Protocolos VPN

download Protocolos VPN

of 13

  • date post

    20-Jun-2015
  • Category

    Documents

  • view

    1.508
  • download

    0

Embed Size (px)

description

Informe de Protocolos VPN (Virtual Private Networks), L2TP, DiffServ e IPsec

Transcript of Protocolos VPN

Instituto Profesional Duoc UC Ingeniera en Conectividad y Redes Integracin de Redes

INFORME PROTOCOLOS VPNL2TP DIFF-SERV IPSEC

Profesor: Jaime Aguilera Alumnos: Csar Vivanco - Wilson Bucherenick - Marcelo Puebla

1

Instituto Profesional Duoc UC Ingeniera en Conectividad y Redes Integracin de Redes

INDICEINDICE INTRODUCCIN L2TP - LAYER 2 TUNNELING PROTOCOL DEFINICIN DESARROLLO ARQUITECTURA BENEFICIOS

DIFFSERV SERVICIOS DIFERENCIADOS DEFINICIN CALIDAD DE SERVICIO (QoS) ARQUITECTURA PROTOCOLOS DE GESTIN DE POLITICAS (COPS)

IPSEC DEFINICIN PROTECCION CONTRA ATAQUES AH - CABECERA DE AUTENTICACIN ESP - CARGA DE SEGURIDAD ENCAPSULADA

CONCLUSIN

INTRODUCCINLas redes privadas virtuales (VPN) son redes que permiten enviar datos privados a travs de la red pblica (Internet), los datos enviados por Internet son cifrados de manera que toda la red es "virtualmente" privada. Un ejemplo tpico ser la red de una compaa donde hay dos oficinas en ciudades diferentes. Usando Internet, las dos oficinas fusionan en redes distintas, pero que al estar conectadas por VPN funcionan como una sola red mediante el cifrado de esta red. Para realizar esta comunicacin de un punto a otro, en el mercado existen diferentes alternativas de protocolos y estndares, De los cuales en este informe revisaremos en detalle slo 3: L2TP, DIFFSERV e IPSec.

2

Instituto Profesional Duoc UC Ingeniera en Conectividad y Redes Integracin de Redes

L2TPLAYER 2 TUNNELING PROTOCOLEl protocolo L2TP (Layer Two Tunneling Protocol) standard establecido por la Internet Engineering Task Force (IETF) es un protocolo que nace de la combinacin de las mejores caractersticas de 2 otros protocolos actualmente utilizados para establecer conexiones VPN: L2F (Layer Two Forwarding Reenvo de capa 2) o Protocolo desarrollado por Cisco, que a diferencia del PPTP (Microsoft) no depende de IP con lo cual es capaz de trabajar directamente bajo otros protocolos. Utiliza PPP para la autenticacin de usuarios remotos. Los tneles que crea pueden soportar ms de una conexin.

o

PPTP (Point to Point Tunneling Protocol Protocolo de tnel punto a punto) o Protocolo desarrollado por Microsoft, que trabaja dentro del protocolo PPP para conexiones punto a punto principalmente en redes remotas. Es un tnel del tipo voluntario que trabaja en arquitecturas cliente-servidor.

L2TP AL ESTAR BASADO EN L2F Y PPTP SE CONSIDERA UN PROTOCOLO PPP (POINT TO POINT) ESTNDAR FUNDAMENTAL UTILIZADO PARA LA CONEXIN DE LAS ACTUALES REDES VPN.

DESARROLLO

Las redes tradicionales de Internet por acceso telefnico slo trabajan con direcciones IP registradas, caracterstica que limita los tipos de aplicaciones que se implementan sobre las redes VPN. L2TP soporta mltiples protocolos y direcciones IP no registradas a travs de Internet. Esto permite que las Infraestructuras de acceso existentes, tales como Internet, acceso por mdems, servidores de acceso, adaptadores puedan ser utilizadas. Adems permite a

3

Instituto Profesional Duoc UC Ingeniera en Conectividad y Redes Integracin de Redes

los clientes empresariales externalizar sus servicios de soporte, reduciendo considerablemente los costos de mantencin de equipos y de sistemas a travs de la WAN.

ARQUITECTURA

DEFINICIONES DEL ESQUEMA:Concentrador de acceso L2TP (LAC): Es un dispositivo el cual permite al cliente conectarse directamente mediante tramas con el servidor de red L2TP (LNS). El LAC slo necesita establecer los medios de comunicacin sobre la que L2TP comenzar pasar el trfico entre uno o ms LNSs. LAC puede encaminar cualquier protocolo PPP que lleve dentro de su entramado. El LAC es el iniciador de las llamadas entrantes y el receptor de llamadas salientes. Anloga a la Layer 2 Forwarding (L2F) de acceso al servidor de red (NAS). Servidor de red L2TP (LNS): Es el punto de trmino para el tnel L2TP y punto de acceso en caso de tramas PPP que se procesan y se pasa a protocolos de la capa superior. Un LNS opera sobre cualquier plataforma con capacidad de transmisin PPP. El LNS gestiona el lado del servidor del protocolo L2TP. L2TP se basa slo en los medios de comunicacin sobre la que los tneles L2TP son transmitidos. El LNS puede tener una sola LAN o interfaz WAN, y an as ser capaces de terminar las llamadas que llegan a cualquiera lugar de los pases latinoamericanos con interfaces PPP (asincrnica y sincrnica, RDSI, V.120, etc.) El LNS es el iniciador de las llamadas salientes y el receptor de las llamadas entrantes. Anloga a la Layer 2 Forwarding (L2F) Home Gateway (HGW).

