Apuntes de Redes de Datos de Banda Ancha

Redes de Datos de Banda Ancha Plan 2001
Unidad 1 Tecnologas de Acceso Redes de Banda Ancha El concepto inicial de Redes de Banda Ancha se introduce formalmente en Agosto de 1989 en la Asamblea Plenaria del CCITT (actualmente denominado Unin Internacional de Telecomunicaciones o UIT) celebrada en Brasilia, donde se definieron las nuevas redes pblicas de servicios integrados. El aspecto ms visible, de cara al abonado, sera el acceso a velocidades iguales o superiores a 155 Mbit/s. La definicin oficial de la UIT es algo menos ambiciosa, especificando que un servicio es de banda ancha cuando requiere canales de transmisin con capacidad mayor que un acceso primario de 2,048 Mbit/s. La segunda definicin bastante extendida dice que se considera banda ancha a una conexin cuando esta puede albergar la transmisin de varias seales de distinto tipo al mismo tiempo, tales como contenido multimedial. XDSL: ADSL, HDSL y VDSL La red telefnica es una maquinaria compleja, prueba de ello son los ms de 800 millones de lneas repartidos por todo el planeta y que llegarn a 1000 al principio del nuevo siglo; de hecho, la red de cables de telefona, enterrados y areos, es la mayor mina de cobre existente. Hoy su principal objetivo es conectar telfonos, pero tambin est generalizado su empleo para el envo de faxes y la interconexin de ordenadores, aunque a velocidades bajas, ya que los filtros intercalados en la lnea telefnica limitan el ancho de banda disponible a 3.1 KHz. Actualmente, con tcnicas como la denominada ADSL se pueden conectar ordenadores y permitir la transmisin de televisin a velocidades de hasta 9 Mbit/s, 300 veces ms que lo que se consigue ahora con la Red Telefnica Analgica. Con ADSL se elimina el cuello de botella que se tiene para el acceso a Internet, la interconexin de LANs corporativas, la difusin de TV digital, el vdeo a la carta o bajo demanda, y multitud de otras aplicaciones multimedia que se estn desarrollando. ADSL se encuadra dentro de un conjunto de tecnologas denominadas XDSL para la transmisin a travs de las lneas de cobre actuales, que permite un flujo de informacin asimtrico y alta velocidad sobre el bucle de abonado. El trmino DSL (Digital Subscriber Line), acuado por Bellcore en el ao 1989 designa un mdem o un modo de transmisin, no una lnea ya que stas existen (el bucle de abonado, constituido por un par de cobre) y se convierten en digitales al aplicarles el par de mdems. DSL se emplea sobre todo para proporcionar el acceso bsico a la Red de Datos y transformar el bucle de abonado en un circuito con dos lneas, la de datos y la analgica ya existente.

Las cuatro tcnicas dentro de la familia XDSL son: HDSL es simplemente una tcnica mejorada para transmitir tramas T1 o E1 sobre lneas de pares de cobre trenzados (T1 requiere dos y E1 tres), mediante el empleo de tcnicas avanzadas de modulacin, sobre distancias de hasta 4 kilmetros, sin necesidad de emplear repetidores. SDSL es la versin de HDSL para transmisin sobre un nico par, que soporta simultneamente la transmisin de tramas T1 y E1 y el servicio bsico telefnico, por lo que resulta muy interesante para el mercado residencial. ADSL (Asymetric Digital Subscriber Line), una nueva tecnologa para mdems, convierte el par de cobre que va desde la central telefnica hasta el usuario en un medio para la transmisin de aplicaciones multimedia, transformando una red creada para transmitir voz en otra til para cualquier tipo de informacin, sin necesidad de tener que reemplazar los cables existentes, lo que supone un beneficio considerable para los operadores, propietarios de los mismos. VDSL, tambin llamada al principio VADSL y BDSL, permite velocidades ms altas que ninguna otra tcnica pero sobre distancias muy cortas. Alcanza una velocidad descendente de 52 Mbit/s sobre distancias de 300 metros, y de slo 13 Mbit/s si se alarga hasta los 1.500 metros, siendo en ascendente de 1,5 y 2,3 Mbit/s respectivamente. En cierta medida VDSL es ms simple que ADSL ya que las limitaciones impuestas a la transmisin se reducen mucho dadas las pequeas distancias sobre la que se ha de transportar la seal; adems, admite terminaciones pasivas de red y permite conectar ms de un mdem a la misma lnea en casa del abonado. ADSL: Caractersticas

ADSL (estndar ANSI T1.413) proporciona un acceso asimtrico y de alta velocidad a travs del par de cobre que los usuarios tienen actualmente en su casa u oficina, para la conexin a la red telefnica. Sus principales aplicaciones son la comunicacin de datos a alta velocidad (por ejemplo, para acceso a Internet, remoto a LANs y teletrabajo) y el vdeo bajo demanda. La ventaja de esta tcnica de transmisin frente a otras como pueda ser la utilizada con los mdems de cable (videocable) radica en que es aplicable a la casi totalidad de lneas ya existentes, mientras que la otra necesita de un tendido de cable nuevo o de modificacin de los existentes para que la soporten, siendo su despliegue muchsimo menor y ms lento, alcanzando solo a los hogares (hay unos 12 millones de hogares pasados con el cable adecuado que admita el canal de retorno, frente a los ms de 800 con par de cobre) y no a las empresas. Frente a los mdems de cable ADSL ofrece la ventaja de que es un servicio dedicado para cada usuario, con lo que la calidad del servicio es constante, mientras que con los otros mdems se consigue velocidades de hasta 30 Mbit/s pero la lnea se comparte entre todos los usuarios, degradndose el servicio conforme ms de estos se van conectando o el trfico aumenta. La limitacin impuesta a un canal telefnico, limitando el ancho de banda vocal mediante filtros a 3,1 KHz resulta apropiada para transmitir una conversacin telefnica y permite multiplexar mltiples comunicaciones sobre un nico enlace, pero supone una limitacin insalvable para transmitir datos a alta velocidad, desaprovechando toda la capacidad propia del par de cobre que puede llegar a ser de varios MHz, dependiendo lgicamente de la distancia y de la seccin del cable utilizado. As, ADSL utiliza el espectro de frecuencias entre 0 y 4 KHz de un canal telefnico y el rango comprendido entre 4 KHz y 2,2 MHz, siempre y cuando en ambos extremos de la lnea se siten mdems ADSL. Al operar sobre una banda de frecuencias fuera de las vocales, en caso de fallo de un mdem ste no afecta al servicio telefnico normal que se mantiene inalterado. Estos mdems requieren, por cada lnea, uno en casa del usuario y otro en la central local; es pues un servicio que proporcionan los operadores bajo demanda a los usuarios que requieren conexiones de banda ancha, sin necesidad de tener que invertir grandes sumas en recablear, y que hay que contratar con ellos. Ya se han probado con xito en varios pases por ms de 30 compaas telefnicas y son varias las que estn empezando a

ofrecerlo comercialmente.
Con ADSL se pueden conseguir velocidades descendentes (de la central hasta el usuario) de 1,5 Mbit/s sobre distancias de 5 6 Km que llegan hasta los 9 Mbit/s. si la distancia se reduce a 3 Km (muy prxima a los 10 Mbit/s de una LAN Ethernet), y ascendentes (del usuario hasta la central) de 16 a 640 Kbit/s, sobre los mismos tramos. Estas distancias resultan adecuadas para cubrir el 95% de los abonados Con ADSL se conecta un mdem en cada extremo de la lnea telefnica, tal y como se muestra en la figura, crendose tres canales de informacin: uno descendente, otro ascendente dplex (estos dos siguiendo la jerarqua digital americana y europea) y el propio telefnico. ste ltimo, como se ha comentado, se separa del mdem digital mediante filtros, lo que garantiza su funcionamiento ante cualquier fallo del mismo. Con ADSL se pueden crear mltiples subcanales, dividiendo el ancho de banda disponible mediante las tcnicas de multiplexacin por divisin en frecuencia y de divisin en el tiempo, complementadas con la de cancelacin de eco para evitar interferencias. Con FDM (Frecuency Division Multiplex) se asigna una banda para el canal descendente (downstream) y otra para el ascendente (upstream) y stas despus se dividen en subcanales de alta velocidad mediante TDM (Time Division Multiplex).
Muchas de las aplicaciones sobre ADSL incorporaran vdeo digital comprimido, que al ser una aplicacin en tiempo real no tolera los procedimientos de control y correccin de errores propios de la redes de datos, por lo que los propios mdems incorporan tcnicas de correccin de errores FEC (Forward Error Correction) que reducen en gran medida el efecto provocado por el ruido impulsivo en la lnea, aunque introduce algn retardo. Con objeto de promocionar el concepto ADSL y facilitar el desarrollo de los sistemas con arquitectura ADSL, protocolos e interfaces para las aplicaciones, en 1994 se cre el ADSL Forum, que cuenta ya con ms de 200 miembros en representacin de los operadores telefnicos, proveedores de servicios y fabricantes de equipos y semiconductores a lo largo de todo el mundo. Informacin detallada sobre sus actividades y estndares se puede encontrar en Internet en la direccin http://www.adslforum.com Tabla de tecnologas de acceso a travs de lneas de cobre

Nombre Serie V (CCITT) DSL Significado Velocidad Modo Dplex Aplicacin Comunicaci n de datos (fax) RDSI (voz y comunicacin de datos) Servicios T1/E1 Acceso LAN y WAN Conexin de PBX Igual que HDSL ms acceso para servicios simtricos
Mdems 1.2 a 33.6 banda vocal Kbit/s Digital Subscriber Line High data rate Digital Subscriber line Single line Digital Subscriber Line Asymmetric Digital Subscriber Line 160 Kbit/s
Dplex
HDSL
1.544 y Dplex 2.048 Mbit/s
SDSL
1.544 y Dplex 2.048 Mbit/s
ADSL
1.5 a 9 Mbit/s Descendente Acceso 16 a 640 Ascendente Internet, Kbit/s vdeo bajo demanda, multimedia interactiva 13 a 52 Descendente Igual que Mbit/s 1.5 Ascendente ADSL ms TV a 2.3 Mbit/s (en un futuro de alta dplex) definicin
VDSL (BDSL) Very high data rate Digital Subscriber Line

PLC
PLC son las siglas de Power Line Comunication, la tecnologa que permite la transmisin de voz y datos a travs de la red elctrica existente. Este sistema posibilita actualmente la transmisin de informacin a velocidades de hasta 135 Mbps. La red elctrica es la ms extensa del mundo, est formada por miles de kilmetros de cable, llega a ms de 3.000 millones de personas y ofrece servicios incluso a aquellos lugares donde no hay telfono. Utilizar esa extensa red para la transmisin de voz y datos. Conectarse a Internet a gran velocidad y usar la lnea telefnica en cualquier enchufe es una realidad tangible por medio de esta Tecnologa. En la actualidad, esta tecnologa nos ofrece una alternativa a la banda ancha ya que las PLC utilizan una infraestructura ya desplegada, como son los cables elctricos. Basta un simple enchufe para estar conectado.

Adems, ofrece una alta velocidad, suministra servicios mltiples con la misma plataforma y permite disponer de conexin permanente. Adicionalmente, al utilizar los cables elctricos, como medio de transmisin, la instalacin elctrica domiciliaria se comporta como una red de datos en donde cada enchufe es un potencial punto de conexin al mundo de la Internet. Historia La idea de utilizar el cable elctrico para la transmisin de informacin no es nueva, el uso del PLC en sus orgenes se limitaba al control de las lneas elctricas y a la transmisin a baja velocidad de las lecturas de contadores. Ms adelante, las propias empresas elctricas empezaron a utilizar sus propias redes elctricas para la transmisin de datos a modo interno. En 1997, las compaas United Utilities, de Canad, y Northern Telecom, de Inglaterra, presentaron al mercado una tecnologa que poda conseguir que Internet fuera accesible desde la red elctrica: el PLC (Power Line Communications). Desde entonces, las compaas elctricas empezaron a pensar que podan sacar un mayor rendimiento a sus redes y han sido numerosas las iniciativas en el sector para llevar a cabo un despliegue masivo de este servicio de comunicaciones. Luego fueron los alemanes los que se unieron a la carrera por desarrollar la tecnologa Power Line. A fines del '99 y principios de 2000 Espaa ingres tambin en esta disputa a travs de Endesa. En la actualidad, en algunos pases como Austria o Suiza se ofrecen servicios bsicos a un nmero relativamente bajo de usuarios. Alemania fue el primer pas en ofrecer PLC comercial. La empresa pionera RWE ofreca servicios por unos 35 euros al mes, alcanzando en el 2001 los 20.000 abonados. Esto explica que los principales suministradores europeos de estos equipos fueran Siemens y Ascom (Suiza). El 30 de septiembre de 2002, RWE de Alemania ces sus servicios de PLC, dando como motivo problemas regulatorios no resueltos de utilizacin del espectro. Funcionamiento de PLC A continuacin se presenta ms detalladamente y desde el punto de vista tcnico el funcionamiento de esta tecnologa. La comunicacin PLC por los cables electrnicos requiere de un MODEM cabecera en el centro de transformacin elctrica que ilumina el edificio para enviar la seal. En el domicilio del usuario se instala un MODEM PLC (similar a los de ADSL) donde se podrn conectar sus equipos de transmisin de voz y datos como computadores, telfonos, impresoras y potencialmente otros dispositivos preparados para ello (como alarmas, aire acondicionado, etc.).

La tecnologa Power Line Communications basa su estructura de funcionamiento, en la utilizacin de los cables elctricos de baja tensin como medio de transporte desde un Centro Transformador, Hasta el cliente, permitiendo entregar servicios de transferencia de datos. Bsicamente, esto transforma al cableado de baja tensin, en una red de telecomunicaciones donde los enchufes de cada hogar u oficina, se vuelven puntos de conexin.
La arquitectura de esta red consta de dos sistemas formados por tres elementos. El primer sistema denominado de Outdoor o de Acceso, cubre el tramo de lo que en telecomunicaciones se conoce ultima milla, y que para el caso de la red PLC comprende la red elctrica que va desde el lado de baja tensin del transformador de distribucin hasta el medidor de la energa elctrica. Este primer sistema es administrado por un equipo cabecera (primer elemento de la red PLC) que conecta a esta red con la red de transporte de telecomunicaciones o backbone. De esta manera este equipo cabecera inyecta a la red elctrica la seal de datos que proviene de la red de transporte. El segundo sistema se denomina de Indoor, y cubre el tramo que va desde el medidor del usuario hasta todos los toma corrientes o enchufes ubicados al interior de los hogares. Para ello, este sistema utiliza como medio de transmisin el cableado elctrico interno. Para comunicar estos dos sistemas, se utiliza un equipo repetidor, segundo elemento de la red PLC. Este equipo, que normalmente se instala en el entorno del medidor de energa elctrica, est compuesto de un MODEM terminal y equipo cabecera. El primer componente de este repetidor recoge la seal proveniente del equipo cabecera del sistema outdoor y el segundo

componente se comunica con la parte terminal del repetidor e inyecta la seal en el tramo indoor.
El tercer y ultimo elemento de la red PLC lo constituye el MODEM terminal o MODEM cliente, que recoge la seal directamente de la red elctrica a travs del enchufe. De esta manera tanto la energa elctrica como las seales de datos que permiten la transmisin de informacin, comparten el mismo medio de transmisin, es decir el conductor elctrico.
A este MODEM se pueden conectar un computador, un telfono IP u otro equipo de comunicaciones que posea una interfaz Ethernet o USB. Por su parte en la tecnologa PLC el equipo cabecera (equipo emisor) emite seales de baja potencia (50mW) en un rango de frecuencias que van desde 1.6 Mhz hasta los 35 Mhz, es decir en una frecuencia varios miles de veces superior a los 50 Hz en donde opera la energa elctrica. Al otro extremo del medio de transmisin (el cable elctrico) existe un receptor (equipo terminal) que es capaz de identificar y separar la informacin que ha sido transmitida en el rango de frecuencia indicado.

El hecho de que ambos servicios, los de energa elctrica y los de transmisin de datos, operen en frecuencias muy distintas y distantes, permite que estos puedan compartir el medio de transmisin sin que uno interfiera sobre el otro. De esta manera, la tecnologa PLC permite aprovechar una propiedad propia del conductor elctrico que hasta la fecha se encontraba sin aprovechar la banda de frecuencia no utilizada por la energa elctrica.
Ventajas de PLC. Los beneficios que traera esta tecnologa seran mltiples. Las empresas proveedoras de electricidad podran ingresar fuertemente al mbito de las telecomunicaciones y, lo que es mejor, sin incrementar sus costos pues la conexin es posible hacerla desde cualquier enchufe disponible. Una ventaja importante de este descubrimiento se podra traducir en un salto cuantitativo para el desarrollo de las comunicaciones en pases del tercer mundo, si tomamos en cuenta que la inversin es reducida debido a que las redes de transmisin ya existen en todos los pases de nuestro continente En cualquier caso, las posibilidades de interconectar a las personas y a los pases mediante el tendido elctrico hara accesibles muchos servicios como Internet, y lo transformara en un medio masivo, ampliando el nmero de potenciales. En primer lugar, hay que tener en cuenta que en todos los hogares y oficinas hay enchufes, con lo que no es necesario realizar incmodas obras ni molestas cableadas para obtener el servicio ya que PLC utiliza los cables que ya estn instalados, lo que hace posible conectarse a Internet o hablar por telfono desde cualquier enchufe. En lo que respecta a la conexin a Internet se obtienen velocidades vertiginosas. Carece de las limitaciones del ADSL o del Cable y, al ser la red elctrica la ms extendida del planeta, puede llegar a pueblos o localidades que otras tecnologas no pueden abastecer, ya que no les sale econmicamente rentable.

Resumiendo, las ventajas que ofrece PLC son las siguientes: Despliegue sencillo y rpido. El despliegue de la tecnologa PLC es muy rpido y sencillo, porque utiliza infraestructura ya instalada (Los cables elctricos).
Servicio PLC desde diferentes habitaciones. La tecnologa PLC permite conectarse a Internet y/o hablar por telfono desde los enchufes elctricos, ofreciendo la posibilidad de navegar y/o hablar de diferentes habitaciones de la casa u oficina. Hablar y navegar al mismo tiempo. La tecnologa PLC permite la transmisin simultanea de voz y datos (se puede navegar por Internet y hablar por telfono al mismo tiempo). Alta velocidad. Conexin a Internet a alta velocidad (hasta 2 Mbps). Instalacin simple y rpida. Instalacin simple y rpida en casa del cliente (solo es necesario conectar un MODEM PLC), y no requiere obras ni cableado Multitud de nuevos servicios. Puede suministrar mltiples servicios con la misma plataforma tecnolgica IP (un solo MODEM permite el acceso a Internet a alta velocidad y telefona, as como diversos servicios a distancia como Demtica, TV interactiva, Teleseguridad, etc.). Conexin permanente. Proporciona una conexin a Internet permanente (las 24 horas del da) y sin interrupciones. Red local. Los enchufes elctricos son suficientes para disponer de una red local en la vivienda u oficina. Con todo esto, las mayores ventajas de Power Line apuntan a su disponibilidad mundial, efectividad del costo y facilidad de instalacin. A la vez, la conveniencia de conectar cualquier dispositivo a travs de un enchufe de corriente permite navegar, bajar videos, transmitir datos y hablar por telfono

Desventajas de PLC La tecnologa PLC an ha de enfrentarse a una serie de problemas que es necesario resolver. El primer escollo que debe superar es el propio estado de las lneas elctricas. Si las redes estn deterioradas, los cables se encuentran en mal estado o tienen empalmes mal hechos no es posible utilizar esta tecnologa. La distancia tambin puede ser una limitacin, la medida ptima de transmisin es de 100 metros por lo que, a mayores distancias, se hace necesario instalar repetidores Adems, el cable elctrico es una lnea metlica recubierta de un aislante. Esto genera a su alrededor unas ondas electromagnticas que pueden interferir en las frecuencias de otra ondas de radio. As, existe un problema de radiacin, bien por ruido haca otras seales en la misma banda de frecuencias como de radiacin de datos, por lo que ser necesario aplicar algoritmos de cifrado. No obstante, la radiacin que produce es mnima, la potencia de emisin es de 1mW, muy por debajo de los 2W de telefona mvil. Los fabricantes de electrodomsticos tienen un especial cuidado en todo lo referente a su correcto funcionamiento, pero muy pocos se preocupan en que no generen interferencias en otros equipos. As, taladros, motores, etc., provocan 'ruido' en las lneas que impide mantener la calidad de la comunicacin. Para evitarlo, es necesario localizar los equipos que los causan y aislarlos mediante un filtro. Todo lo anterior se ha traducido en problemas regulatorios en distintos pases, lo que lleva a pensar en una solucin que permita la implementacin sin problemas de esta tecnologa. Otro problema es la estandarizacin de la tecnologa PLC, ya que en el mundo existen alrededor de 40 empresas desarrollando dicha tecnologa. Para solventar este problema, la organizacin internacional PLCForum intenta conseguir un sistema estndar para lo cual est negociando una especificacin para la coexistencia de distintos sistemas PLC. Otro protocolo para lneas PLC fue creado por empresa israel Nisko que desarrollo el NISCOM . WiFI Contraccin de Wireless Fidelity, es un protocolo de comunicacin inalmbrica de rea local cuyo nombre tcnico es 802.11b. Ofrece interconexin entre un mximo de 10 equipos y acceso inalmbrico a Internet a una velocidad de hasta 11 Mbps. Tambin conocido como Airport, est diseado para su utilizacin en hogares, pequeas, medianas y grandes empresas, as como en todo tipo de lugares pblicos. Posee un radio de accin de hasta 100 metros en espacios abiertos y de unos 45 metros en recintos cerrados con paredes. Wi-Fi fue creado en 1997 por el Instituto de Ingenieros Elctricos y Electrnicos (IEEE) de Estados Unidos en respuesta al protocolo Bluetooth desarrollado unos aos antes por la sueca Ericsson. Su creacin recibi muy pronto el apoyo de la Wireless Ethernet Compatibility Alliance (WECA),

organizacin que se encarga de confirmar la compatibilidad entre los productos de sus asociados. Fundada por 3Com, Cisco Systems, Intersil, Agere Systems, Nokia y Symbol Technologies, aquellos productos certificados por WECA llevan en sus cajas el logotipo de Wi-Fi con el objetivo de facilitar la bsqueda de infraestructura que finalmente formar una red inalmbrica. Si bien los costes de 802.11b son por ahora superiores a Bluetooth, se trata de una tecnologa ms madura, con una velocidad de transmisin de datos entre siete y once veces superior, y todo ello operando en la misma banda de frecuencia. Con una red 802.11b, los usuarios, tanto domsticos como corporativos, pueden navegar por Internet, descargar archivos e imprimir documentos desde su porttil o PDA sin necesidad de cables. Para su utilizacin slo se necesita de un pequeo mdem interno que se conecta a la red telefnica y elctrica y una tarjeta de red (PCMCIA, PCI USB) para cada equipo que forme parte de la red inalmbrica. En Estados Unidos, compaas como Wayport o MobileStar estn instalndolas en espacios pblicos como universidades, grandes superficies comerciales, hoteles, aeropuertos y cafeteras. Al igual que ya ocurriera con las tecnologas DSL, Wi-Fi tiene tambin diferentes variantes. Aunque se considera que la norma 802.11b es suficientemente fiable, rpida y segura, se estn desarrollando diferentes categoras. Una que ya est aprobada por el comit normativo es 802.11a, que ofrece una velocidad de 54 Mbps y un alcanza mximo de 35 metros. Funciona a 2,4 GHz, la misma frecuencia de Bluetooth y otras tecnologas inalmbricas como Home RF. Otros miembros de la familia que estn en desarrollo son 802.11g (22 Mbps), 802.11i (caracterizada por una elevada seguridad de transmisin) o 802.11e, especialmente diseada para comunicaciones de voz. WiMax WiMAX (del ingls Worldwide Interoperability for Microwave Access , "Interoperabilidad Mundial para Acceso por Microondas") es un estndar de transmisin inalmbrica de datos (802.16 MAN) que proporciona accesos concurrentes en reas de hasta 48 kilmetros de radio y a velocidades de hasta 70 Mbps, utilizando tecnologa que no requiere visin directa con las estaciones base. Redes WiMAX Una red combinada de Wi-Fi e implementacin WiMAX, ofrece una solucin ms eficiente basada en costos que una implementacin exclusiva de antena direccional de Wi-Fi o una malla de Wi-Fi que se conecta con un backhaul protegido con cable para abonados que quieren extender la red de rea local o cubrir la ltima milla. Las redes Wi-Fi conducen a un aumento de la demanda para WiMAX aumentando la proliferacin de acceso inalmbrico, aumentando la necesidad para soluciones de backhaul eficiente con bajos costos y la ltima milla mas rpida.

