TECNOLOGAS DE ACCESO WAN

VPN
Ing. Karina Arellano A.
(karellano@unach.edu.ec)
Universidad Nacional de Chimborazo

Tecnologas de Acceso a la WAN

VPN (VIRTUAL PRIVATE NETWORKS)

Introduccin
Las redes virtuales privadas (VPN) se utilizan para
garantizar la seguridad de los datos a travs de Internet.
Una VPN se utiliza para crear un tnel privado a travs
de una red pblica. Se puede proporcionar seguridad a
los datos mediante el uso de cifrado en este tnel a travs
de Internet y con autenticacin para proteger los datos
contra el acceso no autorizado.
Una VPN es un entorno de comunicaciones en el que el
acceso se controla de forma estricta para permitir las
conexiones de peers dentro de una comunidad de inters
definida.

Tecnologas de Acceso a la WAN

VPN (Virtual Private Networks)

Tecnologas de Acceso a la WAN

VPN (Virtual Private Networks)

Tecnologas de Acceso a la WAN

VPN (Virtual Private Networks)

Conventional Private Networks

Virtual Private Networks

Tecnologas de Acceso a la WAN

VPN (Virtual Private Networks)

Beneficios de VPN
Ahorro de costos: se eliminan los costosos enlaces WAN dedicados y
los bancos de mdem.
Escalabilidad: las VPN permiten que las organizaciones utilicen la
infraestructura de Internet dentro de los ISP y los dispositivos, lo que
facilita la tarea de agregar nuevos usuarios.
Compatibilidad con la tecnologa de banda ancha: las redes VPN
permiten que los trabajadores mviles y los empleados a distancia
aprovechen la conectividad por banda ancha de alta velocidad, como
DSL y cable, para acceder a las redes de sus organizaciones.
Seguridad: mecanismos de seguridad, mediante protocolos de cifrado
y autenticacin avanzados que protegen los datos contra el acceso no
autorizado.

Tecnologas de Acceso a la WAN

VPN (Virtual Private Networks)

Caractersticas de VPNs

Tecnologas de Acceso a la WAN

VPN (Virtual Private Networks)

Conceptos de VPNs
Una VPN segura es una combinacin de conceptos:

Tecnologas de Acceso a la WAN

VPN (Virtual Private Networks)

Encapsulacin de Paquetes VPN

Tecnologas de Acceso a la WAN

VPN (Virtual Private Networks)

Encapsulacin de Paquetes VPN

Tecnologas de Acceso a la WAN

VPN (Virtual Private Networks)

Tipos de VPNs
Site-to-Site VPNs:
Se crea cuando los dispositivos en ambos lados de la conexin VPN conocen la
configuracin de VPN con anticipacin.
La VPN permanece esttica, y los hosts internos no saben que existe una VPN.
Los hosts terminales envan y reciben trfico TCP/IP normal a travs de un
gateway VPN.
Conectan redes enteras entre s, por ejemplo, pueden conectar la red de una
sucursal a la red de la oficina central de una empresa.

Tecnologas de Acceso a la WAN

VPN (Virtual Private Networks)

Site-to-Site VPNs

Tecnologas de Acceso a la WAN

VPN (Virtual Private Networks)

Site-to-Site VPNs

Tecnologas de Acceso a la WAN

VPN (Virtual Private Networks)

Tipos de VPNs
Remote Access VPNs
Se crea cuando la informacin de VPN no se configura de forma
esttica, pero permite el intercambio dinmico de informacin y se
puede habilitar y deshabilitar.
Arquitectura cliente/servidor, en la que el cliente VPN (host remoto)
obtiene acceso seguro a la red empresarial mediante un dispositivo del
servidor VPN en el permetro de la red.

Tecnologas de Acceso a la WAN

VPN (Virtual Private Networks)

Tipos de VPNs
Remote Access VPNs
Se utilizan para conectar hosts individuales (empleados a distancia,
usuarios mviles) que deben acceder a la red de su empresa de forma
remota y segura a travs de Internet.
La conectividad a Internet que utilizan los trabajadores a distancia suele
ser una conexin por banda ancha, DSL, cable o inalmbrica.

Tecnologas de Acceso a la WAN

VPN (Virtual Private Networks)

Remote Access VPNs

Tecnologas de Acceso a la WAN

VPN (Virtual Private Networks)

Remote Access VPNs

Tecnologas de Acceso a la WAN

VPN (Virtual Private Networks)

Remote Access VPNs

Site-to-Site VPNs
- GRE
- IPsec

Tecnologas de Acceso a la WAN

VPN (Virtual Private Networks)

Tunneling Capa 3
Hay 2 protocolos populares de tneles de sitio a sitio:

Cisco encapsulacin de enrutamiento genrico (GRE)

Protocolo de seguridad IP (IPsec)

Tecnologas de Acceso a la WAN

VPN (Virtual Private Networks)

Cundo se debe utilizar GRE y/o IPsec ?

