Professional Documents
Culture Documents
Facultad de Ingeniera
Escuela de Ingeniera Elctrica
Departamento de Comunicaciones
Redes de Comunicaciones basadas en TCP/IP (2467)
Elaborado por:
Alejandro Barillas
C.I.: V 18.209.742
Lisgrett Bolvar
C.I.: V - 23.663.709
Introduccin
En estos momentos se habla de una evolucin de la internet de las cosas (IoT) al internet
de todo (IoE), para lograrlo, se requiere de un mejoramiento de la infraestructura de la actual red
de telecomunicacin y de acceso telefnico, por tal motivo se ha empezado a cumplir con el
objetivo de realizar una convergencia tecnolgica, una red convergente hace referencia a la
integracin de los servicios de voz, datos y video sobre una sola red basada en IP como el protocolo
de nivel de red, con la idea de que el transporte sea totalmente independiente de la infraestructura
de red utilizada, a esto se le denomina Red de Siguiente Generacin (NGN de sus siglas en
ingls). No obstante, an se deben vencer ciertas dificultades tcnicas ya que los distintos servicios
tienen diferentes caractersticas y requerimientos, por lo que se debern tomar ciertos mecanismos
que garanticen la calidad de servicio (QoS).
Objetivo General
Proponer una solucin para ofrecer salas virtuales de cine interactivo en Venezuela.
Objetivos Especficos
Ingeniera Conceptual
Las sucursales de la empresa Cinema Networks S.A. ofrecern al cliente cmodas instalaciones
para vivir la mejor experiencia de entretenimiento. Contar con salas de cine amplios, numerosos
puntos de atencin donde los clientes podrn recibir sus entradas, incluyendo cajeros de
autoservicios, dispondr de amplias reas para la preparacin y entrega de alimentos y bebidas,
reas comunes y salas VIP con un espacio de cafetera donde adems podr degustar una oferta
gastronmica casual.
El cliente tendr la posibilidad de tener acceso a numerosos films clsicos, documentales,
estrenos y eventos en vivo, como por ejemplo, eventos deportivos, videoconferencias y conciertos.
Adems, podr descargar archivos o ver las pelculas por medio de video streaming desde
cualquier lugar de las instalaciones gracias a la arquitectura de red que permitir compartir los
servicios que proporciona la empresa con el usuario.
En principio, se tiene planeado ofrecer el servicio a travs de salas de cines ubicados en los
principales centros comerciales de la ciudad capital, con la intencin a mediano plazo de poder
extender a nivel nacional el servicio que propone la empresa. Esto quiere decir que la arquitectura
de la red debe ser escalable para su futura expansin.
Figura 1
Como se puede apreciar en la figura 1, los usuarios finales estn agrupados en diferentes
VLANs. Una Red de rea Local Virtual (VLAN) puede definirse como una serie de dispositivos
conectados en red que a pesar de estar conectados en diferentes equipos de interconexin (hubs o
switches), zonas geogrficas distantes, diferentes pisos de un edificio e, incluso, distintos edificios,
pertenecen a una misma Red de rea Local.
Es importante que en el diseo de la red se considere el uso de VLANs debido a que son
capaces de proporcionar los siguientes beneficios:
Seguridad: A los grupos que tienen datos sensibles se les separa del resto de la
red, disminuyendo las posibilidades de que ocurran violaciones de informacin
confidencial.
Reduccin de costos: El ahorro en el costo resulta de la poca necesidad de actualizaciones
de red caras y usos ms eficientes de enlaces y ancho de banda existente.
Mejor rendimiento: La divisin de las redes planas de Capa 2 en mltiples grupos lgicos
de trabajo (dominios de broadcast) reduce el trfico innecesario en la red y potencia el
rendimiento.
Mitigacin de la tormenta de broadcast: La divisin de una red en las VLAN reduce el
nmero de dispositivos que pueden participar en una tormenta de broadcast.
Mayor eficiencia del personal de TI: Las VLAN facilitan el manejo de la red debido a que
los usuarios con requerimientos similares de red comparten la misma VLAN.
Administracin de aplicacin o de proyectos ms simples: Las VLAN agregan dispositivos
de red y usuarios para admitir los requerimientos geogrficos o comerciales.
Existen muchos medios de red que se pueden considerar durante el diseo de la red.