Con L2TP, un proveedor de servicios Internet (ISP) puede crear un tnel virtual para conectar sitios remotos de atencin al cliente o usuarios remotos con las redes domsticas corporativa. El concentrador de acceso L2TP (LAC), ubicado en el punto de presencia (POP) de el ISP y los intercambios de mensajes PPP con usuarios remotos,

4

Instituto Profesional Duoc UC Ingeniera en Conectividad y Redes Integracin de Redes

se realizan por medio de peticiones y respuestas con clientes L2TP y servidores de red L2TP (LNS) para establecer los tneles. L2TP pasa el trfico a la capa de paquetes del protocolo a travs del tnel virtual entre los extremos por conexiones de punto a punto. Los Frames enviados desde los usuarios remotos son aceptados por los POP (Point of Presence) desde el ISP, encapsulndolas en tramas L2TP y transmitindolas a travs del tnel apropiado. El Gateway cliente acepta estos frames L2TP, recibe la encapsulacin L2TP, y procesa las tramas de entrada para la interfaz adecuada.

En el siguiente esquema se muestra la estructura de comunicacin del protocolo BENEFICIOS: Interoperabilidad de proveedores. Puede ser una solucin de gran escala que permite a los ISP, empresas de telecomunicaciones o prestadores de servicios ofrecer servicios VPNs a otros proveedores de servicios Internet (ISP) y otros proveedores de servicios diferentes. Puede ser el inicio de una solucin VPN, en donde los clientes empresariales que utilizan un PC, puede utilizar el cliente L2TP iniciado por un tercero. Todas las caractersticas de valor agregado disponibles en la actualidad con el protocolo L2F de Cisco, tales como el balanceo de carga y soporte de copia de seguridad, estarn disponibles en futuras versiones de IOS que soporten L2TP.

5

Instituto Profesional Duoc UC Ingeniera en Conectividad y Redes Integracin de Redes

DIFF-SERVSERVICIOS DIFERENCIADOSDEFINICIN En la actualidad, razones econmicas han surgido para diferenciar el trfico;Internet se ha puesto mucho ms en uso y se ha convertido en una misin crtica para ciertas compaas. Las tendencias en Internet hoy en da son caracterizadas por un fuerte crecimiento, por procurar ofrecer servicios diversos sobre la red y por buscar simplificar la operacin y la gestin. Actualmente la gran mayora de los sistemas informticos se basan en redes de datos, las cuales deben soportar cada vez ms funciones y aplicaciones. El Protocolo de Internet (IP), ha terminado imponindose como el protocolo ms usado para el transporte e intercambio de informacin entre redes. El desarrollo de estas redes de datos se est enfocando hacia la provisin de Calidad de Servicio (QoS o IPQoS), la cual permite priorizar, controlar y realizar un seguimiento de las estadsticas de control. Utilizando IPQoS, puede ofrece un nivel de servicio estable a los usuarios de la red. La mayora se las redes de datos no distinguen entre las diferentes aplicaciones que transportan, por ejemplo, no diferencian entre una videoconferencia con determinado requisito de ancho de banda y la navegacin web de caractersticas completamente diferentes. El objetivo de la Calidad de Servicio en una red es cuantificar el tratamiento que un paquete debe esperar a medida que circula por la red. El objetivo de una QoS diferenciada (Diff-Serv), es el dar a ciertos paquetes un mejor trato y a otros un peor trato. CALIDAD DE SERVICIO (QOS) Las redes IP reparten paquetes con un tipo de servicio conocido como best effort (BE), lo cual equivale a lo ms posible, lo antes posible. Los paquetes con este tipo de servicio tienen la misma expectativa de tratamiento a medida que transita la red.

6

Instituto Profesional Duoc UC Ingeniera en Conectividad y Redes Integracin de Redes

La calidad de servicio consiste en la capacidad de la red para reservar o priorizar algunos de los recursos disponibles para un trfico determinado con la intencin de proporcionar un determinado servicio. Debemos tener en cuenta que en la red se pueden utilizar diferentes tecnologas de transporte (como pueden ser Frame Relay, X.25, SDH, ATM, etc.) de manera que la implementacin de QoS implica la interaccin con estas tecnologas y con los equipos de conmutacin (Router y Switch), que son los que finalmente determinarn el nivel de QoS alcanzado. En telefona IP un protocolo QoS prioriza paquetes provenientes del servicio de VoIP frente a los dems para asegurar una buena calidad de voz, aun cuando el trafico de red es alto. Principalmente existen dos tipos de tecnologas que proporcionan calidad de servicio. Una basada en reserva asignando recursos basndose en flujos de trfico y otra basada en la priorizacin de determinado tipo de trfico. En comunicaciones IP se traduce en 2 modelos:

Intserv: basado en la utilizacin de algn protocolo de reserva (RSVP, ReSerVation Protocol) que permite la reserva de recursos a lo largo de los dispositivos de comunicacin (Routers y Switch) implicados en la comunicacin.

Diffserv: se basa en la divisin del trfico en diferentes clases, y en la asignacin de prioridades a los paquetes de datos. Utiliza diferente informacin de la cabecera de los paquetes (por ejemplo, DSCP Diffserv Code Point) para distinguir clasificar los paquetes y conocer el tratamiento que debe recibir el trfico en