La mejor solucin es una combinacin de los dos La red ofrece un amplio rango de opciones de implementacin para cubrir reas extendidas y de ltima milla. Lo mejor es que la solucin vara de acuerdo a los modelos de uso, el tiempo de implementacin, la posicin geogrfica y la aplicacin de red (tanto en datos, VoIP y vdeo). Cada implementacin puede estar hecha a la medida que mejor se adapte las necesidades de la red de usuarios. Los Wlan de Wi-Fi coexistirn con WiMAX. Las recomendaciones para las implementaciones son:

802.16-2004 se adapta en las reas rurales. Las redes de Wi-Fi traen consigo la posibilidad de un servicio inalmbrico barato para las reas urbanas y suburbanas. WiMAX (802.16-2004) provee conectividad inalmbrica de banda ancha a las reas ms all del alcance de la banda ancha tradicional (xDSL y T1) y permite el crecimiento de topologa de Wi-Fi. Con la atencin enfocada en WiMAX, es fcil de olvidarse de que Wi-Fi tambin evoluciona rpidamente. Las radios de Wi-Fi aparecen no slo en computadoras porttiles y asistentes digitales personales (PDAs), sino tambin en equipos tan diversos como telfonos mviles, cmaras y videoconsolas.
El estndar IEEE 802.16 con revisiones especficas se ocupa de dos modelos de uso:

Fijo Mvil
Fijo El estndar del 802.16-2004 del IEEE (el cul revisa y reemplaza versiones del IEEE del 802.16a y 802.16d) es diseado para el acceso fijo. Este estndar se refiere como "fijo inalmbrico" porque usa una antena que se coloca en el lugar estratgico del suscriptor. La antena se ubica generalmente en el techo de una habitacin o en un mstil, parecido a un plato de la televisin del satlite. 802.16-2004 del IEEE tambin se ocupa de instalaciones interiores, en cuyo caso no necesita ser tan robusto como al aire libre. El estndar 802.16-2004 es una solucin inalmbrica para acceso a Internet de banda ancha que provee una solucin de clase interoperable de transportador para la ltima milla. WiMAX acceso fijo funciona desde 2.5GHz autorizado, 3.5-GHz y 5.8-GHz exento de licencia. Esta tecnologa provee una alternativa inalmbrica al mdem cable y las lneas digitales de suscriptor de cualquier tipo (xDSL). Mvil

El estndar del 802.16e del IEEE es una revisin para la especificacin base 802.16-2004 que apunta al mercado mvil aadiendo portabilidad y capacidad para clientes mviles con IEEE. El estndar del 802.16e usa Acceso Mltiple por Divisin Ortogonal de Frecuencia (OFDMA), lo cual es similar a OFDM que divide en subportadoras mltiples. OFDMA, sin embargo, va un paso ms all agrupando subportadoras mltiples en subcanales. Una sola estacin cliente del suscriptor podra usar todos los subcanales dentro del periodo de la transmisin, o los mltiples clientes podran transmitir simultneamente usando cada uno una porcin del nmero total de subcanales. El estndar 802.16-2004 del IEEE mejora la entrega de ltima milla en varios aspectos cruciales:

La interferencia del multicamino. El retraso. La robustez.
La interferencia del multicamino y retraso mejora la actuacin en situaciones donde no hay una lnea de vista directo entre la estacin base y la estacin del suscriptor. El Control de Acceso a Medios emergente del 802.16-2004 es optimizado para enlaces de gran distancia porque es diseado para tolerar retrasos ms largos y variaciones de retraso. La especificacin 802.16 acomoda mensajes de manejo de Control de Acceso a Medios que permiten a la estacin base interrogar a los suscriptores, pero introduciendo un cierto retraso temporal. Redes de Fibra ptica La redes de fibra ptica se emplean cada vez ms en telecomunicaciones, debido a que las ondas de luz tienen una frecuencia alta y la capacidad de una seal para transportar informacin aumenta con la frecuencia. En las redes de comunicaciones por fibra ptica se emplean sistemas de emisin lser. Aunque en los primeros tiempos de la fibra ptica se utilizaron tambin emisores LED, en la actualidad estn prcticamente en desuso. Aplicaciones Las Redes LAN de fibra son ampliamente utilizadas para comunicacin a larga distancia, proporcionando conexiones transcontinentales y transocenicas, ya que una ventaja de los sistemas de fibra ptica es la gran distancia que puede recorrer una seal antes de necesitar un repetidor o regenerador para recuperar su intensidad. En la actualidad, los repetidores de los sistemas de transmisin por fibra ptica estn separados entre s unos 100 km, frente a aproximadamente 1,5 km en los sistemas

elctricos. Los amplificadores pticos recientemente desarrollados pueden aumentar todava ms esta distancia. Una aplicacin cada vez ms extendida de la fibra ptica son las redes de rea local. Las computadoras de una red de rea local estn separadas por distancias de hasta unos pocos kilmetros, y suelen usarse en oficinas o campus universitarios. Una LAN permite la transferencia rpida y eficaz de informacin entre un grupo de usuarios y reduce los costes de explotacin. Este sistema aumenta el rendimiento de los equipos y permite fcilmente la incorporacin a la red de nuevos usuarios. El desarrollo de nuevos componentes electropticos y de ptica integrada aumentar an ms la capacidad de los sistemas de fibra. Otros recursos informticos conectados son las redes de rea amplia o redes WAN y las centrales telefnicas particulares (PBX). Las WAN emplean equipos fsicos especializados y costosos. Nuevos requerimientos tcnicos y econmicos Las redes por fibra ptica son un modelo de red que permite satisfacer las nuevas y crecientes necesidades de capacidad de transmisin y seguridad demandadas por las empresas operadoras de telecomunicacin, todo ello adems con la mayor economa posible. Mediante las nuevas tecnologas, con elementos de red puramente pticos, se consiguen los objetivos de aumento de capacidad de transmisin y seguridad. Aumento de la capacidad de transmisin Cuando las empresas encargadas de abastecer las necesidades de comunicacin por medio de fibra necesitaron mayor capacidad entre dos puntos, pero no disponan de las tecnologas necesarias o de unas fibras que pudieran llevar mayor cantidad de datos, la nica opcin que les quedaba era instalar ms fibras entre estos puntos. Pero para llevar a cabo esta solucin haba que invertir mucho tiempo y dinero, o bien aadir un mayor nmero de seales multiplexadas por divisin en el tiempo en la misma fibra, lo que tambin tiene un lmite. Es en este punto cuando la multiplexacin por divisin de longitud de onda (WDM) proporcion la obtencin, a partir de una nica fibra, de muchas fibras virtuales, transmitiendo cada seal sobre una portadora ptica con una longitud de onda diferente. De este modo se podan enviar muchas seales por la misma fibra como si cada una de estas seales viajara en su propia fibra. Aumento de la seguridad Los diseadores de las redes utilizan muchos elementos de red para incrementar la capacidad de las fibras ya que un corte en la fibra puede tener serias consecuencias. Reduccin de costos

Otro de los grandes aspectos econmicos de las redes pticas es la capacidad para aprovechar el ancho de banda, algo que no suceda con las fibras simples. Para maximizar la capacidad posible en una fibra, las empresas de servicios pueden mejorar sus ingresos con la venta de longitudes de onda, independientemente de la tasa de datos (bit rate) que se necesite. Para los clientes, este servicio proporciona el mismo ancho de banda que una fibra dedicada. Acceso Celular GSM Se define la Red del Sistema Global de Telefona GSM como aquel servicio portador constituido por todos los medios de transmisin y conmutacin necesarios que permiten enlazar a voluntad dos equipos terminales mviles mediante un canal digital que se establece especficamente para la comunicacin y que desaparece una vez que se ha completado la misma. 2. DESCRIPCIN DEL SERVICIO 2.1 Descripcin Los sistemas de telefona mvil automtica necesitan conseguir una amplia cobertura y una gran capacidad de trfico con un limitado nmero de frecuencias. Ello es posible gracias a la reutilizacin sistemtica de las frecuencias, lo que se logra mediante las estructuras celulares. Las estructuras celulares consisten en la divisin del mbito de cobertura de la red en zonas ms pequeas denominadas clulas, a las que se les asigna un cierto nmero de radiocanales, dotndolas de otras tantas estaciones base transmisoras y receptoras. En las clulas separadas entre s a una cierta distancia pueden reutilizarse las mismas frecuencias. Esta estructura celular se presenta en la siguiente figura:
GSM Es un sistema de radiotelefona mvil digital de acceso global, ya que permite dar cobertura internacional con un gran nmero de abonados. Adems permite el acceso a redes de comunicacin avanzadas como la RDSI. Las directrices que orientaron el desarrollo de las especificaciones fueron:
o
Utilizacin de una banda comn, reservada al GSM en el mbito internacional Estructura celular digital Sistema de acceso mltiple AMDT de banda estrecha Algoritmo de codificacin de fuente de pequea velocidad binaria Control de potencia y de transmisin/recepcin Arquitectura OSI Sealizacin avanzada (CCITT n 7)
o o o
o o o
En cuanto a la arquitectura funcional de un sistema de comunicaciones mviles celular, GSM aade una funcin de autentificacin en base a un

registro de identificacin de equipo y la informacin de la identidad del abonado computadas en el centro de identificacin de usuario. Funcionalidades GSM ofrece Servicios de Suplementarios de Telefona tales como:
o o o o o o o o o o o
Identificacin del abonado llamante Redireccionamiento de llamadas Llamada en espera Terminacin de llamadas de usuarios ocupados Grupos cerrados de usuarios Tarificacin Mantenimiento de llamada Transferencia de llamada Multiconferencia Prohibicin de determinadas llamadas desde un terminal Permite la emisin de Mensajes cortos
GPRS La red GSM prev unos servicios de transmisin de datos desde la fase inicial (fase 1). Sin embargo, se trata de servicios con modalidad de transferencia por conmutacin del circuito. Esta modalidad de transferencia es ptima slo en el caso en que los dos usuarios tengan que intercambiarse una cantidad significativa de datos (transferencia de ficheros o archivos); resulta ineficiente en cuanto los datos a intercambiarse son de pequea entidad o bien, en el caso ms frecuente, el trfico de datos es de tipo interactivo o transitorio, es decir, el tiempo de uso efectivo de los recursos de la red supone slo una parte con respecto al tiempo total de conexin (como, por ejemplo, la navegacin en Internet a travs de la World Wide Web). Es decir, se crea el mismo problema para el GSM que para la PSTN (Public Switsched Telephone Network) hace unos aos: prever una modalidad de transferencia por paquetes de datos, en la que los datos de los usuarios, contenidos en entidades de protocolo autosuficientes con indicacin del remitente y del destinatario, pueden ser transportados por la propia red sin necesidad de una estrecha asociacin con un circuito fsico. Ya se ha dado un paso intermedio en esa direccin con el GSM de fase 2, previendo servicios con acceso a las a la red PSPDN (Public Switched Packet Data Network). Sin embargo, siempre es necesario establecer una conexin fsica

(por conmutacin del circuito) en la red de radio, incluso cuando se accede a un canal virtual de la red de paquetes. El resultado de ello es que el recurso de radio es igualmente infrautilizado y el usuario ocupa un canal de trfico (por cuyo uso tendr que pagar presumiblemente por el tiempo empleado), para conectarse a otra red en la cual, sin embargo, la informacin no viaja a un rendimiento fijo (y el transporte relativo se suele pagar en base al volumen de datos transportados). Con el sistema GPRS (General Packet Radio Service), introducido por ETSI (European Telecommunication Standard Institute) para la fase 2+ del sistema GSM, el acceso a la red de paquetes se lleva al nivel del usuario del mvil a travs de protocolos como los TCP/IP (Transmission Control Protocol), X.25, y CLNP (Connectionless Network Protocol), sin ninguna otra necesidad de utilizar conexiones intermedias por conmutacin del circuito. Al contrario que el servicio de transferencia de datos con modalidad de conmutacin de circuito, en el que cada conexin establecida se dedica slo al usuario que la ha solicitado, el servicio GPRS permite la trasmisin de paquetes en modalidad link by link, es decir, los paquetes de informacin se encaminan en fases separadas a travs de los diversos nodos de soporte del servicio , denominados GSN (Gateway Support Node). Por ejemplo, una vez que un paquete ha sido transmitido por el interfaz de radio (Um), se vuelven a liberar los recursos Um, que as pueden ser utilizados por algn otro usuario y el paquete se vuelve a enviar sucesivamente de nodo a nodo hacia su destino. En los servicios GSM los recursos son gestionados segn la modalidad resource reservation, o sea, se emplean hasta el mismo momento en que la peticin de servicio no se ha llevado a trmino. En el GPRS, sin embargo, se adopta la tcnica del context reservation, es decir, se tiende a preservar las informaciones necesarias para soportar ya sea las peticiones de servicio de forma activa o las que se encuentran momentneamente en espera. Por tanto, los recursos de radio se ocupan, en efecto, slo cuando hay necesidad de enviar o recibir datos. Los mismos recursos de radio de una celda se dividen as entre todas las estaciones mviles (MS), aumentando notablemente la eficacia del sistema. El servicio GPRS, por tanto, est dirigido a aplicaciones que tienen las siguientes caractersticas:

Transmisin poco frecuente de pequeas o grandes cantidades de datos (por ejemplo, aplicaciones interactivas). Transmisin intermitente de trfico de datos bursty (por ejemplo, aplicaciones en las que el tiempo medio entre dos transacciones consecutivas es de duracin superior a la duracin media de una nica transaccin.)
Como por ejemplo:

RTI (Road Traffic Informatics) Telemetra Tele alarma

Control del trfico ferroviario Acceso a internet usando la WWW (World Wide Web)
Desde el punto de vista fsico los recursos pueden ser reutilizados y existen algunos puntos comunes en la sealizacin, as en el mismo portador radio pueden coexistir simultneamente tanto los time slots reservados a la conmutacin del circuito, como los time slots reservados al uso del GPRS. La optimizacin en el empleo de los recursos se obtiene a travs de la reparticin dinmica de los canales reservados a la conmutacin del circuito y de aquellos reservados al GPRS. Cuando se presenta una llamada de voz hay tiempo suficiente para liberar los recursos usados por el GPRS, de tal forma que la llamada por conmutacin de circuito a mayor prioridad, pueda ser efectuada sin problemas. El nodo de soporte GSN (Gateway Support Node) del GPRS es el elemento principal de la infraestructura. Este router puede proporcionar la conexin y la interconexin con otras redes de datos, puede administrar la movilidad de los usuarios a travs de los registros del GPRS y es capaz de entregar los paquetes de datos a las estaciones mviles, independientemente de su posicin. Fsicamente el GSN puede estar integrado en el MSC (Mobile Switching Center) o puede ser un elemento separado de la red, basando en la arquitectura de los routers de las redes de datos. Los paquetes de datos del usuario pasan directamente entre el GSN y el BSS (Base Station Subsystem), gracias a la sealizacin que acontece entre GSN y el MSC. Protocolo El protocolo GPRS es un protocolo de nivel tres, transparente para todas las entidades de red comprendidas entre el terminal mvil MT y el nodo GSN al que el mvil est, lgicamente, conectado; las entidades entre las que se establece una conexin a este nivel estn, de hecho, localizadas en el terminal mvil MT y en el nodo GSN. El formato de una trama GPRS prev los siguientes campos:

identificador del protocolo GPRS identificador del protocolo de los PDU (Packet Data Unit) o identificador de PDP (Packet Data Protocol) mensaje GPRS
El identificador del protocolo GPRS es una informacin numrica cuyo objetivo es el de distinguir los burst que contienen paquetes GPRS, de los burst que contienen informaciones GSM. El identificador del protocolo de los PDU encapsulados en las tramas GPRS es necesario para direccionar stos en cuanto son desencapsulados, hacia el correcto SAP (Service Access Point); tambin esta informacin es de tipo numrico. Se tendr, por tanto, un valor que define los paquetes X25, uno que define los paquetes IP (Internet Protocol), uno que define los paquetes

CLNP (Connectionless Network Protocol) y as sucesivamente. Adems, dicha informacin permite la interpretacin del GPRS contenido en la trama GPRS; de hecho, como ya se anticipaba, las tramas GPRS son utilizadas tanto para el transporte de mensaje de control como para el transporte de paquetes de datos, por lo tanto, se hace necesario el uso de un indicador que permita distinguir a cul de las dos categoras posibles pertenece el mensaje GPRS. Los mensajes GPRS de control son definidos por un valor preestablecido del identificador de PDP.
Calidad del Servicio Cuando se habla de calidad de servicio, QoS, slo se hace referencia a un conjunto de parmetros de prestaciones que pueden ser observados directamente y medidos desde el punto de acceso al servicio utilizado por el usuario. Los criterios que se usan para valorar la calidad de una prestacin de servicio son principalmente:

velocidad cuidado fiabilidad
La velocidad con que es servida una peticin de servicio puede ser valorado en trminos de bit rate con que las informaciones son transportadas o bien en trminos de intervalo de tiempo para terminar la peticin de servicio. El cuidado se refiere, sin embargo, al grado de correccin con el que se atiende una peticin de servicio. La fiabilidad del servicio sintetiza la disponibilidad del servicio sin tener en cuenta la velocidad ni el cuidado con que se atienden las peticiones de servicio. En relacin a cada uno de estos tres criterios de valoracin es posible distinguir diferentes clases de servicio:

servicios de altas prestaciones (guaranteed service) servicios caracterizados por buenas prestaciones (predictive service) servicios caracterizados por discretas prestaciones (best effort service)
Los parmetros significativos de la valoracin prestacional, en trminos de velocidad, son los siguientes:

velocidad neta del flujo binario (throughput) tiempo de transferencia de las informaciones
La caracterizacin del throughput en un canal puede hacerse en base al bit rate medio y al bit rate ms alto ofrecido a todos los usuarios que acceden a l. El tiempo necesario para la transferencia de las informaciones del usuario es la suma del tiempo necesario para acceder al canal radio, del tiempo necesario para la propagacin en el canal radio (irrelevante) y del tiempo necesario para la transferencia a travs de la red. Los parmetros caractersticos en trminos de cuidado son los siguientes:

probabilidad de prdida de un paquete probabilidad de recepcin de paquetes equivocados probabilidad de duplicacin de un paquete probabilidad de secuencia equivocada en la recepcin de los paquetes
Los parmetros caractersticos en la valoracin prestacional en trminos de fiabilidad son los siguientes:

probabilidad de fallo en la negociacin de la QOS entre el usuario y la red probabilidad de que la QOS establecida en fase de negociacin no sea garantizada durante la terminacin de la peticin de servicio. disponibilidad del servicio tiempo medio entre dos back out sucesivos del servicio duracin media de un back out del servicio
Por lo que respecta a los servicios orientados a la conexin de parmetros prestaciones son constituidos por el tiempo medio necesario para establecer una conexin y por el tiempo medio necesario para la finalizacin de la misma. Uso simultneo de los servicios GSM y GPRS La introduccin de un servicio de datos por conmutacin de paquetes, como es el GPRS, no asegura a los usuarios GSM la posibilidad de disfrutar contemporneamente de servicios por conmutacin de circuito (voz, datos).

Naturalmente el uso contemporneo de dos servicios puede llevar a una degradacin de las prestaciones, en trminos de throughput (rendimiento) de la llamada GPRS. Con este propsito se definen tres clases de servicio:
Clase A: las estaciones mviles de este tipo permiten al usuario utilizar tanto una conexin por conmutacin de circuito como una por conmutacin de paquetes con el mximo throughput (rendimiento) posible. Clase B: las estaciones mviles de este tipo permiten un uso simultneo de los servicios por conmutacin de circuito y por conmutacin de paquetes, con perjuicio de las prestaciones del servicio por conmutacin de paquetes. Clase C: las estaciones mviles de este tipo no permiten el uso simultneo de los servicios, por tanto, el usuario que est disfrutando de un servicio no puede utilizar tambin otro.
En la tabla siguiente se indica lo que ocurre en la estacin mvil cuando sta recibe una llamada GPRS, mientras est ocupada con una llamada por conmutacin de circuito en relacin a la clase de servicio de la MS.
CLASE A CLASE B PTPCONS PTPCLNS PTM aceptad aceptada a perjuicio aceptad aceptada a perjuicio aceptad aceptada a perjuicio
CLASE C con rechazad a con rechazad a con rechazad a
Caminando hacia la tercera generacin Esta nueva tecnologa permite desdoblar la transmisin de voz y datos en diferentes canales que transmiten de forma paralela, permitiendo mantener conversaciones sin cortar la transmisin de datos. Cuando se trata de datos se estable un comunicacin permanente mientras el terminal est conectado, lo que permite la transmisin contina de la informacin a mayor velocidad. La informacin viaja por paquetes en lugar de circuitos conmutados como sucede en GSM, donde la voz se enva por un canal siempre abierto. En GPRS se puede elegir entre varios canales, de forma similar a como se realiza en Internet. El aumento de la velocidad se produce porque los datos se comprimen y se envan a intervalos regulares, llamado conmutacin por paquetes, lo que aprovecha mejor la banda de frecuencia. La mayor ventaja de GPRS no es la tecnologa en si misma sino los servicios que facilita. Los terminales de este nuevo sistema permiten personalizar

funciones, desarrollar juegos interactivos, e incorporan aplicaciones para el intercambio de mensajes y correos electrnicos, a los cuales se podr acceder directamente sin la necesidad de conectarse a Internet. Las pantallas, que sern de un tamao mayor, sern tctiles, de alta resolucin, con zoom e iconos que se activen de manera intuitiva pulsando sobre ellos con un puntero. Incorporan adems una ranura para introducir la tarjeta de crdito con chip que facilitar las transacciones electrnicas ms seguras. Con la tecnologa GPRS se da un paso hacia la localizacin geogrfica, en funcin de donde se encuentre el usuario, la operadora le puede ofrecer mayor informacin de la zona. Los terminales sern de cinco tipos a corto plazo, en funcin del uso que le vaya a dar el usuario. Mviles similares a los actuales, con visor y resolucin cada vez mayor, permitirn el uso de informacin escrita o grfica de forma resumida. Terminales tipo agenda electrnica, con funciones mixtas de voz y datos, y pantallas de mayor tamao y capacidad grfica. Terminales tipo ordenador personal de mano (PDA) con pantalla plana de mayor formato y gran capacidad grfica. Ordenadores porttiles que utilicen para la conexin inalmbrica un telfono mvil GPRS. Y por ltimo, dispositivos diversos con comunicacin mvil y funciones especiales como sistemas de navegacin para coches y tarjetas de comunicacin inalmbrica en mquinas autoservicio. UMTS Universal Mobile Telecommunications System (UMTS) es una de las tecnologas usadas por los mviles de tercera generacin (3G). Sucesor de GSM, tambin llamado W-CDMA. Principales caractersticas UMTS permite introducir muchos ms usuarios a la red global del sistema, y adems permite incrementar la velocidad a 2 Mbps por usuario mvil. Est siendo desarrollado por 3GPP (3rd Generation Partnership Project), un proyecto comn en el que colaboran: ETSI (Europa), ARIB/TTC (Japn), ANSI T-1 (USA), TTA (Korea), CWTS (China). Para alcanzar la aceptacin global, 3GPP va introduciendo UMTS por fases y versiones anuales. La primera fue en 1999, describa transiciones desde redes GSM. En el 2000, se describi transiciones desde IS-95 y TDMA. Es una tecnologa apropiada para una gran variedad de usuarios y tipos de servicios, y no solamente para usuarios muy avanzados, UMTS ofrece:
Facilidad de uso y bajos costos: UMTS proporcionar servicios de uso fcil y adaptable para abordar las necesidades y preferencias de los usuarios, amplia gama de terminales para realizar fcil acceso a los distintos servicios, bajo coste de los servicios para asegurar un mercado masivo. Nuevos y mejorados servicios: Los servicios vocales mantendrn una posicin dominante durante varios aos. Los usuarios exigirn a UMTS servicios de voz de alta calidad junto con servicios de datos e informacin. Las proyecciones muestran una base de abonados de

servicios multimedia en fuerte crecimiento hacia el ao 2010, lo que posibilita tambin servicios multimedia de alta calidad en reas carentes de estas posibilidades en la red fija, como zonas de difcil acceso.
Acceso rpido: La principal ventaja de UMTS sobre la segunda generacin mvil (2G), es la capacidad de soportar altas velocidades de transmisin de datos de hasta 144 kbit/s sobre vehculos a gran velocidad, 384 kbit/s en espacios abiertos de extrarradios y 17.2 Mbit/s con baja movilidad (interior de edificios). Esta capacidad sumada al soporte inherente del Protocolo de Internet (IP), se combinan poderosamente para prestar servicios multimedia interactivos y nuevas aplicaciones de banda ancha, tales como servicios de video telefona y video conferencia.
Arquitectura del sistema UMTS La estructura de redes UMTS est compuesta por dos grandes subredes: la red de telecomunicaciones y la red de gestin. La primera es la encargada de sustentar el transvase de informacin entre los extremos de una conexin. La segunda tiene como misiones la provisin de medios para la facturacin y tarificacin de los abonados, el registro y definicin de los perfiles de servicio, la gestin y seguridad en el manejo de sus datos, as como la operacin de los elementos de la red, con el fin ya de asegurar el correcto funcionamiento de sta, la deteccin y resolucin de averas o anomalas, o tambin la recuperacin del funcionamiento tras periodos de apagado o desconexin de algunos de sus elementos. Dentro de este apartado vamos a analizar slo la primera de las dos subredes, esto es, la de telecomunicaciones. UMTS usa una comunicacin terrestre basada en una interface de radio WCDMA, conocida como UMTS Terrestrial Radio Access (UTRA). Soporta divisin de tiempo duplex (TDD) y divisin de frecuencia duplex (FDD). Ambos modelos ofrecen ratios de informacin de hasta 2 Mbps. Una red UMTS se compone de los siguientes elementos:
Ncleo de Red (Core Network). El Ncleo de Red incorpora funciones de transporte y de inteligencia. Las primeras soportan el transporte de la informacin de trfico y sealizacin, incluida la conmutacin. El encaminamiento reside en las funciones de inteligencia, que comprenden prestaciones como la lgica y el control de ciertos servicios ofrecidos a travs de una serie de interfaces bien definidas; tambin incluyen la gestin de la movilidad. A travs del Ncleo de Red, el UMTS se conecta con otras redes de telecomunicaciones, de forma que resulte posible la comunicacin no slo entre usuarios mviles UMTS, sino tambin con los que se encuentran conectados a otras redes. Red de acceso radio (UTRAN). La red de acceso radio proporciona la conexin entre los terminales mviles y el Core Network. En UMTS recibe el nombre de UTRAN (Acceso Universal Radioelctrico Terrestre) y se compone de una serie de sistemas de red radio o RNC

(Radio Network Controller) y una serie de Nodos B dependientes de l. Los Nodos B son los elementos de la red que se corresponden con las estaciones base.
Terminales mviles. Las especificaciones UMTS usan el trmino User Equipment (UE).
Parte tambin de esta estructura seran las redes de transmisin empleadas para enlazar los diferentes elementos que la integran. EDGE EDGE es el acrnimo para Enhanced Data rates for GSM of Evolution (Tasas de Datos Mejoradas para la evolucin de GSM). Tambin conocida como EGPRS (Enhanced GPRS). Es una tecnologa de la telefona mvil celular, que acta como puente entre las redes 2G y 3G. EDGE se considera una evolucin del GPRS (General Packet Radio Service). Esta tecnologa funciona con redes TDMA y su mejora, GSM. Aunque EDGE funciona con cualquier GSM que tenga implementado GPRS, el operador debe implementar las actualizaciones necesarias, adems no todos los telfonos mviles soportan esta tecnologa. EDGE puede alcanzar una velocidad de transmisin de 384 Kbps en modo de paquetes, con lo cual cumple los requisitos de la ITU para una red 3G, tambin ha sido aceptado por la ITU como parte de IMT-2000, de la familia de estndares 3G. Tambin mejora el modo de circuitos de datos llamado HSCSD, aumentando el ancho de banda para el servicio. EDGE fue estrenado en las redes GSM de Norte Amrica en el ao 2003. Aunque la tecnologa UMTS es de mayor capacidad de transferencia, y cronolgicamente ms reciente, sus altos costos de implementacin, y poco apoyo, hacen que una buena cantidad de operadores de telefona mvil celular tengan implementada la tecnologa EDGE, dominando el mercado global de las comunicaciones GSM/GPRS. Para la implementacin de EDGE por parte de un operador, la red principal, o core network, no necesita ser modificada, sin embargo, las estaciones bases, BTS, s deben serlo. Se deben instalar tranceptores compatibles con EDGE, adems de nuevas terminales (telfonos) y un software que pueda decodificar/codificar los nuevos esquemas de modulacin. La definicin de EDGE, si es de 2 o 3G, depende de su implementacin. Mientras la Clase 3 e inferiores, claramente no son 3G, la Clase 4 y superiores, presentan un ancho de banda superior a otras tecnologas consideradas 3G. En Clase 10, con un ancho de banda superior a 230 Kbps, EDGE logra trascender las definiciones comunes de 2G y 3G. Redes de Cable (Banda ancha via coaxil) En la actualidad la informacin se genera a una velocidad de vrtigo. Por lo tanto el problema con el que deberemos enfrentarnos es la distribucin de

estos contenidos de forma que se pueda llegar al consumidor potencial antes de que la informacin pierda su valor. Hoy en da el medio principal de distribucin es la radiodifusin, es decir, la distribucin de los contenidos a travs del espectro electromagntico del aire. Este sistema se realiza principalmente de dos formas que no tienen porque ser independientes. El principal problema que presenta este sistema es su estado de saturacin. El espectro es limitado (al menos con la tecnologa de que disponemos) y por lo tanto debe existir una legislacin que regule su uso y la asignacin de las frecuencias. Esto nos lleva al problema actual de politizacin de este medio y el control de los contenidos por el estado en los casos extremos. Otro camino para la distribucin de la informacin es la red telefnica mundial. Esta opcin libera el espectro radiado, pero tiene dos inconvenientes principales. La red no llega a todos los puntos del planeta y la velocidad de transmisin es muy reducida. Se estn realizando avances en el aprovechamiento del ancho de banda como el sistema ADSL entre otros. El cable Dentro de toda esta maraa de intereses econmicos y polticos que son las comunicaciones aparece el cable como una opcin nueva que puede aportar nuevas posibilidades en este campo creciente. Qu es el cable? El cable es, en sentido literal, lo que indica su nombre. Un cable que transmite la informacin entre los proveedores y los consumidores. La diferencia radica en la capacidad que puede soportar el sistema. El cableado principal se est realizando con fibra ptica y el abonado recibe normalmente un cable coaxial. Con este sistema se consigue que la capacidad aumente hasta el terabit cosa que permite nuevas aplicaciones que cambiarn por completo el panorama actual. El sistema como se deduce supera algunos de los principales inconvenientes de los sistemas actuales como son la saturacin del espectro y la velocidad de transmisin aadiendo la posibilidad de mejoras en el sistema con solo acercar ms los grandes canales a los consumidores. El nico inconveniente que tiene (realmente importante!) es que se debe cablear toda la extensin a la que se quiera dar servicio. Adems se debe cablear hasta las casas de los abonados lo que representa un coste inicial extremadamente elevado. El cableado se realiza hoy por hoy en una estructura de rbol intentando siempre mantener caminos alternativos para reducir los efectos de las cadas de alguna de las ramas. El usuario en casa deber hacer la instalacin del cable particular y disponer de un dispositivo que pueda recibir y decodificar la seal que viaja por el cable, el dispositivo ser el cable mdem.

