INTERCONEXION DE REDES PRIVADAS

Adrin Francisco Anguisaca Landvar

Universidad de Cuenca
Facultad de Ingeniera
Escuela de Informtica

ABSTRACT (RESUMEN): Hasta el momento lo visto a lo

largo del curso describen al Internet como una abstraccin
de un solo nivel que consiste en redes interconectadas por
routers . En el presente capitulo se considera una alternativa
a un nivel dos, una arquitectura de Internet en la que cada
organizacin tiene una Internet privada y un centro de
interconexin entre ellos
Durante el presente trabajo examinaremos las tecnologas
utilizadas con un arquitectura de dos niveles, dichas
tecnologas que resuelven el problema pragmtico del
espacio de direcciones limitada, asi como las que nos
brindan mayot privacidad que impide que extraos
visualicen los datos .
Keywords (palabras clave) tcp, redes privadas

I. INTRODUCTION (INTRODUCCIN)
Uno de los principales inconvenientes que presenta una
arquitectura de un solo nivel internet es la falta de
privacidad. Si una organizacin dispone de multiples sitios
de negocio, la informacin que comparten estos viajan en
forma de datagramas a travs de Internet, por lo que en el
trayecto puede aparecer terceros que intersecten dicha
informacin debido a que la red internet es usada por
multiples organizaciones
Una arquitectura de dos niveles distingue entre datagramas
internos y externos ( es decir . , datagramas enviados entre
dos ordenadores dentro de una organizacin y los
datagramas enviados entre una computadora en la
organizacin y un ordenador en otra organizacin ) . El
objetivo es mantener los datagramas internos en privado,
mientras que todava permite la comunicacin externa .
La forma ms fcil de garantizar la privacidad de los
equipos de una organizacin consiste en construir una red
privada completamente aislada , que se refiere generalmente
como un red privada. Una red privada utiliza routers para
interconectar las redes en cada sitio, y circuitos digitales
arrendados para la interconexin de los sitio

II. REDES PRIVADAS VIRTUALES (VPN)

La principal desventaja de cualquier red completamente
privada o un esquema hbrido surge del elevado coste. En
consecuencia, muchas organizaciones buscan alternativas de
menor costo . Una manera de reducir los costos surge de la
utilizacin de tecnologas de circuitos alternativos.
Private Network (VPN ): Una VPN es privada de la misma
manera como una red privada , la tecnologa garantiza que la
comunicacin entre cualquier par de ordenadores en el VPN
permanece oculto a los forasteros. Una VPN es virtual , ya
que no utiliza circuitos arrendados para la interconexin de
los sitios . En cambio, una VPN utiliza la Internet mundial
para pasar el trfico de un sitio a otro .
Dos tcnicas bsicas hacen posible una VPN :
tunelizacin
cifrado. tenemos
Definen un tnel a travs de la Internet global entre un
router en un sitio y un router en otro , y hace uso de IP en
IP. En particular, para garantizar la privacidad , una VPN
encripta cada datagrama saliente antes de encapsularlo

Fig. IP en IP utilizada por VPN

III. VPN DIRECCIONAMIENTO Y ENRUTAMIENTO

Podemos interpretar el direccionamiento y enrutamiento de
una VPN calificando cada VPN como un tunel el cual
reemplace cada circuito arrendado en una red privada.
Como en el caso la red privada, un router contiene rutas
explcitas para destinos dentro de la organizacin. Sin
embargo, en lugar de encaminar datos a travs de lneas

arrendandas fsicamente, en los routerss de un VPN los

datos viajan atravez de un tnel

operacin de protocolos que incluyen informacin de

direcciones dentro de la conversacin del protocolo.

IV. TIPOS DE VPN

Bsicamente existen cuatro arquitecturas de conexin VPN:

El tipo ms simple de NAT proporciona una traduccin unaa-una de las direcciones IP. La RFC 2663 se refiere a este
tipo de NAT como NAT Bsico, tambin se le conoce como
NAT una-a-una. En este tipo de NAT nicamente, las
direcciones IP, las sumas de comprobacin (checksums) de
la cabecera IP, y las sumas de comprobacin de nivel
superior, que se incluyen en la direccin IP necesitan ser
cambiadas. El resto del paquete se puede quedar sin tocar
(al menos para la funcionalidad bsica del TCP/UDP
(TDS/PTS), algunos protocolos de nivel superior pueden
necesitar otra forma de traduccin). Es corriente ocultar un
espacio completo de direcciones IP, normalmente son
direcciones IP privadas, detrs de una nica direccin IP (o
pequeo grupo de direcciones IP) en otro espacio de
direcciones (normalmente pblico).

