Redes múltiples de
múltiples servicios
El teléfono tradicional, la radio, la televisión y las redes
de datos informáticos tienen su propia versión individual de los cuatro
elementos básicos de la red. En el pasado, cada uno de estos servicios requería
una tecnología diferente para emitir su señal de comunicación particular. Cada
servicio tiene su propio conjunto de reglas y estándares para garantizar la
comunicación exitosa de su señal.
Redes convergentes
Los avances de la tecnología nos permiten consolidar esas
redes dispersas en una única plataforma: una plataforma definida como una red
convergente. El flujo de voz, vídeo y datos que viajan a través de la misma red
elimina la necesidad de crear y mantener redes separadas. En una red
convergente todavía hay muchos puntos de contacto y muchos dispositivos
especializados.
Redes de información inteligentes
La función de la red está evolucionando. La plataforma de
comunicaciones inteligentes del futuro ofrecerá mucho más que conectividad
básica y acceso a las aplicaciones. La convergencia de los diferentes tipos de
redes de comunicación en una plataforma representa la primera fase en la
creación de la red inteligente de información. En la actualidad esta fase de evolución de la red. La próxima
fase será consolidar no sólo los diferentes tipos de mensajes en una única red,
sino también consolidar las aplicaciones que generan, transmiten y aseguran los
mensajes en los dispositivos de red integrados.
Planificación para el
futuro
Aplicaciones de red
convergentes se puede atribuir a la rápida expansión de Internet. Esta
expansión creó una amplia audiencia y una base de consumo más grande, ya que
puede enviarse cualquier mensaje, producto o servicio. Los procesos y
mecanismos subyacentes que llevan a este crecimiento explosivo tienen como
resultado una arquitectura de red más flexible y escalable. Como plataforma
tecnológica que se puede aplicar a la vida, al aprendizaje, al trabajo y al juego
en la red humana, la arquitectura de red de Internet se debe adaptar a los
constantes cambios en los requisitos de seguridad y de servicio de alta
calidad.
1.4.1 Arquitectura de
red
En este contexto, se refiere a las tecnologías que admiten la
infraestructura y a los servicios y protocolos programados que pueden trasladar
los mensajes en toda esa infraestructura.
Existen cuatro características básicas que la arquitectura
subyacente necesita para cumplir con las expectativas de los usuarios:
tolerancia a fallas, escalabilidad, calidad del servicio y seguridad.
Tolerancia a fallas
Internet está siempre disponible para millones de usuarios
que confían en ella requiere de una arquitectura de red diseñada y creada con
tolerancia a fallas. Una falla del software o hardware y puede recuperarse
rápidamente cuando se produce dicha falla. Estas redes dependen de enlaces o
rutas redundantes entre el origen y el destino del mensaje. Las
infraestructuras físicas como los procesos lógicos que direccionan los mensajes
a través de la red están diseñados para adaptarse a esta redundancia. Ésta es
la premisa básica de la arquitectura de redes actuales.
Escalabilidad
Una red escalable puede expandirse rápidamente para admitir
nuevos usuarios y aplicaciones sin afectar el rendimiento del servicio enviado
a los usuarios actuales. Miles de nuevos usuarios y proveedores de servicio se
conectan a Internet. Estas nuevas interconexiones dependen de un diseño
jerárquico en capas para la infraestructura física subyacente y la arquitectura
lógica. El funcionamiento de cada capa permite a los usuarios y proveedores de
servicios insertarse sin causar disrupción en toda la red. Los desarrollos
tecnológicos aumentan constantemente. Estos desarrollos, junto con los nuevos
métodos para identificar y localizar usuarios individuales dentro de una
internetwork.
Calidad de servicio
(QoS)
Internet actualmente proporciona un nivel aceptable de
tolerancia a fallas y escalabilidad para sus usuarios. Las nuevas aplicaciones
disponibles para los usuarios en internetworks crean expectativas mayores para
la calidad de los servicios enviados. La calidad de estos servicios se mide con
la calidad de experimentar la misma presentación de audio y video en persona.