El cable se inici para la distribucin de canales de pago (el ejemplo ms claro se encuentra en EEUU). Este sistema no es nuevo en absoluto. El boom que esta experimentando el sistema en estos tiempos es debido al paso de la informacin de formato analgico a digital. Por qu cambiar a un sistema digital es una cuestin de calidad en el producto que resulta mucho ms inmune al ruido de los sistemas por los que la seal circula as cmo una mayor fiabilidad. El precio a pagar es un incremento del ancho de banda necesario para transmitir el mismo contenido. Por esta razn es necesario disponer de un sistema de transmisin que supere a los actuales. Qu puede ofrecer el cable? El cable tiene las caractersticas bsicas de ser un canal de alta velocidad bidireccional lo que permite una interaccin con el usuario. Veamos algunas de las posibilidades de este sistema que ya funcionan hoy en da: TV por cable: Este campo es el que ms ha impulsado el sector y quiz el que afectar ms a los ciudadanos que no trabajen en el campo de las comunicaciones. La idea de este servicio es proporcionar una oferta de n canales de pago con programaciones especializadas para satisfacer diferentes grupos de inters. El hecho de poder disponer de muchos canales con el aliciente, por ejemplo, de un lote bsico permite dedicar canales a temas con una audiencia muy pequea que pagar por ellos ya que ahora no pueden acceder a esa informacin sin que ello suponga una carga para el distribuidor del servicio. Pay per View (Pago por visin) Esta opcin es la primera que utiliza el canal de retorno ya que el abonado puede pedir un programa, una pelcula, un acontecimiento deportivo a la carta y el sistema se lo enve slo a l. Si pensamos en nuestro pas podemos imaginar qu significara el hecho de utilizar este sistema para el `omnipresente' ftbol. Televisin Interactiva En este grupo hay muchsimas posibilidades tales como la televisin educativa, entrenamiento para profesores, cursos a distancia entre otras cosas que se desarrollarn en los siguientes aos. Telefona fija Como no, si el sistema es capaz de transmitir imgenes y audio tambin puede hacerlo con la seal telefnica. Sistema de videoconferencia Una nueva aplicacin que va en aumento es la posibilidad de realizar videoconferencias. El sistema puede ser interesante para grandes empresas en donde la comunicacin sea muy importante. Por el momento estos

sistemas estn an poco explotados debido principalmente a que el medio de transmisin no era lo suficientemente rpido como para conseguir que las imgenes finales fueran un continuo y no una secuencia de flashes que iban saltando. El cable puede conseguir que sea una realidad la comunicacin ordinaria con imagen y no un elemento de las pelculas de ciencia-ficcin. Distribucin de Internet Podemos aprovechar el cable para conseguir un acceso a la red mucho ms rpido que el tpico telefnico. El sistema presenta unas oportunidades de expansin increbles (bsqueda de informacin, pero tambin comercio electrnico entre otras aplicaciones comerciales). Se busca tambin separar el acceso a la red del hecho de tener un ordenador de forma que se puede llegar a todo el pblico sin excepcin. Redes de informacin Las imgenes digitales no son otra cosa que bits, por lo tanto podemos utilizar el cable para conseguir una red de informacin de gran velocidad que superar fcilmente en relacin capacidad-precio (una vez este acabado el coste inicial de cableado) cualquiera de las opciones que existen hoy por hoy. De hecho cualquier aplicacin que requiera una conexin bidireccional de alta velocidad y gran fiabilidad tendr cabida en este sector. El precio al que obtendremos estos servicios depender de las nuevas tecnologas para aprovechar las capacidades de la fibra ptica y del desarrollo de monopolios o un libre mercado. Internet y el cable El fenmeno Internet es una de las mayores revoluciones del mercado desde la era industrial. Internet permite eliminar las distancias entre los vendedores y los compradores de cualquier campo del comercio por un lado y por otro permite la libre distribucin de todo tipo de informacin acerca de los objetos que se deseen encontrar entre otras aplicaciones (no nos centraremos en los temas de Internet que se dirigen a sectores ms especializados). El principal inconveniente que con el que se encuentra Internet en estos momentos se encuentra en el acceso a la informacin. Este acceso hoy por hoy es deficiente resultando tedioso cualquier intento de acceso. El cable puede solucionar este pequeo inconveniente sin ni siquiera dedicar un canal a este fin. Otro problema fundamental para cualquier comercio es llegar a tantos clientes potenciales como sea posible. Sabemos que para poder navegar es necesario disponer de un ordenador y un mdem. Tomemos Espaa como ejemplo un 90% de las casas tienen televisor en cambio un 84% de las casas no tienen ordenador. Con lo cual en Espaa solo hay un 16% del mercado explotado!!!

Como vemos la clave para conseguir incrementar el mercado de una forma muy considerable es independizar el acceso del ordenador. Estos sistemas ya se han desarrollado y se basan en la tecnologa del cable. Los sistemas que se han desarrollado se basan en utilizar el televisor para navegar por la red. Los sistemas interpretan el cdigo HTML y lo traducen a imgenes de televisin. Esto no permite bajar informacin de la red (por ejemplo el formato pdf), pero consigue lo que el comercio digital quiere, llegar al mayor nmero de hogares posibles. Adems lo mejor de este sistema es que no es necesario dedicar una parte importante del cable. Por ejemplo, se puede enviar la seal de Internet intercalada en los espacios de las tramas de televisin (de una forma similar al sistema utilizado para el teletexto). Ahora bien, es necesario tener en cuenta que al utilizar el cable para el acceso a Internet se deber modificar la estructura de los servidores debido a la diferencia de velocidad entre el enlace servidor-casa y la velocidad intrnseca de la red. Esto ha provocado la aparicin de empresas especializadas en este servicio como pueden ser @Home o RoadRunner. El sistema que utilizan estas empresas es disponer de una gran memoria en donde se almacenan las pginas ms solicitadas por los usuarios de forma que se minimizan los accesos reales a la red incrementando la velocidad de acceso media. El sistema global de comunicaciones El cable es una opcin para las comunicaciones que presenta muchas ventajas y se perfila como un fuerte candidato para el futuro. Ahora bien, ya se ha comentado la necesidad de cablear todas las zonas a las que se quiera dar servicio. Este hecho hace que la opcin de cablear todo el planeta para conseguir una red de informacin global de alta velocidad y aplicaciones inimaginables para nuestros tiempos sea una utopa que quiz lleguemos a ver en el futuro. Por lo tanto actualmente el sistema tiene un esquema hbrido para comunicaciones a gran distancia. Para reas menos extensas podemos utilizar un sistema con la misma estructura sin la necesidad de recurrir a los satlites. Se podra pensar entonces porque utilizar el cable. El sistema de satlite tambin funciona desde hace aos con servicio directo al domicilio, entonces por qu no utilizar slo el sistema de satlites y ahorrarnos el coste del cableado? La razn es bastante sencilla. Por una parte el satlite utiliza el espectro electromagntico (cosa que seguramente en unos aos presentar muchos inconvenientes), la velocidad del medio es menor, la interaccin con el usuario es menor y por ltimo el precio del equipo necesario tiene un coste mucho ms elevado que un simple cable mdem. Tipos de interconexion entre cabecera y abonado El bucle de abonado interconecta los dispositivos del abonado o cliente con el head-end o cabecera. Desde el punto de vista topolgico existen diversas posibilidades de interconexin de los usuarios con la cabecera de red,

topologas en estrella, bus, rbol, etc. La ms usual es la arborescente ya que mantiene la antigua topologa de la red de TV por cable. La interconexin cabecera-cliente se puede realizar con diversos medios fsicos, que atendiendo a la sealizacin de lnea o modulacin empleada, sincronizacin y reparto del ancho de banda implican distintos grados de complejidad. Atendiendo al medio fsico, la interconexin se puede clasificar en cinco tipos FTTC (Fiber to the Curb), FTTN (Fiber to the Node), FTTH (Fiber to the Home) y HFC (Hybrid Fiber-Coax) y ADSL (Asymmetric Digital Subscriber Loop). La tecnologa FTTH propone la utilizacin de fibra ptica en el bucle de abonado empleando una modulacin ptica por divisin en longitud de onda (WDM). La interconexin entre el abonado y el nodo de distribucin puede realizarse con una topologa en estrella (conexin punto-punto)o se puede intercalar un divisor ptico pasivo (Passive Optical Network) que reparta la informacin entre varios usuarios. Al ser el ancho de banda del bucle de abonado elevado permite transportar la informacin directamente con JDS a tasas de 155, 622 Mbps o superiores. Se han realizado diversas experiencias con FTTH en Espaa, Alemania, Francia o Japn, . La tecnologa FTTC consiste en interconectar los edificios con la cabecera a travs de fibra ptica. El usuario se conecta con la unidad ptica situada el centro de distribucin del edificio (Optical Network Units) con cable coaxial o par trenzado . Al ser el sistema FTTC un sistema en banda base el mecanismo de multiplexado para repartir la informacin a los usuarios se realiza con tcnicas TDM. El multiplexado de la unidad ptica puede realizarse mediante un conmutador ATM que maneja anchos de banda del bucle de abonado cercanos a los 50 Mbits sobre cable coaxial o par trenzado. Redes HFC La tendencia actual nos lleva a considerar las redes hbridas fibra pticacoaxial (HFC) como las redes que en un futuro cada vez ms prximo harn llegar hasta los hogares de la mayora de poblaciones de grande y mediano tamao un amplsimo abanico de servicios y aplicaciones de telecomunicaciones entre los que pueden citarse: vdeo bajo demanda (VOD), pago por visin(PPV), videojuegos interactivos, videoconferencia, telecompra, telebanca, acceso a bases de datos, etc.; y los que parece que se van a convierten los productos estrella de las redes de cable: el acceso a Internet a alta velocidad, en primer lugar, y, ms adelante la telefona. Qu es una red HFC?. Una red HFC es una red de telecomunicaciones por cable que combina la fibra ptica y el cable coaxial como soportes de la transmisin de las seales. Se compone bsicamente de cuatro partes claramente diferenciadas: la cabecera, la red troncal, la red de distribucin, y la red de a cometida de los abonados.

La cabecera es el centro desde el que se gobierna todo el sistema. Su complejidad depende de los servicios que ha de prestar la red. Por ejemplo, para el servicio bsico de distribucin de seales unidireccionales de televisin (analgicas y digitales) dispone de una serie de equipos de recepcin de televisin terrenal, va satlite y de microondas, as como de enlaces con otras cabeceras o estudios de produccin. Las seales analgicas se acondicionan para su transmisin por el medio cable y se multiplexan en frecuencia en la banda comprendida entre los 86 y los 606 MHz.. Las seales digitales de vdeo, audio y datos que forman los canales de televisin digital se multiplexarn para formar el flujo de transporte MPEG (Motion Picture Experts Group). Una vez aadida la codificacin para correccin de errores y realizada una intercalacin de los bits para evitarlas rfagas de errores, se utiliza un modulador QAM (modulacin de amplitud en cuadratura) para transmitir la informacin hasta el equipo terminal de abonado (set-top-box). Los canales digitales de televisiny otros servicios digitales se ubican en la banda comprendida entre 606y 862 MHz.. La cabecera es tambin la encargada de monitorizar la red y supervisar su correcto funcionamiento. El monitorizado se est convirtiendo rpidamente en un requerimiento bsico de las redes de cable, debido a la actual complejidad de las nuevas arquitecturas y a la sofisticacin de los nuevos servicios que transportan, que exigen de la red una fiabilidad muy alta. En la cabecera se realizan adems todo tipo de funciones de tarificacin y de control de los servicios prestados a los abonados. La red troncal suele presentar una estructura en forma de anillos redundantes de fibra ptica que une a un conjunto de nodos primarios. Esta estructura emplea habitualmente tecnologa PDH SDH (Jerarqua Digital Plesicrona y Sncrona, respectivamente), que permite construir redes basadas en ATM (Modo de Transferencia Asncrono).Los nodos primarios alimentan a otros nodos (secundarios) mediante enlacespunto a punto o bien mediante anillos. En stos nodos secundarios las seales pticas se convierten a seales elctricas y se distribuyen a los hogares de los abonados a travs de una estructura tipo bus de coaxial, la red de distribucin. Cada nodo sirve a unos pocos cientos de hogares (500 es un tamao habitual en las redes HFC), lo cual permite emplear cascadas de 2 3 amplificadores de banda ancha como mximo. Con esto se consiguen unos buenos niveles de ruido y distorsin en el canal descendente(de la cabecera al abonado). La red de acometida salva el ltimo tramo del recorrido de las seales descendentes, desde la ltima derivacin hasta la base de conexin de abonado. Canal de retorno Las modernas redes de telecomunicaciones por cable hbridas fibra pticacoaxial han de estar preparadas para poder ofrecer un amplio abanico de aplicaciones y servicios a sus abonados. La mayora de estos servicios requieren de la red la capacidad de establecer comunicaciones bidireccionales entre la cabecera y los equipos terminales de abonado, y por tanto exigen la existencia de un canal de comunicaciones para lava ascendente o de retorno, del abonado a la cabecera.

El canal de retorno ocupa en las redes HFC el espectro comprendido entre5 y 55 MHz.. Este ancho de banda lo comparten todos los hogares servidos por un nodo ptico. Los retornos de distintos nodos llegan a la cabecera por distintas vas o multiplexados a distintas frecuenciasy/o longitudes de onda. Una seal generada por el equipo terminal de un abonado recorre la red de distribucin en sentido ascendente, pasando por amplificadores bidireccionales hasta llegar al nodo ptico. All convergen las seales de retorno de todos los abonados, que se convierten en seales pticas en el lser de retorno, el cual las transmite hacia la cabecera.
Este esquema es un diagrama simplificado de red HFC desde el punto de vista del canal de retorno. En esta configuracin, del nodo ptico parten 4 buses de coaxial que sirven a 4 reas de distribucin distintas. Si el nodo sirve a 500 hogares, cada bus dar servicio a unos 125 hogares, que compartirn los 50 MHz. del canal de retorno. En cada hogar, una Unidad de Interfaz de Red (UIR) sirve para conectar los distintos equipos terminales de abonado(PC/mdem de cable, TV/set-top-box, y terminal telefnico)a la red HFC. El cable modem Como hemos mencionado anteriormente, el acceso a Internet a velocidades cada vez mayores va camino de convertirse en uno de los grandes negocios de las nuevas redes de acceso de banda ancha. Las redes HFC, mediante el uso de mdems especialmente diseados para las comunicaciones digitales en redes de cable, tienen capacidad para ofrecer servicios de acceso a redes de datos como Internet a velocidades cientos de veces superiores a las que el usuario medio est acostumbrado (hasta 33.6 Kbps desde casa, a travs de la red telefnica). Los mdems de cable estn convirtiendo las redes de CATV en verdaderos proveedores de servicios de telecomunicacin de vdeo, voz, y datos. Un mdem de cable tpico tiene las siguientes caractersticas:

1) Es un mdem asimtrico. Recibe datos a velocidades de hasta 30 Mbps. y transmite hasta 10 Mbps. (valores ms normales son 10 y alrededor de 1 Mbps., descendente y ascendente, respectivamente). 2) Se conecta a la red HFC mediante un conector de cable coaxial tipo F, y al PC del abonado a travs de una tarjeta Ethernet 10BaseTque ste debe incorporar. 3) La recepcin de datos se realiza por un canal de entre6 y 8 MHz. del espectro descendente (entre 50 y 860 MHz.) con modulacin digital 64-QAM (Quadrature Amplitude Modulation). El mdem de cablede modula la seal recibida y encapsula el flujo de bits en paquetes Ethernet. El PC del abonado ve la red HFC como una enorme red local Ethernet. 4) En sentido ascendente, el mdem de cable descompone los paquetes Ethernet que recibe del PC y los convierte en celdas ATM o en tramas con otro formato propietario. Utiliza un canal de unos 2 MHz. delespectro de retorno (entre 5 y 55 MHz.) con modulacin digital QPSK(Quaternary Phase Shift Keying). 5) Suele disponer de un sistema FAMM (Frequency Agile MultiMode),que le permite conmutar de un canal ruidoso a otro en mejores condiciones de manera automtica, de acuerdo con las rdenes del equipo de cabecera. La cabecera ha de disponer de unos equipos que realicen funciones de router y switch, y que adapten el trfico de datos de la red HFC al protocolo IP. Adems, debe existir un sistema de gestin de red y de abonados, pudiendo tambin existir un servidor que realice funciones de catching de informacin y acte como Firewall. La transmisin de datos en redes HFC se realiza a travs de un medio de acceso compartido, en el que un grupo ms o menos grande de usuarios comparte un ancho de banda generalmente grande, un canal de 6 MHz., por ejemplo, con una capacidad de entre 10 y 30 Mbps. Como todo el mundo sabe, en una red local Ethernet de 10 Mbps, la capacidad de transmisin y recepcin de datos que ve cada usuario individual de un total de 100, por ejemplo, es bastante superior a una centsima parte de los 10 Mbps. Esto es debido a la naturaleza racheada (a rfagas) del trfico de datos que atraviesa el medio compartido. Este tipo de trfico es caracterstico de la mayora de las aplicaciones corrientes del servicio Internet. En figura siguiente podemos observar un esquema general cabecera cliente y los diferentes equipos intermedios:

Unidad 2 Servicios de Banda Ancha ADSL ADSL son las siglas de Asymmetric Digital Subscriber Line ("Lnea de Abonado Digital Asimtrica"). ADSL es un tipo de lnea DSL. Consiste en una lnea digital de alta velocidad, apoyada en el par simtrico de cobre que lleva la lnea telefnica convencional o lnea de abonado. Siempre y cuando el alcance no supere los 5,5 km. Es una tecnologa de acceso a Internet de banda ancha, lo que implica capacidad para transmitir ms datos, lo que, a su vez, se traduce en mayor velocidad. Esto se consigue mediante la utilizacin de una banda de frecuencias ms alta que la utilizada en las conversaciones telefnicas convencionales (300-3.400 Hz) por lo que, para disponer de ADSL, es necesaria la instalacin de un filtro (llamado splitter o discriminador) que se encarga de separar la seal telefnica convencional de la que usaremos para conectarnos con ADSL. Esta tecnologa se denomina asimtrica debido a que la velocidad de descarga (desde la Red hasta el usuario) y de subida de datos (en sentido inverso) no coinciden. Normalmente, la velocidad de descarga es mayor que la de subida. En una lnea ADSL se establecen tres canales de comunicacin, que son el de envo de datos, el de recepcin de datos y el de servicio telefnico normal.
Splitter para lnea ADSL Actualmente, en muchos pases se estn implantando versiones mejoradas de esta tecnologa como ADSL2 y ADSL2+ con capacidad de suministro de televisin y video de alta calidad por el par telefnico, lo cual promete una dura competencia entre los operadores telefnicos y los de cable, y la aparicin de ofertas integradas de voz, datos y televisin.

