UNIVERSIDAD DE SAN BUENAVENTURA BOGOT

Facultad de Ingeniera
Programa de ingeniera de Sistemas
Gestin de Redes
Ing. Alfonso Valencia

GESTORES DE REDES NGN

ANDRS FELIPE BUITRAGO LESMES
COD: 20101234025

BOGOT D.C., NOVIEMBRE DE 2015

Contenido

Introduccin........................................................................................................ 3
Definicin y arquitectura..................................................................................... 3
Gestin de infraestructura.................................................................................. 5
Gestin lgica.................................................................................................. 5
Anlisis y reporte de desempeo.....................................................................6
Diseo de la red y documentacin...................................................................7
Administracin de seguridad de la red.............................................................7
Administracin en tiempo real de alarmas.....................................................10
Conclusin........................................................................................................ 11
Bibliografa........................................................................................................ 11

Introduccin
Las redes NGN (Next Generation Networks) son redes que apuntan a converger
todo el trfico multimedia y de interconexin entre dispositivos de uso
cotidiano, enlazados a una red, a una nica red que opere todo el trfico. La
mayor parte de la problemtica se ha centrado principalmente en las redes
telefnicas, ya que utilizan conmutadores para interconectar los dispositivos,
con el propsito de integrarlos a la red utilizando VoIP, con ello, todos los
dispositivos, celulares, computadores, telfonos fijos, servidores, etc. sern
conectados a la red, permitiendo reduccin de costos, ubicuidad, flexibilidad de
servicios, interoperabilidad, entre otros.

Definicin y arquitectura

Imagen 1. NGN Network Architecture. International Telegraph Union.

Todos los dispositivos sern conectados a la nube, y sern controlados o

gerenciados por un controlador llamado SoftSwitch, los principales elementos
de la red son:

Redes basadas en paquetes

Las redes se comunican ms eficientemente con paquetes y permite la
interoperabilidad de los dispositivos. Se debe garantizar la calidad de
servicio sin importar las caractersticas en tiempo real.

Puntos de acceso
Permite el acceso de las lneas fijas a la red basada en paquetes.

Punto de acceso troncal

Permite la interoperabilidad entre la telefona clsica TDM a la red NGN,

ya que convierte los flujos de circuitos TDM de 64kbps a paquetes.

Softswitch
Tambin llamado el MGC o controlador de punto de acceso de medios.
Est a cargo del control del servicio utilizando el protocolo H.248, tiene
una puerta de enlace de seal para interoperar con las redes PSTN,
permite la conexin a un servidor de aplicaciones para ofrecer servicios
a los suscriptores telefnicos.

Servidor de aplicaciones
Adems de ofrecer servicios a los suscriptores telefnicos, controla los
servidores de llamadas y los recursos especiales de la red.

Protocolo H.248
Es un protocolo definido por la ITU-T (International Telegraph Union),
para el control de seales y sesiones necesarias en la comunicacin de
medios entre el punto de acceso y el controlador de medios.

SIP (Session Initiation Protocol)

Protocolo necesario para la comunicacin de llamadas telefnicas,
iniciacin, mantenimiento y terminacin, utilizando paquetes.

Punto de acceso de seal

Unidad que permite la conversin de seales entre NGN y otras seales.

ENUM (Electronic Numbering Protocol)

Permite la correspondencia numrica entre la telefona convencional y
las direcciones de red.

MPLS (MultiProtocol Label Switch)

Protocolo que etiqueta los paquetes de acuerdo a la prioridad de cada
categora.

CAC (Call Acceptance Protocol)

Funcin que permite aceptar o rechazar el trfico para garantizar la
calidad del servicio (QoS) con un Acuerdo de Nivel de Servicio (SLA).

BGP (Border Gateway Protocol)

Protocolo que realiza la negociacin de capacidades y procedimientos de
enrutamiento entre diferentes redes NGN.

Gestin de infraestructura
Gestin lgica
Existen diversas compaas que han realizado implementaciones de
administradores de red pasados en IP o red NGN, entre las ms destacadas
est la solucin propuesta por la compaa NEC, esta solucin comprende:

Soporte de la estrategia de negocio en tiempo real.

o Soporte para decisiones de inversin en equipos de red:
Realiza anlisis de predicciones y tendencias basado en la
informacin de trfico calidad, equipamiento y quejas de los
clientes.
o Soporte al mejoramiento de satisfaccin del cliente:
El sistema categoriza y evala la calidad de la red y la informacin
de fallas en el tiempo, rea, equipamiento y servicios.
Servicio al cliente en tiempo real.
Realiza una revisin del flujo de operacin mediante tcnicas de BPM
(Business Process Managment).