Las redes de voz y video tradicionales están diseñadas para admitir un único
tipo de transmisión. Para admitir esta calidad de servicio en una red
convergente cambian la manera en que se diseñan e implementan las arquitecturas
de red.
Seguridad
Internet evolucionó de una internetwork de organizaciones
gubernamentales y educativas estrechamente controlada a un medio ampliamente
accesible para la transmisión de comunicaciones personales y empresariales. La privacidad
y seguridad que se originan del uso de internetworks para intercambiar
información empresarial crítica y confidencial excede lo que puede enviar la
arquitectura actual. La rápida expansión de las áreas de comunicación que no
eran atendidas por las redes de datos aumenta la necesidad de incorporar
seguridad en la arquitectura de red.
1.4.2 Arquitectura de
red tolerantes a fallas
Internet en sus comienzos, era el resultado de una
investigación respaldada por el Departamento de Defensa de Estados Unidos (DoD).
Su objetivo principal fue tener un medio de comunicación que pudiera soportar
la destrucción de numerosos sitios e instalaciones de transmisión sin interrumpir
el servicio. Esto era trabajo de diseño de internetwork inicial. Los primeros
investigadores utilizaban para la transmisión de tráfico de voz, para
determinar qué podía hacerse para mejorar el nivel de tolerancia a fallas.
Redes orientadas a la
conexión conmutadas por circuito
Para comprender los investigadores del DoD, es necesario
observar cómo funcionaban los sistemas telefónicos. Cuando una persona realiza
una llamada utilizando un teléfono tradicional, la llamada primero pasa por un
proceso de configuración en el cual se identifican todas las conmutaciones
telefónicas entre la persona y el teléfono al que está llamando. Se crea una
ruta temporal o circuito a través de las distintas ubicaciones de conmutación a
utilizar durante la duración de la llamada telefónica. Si falla algún enlace o
dispositivo que participa en el circuito, la llamada se cae. Para volver a
conectarse, se debe realizar una nueva llamada y crear un nuevo circuito entre
el teléfono de origen y el de destino. Este tipo de red orientada a la conexión
se llama red conmutada por circuito. Las primeras redes conmutadas por circuito
no recreaban en forma dinámica los circuitos descartados. Para recuperarse de
una falla, se deben iniciar nuevas llamadas y crear nuevos circuitos de extremo
a extremo.
Muchas redes conmutadas por circuitos otorgan prioridad al
mantenimiento de conexiones de circuitos existentes a expensas de nuevas
solicitudes de circuitos. El circuito, aunque no exista comunicación entre las
personas en ningún extremo de la llamada, el circuito permanece conectado y los
recursos se reservan hasta que una de las partes desconecta la llamada. Existe
una determinada capacidad para crear nuevos circuitos, es posible que a veces
reciba un mensaje de que todos los circuitos están ocupados y no pueda realizar
la llamada. El costo que implica crear muchas rutas alternativas con un gran
número de circuitos simultáneos y las tecnologías.
Redes sin conexión
conmutadas por paquetes
En la búsqueda de una red que pueda soportar la pérdida de
una cantidad significativa de sus servicios de transmisión y conmutación, los
primeros diseñadores de Internet reevaluaron las investigaciones inicial. La
premisa para este tipo de redes es que un simple mensaje puede dividirse en
múltiples bloques de mensajes. Los bloques individuales que contienen
información de direccionamiento indican tanto su punto de origen como su
destino final. Se pueden enviar por la red a través de diversas rutas esos
bloques de mensajes, denominados paquetes, y se pueden rearmar como el mensaje original
una vez que llegan a destino.