Tabla comparativa de velocidades en ADSL ADSL Ancho de descarga banda de 0,5 MHz ADSL2 1,1 MHz ADSL2+ 2,2 MHz
Velocidad mxima de 1 Mbps subida Velocidad mxima de 8 Mbps descarga 2 km de
1 Mbps
1,2 Mbps
12 Mbps
24 Mbps
Distancia Tiempo sincronizacin
2,5 km
2,5 km
10 a 30 s 3 s No S
3s S
Correccin de errores
Ventajas e inconvenientes de la tecnologa ADSL ADSL presenta una serie de ventajas y tambin algunos inconvenientes, respecto a la conexin telefnica a Internet estndar. Ventajas
Ofrece la posibilidad de hablar por telfono mientras se navega mediante la Red Internet, ya que, como se ha indicado anteriormente, voz y datos trabajan en bandas separadas, lo cual implica canales separados. Usa una infraestructura existente (la de la red telefnica bsica). Esto es ventajoso, tanto para los operadores que no tienen que afrontar grandes gastos para la implantacin de esta tecnologa, como para los usuarios, ya que el costo y el tiempo que tardan en tener disponible el servicio es menor que si el operador tuviese que emprender obras para generar nueva infraestructura. Los usuarios de ADSL disponen de conexin permanente a Internet, al no tener que establecer esta conexin mediante marcacin o sealizacin hacia la red. Esto es posible porque se dispone de conexin punto a punto, por lo que la lnea existente entre la central y el usuario no es compartida, lo que adems garantiza un ancho de banda dedicado a cada usuario, y aumenta la calidad del servicio. Esto es comparable con una arquitectura de red conmutada.
Ofrece una velocidad de conexin mucho mayor que la obtenida mediante marcacin telefnica a Internet (Dial Up). ste es el aspecto ms interesante para los usuarios.
Inconvenientes
No todas las lneas telefnicas pueden ofrecer este servicio, debido a que las exigencias de calidad del par, tanto de ruido como de atenuacin, por distancia a la central, son ms estrictas que para el servicio telefnico bsico. De hecho, el lmite terico para un servicio aceptable, equivale a 5,5 km Debido al cuidado que requieren estas lneas, el servicio no es econmico en pases con pocas o malas infraestructuras, sobre todo si lo comparamos con los precios en otros pases con infraestructuras ms avanzadas. El router necesario para disponer de conexin, o en su defecto, el mdem ADSL, es caro (en menor medida en el caso del mdem). No obstante, en Espaa es frecuente que los ISPs subvencionen ambos aparatos. Se requiere una lnea telefnica para su funcionamiento, aunque puede utilizarse para cursar llamadas.
ADSL. Evaluacin de rendimiento Para evaluar el rendimiento de una conexin de banda ancha podemos utilizar varios ejes de medicin, cada uno de los cuales afectar la sensacin de velocidad que experimentaremos. En primer lugar consideraremos el parmetro tpico y conocido por todos: la velocidad de transferencia. La mayora de los tests de velocidad solo consideran la velocidad de bajada o download, ya que es esta la promocionada por todas las publicidades de los proveedores de internet. Sin embargo, es importante tomar una medicin independiente tanto de la velocidad de bajada como de la velocidad de subida, ya que esta afecta en buena medida la sensacin de rapidez que experimenta el usuario. Por otro lado, y hablando de la velocidad de bajada, hay que considerar que los servicios de ADSL normales nos ofrecen una velocidad mxima posible (es la que se promociona) y en el mejor de los casos una velocidad garantizada (es la que figura en la letra chica) que suele ser del 10% de la velocidad mxima. Esto significa que si el backbone general tiene ancho de banda disponible, la conexin llegar como mximo a la velocidad promocionada, mientras que esta velocidad ir disminuyendo a medida que otros usuarios compartan el canal de backbone que se dimensiona considerando una tasa importante de reuso. Tasa de Reuso Qu es esta tasa de Reuso? Es un concepto bastante intuitivo que se utiliza para dimensionar los canales de backbone donde caen las conexiones de todos los usuarios de un sector geogrfico determinado. Ejemplificando sera algo as: Si dimensiono el canal para albergar 100 usuarios que

contratan 1 Mbps sin tasa de reuso debera contar con un backbone de 100 Mbps haciendo una operacin sencilla. Esto es lo que se hace con los backbones para conexiones dedicadas. Sin embargo, ADSL es una conexin compartida y si decimos que vamos a garantizar un 10% de la velocidad mxima deberemos considerar un backbone de 10 Mbps lo que nos asegurara que todos los usuarios conectados al mismo tiempo tendran su velocidad garantizada. Pero la realidad nos lleva mas alla, ya que es muy improbable que todos los usuarios estn conectados al mismo tiempo y la experiencia indica que solo un 10% de los usuarios estarn utilizando el servicio al mismo tiempo. Esto nos llevara a dimensionar el backbone a 1 Mbps lo que es la situacin de mnima en el planteo actual. Esto nos deja en la siguiente situacin: ancho de banda mnimo 1Mbps y ancho de banda mximo 100 Mbps, cada ISP tiene que decidir que ecuacin usar entre costo y calidad de servicio y como se ve el salto es de 100 veces. Una situacin tpica de buena calidad y bajo costo es la de 20 Mbps para este ejemplo. Cmo se mide la velocidad o capacidad de un enlace? Se hace bajando y/o subiendo un archivo de tamao conocido desde/hasta un punto conocido desde donde queremos medir la velocidad. La eleccin de este punto es todo un tema en si mismo ya que no tiene sentido elegir un lugar fuera de la red del ISP que nos provee el servicio pues la velocidad hasta ese punto no depende solamente del ISP en cuestin. Para ello, la mayora de los ISPs proveen de sitios de FTP para realizar estas mediciones o bien una pgina Web habilitada a tales efectos. Una vez definidos el sitio y el archivo solo resta tomar el tiempo que tarda el archivo en subir o bajar y hacer un par de clculos sencillos para convertir las unidades a Kbits y a segundos si hiciera falta. Ejemplo: si tengo un archivo de 1 Mbyte primero tengo que convertirlo a bits. Para ello debo multiplicar por 8, es decir 1 Mbyte = 8 Mbit = 8 x 1024000 bits = 8192000 bits. Supongamos que tarda 60 segundos en transferir este archivo El clculo sera 8192000 / 60 = 136533 bits/s Si quiero ponerlo en una unidad ms conocida digamos kbits/s sera 136 Kbps aprox. Latencia En segundo lugar tendremos que considerar la latencia que tiene el enlace. Este no es un tema menor, y en general nadie habla de ella. La latencia es especialmente importante para aplicaciones que requieren de tiempo real como la voz sobre ip, video on demand, etc. Cmo se mide la latencia? Bsicamente se mide utilizando la utilidad PING que enva una serie de paquetes a un destino que definimos (un nmero IP), el cual responde y devuelve los paquetes, permitiendo al emisor calcular

el tiempo que tardan dichos paquetes en regresar. En general se envan unos 100 paquetes y se mide el promedio de tiempo. Al igual que con la velocidad, no tiene sentido medir latencia fuera de la red del ISP ya que esta demora puede no ser atribuida a este. Una latencia de 20 ms entre el abonado y el punto ms cercano del ISP es considerada normal. Obviamente mientras menor sea este valor mejor situacin. Dentro de la Argentina una latencia de 300 ms apuntando a un sitio dentro del backbone de USA tambin es normal. Prdida de paquetes En tercer lugar hay que considerar que es bastante normal en un enlace de ltima milla que haya un pequeo porcentaje de prdida de paquetes. Este porcentaje tambin se mide, al igual que la latencia, utilizando el comando PING apuntando hacia el punto ms cercano fuera de nuestra red y dentro de la red del ISP proveedor del servicio. El comando PING devuelve al terminar una estadstica de la cantidad de paquetes perdidos en relacin con los paquetes enviados. Nuevamente para tener un buen promedio deberemos mirar la estadstica sobre al menos 100 paquetes transmitidos. Los valores normales para este parmetro dependen del tipo de enlace con el que est resuelta la ltima milla. Veamos algunos ejemplos tpicos: Enlace de Fibra ptica: no debera haber prdida alguna, mximo admitido 1% Enlace ADSL: el porcentaje de prdida normal admitido no debe superar el 2% Enlace Microondas: el porcentaje de prdida normal admitido no debe superar el 5% aun utilizando paquetes de gran tamao (1024 bits) para la prueba. Para enlaces dedicados con Acuerdo de Calidad de Servicio (SLA = Service Level Agreement) la perdida de paquetes no est admitida. Tipos de Encapsulado de ADSL IP sobre ADSL: Los diferentes tipos de implementacin: En la figura 1 se muestran los diferentes tipos de encapsulado de IP sobre ADSL, usados actualmente en las diferentes soluciones, los mismos se describirn a continuacin:
Fig 1: IP sobre ADSL 1.1 Ethernet sobre ATM (EoA) En la figura 2 se muestra un esquema de este tipo de solucin. En este caso las tramas de Ethernet se encapsulan directamente sobre ATM usando AAL5, segn RFC1483. Este tipo de encapsulado permite tanto la conexin tipo bridge como router. El manejo de direcciones IP puede ser esttico o dinmico con DHCP.
Fig 2: Ethernet sobre ATM
1.2 IP sobre ATM (tambin llamado IP clsico sobre ATM) (IPoA) Este tipo de solucin usa el mismo tipo de encapsulado que el anterior (EoA), Agrega la funcin de resolucin de direcciones de PVCs de ATM. Est basado en los standards RFC1483 y RFC1577/2255. 1.3 PPP sobre ATM (PPPoA) Este tipo de encapsulado permite la mayor compatibilidad entre el terminal de usuario (CPE) y la infraestructura necesria para llegar hasta el ISP.Su gran ventaja es la reduccin de overhead. Est basada en el standard RFC2364 (PPP sobre AAL5). Permite implementar tres tipos de asignacin de IP: 1 2 - - Esttico sobre PPP - - Seudoestatico sobre PPP. En este caso cada vez que se conecta se le adjudica un IP, pero este IP va a ser siempre el mismo apra este usuario. Generalmente se usa para usuarios moviles y para evitar problemas de configuracin.

3 - - Dinmico: En este caso la IP ser asignada al momento de la conexin y sera diferente en cada ocasin.
Fig 3 PPP sobre ATM En este caso la autentificacin se realiza con un nombre de usuario y una contrasea. Esto ltimo ser necesario para abrir la conexin entre el usuario y el ISP. La autentificacin puede realizarse usando mecanismos tipo PAP o CHAP. La sesin PPP se abre con el B-RAS (Broadband Remote Access Server). La sesin LCP se establece entre el B-RAS y el terminal de usuario para manejar el proceso de autentificacin (username y password). El manejo de direcciones IP se realiza generalmente en forma dinmica para usuarios residenciales y esttica para usuarios tipo oficina, epqueas empresas. PPP sobre Ethernet (PPPoE) La configuracin y principio de funcionamiento es similar a la anteriormente mencionada (PPPoA). PPPoE usa networking de ethernet con PPP en un esquema de encapsulado diseado para multi PCs. PPPoE posibilita la conexin de multiples PCs a diferentes destinos usando solamente un terminal de usuario con un solo PVC. Est basado en el standard RFC 2516 PPP sobre Ethernet. 1.4 ATM Nativo Este es el mtodo ms nuevo de encapsulado para aplicaciones de video y voz sobre ADSL. Usa ATM a lo largo de todo el camino evitando de esta forma encapsulados TCP/IP intermedios.
Figura 4: PPP sobre Ethernet
Fig 5: Tipos de mdems y encapsulados
Direcciones IP El encapsulado de los protocolos sobre el cable de cobre que se vieron en la seccin anterios tienen su aplicacin a nivel de la capa 2 del modelo OSI. Si subimos un nivel a la capa 3 del modelo OSI llegamos a las direcciones IP. Cada proveedor propondr su solucin para suministrar una direccin IP y los dems valores necesarios para que funcione el ruteo de TCP/IP. A saber existen las siguientes opciones: Direcciones Ip fijas: algunos proveedores, (los menos) suministran a sus usuarios una direccin IP fija, junto con su correspondiente mascara de subred, compuerta predeterminada y servidores de DNS. Este sistema tiene varias desventajas, entre las cuales encontramos que el cliente debe conocer mnimamente de configuracin de protocolo TCP/IP para poner en funcionamiento la IP suministrada por el proveedor, adems, el proveedor deber poseer tantas direcciones IP como clientes quiera mantener, aun si estos no estn permanentemente conectados a la red. Direcciones IP variables: para solucionar el problema de la cantidad de direcciones IP disponibles, sobre todo si estas han de ser pblicas, muchos proveedores recurren al suministro de direcciones variables que permite hacer uso del hecho de que no todos los clientes estn conectados al mismo tiempo. Para este caso, cada vez que el cliente quiere conectarse a la red solicita al proveedor la entrega de una direccin IP desde un pool de direcciones definidas. De paso, al solicitar la direccin Ip, el proveedor le suministra automticamente los valores que mencionamos en el prrafo anterior y que elimina la necesidad de que el cliente conozca cmo se

configura el TCP/IP. Para que esto funcione en necesario algn tipo de protocolo que funcione a nivel 2 del modelo OSI y que permita intercambiar la informacin entre cliente y proveedor. El protocolo ms simple que realiza esto se denomina DHCP (Dinamic Host Control Protocol) y establece una serie de reglas para que el cliente solicite al proveedor los valores de configuracin del TCP/IP utilizando paquetes de nivel 2. Este protocolo tiene la ventaja de trabajar en forma completamente automtica y no requiere conocimiento alguno por parte del cliente pero tiene varias desventajas tambin. Entre estas desventajas podemos destacar: en primer lugar el hecho de que funciona bien para redes pequeas de tipo de difusin (tpicamente LANs) ya que el protocolo puede fallar si el tiempo de trnsito de los paquetes de capa 2 supera ciertos umbrales en redes ms grandes, en segundo lugar est el problema de la seguridad. En este sentido, el protocolo original no tuvo previsto el tema de validar al usuario para evitar que cualquiera que tenga acceso fsico a la red pueda hacer uso de la misma, (tema ms que importante por ejemplo para los proveedores de internet wireless). Actualmente se han propuesto ciertos parches al protocolo original que permiten hacer algn tipo de validacin por MAC Address o utilizando Radius pero cuya implementacin es complicada y depende mucho del hardware de la red (switches, routers, etc). Para solucionar el problema anterior, se ha popularizado un protocolo derivado del antiguo PPP (Protocolo de Punto a Punto) utilizado en las conexiones de DialUp denominado PPPOE (PPP over Ethernet) que funciona, como su nombre lo indica, sobre un encapsulado Ethernet y que no solo intercambia los datos de TCP/IP necesarios sino que adems requiere una validacin de usuario y contrasea para hacerlo. Adems realiza un encapsulado particular de la informacin directamente entre el usuario y el proveedor, independientemente de por donde pasa en el medio. DNS dinmico Visto el amplio uso de los nmeros IP variables atento a la falta de direcciones Ip pblicas, fue necesario definir un sistema de DNS que permita de alguna manera mantener una constante para el acceso a un sitio que posee una conexin con Ip variable. Que es DNS Dinmico? DNS dinmico es un sistema que permite la actualizacin en tiempo real de la informacin sobre nombres de dominio situada en un servidor de nombres. El uso ms comn que se le da es permitir la asignacin de un nombre de dominio de Internet a un ordenador con direccin IP variable (dinmica). Esto permite conectarse con la mquina en cuestin sin necesidad de tener que rastrear las direcciones IP. El DNS dinmico hace posible, siendo de uso frecuente gracias a lo descrito, utilizar software de servidor en una computadora con direccin IP dinmica, como la suelen facilitar muchos proveedores de Internet para particulares.

Cmo funciona el DNS Dinmico? Bsicamente, el DNS dinmico requiere de la intervencin de un software o hardware del lado del cliente que reporte la nueva direccin IP al servidor de DNS dinmico en el momento que esta cambie. Al producirse este reporte, el servidor de DNS cambia la IP relacionada al nombre en cuestin por la Ip reportada quedando nuevamente el nombre relacionado a la nueva direccin IP. Este sistema es muy prctico para algunas cosas sencillas pero no es recomendable para aplicaciones que requieran conectividad en forma seria ya que en cada cambio de Ip habr un tiempo en que el DNS debe propagarse y por lo tanto el servicio estar inactivo hasta que esto suceda. Servicios simtricos y asimtricos Tal como su nombre lo indica, el servicio ADSL es un servicio asimtrico, es decir que no posee el mismo ancho de banda de bajada que el de subida, siendo normalmente mas alto el de bajada que el de subida. Esto lo hace especialmente apto para navegar por internet pero poco til para servicios esencialmente simtricos como la Voz sobre Ip o servicios inversamente asimtricos (Mas subida que bajada) como un servidor de Web. Adems se debe considerar que la mayora de los servicios de ADSL suministrados por los proveedores son de ancho de banda compartido (de ah su bajo precio), lo que significa que depende del momento podr funcionar correctamente o no. Para este tipo de servicios que requieren una conexin controlada y simtrica, ser necesario contratar un servicio de ancho de banda dedicado que normalmente tienen las siguientes caractersticas: son monitoreables, de manera que el usuario puede ver grficamente si posee el ancho de banda contratado en ambos sentidos, proveen IPs fijos para brindar servicios de hosting y por lo tanto permite utilizar servicios de DNS no dinmicos, tienen tiempos controlados de respuesta ante fallas.

Unidad 3 Seguridad en Banda Ancha Firewall En la actualidad, las organizaciones son cada vez ms dependientes de sus redes informticas y un problema que las afecte, por mnimo que sea, puede llegar a comprometer la continuidad de las operaciones. La falta de medidas de seguridad en las redes es un problema que est en crecimiento. Cada vez es mayor el nmero de atacantes y cada vez estn ms organizados, por lo que van adquiriendo da a da habilidades ms especializadas que les permiten obtener mayores beneficios. Tampoco deben subestimarse las fallas de seguridad provenientes del interior mismo de la organizacin. La propia complejidad de la red es una dificultad para la deteccin y correccin de los mltiples y variados problemas de seguridad que van apareciendo. En medio de esta variedad, han ido aumentando las acciones poco respetuosas de la privacidad y de la propiedad de recursos y sistemas. "Hackers", "crakers", entre otros, han hecho aparicin en el vocabulario ordinario de los usuarios y de los administradores de las redes Adems de las tcnicas y herramientas criptogrficas, es importante recalcar que un componente muy importante para la proteccin de los sistemas consiste en la atencin y vigilancia continua y sistemtica por parte de los responsables de la red. Virus, programas espa, troyanos, backdoors... Las amenazas cada vez son ms numerosas y peligrosas. Extremar las precauciones y mantener el antivirus actualizado no puede ser suficiente. Los Firewalls, son una opcin de seguridad que te puede evitar algunos sustos. OBJETIVO GENERAL Comprender que es un firewall, su importancia en el mundo de la seguridad de los sistemas informticos, los beneficios que se obtienen, las limitaciones, las polticas, los costos de los firewalls. CONCEPTO DE FIREWALLS (MURO DE FUEGO)(CORTAFUEGOS) Es un sistema o grupo de sistemas que impone una poltica de seguridad entre la organizacin de red privada y el Internet o entre distintas redes. Es un mecanismo para restringir acceso entre la Internet y la red corporativa interna. Tpicamente se instala un firewall en un punto estratgico donde una red (o redes) se conectan a la Internet. Un buen Firewall para Internet puede ayudarle a impedir que extraos accedan a su PC desde Internet. Los Firewalls pueden ser de dos tipos, de software o de hardware, y proporcionan una frontera de proteccin que ayuda a mantener fuera a los invasores no deseados de Internet. La existencia de un firewall en un sitio Internet reduce considerablemente las probabilidades de ataques externos a los sistemas corporativos y redes internas, adems puede servir para evitar que los propios usuarios internos comprometan la seguridad de la red al enviar informacin peligrosa (como

passwords no encriptados o datos sensitivos para la organizacin) hacia el mundo externo. Si el Firewall "observa" alguna actividad sospechosa: que alguien de fuera est intentando acceder a nuestro Pc o que algn programa espa trate de enviar informacin sin consentimiento, el Firewall nos advertir con una alarma en el sistema o simplemente bloqueara el intento, de acuerdo a nuestras preferencias. Para entender el funcionamiento de este sistema, debes saber que el ordenador dispone de varias puertas de salida y entrada que conocemos como puertos. stos puertos son utilizados por cada servicio que tiene la PC donde cada servicio suele tener uno o ms puertos diferentes: Los navegadores de internet necesitan el puerto 80, los programas FTP el 21, etc... En general tenemos todos los puertos abiertos si no existe un firewall.
ORIGEN DE LA PALABRA FIREWALLS El concepto de firewall proviene de la mecnica automotriz, donde se lo considera una lmina protectora / separadora entre el habitculo de un vehculo y las partes combustibles del motor, que protege a sus pasajeros en caso de incendio. Anlogamente, un firewall, en un sentido ms informtico, es un sistema capaz de separar el habitculo de nuestra red, o sea, el rea interna de la misma, del posible incendio de crackers que se producira en ese gran motor que es internet. Por qu un firewall? Bsicamente la razn para la instalacin de un firewall es casi siempre la misma: proteger una red privada contra intrusos dentro de un esquema de conectividad a Internet. En la mayora de los casos, el propsito es prevenir el acceso de usuarios no autorizados a los recursos computacionales en una red privada y a menudo prevenir el trfico no autorizado de informacin propietaria hacia el exterior. Objetivo de un Firewalls Un firewall sirve para mltiples propsitos, entre otros podemos anotar los siguientes: - Restriccin de entrada de usuarios a puntos cuidadosamente controlados de la red interna. - Prevencin ante los intrusos que tratan de ganar espacio hacia el interior de la red y los otros esquemas de defensas establecidos.

- Restriccin de uso de servicios tanto a usuarios internos como externos. - Determinar cules de los servicios de red pueden ser accedidos dentro de sta por los que estn fuera, es decir, quin puede entrar a utilizar los recursos de red pertenecientes a la organizacin. Todo el trfico que viene de la Internet o sale de la red corporativa interna pasa por el firewall de tal forma que l decide si es aceptable o no. Beneficios de un firewall Administra los accesos posibles del Internet a la red privada. Protege a los servidores propios del sistema de ataques de otros servidores en Internet. Permite al administrador de la red definir un "choke point" (embudo), manteniendo al margen los usuarios no-autorizados, prohibiendo potencialmente la entrada o salida al vulnerar los servicios de la red. Ofrece un punto donde la seguridad puede ser monitoreada. Ofrece un punto de reunin para la organizacin. Si una de sus metas es proporcionar y entregar servicios informacin a consumidores, el firewall es ideal para desplegar servidores WWW y FTP. Limitacin de un Firewalls Puede nicamente autorizar el paso del trafico, y l mismo podr ser inmune a la penetracin. Desafortunadamente, este sistema no puede ofrecer proteccin alguna una vez que el agresor lo traspasa o permanece en torno a ste. No puede proteger contra aquellos ataques que se efecten fuera de su punto de operacin. No puede proteger de las amenazas a que est sometido por traidores o usuarios inconscientes. No puede prohibir que los traidores o espas corporativos copien datos sensitivos y los substraigan de la empresa. No puede proteger contra los ataques de la "Ingeniera Social", por ejemplo un Hacker que pretende ser un supervisor o un nuevo empleado despistado. No puede proteger contra los ataques posibles a la red interna por virus informativos a travs de archivos y software. Bases para el diseo decisivo del firewall

Posturas sobre la poltica del Firewall. La poltica interna propia de la organizacin para la seguridad total. El costo financiero del Proyecto "Firewall". Los componentes o la construccin de secciones del Firewall.
POLTICAS DEL FIREWALL "No todo lo especficamente permitido est prohibido" "Ni todo lo especficamente prohibido est permitido"

La primera postura asume que un firewall puede obstruir todo el trfico y cada uno de los servicios o aplicaciones deseadas necesariamente para ser implementadas bsicamente caso por caso. La desventaja es que el punto de vista de "seguridad" es ms importante que facilitar el uso de los servicios y stas limitantes numeran las opciones disponibles para los usuarios de la comunidad. La segunda postura asume que el firewall puede desplazar todo el trfico y que cada servicio potencialmente peligroso necesitar ser aislado bsicamente caso por caso. La desventaja de esta postura se basa en la importancia de "facilitar el uso" que la propia seguridad del sistema. Poltica interna de seguridad. Un firewall de Internet no est solo, es parte de la poltica de seguridad total en una organizacin. Para que sta sea exitosa, la organizacin debe conocer qu es lo se est protegiendo. Costo del firewall. Cunto puede ofrecer una organizacin por su seguridad?.

Un simple paquete de filtrado puede tener un costo mnimo. Un firewall casero. Un sistema comercial.
Finalmente requiere de soporte continuo para la administracin, mantenimiento general, actualizacin de software, reparacin de seguridad, e incidentes de manejo. Cmo funciona? Un Firewall funciona, en principio, denegando cualquier trfico que se produzca cerrando todos los puertos de nuestro PC. En el momento que un determinado servicio o programa intente acceder al ordenador nos lo har saber. Podremos en ese momento aceptar o denegar dicho trfico, pudiendo asimismo hacer (para no tener que repetir la operacin cada vez) "permanente" la respuesta hasta que no cambiemos nuestra poltica de aceptacin. Tambin puedes optar por configurar el Firewall de manera que reciba sin problemas cierto tipo de datos (FTP, chat o correo, por ejemplo) y que filtre el resto de posibilidades. Un firewall puede ser un dispositivo software o hardware, es decir, un aparatito que se conecta entre la red y el cable de la conexin a Internet, o bien un programa que se instala en la mquina que tiene el modem que conecta con Internet. Windows XP cuenta con un Firewall, aunque muy sencillo. Slo te permite filtrar la informacin que entra en tu ordenador, no la que sale. De esta forma, no te servir de nada si tienes instalado un programa Adware que recoge datos de tu equipo y se conecta al exterior para enviarlos. Conviene que te instales un Firewall ms completo y que te permita configurar polticas de seguridad.

Muchas compaas de seguridad disponen de versiones shareware y freeware de sus Firewalls. FACTORES QUE NO HACEN DESEABLE UNA FIREWALL INEFICIENTE: el firewall se convierte en un cuello de botella de toda la estructura y debe poseer por lo tanto una eficiencia en la manipulacin de los streams de paquetes que sea igual o superior a la del enrutador que maneja tal enlace. Normalmente la experiencia y conocimiento de los fabricantes de firewalls no se acerca siquiera a la tradicin y conocimiento de los fabricantes tradicionales de enrutadores, por ello rara vez pueden cumplir el requisito anterior y lo que se consigue en la prctica es un cuello de botella, as como enrutadores sub utilizados debido a la situacin anterior. Este factor tambin nos conduce a que los costos para maquina de firewall que cumplan tales requisitos sean bastante altos ya que su volumen de produccin (nmero de unidades vendidas) no se acerque a la produccin tpica de los enrutadores correspondientes para ese nivel de procesamiento de paquetes por segundo. MUCHAS VECES NO SON TRANSPARENTES A LA OPERACIN DEL USUARIO: debido a su diseo, algunos de estos modelos no son tan transparentes a la operacin del sistema, complican la administracin del sistema de comunicacin (usualmente tienen interfaces de manejo propietarias). Algunos modelos basados en "proxies" pueden ser muy seguros, pero algunos de ellos requieren versiones modificadas de los aplicativos, llevando los a ser poco deseables para montajes masivos. COMPRAR O CONSTRUIR Algunas organizaciones tienen la capacidad de construir sus propias firewall, usando cualquiera de los equipos y componentes de software disponibles o escribiendo un firewall. Al mismo tiempo, la totalidad de los vendedores ofrecen una amplia variedad de servicios en tecnologa de firewall, desde proveer las herramientas necesarias hasta implementar plizas de seguridad hasta clculos fuera de riesgos, revistas de seguridad y entrenamiento de seguridad. Una de las ventajas para una compaa al construir su propia firewall es que el personal de la misma entender las especificaciones del diseo y uso de la firewall. Tal conocimiento puede no existir para un vendedor - proveedor de firewall. Adems, una firewall puede requerir una gran cantidad de tiempo para construirla, documentarla y mantenerla. Un firewall puede ser tan efectivo como la administracin que la hizo. Un mantenimiento pobre puede empezar a ser inseguro y permitir roturas mientras provee una ilusin de seguridad. La pliza de seguridad podra reflejar claramente la importancia de la administracin de una firewall fuerte, y el manejo demostrara su importancia en trminos de personal, fondos y otros recursos necesarios. El contar con un firewall no es excusa para prestar menos atencin a la administracin de un sistema en el lugar, de hecho, si un firewall es penetrada, una administracin pobre permitir amplias intrusiones

resultando daada, tambin un firewall no reduce las necesidades de administrar un sistema altamente calificado al mismo tiempo. Recomiendan que cada comprador seleccione funciones basadas en los requerimientos nicos de la empresa que desee contar con una firewall. Un problema encontrado por muchos compradores de firewall es que los vendedores, preparan literatura que ponen a sus productos en lo ms alto posible y describen diseos y filosofas de ventas apropiadas para la compaa. Sin embargo. Los estndares han surgido en otras areas de hardware y software, ambos en tecnologa y descripcin de funciones. CERTIFICACIN ICSA, Inc. Intenta desarrollar criterios imparciales para definir buenos productos de seguridad. Por ejemplo, por muchos aos ICSA ha estado probando y certificando productos antivirus. Los usuarios de estos productos han indicado que la certificacin ha sido de gran ayuda. Una compaa compra un producto antivirus certificada sabe que realizara estndares claros establecidos y de esta manera podr evitar ms desordenes costosos que de otra manera requerir de otra clase de diligencias. La certificacin firewall opera con principios similares. Las compaas que fabrican firewall pueden someterlos a prueba, y si pasan la prueba, ellos pueden colocar el logo de certificacin. Esto proporciona una seguridad a los compradores que este producto satisface ampliamente un nivel de estndar de seguridad. En otras palabras, un comprador puede confiar que todos los productos que han sido certificados, realizan, en una perspectiva de seguridad, funciones en un mismo nivel. Por supuesto, algunos productos exceden el nivel y en algunas arreas la certificacin ser ms y ms severa (la certificacin puede ser revocada si un producto falla al no mantenerse con el estndar). La certificacin ICSA es totalmente diferente de un anlisis competitivo o examen de producto. El propsito de la certificacin es no decir que un producto "A" hace o realiza mejor que el producto "B" respecto a esto o aquello. Es nicamente la ejecucin relativa de pruebas lo que cuenta, como un paso binario/resultados fallidos. La realizacin de un producto en trminos de velocidad, no es parte de la certificacin. El estndar inicial de certificacin firewall depende de una definicin de requerimientos mnimos aceptables para una compaa tpica o una organizacin. Especficamente, los criterios de certificacin significan que un producto firewall, que ha sido configurado de acuerdo a las instrucciones del fabricante, brinda proteccin contra ataques y al mismo tiempo, brinda una organizacin con funcionalidad operativa real. La certificacin est diseada para asegurar que una firewall repela importantes ataques, comunes y no comunes. ICSA utiliza una variedad de herramientas de rastreo comerciales e internas as como tcnicas manuales para verificar que los ataques son combatidos efectivamente. Esto asegura que hay una fundacin confiable de buenas tcnicas de seguridad. La firewall debe proveer una organizacin con una funcionalidad real. Los usuarios pueden acezar al internet, pueden conectarse a sistemas internos

