo pueden transferirse entre los dos nodos. El
nodo en un extremo coloca las tramas en los medios y el nodo en el otro extremo las saca
de los medios del circuito punto a punto.

Topología lógica punto a punto.

Los nodos de los extremos que se comunican en una red punto a punto pueden estar
conectados físicamente a través de una cantidad de dispositivos intermediarios. Sin
embargo, el uso de dispositivos físicos en la red no afecta la topología lógica.
Como se muestra en la figura 1, los nodos de origen y destino pueden estar conectados
indirectamente entre sí a través de una distancia geográfica. En algunos casos, la conexión
lógica entre nodos forma lo que se llama un circuito virtual. Un circuito virtual es una
conexión lógica creada dentro de una red entre dos dispositivos de red. Los dos nodos en
cada extremo del circuito virtual intercambian las tramas entre sí. Esto ocurre incluso si las
tramas están dirigidas a través de dispositivos intermediarios, como se muestra en la figura
2. Los circuitos virtuales son construcciones de comunicación lógicas utilizadas por algunas
tecnologías de la Capa 2.

El método de acceso al medio utilizado por el protocolo de enlace de datos se determina

por la topología lógica punto a punto, no la topología física. Esto significa que la conexión
lógica de punto a punto entre dos nodos puede no ser necesariamente entre dos nodos
físicos en cada extremo de un enlace físico único.

3.4 Tecnologias WAN: PPP, XDSL, FRAME RELAY, ISDN, ATM.

PPP
¿QUÉ ES PPP?
La encapsulación PPP (Protocolo Punto a Punto) se diseñó cuidadosamente para conservar la
compatibilidad con el hardware más usado que la admite.

PPP encapsula tramas de datos para transmitirlas a través de enlaces físicos de capa 2. PPP
establece una conexión directa mediante cables seriales, líneas telefónicas, líneas troncales,
teléfonos celulares, enlaces de radio especializados o enlaces de fibra óptica.

El Protocolo Punto a Punto contiene tres componentes principales:

• Entramado del estilo de HDLC para transportar paquetes multiprotocolo a través de

enlaces punto a punto.
• Protocolo de control de enlace (LCP) extensible para establecer, configurar y probar la
conexión de enlace de datos.
• Familia de protocolos de control de red (NCP) para establecer y configurar distintos
protocolos de capa de red. PPP permite el uso simultáneo de varios protocolos de capa
de red.
ARQUITECTURA DE CAPAS PPP
Una arquitectura en capas es un modelo, un diseño, o un plano lógico que ayuda en la
comunicación de las capas que se interconectan.

En la ilustración, se compara la arquitectura en capas de PPP con el modelo de interconexión

de sistema abierto (OSI).

PPP opera a través de cualquier interfaz DTE/DCE (RS-232-C, RS-422, RS-423 o V.35). El único
requisito absoluto impuesto por PPP es un circuito full-duplex, ya sea dedicado o conmutado,
que pueda funcionar en modo de bits seriales síncrono o asíncrono, transparente para las
tramas de capa de enlace PPP.
PPP no impone ninguna restricción con respecto a la velocidad de transmisión además de
los impuestos por la interfaz DTE/DCE específica que se utiliza.
La mayor parte del trabajo que realiza PPP lo llevan a cabo LCP y los NCP en las capas de enlace
de datos y de red. LCP configura la conexión PPP y sus parámetros, los NCP manejan las
configuraciones de protocolo de capa superior, y LCP finaliza la conexión PPP.

PPP: PROTOCOLO DE CONTROL DE ENLACE (LCP)

LCP funciona dentro de la capa de enlace de datos y cumple una función en el establecimiento,
la configuración y la prueba de la conexión de enlace de datos. Además, establece el enlace
punto a punto.

LCP también negocia y configura las opciones de control en el enlace de datos WAN,
administradas por los NCP.

 ENLACES DE COMUNICACIÓN PUNTO A PUNTO

Cuando se requieren conexiones dedicadas permanentes, se utiliza un enlace punto a punto
para proporcionar una única ruta de comunicaciones WAN preestablecida desde las
instalaciones del cliente hasta un destino remoto a través de la red del proveedor, como se
muestra en la Imagen 4.

Imagen : Enlaces de comunicación punto a punto

Un enlace punto a punto puede conectar dos sitios geográficamente distantes, como una oficina
corporativa en Nueva York y una oficina regional en Londres. Para una línea punto a punto, la
portadora dedica recursos específicos a una línea que arrienda el cliente (línea arrendada).
En general, los enlaces punto a punto son más costosos que los servicios compartidos. El costo
de las soluciones de línea arrendada puede llegar a ser considerable cuando se utiliza para
conectar varios sitios a través de distancias cada vez mayores.