Utilización de paquetes
Los dispositivos dentro de la misma red no tienen en cuenta
el contenido de los paquetes individuales, sólo es visible la dirección del
destino final y del próximo dispositivo en la ruta hacia ese destino. No se
genera ningún circuito reservado entre emisor y receptor. Cada paquete se envía
en forma independiente desde una ubicación de conmutación a otra. En cada
ubicación se decide qué ruta utilizar para enviar el paquete al destino final.
Si una ruta utilizada anteriormente ya no está disponible, la función de
enrutamiento puede elegir en forma dinámica la próxima ruta disponible.
Redes sin conexión
conmutadas por paquetes
Los investigadores del Departamento de Defensa (DoD) se
dieron cuenta de que una red sin conexión conmutada por paquetes tenía las características
necesarias para admitir una arquitectura de red resistente y tolerante a
fallas. En una red conmutada por paquetes no existe la necesidad de un circuito
reservado y simple de extremo a extremo. Cualquier parte del mensaje puede
enviarse a través de la red utilizando una ruta disponible. Los mensajes de
diferentes orígenes pueden viajar por la red al mismo tiempo. El problema de
los circuitos inactivos o no utilizados desaparece; todos los recursos
disponibles pueden utilizarse en cualquier momento para enviar paquetes al
destino final.
Redes orientadas a la
conexión
Aunque las redes sin conexión conmutadas por paquetes cubren
las necesidades de los DoD y siguen siendo la infraestructura primaria de la
Internet actual, los beneficios en un sistema orientado a la conexión como el
sistema telefónico conmutado por circuito. Están destinados a proporcionar un número
determinado de circuitos, pueden garantizarse la calidad y consistencia de los
mensajes transmitidos en una red orientada a la conexión. Otro beneficio es que
el proveedor del servicio puede cargar los usuarios de la red durante el
período de tiempo en que la conexión se encuentra activa.
1.4.3 Arquitectura
de red escalable
El hecho de que Internet se expanda a esta velocidad, sin
afectar seriamente el rendimiento de usuarios individuales, es una función del
diseño de los protocolos y de las tecnologías subyacentes sobre la cual se
construye. Internet a hecho de una colección de redes públicas y privadas
interconectadas, tiene una estructura jerárquica en capas para servicios de
direccionamiento, designación y conectividad. En cada nivel o capa de la
jerarquía, los operadores de red individual mantienen relaciones entre pares
con otros operadores en el mismo nivel. El tráfico de redes destinado para
servicios regionales y locales no necesita cruzar a un punto central para su
distribución. Los servicios comunes pueden duplicarse en diferentes regiones,
manteniendo el tráfico de las redes backbone de nivel superior.
Aunque no existe una organización que regule Internet, los
operadores de las diferentes redes individuales que proporcionan la
conectividad de Internet cooperan para cumplir con los protocolos y estándares
aceptados.
La adherencia a los estándares permite a los fabricantes de
hardware y software concentrarse en las mejoras del producto en áreas de
rendimiento y capacidad.
La arquitectura de Internet actual, altamente escalable, no
siempre puede mantener el ritmo de la demanda del usuario. Los nuevos
protocolos y estructuras de direccionamiento están en desarrollo para cumplir
con el ritmo acelerado al cual se agregan los servicios y aplicaciones de
Internet.
1.4.4 Provisión de
calidad de servicio
Las redes deben proporcionar servicios seguros, predecibles,
mensurables y a veces, garantizados. La arquitectura de red conmutada por
paquetes no garantiza que todos los paquetes que conforman un mensaje en
particular lleguen a tiempo, en el orden correcto, ni aun garantizan la
llegada.
La congestión se genera cuando la demanda de recursos de red
supera la capacidad disponible.
Si todas las redes tuvieran recursos infinitos no habría
necesidad de utilizar mecanismos QoS para garantizar la calidad de servicio.
Desafortunadamente éste no es el caso. Las restricciones incluyen limitaciones
tecnológicas, costos y disponibilidad local del servicio de alto ancho de banda.