a travs de la firewall, puede una organizacin enviar y recibir correos a travs del firewall, etc. Las firewall certificadas por ICSA no garantizan que sean impenetrables. Un buen producto podra ser instalado inapropiadamente, permitiendo vulnerabilidades.
NAT: (Network Address Translation) Con el crecimiento exponencial de Internet, y debido a que las direcciones en la versin actualmente usada de IP consisten slo de 32 bits, empez a haber escasez de direcciones nuevas sumado al hecho de que el nmero de direcciones es menor al terico, por la forma en que se distribuyen las direcciones en clases y que otras son reservadas para multicasting, y para usos especiales. Para solucionar esto se dise un protocolo que es capaz de asignar un nmero mayor de direcciones, llamado IPv6, pero tomar muchos aos su implementacin, porque no es del todo compatible con el anterior. Para lidiar momentneamente con este problema se empez a emplear la tcnica NAT, que al traducir la direcciones multiplica las posibilidades efectivas de asignacin. NAT es muy utilizado en empresas y redes caseras, ya que basta tener una sola direccin IP pblica para poder conectar una multitud de dispositivos. Los ISP tambin pueden utilizar NAT para aliviar la escasez de direcciones IP para los usuarios de cable y ADSL, en este caso el ISP le asigna una direccin a cada usuario, usa direcciones no vlidas de internet. Cuando los paquetes de las mquinas de usuario salen del ISP atraviesan una caja NAT que los traduce a la verdadera direccin de Internet del ISP. En el camino de regreso, los paquetes sufren la conversin inversa. En este caso, para el resto de Internet, el ISP y sus usuarios caseros de cable y ADSL se comportan como una compaa grande. Concepto NAT (Network Address Translation - Traduccin de Direccin de Red) es un mecanismo utilizado por routers IP para intercambiar paquetes entre dos redes que se asignan mutuamente direcciones incompatibles. Consiste en convertir en tiempo real las direcciones utilizadas en los paquetes transportados. Tambin es necesario editar los paquetes para permitir la operacin de protocolos que incluyen informacin de direcciones dentro de la conversacin del protocolo. Su uso ms comn es permitir utilizar direcciones privadas (definidas en el RFC 1918) y an as proveer conectividad con el resto de Internet. Existen rangos de direcciones privadas que pueden usarse libremente y en la cantidad que se quiera dentro de una red privada. Si el nmero de direcciones privadas es muy grande puede usarse solo una parte de direcciones pblicas para salir a Internet desde la red privada. De esta manera simultneamente solo pueden salir a Internet con una direccin IP tantos equipos como direcciones pblicas se hayan contratado. Esto es necesario debido a la progresiva escasez de direcciones provocada por el

agotamiento de stas. Se espera que con el advenimiento de IPv6 no sea necesario continuar con esta prctica. El protocolo IP interconecta computadores mediante el intercambio de paquetes. Para esto, cada uno de esos paquetes tiene una cabecera con las direcciones de origen y destino. Tambin, para distinguir mltiples conexiones es comn que los protocolos que funcionan en el marco de IP (TCP, UDP, etc.) incluyan un nmeros de puerto (origen y destino). Un router NAT cambia la direccin origen en cada paquete de salida y, dependiendo del mtodo, tambin el puerto origen para que sea nico. Estas traducciones de direccin se almacenan en una tabla, para recordar qu direccin y puerto le corresponde a cada dispositivo cliente y as saber donde deben regresar los paquetes de respuesta. Si un paquete que intenta ingresar a la red interna no existe en la tabla de traducciones, entonces es descartado. Debido a este comportamiento, se puede definir en la tabla que en un determinado puerto y direccin se pueda acceder a un determinado dispositivo, como por ejemplo un servidor web, lo que se denomina NAT inverso o DNAT (Destination NAT). NAT tiene muchas formas de funcionamiento, entre las que se destacan. Esttico Realiza un mapeo en la que una direccin IP privada se traduce a una correspondiente direccin IP pblica de forma unvoca. Normalmente se utiliza cuando un dispositivo necesita ser accesible desde fuera de la red privada. nicamente se traduce la direccin IP no el numero de puerto. NAT dinmico Una direccin IP privada se traduce a un grupo de direcciones pblicas. Por ejemplo, si un dispositivo posee la IP 192.168.10.10 puede tomar direcciones de un rango entre la IP 200.85.67.44 y 200.85.67.99. Implementando esta forma de NAT se genera automticamente un firewall entre la red pblica y la privada, ya que slo se permite la conexin que se origina desde sta ltima. En definitiva la tabla de equivalencias es gestionada dinmicamente por el dispositivo NAT de forma que las direcciones y/o nmero de puerto se pueden reutilizar. Sobrecarga La forma ms utilizada de NAT proviene del NAT dinmico, ya que toma mltiples direcciones IP privadas y las traduce a una nica direccin IP pblica utilizando diferentes puertos. Esto se conoce tambin como PAT (Port Address Translation - Traduccin de Direcciones por Puerto ), NAT de nica direccin o NAT multiplexado a nivel de puerto.
Traduccin de IP pblicas

Cuando las direcciones IP utilizadas en la red privada son direcciones IP pblicas en uso en otra red. El router posee una tabla de traducciones en donde se especifica el reemplazo de stas con una nica direccin IP pblica. As se evita los conflictos de direcciones entre las distintas redes. Listas de Acceso (ACLs) Desde la primera vez que se conectaron varios sistemas para formar una red, ha existido una necesidad de restringir el acceso a determinados sistemas o partes de la red por motivos de seguridad, privacidad y otros. Mediante la utilizacin de las funciones de filtrado de paquetes del software IOS, un administrador de red puede restringir el acceso a determinados sistemas, segmentos de red, rangos de direcciones y servicios, basndose en una serie de criterios. La capacidad de restringir el acceso cobra mayor importancia cuando la red de una empresa se conecta con otras redes externas, como otras empresas asociadas o Internet. Administracin basica del trafico IP Los router se sirven de las listas de control de acceso (ACL) para identificar el trfico. Esta identificacin puede usarse despus para filtrar el trfico y conseguir una mejor administracin del trfico global de la red. Las listas de acceso constituyen una eficaz herramienta para el control de la red. Las listas de acceso aaden la flexibilidad necesaria para filtrar el flujo de paquetes que entra y sale de las diferentes interfaces del router. El filtrado de paquetes permite controlar el movimiento de estos dentro de la red. Este control puede ayudar a limitar l trfico originado por el propio router. Una lista de acceso IP es un listado secuencial de condiciones de permiso o prohibicin que se aplican a direcciones IP o a protocolos IP de capa superior. Las listas de acceso identifican trfico que ha de ser filtrado en su trnsito por el router, pero no pueden filtrar l trafico originado por el propio router. Las listas de acceso pueden aplicarse tambin pueden aplicarse a los puertos de lneas de terminal virtual para permitir y denegar trafico Telnet entrante o saliente, no es posible bloquear el acceso Telnet desde el mismo router.

Se pueden usar listas de acceso IP para establecer un control ms fino o la hora de separar el trfico en diferentes colas de prioridades y personalizadas. Una lista de acceso tambin pueden utilizarse para identificar el trfico interesante que sirve para activar las llamadas del enrutamiento por llamada telefnica bajo demanda (DDR). Las listas de acceso son mecanismos opcionales del software Cisco IOS que pueden ser configurados para filtrar o verificar paquetes con el fin de determinar si deben ser retransmitidos hacia su destino, o bien descartados. Cuando un paquete llega a una interfaz, el router comprueba si el paquete puede ser retransmitido verificando su tabla de enrutamiento. Si no existe ninguna ruta hasta la direccin de destino, el paquete es descartado. A continuacin, el router comprueba si la interfaz de destino esta agrupada en alguna lista de acceso. De no ser as, el paquete puede ser enviado al bfer de salida. Si el paquete de salida est destinado a un puerto, que no ha sido agrupado a ninguna lista de acceso de salida, dicho paquete ser enviado directamente al puerto destinado. Si el paquete de salida est destinado a un puerto ha sido agrupado en una lista de acceso saliente, antes de que el paquete pueda ser enviado al puerto destinado ser verificado por una serie de instrucciones de la lista de acceso asociada con dicha interfaz. Dependiendo del resultado de estas pruebas, el paquete ser admitido o denegado. Para las listas salientes un permit significa enviar al bfer de salida, mientras que deny se traduce en descartar el paquete. Para las listas entrantes un permit significa continuar el procesamiento del paquete tras su recepcin en una interfaz, mientras que deny significa descartar el paquete. Cuando se descarta un paquete IP, ICMP devuelve un paquete especial notificando al remitente que el destino ha sido inalcanzable. Prueba de las condiciones de una ACL Las instrucciones de una lista de acceso operan en un orden lgico secuencial. Evalan los paquetes de principio a fin, instruccin a instruccin. Si la cabecera de un paquete se ajusta a una instruccin de la lista de acceso, el resto de las instrucciones de la lista sern omitidas, y el paquete ser permitido o denegado segn se especifique en la instruccin competente.

Si la cabecera de un paquete no se ajusta a una instruccin de la lista de acceso, la prueba continua con la siguiente instruccin de la lista. El proceso de comparacin sigue hasta llegar al final de la lista, cuando el paquete ser denegado implcitamente. Una vez que se produce una coincidencia, se aplica la opcin de permiso o denegacin y se pone fin a las pruebas de dicho paquete. Esto significa que una condicin que deniega un paquete en una instruccin no puede ser afinada en otra instruccin posterior. La implicacin de este modo de comportamiento es que el orden en que figuran las instrucciones en la lista de acceso es esencial. Hay una instruccin final que se aplica a todos los paquetes que no han pasado ninguna de las pruebas anteriores. Esta condicin final se aplica a todos esos paquetes y se traducen en una condicin de denegacin del paquete. En lugar de salir por alguna interfaz, todos los paquetes que no satisfacen las instrucciones de la lista de acceso son descartados. Esta instruccin final se conoce como la denegacin implcita de todo, al final de cada lista de acceso. Aunque esta instruccin no aparece en la configuracin del router, siempre esta activa. Debido a dicha condicin, es necesaria que en toda lista de acceso exista al menos una instruccin permit, en caso contrario la lista de acceso bloqueara todo el trfico. Acceso Remoto El acceso Remoto a ordenadores en red es una de las aplicaciones mas tiles y utilizadas en los ambientes de redes, sobre todo en aquellos en los que esta involucrado el Internet y por lo tanto nos permite manejar una PC o servidor desde un sitio remoto. Existen varios protocolos de acceso remoto, unos ms eficientes que otros pero todos tienen el concepto de intercambiar refrescos de pantalla, movimientos de mouse y teclas. Podemos dividir el acceso remoto en dos clases: 1 Acceso remoto a terminales en modo texto. 2 Acceso remoto al escritorio en modo grfico. Para los dos casos tenemos protocolos diferentes.

Protocolos de acceso remoto a terminales en modo texto Protocolo Telnet Telnet es el nombre de un protocolo (y del que implementa el cliente) que sirve para acceder mediante una red a otra mquina, para manejarla como si estuviramos sentados delante de ella. Para que la conexin funcione, como en todos los servicios de Internet, la mquina a la que se acceda debe tener un programa especial que reciba y gestione las conexiones. El puerto que se utiliza generalmente es el 23. Slo sirve para acceder en modo terminal, es decir, sin grficos, pero fue una herramienta muy til para arreglar fallos a distancia, sin necesidad de estar fsicamente en el mismo sitio que la mquina que los tena. Tambin se usaba para consultar datos a distancia, como datos personales en mquinas accesibles por red, informacin bibliogrfica, etc. Aparte de estos usos, en general telnet se ha utilizado (y an hoy se puede utilizar en su variante SSH) para abrir una sesin con una mquina UNIX, de modo que mltiples usuarios con cuenta en la mquina, se conectan, abren sesin y pueden trabajar utilizando esa mquina. Es una forma muy usual de trabajar con sistemas UNIX. Su mayor problema es de seguridad, ya que todos los nombres de usuario y contraseas necesarias para entrar en las mquinas viajan por la red como texto plano (cadenas de texto sin cifrar). Esto facilita que cualquiera que espe el trfico de la red pueda obtener los nombres de usuario y contraseas, y as acceder l tambin a todas esas mquinas. Por esta razn dej de usarse, casi totalmente, hace unos aos, cuando apareci y se populariz el SSH, que puede describirse como una versin cifrada de telnet. Protocolo SSH SSH (Secure SHell) es el nombre de un protocolo y del programa que lo implementa, y sirve para acceder a mquinas remotas a travs de una red. Permite manejar por completo el ordenador mediante un intrprete de comandos. Adems de la conexin a otras mquinas, SSH nos permite copiar datos de forma segura (tanto ficheros sueltos como simular sesiones FTP cifradas), gestionar claves RSA para no escribir claves al conectar a las mquinas y pasar los datos de cualquier otra aplicacin por un canal seguro tunelizado mediante SSH. SSH trabaja de forma similar a como se hace con telnet. La diferencia principal es que SSH usa tcnicas de cifrado que hacen que la informacin que viaja por el medio de comunicacin vaya de manera no legible y ninguna tercera persona pueda descubrir el usuario y contrasea de la conexin ni lo que se escribe durante toda la sesin. Protocolos de acceso remoto en modo grfico

Protocolo VNC VNC son las siglas en ingls de Virtual Network Computing (Computacin en Red Virtual). VNC es un programa de software libre basado en una estructura clienteservidor el cual nos permite tomar el control del ordenador servidor remotamente a travs de un ordenador cliente. Tambin llamado software de escritorio remoto. VNC permite que el sistema operativo en cada computadora sea distinto: Es posible compartir la pantalla de una mquina de "cualquier" sistema operativo conectando desde cualquier otro ordenador o dispositivo que disponga de un cliente VNC portado. La versin original del VNC se desarroll en Reino Unido, concretamente en los laboratorios AT&T, en Cambridge. El programa era de cdigo abierto por lo que cualquiera poda modificarlo y existen hoy en da varios programas para el mismo uso. En la enseanza VNC sirve para que el profesor comparta su pantalla con los alumnos, por ejemplo en un laboratorio. Tambin puede usarse para que un tcnico ayude a un usuario inexperto, el tcnico ve remotamente el problema que reporta el usuario. El programa servidor suele tener la opcin de funcionar como servidor HTTP para mostrar la pantalla compartida en un navegador con soporte de Java. En este caso el usuario remoto (cliente) no tiene que instalar un programa cliente de VNC, ste es descargado por el navegador automticamente. Primero tenemos que compartir una pantalla grfica, que puede ser la que se est usando ahora o una pantalla virtual. En Windows solo puede compartirse la pantalla actual, no puede crearse una pantalla virtual. El sistema X grfico que usan Gnu/Linux y Unix s permite crear una o ms pantallas virtuales. Protocolo RDP Remote Desktop Protocol (RDP) es un protocolo desarrollado por Microsoft que permite la comunicacin en la ejecucin de una aplicacin entre un terminal (mostrando la informacin procesada que recibe del servidor) y un servidor Windows (recibiendo la informacin ingresada por el usuario en el terminal mediante el ratn el teclado). El modo de funcionamiento del protocolo es sencillo. La informacin grfica que genera el servidor es convertida a un formato propio RDP y enviada a travs de la red al terminal, que interpretar la informacin contenida en el paquete del protocolo para reconstruir la imagen a mostrar en la pantalla del terminal. En cuanto a la introduccin de rdenes en el terminal por parte del usuario, las teclas que pulse el usuario en el teclado del terminal as como los movimientos y pulsaciones de ratn son redirigidos al servidor, permitiendo el protocolo un cifrado de los mismos por motivos de seguridad. El protocolo tambin permite que toda la informacin que intercambien cliente y servidor sea comprimida para un mejor rendimiento en las redes menos veloces. Pues es la nica de las soluciones de clientes ligeros

analizadas que nos permite utilizar este protocolo para que los terminales puedan actuar como clientes de servidores Windows, lo que puede ser interesante en multitud de ambientes de trabajo en los que se utilizan servidores Microsoft. Este servicio utiliza por defecto el puerto TCP 3389 en el servidor para recibir las peticiones. Una vez iniciada la sesin desde un punto remoto el ordenador servidor mostrar la pantalla de bienvenida de windows, no se ver lo que el usuario est realizando de forma remota. Protocolo NX NX es la implementacin de Linux para competir con el RDP de Microsoft NX es un programa informtico que realiza conexiones remotas X11 (Entorno grfico de Linux) muy rpidas, lo que permite a los usuarios acceder a escritorios remotos de Linux o Unix incluso bajo conexiones lentas como las realizadas con modem. NX realiza una compresin directa del protocolo X11, lo que permite una mayor eficiencia que VNC. La informacin se enva mediante SSH, por lo que toda la informacin que se intercambian servidor y cliente est cifrada. Al cliente que se conecta al servidor NX se le considera cliente liviano. NX est desarrollado por la empresa italiana NoMachine, que ha liberado el cdigo. Existe una implementacin libre de esta aplicacin, llamada FreeNX. Tneles VPN La VPN es una tecnologa de red que permite una extensin de la red local sobre una red pblica o no controlada, como por ejemplo Internet. El ejemplo ms comn es la posibilidad de conectar dos o ms sucursales de una empresa utilizando como vnculo Internet, permitir a los miembros del equipo de soporte tcnico la conexin desde su casa al centro de cmputo, o que un usuario pueda acceder a su equipo domstico desde un sitio remoto, como por ejemplo un hotel. Todo esto utilizando la infraestructura de Internet. Para hacerlo posible de manera segura es necesario proveer los medios para garantizar la autenticacin, integridad y confidencialidad de toda la comunicacin:
Autenticacin
autorizacin:
Quin
est
del
otro
lado?
Usuario/equipo y qu nivel de acceso debe tener.
Integridad: La garanta de que los datos enviados no han sido alterados. Para ello se utiliza un mtodo de comparacin (Hash).Los algoritmos comunes de comparacin son Message Digest(MD) y Secure Hash Algorithm (SHA).

Confidencialidad: Dado que los datos viajan a travs de un medio potencialmente hostil como Internet, los mismos son susceptibles de intercepcin, por lo que es fundamental el cifrado de los mismos. De este modo, la informacin no debe poder ser interpretada por nadie ms que los destinatarios de la misma. Se hace uso de algoritmos de cifrado como Data Encryption Standard (DES),Triple DES(3DES) y Advanced Encryption Standard (AES).
No repudio, es decir un mensaje tiene que ir firmado, y el que lo firma no puede negar que el mensaje lo envi l.
Tipos de VPN Bsicamente existen tres arquitecturas de conexin VPN: VPN de acceso remoto ste es quizs el modelo ms usado actualmente y consiste en usuarios o proveedores que se conectan con la empresa desde sitios remotos (oficinas comerciales, domicilios, hotel, aviones, etctera) utilizando Internet como vnculo de acceso. Una vez autenticados tienen un nivel de acceso muy similar al que tienen en la red local de la empresa. Muchas empresas han reemplazado con esta tecnologa su infraestructura 'dial-up' (mdems y lneas telefnicas), aunque por razones de contingencia todava conservan sus viejos modems. VPN punto a punto Este esquema se utiliza para conectar oficinas remotas con la sede central de organizacin. El servidor VPN, que posee un vnculo permanente a Internet, acepta las conexiones va Internet provenientes de los sitios y establece el tnel VPN. Los servidores de las sucursales se conectan a Internet utilizando los servicios de su proveedor local de Internet, tpicamente mediante conexiones de banda ancha. Esto permite eliminar los costosos vnculos punto a punto tradicionales, sobre todo en las comunicaciones internacionales.... Es ms comn el punto anterior, tambin llamada tecnologa de tnel o tunneling: Tunneling Internet se construy desde un principio como un medio inseguro. Muchos de los protocolos utilizados hoy en da para transferir datos de una mquina a otra a travs de la red carecen de algn tipo de cifrado o medio de seguridad que evite que nuestras comunicaciones puedan ser interceptadas y espiadas. HTTP, FTP, POP3 y otros muchos protocolos ampliamente usados, utilizan comunicaciones que viajan en claro a travs de la red. Esto supone un grave problema, en todas aquellas situaciones en las que queremos transferir entre mquinas informacin sensible, como pueda ser una cuenta de usuario (nombre de usuario y contrasea), y no tengamos un

control absoluto sobre la red, a fin de evitar que alguien pueda interceptar nuestra comunicacin por medio de la tcnica del hombre en el medio (man in the middle), como es el caso de la Red de redes. Qu es el tunneling? El problema de los protocolos que envan sus datos en claro, es decir, sin cifrarlos, es que cualquier persona que tenga acceso fsico a la red en la que se sitan nuestras mquinas puede ver dichos datos. Es tan simple como utilizar un sniffer, que bsicamente, es una herramienta que pone nuestra tarjeta de red en modo promiscuo (modo en el que las tarjetas de red operan aceptando todos los paquetes que circulan por la red a la que se conectan, sean o no para esa tarjeta). De este modo, alguien que conecte su mquina a una red y arranque un sniffer recibir y podr analizar por tanto todos los paquetes que circulen por dicha red. Si alguno de esos paquetes pertenece a un protocolo que enva sus comunicaciones en claro, y contiene informacin sensible, dicha informacin se ver comprometida. Si por el contrario, ciframos nuestras comunicaciones con un sistema que permita entenderse slo a las dos mquinas que queremos sean partcipes de la comunicacin, cualquiera que intercepte desde una tercera mquina nuestros paquetes, no podr hacer nada con ellos, al no poder descifrar los datos. Una forma de evitar el problema que nos atae, sin dejar por ello de utilizar todos aquellos protocolos que carezcan de medios de cifrado, es usar una til tcnica llamada tunneling. Bsicamente, esta tcnica consiste en abrir conexiones entre dos mquinas por medio de un protocolo seguro, como puede ser SSH (Secure SHell), a travs de las cuales realizaremos las transferencias inseguras, que pasarn de este modo a ser seguras. De esta analoga viene el nombre de la tcnica, siendo la conexin segura (en este caso de ssh) el tnel por el cual enviamos nuestros datos para que nadie ms aparte de los interlocutores que se sitan a cada extremo del tnel, pueda ver dichos datos. Ni que decir tiene, que este tipo de tcnica requiere de forma imprescindible que tengamos una cuenta de acceso seguro en la mquina con la que nos queremos comunicar. VPN interna WLAN Este esquema es el menos difundido pero uno de los ms poderosos para utilizar dentro de la empresa. Es una variante del tipo "acceso remoto" pero, en vez de utilizar Internet como medio de conexin, emplea la misma red de rea local (LAN) de la empresa. Sirve para aislar zonas y servicios de la red interna. Esta capacidad lo hace muy conveniente para mejorar las prestaciones de seguridad de las redes inalmbricas (WiFi). Un ejemplo muy clsico es un servidor con informacin sensible, como las nminas de sueldos, ubicado detrs de un equipo VPN, el cual provee autenticacin adicional ms el agregado del cifrado, haciendo posible que slo el personal de RRHH habilitado pueda acceder a la informacin. Ventajas de las VPN Costo

La principal motivacin del uso y difusin de esta tecnologa es la reduccin de los costos de comunicaciones directos, tanto en lneas dial-up como en vnculos WAN dedicados. Los costos se reducen drsticamente en estos casos: En el caso de accesos remotos, llamadas locales a los ISP (Internet Service Provider) en vez de llamadas de larga distancia a los servidores de acceso remoto de la organizacin. O tambin mediante servicios de banda ancha. En el caso de conexiones punto a punto, utilizando servicios de banda ancha para acceder a Internet, y desde Internet llegar al servidor VPN de la organizacin. Todo esto a un costo sensiblemente inferior al de los vnculos WAN dedicados. Ancho de banda Podemos encontrar otra motivacin en el deseo de mejorar el ancho de banda utilizado en conexiones dial-up. Las conexiones VPN de banda ancha mejoran notablemente la capacidad del vnculo. Implementaciones Todas las opciones disponibles en la actualidad caen en tres categoras bsicas: soluciones de hardware, soluciones basadas en firewalls y aplicaciones VPN por software. El protocolo estndar de hecho es el IPSEC, pero tambin tenemos PPTP, L2F, L2TP, SSL/TLS, SSH, etc. Cada uno con sus ventajas y desventajas en cuanto a seguridad, facilidad, mantenimiento y tipos de clientes soportados. Actualmente hay una lnea de productos en crecimiento relacionada con el protocolo SSL/TLS, que intenta hacer ms amigable la configuracin y operacin de estas soluciones. Las soluciones de hardware casi siempre ofrecen mayor rendimiento y facilidad de configuracin, aunque no tienen la flexibilidad de las versiones por software. En el caso basado en firewalls, se obtiene un nivel de seguridad alto por la proteccin que brinda el cortafuegos, pero se pierde en rendimiento. Muchas veces se ofrece hardware adicional para procesar la carga VPN. Por ejemplo: Checkpoint NG, Cisco Pix. Las aplicaciones VPN por software son las ms configurables y son ideales cuando surgen problemas de interoperatividad en los modelos anteriores. Obviamente el rendimiento es menor y la configuracin ms delicada,

porque se suma el sistema operativo y la seguridad del equipo en general. Aqu tenemos por ejemplo a las soluciones nativas de Windows, Linux y los Unix en general. Por ejemplo productos de cdigo abierto (Open Source) como OpenSSH, OpenVPN y FreeS/Wan. Ventajas Una de sus ventajas ms importantes es su integridad, confidencialidad y seguridad de datos. Las VPNs reducen costos y son sencillas de usar. Su instalacin es sencilla en cualquier PC. Su control de acceso est basado en polticas de la organizacin. Los algoritmos de compresin que utiliza una VPN optimizan el trfico del usuario. Las VPNs evitan el alto costo de las actualizaciones y
mantenimiento de PC's remotas. Las VPNs ahorran en costos de comunicaciones y en costos operacionales. Los trabajadores, mediante el uso de las VPNs, pueden acceder a los servicios de la compaa sin necesidad de llamadas. Una organizacin puede ofrecer servicios a sus socios mediante VPN s, ya que stas permiten acceso controlado y brindan un canal seguro para compartir la informacin de las organizaciones.
Tipos de Conexin VPN
Conexin de Acceso Remoto Una conexin de acceso remoto es realizada por un cliente o un usuario de un computador que se conecta a una red privada, los paquetes enviados a travs de la conexin VPN son originados al cliente de acceso remoto, y este se autentica al servidor de acceso remoto, y el servidor se autentica ante el cliente. Conexin VPN Router a Router

