Upload
licda-desiret-valdez
View
41
Download
0
Embed Size (px)
Citation preview
UNIVERSIDAD DEL CARIBE
ESCUELA DE NEGOCIOS
CARRERA INFORMTICA
INFORME FINAL DEL CURSO MONOGRFICO PARA OPTAR
AL TTULO DE LICENCIADO EN INFORMTICA.
TEMA: DISEO E IMPLEMENTACIN DE UNA RED MPLS PARA EL
SISTEMA DE COMUNICACIN DE TENEDORA XAVILONE Y
SUS SUCURSALES, EN SANTO DOMINGO, DURANTE EL
PERODO AGOSTO - DICIEMBRE 2013.
SUSTENTADO POR:
ELVIN JUAN CABRAL ESTVEZ
MILQUELLA DESIRET VALDEZ FERRAND
ASESORES:
LIC. FRANCISCO RENALDINO PREZ SENA (METODOLOGA)
ING. FREDDY JIMNEZ (CONTENIDO)
SANTO DOMINGO, REPBLICA DOMINICANA.
OCTUBRE 2013
Los conceptos emitidos en
este curso monogrfico son
de la suma responsabilidad
de los sustentantes.
UNIVERSIDAD DEL CARIBE
ESCUELA DE NEGOCIOS
CARRERA INFORMTICA
INFORME FINAL DEL CURSO MONOGRFICO PARA OPTAR
AL TTULO DE LICENCIADO EN INFORMTICA
TEMA: DISEO E IMPLEMENTACIN DE UNA RED MPLS PARA EL SISTEMA DE COMUNICACIN DE TENEDORA XAVILONE Y
SUS SUCURSALES, EN SANTO DOMINGO, DURANTE EL PERODO AGOSTO - DICIEMBRE 2013.
SUSTENTADO POR:
ELVIN JUAN CABRAL ESTVEZ
2009-3317 MILQUELLA DESIRET VALDEZ FERRAND
2009-4012
ASESORES:
LIC. FRANCISCO RENALDINO PREZ SENA (METODOLOGA)
ING. FREDDY JIMNEZ (CONTENIDO)
SANTO DOMINGO, REPBLICA DOMINICANA.
OCTUBRE 2013
I
DISEO E IMPLEMENTACIN DE UNA RED MPLS PARA EL
SISTEMA DE COMUNICACIN DE TENEDORA XAVILONE Y
SUS SUCURSALES, EN SANTO DOMINGO, DURANTE EL
PERODO AGOSTO - DICIEMBRE 2013.
II
DEDICATORIAS
A mis padres Epifanio Cabral y Elsa Estvez, por darme la vida y ser
el soporte de mi vida en todo momento, que siempre han sido fuente de
inspiracin para lograr mis objetivos.
A mis Padrinos Leo Tavera y Victoria Amparo, por ser mis segundos
padres y que con sus consejos, motivaciones y esfuerzos ha hecho de m un
hombre responsable y preparado para vivir en el mundo.
A mi hermano Gabi, que siempre ha estado a mi lado soportando cada
tropiezo y cada escao que he logrado.
A mi hermano Jean Carlos, que me han ayudado incondicionalmente en
todo lo que he necesitado.
A mi hermana Marlene, que con su cario ha estado a mi lado.
A mi hermana Alejandra, que sin su ayuda no habra podido alcanzar este
sueo.
A mi novia Linnet Borges, por haberme motivado, insistido y ayudado a
dar este gran paso y por haber estado siempre ah, animndome a no
detenerme en esos momentos cuando la carga del trabajo junto a la carga de la
universidad se vuelven tan pesadas que no quedan nimos para continuar.
Elvin Cabral
III
DEDICATORIAS
A mi princesa Dilany Michelle por ser la musa que me inspira a progresar todos
los das.
A mis padres y a mi hermana por ser mi columna y estar conmigo en cada paso
de mi vida.
A la Direccin de la empresa Tenedora Xavilone por abrirme sus puertas y
permitirme desarrollar como parte de su familia este proyecto, esperando que
puedan ponerlo en prctica.
Y muy especialmente dedico este trabajo a mi amiga Nuchi Canto por su apoyo
incondicional durante todo el trayecto de mi carrera.
Milquella Desiret Valdez Ferrand
IV
AGRADECIMIENTOS
Estoy agradecido con Dios por su comprensin, tambin un amigo en especial
Pablo Gamalier quien me ayudo en todo los momentos con sabidura y
enseanzas, a mis compaeros universitarios los cuales son muchos quienes
nos apoyamos unos a los otros para realizar este trabajo y a quienes quiero
expresar mi gratitud por el apoyo y la confianza que me han prestado de forma
desinteresada.
A la Universidad del Caribe y en especial al Director de Informtica Jos Uribe
por apoyarnos como familia y permitirme ser parte de una generacin de
triunfadores y gente productiva para el pas.
Elvin Cabral
V
AGRADECIMIENTOS
Agradezco a mi Seor Jesucristo por regalarme sabidura, paciencia y la fortaleza
para llevar mis sueos a objetivos y tener la dicha de poder cumplirlos, por darles salud
a mis padres para ver a su hija alcanzar sus logros, y sobre todo le doy por poner
personas bondadosas en mi camino.
Gracias a mis padres Francisco y Josefina, por darme la formacin adecuada,
gracias por sus cuidados, su paciencia y sus sacrificios sin abnegacin y entrega.
Gracias Esther por ser la mejor hermana del mundo, por apoyarme en toda la
trayectoria de mi vida y por ser m gran sustento, gracias por siempre ser mi mano
amiga.
Un agradecimiento muy especial a mi ta Nieves, Mis primas Natacha, Mara Teresa y
Estefany, a mis amigos Nuchi, Adilca, Joel, Yanira, lvaro y Jonathan; por prstame su
PC cuando estaba en apuro y ayudarme, gran parte de xito es tambin de ustedes.
No puedo dejar de mencionar a mis compaeros de trabajo, en especial al Sr. Lora
Bonilla, Adelayda y Cecilia por creer en m.
Muchsimas gracias al equipo de profesores maravillosos que he tenido en la
Universidad del Caribe, en especial a Sr. Jos Uribe por sus buenas instrucciones para
mi desarrollo profesional, gracias al profesor Edwin por la paciencia demostrada hacia
mi persona, y a dos muy talentosos maestro que nos ayudaron a concluir con nuestro
proyecto, los seores Lic. Francisco Renaldino e Ing. Freddy Jimnez.
Gracias a la empresa Tenedora Xavilone por acogernos, como parte de su familia y
darnos la informacin necesaria para elaborar este proyecto.
Y mi muy merecido reconocimiento es para mi compaero de clase Elvin, por su gran
desempeo y disposicin en todo momento para concluir con el tema tratado. Ha sido
un placer haber compartido con usted estos ltimos meses de clases.
Milquella Desiret Valdez Ferrand
VI
NDICE
DEDICATORIAS ............................................................................................................................ II
AGRADECIMIENTOS .................................................................................................................. IV
INTRODUCCIN ........................................................................................................................... 1
CAPTULO I. GENERALIDADES DE LA EMPRESA .................................................................... 4
1.1 Resea histrica de la empresa Tenedora Xavilone. .......................................................... 4
1.2 Ubicacin Geogrfica ........................................................................................................... 4
1.3 Organigrama de Tenedora Xavilone. ................................................................................... 5
1.4 Filosofa de la Empresa Tenedora Xavilone. ....................................................................... 6
1.4.1 Misin ............................................................................................................................ 6
1.4.2 Visin ............................................................................................................................. 6
1.4.3 Valores .......................................................................................................................... 6
1.4.4 Polticas ......................................................................................................................... 7
CAPTULO II. EVOLUCIN Y CONCEPTOS GENERALES DEL PROTOCOLO MPLS ............. 8
2.1 Definiciones de MPLS .......................................................................................................... 8
2.1.1 IP Sobre ATM ................................................................................................................ 8
2.1.2 Conmutacin IP ........................................................................................................... 10
2.2 Caractersticas de MPLS ................................................................................................... 11
2.3 Componentes bsicos del Protocolo MPLS. ..................................................................... 11
2.3.1 Label (Etiqueta) ........................................................................................................... 12
2.3.2 FEC (Forwarding Equivalence Class) ......................................................................... 12
2.3.3 LSR (Label Switched Router) ..................................................................................... 12
2.3.4 LSP (Label Switched Path) ......................................................................................... 12
2.4 Ancho de Banda y Velocidad de MPLS ............................................................................. 12
2.5 Ingeniera de Trfico .......................................................................................................... 13
2.5.1 Pilas de Etiquetas ....................................................................................................... 14
2.5.2 VPN (Red Virtual Privada) .......................................................................................... 15
2.5.3 Firewall ........................................................................................................................ 15
2.5.4 Autentificacin ............................................................................................................. 15
2.5.5 Encriptacin ................................................................................................................ 16
2.5.6 Frame Relay ................................................................................................................ 17
2.5.7 ATM (Asynchronous Transfer Mode) .......................................................................... 18
2.6 Funcionamiento del protocolo MPLS ................................................................................. 19
2.6.1 Envi de Paquetes ...................................................................................................... 19
VII
2.6.2 Control de la Informacin ............................................................................................ 23
2.7 QoS en redes MPLS .......................................................................................................... 25
2.7.1 Servicios Diferenciados (Diffserv) ............................................................................... 26
2.7.2 Diffserv y paquetes IP ................................................................................................. 26
2.7.3 DiffServ y paquetes MPLS .......................................................................................... 26
2.8 Ventajas ............................................................................................................................. 28
CAPTULO III. ANALISIS DEL SISTEMA DE COMUNICACIN ACTUAL DE TENEDORA
XAVILONA ................................................................................................................................... 29
3.1 Anlisis de la red actual ..................................................................................................... 29
3.1.1 Recursos Actuales de la Empresa .............................................................................. 31
3.2 Conectividad Lgica ........................................................................................................... 31
3.3 Topologa Actual ................................................................................................................ 32
3.4 Comparacin de enlaces y ancho de banda. .................................................................... 33
3.5 Requerimientos .................................................................................................................. 35
CAPTULO IV.PROPUESTA DEL DISEO E IMPLEMENTACIN DEL SISTEMA DE
COMUNICACIN UTULIZANDO EL PROTOCOLO MPLS. ....................................................... 38
4.1 Necesidades del cliente ..................................................................................................... 38
4.2 Requerimiento del Cliente para la Propuesta. ................................................................... 40
4.3 Planteamiento General de la solucin. .............................................................................. 40
4.4 Equipos Involucrados ......................................................................................................... 41
4.5 Estudio de Factibilidad ....................................................................................................... 43
4.5.1 Operacional ................................................................................................................. 44
4.5.2 Tcnica ........................................................................................................................ 44
4.5.3 Econmica .................................................................................................................. 44
4.6 Presupuesto ...................................................................................................................... 44
4.7 Cronograma de Actividades .............................................................................................. 45
4.8 (ROI) El retorno sobre la inversin ................................................................................... 46
4.9 Diseo de la Red ............................................................................................................... 47
4.10 Definir polticas de QoS. .................................................................................................. 48
4.11 Seguridad en las redes MPLS ......................................................................................... 51
4.11.1 Normativas de seguridad aplicadas en las redes MPLS .......................................... 51
4.11.2 Amenazas a la seguridad.......................................................................................... 52
4.11.3 Amenazas a las redes de telecomunicaciones actuales .......................................... 53
4.12 Pasos para la migracin. ................................................................................................. 54
4.12.1 Incorporacin de sitios principales. ........................................................................... 54
VIII
4.12.2 Seleccin de una sucursal para la migracin ........................................................... 55
CONCLUSIONES ........................................................................................................................ 57
RECOMENDACIONES ................................................................................................................ 60
BIBLIOGRAFA ............................................................................................................................ 63
ANEXO ......................................................................................................................................... 65
GLOSARIO................................................................................................................................... 69
1
INTRODUCCIN
El presente informe tiene como objetivo realizar el diseo e implementacin de
una red con la tecnologa MPLS para el sistema de comunicacin de la
empresa Tenedora Xavilone y sus dependencias, en Santo Domingo, durante
el perodo agosto septiembre 2013, para optar por el ttulo de Licenciado en
Informtica.