El ancho de banda es la medida de la capacidad de transmisión de datos de la
red. Cuando se producen intentos de comunicaciones simultáneas en la red, la
demanda de ancho de banda puede exceder su disponibilidad. La solución obvia
para esta situación sería aumentar la cantidad de ancho de banda disponible.
Pero esto no siempre es posible.
Cuando el volumen de paquetes es mayor de lo que se puede
transportar en la red, los dispositivos colocan los paquetes en cola en la
memoria hasta que haya recursos disponibles para transmitirlos. Los paquetes en
cola provocan retrasos. Si el número de paquetes en cola continúa aumentando,
las colas de la memoria se llenan y los paquetes se descartan.
L a solución exitosa de calidad de aplicación de extremo a
extremo es lograr la calidad de servicio (QoS) necesaria, administrando los
parámetros de pérdida de paquetes o de retraso en una red. La QoS requiere de
un grupo de técnicas para administrar la utilización de los recursos de red.
Para mantener una buena calidad de servicio para las aplicaciones que lo
requieren, es necesario priorizar los tipos de paquetes de datos que deben
enviarse a expensas de otros tipos de paquetes que puedan retrasarse o
descartarse.
Clasificación
En la actualidad esto no resulta práctico y posible. Por lo
tanto clasificamos las aplicaciones en categorías según la calidad específica
de requisitos de servicios.
Para crear clasificaciones de datos QoS, utilizamos una combinación
de características de comunicación y la importancia relativa asignada a la
aplicación. Luego incluimos todos los datos en la misma clasificación en base a
las mismas reglas.
Por ejemplo, la
comunicación sensible al tiempo o importante debería clasificarse en forma
diferente de la comunicación que puede esperar o es de menor importancia.
Asignación de
prioridades
Las características de la información que se comunica también
afectan su administración.
Por ejemplo, el envío
de una película utiliza una importante cantidad de recursos de red cuando se
envía en forma continua, sin interrupción.
Otros tipos de servicios, los e-mails.
Por ejemplo, no
resultan demandantes en la red. En una empresa, el administrador puede decidir
asignar la mayor parte de los recursos de red a la película, considerando que
ésta es la prioridad para los clientes. El administrador puede decidir que el
impacto será mínimo si los usuarios de e-mails tienen que esperar algunos
segundos más para que llegue.
En otra empresa la calidad del stream de vídeo no es tan
importante como la información de control de procesos críticos que operan las
máquinas de fabricación.
Los mecanismos de QoS permiten el establecimiento de
estrategias de administración de cola que implementan prioridades para las
diferentes clasificaciones de los datos de aplicación.
Algunas de las decisiones prioritarias para una organización pueden
ser:
Comunicaciones sensibles
al tiempo: aumentan
la prioridad por servicios como el teléfono o la distribución de vídeos.
Comunicaciones no
sensibles al tiempo:
disminuyen la prioridad de recuperación de páginas Web o de correos
electrónicos.
Mucha importancia para
la empresa: aumenta
la prioridad de control de producción o de datos de transacciones comerciales.
Comunicación
indeseable:
disminuye la prioridad o bloquea la actividad no deseada como la transferencia
de archivos entre pares o el entretenimiento en vivo.
La Calidad de servicio que puede ofrecer una red es un tema
vital. Una responsabilidad clave para los administradores de red es establecer
una política de calidad de servicio para cumplir los objetivos.
1.4.5 Provisión de
seguridad de red
La infraestructura de red, los servicios y los datos
contenidos en las computadoras conectadas a la red son activos comerciales y
personales muy importantes. Puede ocasionar serias repercusiones financieras y
comerciales.
Algunas de las
consecuencias de la ruptura en la seguridad de la red son:
. Interrupciones de red que impiden la realización de
comunicaciones y de transacciones,
con la pérdida de negocios,
. Mal direccionamiento y pérdida de fondos personales o
comerciales,
. Propiedad intelectual de la empresa (ideas de
investigación, patentes o diseños) que son robados y utilizados por la
competencia, o
. Detalles de contratos con clientes que se divulgan a los competidores,
generando una pérdida de confianza del mercado de la industria.