Una conexin VPN router a router es realizada por un router, y este a su vez se conecta a una red privada. En este tipo de conexin, los paquetes enviados desde cualquier router no se originan en los routers. El router que realiza la llamada se autentica ante el router que responde y este a su vez se autentica ante el router que realiza la llamada.
Autenticacin Autenticacin o autentificacin, en trminos de seguridad de redes de datos, se puede considerar uno de los tres pasos fundamentales (AAA). Cada uno de ellos es, de forma ordenada: 1. Autenticacin En la seguridad de ordenador, la autenticacin es el proceso de intento de verificar la identidad digital del remitente de una comunicacin como una peticin para conectarse. El remitente siendo autenticado puede ser una persona que usa un ordenador, un ordenador por s mismo o un programa del ordenador. En un web de confianza, "autenticacin" es un modo de asegurar que los usuarios son quin ellos dicen que ellos son - que el usuario que intenta realizar funciones en un sistema es de hecho el usuario que tiene la autorizacin para hacer as. 2. Autorizacin Proceso por el cual la red de datos autoriza al usuario identificado a acceder a determinados recursos de la misma. 3. Auditora Mediante la cual la red o sistemas asociados registran todos y cada uno de los accesos a los recursos que realiza el usuario autorizados o no. El problema de la autorizacin a menudo, es idntico a la de autenticacin; muchos protocolos de seguridad extensamente adoptados estndar, regulaciones obligatorias, y hasta estatutos estn basados en esta asuncin. Sin embargo, el uso ms exacto describe la autenticacin como el proceso de verificar la identidad de una persona, mientras la autorizacin es el proceso de verificacin que una persona conocida tiene la autoridad para realizar una cierta operacin. La autenticacin, por lo tanto, debe preceder la autorizacin. Para distinguir la autenticacin de la autorizacin de trmino estrechamente relacionada, existen unas notaciones de taquigrafa que son: A1 para la autenticacin y A2 para la autorizacin que de vez en cuando son usadas, tambin existen los trminos AuthN y AuthZ que son usados en algunas comunidades. Mtodos de autenticacin

Los mtodos de autenticacin estn en funcin de lo que utilizan para la verificacin y estos se dividen en tres categoras: Sistemas basados en algo conocido. Ejemplo, un password (Unix) o passphrase (PGP). Sistemas basados en algo posedo. Ejemplo, una tarjeta de identidad ,una tarjeta inteligente( smartcard), dispositivo usb tipo token ePass Sistemas basados en una caracterstica fsica del usuario o un acto involuntario del mismo: Ejemplo, verificacin de voz, de escritura, de huellas, de patrones oculares. Cualquier sistema de identificacin ha determinadas caractersticas para ser viable: de poseer unas
Ha de ser fiable con una probabilidad muy elevada Econmicamente factible para la organizacin (si su precio es superior al valor de lo que se intenta proteger, tenemos un sistema incorrecto).
Soportar con xito cierto tipo de ataques. Ser aceptable para los usuarios, que sern al fin y al cabo quienes lo utilicen.
Mecanismo general de autenticacin La mayor parte de los sistemas informticos y redes mantienen de uno u otro modo una relacin de identidades personales (usuarios) asociadas normalmente con un perfil de seguridad, roles y permisos. La autenticacin de usuarios permite a estos sistemas asumir con una seguridad razonable que quien se est conectando es quien dice ser para que luego las acciones que se ejecuten en el sistema puedan ser referidas luego a esa identidad y aplicar los mecanismos de autorizacin y/o auditora oportunos. El primer elemento necesario (y suficiente estrictamente hablando) por tanto para la autenticacin es la existencia de identidades biunvocamente identificadas con un identificador nico (valga la redundancia). Los identificadores de usuarios pueden tener muchas formas siendo la ms comn una sucesin de caracteres conocida comnmente como login. El proceso general de autenticacin consta de los siguientes pasos: 1. El usuario solicita acceso a un sistema.

2. 3. El sistema solicita al usuario que se autentique. El usuario aporta las credenciales que le identifican y permiten verificar la autenticidad de la identificacin. 4. El sistema valida segn sus reglas si las credenciales aportadas son suficientes para dar acceso al usuario o no. Radius (Remote Authentication Dial In User Service). Es un protocolo AAA (Autenticacin, Autorizacin y Administracin) para aplicaciones como acceso a redes o movilidad IP. Muchos ISP (proveedores de acceso a internet por dial up, DSL,
cablemdem, ethernet, Wi-Fi...) requieren que se ingrese un nombre de usuario y contrasea para conectarse a la red. Antes de que el acceso a la red sea concedido, los datos de acceso son pasados por un dipositivo NAS (Network Access Server) sobre un protocolo de capa de enlace (como PPP, para muchos dialups y DSL), luego hacia un servidor RADIUS sobre un protocolo RADIUS. El servidor RADIUS chequea que esa informacin sea correcta usando esquemas de autentificacin como PAP, CHAP o EAP. Si es aceptada, el servidor autorizar el acceso al sistema del ISP y seleccionar una direccin IP, parmetros L2TP, etc. RADIUS tambin es comnmente usado por el NAS para notificar eventos como: * El inicio de sesin del usuario * El final de sesin del usuario * El total de paquetes transferidos durante la sesin * El volumen de datos transferidos durante la sesin * La razn para la terminacin de la sesin
RADIUS fue originalmente especificado en 1991 para controlar accesos dialin al NSFnet. RADIUS es un protocolo de autentificacin comnmente utilizado por el estndar de seguridad del 802.1x (usado en redes inalmbricas). De todas maneras, RADIUS no fue creado inicialmente para ser un mtodo de seguridad PEAP. en redes inalmbricas. RADIUS mejora el estndar de encriptacin WEP, en conjunto con otros mtodos de seguridad como EAP-
Seguridad en redes inalmbricas La seguridad en las redes inalmbricas es sumamente importante, por la facilidad con que cualquiera puede encontrarlas y acceder a ellas. Cualquier persona con una computadora porttil puede encontrar fcilmente el punto de acceso inalmbrico de nuestra red inalmbrica, pudiendo as ingresar en nuestros archivos, utilizar nuestra conexin a internet (piggybacking), obtener datos importantes que se transfieran en la red inalmbrica y con ellos suplantar nuestra identidad (phishing), etc. Por ejemplo, la ausencia de seguridad en nuestra red inalmbrica o nuestro punto de acceso a internet inalmbrico puede hacernos vctimas del piggybacking, del phishing, del robo de informacin, etc. Existen diferentes mtodos de seguridad para limitar el acceso a las redes inalmbricas: * Autentificacin de la direccin MAC. Muchas redes inalmbricas tienen la capacidad de limitar el uso solo a aquellas direcciones MAC autorizadas explcitamente. Es un sistema duro ya que requiere que el administrador cargue cada direccin MAC autorizada. El nico inconveniente que tiene es la clonacin de MAC address que poseen algunos clientes WiFi que me permite enmascarar la MAC real del dispositivo y colocar una autorizada. * Seguridad IP (IPsec). (IP security). Conjunto de protocolos para la seguridad en comunicaciones IP mediante la autentificacin y/o encriptacin de cada paquete IP. Los protocolos IPsec se ubican en la capa de red o capa 3 del modelo OSI. Otros protocolos de seguridad, como SSL y TLS, operan desde la

capa de transporte hacia arriba (capas 4 a 7). Esto hace a IPsec ms flexible, pues puede ser usada para proteger tanto protocolos basados en TCP o UDP, pero incrementa su complejidad y procesamiento. Inicialmente fue desarrollado para usarse con el nuevo estndar IPv6 (donde es obligatorio), aunque posteriormente se adapt a IPv4 (donde es opcional). Modos de operacin de IPsec Existen dos modos de operaciones del IPsec: * Modo transporte (Transport mode): En este modo, solamente la carga til (el mensaje) del paquete IP es encriptada. * Modo tnel (Tunnel mode): en este modo, el paquete IP completo es encriptado. Debe ser luego encapsulado en un nuevo paquete IP para tareas de ruteo. * Wired Equivalent Privacy (WEP). (Wired Equivalent Privacy). Sistema de cifrado del estndar IEEE 802.11 como protocolo para redes Wi-Fi. Permite cifrado de nivel dos y est basado en el algoritmo RC4, utilizando claves de 64 bits o 128 bits. Se considera un sistema de seguridad dbil, por lo tanto se incorpor una solucin temporal llamada TKIP para mejorar las falencias del WEP. TKIP (Temporal Key Integrity Protocol). En criptografa, TKIP es un protocolo de seguridad usado en WPA (Wi-Fi Protected Access) para mejorar el cifrado de datos en redes inalmbricas. WPA es utilizado en redes Wi-Fi para corregir deficiencias en el antiguo estndar de seguridad WEP. TKIP fue diseado para reemplazar el WEP sin cambiar el hardware (tal vez solamente el firmware). Esto era necesario, porque la seguridad del WEP fue quebrada, dejando a las redes Wi-Fi sin una buena seguridad en su capa de enlace y la solucin a este problema no poda esperar a que se cambie todo el hardware fabricado. La principal diferencia entre WEP y TKIP, es que WEP utiliza peridicamente la misma clave para cifrar los datos; en cambio TKIP comienza con una clave temporal de 128 bits que comparte entre los clientes y puntos de accesos. TKIP combina la clave temporal con la direccin MAC del cliente. Luego aade un valor de inicializacin relativamente largo (de 16 octetos) para producir la clave final con la cual se cifrarn los datos. Tanto WEP como TKIP utilizan el RC4 para hacer el cifrado.

TKIP se considera una solucin temporal, pues la mayora de los expertos creen necesaria una mejora en el cifrado. * Wi-Fi Protected Access (WPA). (Wi-Fi Protected Access). WPA y WP2. Es una clase de sistemas de seguridad para redes inalambricas. Fue creado en respuesta a los serios problemas y debilidades encontrados en el sistema de seguridad anterior llamado WEP. WPA se implementa en la mayora de los estndares 802.11i, y fue diseado para trabajar con todas las tarjetas de redes inalmbricas, pero no necesariamente podrn trabajar con la primera generacin de puntos de accesos inalmbricos. WPA2 implementa el estndar completo, pero no trabajar con algunas tarjetas de red antiguas. WEP es generalmente mostrado como la primera eleccin para la seguridad en redes en la mayora de las instrucciones de instalacin de redes inalmbricas. En tanto, por lo general, WPA y WPA2 estn como segunda opcin, aunque son ms seguros que el primero. WPA fue creado por la Wi-Fi Alliance, dueos de la marca Wi-Fi, certificadores de dispositivos que llevan esa marca. WPA fue diseado para usarse en servidores de autenticacin IEEE 802.11X, el cual distribuye diferentes claves para cada usuario (aunque puede ser utilizado de forma menos segura y darle a cada usuario la misma clave). En tanto la Wi-Fi Alliance anticip el WPA2 basada en el borrador final del estndar 802.11i. WPA hace que quebrar la seguridad de redes inalmbricas LAN sea ms dificultoso que su predecesor. * Sistema de deteccin de intrusos inalmbricos (Wireless intrusion detection system). WIDS (wireless intrusion detection system). Dispositivo de red que monitorea el espectro de radio para detectar la presencia de puntos de accesos no autorizados. Un tpico sistema de deteccin de intrusos consiste en una aparato de red, que puede ser una simple computadora, con una antena y conectado a la seal inalmbrica. El sistema monitoriza el espectro de radio usado por las redes inalmbricas e inmediatamente alerta cuando se detecta un punto de acceso ilegtimo. * VPN. (VPN - Virtual Private Networks) Tecnologa de redes que permite la extensin de una red de rea local sobre una red pblica o no controlada (como internet). Por ejemplo, crear una red entre distintas

computadoras utilizando como infraestructura a internet. Evidentemente debe haber mecanismos de proteccin de los datos que se manejan. * RADIUS. * Honeypot. En computacin, un honeypot es una trampa para detectar, desviar o contrarrestar de alguna manera, los intentos de uso no autorizado de los sistemas de informacin. Generalmente un honeypot puede ser una computadora, datos o un sitio de red que parecen ser parte de una red pero que en realidad estn aislados, protegidos y monitorizados, y que parecen contener informacin o recursos que seran valiosos para los posibles atacantes. Un honeypot es una herramienta de seguridad informtica utilizada para recoger informacin sobre los atacantes y sus tcnicas. * Estndares 802.1x La IEEE 802.1X es una norma de la IEEE para Control de Admisin de Red basada en puertos. Es parte del grupo de protocolos IEEE 802 (IEEE 802.1). Permite la autenticacin de dispositivos conectados a un puerto LAN, estableciendo una conexin punto a punto o previniendo el acceso por ese puerto si la autenticacin falla. Es utilizado en algunos puntos de acceso inalmbricos cerrados y se basa en protocolo de autenticacin extensible (EAP RFC 2284). El RFC 2284 ha sido declarado obsoleto en favor del RFC 3748. 802.1X est disponible en ciertos switches de red y puede configurarse para autenticar nodos que estn equipados con software suplicante. Esto elimina el acceso no autorizado a la red al nivel de la capa de enlace de datos. Algunos proveedores estn implementando 802.1X en puntos de acceso inalmbricos que pueden utilizarse en ciertas situaciones en las cuales el punto de acceso necesita operarse como un punto de acceso cerrado, corrigiendo fallas de seguridad de WEP. Esta autenticacin es realizada normalmente por un tercero, tal como un servidor de RADIUS. Esto permite la autenticacin solo del cliente o, ms apropiadamente, una autenticacin mutua fuerte utilizando protocolos como EAP-TLS.

Unidad 4 Aplicaciones multimedia VOIP Voz sobre Protocolo de Internet, tambin llamado Voz sobre IP, VozIP, VoIP (por sus siglas en ingls), o Telefona IP, es un grupo de recursos que hacen posible que la seal de voz viaje a travs de Internet empleando un protocolo IP (Internet Protocol). Esto significa que se enva la seal de voz en forma digital en paquetes en lugar de enviarla en forma de circuitos como una compaa telefnica convencional o PSTN.. Los Protocolos que son usados para llevar las seales de voz sobre la red IP son comnmente referidos como protocolos de Voz sobre IP o protocolos IP. El trfico de Voz sobre IP puede circular por cualquier red IP, incluyendo aquellas conectadas a Internet, como por ejemplo redes de rea local (LAN). La principal ventaja de este tipo de servicios es que evita los cargos altos de telefona (principalmente de larga distancia) que son usuales de las compaas de la Red Pblica Telefnica Conmutada (PSTN). Algunos ahorros en el costo son debidos a utilizar una misma red para llevar voz y datos, especialmente cuando los usuarios tienen sin utilizar toda la capacidad de una red ya existente en la cual pueden usar para VoIP sin un costo adicional. Las llamadas de VoIP a VoIP entre cualquier proveedor son generalmente gratis, en contraste con las llamadas de VoIP a PSTN que generalmente cuestan al usuario de VoIP. Hasta hoy en da ha habido una divisin clara entre dos tipos de redes: -Redes de voz, basadas en conmutacin de circuitos, por lo que se ocupa un circuito y el enrutamiento durante una comunicacin se realiza siempre por el mismo camino. Ej: Red Telefnica convencional -Redes de datos, basadas en conmutacin de paquetes, la informacin se discretiza en paquetes y cada paquete puede viajar por caminos diferentes. Ej: Internet Para poder mandar la informacin por las redes de datos tipo Internet basadas en conmutacin de paquetes es necesario adoptar unos protocolos que permitan transmitir y recuperar la informacin. El problema con la tecnologa de conmutacin de circuitos es que requiere una significativa cantidad de ancho de banda o bandwidth para cada llamada y el circuito no es empleado eficientemente ya que emplea un canal durante toda la duracin de la llamada pero la mayora de las conversaciones telefnicas estn hechas de silencio Las redes de datos, por el contrario, slo transmiten informacin cuando es necesario, aprovechando al mximo el ancho de banda y en la cual el retardo, la alteracin del orden de llegada o la prdida de paquetes no son

un inconveniente, ya que en el sistema final se tiene una serie de procedimientos de recuperacin de la informacin original; pero para la voz y el video estos factores son altamente influyentes , por lo tanto se requieren redes y protocolos que ofrezcan un alto grado de QoS (calidad de servicio).
Voz sobre IP (VoIP) define los sistemas de enrutamiento y los protocolos necesarios para la transmisin de conversaciones de voz a travs de Internet, la cual es una red de conmutacin de paquetes basado en el protocolo TCP/IP para el envo de informacin. Actualmente existen, principalmente, dos arquitecturas de VoIP para la transmisin de voz por Internet que se utilizan de forma abundante: H.323 H.323 fue el primer estndar internacional de comunicaciones multimedia, que facilitaba la convergencia de voz, video y datos. Fue inicialmente construido para las redes basadas en conmutacin de paquetes, en las cuales encontr su fortaleza al integrarse con las redes IP, siendo un protocolo muy utilizado en VoIP. H.323 fue diseado con un objetivo principal: Proveer a los usuarios con tele-conferencias que tienen capacidades de voz, video y datos sobre redes de conmutacin de paquetes. Las continuas investigaciones y desarrollos de H.323 siguen con la misma finalidad y, como resultado, H.323 se convierte en el estndar ptimo para cubrir esta clase de aspectos. Adems, H.323 y la convergencia de voz, video y datos permiten a los proveedores de servicios prestar esta clase de facilidades para los usuarios de tal forma que se reducen costos mientras mejora el desempeo para el usuario. El estndar fue diseado especficamente con los siguientes objetivos: Basarse en los estndares existentes, incluyendo H.320, RTP y Q.931 Incorporar algunas de las ventajas que las redes de conmutacin de paquetes ofrecen para transportar datos en tiempo real. Solucionar la problemtica que plantea el envo de datos en tiempo real sobre redes de conmutacin de paquetes.
Los diseadores de H.323 saben que los requisitos de la comunicacin difieren de un lugar a otro, entre usuarios y entre compaas y obviamente con el tiempo los requisitos de la comunicacin tambin cambian. Dados estos factores, los diseadores de H.323 lo definieron de tal manera que las empresas que manufacturan los equipos pueden agregar sus propias

especificaciones al protocolo y pueden definir otras estructuras de estndares que permiten a los dispositivos adquirir nuevas clases de caractersticas o capacidades. H.323 establece los estndares para la compresin y descompresin de audio y vdeo, asegurando que los equipos de distintos fabricantes se intercomuniquen. As, los usuarios no se tienen que preocupar de cmo el equipo receptor acta, siempre y cuando cumpla este estndar. Por ejemplo, la gestin del ancho de banda disponible para evitar que la LAN se colapse con la comunicacin de audio y vdeo tambin est contemplada en el estndar, esto se realiza limitando el nmero de conexiones simultneas. Tambin la norma H.323 hace uso de los procedimientos de sealizacin de los canales lgicos contenidos en la norma H.245 , en los que el contenido de cada uno de los canales se define cuando se abre. Estos procedimientos se proporcionan para fijar las prestaciones del emisor y receptor, el establecimiento de la llamada, intercambio de informacin, terminacin de la llamada y como se codifica y decodifica. Por ejemplo, cuando se origina una llamada telefnica sobre Internet, los dos terminales deben negociar cual de los dos ejerce el control, de manera tal que slo uno de ellos origine los mensajes especiales de control. Un punto importante es que se deben determinar las capacidades de los sistemas, de forma que no se permita la transmisin de datos si no pueden ser gestionados por el receptor. Como se ha visto, este estndar define un amplio conjunto de caractersticas y funciones, algunas son necesarias y otras opcionales. Pero el H.323 define mucho ms que las funciones, este estndar define los siguientes componentes ms relevantes: Terminal GateWay Gatekeeper Unidad de Control Multipunto Controlador Multipunto Procesador Multipunto Proxy H.323
1. Terminal Un terminal H.323 es un extremo de la red que proporciona comunicaciones bidireccionales en tiempo real con otro terminal

H.323, gateway o unidad de control multipunto (MCU). Esta comunicacin consta de seales de control, indicaciones, audio, imagen en color en movimiento y /o datos entre los dos terminales. Conforme a la especificacin, un terminal H.323 puede proporcionar slo voz, voz y datos, voz y vdeo, o voz, datos y vdeo. Un terminal H.323 consta de las interfaces del equipo de usuario, el cdec de video, el cdec de audio, el equipo telemtico, la capa H.225, las funciones de control del sistema y la interfaz con la red por paquetes. 2. Gateway Un gateway H.323 es un extremo que proporciona comunicaciones bidireccionales en tiempo real entre terminales H.323 en la red IP y otros terminales o gateways en una red conmutada. En general, el propsito del gateway es reflejar transparentemente las caractersticas de un extremo en la red IP a otro en una red conmutada y viceversa. 3. Gatekeeper El gatekeeper es una entidad que proporciona la traduccin de direcciones y el control de acceso a la red de los terminales H.323, gateways y MCUs. El gatekeeper puede tambin ofrecer otros servicios a los terminales, gateways y MCUs, tales como gestin del ancho de banda y localizacin de los gateways. El Gatekeeper realiza dos funciones de control de llamadas que preservan la integridad de la red corporativa de datos. La primera es la traslacin de direcciones de los terminales de la LAN a las correspondientes IP o IPX, tal y como se describe en la especificacin RAS. La segunda es la gestin del ancho de banda, fijando el nmero de conferencias que pueden estar dndose simultneamente en la LAN y rechazando las nuevas peticiones por encima del nivel establecido, de manera tal que se garantice ancho de banda suficiente para las aplicaciones de datos sobre la LAN. El Gatekeeper proporciona todas las funciones anteriores para los terminales, Gateways y MCUs, que estn registrados dentro de la denominada Zona de control H.323. Adems de las funciones anteriores, el Gatekeeper realiza los siguientes servicios de control: Control de admisiones: El gatekeeper puede rechazar aquellas llamadas procedentes de un terminal por ausencia de autorizacin a terminales o gateways particulares de acceso restringido o en determinadas franjas horarias. Control y gestin de ancho de banda: Para controlar el nmero de terminales H.323 a los que se permite el acceso simultneo a la red, as como el rechazo de llamadas tanto entrantes como salientes para las que no se disponga de suficiente ancho de banda.