En un escenario econmico marcado por la globalizacin comienza a ser
habitual que las empresas, incluso de mediano tamao como Tenedora
Xavilone, establezcan varios Centros distribuidos geogrficamente para la
satisfaccin de la demanda del mercado de salud en el que opera. Esta
distribucin requiere habitualmente de una potente infraestructura de
telecomunicaciones que proporcione una serie de caractersticas, de las cuales
presentamos a continuacin:
Intercambio fluido de informacin entre sucursales, a travs de mltiples
medios.
Interaccin entre sedes como si de una nica se tratase.
Facilidad de configuracin, mantenimiento y escalabilidad.
Ahorro de costos en las comunicaciones.
La evolucin tecnolgica experimentada durante las ltimas dcadas contribuye
con la disponibilidad de soluciones de red que correspondan con estos
requerimientos. Es por tanto cada vez ms tradicional que las empresas
demanden servicios y soluciones de red que permitan aprovechar las ventajas
de estos avances, tanto a la hora de construir nuevas redes como de actualizar
o ampliar las existentes, siendo en muchas situaciones que son los propios
operadores de telecomunicaciones quienes ofertan a sus clientes el diseo y la
implementacin de la red.
2
El problema identificado en la empresa es que posee una plataforma que no
est adecuada a las necesidades de sus clientes debido a que posee muchas
limitaciones para realizar un transporte eficiente de la data debido al tenue
desarrollo de su red para comunicar la estacin principal con sus sucursales.
Los servicios que ofrece la empresa se ven limitados en su expansin debido a
que los clientes potenciales no se sienten atrados.
En lnea con lo anterior, el objetivo general de esta investigacin es el diseo y
la implementacin de una solucin para el sistema de comunicaciones
utilizando la red MPLS en la empresa Tenedora Xavilone y sus sucursales.
Los objetivos especficos de esta investigacin son:
Realizar una resea histrica y las caractersticas generales de la
empresa Tenedora Xavilone.
Describir la evolucin y los conceptos generales del protocolo MPLS.
Analizar el sistema de comunicacin actual de la empresa Tenedora
Xavilone.
Plantear una propuesta del diseo e implementacin del sistema de
comunicacin utilizando el protocolo MPLS.
En el mismo utilizamos una combinacin de mtodos y tcnicas, las cuales
fueron la base metodolgica para dar respuesta satisfactoria y contundente a
las interrogantes que surgieron en el desarrollo de este informe monogrfico,
entre estos mtodos aplicamos el mtodo histrico, analtico, descriptivo y las
tcnicas de campo, documental o bibliogrfica.
Para identificar las oportunidades y debilidades de la empresa Tenedora
Xavilone, utilizamos las tcnicas de campo como la observacin y la entrevista
realiza al encargado de la unidad informtica, Lic. Miguel ngel Reyes.
3
Las fuentes consultadas fueron monografas, libros, revistas y artculos
publicados en internet con temas parecidos, en las cuales se plantean las
cualidades y caractersticas de un sistema de comunicacin utilizando la red
MPLS para el manejo del trfico de la informacin.
El fin de la utilizacin de estos medios consisti en obtener ms recopilacin de
informacin y consolidar el conjunto de ideas, as como tambin, para ser
tomadas como guas y a modo de consulta dentro de la misma bsqueda de
solucin de la problemtica.
Como resultado de esta investigacin proponemos un diseo del sistema de
comunicacin de la red de la empresa Tenedora Xavilone. En correspondencia
con esto, se ha tratado de simplificar la estructura de la red original de esta
empresa, unificando las tecnologas y aprovechando las sinergias
proporcionadas por la tendencia hacia el mundo IP para canalizar todos los
servicios por una nica red. Adems, se ha elaborado una red en la que todas
las sedes estn interconectadas mediante una VPN/MPLS altamente escalable,
que permite incorporar nuevas sedes de forma rpida y sencilla.
El contenido de este informe se ha estructurado en 4 captulos, cuyo contenido
se resume a continuacin:
En el captulo 1: Se describen las generalidades y filosofa de la empresa
Tenedora Xavilone.
En el captulo 2: Se ilustran los conceptos generales, definiciones,
caractersticas, componentes bsicos, la ingeniera del trfico, funcionamiento,
calidad del servicio y ventajas del protocolo MPLS.
En el captulo 3: Se expone el anlisis realizado a la red de comunicacin actual
de la empresa Tenedora Xavilone y sus sucursales y se obtienen los
requerimientos para realizar la propuesta.
4
En el captulo 4: Se elabora a partir de las necesidades y requerimientos de la
empresa Tenedora Xavilone; el planteamiento general de la solucin. As como
tambin se desglosa la factibilidad, operacional, tcnica y econmica que tendr
la implementacin de MPLS.
4
CAPTULO I. GENERALIDADES DE LA EMPRESA
1.1 Resea histrica de la empresa Tenedora Xavilone.
Con el nico propsito de proteger la salud de la
mayora de la poblacin que conforman el Distrito
Nacional y sus alrededores, a travs de la prestacin
de la atencin mdica calificada, fue que se unieron a
los 28 de octubre de 2007 un grupo de mdicos y algunos inversores de capital
privado y la empresa fundada Tenedora Xavilone, que dependen Ambulatorio
Centro Mdico Ambulatorio, el Laboratorio clnico y sus sucursales.
Tenedora Xavilone y el Centro Mdico de Atencin Ambulatoria Alma Ata
estn en la provincia de Santo Domingo Oeste, Repblica Dominicana.
En sus primeros aos consigue colocado como un centro mdico de salud, con una
participacin significativa en la cuota de mercado hospitalario. Con los aos se ha logrado la
excelencia en la atencin mdica y ampliar las reas y servicios de acuerdo a las necesidades
de la comunidad de Los Alcarrizos y provincia.1
1.2 Ubicacin Geogrfica
Principal
Esta empresa se encuentra ubicada en C/ Duarte # 4, 10802 Santo Domingo
Oeste.
Sucursales
Laboratorio Clnico Alma Ata ubicado en C/ Duarte # 12, 10802 Santo Domingo
Oeste.
Clnica Alma Ata Los Girasoles.
1 Dr. Garca G. (2007). Presentacin del Complejo Alma Ata (Centros para la Atencin
Primaria de Salud.) . Repblica Dominicana.
5
Clnica Alma Ata Pedro Brand.
1.3 Organigrama de Tenedora Xavilone.
Organigrama de la Empresa2.
2 Canto Bez, N. M., (2007) Estatutos de Empresa Xavilone. Repblica Dominicana.
Registro Recursos
Humanos Compras
Presidencia
Gerente Financiero
Administracin
Gerente de
Operaciones
Personal
Medico
Personal
Administrativo
Contabilidad
Facturacin
Logstica
Y Almacn
Soporte
Tcnico
6
1.4 Filosofa de la Empresa Tenedora Xavilone.
La Compaa Tenedora Xavilone ofrece completa satisfaccin a las
expectativas de contratacin de la ARS a travs de la satisfaccin de los
miembros y agradable a las empresas encargadas de la gestin de sus riesgos
para la salud.
Que la produccin de bienes y el mrito son el orgullo de la sociedad que los
forma, en su deseo de progresar.
Para siempre debemos recordar simplemente que la salud no es la ausencia de
enfermedad o el tratamiento, pero el bienestar de todas las personas.
1.4.1 Misin
Ser la mejor y ms reconocida empresa en la prestacin de atencin primaria
de salud para su cartera completa de alta resolucin y un servicio de alta
calidad tcnica y percibida por sus afiliados.