Administracin punto a punto

o Sistema de anlisis QoS:
Utiliza mtodos de mediciones pasivas para medir la calidad de
las comunicaciones por sesin. Realiza el anlisis mediante
muestras de paquetes IP para analizar el comportamiento de TCP
o la calidad del UDP/RTP (Real-Time Transfer Protocol).
o Sistema de medicin de calidad de VoIP:
Realiza una medicon activa en el que intercambia llamadas
pseudo RTP entre las sondas para medir la calidad de la voz de los
servicios VoIP basados en el modelo ITU-T-G.107.
o Sistema de localizacin de fallos:
El sistema encuentra la causa de un fallo basndose en el sistema
de anlisis de QoS, sistema de medicin de calidad de VoIP y la
funcin de administracin de rutas.
EMS (Element Managment System) integrado
o Reduccin del costo de operacin (OPEX).
o Reduccin del costo de capital (CAPEX).
o Reduccin de costo en la integracin de sistemas.

Anlisis y reporte de desempeo

Imagen 2. Processor Architecture of the Terminal Agent for NGN QoS Measurement.
Management of Convergence Networks and Services.

La propuesta realizada por la Agencia Nacional de Computarizacin de Korea y

el departamento de ciencia computacional e ingeniera de la Universidad de
Konkuk en el Simposio Asia-pacifico de Administracin y Operaciones de Redes,
utiliza una arquitectura que comprende los siguientes elementos para la
gestin de desempeo en una red NGN:

Procesador de configuracin.
o Informacin de configuracin.
o Procesamiento de configuracin de comandos.
o Configuracin de comunicacin
Procesador de medicin de calidad.
o Inicializacin de SIP.
o Estado de inicializacin de RTP.
o Captura de paquetes.
o Filtro y clasificacin de paquetes.
o Retraso de envo/recepcin.
o Procesamiento RTP.
o Procesamiento SIP.
o Transmisin de resultado de medicin.
Procesador de medicin de resultados.
o Cola de inicializacin de transmisin.
o Recepcin del resultado de medicin.
o Transferencia del resultado de medicin.

Segn el grfico y los componentes presentados el procesador de

configuracin realiza la inicializacin de la herramienta de medicin, mientras

que el procesador de medicin de calidad captura paquete RTP, SIP y RTCP,

analiza la cabecera del protocolo y mide la calidad de los servicios de la red
(VoIP, video llamadas y VoD) mediante indicadores como ratio de conexin
exitoso, demora unidireccional, Jitter, prdida de paquetes, valor R, MOS y
resolucin de conflictos, finalmente el procesador de medicin de resultados
entrega las mediciones al servidor de medicin de QoS, utilizando el protocolo
RTCP XR definido en la documentacin que referencia sta implementacin.

Diseo de la red y documentacin

El diseo y documentacin de una red se puede realizar con diversas
herramientas de diagramacin, dentro de las ms conocidas est Microsoft
Visio, aunque sta no provee un soporte altamente detallado para la definicin
de los componentes necesario en la construccin de una red compleja, para
diseos de redes convencionales CISCO ofrece una herramienta que cumple
con los estndares de configuracin y simulacin de redes, llamada
PacketTracer, esta herramienta es til para el diseo de redes pero no
contempla la nueva convergencia de redes NGN dentro de sus simulaciones.
Para el resto de documentacin tcnica se puede realizar en un procesador de
texto cualquiera.

Administracin de seguridad de la red

Imagen 3. Security Architecture The foundation of NGN Security Studies. International

Telecommunications Union.

En cuanto a la seguridad de la red, existen varios aspectos a tener en cuenta,

Cisco propone una gua, en la que resalta aspectos importantes para la
seguridad en redes NGN, entre las cuales estn las siguientes:

Visibilidad
o Descubrimiento continuo:

o
o

Descubrimiento de nuevos hosts y aplicaciones en la red

continuamente, la visibilidad se debe extender a las aplicaciones y
dispositivos de usuario final.
Mapeo de la red:
Mantener un mapa, en tiempo real, de todos los hosts,
aplicaciones, usuarios y otros activos en el entorno.
Inteligencia de seguridad IP:
Determina la reputacin de sitios web y conexiones a servidores
externos.
Perfilar la actividad de la red:
Determina cmo utilizan los recursos de la red dispositivos,
usuarios y aplicaciones.