Tecnologas de Acceso a la WAN

VPN (Virtual Private Networks)

Encapsulacin de Routing Genrico (GRE)

Es protocolo de tunneling de VPN de sitio a sitio bsico y no seguro, ya
que no incluye ningn mecanismo de seguridad slido para proteger su
contenido.

Desarrollado por Cisco. Utiliza IP para crear un enlace virtual punto a

punto entre los routers de Cisco
Soporta multiprotocolo (IP, CLNS,) y un tnel de multicast IP
( protocolos de enrutamiento).
Puede encapsular varios tipos de paquete de protocolo dentro de un
tnel IP.
Es el protocolo ms adecuado para VPN multiprotocolo de sitio a sitio
GRE se define como un estndar IETF (RFC 2784).

Tecnologas de Acceso a la WAN

VPN (Virtual Private Networks)

Encapsulacin de Routing Genrico (GRE)

Una interfaz de tnel admite un encabezado para cada uno de los
siguientes protocolos:
Un protocolo encapsulado (o protocolo de pasajeros), como IPv4, IPv6,
AppleTalk, DECnet o IPX
Un protocolo de encapsulacin (o portadora), como GRE
Un protocolo de entrega de transporte, como IP, que es el protocolo que
transporta al protocolo encapsulado

Tecnologas de Acceso a la WAN

VPN (Virtual Private Networks)

Encapsulacin de Routing Genrico (GRE)

GRE header and tunneling

IP header adds 24 bytes
of additional overhead

Default GRE Header

Admite la encapsulacin de
cualquier protocolo de capa 3
del modelo OSI. Se definen en
RFC 1700 como EtherTypes.

Tecnologas de Acceso a la WAN

VPN (Virtual Private Networks)

Configuracin de tneles GRE

Para implementar un tnel GRE, el administrador de red primero
debe descubrir las direcciones IP de las terminales.

Tecnologas de Acceso a la WAN

VPN (Virtual Private Networks)

Configuracin de tneles GRE

1. Cree una interfaz de tnel:
# interface tunnel number.
2. Asignar una direccin IP a la interfaz de tnel.
# ip address direccin_ip mascara
3. Identifique la interfaz origen del tnel:
#tunnel source Serial 0/0
4. Identifique el destino del tnel:
#tunnel destination direccin_ip
5.Especifique el modo de tnel GRE como modo de interfaz de tnel
(opcional):
#tunnel mode gre ip
GRE es el modo predeterminado de interfaz de tnel para el software IOS de Cisco

Tecnologas de Acceso a la WAN

VPN (Virtual Private Networks)

Configuracin de tneles GRE

Tecnologas de Acceso a la WAN

VPN (Virtual Private Networks)

Configuracin de tneles GRE

Tecnologas de Acceso a la WAN

VPN (Virtual Private Networks)

Verificacin del Tnel GRE

Verificar que la Interfaz de tnel est activa:

Verificar el estado del tnel GRE:

Tecnologas de Acceso a la WAN

VPN (Virtual Private Networks)

Resumen
Mediante la encapsulacin, un tnel GRE crea un enlace virtual punto a punto a los
routers Cisco en puntos remotos a travs de una internetwork IP.
Las ventajas de GRE son:

Se usa para canalizar el trfico que no es IP a travs de una red IP, lo que permite la
expansin de la red mediante la conexin de subredes multiprotocolo en un entorno de
backbone de protocolo nico.
GRE admite el tunneling de multicast IP. Esto significa que se pueden utilizar los protocolos
de routing a travs del tnel, lo que habilita el intercambio dinmico de informacin de
routing en la red virtual.

Es habitual crear tneles GRE IPv6 a travs de IPv4, donde IPv6 es el protocolo
encapsulado e IPv4 es el protocolo de transporte. En el futuro, es probable que estas
funciones se inviertan cuando IPv6 pase a cumplir la funcin de protocolo IP
estndar.
Sin embargo, GRE no proporciona cifrado ni ningn otro mecanismo de seguridad.
Por lo tanto, los datos que se envan a travs de un tnel GRE no son seguros. Si se
necesita una comunicacin de datos segura, se deben configurar redes VPN con IPsec
o SSL.

Tecnologas de Acceso a la WAN

VPN (Virtual Private Networks)

LABORATORIO TUNEL GRE