1.4.2 Visin
Siendo la referencia al punto de servicios de atencin primaria de la salud que
cumplen con las expectativas gener su creacin, proporcionando mejoras
tangibles en la salud de las personas a cargo.
1.4.3 Valores
Integridad: Cumplir con nuestras responsabilidades no ofrecen ms de lo que
estamos seguros de que podemos satisfacer.
Conocimiento: Tanto de la ciencia mdica, la atencin de salud a medida que
enseamos y prctica.
Disciplina: No vamos a alejarnos de nuestras metas, pero va ganando como
hemos propuesto.
7
1.4.4 Polticas
Dirigir la actividad clnica hacia el aseguramiento continuo de la calidad y
servicio al cliente. Fomentar la eficiencia y la competitividad en todas las
actividades, por lo que los servicios sean de un nivel de calidad de
acuerdo a las circunstancias nacionales y proporcionan el menor coste
posible.
Mantener los precios de venta de los servicios a un nivel capaz de cubrir
los costos, gastos e inversiones de negocios, generando un beneficio
saludable que permita el crecimiento.
Promover el establecimiento de altos estndares de seguridad en todas
las actividades de la clnica.
Promover buenas relaciones empresa-empleado y la proporcionalidad
entre los objetivos de negocio y los recursos humanos.
Involucrar a los servicios que se necesitan en el que otros sectores de la
economa ms competitiva y ofrecer innovacin tecnolgica.
Informar y ofrecer un excelente servicio a los clientes y usuarios, la
prctica de la empata en la comunicacin y la transparencia en los
negocios.
Desarrollar la infraestructura de acuerdo a las necesidades identificadas,
los proyectos apoyados por el estudio formal.
Promover la capacitacin del personal de la clnica, de acuerdo con la
estrategia y objetivos de la Compaa.3
3 Canto Bez, N. M., (2007) Documentos Constitutivos de la Empresa Xavilone. Repblica Dominicana.
8
CAPTULO II. EVOLUCIN Y CONCEPTOS GENERALES DEL
PROTOCOLO MPLS
2.1 Definiciones de MPLS
2.1.1 IP Sobre ATM
A mediados de los aos 90, fue ganando terreno IP como protocolo de red a
otras arquitecturas que estaban en uso.
El auge de Internet y su crecimiento explosivo generaron un dficit de ancho de
banda como los proveedores de servicios IP "esqueleto" (NSP) se construyeron
con los routers conectados por lneas dedicadas, lo que provoc la congestin y
saturacin de las redes. Fue entonces disear la ingeniera de trfico
alternativo. La respuesta del proveedor era aumentar el nmero y la capacidad
de los enlaces.
Asimismo, plante la necesidad de hacer un mejor uso de los recursos de red
existentes, especialmente el uso eficaz del ancho de banda de todos los
enlaces. Con los protocolos de enrutamiento habituales, el uso del ancho de
banda en general no es eficaz.
Por lo tanto, los esfuerzos se centraron en aumentar el rendimiento de los
routers tradicionales, tratando de combinar, de diversas maneras, la eficacia y
la rentabilidad de los conmutadores ATM (capa 2 del modelo OSI) con
capacidades de control de IP (capa 3 OSI).
Cada router se comunica con el resto usando circuitos virtuales permanentes (PVC)
establecidos en la topologa fsica de la red ATM, haciendo caso omiso de la topologa real de la
infraestructura ATM que soporta el PVC. (Figura 1 y Figura 2). Modelo IP / ATM basada en la
funcionalidad es proporcionada por el estndar ATM.4
4 Peralta J. (2012). MPLS (Multi Protocol Label Switching) . Republica Dominicana: Instituto
Tecnolgico de Las Amricas (ITLA).
9
Figura 1. Topologa Fsica Capa 2
Figura 2. Topologa Lgica Capa 3.
10
El hecho de superposicin IP sobre ATM para aprovechar la infraestructura
existente, obteniendo as el ancho de banda a precios competitivos, y el
transporte rpido de datos proporcionados por los Switches.
Se debe administrar dos redes diferentes, ATM superposicin red lgica
infraestructura e IP, que es la mayores proveedores de servicios en el costo
general de gestin de sus redes.
2.1.2 Conmutacin IP
Los problemas de rendimiento solucin IP / ATM, posteriormente condujeron al
desarrollo de tcnicas para la integracin de los niveles de eficacia. Estas
tcnicas son conocidas como "conmutacin IP. El problema con estas
soluciones o tcnicas presentadas fue la falta de interoperabilidad, tecnologas
patentadas fuerte rfaga de viento se utilizan para combinar diferentes capas 2
y 3 (OSI).
Figura 3. Control de Componentes.
11
Una etiqueta es un campo de unos pocos bits y longitud fija, que se aade a la
cabecera del paquete que identifica una clase equivalente de envo reenvo
Equivalente Clase.
2.2 Caractersticas de MPLS
Mantiene un estado de la comunicacin entre dos nodos.
Mantiene circuitos virtuales
Ingeniera de trfico.
Permite usar cualquier protocolo de enrutamiento tradicional.
Soporta ATM, Frame Relay y Ethernet.
Los servicios basados en MPLS Nivel 3 Border Gateway Protocol (BGP) /
VPN MPLS se basan en RFC 2547.
Los servicios de Nivel 2 Ethernet: Servicios de LAN Privada Virtual
(VPLS); Transport-MPLS (T-MPLS); Provider Backbone Transport (PBT).
ATM/Frame: Permite la emulacin Pseudowire de extremo a extremo.
Nivel 1 (ptico) Generalized MPLS (GMPLS).5
2.3 Componentes bsicos del Protocolo MPLS.
MPLS no es un protocolo de enrutamiento, ya que funciona con una capa de 3
protocolos de enrutamiento para integrar la capa de enrutamiento de red con
conmutacin de etiquetas.
Por ejemplo, todos los paquetes recibidos en una interfaz particular podran ser
asignados a una FEC. MPLS asigna a cada paquete a un FEC slo en el LSR
sirve como el nodo de entrada para el dominio MPLS.
5 Mack J. J. (2011). Estado del arte - MPLS en Redes Convergentes. Universidad Distrital Francisco
Jos de Caldas.
12
2.3.1 Label (Etiqueta)
Se trata de un identificador corto (longitud fija) y la importancia local, utilizado
para identificar un FEC. Un paquete puede tener una o ms etiquetas apiladas
(jerarqua). Cuando un paquete atraviesa dominio interno a otros dominios, se
reconoce que la pila de etiquetas.
2.3.2 FEC (Forwarding Equivalence Class)
Agrupacin de paquetes que comparten los mismos atributos y / o requieren el
mismo servicio (multidifusin, QoS...). Se asigna en el momento del paquete
entra en la red. Todos los paquetes que forman parte de la clase, siguen el
mismo LSP.
2.3.3 LSR (Label Switched Router)
Se trata de un router de alta velocidad se especializa en el envo de paquetes
con etiquetas MPLS. Participa en el establecimiento de rutas (LSP).
Es capaz de enviar paquetes de capa 3 nativa.
2.3.4 LSP (Label Switched Path)
Es un camino a travs de uno o ms LSRs en un nivel de jerarqua que un
paquete de un FEC particular. Este camino se puede establecer los protocolos
de enrutamiento o de forma manual. "6
2.4 Ancho de Banda y Velocidad de MPLS
MPLS se presenta al mercado, ofreciendo un ancho de banda de 1.5 Mbps a
155 Mbps, que se puede traducir como un ancho de banda T1 ancho de banda
de un OC -3.
6 Compensar Unipanamericana Institucin Universitaria (Redes de Conmutacin Orientadas a la
Comunicacin). Recuperado de: http://redesconmutacion.weebly.com/componentes.html
13
2.5 Ingeniera de Trfico
El objetivo bsico de la ingeniera de trfico es adaptar el flujo de trfico a los
recursos de red fsicos. La idea es equilibrar de manera ptima el uso de estos
recursos, por lo que no hay algunos que se reutiliza, con posibles puntos
calientes y cuellos de botella, mientras que otros pueden estar infrautilizados.
Figura 4. Ingeniera del trfico.
Ingeniera de trfico consiste en mover ciertos flujos seleccionados por el algoritmo IGP en los
enlaces ms congestionados, a otros enlaces ms descargados, aunque fuera de la ruta ms
corta (menos saltos). En el diagrama de la Figura 4 compara estos dos tipos de rutas para el
mismo par de nodos fuente y destino. A principios de los 90 esquemas para adaptarse
eficazmente los flujos de trfico a la topologa fsica de las redes IP eran bastante
rudimentarios.7
7 Ramrez B. J. y Fuentes A. F. (2010). Diseo e implementacin de una solucin para la
red de datos en la empresa FEDCO. Colombia: Universidad Distrital Francisco Jos de Caldas Facultad Tecnolgica.
14
2.5.1 Pilas de Etiquetas
Los paquetes pueden tener ms de una etiqueta asociada en este caso la pila bit (S) se activan,
estas etiquetas se adjuntan como una pila para que LSRs pueden realizar las siguientes
funciones: cambiar (sobrescribir en la etiqueta) , pop ( eliminar el ltimo etiqueta) y presione
(inserte una nueva etiqueta ).8
Estas pilas de protocolos se pueden utilizar de manera eficiente se definen
OSPF intradominio y protocolos de enrutamiento inter-dominio BGP , el router
que es interno a un dominio que tiene , adems de enviar los paquetes en
trnsito de la siguiente manera , no slo debe mantener la informacin en las
rutas nacionales , sino que tambin debe hacer rutas externas , esto genera
una gran tablas de enrutamiento , algoritmos de tiempo de convergencia de alta
debido a la gran cantidad de informacin y por lo tanto disminuir el rendimiento
de los servicios de red.
Figura 5. Dominios de las etiquetas.