Gestin de la zona: Lleva a cabo el registro y la admisin de los terminales y gateways de su zona. Conoce en cada momento la situacin de los gateways existentes en su zona que encaminan las conexiones hacia terminales RCC.
4. MCU La Unidad de Control Multipunto est diseada para soportar la conferencia entre tres o ms puntos, bajo el estndar H.323, llevando la negociacin entre terminales para determinar las capacidades comunes para el proceso de audio y vdeo y controlar la multidifusin. 5. CONTROLADOR MULTIPUNTO Un controlador multipunto es un componente de H.323 que provee capacidad de negociacin con todos los terminales para llevar a cabo niveles de comunicaciones. Tambin puede controlar recursos de conferencia tales como multicasting de vdeo. El Controlador Multipunto no ejecuta mezcla o conmutacin de audio, vdeo o datos. 6. PROCESADOR MULTIPUNTO Un procesador multipunto es un componente de H.323 de hardware y software especializado, mezcla, conmuta y procesa audio, vdeo y / o flujo de datos para los participantes de una conferencia multipunto de tal forma que los procesadores del terminal no sean pesadamente utilizados. El procesador multipunto puede procesar un flujo medio nico o flujos medio mltiples dependiendo de la conferencia soportada. 7. PROXY H.323 Un proxy H.323 es un servidor que provee a los usuarios acceso a redes seguras de unas a otras confiando en la informacin que conforma la recomendacin H.323.El Proxy H.323 se comporta como dos puntos remotos H.323 que envan mensajes call set up, e informacin en tiempo real a un destino del lado seguro del firewall. EJEMPLO A continuacin se analizar detalladamente una llamada. En una llamada H.323 hay varias fases como se indica en el siguiente grfico y varios

protocolos cada uno de un color.
Una llamada H.323 se caracteriza por las siguientes fases: 1. ESTABLECIMIENTO En esta fase lo primero que se observa es que uno de los terminales se registra en el gatekeeper utilizando el protocolo RAS (Registro, admisin y estado) con los mensajes ARQ y ACF. Posteriormente utilizando el protocolo H.225 (que se utiliza para establecimiento y liberacin de la llamada) se manda un mensaje de SETUP para iniciar una llamada H.323 . Entre la informacin que

contiene el mensaje se encuentra la direccin IP, puerto y alias del llamante o la direccin IP y puerto del llamado. El terminal llamado contesta con un CALL PROCEEDING advirtiendo del intento de establecer una llamada. En este momento el segundo terminal tiene que registrarse con el gatekeeper utilizando el protcolo RAS de manera similar al primer terminal. El mensaje ALERTING indica el inicio de la fase de generacin de tono. Y por ltimo CONNECT indica el comienzo de la conexin. 2. SEALIZACIN DE CONTROL En esta fase se abre una negociacin mediante el protocolo H.245 (control de conferencia), el intercambio de los mensajes (peticin y respuesta) entre los dos terminales establecen quin ser master y quin slave, las capacidades de los participantes y codecs de audio y video a utilizar. Como punto final de esta negociacin se abre el canal de comunicacin(direcciones IP, puerto). 3. AUDIO Los terminales inician la comunicacin y el intercambio de audio (o video) mediante el protocolo RTP/RTCP. 4. DESCONEXIN En esta fase cualquiera de los participantes activos en la comunicacin puede iniciar el proceso de finalizacin de llamada mediante mensajes CloseLogicalChannel y EndSessionComand de H.245. Posteriormente utilizando H.225 se cierra la conexin con el mensaje RELEASE COMPLETE Por ltimo se liberan los registros con el gatekeeper utilizando mensajes del protocolo RAS:
SIP (Session Initiation Protocol) SIP son las siglas en ingls del Protocolo para Inicio de Sesin, siendo un estndar desarrollado por el IETF, identificado como RFC 3261, 2002. SIP es un protocolo de sealizacin para establecer las llamadas y conferencias en redes IP. El inicio de la sesin, cambio o trmino de la misma, son independientes del tipo de medio o aplicacin que se estar usando en la

llamada; una sesin puede incluir varios tipos de datos, incluyendo audio, video y muchos otros formatos. El protocolo SIP (Session Initiation Protocol) fue desarrollado por el grupo MMUSIC (Multimedia Session Control) del IETF , definiendo una arquitectura de sealizacin y control para VoIP. Inicialmente fue publicado en febrero del 1996 en la RFC 2543, ahora obsoleta con la publicacin de la nueva versin RFC 3261 que se public en junio del 2002. El propsito de SIP es la comunicacin entre dispositivos multimedia. SIP hace posible esta comunicacin gracias a dos protocolos que son RTP/RTCP y SDP. El protocolo RTP se usa para transportar los datos de voz en tiempo real (igual que para el protocolo H.323, mientras que el protocolo SDP se usa para la negociacin de las capacidades de los participantes, tipo de codificacin, etc.) SIP fue diseado de acuerdo al modelo de Internet. Es un protocolo de sealizacin extremo a extremo que implica que toda la lgica es almacenada en los dispositivos finales (salvo el rutado de los mensajes SIP). El estado de la conexin es tambin almacenado en los dispositivos finales. El precio a pagar por esta capacidad de distribucin y su gran escalabilidad es una sobrecarga en la cabecera de los mensajes producto de tener que mandar toda la informacin entre los dispositivos finales. SIP es un protocolo de sealizacin a nivel de aplicacin para establecimiento y gestin de sesiones con mltiples participantes . Se basa en mensajes de peticin y respuesta y reutiliza muchos conceptos de estndares anteriores como HTTP y SMTP. Componentes SIP soporta funcionalidades para el establecimiento y finalizacin de las sesiones multimedia: localizacin, disponibilidad, utilizacin de recursos, y caractersticas de negociacin. Para implementar estas funcionalidades, existen varios componentes distintos en SIP. Existen dos elementos fundamentales, los agentes de usuario (UA) y los servidores. 1. User Agent (UA): consisten en dos partes distintas, el User Agent Client (UAC) y el User Agent Server (UAS). Un UAC es una entidad lgica que genera peticiones SIP y recibe respuestas a esas peticiones. Un UAS es una entidad lgica que genera respuestas a las peticiones SIP. Ambos se encuentran en todos los agentes de usuario, as permiten la comunicacin entre diferentes agentes de usuario mediante comunicaciones de tipo cliente-servidor.

2. Los servidores SIP pueden ser de tres tipos: - Proxy Server: retransmiten solicitudes y deciden a qu otro servidor deben remitir, alterando los campos de la solicitud en caso necesario. Es una entidad intermedia que acta como cliente y servidor con el propsito de establecer llamadas entre los usuarios. Este servidor tienen una funcionalidad semejante a la de un Proxy HTTP que tiene una tarea de encaminar las peticiones que recibe de otras entidades ms prximas al destinatario. Existen dos tipos de Proxy Servers: Statefull Proxy y Stateless Proxy. Statefull Proxy: mantienen el estado de las transacciones durante el procesamiento de las peticiones. Permite divisin de una peticin en varias (forking), con la finalidad de la localizacin en paralelo de la llamada y obtener la mejor respuesta para enviarla al usuario que realiz la llamada. Stateless Proxy: no mantienen el estado de las transacciones durante el procesamiento de las peticiones, nicamente reenvan mensajes. - Registrar Server: es un servidor que acepta peticiones de registro de los usuarios y guarda la informacin de estas peticiones para suministrar un servicio de localizacin y traduccin de direcciones en el dominio que controla. - Redirect Server: es un servidor que genera respuestas de redireccin a las peticiones que recibe. Este servidor reencamina las peticiones hacia el prximo servidor. La divisin de estos servidores es conceptual, cualquiera de ellos puede estar fsicamente una nica mquina, la divisin de stos puede ser por motivos de escalabilidad y rendimiento. EJEMPLO A continuacin se analizar detalladamente una llamada. En una llamada SIP hay varias transacciones SIP. Una transaccin SIP se realiza mediante un intercambio de mensajes entre un cliente y un servidor. Consta de varias peticiones y respuestas y para agruparlas en la misma transaccin esta el parmetro CSeq. Usuario A Proxy SIP Usuario B
Las dos primeras transacciones corresponden al registro de los usuarios. Los usuarios deben registrarse para poder ser encontrados por otros usuarios. En este caso, los terminales envan una peticin REGISTER, donde los campos from y to corresponden al usuario registrado. El servidor Proxy, que acta como Register, consulta si el usuario puede ser autenticado y enva un mensaje de OK en caso positivo. La siguiente transaccin corresponde a un establecimiento de sesin. Esta sesin consiste en una peticin INVITE del usuario al proxy. Inmediatamente, el proxy enva un TRYING 100 para parar las retransmisiones y reenva la peticin al usuario B. El usuario B enva un Ringing 180 cuando el telfono empieza a sonar y tambin es reenviado por el proxy hacia el usuario A. Por ultimo, el OK 200 corresponde a aceptar la llamada (el usuario B descuelga). En este momento la llamada est establecida, pasa a funcionar el protocolo de transporte RTP con los parmetros (puertos, direcciones, codecs, etc.) establecidos en la negociacin mediante el protocolo SDP. La ltima transaccin corresponde a una finalizacin de sesin . Esta finalizacin se lleva a cabo con una nica peticin BYE enviada al Proxy, y posteriormente reenviada al usuario B. Este usuario contesta con un OK 200 para confirmar que se ha recibido el mensaje final correctamente.
SIP Vs. H.323 - Comparativa H323 es el protocolo ms definido pero adolece de cierta falta de flexibilidad . SIP est menos definido pero es ms fcil de integrar, Que protocolo ganar al final?. Es dificil de decir pero dependera de la aplicacin que cada uno quiera desarrollar. (SIP es ms facil de implementar aunque los conceptos de H.323 son mejores).
H.323 Arquitectura H.323 cubre casi todos los servicios como capacidad de intercambio,control de conferencia , sealizacin basica, calidad de servicio,
SIP SIP es modular y cubre la sealizacin bsica, la localizacin de usuarios y el registro. Otras carctersticas se implementan en protocolos separados.
registro, servicio de descubrimiento y ms.
Componentes
Terminal/Gateway Gatekeeper
UA Servidores SI SDP
Protocolos
RAS/Q.931 H.245
Funcionalidades de control de llamada Transferencia de llamada (Call Transfer) Expedicin de llamada (Call Forwarding) Tenencia de llamada (Call Holding) Llamada estacionada/recogida (Call Parking/Pickup) LLamada en espera (Call Waiting) Indicacin de mensaje en espera (Message Waiting Indication) Identificacin de nombre (Name Identification) Terminacin de llamada con subscriptor ocupado (Call Completion on Busy Subscriber) Ofrecimiento de llamada (Call Offer) Intrusin de llamada (Call Intrusion) Si Si Si Si Si Si
Si
Si
Si
Si
Si
No
Si
No
Si
Si
Si Si H.323 las divide en los
No No
protocolos H.450, RAS, H.245 y Q.931 Caractersticas Avanzadas Senalizacin multicast (Multicast Signaling) Si, requiere localizacin (LRQ) y descubrimiento automtico del gatekeeper (GRQ). Si, a travs de pausa de la tercera parte y reenrutando segn esta definido en H.323. Un control ms sofisticado se define en el standard de las series H.450.x Si Si Si, ejemplo, a travs de mensajes de grupo INVITEs. Si, segn se describe en los borradores (Drafts) del protocolo.
Control de la llamada de un tercero (Thirdparty Call Contro)l
Conferencia Pinchar para llamar (Click for Dial) Escalabilidad Nmero amplio de dominios (Large Number of Domains)
Si Si
La intencin inicial de H.323 fue el soporte de LANs, por lo que est pensado para el direccionamiento de redes amplias. El concepto de zona fue aadido para acomodar este direccionamiento amplio. Los procedimientos son definidos por localizacin de usuarios a travs de nombres de email. El anexo G define la comunicacin entre dominios administrativos, describiendo los metodos para resolucin de direcciones, autorizacin de acceso y el reporte entre dominios administrativos. En las busquedas multidominio no hay formas sencillas
SIP soporta de manera inherente direccionamientos de reas. Cuando muchos servidores estn implicados en una llamada SIP usa un algoritmo similar a BGP que puede ser usado en una manera sin estado evitando problemas de escalabilidad. Los SIP Registrar y servidores de redireccin fueron diseados para soportar localizacin de usuarios.
de detectar bucles. La deteccin de bucles se puede realizar a travs del campo "PathValue" pero introduce problemas relativos a la escalabilidad. Gran cantidad de llamadas (Large Number of Calls) El control de llamadas en se implementa de una manera sin estado. Un gateway usa los mensajes definidos en H.225 para ayudar al gatekeeper en el balanceo de carga de los gateways implicados. El control de llamadas en se implementa de una manera sin estado. SIP soporta escalabilidad n a n entre UAs y servidores. SIP necesita menos ciclos de CPU para generar mensajes de sealizacin Por lo tanto, teoricamente un servidor puede manejar ms transacciones. SIP ha especificado un mtodo de balanceado de carga basado en el mecanismo de traslacin DNS SRV. Con estado o sin estado. Una llamada SIP es independiente de la existencia de una conexin en la capa de transporte, pero sin embargo la sealizacin de llamadas tiene que ser terminada explicitamente. Si, SIP usa Unicode (ISO 10646-1), codificado como UTF-8, para todas las cadenas de texto, permitiendo todos los caracteres para nombres, mensajes y parametros. SIP provee metodos para la indicacin del idioma y preferencias del idioma.
Estado de la conexin
Con estado o sin estado.
Internationalizacin
Si, H.323 usa Unicode (BMPString con ASN.1) para alguna informacin textual (h323-id), pero generalmente tiene pocos parametros textuales
Seguridad
Define mecanismos de seguridad y facilidades de negociacin mediante H.235, puede usar SSL para seguridad en la capa de transporte.
SIP soporta autentificacin de llamante y llamado mediante mecanismos HTTP. Autenticacin criptogrfica y encriptacin son soportados salto a salto por SSL/TSL pero SIP puede usar cualquier capa de transporte o cualquier mecanismo de seguridad de HTTP, como SSH o S-HTTP. Claves para encriptacin multimedia se ofrecen usando SDP. SSL soporta autenticacin simtrica y asimtrica. SIP tambin define autenticacin y encriptacin final usando PGP o S/MIME. En SIP, una nueva versin puede descartar caractersticas que no van a ser soportadas ms. Esto consigue reducir el tamao del cdigo y la complejidad del protocolo , pero hace perder cierta compatibilidad entre versiones. SIP no prevee ninguna gua de interoperabilidad
Interoperabilidad entre versiones
La compatibilidad hacia ats de H.323 permite que todas las implementaciones basadas en diferentes versiones de H.323 sean fcilmente integrables.
Implementacin de la Interoperabilidad
H.323 provee una gua de implementacin, que clarifica el standard y ayuda a la interoperabilidad entre diferentes implementaciones. Incluso con el modelo de llamada directa H.323, la posibilidad de facturar la llamada no se pierde porque los puntos finales reportan al gatekeeper el tiempo de inicio y finalizacin de la llamada mediante el
Facturacin
Si un proxy SIP quiere recoger informacin de facturacin no tiene otra opcin que revisar el canal de sealizacin de manera constante para detectar cuando se completa la llamada. Incluso as, las
protocolo RAS.
estadsticas estn sesgadas porque la sealizacin de la llamada puede tener retardos.
Codecs
H.323 suporta cualquier codec, estandarizado o propietario, no slo codecs ITU-T, por ejemplo codecs MPEG o GSM. Muchos fabricaantes soportan codecs propietarios a travs de ASN.1 que es equivalente en SIP a "cdigos privados de mutuo acuerdo" Cualquier codec puede ser sealizado a travs de la caracterstica GenericCapability aadida en H.323v3. Un gatekeeper H.323 puede controlar la sealizacin de la llamada y puede bifurcar a cualquier nmero de dispositivos simultaneamente. Fiable (Reliable) o no fiable (unreliable), ej., TCP o UDP. La mayora de las entidades H.323 usan transporte fiable (TCP) para sealizacin. H.323 codifica los mensajes en un formato binario compacto adecuado para conexiones de gran ancho de banda. Mecanismos de sealizacin flexibles, incluyendo URLs y nmeros E.164.
SIP soporta cualquier codec IANA-registered (es una caracterstica hererada) o cualquier codec cuyo nombre sea de mutuo acuerdo.
Bifurcacin de llamadas (Call Forking)
Un proxy SIP puede controlar la sealizacin de la llamada y puede bifurcar a cualquier nmero de dispositivos simultaneamente. Fiable (Reliable) o no fiable (unreliable), ej., TCP o UDP. La mayora de las entidades SIP usan transporte no fiable (UDP) para sealizacin. SIP codifica los mensajes en formato ASCII, adecuado para que lo puedan leer los humanos. SIP slo entiende direcciones del estilo URL.
Protocolo de transporte
Codificacin de mensajes (Message Encoding)
Direccionamiento (Addressing)
Interconexin Red Telefnica Pblica (PSTN Interworking)
H.323 toma prestado de la red telefnica pblica protocolos como Q.931 y est por tanto bien adecuada para la integracin. Sin embargo, H.323 no emplea la analoga a tecnologa de conmutacin de circuitos de red telefnica pblica de SIP. H.323 es totalmente una red de conmutacin de paquetes. El como los controles deben implementarse en la arquitectura H.323 est bien recogido en el estndar. Si, los gatekeepers pueden detectar bucles mirando los campos "CallIdentifier" y "destinationAddress" en los mensajes de procesamiento de la llamada. Combinando ambos se pueden detectar bucles
SIP no tiene nada en comn con la red telefnica pblica y esa sealizacin debe ser "simulada" en SIP. SIP no tiene ninguna arquitectura que describa cmo deben implementarse los controles.
Deteccin de bucles (Loop Detection)
Si, el campo "Via" de la cabecera de los mensajes SIP facilita el proceso. Sin embargo, este campo "Via" puede generar complejidad en los algoritmos de deteccin de bucles y se prefiere usar la cabecera "MaxForwards" para limitar el nmero de saltos y por tanto los bucles. 5 (Sealizacin de llamada, 2 RTP, and 2 RTCP.) SIP no soporta protocolos de vdeo como T.120 y no tiene ningn protocolo para control de la conferencia.
Puertos mnimos para una llamada VoIP Conferencias de vdeo y datos
5 (Sealizacin de llamada, 2 RTP, and 2 RTCP.) H.323 suporta todo tipo de conferencia de vdeo y datos. Los procedimientos permiten control de la conferencia y sincronizacin de los streams de audio y vdeo,
FXS y FXO

FXS y FXO son los nombres de los puertos usados por las lneas telefnicas analgicas (tambin denominados POTS - Servicio Telefnico Bsico y Antiguo). FXS La interfaz de abonado externo es el puerto que efectivamente enva la lnea analgica al abonado. En otras palabras, es el enchufe de la pared que enva tono de marcado, corriente para la batera y tensin de llamada FXO Interfaz de central externa es el puerto que recibe la lnea analgica. Es un enchufe del telfono o aparato de fax, o el enchufe de su centralita telefnica analgica. Enva una indicacin de colgado/descolgado (cierre de bucle). Como el puerto FXO est adjunto a un dispositivo, tal como un fax o telfono, el dispositivo a menudo se denomina dispositivo FXO. FXO y FXS son siempre pares, es decir, similar a un enchufe macho/hembra. Sin una centralita, el telfono se conecta directamente al puerto FXS que brinda la empresa telefnica.
FXS / FXO sin Centralita Si tiene centralita, debe conectar las lneas que suministra la empresa telefnica a la centralita y luego los telfonos a la centralita. Por lo tanto, la centralita debe tener puertos FXO (para conectarse a los puertos FXS que suministra la empresa telefnica) y puertos FXS (para conectar los dispositivos de telfono o fax)
FXS / FXO con Centralita
Centrales Telefnicas

Las centrales telefnicas o PBX son equipos de distintas capacidades que nos permiten mejorar la comunicacin entre los distintos sectores de una empresa o comercio y de estos con el exterior. Las centralitas tienen un lado externo compuesto por interfases FXO (lneas externas) y un lado interno compuesto por interfases FXS (internos). En general tienen funcionalidades bsicas como permitir la comunicacin de los internos entre si, permitir la comunicacin de los internos con las lneas externas, transferir llamadas entre internos, configurar un preatendedor, etc. Actualmente tenemos algunas centrales que llamaremos analgicas que si bien estn compuestas por circuitos digitales, manejan las conversaciones de voz en forma analgica, es decir sin convertir las mismas en paquetes de datos. Estas centrales estn en el fin de su ciclo de vida debido fundamentalmente a cuestiones de costo y funcionalidades respecto a las centrales digitales. En la transicin estn las centrales Hbridas que son centrales analgicas que tienen la posibilidad de incorporar mdulos digitales que sirven en algunos casos para colocar telfonos con funcionalidades especiales (telfonos para call center, puesto de atencin, etc) y en otros para interconectarse con otras centrales utilizando conexiones de red como Internet o LANs. Finalmente tenemos las centrales digitales o ms precisamente centrales IP que manejan desde la sealizacin de llamadas hasta la voz en forma digital, lo que permite una total integracin con la red de datos y las aplicaciones informticas. Centrales telefnicas IP Una central telefnica IP es bsicamente una PC que tiene algn tipo de dispositivo de interconexin con la red telefnica pblica conmutada (PSTN) y un software especfico de central IP (tal como Asterisk). El hecho de que este software junto con el hardware de interconexin a la PSTN maneje todas las comunicaciones (incluso la conversin analgico digital de la voz) hace que sea completamente natural la integracin de las funciones de telefona con las aplicaciones informticas y las redes LAN y WAN. Software para Central Telefnica IP Asterisk Asterisk es una aplicacin software libre de una central telefnica (PBX). Como cualquier PBX, se puede conectar un nmero determinado de telfonos para hacer llamadas entre s e incluso conectar a un proveedor de VoIP. Asterisk tiene licencia GPL. Mark Spencer, de Digium, inicialmente cre Asterisk y actualmente es su principal desarrollador, junto con otros programadores que han contribuido a corregir errores y aadir novedades y funcionalidades. Originalmente desarrollado para el sistema operativo GNU/Linux, Asterisk actualmente

tambin funciona en BSD, MacOSX, Solaris y Microsoft Windows, aunque la plataforma nativa (GNU/Linux) es la mejor soportada de todas. Asterisk incluye muchas caractersticas anteriormente slo disponibles en caros sistemas propietarios PBX: buzn de voz, conferencias, IVR, distribucin automtica de llamadas, y otras muchas ms. Los usuarios pueden crear nuevas funcionalidades escribiendo un dialplan en el lenguaje de script de Asterisk o aadiendo mdulos escritos en lenguaje C o en cualquier otro lenguaje de programacin soportado por Linux. Para conectar telfonos normales analgicos hacen falta unas tarjetas telefnicas FXS o FXO fabricadas por Digium o por otros fabricantes, ya que para conectar el servidor a una lnea externa no vale con un simple mdem. Quiz lo ms interesante de Asterisk es que soporta muchos protocolos VoIP como pueden ser SIP, H.323, IAX y MGCP. Asterisk puede interoperar con terminales IP actuando como un registrador y como gateway entre ambos. Lejos de poder competir con las compaias que comercializan soluciones de VoIP Hw/Sw de alta calidad como Alcatel-Lucent, Cisco , Avaya Nortel, Asterisk se empieza a adoptar en algunos entornos corporativos como solucin de bajo coste junto con SER (Sip Express Router). Aprovechando la licencia GPL, se han desarrollado una serie de distribuciones prearmadas que permiten desarrollar una solucin de PBX con importantes funcionalidades en unas cuantas horas. La mas importante de estas distribuciones es denominada Asterik@Home y actualmente en las nuevas versiones se denomina Trixbox. Estas distribuciones tienen sus versiones gratuitas que solo tienen el soporte provisto por los foros y comercializan versiones Premium que incluyen soporte de implementacin y algunos paquetes para aplicaciones especiales. Asterisk incluye un protocolo propietario, llamado IAX (Inter Asterisk eXchange) que fue desarrollado originalmente para interconectar Centrales Asterisk situadas remotamente o para extender la capacidad de proceso ante una situacin de gran cantidad de llamadas simultneas. Este protocolo, de probada eficiencia, se ha desarrollado y actualmente hay telfonos IP que lo soportan, reemplazando en muchos casos al standard SIP (Session Initiation Protocol). Hardware Compatible con Asterisk Cuando hablamos de Hardware compatible con Asterisk hacemos referencia a los dispositivos que permiten a la PC con Asterisk ponerse en contacto con los servicios de telefona provistos por las compaas telefnicas, por ejemplo las lneas telefnicas analgicas (PSTN). El hardware mas compatible sin ninguna duda es aquel desarrollado por la compaa que desarrolla Asterisk, la firma Digium.

Digium posee soluciones modulares que van desde 1 lnea analgica hasta 1 trama E1 (30 lneas digitales) con sus modelos TDM400P (soporta hasta 4 interfases FXS y/o FXO), TDM800P (soporta hasta 8 interfases FXS y/o FXO con hardware de cancelacin de ECO) y las TDM2400P (hasta 24 interfases FXS y/o FXO) y las TEXXX para lneas digitales. Pero hay otras compaas que desarrollan hardware completamente compatibles con Asterisk como ser: Atcom (AX-100P, AX-400P,etc) o BroadTel (TDM100, TDM101, etc) o DigiVoice (VB0408PCI, VB0404FX, etc) Mas datos de estas info.org/wiki/view/Asterisk+hardware. Caracteristicas principales de Asterisk Importante capacidad de escalabilidad: se puede configurar desde 1 lnea externa y 1 interno hasta 30 lneas externas y 500 internos (solo limitado por la capacidad del equipo) Administracin de la configuracin de la central va Web. Registros de llamada detallados (Web, PDF y Excell) Nmeros de internos configurables a voluntad. Autentificacin de internos por contrasea. Panel de Visualizacin del estado de toda la central via Web. IVR (Interactive Voice Response): preatendedor interactivo que puede configurarse con varios niveles y distintos caminos de acceso. Voice Mail: cada interno puede tener su casilla de correo de voz para los casos de No disponible u Ocupado con la posibilidad de grabar mensajes personalizados para cada uno. Se puede configurar para que cada mensaje sea enviado como adjunto a un e-mail a cada persona integrando correo electrnico y correo de voz. Interfz Web para acceso a los buzones de voz. Deteccin automtica de fax en cualquier momento de la comunicacin y reenvo de los mismos como pdf adjunto a una direccin de correo electrnico. Conformacin de colas de atencin (Call Center): con distintas polticas de acceso a los agentes, el sistema puede anunciar a quien espera en lnea el tiempo promedio de espera estadstico cuando todos los operadores estn ocupados. Identificacin del nmero llamante a los internos (si su operador telefnico lo provee) (Caller ID). Msica en espera basada en archivos MP3 que se almacenan en el servidor con reproduccin lineal o aleatoria. Encaminamiento inteligente de llamadas salientes: no es necesario marcar un 0 para tomar lnea externa, de acuerdo al nmero marcado y a la configuracin provista, la central rutea la llamada por el lugar mas conveniente (Internet, Proveedor de Voip o lneas del proveedor de telefona estndar). Encaminamiento de llamadas entrantes en base el Caller ID o a DID. Monitoreo y grabacin de llamadas a voluntad. Desvo de llamada configurable desde cada interno sobre ocupado, o no disponible. Nmeros de marcado rpido. (Speed Dial) en http://www.voip-

Funcin No molestar Captura de llamada remota: permite capturar una llamada que suena en otro interno. Extensiones itinerantes (Roaming). Fecha y Hora habladas. Aplicacin CRM integrada para manejo de llamadas a clientes. TTS (Texto a Voz): permite a la central leer desde un archivo o base de datos. Creacin de conferencias entre varios internos o entre internos y llamadas externas. Soporte para interaccin con telefona tradicional (FXO, FXS, E1) Soporte para protocolos de Voip (SIP, H.323, IAX, MGCP). Soporte para telfonos IP y tambin para Softphones (utilizan la placa de audio de la PC). Soporte de acceso a celulares (interfaz externa). Soporte completo de idioma castellano.
Streaming de Audio y Video Streaming es un trmino que se refiere a ver u or un archivo directamente desde internet sin necesidad de descargarlo antes al ordenador o computador. Se podra describir como hacer click y obtener. En trminos ms complejos podra decirse que describe una estrategia sobre demanda para la distribucin de contenido multimedia a travs del internet. Antes de que la tecnologa "streaming" apareciera en abril de 1995 (con el lanzamiento de RealAudio 1.0), la reproduccin de contenido Multimedia a travs de internet necesariamente implicaba tener que descargar completamente el "archivo contenedor" al disco duro local. Como los archivos de audio y especialmente los de video tienden a ser enormes, su descarga y acceso como paquetes completos se vuelve una operacin muy lenta. Sin embargo, con la tecnologa del streaming un archivo puede ser descargado y reproducido al mismo tiempo, con lo que el tiempo de espera es mnimo. Para poder proporcionar un acceso claro, continuo y sin interrupciones, el streaming se apoya en las siguientes tecnologas: Cdecs Son archivos residentes en el ordenador que permiten a uno o varios programas descifrar o interpretar el contenido de un determinado tipo de archivo multimedia. Protocolos Ligeros UDP y RTSP (los protocolos empleados por algunas tecnologas de "streaming") hacen que las entregas de paquetes de datos desde el servidor a quien ve la pgina se hagan con una velocidad mucho

mayor que la que se obtiene por TCP y HTTP. Esta eficiencia es alcanzada por una modalidad que favorece el flujo continuo de paquetes de datos, tambin llamados en ingls "packet". Cuando TCP y HTTP sufren un error de transmisin, siguen intentando transmitir los paquetes de datos perdidos hasta conseguir una confirmacin de que la informacin lleg en su totalidad. Sin embargo, UDP contina mandando los datos sin tomar en cuenta interrupciones, ya que en una aplicacin multimeditica estas prdidas son casi imperceptibles. Interpretacin sobre Arribo Los packets que contienen el contenido debido a que son distribuidos en un flujo de bits (ms o menos) constante pueden ser ledos, examinados y procesados mientras van descargndose. Precarga Las entregas de datos desde el servidor a quien ve la pgina pueden estar sujetas a demoras conocidas como lag, (retraso, en ingls) un fenmeno ocasionado cuando los datos escasean (debido a interrupciones en la conexin o sobrecarga en el ancho de banda). Por lo tanto, los reproductores multimediticos precargan, o almacenan en el buffer, que es una especie de memoria, los datos que van recibiendo para as disponer de una reserva de datos, con el objeto de evitar que la reproduccin se detenga. Esto es similar a lo que ocurre en un reproductor de CDs porttil, que evita los saltos bruscos y los silencios ocasionados por interrupciones en la lectura debidos a vibraciones o traqueteos, almacenando los datos, antes de que el usuario tenga acceso a ellos.

