Tema 4 Tecnologias WAN

TALLER DE CERTIFICACIÓN CCNA
Capítulo 1:
Tecnologías WAN
Tema 4: Technologies WAN
Ing. Juan Villegas Cubas

villegas80@hotmail.com
Taller de Certificacion CCNA Instructor: Ing. CCNA CCAI ITQ Juan Villegas Cubas
WAN Technologies Overview Point-to-Point
Purpose of WANs
 Topologías WAN comunes:
Point-to-Point – Por lo general, una conexión Hub-and-Spoke
dedicada de línea T1/E1
Hub-and-Spoke – Una topología punto a
multipunto de un single-homed, donde una
sola interfaz en el enrutador de concentrador
se puede compartir con múltiples routers de
hablantes mediante el uso de interfaces Full Mesh
virtuales
Full Mesh – Cada enrutador tiene una
conexión a cada otro enrutador; requiere un
gran número de interfaces virtuales
Dual-Homed
Dual-homed – Proporciona redundancia para
una topología single-homed, hub-and-spoke,
proporcionando un segundo hub para
conectarse a routers hablados
Operaciones WAN
Terminología Común de WAN
La terminología que normalmente se usa para describir la WAN es:
 DTE –Generalmente es un router, es el DTE. El DTE también podría ser
una terminal, una computadora, una impresora o una máquina de fax si
se conectan directamente a la red del proveedor de servicios.
 DCE – Habitualmente un módem (para líneas analógicas) o una
CSU/DSU – Unidad de Servicio de Canal/Unidad de Servicio de Datos
(para líneas arrendadas digitales), es el dispositivo utilizado para
convertir los datos de usuario del DTE a un formato aceptable para el
enlace de transmisión del proveedor de servicios WAN.
Operaciones WAN
Terminología Común de WAN (cont.)
• Punto de demarcación: un punto establecido en un edificio o un
complejo para separar el equipo del cliente del equipo del proveedor de
servicios.
• Bucle local (ultima milla): cable de cobre o fibra propiamente dicho que
conecta el CPE a la CO del proveedor de servicios.
• Oficina central (CO): la CO es la instalación o el edificio del proveedor
de servicios local que conecta el CPE a la red del proveedor.
Servicios WAN
Opciones de Conexión de Enlace WAN
Una WAN, es de propiedad de un proveedor de servicios y una
organización debe pagar una tarifa para usar los servicios.
Existen diversas opciones de conexión de acceso WAN que los ISP

pueden utilizar para conectar el bucle local al perímetro
empresarial. Estas opciones de acceso WAN varían en términos de
tecnología, velocidad y costo.
Infraestructuras WAN Privadas
Ventajas: Desventajas:
Líneas Arrendadas
 Simplicidad  Costo
Un enlace arrendado establece
una conexión punto a punto  Calidad  Flexibilidad
constante dedicada entre dos Limitada
 Disponobilidad
sitios
WAN Ethernet
Proporciona una red de conmutación
de capa 2 de ancho de banda elevado
que es capaz de administrar datos,
voz y video en la misma
infraestructura
Los beneficios de WAN Ethernet
incluyen lo siguiente:
 Reducción de gastos y
administración
 Fácil integración con las redes LAN.
 Productividad mejorada
 Los proveedores lo ofrecen el
servicio WAN Ethernet con cableado Nota: Se usan comúnmente para
de fibra óptica. reemplazar los tradicionales
 Conocida como Ethernet enlaces de Frame Relay y
Metropolitano (MetroE), Ethernet WAN ATM.
por MPLS (EoMPLS), y el servicio
de LAN privada virtua(VPLS).
MPLS
La conmutación de etiquetas multiprotocolo (MPLS) es una
tecnología WAN multiprotocolo de alto rendimiento que dirige
los datos de un router al siguiente según las etiquetas de ruta de
acceso corta, en vez de las direcciones de red IP.
Infraestructuras WAN Públicas
DSL y Cable
 Tecnología de conexión
permanente que usa las líneas
telefónicas de par trenzado
existentes para transportar
datos con un ancho de banda
elevado y proporciona
servicios IP a los suscriptores.
 Los cable módems