Dependiendo del alcance de la red, de la velocidad de transmisin de datos, del costo, entre otros
parmetros, se determinar el mejor medio de red segn sea el caso. La transmisin de datos a
travs de un cable UTP cat 5e es suficiente como para proporcionar un buen servicio en la intranet
de la empresa. Existen cables que permite una mayor velocidad de datos como los UTP cat 6 y 7,
los STP, e incluso mejores medios de cableado como la fibra ptica, pero evidentemente son ms
costosos. Tambin se permitir una conexin inalmbrica para los empleados de la empresa, y en
cuanto a los clientes dentro de las salas de cines y en sus alrededores contarn con puntos de acceso
para conectarse de manera inalmbrica a la VLAN que proporciona el servicio de streaming. En
las siguientes figuras se dar una breve explicacin de las caractersticas de los cables UTP cat 5e:
Figura 2
Figura 3
En cuanto a los protocolos de enrutamiento, existen varios como EIGRP, IGRP, RIPv2,
OSPF, entre otros. Dichos protocolos se pueden clasificar en vector distancia y de estado de enlace.
Cada uno posee caractersticas a la hora de enrutar paquetes y de obtener la topologa de la red.
Por ejemplo, el tiempo de convergencia que tardan los routers en compartir informacin, calcular
las mejores rutas y actualizar sus tablas de enrutamiento es ms lento en RIP e IGRP, mientras que
en EIGRP y OSPF tienen una convergencia ms rpida. Si en el diseo el administrador de la red
considera necesario configurar ms de un protocolo de enrutamiento (preferiblemente OSPF y
EIGRP) estos se vern diferenciados por la distancia administrativa que determina la fiabilidad de
cada protocolo para enrutar paquetes. La mtrica determinar el mejor camino para enrutar los
paquetes, para OSPF, la mtrica corresponder la suma de los anchos de banda y la congestin
entre los enlaces, mientras que para EIGRP, la mtrica estar dada por la cantidad de saltos. La
gran ventaja que tiene OSPF que es un protocolo de estado de enlace, es que proporciona una vista
completa de la topologa de la red, las actualizaciones se realizan cuando hay un cambio dentro de
las topologas, permite la divisin en reas numeradas cuando una red es grande y nada sencillo
de administrar, y es compatible con muchos de los equipos enrutadores en el mercado.
El servicio que proporcionar la empresa se basar en el streaming para la adquisicin de
material multimedia, ms especficamente, pelculas (nuevos estrenos o films clsicos),
documentales, conciertos, etc. El streaming es la distribucin digital de multimedia a travs de una
red de computadoras, de manera que el usuario consume el producto en paralelo mientras se
descarga. Este tipo de tecnologa funciona mediante un bfer de datos que va almacenando lo que
se va descargando en la estacin del usuario para luego mostrarle el material descargado. Este
servicio requiere de una conexin por lo menos de igual ancho de banda que la tasa de transmisin
del servicio. El cliente de streaming puede interactuar con el servidor de streaming utilizando un
protocolo de control como RSTP. UDP y RSTP (los protocolos empleados por algunas tecnologas
de streaming) hacen que las entregas de paquetes de datos desde el servido a quien reproduce el
archivo se hagan con una velocidad mucho mayor que la que se obtiene por TCP y HTTP. Esta
eficiencia es alcanzada por una modalidad que favorece el flujo continuo de paquetes de datos.
Cuando TCP y HTTP sufren un error de transmisin, siguen intentando transmitir los paquetes de
datos perdidos hasta conseguir una confirmacin de que la informacin lleg en su totalidad. Sin
embargo, UDP contina mandando los datos sin tomar en cuenta interrupciones, ya que en una
aplicacin multimedia estas prdidas son casi imperceptibles.
La calidad de servicio (QoS) en las redes TCP/IP se relacin con un conjunto de tcnicas,
que permiten realizar un tratamiento adecuado a varios tipos de trfico en una red de conmutacin
de paquetes basadas en TCP/IP.
Aspectos importantes en QoS
Ancho de banda disponible: las aplicaciones requieren ancho de banda suficiente. Se
puede aumentar o usar la compresin.
Retardo de extremo a extremo: se produce por la propagacin, la serializacin,
encolamiento y conmutacin.
Jitter o fluctuacin del retardo: se produce por la llegada de paquetes al destino a
velocidades diferentes.
Prdida de paquetes: se produce por congestin en las colas de buffers, por sobrecarga
de procesamiento o errores.
Para obtener valores aceptables de ancho de banda disponible se deben instalar los medios
de transmisin adecuados, como por ejemplo, suplantar el par de cobre por la fibra ptica. Se debe
utilizar mtodos para clasificar y priorizar los tipos de trfico, como por ejemplo, usar servicios
diferenciados en capa 3. Tambin se puede usar tcnicas de compresin de encabezado RTP. Para
solucionar los retardos de extremo a extremo se debe reemplazar equipos de red actuales por otros
de mayor capacidad de procesamiento, configurar tcnicas de encolamiento y despacho de acuerdo
a prioridades del trfico y disminuir el nmero de dominios de colisin. Para solucionar los
problemas de Jitter se debe incrementar el ancho de banda disponible, aplicar tcnicas de
priorizacin, usar buffers para compensar la variacin y usar los protocolos RTP y RTCP. Para
compensar los problemas de prdidas de paquetes se debe incrementar el ancho de banda,
incrementar el tamao de los buffers, usar algoritmos de evasin de la congestin o control de
congestin y usar mtodos para priorizar trfico.