XDLS

ISDN
La red digital de servicios integrados (ISDN) es una tecnología de conmutación de circuitos que
habilita al bucle local de una PSTN para transportar señales digitales, lo que da como resultado
conexiones de conmutación de mayor capacidad.

ISDN cambia las conexiones internas de la PSTN para que transporte señales digitales
multiplexadas por división de tiempo (TDM) en vez de señales analógicas. TDM permite que se
transfieran dos o más señales, o flujos de bits, como subcanales en un canal de comunicación. Las
señales parecen transferirse en forma simultánea; sin embargo, físicamente, las señales se turnan
en el canal.

En la Imagen 3, se muestra un ejemplo de una topología de ISDN. La conexión ISDN puede

requerir un adaptador de terminal (TA), que es un dispositivo utilizado para conectar las conexiones
de la interfaz de velocidad básica (BRI) de ISDN a un router.
 Imagen 3: Ejemplo de topología de ISDN
ISDN convierte el bucle local en una conexión digital TDM. Este cambio permite que el bucle local
transporte las señales digitales, lo que genera conexiones de conmutación de mayor capacidad. La
conexión usa canales de corriente portadora (B) de 64 kb/s para transportar voz y datos, y un canal
delta (D), de señalización, para la configuración de llamadas y otros propósitos.

FRAME RELAY
Frame Relay es una tecnología WAN multiacceso sin difusión (NBMA) simple de capa 2 que se
utiliza para interconectar las LAN de una empresa.

Para conectarse a varios sitios mediante PVC, se puede usar una única interfaz de router. Los PVC
se usan para transportar tráfico de voz y datos entre origen y destino y admiten velocidades de
datos de hasta 4 Mb/s, si bien algunos proveedores ofrecen velocidades aun mayores.

Los routers perimetrales solo requieren una única interfaz, incluso cuando se usan varios circuitos
virtuales (VC). La línea arrendada corta al perímetro de la red Frame Relay permite conexiones
rentables entre las LAN ampliamente dispersas.

Frame Relay crea PVC que se identifican únicamente por un identificador de conexión de enlace de
datos (DLCI). Los PVC y los DLCI aseguran la comunicación bidireccional de un dispositivo DTE a
otro.

Por ejemplo, en la Imagen 6, el R1 usa el DLCI 102 para llegar al R2, mientras que el R2 usa el
DLCI 201 para llegar al R1.

Imagen 6: Ejemplo de topología de Frame Relay

TIPOS DE INTERFACES ISDN
Existen dos tipos de interfaces de ISDN:

• Interfaz de velocidad básica (BRI): la BRI ISDN está diseñada para su uso en hogares y
pequeñas empresas, y proporciona dos canales B de 64 kb/s y un canal D de 16 kb/s. El
canal D de BRI está diseñado para propósitos de control y con frecuencia se infrautiliza,
debido a que solo tiene que controlar dos canales B.

Imagen 4: BRI RDSI

BRI tiene un tiempo de configuración de llamada inferior a un segundo, y el canal B de 64 kb/s
proporciona mayor capacidad que un enlace de módem analógico. Si se requiere mayor capacidad,
se puede activar un segundo canal B para proporcionar un total de 128 kb/s. Si bien es no es
adecuado para video, permite varias conversaciones de voz simultáneas además del tráfico de
datos.
• Interfaz de velocidad primaria (PRI): ISDN también está disponible para instalaciones de
mayor tamaño. En América del Norte, PRI proporciona 23 canales B con 64 kb/s y un canal D
con 64 kb/s para una velocidad de bits total de hasta 1,544 Mb/s. Esto incluye cierta
sobrecarga adicional para la sincronización. En Europa, Australia y otras partes del mundo,
PRI ISDN proporciona 30 canales B y un canal D para una velocidad de bits total de hasta
 2,048 Mb/s, lo que incluye la sobrecarga para la sincronización.

Imagen 5: PRI ISDN

Con PRI ISDN, se pueden conectar varios canales B entre dos terminales. Esto permite
videoconferencias y conexiones de datos con un ancho de banda elevado sin latencia o vibración.
Sin embargo, usar varias conexiones a través de distancias largas puede ser muy costoso.