Efectividad de las amenazas

o Deteccin efectiva:
Utiliza varios medios para la deteccin, para disminuir los falsos
positivos tanto como los falsos negativos.
o Deteccin de contenido:
Detecta y reporta los tipos de archivo en trnsito por la red.
o Deteccin de anomalas:
Compara el comportamiento de lnea base de la red y resalta la
actividad que est por fuera de una tolerancia normal.

Controles granulares
o Flexibilidad de la poltica de seguridad:
Crear polticas especficas que incorporen todos los elementos de
la red, esto reduce la cantidad de tipos de aplicaciones y sitios
web que pueden ser accedidos por ciertos usuarios o grupos de
usuarios
o Soporte para excepciones a la poltica:
Permitir que ciertos grupos o usuarios tengan diferentes polticas
de acceso a la red.
o Opcin de control de acceso:
Permite el nivel de seguridad apropiado para cada aplicacin,
permitiendo el paso del trfico, monitoreando la conexin o
bloqueando el trfico, aunque el bloqueo debe ser flexible.
o Soporte selectivo para funciones de aplicaciones:
Identifica la funcionalidad de una aplicacin y debe permitir
ciertas funciones de la aplicacin o sitio web dependiendo de la
poltica de seguridad.
o Desarrollo de reglas personalizadas:
Debe permitir el desarrollo de reglas adaptadas a los requisitos de
la red o el negocio.

Automatizacin:
o Asesoramiento automatizado de impacto:

o
o

Correlaciona amenazas contra servidores de inteligencia de

vulnerabilidades, topologa de red y contexto de ataque para
reducir la cantidad de incidentes de seguridad.
Optimizacin automtica de polticas:
Perfila pasivamente la red y recomienda reglas automticamente,
as mismo debe obtener informacin de bases de datos de
ataques y bloquear aplicaciones desconocidas automticamente.
Asociacin de usuario-identidad:
Asocia automticamente eventos de seguridad a usuarios
actuales mediante DHCP y los recursos del Directorio Activo.
Cuarentena de comportamiento anmalo:
Almacena usuarios y/o dispositivos con comportamiento
altamente diferencial al comn y aplica inspeccin ms profunda
de amenazas.

Proteccin avanzada contra Malware:

o Deteccin y bloqueo de malware en tiempo real:
Detecta y bloquea archivos infectados con malware intentando
acceder a la red o transitando por ella.
o Deteccin y bloqueo de brechas:
Detecta y bloquea archivos infectados con malware intentando
acceder a servidores externos.
o Inteligencia contra malware basado en la nube:
Utiliza un repositorio en la nube para obtener comportamientos de
malware actuales, as como realizar anlisis de archivos
infectados en ambientes seguros.
o Alerta de anlisis y retrospectiva continua:
Generacin de alertas en eventos en los que las bases de datos de
comportamientos de malware se modifiquen con respecto al
anlisis inicial.
o Integracin con proteccin a usuario final:
Comparte indicadores de comportamientos de malware en la red
al software de seguridad de cada dispositivo.

Desempeo, escalabilidad y flexibilidad

o Optimizacin para altas velocidades:
Dispositivo construido para redes NGN con anlisis de paquetes y
cumplimiento de polticas.
o Desempeo validado:
Validacin de agentes externos en el desempeo frente a la
seguridad en redes NGN, en diferentes escenarios y casos de uso.
o Tolerancia a fallos:
Soporta los requisitos de disponibilidad de las redes que protege
por medio de arquitecturas de hardware flexibles y soporte
arquitectnico para las implementaciones de alta disponibilidad.
o Arquitectura de seguridad universal:
Apoya la habilitacin de software de mltiples modos de
funcionamiento a travs de la concesin de licencias, incluyendo

un sistema de prevencin de intrusiones de prxima generacin,

el acceso y control de aplicaciones, servidores de seguridad de
ltima generacin, filtrado de URL y proteccin avanzada contra
malware en el mismo dispositivo.
Conectividad modular de la red:
Soporta el alto crecimiento de conectividad incremental con una
mezcla de diferentes velocidades de conexin a travs de
diferentes interfaces de medios.