Utilizando el concepto de pilas de etiquetas en el diagrama de la figura 5, no
puede diferenciar los en-caminadores de borde son aquellos interna y, en este
caso dos etiquetas se pueden utilizar como un uno por paquetes y un camino
8 http://es.wikipedia.org/wiki/Multiprotocol_Label_Switching#Pila_de_Etiquetas_MPLS
15
interno, para la va externa del mismo modo este proceso puede ser mejorados
por medio de una tcnica llamada poping penltima hop.
2.5.2 VPN (Red Virtual Privada)
Una VPN puede ser definida como una ruta fsica temporal que se forma sobre
una red pblica. El tipo ms comn de red privada virtual opera en la capa de
enlace de datos del modelo OSI (capa 2) y capa de red (capa3).
Adems de estos tipos de VPN que no son muy populares, que operan en la
capa de transporte (capa 4) mientras que el protocolo de clave de distribucin
por unos tipos estandarizados de VPN, que operan en la capa de sesin,
presentacin y aplicacin (capas 5, 6 y 7). A medida que la VPN establecida por
una red pblica, la seguridad juega un papel importante en su aplicacin.
Hay varias tecnologas que utilizan VPN para proteger los datos que viajan a
travs de redes pblicas, en especial de Internet. Los conceptos ms
importantes son firewalls, autenticacin, cifrado y tunelizaran".9
2.5.3 Firewall
El firewall es un dispositivo (hardware o software) que examina las direcciones
de paquetes o puertos entrantes y conexiones salientes y decidir qu trfico es
permitido en la red. El objetivo principal de esto es para mantener a los intrusos
fuera de la red que conectar las redes de los clientes VPN.
2.5.4 Autentificacin
La autentificacin es el acto de verificar la identidad de alguien o algo en un
contexto definido.
En un mundo de seis billones de personas no es suficiente simplemente
declarar que se es quien se dice ser, se debe probarlo.
9 http://es.wikipedia.org/wiki/Red_privada_virtual
16
Autenticacin normalmente implica la interaccin de dos entidades: el objeto de autenticacin
(un usuario o cliente) que afirma su identidad y la realizacin de una verificacin de la identidad
autenticador. Informacin de autenticacin de usuario de entrega que incluye la identidad y
proclam que soporta dicha informacin de identidad del autenticador. En el trabajo de
verificacin, la autenticacin de autenticador se aplica una funcin F que da a la informacin y a
continuacin, compara el resultado de esta operacin con el resultado esperado.10
2.5.5 Encriptacin
A menudo, las contraseas o claves de registro se utilizan para cifrar los datos.
Si los dos extremos utilizan la misma clave para el cifrado y el descifrado,
conocido como el cifrado simtrico. La clave de cifrado se debe colocar en
todos los equipos que va a conectar a la VPN.
Figura 6. Encriptacin y Desencriptacin.
10
Garca, C. y otros. Experiencias con Redes Privadas Virtuales de Nivel 2 sobre una infraestructura ptica metropolitana de IP sobre DWDM. http://www.it.uc3m.es/preambulo/resources/jitelvpnl2_def.pdf, 2003.
17
Por esta razn, como aprecia en la figura 6 software IPsec VPNs como los
intervalos de cambio de clave. Cada clave es vlida slo para un perodo de
tiempo, que se conoce como tiempo keylife. Una buena combinacin de tiempo
keylife y el tamao de la clave pueden ser protegidos de los ataques. De todos
modos, si el software VPN est claves cambiando constantemente, un mtodo
de intercambio de stos se debe utilizar en ambos lados con la misma clave de
registro al mismo tiempo.
2.5.6 Frame Relay
La norma slo se describe en las dos primeras capas o niveles del modelo OSI,
por lo tanto las funciones que se entregarn desde el control de flujo y la
integridad de los datos, la red Frame Relay pasa a ser ms rpido.
Se proporciona ms ancho de banda, fiabilidad y resistencia a fallos o lneas
privadas alquiladas. Frame Relay ha reducido los costes de la red a travs de la
utilizacin de menos equipos, menos complejidad y ms fcil aplicacin. "11
En la siguiente tabla enumeramos las ventajas y desventajas ms significativas
de esta tecnologa:
Ventajas Desventajas
Utiliza eficazmente el ancho de
banda disponible.
Aumenta la ineficiencia cuando los medios
de transmisin son de baja calidad.
Aprovecha la fiabilidad de los
nuevos sistemas de transmisin.
Requiere de nuevas interfaces y de
nuevos dispositivos de interconexin.
Puede configurarse para soportar
trfico de voz.
No est optimizada para manejar mltiples
tipos de trfico simultneamente.
Soporta velocidades constantes
de hasta 2Mbps.
La red Frame Relay no aporta ventajas
frente a otros protocolos.
11
Valera, F. Redes y Servicios Internet de Nueva Generacin. Doctorado en Tecnologas de las Comunicaciones. Universidad Carlos III de Madrid, http://www.it.uc3m.es/~jgr/publicaciones/06-jcgomez_Telecom.pdf, 2004.
18
El CIR ( Committed Information Rate) o informacin relacionada con
garantizada , es una red de calidad parmetro especfico Frame Relay , que
permite a cada usuario elegir una velocidad media garantizada en los dos
sentidos de la comunicacin para cada circuito virtual.
Como no todos los VCs utilizan su red de ancho de banda reservado en el
mismo tiempo.
Un circuito virtual dado puede transferir una parte de su carga con el resto,
proporcionando flexibilidad para el ancho de banda transportada por la red. Los
proveedores de servicios Frame Relay tarifas ms altas se aplican a los
usuarios que tengan CIRS ' s ms alta.
2.5.7 ATM (Asynchronous Transfer Mode)
Tecnologa ATM, segn la definicin de la Unin Internacional de
Telecomunicaciones (UIT -T) es el modo de transferencia elegido apoyar el
ancho de banda de la red digital de servicios integrados (BISDN).
En la definicin de la ATM es la evolucin implcita de la RDSI, de banda
estrecha a BISDN, banda ancha gradualmente.
Los actores dominantes en la UIT son los operadores de telefona (PPT), que
en la tecnologa ATM.
Son ideales para la integracin de voz (telefona) con los servicios de
transmisin de datos y servicios de distribucin de vdeo.
ATM es un paso en la lnea introducida por Frame Relay: alta velocidad de
transferencia sin garanta. En correspondencia con los extremos de manejo de
errores.
ATM es una tecnologa mientras que el operador interno como un servicio al
cliente. "Nacido con un espritu muy alto rendimiento, a partir de las tasas de
155 y 622 Mbps.
19
Diseo se adapta al ancho de banda estndar ampliamente internacional y se
convirti en el centro de tecnologa para proporcionar servicios de voz y datos
que se pueden vender como Frame Relay o ATM interfaz para el usuario
final.12
2.6 Funcionamiento del protocolo MPLS
El funcionamiento del protocolo MPLS debe seguir estos pasos:
1) Creacin y distribucin de etiquetas.
2) Creacin de tablas en cada router.
3) Creacin de LSP.
4) Aadir etiquetas a los paquetes con la informacin de la tabla.
5) El paquete de envo.
2.6.1 Envi de Paquetes
MPLS se basa en la asignacin y de cambio de etiquetas, que permiten el
establecimiento de rutas LSP a travs de la red. Los LSP son unidireccionales
(simple) por naturaleza trfico bidireccional (dplex) requiere dos LSP, uno en
cada direccin.
El envo se implementa mediante el intercambio de etiquetas LSP. Sin embargo, no use los
protocolos de sealizacin MPLS y enrutamiento definida por el Foro ATM, en cambio, utiliza el
protocolo RSVP o la sealizacin de un nuevo estndar de LDP (Protocolo de distribucin de
etiquetas).13
Pero, de acuerdo con los requisitos de la IETF, el transporte de datos puede ser
cualquier cosa. Por ejemplo, si el cajero automtico fuera de una red IP
habilitada por MPLS es ahora mucho ms fcil de manejar que la solucin
clsica IP / ATM. No es necesario administrar dos arquitecturas diferentes, que 12
Daz, C. Las telecomunicaciones desde el 2003 hasta el 2006: evolucin tecnolgica e impacto en el mercado. Revisal Tono (0), 5-11, ETECSA, Cuba, 2004. 13
Mesa, M. Proyecciones estratgicas ETECSA 2007, ETECSA, Cuba, 2007.
20
transformaran las direcciones y las tablas de enrutamiento IP y Routing
direcciones ATM. Este problema se resuelve por el mtodo de cambio de
etiquetas de MPLS. Un LSP es el circuito virtual siga todos los paquetes de red
asignada a la misma FEC. La primera LSR involucrado en un LSP se llama
entrada o encabezado y el ltimo se llama salida o la cola. Ambos estn fuera
del dominio MPLS. El resto, entre ellos, son de dominio MPLS LSRs interior. Un
LSR es como un router que funciona en las etiquetas de cambio de acuerdo a
una tabla de envo.
Cada entrada de la tabla contiene una etiqueta de par de entrada / salida para
cada entrada / salida en consecuencia:
Figura 7. Label Switching Router.
Se utilizan para acompaar a cada paquete que llega en esa interfaz con la
misma etiqueta (en el LSR fuera slo una etiqueta, en la cabecera de salida y
entradas de la cola) en la Figura 7 ilustra un ejemplo de la operacin de un
ncleo MPLS LSR.
Dentro del dominio MPLS LSR ignoran la cabecera IP, slo se analiza la
etiqueta de entrada, consulte la tabla correspondiente (tabla Label Switching) y
sustituirlo por uno nuevo, de acuerdo con el algoritmo de intercambio etiquetas.
21
Figura 8. Dominio de Backbone.
La etiqueta de intercambio algoritmo requiere la clasificacin de paquetes a la
entrada de dominio MPLS para completar la cesin por parte del encabezado
de LSR. En la figura 8, el LSR de entrada recibe un paquete normal (sin
etiquetar) cuya direccin de destino es 212.95.193.1. El LSR consulta de rutas y
la tabla asigna el paquete a 212.95/16 FEC definida por el grupo. Adems, este
LSR asigna una etiqueta (valor 5 en el ejemplo) y enva el paquete al siguiente
LSR en el LSP.