 ATM
La tecnología del modo de transferencia asíncrona (ATM) puede transferir voz, video y datos a
través de redes privadas y públicas. Se construye sobre una arquitectura basada en celdas, en vez
de una arquitectura basada en tramas. Las celdas ATM tienen siempre una longitud fija de 53 bytes.
La celda ATM contiene un encabezado ATM de 5 bytes, seguido de 48 bytes de contenido ATM. Las
celdas pequeñas y de longitud fija son adecuadas para transportar tráfico de voz y video, debido a
que este tipo de tráfico no admite retrasos. El tráfico de voz y video no tiene que esperar a que se
transmitan paquetes de datos más grandes.

Imagen 7: Ejemplo de topología de ATM

La celda ATM de 53 bytes es menos eficaz que las tramas y los paquetes más grandes de Frame
Relay. Además, la celda ATM tiene por lo menos 5 bytes de sobrecarga por cada contenido de 48
bytes.

Cuando la celda transporta los paquetes de capa de red segmentados, la sobrecarga es mayor
debido a que el switch ATM debe poder rearmar los paquetes en el destino. Una línea ATM típica
necesita casi un 20% más de ancho de banda que Frame Relay para transportar el mismo volumen
de datos de capa de red.

ATM se diseñó para ser extremadamente escalable y para admitir las velocidades de
enlace de T1/E1 a OC-12 (622 Mb/s) y más.
ATM ofrece PVC y SVC, si bien los PVC son más comunes con las WAN. Al igual que sucede con
otras tecnologías de uso compartido, ATM permite varios VC en una única conexión de línea
arrendada al perímetro de la red.

3.5 Configuración de dispositivos WAN.

3.6 Niveles de seguridad en redes VPN

VPN

Cuando un trabajador a distancia o un trabajador en una oficina remota utilizan servicios de

banda ancha para acceder a la WAN corporativa a través de Internet, se generan riesgos de
seguridad. Para abordar las cuestiones de seguridad, los servicios de banda ancha
proporcionan capacidades para usar conexiones VPN a un servidor VPN, que por lo general se
encuentra en el sitio corporativo.
Una VPN es una conexión cifrada entre redes privadas a través de una red pública, como
Internet. En vez de usar una conexión dedicada de capa 2, como una línea arrendada, una
VPN usa conexiones virtuales llamadas “túneles VPN“, que se enrutan a través de Internet
desde la red privada de la empresa hasta el host del sitio o del empleado remoto.

5.1. BENEFICIOS DE VPN

Los beneficios de VPN incluyen lo siguiente:

Ahorro de costos: las VPN permiten que las organizaciones usen Internet global para conectar
oficinas y usuarios remotos al sitio corporativo principal, lo que elimina la necesidad de enlaces
WAN dedicados y bancos de módems costosos.

Seguridad: las VPN proporcionan el nivel máximo de seguridad mediante dos protocolos
avanzados de cifrado y autenticación que protegen los datos del acceso no autorizado.

Escalabilidad: debido a que las VPN usan la infraestructura de Internet en los ISP y los
dispositivos, es fácil agregar nuevos usuarios. Las empresas pueden incrementar ampliamente
la capacidad, sin agregar una infraestructura significativa.

Compatibilidad con la tecnología de banda ancha: los proveedores de servicios de banda

ancha, como DSL y cable, admiten la tecnología VPN, de modo que los trabajadores móviles y
los empleados a distancia pueden aprovechar el servicio de Internet de alta velocidad de sus
hogares para acceder a las redes corporativas.

Las conexiones de banda ancha de alta velocidad para uso empresarial también pueden
proporcionar una solución rentable para la conexión de oficinas remotas.

5.2. TIPOS DE ACCESO A VPN

Existen dos tipos de acceso a VPN:

VPN de sitio a sitio: las VPN de sitio a sitio conectan redes enteras entre sí; por ejemplo,
pueden conectar la red de una sucursal a la red de la oficina central de la empresa.

Topología de VPN de sitio a sitio

Imagen 5: Ejemplo de topología de VPN de sitio a sitio

Cada sitio cuenta con un gateway VPN, como un router, un firewall, un concentrador VPN o un
dispositivo de seguridad. En la ilustración, una sucursal remota utiliza una VPN de sitio a sitio
para conectarse a la oficina central de la empresa.

VPN de acceso remoto: las VPN de acceso remoto permiten que los hosts individuales, como
los empleados a distancia, los usuarios móviles y los consumidores de extranets, accedan a la
red de una empresa de manera segura a través de Internet.

Topología de VPN de acceso remoto

Imagen 6: Ejemplo de topología de VPN de acceso remoto