Unidad 5 Redes IP Multiservicio. Control de Congestin Una Red Ip multiservicio es aquella capaz de manejar en forma eficiente la transmisin de voz, datos y video, asignando dinmicamente los recursos necesarios para cada tipo. Congestin La Congestion de redes es el fenmeno producido, cuando a la red (o parte de ella) se le ofrece ms trfico del que puede cursar. El caudal depende del tipo de red y tiene un valor nominal mximo, que no podremos superar en ningn caso. Pero adems, la red no ofrece el mismo caudal real si se le ofrece poco trfico o si se le ofrece mucho. Veamos la siguiente figura:
Figura 1: Caudal en funcin del trfico ofrecido
La curva (1) representa el comportamiento ideal de la red: hay linealidad hasta llegar a la capacidad nominal de la red, momento en el que el trfico cursado se satura. La curva (2) representa el comportamiento real tpico de una red. Como puede observarse, al llegar a la zona de saturacin, cuanto ms trfico se ofrece menos trfico se cursa. Esto es debido, por ejemplo, a que los paquetes tardarn mucho tiempo en llegar a su destino, y mientras tanto sern retransmitidos por la fuente, pensando que se han perdido por el camino. Esto, a su vez, origina una explosin de trfico, ya que cada paquete es retransmitido varias veces, hasta que consigue llegar a tiempo al destino. Para evitar esa degradacin, se introduce el control de congestin que trata de aproximar el comportamiento de la red al dado por la curva (3), evitando as entrar en una zona de degradacin.

El retardo de trnsito en la red sigue la siguiente curva:
Figura 2: Retardo de trnsito en funcin del trfico ofrecido
Vemos que el retardo no aumenta linealmente, sino que el aumento de ste es mayor que el aumento de trfico ofrecido. Hay varias causas de congestin. Las ms importantes son: -La Memoria insuficiente de los conmutadores o routers. Los paquetes se reciben demasiado deprisa para ser procesados (lo que produce que se llene la memoria de entrada). Adems puede ser que en la memoria de salida haya demasiados paquetes esperando ser asentidos, entonces se llena memoria de salida. -Insuficiente CPU en los nodos. Puede que el nodo sea incapaz de procesar toda la informacin que le llega, con lo que har que se saturen las colas. -Velocidad insuficiente de las lneas. Las lneas de salida no tienen la capacidad necesaria para manejar la cantidad de paquetes que tienen los buffers de salida. Diferencia entre control de flujo y control de congestin. Control de flujo. Es una tcnica que permite sincronizar el envo de informacin entre dos entidades que producen/procesan la misma a distintas velocidades. Por ejemplo, supongamos el caso representado en la siguiente figura:
Figura 3 Conexin entre nodo de alta capacidad y PC
En este caso, dada la gran velocidad a la que produce y enva informacin, el nodo desborda al PC, por lo que ste debe enviar informacin de control (control de flujo) para que el nodo reduzca su tasa de envo de datos. De esta forma , parando a la fuente cada cierto tiempo, el PC puede procesar el trfico que le enva el nodo. Control de congestin. Es un concepto ms amplio que el control de flujo. Comprende todo un conjunto de tcnicas para detectar y corregir los problemas que surgen cuando no todo el trfico ofrecido a una red puede ser cursado, con los requerimientos de retardo, u otros, necesarios desde el punto de vista de la calidad del servicio. Por tanto, es un concepto global, que involucra a toda la red, y no slo a un remitente y un destinatario de informacin, como es el caso del control de flujo. Figura 4 Congestin en un nodo
El control de flujo es una ms de las tcnicas para combatir la congestin. Se consigue con ella parar a aquellas fuentes que vierten a la red un trfico excesivo. Sin embargo, como veremos, hay otros mecanismos. Control de la Congestin

Comprende todo un conjunto de tcnicas para detectar y corregir los problemas que surgen cuando no todo el trfico de una red puede ser cursado. Las orientaciones de los algoritmos de control de la congestin son varias y pueden ubicarse en distintas capas del modelo OSI. Control de la Congestin en TCP Mas alla de las tcnicas tpicas utilizadas en las redes que responden al modelo OSI y que ya conocemos, hay una tcnica muy utilizada en redes TCP/IP que puede ubicarse en cualquiera de las capas de acuerdo a las necesidades llamada Trafic Shaping. Consiste en realizar un control del trfico para evitar saturaciones en base a la eliminacin del tipo de trfico no deseado. De esta manera se reduce sensiblemente la cantidad de informacin transmitida disminuyendo o eliminando la congestin. Si bien no es una tcnica que apunte al centro del problema, muchas veces logra mejores resultados ya que acta directamente sobre el sntoma visible. Tcnicas Avanzadas de Control de Congestin RED (Random Early Detection) La deteccin temprana aleatoria (RED por sus siglas en ingls) es un algoritmo de administracin de colas. Tradicionalmente, los ruteadores almacenan en su buffer tantos paquetes como pueden, y se deshacen [indiscriminadamente] del remanente. Si los buffers estn constantemente llenos, la red se congestiona. RED intenta resolver este problema monitoreando el promedio del tamao de las colas y se deshacen de paquete en base a probabilidades estadsticas. As, si el buffer esta casi vaco, todos los paquetes son aceptados. Conforme la cola crece, la probabilidad de deshacerse de paquetes tambin crece. El problema que tiene la tcnica RED es que no permite hacer una diferenciacin de QOS, para solucionar este problema se recurre a un algoritmo ms avanzado llamado WRED (Weighted RED) WRED (Weighted Random Early Detection) Es similar al RED con la diferencia de que cada Cola puede tener diferentes umbrales de ocupacin definidos antes de que comience el descarte de los paquetes. Esto permite clasificar los paquetes en diferentes colas de acuerdo a la prioridad que queramos asignarle a cada servicio. De esta manera, se puede realizar una diferenciacin de QOS de tal forma que los paquetes en colas con mayor umbral de ocupacin de buffer o con menor probabilidad de descarte sean priorizados. ECN (Explicit Congestion Notification) ECN funciona en conjuncin con RED para notificar a dos equipos que se comuniquen a travs de la red sobre cualquier congestin existente en el camino de la comunicacin. Para ello permite que RED active un indicador en la cabecera del paquete, en lugar de bloquear el paquete. Si el equipo

remitente tiene soporte para ECN, entonces puede leer este indicador y moderar el ritmo del trfico de su red en consecuencia. RIO (RED In/Out) Usa el mismo mecanismo que RED pero diferenciando los parmetros de configuracin para los flujos de Entrada y Salida.

Unidad 6 Calidad de Servicio
El trmino Calidad de Servicio hace referencia a las diversas tecnologas que garantizan una cierta calidad para los distintos servicios de la red. Un ejemplo de calidad puede ser un nivel de ancho de banda sostenido, un tiempo de espera reducido, ausencia de prdida de paquetes, etc. Las ventajas principales de una red compatible con QoS pueden resumirse de la forma siguiente: La capacidad de priorizar el trfico y, por lo tanto, permitir que los flujos importantes sean transmitidos antes que los flujos de menor prioridad. Mayor fiabilidad en la red, gracias al control de la cantidad de ancho de banda que puede utilizar una aplicacin y, en consecuencia, el control sobre las carreras del ancho de banda entre aplicaciones.
Decimos que una red ofrece Calidad de Servicio o QoS (Quality of Service) cuando se garantiza el valor de uno o varios de los parmetros que definen la calidad de servicio que ofrece la red. Si la red no se compromete en ningn parmetro decimos que lo que ofrece un servicio best effort tal como es el caso de Internet en general. Parmetros de Calidad de Servicio Si bien existen una gran cantidad de parmetros que pueden definirse en una red como componentes de QOS, vamos a enumerar los ms usados e importantes en redes de banda ancha. Parmetro Disponibilidad Significado Tiempo mnimo que el operador asegura que funcionamiento Ancho de Banda la red estar en Ejemplo 99,9%
Indica el ancho de banda mnimo que el 2 Mb/s operador garantiza al usuario dentro de su red
Prdida paquetes
de Mximo de paquetes perdidos (siempre y 0,1% cuando el usuario no exceda el caudal garantizado)
Round Trip Delay
El retardo de ida y vuelta medio de los 80 mseg paquetes a un punto determinado de la red

Jitter La fluctuacin que se puede producir en el retardo de ida y vuelta medio 20 mseg
Calidad de Servicio en IPv4 La primera aplicacin de Calidad de Servicio en IPv4 fue la utilizacin de un octeto del encabezado del paquete IP llamado TOS, dividido en dos partes: 1 2 Tres bits para indicar una prioridad (llamada precedencia). Los routers deban enviar antes los paquetes con mayor precedencia Varios bits que actuaban de flags para indicar que tipo de ruta prefiere el paquete: mnimo retardo mximo rendimiento mxima fiabilidad mnimo costo
Cabecera IPv4 (RFC 791, 1981)
Version Lon.Cab. TOS Identificacin Tiempo de vida
Longitud total XDM Desplazamiento F F fragmento Protocolo Checksum Direccin de origen Direccin de destino Opciones
Octeto TOS
Precedencia: prioridad (ocho niveles). Mayor es mejor D,T,R,C: flags para indicar la ruta que se quiere utilizar: D: Delay (mnimo retardo)

T: Throughput (mximo rendimiento) R: Reliability (mxima fiabilidad) C: Cost (mnimo costo), RFC 1349
X: bit reservado
Inconvenientes del Campo TOS
Ocho niveles de prioridad (en la prctica seis) a veces es insuficiente. Solo es posible indicar prioridad de envo, no otros aspectos como prioridad de descarte. Los fabricantes han implementado de forma no consistente el campo precedencia y los flags DTRC. La interoperabilidad entre fabricantes e ISPs es muy limitada. La precedencia se ha usado poco. Los flags DTRC no se han usado nada.
Calidad de Servicio en Internet
Se han desarrollado y estandarizado dos modelos de QoS en Internet: IntServ (Integrated Services), 1994. El usuario solicita de antemano los recursos que necesita; cada router del trayecto ha de tomar nota y efectuar la reserva solicitada (modelo carril bus). DiffServ (Differentiated Services), 1998. El usuario marca los paquetes con una determinada etiqueta que marca la prioridad y el trato que deben recibir por parte de los routers; stos no son conscientes de los flujos activos (modelo ambulancia).
Ambos modelos son compatibles y coexisten
Modelo de Servicios Integrados (IntServ)
Para ofrecer QoS IntServ se basa en la reserva previa de recursos en todo el trayecto. Para esa reserva se emplea el protocolo RSVP (Resource reSerVation Protocol), parte esencial del modelo IntServ

La reserva garantiza la QoS solicitada. Si no quedan recursos suficientes se rechaza la peticin, es decir se ejerce control de admisin o CAC (Connection Admission Control). Normalmente la reserva se realiza para una secuencia de datagramas relacionados entre s, que es lo que llamamos un flujo.
Concepto de Flujo
Flujo: dcese de una secuencia de datagramas que se produce como resultado de una accin del usuario y que requiere la misma QoS Un flujo es la entidad ms pequea a la que los routers pueden aplicar una determinada QoS Un flujo es simplex (unidireccional) Ejemplo: una videoconferencia estara formada por cuatro flujos, audio y vdeo de ida, audio y vdeo de vuelta.
Identificacin de los Flujos
Un flujo se identifica por los siguientes cinco parmetros: Direccin IP de origen Puerto de origen Direccin IP de destino Puerto de destino Protocolo de transporte utilizado (TCP o UDP)
Los flujos pueden agruparse en clases; todos los flujos dentro de una misma clase reciben la misma QoS.
Protocolo RSVP
Es un protocolo que reserva la capacidad solicitada por un flujo en todos los routers del camino. Realmente es un protocolo de sealizacin pues crea informacin de estado en los routers (como al establecer SVCs en ATM). Aunque se utilice en IP es un servicio orientado a conexin. Est pensado principalmente para trfico multicast

No es un protocolo de routing (de eso se ocupar OSPF, IS-IS, PIM-SM, etc.) Cada router ha de mantener el detalle de todas las conexiones activas que pasan por l, y los recursos que cada una ha reservado. El router mantiene informacin de estado sobre cada flujo que pasa por l. Si no se pueden asegurar las condiciones pedidas se rechaza la llamada (control de admisin)
Funcionamiento de RSVP
Problemas del Modelos de Servicios Integrados RSVP El principal problema que tiene este modelo es que en redes muy grandes (como internet) es altamente costoso mantener la informacin de los flujos a lo largo de toda la extensin tal como lo requiere RSVP. Esto ha traido como consecuencia que los fabricantes de hardware no pusieran foco en este tipo de protocolos. Modelo de Servicios Diferenciados (DiffServ) Intenta evitar los problemas de escalabilidad que plantea IntServ/RSVP. Se basa en marcar los paquetes con una etiqueta y acordar con todos los routers un tratamiento segn la etiqueta: No hay reserva de recursos por flujo (los routers no ven los flujos)

No hay protocolo de sealizacin No hay informacin de estado en los routers.
Las garantas de calidad de servicio no son tan estrictas como en IntServ, pero en muchos casos son suficientes. Puesto que los paquetes se clasifican en clases a veces a esto se le denomina CoS (Class of Service). A cada clase le corresponde un SLA (Service Level Agreement). Los usuarios pueden contratar unos determinados valores de los parmetros QoS para cada clase. El nmero de clases posibles es limitado e independiente del nmero de flujos o usuarios; por tanto la complejidad es constante, no proporcional al nmero de usuarios. La informacin se puede sumarizar fcilmente, la arquitectura es escalable. La informacin de QoS cabalga montada en los datagramas en un campo nuevo llamado DS. Los routers solo han de saber que tratamiento deben dar a cada clase. Esto lo saben por configuracin (no es informacin de estado)
Campo DS (en lugar de TOS) Cabecera IPV4 con DiffServ
Version Lon.Cab. DS Identificacin
Longitud total X D M Desplazamiento F F fragmento Tiempo de vida Protocolo Checksum Direccin de origen Direccin de destino Opciones
Comparacin entre el viejo campo TOS y el nuevo DS
Campo DSCP
6 bits = 64 categoras de trfico posibles. De momento se han dividido en 3 grupos:
Codepoint cccyy0 xxxx11 xxxx01
Valores 32 16 16
Uso Estndar Local/experimental Reservado
Implemantacin de DiffServ
El DSCP (la clase) se asigna segn alguna caracterstica del paquete: IP origen/destino o puerto origen/destino. Se puede incluso identificar y clasificar paquetes que pertenecen a protocolos que utilizan puertos dinmicos por el patrn de trfico que generan (p. ej. peer-to-peer). El Traffic Policing slo se ejerce en los routers de entrada a la red del ISP y en los que atraviesan fronteras entre ISPs (normalmente en las fronteras entre sistemas autnomos). Esto es lo que se conoce como un Dominio DiffServ El router de ingreso al dominio DiffServ se encarga de marcar el campo DSCP (de acuerdo con la poltica de QoS). Los siguientes solo han de realizar el tratamiento que corresponde segn el DSCP
Funcionamiento de DiffServ en Internet
IntServ vs DiffServ
IntServ fue desarrollado con anterioridad a DiffServ. Sin embargo DiffServ se ha extendido ms que IntServ DiffServ permite agregar flujos, el modelo es escalable. Debido a estas diferencias muchos fabricantes de routers implementan versiones eficientes de DiffServ, pero no de IntServ. Actualmente muchos ISP implementan DiffServ.
Problemas de implementacin de QOS en redes IP El principal problema de la implementacin de QOS en redes IP es la separacin del trfico priorizado por cliente y no solo por servicio. Es imposible para un ISP controlar que el trfico de los clientes Premium sea dirigido por los enlaces de alta capacidad en un esquema como el de ms abajo.

En el grfico inferior, la diferencia con la implementacin de protocolo ATM que soluciona este problema al crear distintos circuitos virtuales para cada cliente.
Es difcil encaminar eficientemente los datagramas cuando hay que respetar reglas externas, ajenas a la direccin de destino, es decir hay que hacer policy routing o enrutamiento por polticas de uso Resulta difcil hacer Gigarouters eficientes que respeten el policy routing Esto es especialmente crtico en los enlaces troncales de las grandes redes. ATM puede resolver el problema gracias a la posibilidad de fijar la ruta de los datagramas mediante el establecimiento del VC
El problema de ATM es que su implementacin es mucho ms cara que la solucin IP clsica.

Unidad 7 MPLS
MPLS (Multiprotocol Label Switching) intenta conseguir las ventajas de ATM, pero sin sus inconvenientes Asigna a los datagramas de cada flujo una etiqueta nica que permite una conmutacin rpida en los routers intermedios (solo se mira la etiqueta, no la direccin de destino) Las principales aplicaciones de MPLS son:
Funciones de ingeniera de trfico (a los flujos de cada usuario se les asocia una etiqueta diferente) Policy Routing Servicios de VPN
Servicios que requieren QoS
MPLS funciona sobre multitud de tecnologas de nivel de enlace: lneas dedicadas (PPP), LANs, ATM o Frame Relay. En ATM y Frame Relay la etiqueta MPLS ocupa el lugar del campo VPI/VCI o en el DLCI La etiqueta MPLS se coloca delante del paquete de red y detrs de la cabecera de nivel de enlace. Las etiquetas pueden anidarse, formando una pila. Esto permite ir agregando (o segregando) flujos. El mecanismo es escalable.
Solucin MPLS al problema de divisin de trficos en redes BGP o Ethernet.
Terminologa MPLS FEC (Forwarding Equivalence Class): conjunto de paquetes que entran en la red MPLS por la misma interfaz, que reciben la misma etiqueta y por tanto circulan por un mismo trayecto. Normalmente se trata de datagramas que pertenecen a un mismo flujo. Una FEC puede agrupar varios flujos, pero un mismo flujo no puede pertenecer a ms de una FEC al mismo tiempo. LSP (Label Switched Path): camino que siguen por la red MPLS los paquetes que pertenecen a la misma FEC. Es equivalente a un circuito virtual en ATM o Frame Relay. LSR (Label Switching Router) : router que puede encaminar paquetes en funcin del valor de la etiqueta MPLS LIB (Label Information Base): La tabla de etiquetas que manejan los LSR. Relaciona la pareja (interfaz de entrada etiqueta de entrada) con (interfaz de salida - etiqueta de salida)
Los LSR pueden ser a su vez de varios tipos: LSR Interior: el que encamina paquetes dentro de la red MPLS. Su misin es nicamente cambiar las etiquetas para cada FEC segn le indica su LIB LSR Frontera de ingreso: los que se encuentran en la entrada del flujo a la red MPLS (al principio del LSP). Se encargan de clasificar los paquetes en FECs y poner las etiquetas correspondientes.

LSR Frontera de egreso: Los que se encuentran a la salida del flujo de la red MPLS (al final del LSP). Se encargan de eliminar del paquete la etiqueta MPLS, dejndolo tal como estaba al principio
Creacin de los LSP (Label Switched Path) Se puede hacer: Por configuracin, de forma esttica (equivalente a los PVCs en ATM) Por un protocolo de sealizacin: LDP: Label Distribution Protocol RSVP mejorado
El enrutamiento del LSP se hace en base a la informacin que suministra el protocolo de routing, normalmente IS-IS o (ms raramente) OSPF. Siempre se usan algoritmos del estado del enlace, que permiten conocer la ruta completa y por tanto fijar reglas de ingeniera de trfico. Si una vez fijado el LSP falla algn enlace hay que crear un nuevo LSP por otra ruta para poder pasar trfico
Aplicacin de MPLS Redes de alto rendimiento: las decisiones de encaminamiento que han de tomar los routers MPLS en base a

la LIB son mucho ms sencillas y rpidas que las que toma un router IP ordinario (la LIB es mucho ms pequea que una tabla de rutas normal). La anidacin de etiquetas permite agregar flujos con mucha facilidad, por lo que el mecanismo es escalable. Ingeniera de Trfico: se conoce con este nombre la planificacin de rutas en una red en base a previsiones y estimaciones a largo plazo con el fin de optimizar los recursos y reducir congestin. QoS: es posible asignar a un cliente o a un tipo de trfico una FEC a la que se asocie un LSP que discurra por enlaces con bajo nivel de carga. VPN: la posibilidad de crear y anidar LSPs da gran versatilidad a MPLS y hace muy sencilla la creacin de VPNs. Soporte multiprotocolo: los LSPs son vlidos para mltiples protocolos, ya que el encaminamiento de los paquetes se realiza en base a la etiqueta MPLS estndar, no a la cabecera de nivel de red.
Protocolo LDP Es la opcin recomendada aunque no obligatoria del IETF [10]. para el intercambio de mensajes entre LSRs (Label Switched Router) se realiza mediante el envo de PDs de LDP. Este envo se basa en la utilizacin se sesiones LDP que se establecen sobre conexiones TCP. GMPLS Para ejercer control con el nivel ptico, GMPLS (Generalized MPLS) extiende el concepto de plano de control para abarcar los dominios de MPLS tales como SONET/SDH, ATM y Gigabit Ethernet. GMPLS es un paradigma de plano de control multipropsito que soporta no solamente dispositivos que realicen conmutacin de paquetes, sino tambin dispositivos que realicen conmutacin en el dominio del tiempo (TDM), longitud de onda (Lambda) y espacio (Fibra/Puerto)

Apuntes de Redes de Datos de Banda Ancha

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Apuntes de Redes de Datos de Banda Ancha

Uploaded by

Copyright:

Available Formats

Redes de Datos de Banda Ancha Plan 2001

Redes de Datos de Banda Ancha Plan 2001

Redes de Datos de Banda Ancha Plan 2001

Redes de Datos de Banda Ancha Plan 2001

Redes de Datos de Banda Ancha Plan 2001

1.544 y Dplex 2.048 Mbit/s

1.544 y Dplex 2.048 Mbit/s

VDSL (BDSL) Very high data rate Digital Subscriber Line

Redes de Datos de Banda Ancha Plan 2001

Redes de Datos de Banda Ancha Plan 2001

Redes de Datos de Banda Ancha Plan 2001

Redes de Datos de Banda Ancha Plan 2001

Redes de Datos de Banda Ancha Plan 2001

Redes de Datos de Banda Ancha Plan 2001

Redes de Datos de Banda Ancha Plan 2001

Redes de Datos de Banda Ancha Plan 2001

Redes de Datos de Banda Ancha Plan 2001

La interferencia del multicamino. El retraso. La robustez.

Redes de Datos de Banda Ancha Plan 2001

Redes de Datos de Banda Ancha Plan 2001

Redes de Datos de Banda Ancha Plan 2001

Redes de Datos de Banda Ancha Plan 2001

Redes de Datos de Banda Ancha Plan 2001

Como por ejemplo:

RTI (Road Traffic Informatics) Telemetra Tele alarma

Redes de Datos de Banda Ancha Plan 2001

Redes de Datos de Banda Ancha Plan 2001

velocidad cuidado fiabilidad

Redes de Datos de Banda Ancha Plan 2001

Redes de Datos de Banda Ancha Plan 2001

CLASE C con rechazad a con rechazad a con rechazad a

Redes de Datos de Banda Ancha Plan 2001

Redes de Datos de Banda Ancha Plan 2001

Redes de Datos de Banda Ancha Plan 2001

Redes de Datos de Banda Ancha Plan 2001

Redes de Datos de Banda Ancha Plan 2001

Redes de Datos de Banda Ancha Plan 2001

Redes de Datos de Banda Ancha Plan 2001

Redes de Datos de Banda Ancha Plan 2001

Redes de Datos de Banda Ancha Plan 2001

Redes de Datos de Banda Ancha Plan 2001

Redes de Datos de Banda Ancha Plan 2001

Redes de Datos de Banda Ancha Plan 2001

Redes de Datos de Banda Ancha Plan 2001

Redes de Datos de Banda Ancha Plan 2001

Velocidad mxima de 1 Mbps subida Velocidad mxima de 8 Mbps descarga 2 km de

Distancia Tiempo sincronizacin

Redes de Datos de Banda Ancha Plan 2001

Redes de Datos de Banda Ancha Plan 2001

Redes de Datos de Banda Ancha Plan 2001

Redes de Datos de Banda Ancha Plan 2001

Fig 2: Ethernet sobre ATM

Redes de Datos de Banda Ancha Plan 2001

Redes de Datos de Banda Ancha Plan 2001

Figura 4: PPP sobre Ethernet

Fig 5: Tipos de mdems y encapsulados

Redes de Datos de Banda Ancha Plan 2001

Redes de Datos de Banda Ancha Plan 2001

Redes de Datos de Banda Ancha Plan 2001

Redes de Datos de Banda Ancha Plan 2001

Redes de Datos de Banda Ancha Plan 2001

Redes de Datos de Banda Ancha Plan 2001

Redes de Datos de Banda Ancha Plan 2001

Redes de Datos de Banda Ancha Plan 2001