Cuando usted consigue un paquete de LSR cola (salida), determina que el
siguiente salto es fuera de la red MPLS, por lo que comprueba la tabla de
conmutacin de etiquetas, quita la etiqueta y enva el paquete por Routing
convencional. Como se ve, la identidad del paquete IP original se enmascara
durante el transporte de la red MPLS.
22
Las etiquetas se insertan en cabeceras MPLS, entre los niveles 2 y 3. De
acuerdo con las especificaciones de la IETF, MPLS debera funcionar en
cualquier tipo de transporte: PPP, LAN, ATM, Frame Relay, etc. Por lo tanto, si
el protocolo de transporte de datos ya contiene una etiqueta de campo (ATM,
Frame Relay, etc.) Puede utilizar estos campos nativos para las etiquetas. Sin
embargo, si la tecnologa utilizada Nivel 2 no es compatible con un campo de
etiqueta (es decir, PPP o enlaces LAN), a continuacin, utiliza una cabecera
genrica MPLS 4 octetos, que contiene un campo especfico para la etiqueta y
la cabecera se inserta entre los niveles 2 y 3.
Figura 9. Estructura de un paquete de MPLS.
Los 32 bits de la cabecera MPLS se reparten en:
20 bits; para la etiqueta MPLS.
3 bits; para identificar la clase de servicio en el campo EXP.
23
1 bit; de pila para poder apilar etiquetas de forma jerrquica.
8 bits; para indicar el TTL que sustenta la funcionalidad estndar TTL de las
redes IP.
2.6.2 Control de la Informacin
Hasta ahora hemos visto el mecanismo bsico de MPLS reenvo de paquetes.
Pero queda por ver dos aspectos fundamentales:
Cmo generar las tablas de envo que establecen LSP?, Cmo se distribuye
la informacin a las etiquetas LSRs?
Las tablas de reenvo se generan con la informacin que tiene en la red, tales como la
topologa, patrn de trfico y las caractersticas de los enlaces, entre otros. Esta informacin es
el protocolo interno manipuladores IGP (OSPF, IS-IS, RIP) para construir sus tablas de
enrutamiento. MPLS utiliza la informacin de estos protocolos para el establecimiento de rutas
de acceso virtuales o LSP. Para cada "ruta IP" en la red crea una trayectoria de la etiqueta, la
concatenacin de la entrada / salida en cada tabla de los LSRs, el protocolo interno
correspondiente se encarga de pasar la informacin necesaria.14
El segundo aspecto se refiere a la informacin de " sealizacin " necesaria
cada vez que desee establecer un circuito virtual. Sin embargo, la arquitectura
MPLS no asume un protocolo de distribucin de etiqueta nica.
De hecho, diferentes protocolos se estn estandarizando para este propsito.
Entre los protocolos existentes que se extienden para soportar MPLS, es el
protocolo RSVP en las formas y BGP MPLS - BGP conocidos como, MPLS -
RSVP- tneles.
Tambin estn definiendo nuevos protocolos especficos de distribucin de
etiquetas, como el LDP (Protocolo de distribucin de etiquetas) y CR_LPD
(Constraint Based Routing Protocol Label).
De RSVP es preferido por IETF LDP CR_LPD Cisco y Nokia.
14
Gutirrez, R. Seguridad en VoIP: Ataques, Amenazas y Riesgos. Universidad de Valencia. http://www.uv.es/montanan/ampliacion/trabajos/Seguridad%20VoIP.pdf, 2007.
24
Diferentes variaciones en el intercambio de las etiquetas son:
LDP: mapas de las etiquetas de destino IP (unicast).
RSVP, CR_LDP: se utiliza para la ingeniera de trfico y reserva de recursos.
Etiqueta externa BGP (VPN).
2.6.3 Esquema General
La Figura 10 muestra el esquema general de funcionamiento de MPLS, donde
las diversas funciones se reflejan en cada uno de los elementos de la red
MPLS. MPLS transporte ncleo proporciona una arquitectura que hace
aparecer a cada par de routers a una distancia de un salto.
Figura 10. Esquema general de una red MPLS.
25
Esta unin a un solo salto se lleva a cabo por los LSP de MPLS
correspondientes (puede ser ms de uno para cada par de routers). La
diferencia real es que conectivo topologas MPLS la construccin de caminos
virtuales es mucho ms flexible y no perder visibilidad en paquetes IP. Esto
abre enormes posibilidades para mejorar el rendimiento de la red y el usuario
de soporte de nuevas aplicaciones.
2.7 QoS en redes MPLS
El trmino de QoS apareci en 1987 para abarcar las caractersticas de
rendimiento de la red. Con la extensin IP, el trmino se convirti en QoS utiliza
para describir las tcnicas encargadas del control de prdida de paquetes,
retardo (Delay) y jitter.
Con el aumento de las aplicaciones que consumen ancho de banda y su
demanda de menor demora y prdida de paquetes QoS se ha convertido en un
criterio importante en la definicin de una red.
Y, finalmente, el jitter, controla las fluctuaciones de trfico, es decir, los
paquetes que vienen " de manera uniforme " a su destino.
Por lo tanto, dependiendo del tipo de aplicacin que desea, tomar algn otro
criterio de calidad de servicio. Un video, por ejemplo, necesita un retardo y jitter
muy bajo, pero no es crtico si se pierden algunos paquetes.
Por otra parte, el envo de un correo electrnico requiere que los paquetes no
se pierden, ya que un error en estos puede causar un mensaje se ha recibido
completamente diferente de la original. El retraso en este caso es insignificante.
Hoy en da, hay dos arquitecturas principales de QoS:
Servicios Integrados (IntServ): Se utiliza para redes pequeas y
medianas empresas, pero no es escalable, ya que utiliza una gran
cantidad de sealizacin entre las mquinas de la red. "
26
Servicios diferenciados (DiffServ): S que es escalable, ya que se basa
en una clasificacin previa de los paquetes, de modo que la seal se
reduce en gran medida."15
2.7.1 Servicios Diferenciados (Diffserv)
El modelo de arquitectura DiffServ se especifica en el RFC 2475, y para
distinguir las diferentes clases de marcado de paquetes de servicios. El trfico
que entra en la red es clasificado y asignado a un conjunto de comportamiento.
Cada uno de los conjuntos de Diffserv se identifica con un punto de cdigo DS que se aade a
la cabecera del paquete. De acuerdo con los requisitos de cada usuario , Diffserv diferenciar
diferentes servicios como el trfico de Internet , correo electrnico y la transferencia de archivos,
donde el retraso no es muy importante , o servicios , tales como llamadas de video y VoIP
donde est. 16
2.7.2 Diffserv y paquetes IP
Hosts o routers que envan trfico a una red DiffServ, los paquetes IP Mark con
un DSCP, y los routers de la red, clasificar estos paquetes en funcin de ese
valor. El trfico con requisitos de QoS similares estn marcados de manera
similar. Este proceso de envo de paquetes con el campo DSCP cambiado de
routers, conocidos como " por comportamiento Hop " PHB o comportamiento
por salto. Estos indican las polticas de PHB en los routers, la gestin del trfico
o encolamientos.
2.7.3 DiffServ y paquetes MPLS
En la cabecera del paquete de MPLS, tenemos el campo EXP para controlar la
QoS. Como hemos visto, la cabecera IP tiene 6 bits para el DSCP para
15
Lores, J. J. (2011). Configuracin y pruebas de funcionamiento de la interconexin de redes heterogneas con troncal MPLS. Espaa: Universitat Politcnica De Catalunya. 16
Almquist, P. Type of Service in the Internet Protocol Suite, July 1992
27
clasificar los diferentes paquetes, pero la cabecera slo tiene 3 bits de MPLS
EXP.
Por lo tanto tiene que mapear las clases 64 diferentes, permitiendo MPLS 8.
Este no es un gran problema, ya que 8 clases de servicio son normalmente ms
que suficiente.
Figura 11. DiffServ
De forma predeterminada, como se muestra en la figura 11 cuando un paquete
llega a la red, el router encapsula el paquete IP MPLS de entrada con la
etiqueta correspondiente, y el campo EXP primero 3 bits del campo de DSPC
(los 3 bits ms significativos).
Entonces, cuando el paquete viaja a travs de la red MPLS se copia el valor del
campo EXP en la etiqueta ms externa Label pila. Por lo tanto, se llevar a
cabo el mapeo como se muestra en la siguiente figura:
Figura 12. Paquetes MPLS
28
Incluso eso no sucede, podemos definir un PHB de modificar el valor de CAD
basados en el valor total del campo DSCP (6 bits). Entonces, cuando un
paquete llega a una red MPLS, el PHB asigna un valor por defecto para el
campo del nuevo paquete MPLS EXP, y otra PHB puede actuar para ese valor
de EXP. Es importante darse cuenta que ha definido para el DSCP PHB entrar
en vigor dentro de una red MPLS , ya que la ventaja de esta red es que no
comprueba los valores de los paquetes IP , y basta con ver los valores de
MPLS . Por lo tanto hay que definir los valores de PHB EXP.
2.8 Ventajas
Puede funcionar en las redes existentes.
Es una tecnologa escalable.
Ingeniera de Trfico en Aplicar.
Proporciona una conmutacin basada en etiquetas.
Configuracin basada en las necesidades del cliente.
En las redes tradicionales, los paquetes se envan de un router a otro, y
cada enrutador hace una decisin independiente remitido.
En MPLS tan pronto como se asigna un paquete a un FEC o la ruta ya
no es necesario el anlisis de cabecera.
29
CAPTULO III. ANALISIS DEL SISTEMA DE COMUNICACIN
ACTUAL DE TENEDORA XAVILONA
3.1 Anlisis de la red actual
Cuando se cre la Unidad de Informtica, en el momento de la planificacin de
la red sin tener en cuenta el crecimiento brusco puede resultar, por lo tanto, la
red local no es capaz de soportar la transferencia de datos de gran tamao,
hasta el momento slo hay 35 computadoras personales que estn
interconectados a travs de un interruptor.