Asegurar la infraestructura de la red incluye la protección
física de los dispositivos que proporcionan conectividad de red y evitan el
acceso no autorizado al software de administración que reside en ellos.
La seguridad del contenido se refiere a la protección de la
información contenida en los paquetes que se transmiten en la red. Al
transmitir la información en Internet u otra red, los dispositivos y las
instalaciones por las que viajan los paquetes desconocen el contenido de los
paquetes individuales. Debido a que el reensamblaje y la interpretación del
contenido se delega a programas que se ejecutan en sistemas individuales de
origen y destino.
Las medidas de
seguridad que se deben tomar en una red son:
·
evitar
la divulgación no autorizada o el robo de información,
·
evitar
la modificación no autorizada de información, y
·
evitar
la Denegación de servicio.
Los medios para lograr
estos objetivos incluyen:
·
garantizar
la confidencialidad,
·
mantener
la integridad de la comunicación, y
·
garantizar
la disponibilidad.
Garantizar la
confidencialidad
La privacidad de los datos se logra permitiendo que lean los
datos solamente los receptores autorizados y designados (individuos, procesos o
dispositivos).
Un sistema seguro de autenticación de usuarios, el
cumplimiento de las contraseñas difíciles de adivinar y el requerimiento a los
usuarios para que las cambien frecuentemente. Para evitar el robo de la
información.
Mantener la integridad
de las comunicaciones
La integración de datos significa que la información no se
alteró durante la transmisión de origen a destino. La integración de datos
puede verse comprometida cuando al dañarse la información, ya sea en forma
intencional o accidental, antes de que el receptor correspondiente la reciba.
La integridad de origen es la confirmación de que se validó
la identidad del emisor.
El uso de firmas digitales, algoritmos de hash y mecanismos
de checksum son formas de proporcionar integridad de origen y de datos a través
de la red para evitar la modificación no autorizada de información.
Garantizar
disponibilidad
La garantía de confidencialidad e integridad son irrelevantes
si los recursos de red están sobrecargados o no disponibles. Disponibilidad
significa tener la seguridad de acceder en forma confiable y oportuna a los
servicios de datos para usuarios autorizados. Los recursos pueden no estar
disponibles durante un ataque de Denegación de servicio (DoS) o por la
propagación de un virus de computadora. Los dispositivos firewall de red, junto
con los software antivirus de los equipos de escritorio y de los servidores
pueden asegurar la confiabilidad y solidez del sistema, resolver esos ataques.
La creación de infraestructuras de red completamente redundantes, con pocos
puntos de error, puede reducir el impacto de esas amenazas.
La implementación de medidas para mejorar tanto la calidad
del servicio como la seguridad de las comunicaciones de red es un aumento en la
complejidad de la plataforma de red subyacente. Debido a que Internet continúa
expandiéndose.
Incluyen cuatro características: tolerancia a fallas,
escalabilidad, calidad del servicio y seguridad.
1.5.1 ¿Hacia dónde va
todo?
La convergencia de los distintos medios de comunicación en
una plataforma de red simple estimula el crecimiento exponencial de las
capacidades de red.
Existen tres
tendencias principales que contribuyen a la futura estructura de las redes de
información complejas:
-
mayor
cantidad de usuarios móviles,
-
proliferación
de dispositivos aptos para la red, y
-
expansión
de la gama de servicios.
Usuarios móviles
El aumento en la cantidad de trabajadores móviles y en el uso
de dispositivos de mano, necesariamente estamos demandando más conectividad
móvil a las redes de datos. Esta demanda creó un mercado para servicios
inalámbricos que tienen mayor flexibilidad, cobertura y seguridad.