proporcionan una conexión
permanente y tienen una
instalación simple.
Infraestructuras WAN Públicas
Tecnología VPN
Una VPN es una conexión cifrada entre redes privadas a través de
una red pública de internet. Las empresas usan las VPN para la
conectividad de sitio a sitio y los usuarios remotos usan las VPN para
conectarse de forma segura a la red empresarial mediante un
software de cliente VPN
Beneficios:
 Ahorro de costos
 Seguridad
 Escalabilidad
 Compatibilidad con
tecnologías de banda ancha
Dos tipos de VPN:
 VPN de sitio a sitio
 VPN de acceso remoto
Capítulo 2:
PPP

Encapsulación HDLC
Protocolos de Encapsulación WAN
Se encapsulan los datos en las tramas antes de cruzar el enlace WAN.
Para asegurar que se utilice el protocolo correcto, se debe configurar el
tipo de encapsulación de capa 2 correspondiente.
Encapsulación HDLC
Tipos de Tramas HDLC • El campo Señalador inicia y
termina la verificación de errores.
La trama siempre comienza y
termina con un campo Señalador
de 8 bits. El patrón de bits es
01111110.
• Las tramas I transportan información de
capa superior y determinada información de
control. Esta trama envía y recibe números
de secuencia, y el bit de sondeo final (P/F)
realiza el control del flujo y de errores.
• Las tramas S proporcionan información de
control. Las tramas S pueden solicitar y
suspender la transmisión, informar sobre el
estado y confirmar la recepción de las tramas I.
• Las tramas U admiten funciones de control
y no son secuenciales.
Encapsulación HDLC
Resolución de Problemas de una Interfaz
Serial
Ventajas de PPP
Introducción a PPP
PPP contiene tres componentes
principales:
 Entramado del estilo de HDLC
para transportar paquetes
multiprotocolo a través de
enlaces punto a punto
 Protocolo de control de enlace
(LCP) extensible para
establecer, configurar y probar
la conexión de enlace de datos
 Familia de protocolos de control
de red (NCP) para establecer y
configurar distintos protocolos
de capa de red (IPv4, IPv6,
AppleTalk, Novell IPX, y SNA
Control Protocol)
LCP y NCP
Arquitectura de Capas PPP
 LCP configura la
conexión PPP y
sus parámetros
 Los NCP
manejan las
configuraciones
de protocolo de
capa superior
 LCP finaliza la
conexión PPP
PPP puede funcionar a través de cualquier interfaz DTE/DCE en
modo serial de bit síncrono o asíncrono. La interfaz serial de alta
velocidad (HSSI) que desarrollaron Cisco Systems y T3 plus
Networking es una interfaz DTE/DCE que proporciona conectividad
de alta velocidad. Las interfaces seriales asíncronas y síncronas
también son interfaces DTE/DCE.
Sesiones para PPP
Opciones de Configuración del PPP
Funciones optativas
incluyen lo siguiente:
 Autenticación
mediante PAP o
CHAP
 Compresión
mediante Stacker o
Predictor
 Multienlace que
combina dos o más
canales para
aumentar el ancho
de banda WAN
Configuración de PPP
Comando de Configuración
Comandos de Compresión de PPP
Control de Calidad del Enlace PPP
Comandos de PPP Multienlace
Al configurar un grupo PPP multienlace, la dirección IP se configura

en la interfaz multienlace, no en la interfaz física. Esto se debe a que
el grupo multienlace representa dos o más interfaces físicas.
Verificación de la Configuración de PPP
Autenticación del PPP
Protocolos de Autenticación PPP
En ocasiones, se debe usar PAP en lugar de CHAP. Cuando se

necesita una contraseña de texto no cifrado para simular el inicio de
sesión en el host remoto, es preferible usar PAP, ya que las
contraseñas no se envían en texto no cifrado con CHAP.
Autenticación del PPP
Configuración de la Autenticación PPP (cont.)
Capítulo 3:
PPPoE

Requisitos Comerciales para los Servicios del Trabajador a Distancia
Solución para el Trabajador a Distancia
 Conexiones de banda
ancha
 VPN con IPsec
 Tecnologías tradicionales
de capa 2 de WAN
privada
VPN con IPsec: esta es la

opción más común para los
trabajadores a distancia,
combinada con el acceso
remoto a través de banda
ancha, para establecer una
VPN segura mediante
Internet pública.
DSL
¿Qué es DSL?
 DSL proporciona conexiones de alta velocidad a través de cables
de cobre instalados.
 Dos tipos básicos de tecnología DSL son los asimétricos (ADSL)
y los simétricos (SDSL).
 ADSL utiliza una banda de frecuencia de aproximadamente
20 kHz a 1 MHz.
 ADSL proporciona al usuario un ancho de banda descendente
superior al ancho de banda de carga.
 SDSL proporciona la misma capacidad en ambas direcciones.
 El bucle debe ser inferior a 3,39 mi (5,46 km).
DSL
Conexiones DSL
Para proporcionar una conexión
DSL se requieren dos
componenteson:
 Transceptor: conecta la
computadora del trabajador a
distancia al DSL.
 Multiplexor de Acceso DSL
(DSLAM): ubicado en la CO
de la prestadora de servicios,
el DSLAM combina las
conexiones DSL individuales
de los usuarios en un enlace
de gran capacidad a un ISP.
 DSL no es un medio
compartido.
DSL
Separación de Voz y Datos en ADSL
Las señales ADSL y de voz usan el mismo par de hilos, y

las señales ADSL pueden distorsionar las transmisiones
de voz
Selección de las Soluciones de Banda Ancha
Comparación de las Soluciones de Banda Ancha
 Cable: el ancho de banda se comparte con muchos usuarios.
 DSL: el ancho de banda es limitado y se ve afectado por la distancia.
 Fibra hasta el hogar: requiere la instalación de la fibra directamente
en el hogar.
 Datos móviles: la cobertura a menudo representa un problema;
incluso dentro de una SOHO, el ancho de banda es relativamente
limitado.
 Malla Wi-Fi: la mayoría de las municipalidades no cuentan con la
implementación de una red de malla.
 WiMAX: la velocidad de bits se limita a 2 Mb/s por suscriptor; el
tamaño de las celdas es de 1 km a 2 km
 Satélite: es costoso, tiene una capacidad limitada por suscriptor.
Descripción General de PPPoE
Motivación para el Uso de PPPoE
 Un protocolo de capa de enlace de datos que usan generalmente los
ISP es el protocolo punto a punto (PPP).
 PPPoE permite el envío de tramas PPP encapsuladas dentro de
tramas de Ethernet.
Configuración de PPPoE
Configuración de PPPoE
Las fases de PPPoE son:

- Fase de
descubrimiento
- Fase de Sesión (en
esta fase se da la
autenticación).
Capítulo 4:
VPN

VPNs
Tipos de VPNs
 Site-to-Site
Site-to-site VPNs connect entire
networks to each other, for example,
they can connect a branch office
network to a company headquarters
network.
 Remote Access
Remote-access VPNs are used to
connect individual hosts that must
access their company network securely
over the Internet.
 DMVPN
Dynamic Multipoint VPN (DMVPN) is a
Cisco software solution for building
multiple VPNs in an easy, dynamic,
and scalable manner.
Tipos de VPNs
VPN de Sitio a Sitio (Side to Side)
 En el pasado, se requería una conexión de línea arrendada o de
Frame Relay para conectar sitios, pero dado que en la actualidad la
mayoría de las empresas tienen acceso a Internet, estas conexiones
se pueden reemplazar por VPN de sitio a sitio.
 Una VPN de sitio a sitio es una extensión de una red WAN clásica que
proporciona una interconexión estática de redes enteras.
 Los hosts internos no saben que existe una VPN.
 Los hosts internos envían paquetes normales sin encapsular
Tipos de VPNs
VPN de Acceso Remoto
 Admite las necesidades de los empleados a distancia, de los usuarios
móviles y del tráfico de extranet de cliente a empresa.
 Admiten una arquitectura cliente/servidor, en la que el cliente VPN (host
remoto) obtiene acceso seguro a la red empresarial mediante un
dispositivo del servidor VPN en el perímetro de la red.
 Se utilizan para conectar hosts individuales que deben acceder a la red
de su empresa de forma segura a través de Internet.
 Es posible que se deba instalar un software de cliente VPN en la
terminal del usuario móvil (Cisco AnyConnect Secure Mobility Client).
 Cuando el host intenta enviar cualquier tipo de tráfico, el software Cisco
AnyConnect VPN Client encapsula y cifra este tráfico. Después, los
datos cifrados se envían por Internet al gateway VPN en el perímetro de
la red de destino.
Aspectos Básicos de la Encapsulación de Routing Genérico
Introducción a GRE  El protocolo de túneles
GRE es propiedad de
Cisco.
 GRE no admite el
cifrado, y se usa para
administrar el
transporte de tráfico de
multidifusión IP y de
multiprotocolo.
 Crea un enlace virtual
punto a punto a los
routers Cisco en puntos
remotos a través de
una internetwork IP
Antes de que se envíen a través de la red de terceros, los paquetes en

una VPN se encapsulan con los encabezados de uno o varios protocolos
VPN. Esto se conoce como “tunneling
Aspectos Básicos de la Encapsulación de Routing Genérico
Características de GRE
Las características de GRE son las siguientes:
 GRE se define como un estándar IETF.
 En el encabezado IP externo, se utiliza el número 47 en el campo de
protocolo para indicar que lo que sigue es un encabezado GRE.
 La encapsulación de GRE utiliza un campo de tipo de protocolo en el
encabezado GRE para admitir la encapsulación de cualquier protocolo
de capa 3 del modelo OSI.
 GRE en sí misma no tiene estado; de manera predeterminada, no
incluye ningún mecanismo de control de flujo.
 GRE no incluye ningún mecanismo de seguridad sólido, se puede
utilizar para conectar Un sitio central a un sitio de SOHO sin cifrado.
 El encabezado GRE, junto con el encabezado de tunneling IP, crea
por lo menos 24 bytes de sobrecarga adicional para los paquetes que
se envían por túnel.
Configuración de Túneles GRE
Configuración de Túneles GRE
eBGP
Descripción general de BGP
 IGP y EGP
Los protocolos de gateway interior (IGP) se utilizan para intercambiar
información de routing dentro de una red de una empresa o de un
sistema autónomo (AS).
Los protocolo de gateway exterior (EGP) se usan para intercambiar
información de routing entre los sistemas autónomos.
 eBGP e iBGP
BGP externo (eBGP) es el protocolo de routing utilizado entre los
routers de sistemas autónomos diferentes.
BGP interno (iBGP) es el protocolo de routing utilizado entre los routers
del mismo AS.
eBGP
Configuración de sucursal de BGP
 Comandos de configuración de BGP
Existen tres pasos para implementar eBGP:
Paso 1: Habilitar el routing BGP.
Paso 2: Configurar el vecino BGP (interconexión).
Paso 3: Publicar las redes que se originan de este AS.
eBGP
Configuración de sucursal de BGP
 Verificación de eBGP
Tres comandos pueden usarse para verificar el eBGP.
Capítulo 5:
QoS

Descripción general de QoS
Calidad de transmisión de red
 Priorización del tráfico
Los paquetes en cola causan retrasos, dado que los nuevos paquetes no se
pueden transmitir hasta que no se hayan procesado los anteriores.
Si sigue aumentando la cantidad de paquetes que se pondrán en cola, la
memoria del dispositivo se llenará y los paquetes se descartarán.
Calidad de transmisión de red
 Ancho de banda, congestión, retraso y fluctuación
La congestión de la red produce demoras.
La demora es el tiempo que demora un paquete en viajar de origen a
destino.
La fluctuación es la variación en la demora de los paquetes recibidos.
 Pérdida de paquetes
Cuando hay congestión, los dispositivos de red como routers y switches
pueden descartar paquetes.
La pérdida de paquetes es una causa común de los problemas de
calidad de voz en una red IP.
En una red diseñada correctamente, la pérdida de paquetes debe estar
cerca de cero.
Los ingenieros de redes utilizan mecanismos de QoS para clasificar
paquetes de voz para que la pérdida de paquetes sea igual a cero.
Características del tráfico
 Tendencias en el tráfico de
red
Los tipos de demandas de voz,
video y tráfico de datos en la red
son muy diferentes.
 Voz
La voz es muy sensible a las
demoras y los paquetes
descartados; no existe una
razón para retransmitir la voz si
los paquetes se pierden.
Los paquetes de voz deben
recibir una prioridad mayor a la
de otros tipos de paquetes.
La voz puede tolerar una cierta
cantidad de latencia, fluctuación
y pérdida sin efectos aparentes.
Características del tráfico
 Video
En comparación con la transmisión
de voz, el video es menos resistente
a pérdidas y tiene un mayor
volumen de datos por paquete.
El video puede tolerar cierta cantidad
de latencia, fluctuación y pérdida sin
ningún efecto notable.
 Datos
Aplicaciones de datos que no tienen
tolerancia a la pérdida de datos,
como el correo electrónico y las
páginas web, el uso de TCP para
asegurarse de que, si los paquetes
se pierden en tránsito, se envíen
nuevamente.
El tráfico de datos es relativamente
insensible a las caídas y demoras
en comparación con la voz y el
video.
Algoritmos de cola
 Primero en entrar, primero en salir (FIFO)
FIFO no tiene concepto de prioridad ni clases de tráfico, por lo que no
toma decisiones sobre la prioridad de los paquetes.
FIFO, que es el método más rápido de espera, es eficaz para enlaces
grandes que tienen poco retraso y congestión mínima.
Algoritmos de cola
 Mecanismo de cola de espera equitativa ponderada (WFQ)
Un método de programación automatizada que proporciona la
asignación del ancho de banda justo a todo el tráfico de red.
Aplica la prioridad o los pesos para identificar el tráfico y clasificarlo en
conversaciones o flujos.
La WFQ no se utiliza con los túneles y el cifrado porque estas funciones
modifican la información de contenido de paquete requerida.
Algoritmos de cola
 CBWFQ (mecanismo de cola de espera equitativa ponderada basada
en clases)
Extiende la funcionalidad de WFQ estándar para proveer admisión para las
clases de tráfico definidas por el usuario.
Para cuantificar una clase, le asigna el ancho de banda, el peso, y el límite de
paquete máximo.
También especifica el límite de cola para esa clase, que es la cantidad máxima
de paquetes que se pueden acumular en la cola de esa clase.
Los paquetes que pertenecen a una clase están sujetos al ancho de banda y a
los límites de cola que caracterizan a la clase.
Algoritmos de cola
 Mecanismo de cola de baja latencia (LLQ)
La LLQ proporciona la cola de prioridad estricta para CBWFQ, lo que
reduce las fluctuaciones en las conversaciones de voz.
El ancho de banda asignado a los paquetes de una clase determina el
orden en que se envían los paquetes.
Sin la LLQ, se realiza el servicio de todos los paquetes en base suficiente
al peso; ninguna clase de paquetes puede otorgar la prioridad estricta.
La LLQ permite que los datos susceptibles a la demora, como la voz, se
envíen primero.
Mecanismos de QoS
Modelos de QoS
Selección de un modelo adecuado de política de QoS
Modelo de mejor esfuerzo
Mecanismos de QoS
Modelos de QoS
 Servicios integrados (IntServ)
Utilizan la reserva de recursos (ejemplo RSVP) y mecanismos de
control de admisión como módulos de construcción para establecer y
mantener la QoS.
El router perimetral realiza el control de admisión para garantizar que
los recursos disponibles son suficientes en la red.
El estándar de IntServ asume que los routers a lo largo de una ruta
• Siconfiguran y mantienen
los dispositivos de red el estado de cada comunicación individual.
a lo
largo de la ruta pueden reservar
el ancho de banda necesario, la
aplicación de origen puede
comenzar a transmitir.
• Si reserva solicitada falla a lo
largo de la ruta, la aplicación de
origen no envía ningún dato.
Mecanismos de QoS
Modelos de QoS
 Servicios diferenciados (DiffServ)
Especifica un mecanismo simple y escalable para clasificar y administrar
el tráfico de red y proporcionar las garantías de QoS en redes IP
modernas.
DiffServ puede proporcionar una Calidad de Servicio “casi garantizada”
sin perder rentabilidad ni escalabilidad.
• DiffServ usa un enfoque de “QoS
suave”. Funciona en el modelo que
proporciona QoS, donde los elementos
de red se configuran para mantener
varias clases de tráfico cada uno con
requisitos de QoS diferentes.
• DiffServ divide el tráfico de red en
clases según los requisitos de la
empresa.
• Se puede asignar a un nivel diferente
de servicio a cada una de las clases.
Mecanismos de QoS
Técnicas de implementación de QoS
 Evitar la pérdida de paquetes
Los segmentos caídos del TCP hacen que las sesiones del TCP
reduzcan su tamaño de ventana.
Algunas aplicaciones no utilizan TCP y no pueden manejar las caídas.
 Herramientas de QoS
Mecanismos de QoS
 Clasificación y marcación
Antes de que a un paquete se le pueda aplicar una política de QoS, el
mismo tiene que ser clasificado.
Los métodos de clasificación de flujos de tráfico en la capa 2 y 3
incluyen el uso de interfaces, ACL y mapas de clase.
Mecanismos de QoS
 Marcación en la capa 2
 Marcación en la capa 3
Mecanismos de QoS
 Límites de confianza
El tráfico se debe clasificar y marcar lo más cerca su origen como sea
técnicamente y administrativamente posible.
 Prevención de congestión
Cuando la cola está por debajo del umbral mínimo, no hay descartes.
A medida que la cola alcanza el umbral máximo, se descarta un pequeño
porcentaje de paquetes.
Cuando se supera el umbral máximo, se descartan todos los paquetes.
 Modelado y regulación
El modelado del tráfico conserva los paquetes en exceso en una cola y
luego programa el exceso para la transmisión posterior en incrementos de
tiempo.
Se puede aplicar la vigilancia al tráfico entrante en una interfaz.
Cuando la velocidad del tráfico alcanza el la velocidad máxima, se descarta
el tráfico excesivo (o comentado).

Tema 4 Tecnologias WAN

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Tema 4 Tecnologias WAN

Încărcat de

Drepturi de autor:

Formate disponibile

TALLER DE CERTIFICACIÓN CCNA

Tema 4: Technologies WAN

Ing. Juan Villegas Cubas

Existen diversas opciones de conexión de acceso WAN que los ISP

 Los cable módems

Tema 4: Technologies WAN

Ing. Juan Villegas Cubas

Comandos de Compresión de PPP

Control de Calidad del Enlace PPP

Al configurar un grupo PPP multienlace, la dirección IP se configura

En ocasiones, se debe usar PAP en lugar de CHAP. Cuando se

Tema 4: Technologies WAN

Ing. Juan Villegas Cubas

VPN con IPsec: esta es la

Las señales ADSL y de voz usan el mismo par de hilos, y

Las fases de PPPoE son:

Tema 4: Technologies WAN

Ing. Juan Villegas Cubas

Antes de que se envíen a través de la red de terceros, los paquetes en

Tema 4: Technologies WAN

Ing. Juan Villegas Cubas

Modelo de mejor esfuerzo

S-ar putea să vă placă și