Administracin y extensibilidad:
o Poltica de seguridad centralizada:
Aplica un conjunto de polticas consistentes sin importar el tipo de
dispositivo que se integre a la red, para su cumplimiento.
o Administracin basada en roles:
Proporciona un jerarqua de roles diferente a los administradores
de la red y el equipo de seguridad.
o Integracin con tiendas existentes de identidades:
Importa y actualiza, automticamente, cambios a los usuarios y
grupos dentro de la organizacin.
o Administracin comprensiva de reportes:
Proporciona un tablero ejecutivo que muestra informacin clave
sobre cmo el sistema funciona y dnde estn las cosas
actualmente en relacin con los ataques y amenazas
o Honestidad:
Proporciona transparencia en la proteccin de los mecanismos,
polticas, reglas y firmas, junto con la posibilidad de editar incluso
aquellos que estn integradas en la aplicacin.
o Integracin con aplicaciones de terceros:
Soporta un ecosistema solucin a travs de APIs abiertas para las
tecnologas de terceros, incluidos los sistemas de gestin de
vulnerabilidades, visualizacin de red, seguridad de la informacin
y gestin de eventos (SIEM), control de acceso a la red (NAC),
anlisis forense de redes, workflow de respuesta de eventos, etc.

Administracin en tiempo real de alarmas

Cisco ofrece una herramienta completa para la gestin de redes NGN, la cual
se llama Cisco Prime, en ella se encuentra un gestor de alarmas la cual divide
en tres apartados:

Prime Central realiza:

o Recoge las alarmas de los Administradores de Dominios
subyacentes, las representa y administra en una sola interfaz
grfica.
o Gestiona eventos en dominios diferentes.
o Agrega, correlaciona y evita la duplicacin de reglas.
o Proporciona portlets con vistas y filtros personalizados.
o Soporte completo del ciclo de vida de alarmas.

Prime Network proporciona Un modelo relacional y topolgico de la red,

este modelo permite:
o Reduccin de eventos locales mediante filtros con expresiones
regulares, supresin de eventos solapados, etc.
o Agrupacin de eventos relacionados dentro de las alarmas.
o Correlacin, local y basada en la topologa, de alarmas para
identificar la causalidad del evento.
Prime Performance Manager:
o Proporciona la habilidad de definir umbrales en indicadores de
desempeo
o Cuando un indicador de desempeo es alcanzado se genera una
alarma.
o Los umbrales disponibles se pueden personalizar:
Aplicable a un grupo de dispositivos o solo uno.
Intervalo de prueba.
Programndolo con fecha y hora.
Severidad de la alarma.
Inicio y final de ocurrencias.

Conclusin
Se encuentran diversas implementaciones de gestores para redes NGN de
diversas compaas, estas tecnologas son novedosas ya que incluyen soporte
para diferentes dominios, redes y velocidades, as como herramientas
utilizadas comnmente en redes de menor envergadura y menos recientes. De
los diferentes gestores se identifica que todos tienen un enfoque en el
desempeo de la red as como la gestin de seguridad, la integracin con
diferentes dispositivos y aplicaciones de terceros con el mismo propsito, o que
cubren una necesidad especfica en la administracin de la red no acobijada
por el gestor ofrecido.
Se evidencia que es importante establecer una topologa clara, definir roles,
asegurar la transparencia del sistema, correlacionar actividades y eventos,
permitir la integracin con otras aplicaciones, actualizacin constante de la red
y las amenazas nuevas, gestin en tiempo real y la mejora constante en la
calidad del servicio.

Bibliografa
9th Asia-Pacific Network Operations and Management Symposium, A. 2. (2006).
Managment of Convergence Networks and Services. Busan, Korea: Ed.
Springer.
Cisco. (01 de 11 de 2015). http://www.cisco.com. Obtenido de
http://www.cisco.com:

http://www.cisco.com/web/CA/ciscoconnect/2013/assets/docs/ciscoprime-for-ip-ngn-djerome.pdf
Cisco. (01 de 11 de 2015). http://www.cisco.com/. Obtenido de
http://www.cisco.com/:
http://www.cisco.com/c/dam/en/us/solutions/collateral/enterprisenetworks/threat-defense/ngtd-buyer-guide-cte-pte.pdf
EMC Corp. (29 de 10 de 2015). http://www.emc.com. Obtenido de
http://www.emc.com: http://www.emc.com/collateral/hardware/whitepapers/s0066-smarts-next-generation-networks.pdf
International Telecommunications Union. (01 de 11 de 2015).
https://www.itu.int. Obtenido de https://www.itu.int:
https://www.itu.int/ITU-T/worksem/ngn/200505/presentations/s5-tu.pdf
International Telecommunications Union. (29 de 10 de 2015).
https://www.itu.int. Obtenido de https://www.itu.int:
https://www.itu.int/ITU-D/finance/work-cost-tariffs/events/tariffseminars/south-africa-05/presentation-3-soto-en.pdf
Nippon Electric Company. (29 de 10 de 2015). http://www.nec.com. Obtenido
de http://www.nec.com:
http://www.nec.com/en/global/techrep/journal/g06/n02/pdf/t060211.pdf