Professional Documents
Culture Documents
dfd
Contenido
Introduccin
VPN (Virtual Private Network)
Tipos de VPN
VPN capa 2 y VPN capa 3
Protocolo L2F
Protocolo L2TPv3
Protocolo PPTP
Protocolo IPSec
VPN sobre MPLS
Bibliografa
REDES DE BANDA ANCHA
Carlos Darwin Aguilar Mora
dfd
Introduccin
Existe una clara diferencia entre red pblica y privada
Pblica
Coleccin de dispositivos no
relacionados que intercambian
informacin entre si.
Las personas que acceden a la
red pblica pueden o no tener
nada en comn.
Cualquier persona en esta red
slo puede comunicarse con un
pequeo fragmento de sus
usuarios potenciales.
Ej: sistema de telefona e
Internet
Privada
Coleccin de dispositivos de
propiedad
de
una
sola
organizacin, que comparten
informacin especfica entre si.
Los usuarios de la organizacin
son los nicos que acceden a la
red.
La informacin esta vista entre
ellos, en el peor de los casos,
slo podr ser vista por otros
usuarios del mismo grupo.
Ej: red de rea local (LAN, red
de rea extensa (WAN)
dfd
Introduccin
(cont.)
Aunque las redes privadas trabajan de forma aislada, surge la necesidad de
poder interconectar estas redes, ya sean de una misma organizacin o de
otras organizaciones.
dfd
VPN (Virtual
Private Network)
Una VPN es una red de datos que
utiliza una red pblica para
extender la red privada.
Proporciona
comunicaciones
privadas entre los usuarios finales
(oficinas
remotas,
teletrabajadores).
Pueden
ser
ampliamente
categorizadas como VPN de capa
2 y VPN de capa3.
Tipos dfd
de VPN
Ciscopress.com
Tipos dfd
de VPN (cont.)
Por la forma en que se conectan, se pueden categorizar como:
Site to Site:
Intranet VPN
Extranet VPN
Ciscopress.com
Tipos dfd
de VPN (cont.)
Remote access:
Ciscopress.com
Tipos dfd
de VPN (cont.)
Por la tecnologa que utilizan, se pueden categorizar como:
Layer 1 VPN
GMPLS
Layer 2 VPN
IPinIP
IPSec
MPLS
dfd
VPN capa
2 / VPN capa 3
VPN capa 3 / Layer 3 VPN
Caractersticas:
Flexibilidad y escalabilidad
Fcil mantenimiento
La organizacin tiene el
control de la red
Transparencia en soporte de
protocolos
de
orden
superios (SNA, DECnet, IPX,
etc.)
Pueden
implementarse
sobre Frame relay, ATM o
una combinacin de las dos.
Protocolos:
Point-to-Point
Tunneling
Protocol (PPTP)
Caractersticas:
Altamente esacalable.
Simplifica
el
enrutamiento WAN.
El control de la red lo
tiene el proveedor del
servicio
Pueden implementarse
principalmente
con
IPSec y MPLS
Protocolos:
Multiprotocol
Label
Switching (MPLS)
Internet
Protocol
security (IPsec)
REDES DE BANDA ANCHA
Carlos Darwin Aguilar Mora
dfd L2F
Protocolo
Layer Two frowarding (L2F)
dfd L2TPv3
Protocolo
L2TP:
Es un estndar de la IETF
cnti.gob.ve
http://cnti.gob.ve/
L2TPv3:
Funcionamiento L2TPv3:
Los PE (Provider Edge) routers
R1 y R2 proveen servicios
L2TPv3.
R1 y R2 establecen pseudowire
sobre la red IP,y atravs de una
ruta de acceso que comprende
las interfaces int1 y int2, la red IP
y las interfaces int3 y int4
cisco.com
dfd PPTP
Protocolo
Point to Point Tunneling Protocol (PPTP)
PPTP crea una conexin de control TCP (puerto 1723) entre el cliente VPN y el
servidor VPN para establecer un tnel
REDES DE BANDA ANCHA
Carlos Darwin Aguilar Mora
dfd IPsec
Protocolo
Internet Protocol security
cisco.com
VPNs sobre IPsec soporta todos los servicios IP como: ICMP, VoIP, FTP,
SNMP, etc.
dfd
VPN sobre
MPLS
Multiprotocol Label Switching
MPLS:
dfd
VPN sobre
MPLS (cont.)
MPLS VPN
dfd
VPN sobre
MPLS (cont.)
cisco.com
dfiografad
Bibliografa
Bibliografa:
http://aulavirtual.cnti.gob.ve/aulas/file.php/1/Manuales/Admin_Y
_Soporte_Tecnico_Nivel_Medio/Manual_de_VPN.pdf
http://www.cisco.com/en/US/docs/ios/12_0s/feature/guide/l2tpv30s
.pdf
http://exa.unne.edu.ar/depar/areas/informatica/SistemasOperativ
os/VPN_Gerardo_Brollo.pdf
http://www.cisco.com/image/gif/paws/91193/rtr-ipsec-internet-con
nect.pdf