Los servidores que proporcionan servicios de Internet y la institucin deben
funcionar las 24 horas del da, los 365 das del ao.
Figura 13. Mapa de la red.
Sucursal 1
Sucursal 2
Sucursal 3
Principal
30
Figura 14. Dentro de la distribucin, existe un servidor Dell Power Edge
T110 II y 2 Switches.
La calidad de la red es adecuada, ya que tiene las normas de una topologa de
estrella y servidores se encuentran en un nico nodo para evitar el trfico,
permitiendo que el software funcione correctamente.
El rea donde se encuentra el equipo de comunicaciones es un rea
restringida, pero no est libre de contacto con instalaciones elctricas en mal
estado. La deficiencia es que el rea no es tan amplia y no tiene ventilacin o
sistemas de refrigeracin para mantener la temperatura y la humedad
adecuada.
31
La formacin empresarial es que los usuarios apropiados para cada una de las
funciones que se les asignen, y la mayora han hecho algn curso relacionado
con el papel.
Tenedora Xavilone no ha asignado un presupuesto para atender las
necesidades y / o problemas que puedan surgir en cualquier momento.
Diseo Fsico de la Red: La topologa de red que se utiliza es una estructura en forma de
estrella formada por los nodos a un controlador centralizado ubicado en el departamento de
administracin, la comunicacin es un punto a otro, la asignacin de un nodo por planta. El
cableado no est basado en los estndares.17
3.1.1 Recursos Actuales de la Empresa
Contamos con una red de clase C 192.168.2.0 privado
De esta manera podemos estar conectados hasta 254 equipos (256 menos el
campo de direccin de acoger todos 0: identifica la red en s misma, y la
direccin de todos los campos de acogida 1s: Difusin a travs de la red).
En total contamos con 30 computadoras, as que tenemos bastante con una red
de este tipo.
En cuanto al tipo de red tenemos una Fast Ethernet, adems de ser capaz de
llegar a 3Mbits/seg. Es totalmente compatible con el estndar Ethernet.
Todos los equipos estn conectados mediante concentradores y cables de par trenzado con
una longitud mxima de 100 metros. Slo tenemos un interruptor para conectar las sucursales
que se separan, y un router a utilizar para conectarse a la Internet.18
3.2 Conectividad Lgica
El diseo lgico tanto ha hecho diferentes aplicaciones con una arquitectura
cliente - servidor de la siguiente manera: Correo de datos de intercambio de
17
Manuales Tcnicos del Sistema de Redes de la Empresa Xavilone y sus Sucursales. 18
Estudio Realizado mediante los estndares de la Topologa de la Red Actual
32
archivos de servicios de Internet y la carpeta de impresoras que ha demostrado
ser un gran avance en la gestin de la informacin empresarial, ya la operacin
de la red de datos como fundamental. En la LAN utilizando elementos activos
estn funcionando Cat5e 3Mbps.
3.3 Topologa Actual
Figura 15. Topologa Actual Principal - Sucursales
Figura 16. Topologa Actual Sucursales.
33
3.4 Comparacin de enlaces y ancho de banda.
Figura 17. Test Velocidad Actual.
El control de ancho de banda es necesario en cualquier organizacin. El uso
intensivo de ancho de banda de una red ralentiza la red por lo que es difcil o
imposible que los usuarios hacen su trabajo. Al determinar la cantidad de ancho
de banda necesario para su red funcione de manera eficiente, usted tiene que
considerar cmo y cundo se utiliza el sistema.
Sin embargo, esta vez no nos hemos encontrado con Ookla, excelente y muy
potente software para Windows que ofrece a sus usuarios herramientas que se
pueden utilizar en su vida cotidiana y su relacin con las redes de
comunicacin.
Luis Castro en su artculo Web (Gua bsica de Internet) lo define como: ancho de banda es
una medida de los recursos disponibles para transmitir datos. Tambin es una medida que se
utiliza para ajustar la velocidad de la Internet o, ms precisamente, la velocidad de la conexin a
Internet. Puede ser utilizado para referirse a la capacidad o el consumo. Se mide en bits por
34
segundo (bit / s) en kilobits por segundo (kbit / s) megabits por segundo (Mbit / s) o algn otro
mltiplo. Tambin conocido como ancho de banda digital o ancho de banda de red.19
Figura 18. Prueba de Punto.
Sistemas de Windows ofrecen una herramienta de lnea de comandos, llamado config IP, que le permite saber la configuracin IP de su ordenador.
La salida de este comando proporciona la configuracin de cada interfaz.
Un equipo con dos tarjetas de red y un adaptador inalmbrico tiene 3 interfaces, cada una con su propia configuracin.
Para mostrar la configuracin IP de su ordenador, basta con introducir el siguiente comando (Inicio / Ejecutar):
Cmd / k ipconfig / all
19
Luis Castro Gua de Internet Bsico http://aprenderinternet.about.com/od/Glosario/a/Ancho-De-Banda.htm Articulo Web. Recuperado en septiembre de 2009
35
3.5 Requerimientos
Los requisitos para la comunicacin entre y dentro de las sucursales son:
1. Administrar grupos de trabajo mediante el uso de MPLS.
Dos. Implementacin de la infraestructura MPLS a segmento de red fsica
diferente en diferentes dominios de difusin basados en grupos de trabajo y
tambin para tener un mejor control de la seguridad de la red.
Tres. Permitir el acceso a Internet a todos los usuarios de la VLAN se
establece.
Octubre. Implementar el uso de un servidor de seguridad para controlar la
seguridad de los ataques de acceso externo.
Noviembre. Implementar servidores de aplicaciones, bases de datos y Web
centralizada que se encuentran en la matriz y que servir para distribuir su
servicio a otras sucursales.
Establecer un punto central MDF5 habitacin donde termina todo el cableado
LAN, que es tambin POP6 punto de presencia para la conexin WAN.
Diciembre. Implementar topologa en estrella extendida.
Enero. Agilizar la comunicacin entre sucursales ubicadas en diferentes zonas
geogrficas que utilizan el protocolo MPLS.
9. Crear un diseo centralizado de la base de datos para garantizar la no
redundancia y la integridad de los datos almacenados en l.
Los requisitos especificados anteriormente se tomaron en base a las
necesidades actuales de la empresa, despus de haber hecho una respectiva
visita al sitio donde los usuarios pudieron conocer todas estas necesidades que
se introdujeron en ellos.
36
MDF punto Center (centro de distribucin principal) para la fijacin del cableado
y el equipo utilizado para la Red 6 POP punto de presencia (Pop) del proveedor
de servicios
Requisitos del usuario:
Para el diseo de esta red se propone un diseo de red basado en 4 criterios
clave para satisfacer todas las expectativas de la organizacin y de todos los
usuarios:
1. - Funciones: La red permite a los usuarios para satisfacer sus requisitos de
mano de obra, proporcionando de usuario a usuario y de usuario a aplicacin
con una velocidad y fiabilidad muy razonable.
2. - Escalabilidad: La red puede crecer. El diseo original puede soportar el
crecimiento de la red de sistema de informacin (IS), y la cantidad de
informacin sin cambios significativos en el diseo global.
3. - Adaptabilidad: La red est diseada teniendo en cuenta las tecnologas del
futuro y no incluye ningn elemento que limita la aplicacin de las nuevas
tecnologas a medida que estn disponibles.
4. - Capacidad de administracin: La red est diseada para facilitar el control y
la gestin, con el fin de garantizar la escalabilidad del rendimiento constante.
Posibles problemas: Infraestructura Segn el gerente de la Unidad de
Informtica es un problema de la infraestructura fsica del departamento.
Es un simple cuarto en el que el departamento trabaja y es ah donde los
servidores y armarios de telecomunicaciones.
El sistema para los usuarios es lento, esto debido a que las caractersticas de
los equipos no se actualizan para ser pesado al procesar el software necesario
para realizar su trabajo.
37
Gestin de red: El mayor problema es que la red no es manejable y no sigue
ningn modelo de gestin. Esto no permite la supervisin constante para ver el
rendimiento de la red y comprobar las estadsticas de uso de la red.
Financiera: Otro problema es que la Unidad de Informtica no tiene presupuesto
para hacer frente a determinados requisitos tcnicos.
38
CAPTULO IV.PROPUESTA DEL DISEO E IMPLEMENTACIN
DEL SISTEMA DE COMUNICACIN UTULIZANDO EL
PROTOCOLO MPLS.
4.1 Necesidades del cliente
La empresa Tenedora Xavilone
Cuenta con varias sucursales distribuidas en todo el pas, y en los ltimos aos
est en continua expansin mediante la adquisicin de otros laboratorios o la
apertura de nuevos centros. En el futuro, es la apertura de centros en otros
pases.
Proporcionar servicios de deteccin, este servicio se adopt el modelo europeo,
que se basa en la mera presencia de un mdico general no es suficiente, ya
que necesita ms calidad cientfica de la respuesta a los problemas de los
servicios de cuidados de asistencia telefnica al cliente especficas de salud,
etc. Para el servicio de voz tiene un total de 37 lneas telefnicas entre las
distintas sucursales, y el contrato con Claro Repblica Dominicana. El servicio
de datos est cubierto por Claro Repblica Dominicana entre las principales
sucursales de la que cuelgan otras sucursales que no estn interconectadas a
la matriz.
En algunos de los lugares que tambin tiene un punto a circuitos 3Mbps. Todos
estos enlaces son contratados con Claro Repblica Dominicana, que ha
solicitado una gama de diseo e implementacin de la nueva red.
Las sucursales secundarias estn interconectadas a travs de una VPN, que
est conectado como el principal punto central de interconexin entre las dos
redes. Esta red VPN es contratado con Claro Republica Dominicana.
Por ltimo, el servicio de acceso a Internet es proporcionado por dos enlaces
separados dedos de los principales lugares. Este servicio tambin es contratado
con Claro.