Dentro de los aspectos importantes en la seguridad tenemos:
Confidencialidad: Consiste en mantener la informacin fuera de las manos de usuarios
no autorizados.
Autentificacin: se encarga de determinar con quin se est interactuando.
No repudio: se encarga de determinar si un documento con forma digital es verdadero.
Integridad: consiste en proteger la informacin de modificaciones por usuarios no
autorizados.
Existen varios mtodos que permiten tener un cierto grado de seguridad en nuestra red, se
pueden nombrar las listas de control de acceso, los firewalls, las VLAN, las VPN, la criptografa
y los protocolos de seguridad en todos los niveles del modelo OSI.
Una ACL es un grupo de sentencias que define cmo se procesan los paquetes, limita el
trfico de red, mejorando sus rendimiento, proporciona control de flujo del trfico que debe pasar
por los enrutadores, proporciona un nivel bsico de seguridad de acceso a la red en funcin de
distintos parmetros, el administrador puede decidir qu tipo de trfico se enva o bloque en los
interfaces del router.
La criptografa es el arte de proteger la informacin transformndola en un formato no
legible usando algn algoritmo reversible. Al proceso se le denomina encriptamiento. La
informacin usada como entrada al algoritmo de encriptamiento se le denomina texto plano y al
resultado de aplicar el algoritmo se le denomina texto cifrado. El algoritmo usado para recuperar
la versin original del texto cifrado se denomina algoritmo de desencriptamiento.
Encriptamiento simtrico: se usa la misma llave para encriptar y desencriptar. Ambas partes
tienen la misma llave.
- DES (estndar de encriptacin de datos): encripta bloques de 64 bits en 19 etapas con clave
de 56 bits.
- 3DES (triple DES): realiza un proceso de encriptacin-desencriptacin-encriptacin de
bloques de 64 bits, con 2 claves de 56 bits (clave efectiva de 112 bits)
- AES (estndar de encriptacin avanzada): encripta bloques de 128 bits con claves de 128
bits o bloques de 128 bits con claves de 256 bits.
Encriptacin asimtrica: se usa un par de llave, una pblica y otra privada. La llave privada se
debe mantener en secreto, mientras que la llave pblica puede ser conocida por todo el mundo. La
llave pblica se deriva de la privada usando un algoritmo matemtico. Es virtualmente imposible
deducir la llave privada si se conoce la llave pblica. Un mensaje encriptado con la llave pblica
puede desencriptarse slo con la llave privada, y viceversa.
- RSA (Rivest, Shamir, Adleman): usa claves de al menos 1024 bits y bloques de hasta 1024
bits. Es muy lento para encriptar grandes volmenes de datos, pero se usa ampliamente
para distribucin de claves.
Con el encriptamiento combinado, el encriptamiento de datos se hace con cifrado simtrico,
debido a que es ms rpido y simple. El encriptamiento asimtrico puede ser usado para proveer
un intercambio seguro de las llaves asimtricas.
El tipo de encriptamiento, ya sea simtrico, asimtrico o combinado depender de las
necesidades de la red, un encriptamiento simtrico sera lo ms adecuado para no afectar la
velocidad de transmisin de datos durante la prestacin de servicio de streaming. Para la parte
administrativa de la empresa donde se requiere de una mayor seguridad se recomendara una
encriptacin asmetrica combinada.
A continuacin se mostrar una tabla de los protocolos de seguridad en la capa 2, 3, 4 y 5 del
modelo OSI, especificando sus ventajas y desventajas en general:
Tabla 1
Referencias
1. Captulo 1. Mdulo 2 de CCNA v5. Diseo de la LAN.
2. Captulo 6. Mdulo 1 de CCNA v5. Capa de Red.
3. Captulo 4. Mdulo 1 de CCNA v5. Acceso a la Red.
4. Material de apoyo de la materia.
5. VLAN. Disponible en: https://es.wikipedia.org/wiki/VLAN
6. Beneficios
de
las
redes
virtuales
de
rea
local
(VLAN).
Disponible
en:
https://iscguerrero.wordpress.com/2012/09/04/beneficios-de-la-vlan/
7. Modelo de diseo jerrquico. Disponible en: http://www.cisco.com/c/dam/r/es/la/internetof-everything-ioe/assets/pdfs/en-05_campus-wireless_wp_cte_es-xl_42333.pdf
8. Streaming. Disponible en: https://es.wikipedia.org/wiki/Streaming
9. Mtodos
de
seguridad
en
redes
de
rea
local
(LAN).
http://www.dte.us.es/personal/mcromero/docs/ip/tema-seguridad-IP.pdf
Disponible
en: