Qu es una WAN?

Las WAN utilizan instalaciones suministradas por

un proveedor de servicios, o portadora, como
una empresa proveedora de servicios de
telefona o una empresa proveedora de servicios
de cable, para conectar los sitios de una
organizacin entre s con sitios de otras
organizaciones, con servicios externos y con
usuarios remotos.

Qu es una WAN?

Caractersticas de una WAN

Las WAN generalmente conectan dispositivos que estn
separados por un rea geogrfica ms extensa que la que
puede cubrir una LAN.
Las WAN utilizan los servicios de operadoras, como
empresas proveedoras de servicios de telefona,
empresas proveedoras de servicios de cable, sistemas
satelitales y proveedores de servicios de red.

Las WAN usan conexiones seriales de diversos tipos para

brindar acceso al ancho de banda a travs de reas
geogrficas extensas.

La empresa en evolucin

El modelo de Red Jerrquico

Arquitecturas Empresariales de Cisco

Las redes crecen sin planificacin

Son mezcla de tecnologa nueva y

antigua.
Cisco desarrolla su arquitectura
recomendada
Ayuda a planificar el crecimiento

Arquitecturas Empresarial

Explique mediante el material seccin 1.1.3.3

Arquitecturas Empresarial

WAN dentro del modelo OSI

Porque no se utiliza ethernet para WAN?

Que es metro Ethernet?

Terminologa de la Capa Fsica WAN

Equipo Local del cliente CPE
Equipo de comunicacin de datos
DCE
Equipo terminal de datos DTE
Punto de demarcacin
Bucle Local

Oficina Central CO
Cada alumnos hablara de un elemento y su funcin de la seccin 1.2.2.1

Dispositivos WAN
Modem

CSAU/DSU
Servidor de Acceso
Switch WAN
Router
Router Nucleo

Cada alumnos hablara de un elemento y su funcin de la seccin 1.2.2.1

Velocidad

Conector

Distancia

EIA/TIA-232

64 KBPS

D 25 PINS

Corta

EIA/TIA-449

2 Mbps

D 36 Pins

Cables ms largos

EIA/TIA-612/613

HSSI 52 Mbps

D 60 Pins

Cables ms largos

V.35

48 kbps 2048
Mbps

34 Pins

Cables ms largos

X.21

Hasta 10 Mbps

D 15 Pins

Cables ms largos

Protocolos WAN ms Comunes

Los protocolos ms comnes son:
HDLC
PPP
FRAME RELAY
ATM

ISDN y X.25 son protocolos ms antiguos

X25 se menciona para ayudar a explicar la importancia de Frame Relay que se utiliza
poco en pases en vas de desarrollo (transacciones de dbito)
Los proveedores de servicios estn implementando MPLS con mayor frecuencia para
proporcionar una solucin econmica para transportar trfico de redes de
conmutacin de circuitos y de conmutacin por paquetes. Puede operar a travs de
cualquier infraestructura existente, por ejemplo IP, Frame Relay, ATM o Ethernet. Se
sita entre la Capa 2 y la Capa 3 y, a veces, se denomina protocolo de Capa 2.5.

Encapsulacin WAN

El protocolo de encapsulacin que se debe usar depende de la tecnologa WAN y del

equipo. HDLC fue propuesto en 1979 y, por este motivo, la mayora de los protocolos de
entramado que se desarrollaron despus se basan en l.

TIPOS DE SERVICIOS OFRECIDOS POR

LOS CARRIERS

Conmutacin de Circuitos VS
Conmutacin de Paquetes
Conmutacin de circuitos
Establecen un canal entre nodos antes de comunicarse
Varias conversaciones comparten la ruta interna que sigue el circuito entre
los intercambios.
La multiplexacin por divisin temporal (TDM, Time Division Multiplexing)
asigna a cada conversacin una parte de la conexin por turno.
Si los mdems reemplazan a los telfonos, entonces el circuito conmutado
puede transportar datos de computadora.
PSTN e ISDN son dos tipos de tecnologa de conmutacin de circuitos que
pueden utilizarse para implementar una WAN en un contexto empresarial.

Conmutacin de Circuitos VS
Conmutacin de Paquetes

Conmutacin de Circuitos VS
Conmutacin de Paquetes
Conmutacin de circuitos
Divide los datos del trfico en paquetes que se envan a travs de una red
compartida.
No requieren que se establezca un circuito
Muchos pares de nodos se comuniquen a travs del mismo canal.
Hay dos maneras de determinar este enlace: sin conexin u orientada a
conexin.
Los sistemas sin conexin, tal como Internet, transmiten toda la informacin de
direccionamiento en cada paquete. Cada switch debe evaluar la direccin para
determinar a dnde enviar el paquete.
Los sistemas orientados a conexin predeterminan la ruta del paquete y cada paquete
slo necesita llevar un identificador. En el caso de Frame Relay, estos se denominan
identificadores de control de enlace de datos (DLCI, Data Link Control Identifiers). este
circuito est fsicamente disponible, slo mientras el paquete est pasando por l, se
llama circuito virtual (VC, virtual circuit).

Conmutacin de Circuitos VS
Conmutacin de Paquetes

CIRCUITOS VIRTUALES
Las rutas que se establecen entre los switch se denominan circuitos virtuales
Circuito Virtual Permanente PVC.- Se usa para transferencia constante con los clientes
reduciendo la creacin y eliminacin de circuito.
Circuito Virtual Conmutado SVC.- Se establecen dinmicamente y se cierra al terminar
la transmisin. Los SVC se utilizan en situaciones en las que la transmisin de datos entre
los dispositivos es intermitente, principalmente para ahorrar costos.

Requisitos de WAN Frame Relay

Leer la
introduccin de
FRAME RELAY

WAN Frame Relay

Operacin Frame Relay

Circuitos Virtuales

Utilizan SVC, PVC

DLCI 0 a 15 y 1008 a 1023 se reservan para fines especiales
REPRODUZCA LA ANIMACION 3.1.2.1

Circuitos Virtuales Mltiples

Trama Frame Relay

DLCI = Identificador local del VC

EA= Generalmente es 0, pero si est en 1 representa el ultimo octeto del DLCI
C/R= el bit que sigue al byte de DLCI ms significativo en el campo Direccin.
El bit C/R no est definido en este momento.
CONTROL DE CONGESTIN= Notifica si existe congestin en Frame Relay

Topologas en Frame Relay

HUB AND SPOKE
Cuando se quiere conectar ms de dos sitios
se debe analizar la topologa
La topologa de WAN ms simple es una
estrella.

En una topologa en estrella, la ubicacin del

hub generalmente se elige por el costo ms
bajo de la lnea arrendada.
Cada ubicacin remota tiene un enlace de acceso a la nube de Frame Relay mediante
un nico VC.

Topologa de Malla Completa

Asignacin de Direcciones FR Esttica

Antes de que un
router Cisco pueda
transmitir datos a
travs de Frame Relay,
necesita conocer los
mapas de DLCI locales

(ARP) obtiene direcciones de Capa 3 de otras estaciones de direcciones de Capa 2,

como el DLCI en las redes Frame Relay.
Se usa principalmente en redes Frame Relay y ATM, donde las direcciones de Capa 2
de VC a veces se obtienen de la sealizacin de Capa 2 y las direcciones de Capa 3
correspondientes deben estar disponibles antes de poder usar estos VC

Asignacin de Direcciones FR Esttica

Cuando es una asignacin dinmica realiza un ARP INVERSO para resolver la direccin de
red del siguiente router y determinar su DLCI para configurarlo
Para asignar entre una direccin de protocolo de prximo salto y una direccin destino
de DLCI, use este comando:
frame-relay map protocol protocol-address dlci [broadcast] [ietf] [cisco]

Estadstica de LMI - Estado de las interfaces DTE

REPRODUZCA
3.1.5.4

Tareas de Configuracin de Frame

Relay

Configuracin Bsica de Frame Relay

Paso 1. Configuracin de la
direccin IP en la interfaz
Paso 2. Configuracin de
encapsulacin
Paso 3. Establecimiento del
ancho de banda
Paso 4. Configuracin del
tipo de LMI (opcional)

Configuracin de un Mapa esttico

la asignacin de direccin a DLCI puede lograrse a travs de la asignacin de direcciones

dinmica o esttica.
La asignacin dinmica se efecta a travs de la funcin ARP inverso. Dado que ARP inverso
est habilitado de forma predeterminada

La asignacin esttica se configura manualmente en un router.

frame-relay map protocol protocol-address dlci [broadcast]

Uso de BROADCAST en FRAME RELAY

Frame Relay, ATM y X.25 son redes de acceso mltiple sin
broadcast (NBMA, Non-Broadcast Multiple Access). Las redes
NBMA permiten slo la transferencia de datos de un equipo a
otro a travs de un VC o de un dispositivo conmutado. Las
redes NBMA no admiten el trfico multicast ni broadcast, de
modo que un nico paquete no puede llegar a todos los
destinos. Esto requiere enviar un broadcast para replicar los
paquetes manualmente a todos los destinos.
Algunos protocolos de enrutamiento pueden requerir
opciones de configuracin adicionales. Por ejemplo, RIP, EIGRP
y OSPF exigen configuraciones adicionales para ser admitidos
en redes NBMA.

ACTIVIDAD

Realice la actividad 3.2.2.2

Configuracin de las subinterfaces

Punto a Punto

El siguiente comando crea una subinterfaz punto a punto para PVC 103 a R3:
R1(config-if)#interface serial 0/0/0.103 point-to-point.

Configuracin de las subinterfaces

Punto a Punto
Paso 1. Quitar cualquier direccin de capa de red asignada a la interfaz fsica.
Paso 2. Configurar la encapsulacin Frame Relay en la interfaz fsica
Paso 3. Para cada uno de los PVC definidos, crear una subinterfaz lgica.
Paso 4. Configurar una direccin IP para la interfaz y el ancho de banda.
Paso 5. Configurar el DLCI local en la subinterfaz

ACL

Conversacin TCP

Nmero de Puertos

Filtrado de Paquetes
una ACL es una lista secuencial de sentencias de
permiso o denegacin que se aplican a
direcciones IP o protocolos de capa superior.
Como dispositivo de Capa 3, un router de filtrado
de paquetes utiliza reglas para determinar la
autorizacin o denegacin del trfico segn las
direcciones IP de origen y de destino, el puerto
origen y el puerto destino, y el protocolo del
paquete.
Criterios de filtrado:
Direccin IP de origen
Direccin IP de destino
Tipo de mensaje ICMP
Puerto TCP/UDP de origen
Puerto TCP/UDP de destino

Porque incluir ACL?

Utilice las ACL en routers firewall entre su red

Configure las ACL en routers de borde
Configure las ACL para cada protocolo de red configurado

Las Tres P

Una ACL por protocolo: para controlar el flujo de trfico de una interfaz, se debe definir
una ACL para cada protocolo habilitado en la interfaz.
Una ACL por direccin: las ACL controlan el trfico en una direccin a la vez de una
interfaz. Deben crearse dos ACL por separado para controlar el trfico entrante y
saliente.
Una ACL por interfaz: las ACL controlan el trfico para una interfaz, por ejemplo, Fast
Ethernet 0/0.

Acl de entrada vs Acl de salida

ACL de entrada: los paquetes entrantes se procesan antes de ser enrutados a la interfaz
de salida. Una ACL de entrada es eficaz porque guarda la carga de bsquedas de
enrutamiento si el paquete se descarta. Si el paquete est autorizado por las pruebas,
luego se procesa para el enrutamiento.

Acl de entrada vs Acl de salida

ACL de salida: los paquetes entrantes se enrutan a la interfaz de salida y luego son
procesados a travs de la ACL de salida.

Tipos de ACL
ACL ESTNDAR
Las ACL estndar le permiten autorizar o denegar el trfico desde las direcciones IP de
origen. No importan el destino del paquete ni los puertos involucrados. Las ACL estndar
se crean en el modo de configuracin global.

Permite todo el trfico desde la red 192.168.30.0/24.

Debido a la sentencia implcita "deny any" (denegar
todo) al final, todo el otro trfico se bloquea con esta
ACL

Tipos de ACL
ACL Extendida
Las ACL extendidas filtran los paquetes IP en funcin de varios atributos, por ejemplo: tipo
de protocolo, direcciones IP de origen, direcciones IP de destino, puertos TCP o UDP de
origen, puertos TCP o UDP de destino e informacin opcional de tipo de protocolo para
una mejor disparidad de control. Las ACL extendidas se crean en el modo de configuracin
global.

la ACL 103 permite el trfico que se origina desde cualquier

direccin en la red 192.168.30.0/24 hacia cualquier puerto 80
de host de destino (HTTP).

Numeracin y denominacin de la Acl

Donde ubicar las ACL

Bloquear el acceso de la red 192.168.10.0/24 a la red 192.168.30.0
ESTNDAR
Solo bloquea por ip
origen si la ubica ah
le bloquea el acceso a
todo

Donde ubicar las ACL

Todas las ACL deben ubicarse donde ms repercutan sobre la eficacia. Las reglas
bsicas son:
Ubicar las ACL extendidas lo ms cerca posible del origen del trfico denegado.
De esta manera, el trfico no deseado se filtra sin atravesar la infraestructura de
red.
Como las ACL estndar no especifican las direcciones de destino, colquelas lo
ms cerca del destino posible.

Mejores Prctica ACL

Como ingresar sentencias de criterios

Recuerde que cuando el trfico
ingresa al router, se lo compara con
las sentencias de ACL en funcin del
orden de las entradas en el router.
debe colocar la ACL ms utilizada al
principio de la lista.

Las dos ACL hacen

lo mismo

Configuracin de la ACL Estndar

Configuracin de la ACL Estndar

La sintaxis completa del comando ACL estndar es:

Router(config)#access-list nmero-de-lista-de-acceso deny permit remark origen [wildcard

origen] [log]
R1(config)# access-list 10 permit 192.168.10.0
Eliminar ACL

Documentar ACL

Las wildcars

192.168.00001010.0
192.168.00001011.0
255.255.11111100.0
-----------------------------192.168.00001000.0
255.255.11111100.0

Si quisiera
que se ajuste
solo para la
red 10 y 11
cual sera el
wildcard
Contiene a las redes 10 y 11
Red= 192.168.8.0
Mask= 255.255.252.0
Wildcard= 0.0.3.255
Rango= 192.168.10.1 192.168.11.254
Broadcast= 192.168.11.255

Las wildcars - Abreviaturas

La opcin host reemplaza la wilcard 0.0.0.0. Esta mscara indica que todos los bits
de direcciones IP deben coincidir o que slo un host coincide.
En lugar de ingresar 192.168.10.10 0.0.0.0, puede utilizar host 192.168.10.10.

La opcin any reemplaza la direccin IP y la wilcard 255.255.255.255. Esta mscara

indica que debe ignorarse toda la direccin IP o que deben aceptarse todas las
direcciones.
En lugar de ingresar 0.0.0.0 255.255.255.255, puede usar la palabra clave any.

Procedimiento para configurar la ACL Estndar

Explique que se hace en el ejemplo de

ACL Estndar

Editar una ACL

ACL Estndar para controlar

el acceso virtual a las
terminales

Editar una ACL

Muestre las ACL

Copie las ACL

Pegue las ACL

ACL Denominada

ACL Denominada - Ejemplo

Supervisar las ACL

Agregar una lnea a la ACL

Denominada

Prctica 5.2.8.2