39
Figura 19. Diseo a Implementar.
El cliente Tenedora Xavilone diseo de una nueva red que soporta servicios de
datos para todas las sucursales, el cumplimiento de los siguientes requisitos:
La solucin de la red de datos debe permitir la interconexin de sucursales a
que actualmente cumple Claro Dominicana, e incorporar nuevas sucursales de
los servicios prestados por la misma.
La solucin propuesta debe ser lo suficientemente flexible como para permitir
la adicin de nuevas tiendas o sucursales existentes y apoyar el aumento o la
disminucin de los cambios en el flujo de trfico.
El acceso a todos los sitios deben ser redundantes, pistas dobles. Se le pedir
que cree dos servidores, conectados a estos datos de red, donde concentrar el
trfico de datos para la entrega de / para el operador. Estos servidores deben
estar situados en puntos en los que cualquier operador puede tener acceso.
Suc. 1 Suc. 3
Suc. 2 Principal
40
La red debe estar dimensionada para soportar hasta 5 MB de datos
concurrentes.
No solicit expresamente en los requisitos iniciales, pero la solucin de red debe tener en
cuenta tambin cabida servicio de acceso a Internet (que en el original de la red de una manera
distribuida se proporciona a travs de enlaces a la rama principal).20
4.2 Requerimiento del Cliente para la Propuesta.
Implementar en la empresa Tenedora Xavilone la solucin tecnolgica
adecuada sobre la base de un estudio slido y claro entre las soluciones
alternativas ( MPLS VPN ) , lo que garantiza la eficiencia en la tecnologa y el
aspecto costo -beneficio.
Garantizar el cumplimiento de la programacin, el presupuesto y los objetivos
establecidos en el presente informe, que se llevar a cabo los objetivos fijados
para la empresa y de la misma manera las metas personales de presentacin.
Se espera que culmine en el proyecto y que efecte la presentacin del mismo
a la fecha especificada en el calendario con los resultados.21
4.3 Planteamiento General de la solucin.
Se propone la implementacin del protocolo MPSL, ya que este protocolo tiene
instalaciones con el fin de proporcionar una calidad de servicio (QoS).
Adems, este protocolo se encarga de enviar los paquetes, dejando de lado el
esquema de Hop-by-Hop con las prioridades en el modelo DiffServ utilizando
tneles LSP en que el trfico se enva ya que forma una VPN.
MPLS y VPN Arquitecturas surgieron casi simultneamente con los requisitos cada vez ms
exigentes de nuevas aplicaciones. La capacidad se menciona como director tanto de su poca
elaboracin en los routers de sucursales, la capacidad de proporcionar una calidad de servicio,
20 Listado Discusin y Aprobacin de necesidades por la Alta Gerencia de la Empresa Tenedora Xavilone
21 Listado de Requerimientos Aprobados por los Presidentes de la Empresa Tenedora Xavilone
41
la capacidad de aplicar ingeniera de trfico, la recuperacin rpida de fallas en la red, entre
otros. Si bien no MPLS de capa de red no se pertenece capa de enlace, MPLS Label Switching
formar su camino LSP en base a la informacin obtenida de la capa de red, que normalmente
se encuentra protocolo de Internet en cualquiera de sus versiones, a continuacin, se sigue que
si la capa de red implementa un protocolo de enrutamiento, esto tambin influir en la Base de
Informacin de la etiqueta que debe seguirse para el envo de paquetes.22
Tenga en cuenta que MPLS introduce una cabecera adicional para el paquete
IP, es decir, antes de la introduccin de la cabeza que corresponde a la capa de
enlace, presenta su cabecera MPLS inmediatamente despus de la cabecera
corresponde a la capa de red.
Este proceso de toma de procesamiento y esto a su vez en el tiempo en el
proceso de etiquetado de paquetes.
Por ltimo, queremos saber, sobre la base de los parmetros medidos en las
topologas, que es la calidad de servicio (QoS).
Que se podra esperar en virtud de este protocolo de redes, y que pueden
soportar mejor los diferentes requisitos que las aplicaciones puedan necesitar
para su correcto funcionamiento diferente.
4.4 Equipos Involucrados
MPLS ofrece fiabilidad para las empresas. Servicio MPLS es la eleccin ideal
para consolidar y dar prioridad a los datos de trfico de nuestros clientes.
El router es compatible con una amplia gama de mtodos de acceso,
incluyendo la conectividad bsica de redes de fibra ptica y cable.
Tambin ofrece clases de servicio que permite a nuestros clientes a priorizar el
trfico de datos en una sola red para optimizar el rendimiento de las
aplicaciones.
22
Domnico J. I. y Garca L. (2009). MEDICIN Y ANLISIS DE TRFICO EN REDES MPLS . Per: Pontificia Universidad Catlica Del Per.
42
Figura 20. Especificaciones Tcnicas de los Equipos.
En la figura 20 podemos apreciar las diferentes velocidades que manejar los
Router habilitados para trabajar con MPLS, el cableado y el acceso a internet
inalmbrico altas velocidades.
43
Figura 21. Diagrama de equipos a implementar.
4.5 Estudio de Factibilidad
La propuesta forma parte de un proyecto viable ya que, segn el anlisis de
ROI (Retorno de la inversin) y el valor presente neto muestra que la inversin
se recuperar en cuatro aos, mientras que para los cinco aos es el doble de
la inversin inicial, el proyecto tambin proporciona una gran avance en la
tecnologa mdica ya que el cliente responder ms rpidamente.
44
4.5.1 Operacional
Esta propuesta se basaba la viabilidad operativa de la aplicacin de un
protocolo, router, switch, cable RJ45 retorcido e instalacin de accesorios en
relacin con las telecomunicaciones y la implementacin de un proveedor de
servicios de Internet que ofrece MPLS en las oficinas.
4.5.2 Tcnica
La propuesta no tiene viabilidad tcnica para equipos de telecomunicaciones a
implementar en el diseo del servicio proveedor de Internet inalmbrico, estn
disponibles en el mercado que ofrece Claro Repblica Dominicana y conocer
las principales caractersticas que el diseo propuesto requiere.
4.5.3 Econmica
La propuesta es econmicamente viable teniendo en cuenta que todos los
dispositivos inalmbricos y los materiales necesarios para la ejecucin de la
propuesta de diseo en el mercado Dominicano.
Y no pagar cargos adicionales para la importacin de equipos de
telecomunicaciones.23
4.6 Presupuesto
De acuerdo a la siguiente tabla el costo total del diseo para su implementacin
es de 2, 259, 048,50 USD.
Presupuesto que est sujeto a una evaluacin previa por parte de la empresa
para la toma de la decisin de implementarlo.
23
Encuesta realizada al equipo econmico, tcnico y contable de la empresa Tenedora Xavilone.
45
En la tabla se presentan los clculos para la obtencin de los indicadores de
rentabilidad para un tiempo de cinco aos de operacin se obtuvo de este anlisis
un Valor Actual Neto de 3,196.00 USD a una tasa de inters del 11,82 % vigente
en el mercado, lo que da como resultado un Tasa Interna de Retorno del 71 % con
lo que se demuestra la rentabilidad del proyecto.
Descripcin Costo (USD)
Equipos
$1,045.00
Acceso por fibra ptica
$1,000.00
Ingeniera e Instalacin
$951.00
Operacin y Mantenimiento
$200.00
Total
$3,196.00
Adems de la relacin beneficio / costo indica el valor de $ 2,4 lo que significa
que por cada dlar invertido se ganan $ 2,4 por ao y el perodo de
recuperacin es de aproximadamente 1 ao y 7 meses.
4.7 Cronograma de Actividades
Fase
Tareas
Tiempo Estimado
Responsables
I Observacin de la Red Actual
Definir Objetivo y Alcance
2 Das
Desiret Valdez
Elvin Cabral
46
II
Estudio de la Red Actual
Solicitud de Manuales y
Documentacin
Elaboracin Plan de
Implementacin
6 Das
Desiret Valdez
Elvin Cabral
III
Desarrollo de la Implementacin
Recogida de la
Documentacin
Entrevistas a lderes y
usuarios relevantes de la
direccin
Evaluacin del rea fsica y
lgica de la red
10 Das
Elvin Cabral
IV
Revisin de la Implementacin
Revisin de los Paquetes
Revisin de los Protocolos
Determinacin del
Diagnstico e Implicacin
Discusin ltimos ajustes
10 Das
Desiret Valdez
V
Implementacin de MPLS
Implementacin y
Presentacin del Protocolo
MPLS
Plan de Seguimiento
3 Das
Desiret Valdez
Elvin Cabral
4.8 (ROI) El retorno sobre la inversin
Calcular el retorno de la inversin en los negocios es uno de los clculos ms
importantes que una empresa realiza. Este clculo permite a las empresas para
determinar el volumen de negocios recibida por invertir una cierta cantidad de
dinero y recursos.24
La Empresa Tenedora Xavilone invertir 3,196.00 dlares en la implementacin
del protocolo MPLS para acelerar la transferencia de datos entre el laboratorio
principal y sus sucursales. Para la Empresa Tenedora Xavilone la velocidad de
procesamiento estimada aument en un 60 %.
24
http://negocios.uncomo.com/articulo/como-calcular-el-roi-79.html. Recuperado en Enero de 2012.
47
El ganado estimados por la aplicacin de este protocolo ser RD $ 500,000. La
ecuacin para calcular el ROI es: ROI = (retorno de la inversin - inversin inicial) /
Inversin * (100).
La primera informacin que debe tomarse para el clculo del ROI es el retorno de
la inversin. En este ejemplo, es de RD $ 500,000.
Despus, usted necesita saber lo que era la inversin inicial. En este escenario, el
Grupo Financiero Xavilone RD $ 100,000 invertidos en la implementacin de nuevo
protocolo MPLS.
