Docsity
Docsity

Prepara tus exámenes
Prepara tus exámenes

Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity


Consigue puntos base para descargar
Consigue puntos base para descargar

Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium


Orientación Universidad
Orientación Universidad


Redes-RedesPrivadas, Apuntes de Informática

Asignatura: REDES, Profesor: David Villa, Carrera: I.T.I. Sistemas, Universidad: UCLM

Tipo: Apuntes

Antes del 2010

Subido el 16/01/2009

kalocr
kalocr 🇪🇸

3.9

(16)

21 documentos

1 / 22

Toggle sidebar

Esta página no es visible en la vista previa

¡No te pierdas las partes importantes!

bg1
Redes : : Redes Privadas
David Villa <[email protected]> :: http://www.inf-cr.uclm.es/www/dvilla/ 1
Versión 10/10/07
Redes Privadas
:: Redes ::
aplicación
enlace
física
transporte
red
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16

Vista previa parcial del texto

¡Descarga Redes-RedesPrivadas y más Apuntes en PDF de Informática solo en Docsity!

Redes Privadas David Villa :: http://www.inf-cr.uclm.es/www/dvilla/ (^) 1 Versión 10/10/

Redes Privadas

:: Redes ::

aplicación enlace física transporte red

Redes Privadas David Villa :: http://www.inf-cr.uclm.es/www/dvilla/ (^) 2

Introducción

Direccionamiento

Redes Privadas Virtuales (VPN)

Traducción de Dirección de Red (NAT)

Contenidos

Redes Privadas David Villa :: http://www.inf-cr.uclm.es/www/dvilla/ (^) 4 Direccionamiento para Redes Privadas

Tres posibilidades:

Utilizar direccionamiento público otorgado por una entidad autorizada. Útil si la organización prevé conectarse a Internet en el futuro. Utilizar direccionamiento público no otorgado por una entidad. Plantea un grave problema si la red se conecta a Internet en el futuro. Utilizar los rangos de direccionamiento privado previstos para tal fin. ● (^) 10.0.0.0 - 10.255.255.255 /8 (16.777.216 hosts, 1 bloque) ● (^) 172.16.0.0 - 172.31.255.255 /12 (1.048.576 hosts, 16 bloques) ● (^) 192.168.0.0 - 192.168.255.255 /16 (65.536 hosts, 256 bloques)

Redes Privadas David Villa :: http://www.inf-cr.uclm.es/www/dvilla/ (^) 5 Red Privada & Red Híbrida Sitio A Sitio B R R Linea serie alquilada Red Privada Sitio A Sitio B R R Linea serie alquilada Red Híbrida: Es una red privada con conexión a Internet R Internet

Redes Privadas David Villa :: http://www.inf-cr.uclm.es/www/dvilla/ (^) 7 Red Privada Virtual El tráfico interior (destinado a otros lugares) de la red privada se encapsula con IPSec. Puede usar AH (Authentication Header) y ESP (Encapsulation Security Payload). Se cifra el datagrama completo (incluyendo la cabecera). El enrutador destino desencapsula el datagrama y lo enruta hacia el host en la red privada cabecera IP área de datos IP cabecera IP datos cabecera IP datos cifrado

Redes Privadas David Villa :: http://www.inf-cr.uclm.es/www/dvilla/ (^) 8 VPN de acceso :: acceso remoto a redes

Conexión a demanda de usuarios externos (no

pertenecientes a la red corporativa) utilizando redes IP.

Dos alternativas:

● (^) Acceso de nodos externos utilizando Servidores de Acceso a la Red (NAS) ● (^) Acceso de nodos externos utilizando NAS de terceros Las dos soluciones utilizan normalmente PPP para enviar paquetes IP al NAS.

Redes Privadas David Villa :: http://www.inf-cr.uclm.es/www/dvilla/ (^) 10 Protocolo RADIUS (Remote Access Dial-In User Service)

Aspectos del acceso a redes (protocolos AAA)

● (^) Autenticación (Authentication) ● (^) Autorización (Authorization) ● (^) Contabilidad (Accounting)

Características:

● (^) Modo cliente/servidor ● (^) Seguridad: Las comunicaciones se autentican con una clave compartida (MD5) ● (^) Autenticación flexible: Varios mecanismos (PAP, CHAP) ● (^) Lista (atributo, valor): User-Name, User-Password, Framed-IP-Address, etc RFC 2865

Redes Privadas David Villa :: http://www.inf-cr.uclm.es/www/dvilla/ (^) 11 Túneles

Un túnel IP es un encapsulamiento de paquetes IP en otro

medio, simulando una conexión punto a punto.

Ejemplos: IP sobre X25, IP sobre Frame-Relay, IP sobre

ATM, IP multicast sobre IP, IP sobre IP, IPv6 sobre Ipv4.

Implementación de IP sobre IP:

  1. Se encapsula el paquete IP original sobre otro paquete IP.
  2. Igual, pero se añaden cabeceras de información suplementarias.

Redes Privadas David Villa :: http://www.inf-cr.uclm.es/www/dvilla/ (^) 13 Protocolo PPTP

Ventajas de separar las funciones del NAS:

● (^) Gestión más flexible de direcciones IP ● (^) Permite utilizar redes de acceso IP para protocolos no IP

Usos

● (^) Se puede usar de forma obligatoria (y transparente) en el servidor de acceso. ● (^) El cliente lo puede utilizar de forma voluntaria siendo independiente del servidor de acceso.

Redes Privadas David Villa :: http://www.inf-cr.uclm.es/www/dvilla/ (^) 14 Protocolo PPTP

Hay dos componente paralelos:

● (^) Una conexión de control entre cada PAC-PNS usando TCP ● (^) Un túnel IP entre cada PAC-PNS que usa GRE (Generic Routing Encapsulation) para encapsular paquetes PPP de las sesiones de los usuarios

La conexión de control:

● (^) Se establece antes que el túnel. Es responsable del establecimiento, gestión y eliminación de las sesiones del túnel. ● (^) Con la conexión de control se pueden pedir llamadas salientes o autorizar llamadas entrantes

Redes Privadas David Villa :: http://www.inf-cr.uclm.es/www/dvilla/ (^) 16 Protocolo PPTP :: Mensajes Tipos de mensajes de control: ● (^) Start-Control-Connection-Request / Reply ● (^) Stop-Control-Connection_Request / Reply ● (^) Echo-Request / Reply Tipos de mensajes de gestión de llamadas: ● (^) Outgoing-Call-Request / Reply ● (^) Incoming-Call-Request / Reply ● (^) Incoming-Call-Connected ● (^) Call-Clear-Request ● (^) Call-Disconnect-Notify

Redes Privadas David Villa :: http://www.inf-cr.uclm.es/www/dvilla/ (^) 17 Protocolo L2TP (Layer Two Tunneling Protocol) Es una combinación del protocolo L2F (Layer Two Fordwarding) de Cisco y PPTP. Tiene la misma funcionalidad que PPTP. Es más flexible pero también más complejo. L2TP permite encapsular mensajes PPP sobre cualquier red de forma transparente.

Utiliza dos tipos de mensajes

● (^) Control: Para establecimiento, mantenimiento y eliminación de conexiones y túneles. Utilizan un canal de distribución seguro. ● (^) Datos: Se utilizan para encapsular mensajes PPP sobre el túnel. Su entrega no está garantizada. RFC 2661

Redes Privadas David Villa :: http://www.inf-cr.uclm.es/www/dvilla/ (^) 19 192.168.0. A 192.168.0. A Traducción de Dirección de Red Internet 192.168.0. 180.20.30. R src: A.ip carga src: R1.ip carga Internet 192.168.0. 180.20.30. R carga dst: R1.ip carga dst: A.ip

Redes Privadas David Villa :: http://www.inf-cr.uclm.es/www/dvilla/ (^) 20 Tabla de Traducción de Direcciones Permite al enrutador saber cuál es el host local al que va dirigido un paquete procedente del exterior Al enviar un paquete se apunta (dir. exterior, dir.origen). Al volver la respuesta se envía al host correspondiente. Problemas: ● (^) La comunicación no puede ser iniciada desde el exterior. ● (^) Un host local no puede acceder a más de un host exterior, al mismo tiempo. IP privada IP externa 192.168.0.12 161.67.27. 192.168.0.11 200.25.34. ● (^) Dos o más hosts locales no pueden acceder al mismo host externo, al mismo tiempo Tabla de traducción de un NAT básico