VPN de acceso remoto:

Es quizs el modelo ms usado actualmente, y consiste en
usuarios o proveedores que se conectan con la empresa
desde sitios remotos utilizando Internet como vnculo de
acceso. Una vez autenticados tienen un nivel de acceso muy
similar al que tienen en la red local de la empresa
VPN punto a punto:
Este esquema se utiliza para conectar oficinas remotas con
la sede central de la organizacin. El servidor VPN, que
posee un vnculo permanente a Internet, acepta las
conexiones va Internet provenientes de los sitios y establece
el tnel VPN..
Tunneling:
La tcnica de tunneling consiste en encapsular un protocolo
de red sobre otro, creando un tnel dentro de una red de
computadoras. El establecimiento de dicho tnel se
implementa incluyendo una PDU (unidades de datos de
protocolo) determinada dentro de otra PDU con el objetivo
de transmitirla desde un extremo al otro del tnel sin que sea
necesaria una interpretacin intermedia de la PDU
encapsulada.
VPN over LAN
Este esquema es el menos difundido pero uno de los ms
poderosos para utilizar dentro de la empresa. Es una variante
del tipo "acceso remoto" pero, en vez de utilizar Internet
como medio de conexin, emplea la misma red de rea local
(LAN) de la empresa.
V. TRADUCCIN DE DIRECCIONES DE RED (NAT)
Una traduccin de direcciones de red o NAT es un
mecanismo utilizado por Routers IP para intercambiar
paquetes entre dos redes que asignan mutuamente
direcciones incompatibles. Consiste en convertir, en tiempo
real, las direcciones utilizadas en los paquetes transportados.
Tambin es necesario editar los paquetes para permitir la

NAT es como el recepcionista de una oficina grande.

Imagine que le indica al recepcionista que no le pase
ninguna llamada a menos que se lo solicite. Ms tarde, llama
a un posible cliente y le deja un mensaje para que le
devuelva el llamado. A continuacin, le informa al
recepcionista que est esperando una llamada de este cliente
y le solicita que le pase la llamada a su telfono.
El cliente llama al nmero principal de la oficina, que es el
nico nmero que el cliente conoce. Cuando el cliente
informa al recepcionista a quin est buscando, el
recepcionista se fija en una tabla de bsqueda que indica
cul es el nmero de extensin de su oficina. El
recepcionista sabe que el usuario haba solicitado esta
llamada, de manera que la reenva a su extensin.

Fig. Use de NAT en un perquelo ISP

VI. CONCLUSIONES
Una interconexin de red privada se puede
considerar como una alternativ de nivel dos, una
arquitectura de Internet en la que cada organizacin
tiene una Internet privada y un centro de
interconexin entre ellos. La distingue entre
datagramas internos y externos brindadno mayor
seguridad en el trasporte o viaje de datos atravez de
internet
Por el alto costo de una implemtentacion de una red
privada aparecen los Private Network (VPN ): Una
VPN es privada de la misma manera como una red

privada , la tecnologa garantiza que la

comunicacin entre cualquier par de ordenadores
en el VPN permanece oculto a los forasteros
Definen un tnel a travs de la Internet global entre
un router en un sitio y un router en otro , y hace uso
de IP en IP.

En el caso la red privada, un router contiene rutas

explcitas para destinos dentro de la organizacin.
Sin embargo ,en lugar de encaminar datos a travs
de lneas arrendandas fsicamente, en los routerss
de un VPN los datos viajan atravez de un tnel

Una traduccin de direcciones de red o NAT es un

mecanismo utilizado por Routers IP para
intercambiar paquetes entre dos redes que asignan
mutuamente direcciones incompatibles

VI. REFERENCES (BIBLIOGRAFA)

http://www.tecnitelex.es/documentos/vpn.pdf
http://www.ing.unlp.edu.ar/electrotecnia/soyr/mate
rial/nat-vpn.pdf
http://ocw.upm.es/teoria-de-la-senal-ycomunicaciones-1/sistemas-detelecomunicacion/Contenidos/Material-deconsulta/2_apuntes_interconexion_y_gestion_redes
.pdf