Ahora es el momento de establecer la ecuacin. ROI = (RD $ 500,000 - RD $
100,000) dividido en RD $ 100,000, multiplicado por 100.
Una vez que la ecuacin est configurada, se puede calcular el ROI. En este caso,
la respuesta es 400 por ciento, lo que significa que Compaa Tenedora Xavilone
tiene un 400 por ciento de retorno sobre la inversin
4.9 Diseo de la Red
Con el diseo propuesto de la red es definir solucin de red de datos para
interconectar cada una de las sucursales a la principal red MPLS Laboratorio.
En principio, el diseo de cada rama se realizar de forma independiente, pero
a medida que avanza el diseo tendr en cuenta el trabajo en toda la red,
principalmente a partir de dos puntos de vista:
El uso de las mismas rutas o equipos de transmisin para acceder a enlaces
de varias sucursales, reduciendo as las mejoras de red necesaria y el costo
asociado.
La disponibilidad de la capacidad de los enlaces en el operador de la red
MPLS, evitando la concentracin de muchas sucursales en el mismo equipo
para acceder a la red MPLS y por lo tanto la saturacin de la capacidad
disponible.
48
Como parte del diseo para la interconexin de cada una de las sucursales se
considera:
La eleccin de la tecnologa de acceso, basado en las necesidades del cliente
y la cobertura disponible en la sucursal. La eleccin del equipo y determinar la
tecnologa de acceso en el nodo de red que conectar la rama principal.
La eleccin del equipo para acceder al operador de la red MPLS, dependiendo
de la capacidad, sucursal requerida y la disponibilidad de las vas de
transmisin.
La eleccin de las capacidades de los enlaces de acceso. En aquellos lugares
donde no es posible proporcionar la capacidad requerida por el cliente tendr
que encontrar un punto de equilibrio entre las necesidades del cliente y el costo
de la solucin.
La extensin de equipos de acceso necesarios o red de datos para soportar el
servicio prestado al cliente.
El diseo de los enlaces de transmisin en los casos en que se necesiten.
Este diseo implica fundamentalmente la eleccin de la tecnologa y la
transmisin de las rutas, la ampliacin de los equipos de transmisin o la
instalacin de nuevos equipos cuando sea necesario.
Elegir Ciscos routers para cada sucursales.25
4.10 Definir polticas de QoS.
El trfico de datos y el de voz tienen diferentes requerimientos en cuanto al
tratamiento de los paquetes en la red. La voz es una aplicacin de tiempo real y
como tal para garantizar la calidad del servicio requerir de la aplicacin de
mecanismos de QoS dentro de la red que permitan priorizar este tipo de trfico
transmitindolo de forma inmediata (baja latencia). 25
Gutirrez, R. Seguridad en VoIP: Ataques, Amenazas y Riesgos. Universidad de Valencia. http://www.uv.es/montanan/ampliacion/trabajos/Seguridad%20VoIP.pdf, 2007.
49
En la red MPLS del operador la calidad de servicio se implementa mediante la
definicin de diferentes clases de servicio (CoS).
De forma que el trfico asociado a cada una de las clases recibir un
tratamiento diferenciado dentro de la red.
Se definen cuatro clases de servicio:
Bronze. Es la clase que se aplica por defecto a todo el trfico que es tratado
en la red en Best Effort.
Silver. Se caracteriza por garantizar el 50% del ancho de banda, con una
prdida de paquetes inferior al 10% y un retardo en la red inferior a 200
milisegundos.
Gold. Esta clase se utiliza para aquellos servicios que requieren mayores
garantas, con un 80% del ancho de banda garantizado, una prdida de
paquetes inferior al 5% y un retardo inferior a 150 milisegundos.
Platinum. Es la clase utilizada para servicios que requieren muy baja latencia,
con una garanta del 100% del ancho de banda, prdida de paquetes inferior al
1% y un retardo inferior a 100 milisegundos.
Gestin. Esta clase se utiliza de forma interna en la red del operador para el
trfico de gestin al que se le da la mxima prioridad y no se ofrece
comercialmente.
En la solucin proporcionada se utilizar la clase Bronze para el trfico de
datos, ya que este trfico no resulta crtico para el cliente y no hay unos
requerimientos especficos.
Y utilizar otra clase de trfico encarecera el coste del servicio de forma
innecesaria.
Para asociar el trfico con cada una de las clases de servicio se utiliza el
marcado de los paquetes mediante IP Precedence.
50
Con este mecanismo se utilizan los tres primeros bits del campo TOS (Type of
Service) de la cabecera IP para identificar el tipo de trfico y mapearlo con las
clases de servicio existentes:
Precedente Tratamiento CoS
000 (0) Routine Bronze
001 (1) Prority Silver
010 (2) Immediate Silver
011 (3) Flash Gold
100 (4) Flash Override Gold
101 (5) Critical Platinum
110 (6) Internetwork Control Gestin
111 (7) Network Control Gestin
Figura 19. Mapeo de la Red.
Por el contrario, para el trfico de voz, se pueden utilizar tanto la sealizacin y
la clase media Platinum.
Los servicios de voz generalmente requieren bajas latencias se ejecuten
correctamente y si el cliente es tambin un servicio crtico para su negocio.
El uso de este tipo de servicio estn garantizados tanto de baja latencia y alta
disponibilidad en caso de congestin de la red.
En cada lugar se reservar una parte del ancho de banda para la clase
Platinum dependiendo del nmero de sesiones simultneas que la jurisdiccin
estima (datos proporcionados por el cliente), segn la siguiente tabla:
51
Sede
Sesiones simultaneas
Bw platinum
Sto. Dgo. Oeste. Routine Bronze
Los Girasoles Prority Silver
Pedro Brand Immediate Silver
Figura 22. Caudal de Trafico de Voz por Sede
Para el clculo se consider que el uso del cdec G.729 (muestreo de
intervalos de 30 ms) que representa un consumo de aproximadamente 30 kbps
/ llamada. En el caso de un ancho de banda DC duplicado, ya que proporciona
el trfico de la sede de DC ms trfico a la voz de la plataforma del operador.
4.11 Seguridad en las redes MPLS
Garantizar la seguridad de la informacin se convierte en una tarea cada vez
ms compleja. Al migrar a una nueva infraestructura de red debe garantizar que
no aumente la amenaza de las redes y sistemas.
Con MPLS desarrollado resuelve algunas de las debilidades potenciales que plantean la
seguridad del protocolo IP. Cuando se habla de la seguridad en redes MPLS no se puede ver
como un elemento aislado, sino como un complemento de las redes de telecomunicaciones.26
4.11.1 Normativas de seguridad aplicadas en las redes MPLS
Se realiz una bsqueda bibliogrfica y experiencias previas de trabajo de
diagnstico de la arquitectura de red de telecomunicaciones con el fin de saber
si hay guas o metodologas similares para la aplicacin de la seguridad en
redes centrales MPLS.
26 Navarro J. S. (2010). Diseo de una solucin de IP Trunking sobre red VPN entre mltiples sedes de un Contact Centre . Madrid: Universidad Carlos III Madrid.
52
No hay ningn precedente en el tema, pero si incluye los documentos que
apoyan para lograr el objetivo propuesto en esta tesis. Estos documentos se
enumeran a continuacin.
El UIT -T (Sector de Normalizacin de la Unin Internacional) como organismo especializado en
la Normalizacin de las Telecomunicaciones define una arquitectura de seguridad de red que
garantiza la seguridad de las comunicaciones de extremo a extremo, la Recomendacin X.805 "
Arquitectura de seguridad para sistemas de comunicaciones extremo a fin. La arquitectura de
seguridad integra tres aspectos esenciales: las dimensiones, capas y planos de seguridad.17
Segn el anlisis de esta recomendacin se acerca los requisitos de seguridad
que proyecta la garanta de autor para completar el objetivo de este proyecto de
tesis.27
En esta recomendacin se definen tres dimensiones de seguridad que se tienen
en cuenta ante la necesidad de elaborar e implementar las polticas y medidas
de seguridad incluyendo la red de ncleo MPLS. Estas dimensiones son:
Control de acceso
Autenticacin
Confidencialidad de datos
4.11.2 Amenazas a la seguridad.
Las amenazas a la seguridad de la red, ya sea intencional o accidental, estn
definidas por el Sector de Normalizacin de la Unin Internacional de
Telecomunicaciones. Estas amenazas son:
Destruccin de informacin y / u otros recursos.
La corrupcin o modificacin de la informacin.
El robo, eliminacin o prdida de informacin y / u otros recursos.
27
Baluja, W. Arquitectura y Sistema para la Gestin de Seguridad de las Redes de Telecomunicaciones. Tesis de Doctorado. Departamento de Telemtica. ISPJAE, 2006.
53
La divulgacin de la informacin.
La interrupcin de los servicios.
Para cualquier arquitectura de red, las amenazas pueden poner en duda la
solidez de su infraestructura. Para los puntos de MPLS tambin son peligrosos,
donde los intrusos tienen la oportunidad de entrar.
4.11.3 Amenazas a las redes de telecomunicaciones actuales
La convergencia de redes y servicios, y en particular el advenimiento de las
NGN, representan un gran desafo para el trabajo de seguridad en las redes de
telecomunicaciones.
Estas nuevas redes coexisten con los problemas clsicos de las redes de datos
que acompaan a las amenazas de telefona y servicios de video. Como la
PSTN (Red Telefnica Pblica Conmutada). Utilice circuitos basados en
tecnologa, relativamente seguro y estable, las amenazas a las tecnologas
basadas en paquetes a ser ms frecuentes y complejas.
Entre los principales ataques a los que estn expuestas las infraestructuras
NGN, puede relacionarse con lo siguiente:
Los ataques de denegacin de servicio.
Los ataques a los dispositivos.
Los ataques a nivel de red.
Los ataques a nivel de aplicacin.
El acceso no autorizado y el fraude.
Ingeniera social.
A medida que se desarrollan estas redes plantean preocupaciones sobre la
seguridad de las comunicaciones y la telefona IP.
54