Nuevos y más
dispositivos compatibles
La computadora es sólo uno de los muchos dispositivos en las
redes de información actuales. El crecimiento de nuevas y emocionantes
tecnologías que aprovechan los servicios de red disponibles.
Las funciones realizadas por los teléfonos celulares,
asistentes digitales personales (PDA), organizadores y pagers convergen en
sencillos dispositivos portátiles con conectividad continua a proveedores. Estos
dispositivos, alguna vez considerados "juguetes" o elementos de lujo,
son ahora una parte integral de la forma en que se comunican las personas. También
tenemos dispositivos de voz sobre IP (VoIP), sistemas de juegos. Una gran
variedad de dispositivos del hogar que se pueden conectar y utilizar servicios
de red.
Mayor disponibilidad de
servicios
La amplia aceptación de la tecnología y el rápido ritmo de
innovación en servicios a través de la red crea una dependencia en espiral.
Para cumplir con las demandas del usuario, se presentan nuevos servicios y se
mejoran los servicios más viejos. Los usuarios desean aún más capacidades. Así,
la red crece para respaldar este aumento en la demanda. Las personas dependen
de los servicios proporcionados en la red y, en consecuencia, dependen de la
disponibilidad y confiabilidad de la infraestructura de red subyacente.
El desafío de mantener el ritmo con una red de usuarios y
servicios en continua expansión es responsabilidad de los profesionales de TI y
de red capacitados.
1.5.2 Oportunidades
para la carrera de networking
Las carreras de networking y Tecnología de Información están
en constante crecimiento y evolución, al igual que las tecnologías y los
servicios subyacentes. Como las redes crecen en sofisticación, la demanda para
las personas con habilidades de networking también continuará creciendo.
Las posiciones de TI tradicionales como programadores,
ingenieros de software, administradores de bases de datos y técnicos de red
están unidas por nuevos títulos.
Por ejemplo: arquitecto de red, diseñador de sitios de
e-Commerce, funcionario de seguridad de información y especialista en
integración local.
Incluso los trabajos que no son de TI, como administración de
fabricación o diseño de equipamiento médico, ahora requieren de una cantidad
significativa de conocimiento acerca del funcionamiento de redes para que
resulte exitoso.
1.7.1 Resumen y revisión
La importancia de las
redes de datos como plataforma para admitir la comunicación comercial y las
tares de la vida cotidiana.
Las redes de datos cumplen una función importante en
facilitar la comunicación dentro de la red humana global. Esta plataforma
respalda el uso de textos, gráficos, videos y voz.
Las redes de datos y las redes humanas utilizan
procedimientos similares para asegurar que la comunicación llegue al destino en
forma precisa y a tiempo. Los acuerdos sobre el idioma, el contenido, la forma
y el medio que los humanos generalmente usamos en forma implícita se reflejan
en la red de datos.
Los factores que aseguran el envío de los mensajes y la
información en la red de datos son los medios de networking que conectan los
dispositivos de red y los acuerdos y estándares que rigen su funcionamiento. A
medida que crece la demanda para que más personas y dispositivos se comuniquen
en un mundo móvil, las tecnologías de red de datos tendrán que adaptarse y
desarrollarse.
Las redes convergentes, que transmiten todos los tipos de
comunicación (datos, voz y video) en una infraestructura, proporcionan una
oportunidad de reducir costos y ofrecer a los usuarios servicios y contenido
con muchas características. El diseño y la administración de redes convergentes
requiere de conocimiento y habilidades de networking extensos.
Diferentes tipos de comunicaciones que fluyen en las redes de
datos necesitan tener prioridad para que los datos importantes y sensibles al
tiempo tengan el primer uso limitado de recursos de redes.
Integrar la seguridad con las redes de datos es esencial si
no queremos que las comunicaciones comerciales, personales y privadas sean
interceptadas, robadas o dañadas.
Packet Tracer 4.1 ("PT 4.1") es un programa
independiente de visualización y simulación.
No hay comentarios:
Publicar un comentario