8
9
R
e
c
i
b
i
d
o:
0
6
/
201
9 |
A
c
e
p
t
a
d
o:
10
/
201
9
P
ala
b
r
a
s c
lav
e
IPv4
IPv6
Agotamiento IPv4
Nat64
Ds-lite
Pila dual
IPv4
IPv6
IPv4 exhaustion
Nat64
Ds-lite
Dual-stack
I
P
v6
p
a
r
a
r
e
d
e
s
qu
e
s
opo
r
t
a
n
s
e
r
v
i
c
i
o
s
d
e
a
cc
e
s
o
po
r
s
u
scr
i
p
c
i
ón
I
p
v
6
fo
r
n
e
t
w
o
r
k
s s
upp
o
r
t
i
n
g
s
ub
sc
r
i
p
t
i
o
n
a
cc
e
ss s
e
r
v
i
c
e
s
M
Sc
.
Y
u
ss
e
l
C
a
str
i
z
a
n
o
J
i
m
é
n
e
z
1
R
e
s
u
m
e
n
El agotamiento de las di
r
ecciones
I
Pv4 y la g
r
an densidad de equipos conectado
s
a la red, por una pa
r
te, incluso con el eventual advenimiento de la
I
nte
r
net de las
Cosas, y por otra, la demanda de los usua
r
ios de más ancho de banda, ha hecho
latente la necesidad de t
r
abaja
r
en el aumento constante de estos dos
r
ecu
r
sos: di
r
ec-
ciones IP y Velocidad del acceso a la
r
ed de datos. El p
r
esente t
r
abajo se concentra
en analizar las estrategias actuales pa
r
a la t
r
ansición a
I
Pv6 di
r
igido al aumento de
las direcciones IP disponibles pa
r
a el usua
r
io y la inse
r
ción de estas est
r
ategias en
una red de Banda
A
ncha, la cual constituye el escena
r
io p
r
opicio pa
r
a que el usuario
pueda satisfacer su demanda de accede
r
a s
r
ecu
r
sos de la
r
ed, con s velocidad.
En esta investigación, se
r
ealiza una p
r
opuesta pa
r
a en
fr
enta
r
el agotamiento de
IP
v4
en un proveedor de se
r
vicios de banda ancha, a t
r
avés del análisis de di
f
e
r
entes téc-
nicas para el proceso de t
r
ansición hacia una
r
ed completamente
I
Pv6. P
r
ime
r
o,
s
e
analizan dos formas de
r
esolve
r
el p
r
oblema de agotamiento de
I
Pv4 con sus venta-
jas y desventajas. Luego se desc
r
iben las soluciones cnicas de banda ancha
I
Pv6 y
que impacto tiene cada una de estas soluciones en el equipamiento y la a
r
quitectura
de una red de Banda
A
ncha, basado en los estánda
r
es que
r
igen este tipo de
r
ede
s
.
Cada una de estas soluciones se analiza y
f
inalmente una de ellas se elige en
f
unción
de algunos indicado
r
es clave.
On the one hand, the depletion o
f
I
Pv4 add
r
esses and the high density o
f
equipment
connected to the net
w
o
r
k, even
w
ith the eventual advent o
f
the
I
nte
r
net o
f
Thing
s
,
and, on the other hand, use
r
s demanding g
r
eate
r
band
w
idth, had become mo
r
e la-
tent the need to wo
r
k on the constant inc
r
ease o
f
these t
w
o
r
esou
r
ces:
I
P add
r
esses
and access rate to the data net
w
o
r
k. This
r
esea
r
ch
f
ocuses on analyzing the cu
rr
ent
strategies for the transition to
I
Pv6, aimed at inc
r
easing the
I
P add
r
esses available to
the user; and inserting these st
r
ategies into a b
r
oadband net
w
o
r
k,
w
hich is the ideal
scenario for the use
r
s to satis
f
y thei
r
demand to access to mo
r
e net
w
o
r
k
r
esou
r
ces,
I
P
v
6
p
a
r
a
r
e
d
e
s
qu
e
s
opo
r
t
a
n
s
e
r
vi
c
i
o
s
d
e
a
cc
e
s
o
po
r
s
u
sc
r
i
p
c
i
ón
I
N
V
E
S
T
I
G
A
C I
Ó
N
I
N
V
E
S
T
I
G
A
C
I
Ó
N
w
ith higher speed. In thi
s
research, a propo
s
al i
s
made to
f
ace with the depletion o
f
IPv4 in a broadband
s
ervice provider, through the analy
s
i
s
o
f
di
ff
e
r
ent technique
s
for the tran
s
ition proce
ss
to
w
ard
s
a complete IPv6 net
w
o
r
k. Fi
rs
t, two way
s
to
s
ol
-
ve the problem of IPv4 depletion are analyzed,
w
ith its
r
e
s
pective advantage
s
and
di
s
advantage
s
. Then, the IPv6 broadband technical
s
olution
s
a
r
e de
s
c
r
ibed along
w
ith their impact on the equipment and architecture of a b
r
oadband netwo
r
k, ba
-
sed on the
s
tandard
s
that govern thi
s
type of net
w
ork
s
. Each o
f
the
s
e
s
olution
s
i
s
analyzed and,
f
inally, one of them i
s
cho
s
en, ba
s
ed on
s
ome key indicato
rs
.
El agotamiento de la
s
direccione
s
IPv4 (Postel,1981)
es una realidad que enfrentan los
O
peradore
s
de
Telecomunicaciones actualmente. La convergencia
de la
s
rede
s
f
ija
s
y móvile
s
ha eliminado la
s
rede
s
pa-
ralelas y la
s
ha unido en una plataforma IP Internet
P
r
otocol. En e
s
te e
s
cenario el uso de la
s
direcciones
IP ha crecido exponencialmente. En especial las direc-
ciones IPv4 pública
s
u
s
adas para el acce
s
o a Internet
s
e
encuentran en la última fa
s
e de agotamiento. Esta
s
itua-
ción obliga a lo
s
O
peradores a buscar
s
olucione
s
como
la Traducción de
D
ireccione
s
a
N
ivel de
O
perador o
Carrier
G
rade
N
et
w
ork o C
GN
(Perreault,
Y
amagata y
Miyaka
w
a, 2013). El uso del C
GN
conlleva obstáculos a
nivel de hard
w
are y
s
oft
w
are tanto para el u
s
uario como
para el
O
perador. Solo queda entonces como solución la
migración a IPv6 Inte
r
net P
r
otocol ve
r
sion 6 (
D
eering
y
H
iden, 1998). Pero la transición a IPv6 no puede
s
er
realizada sin mantener compatibilidad con lo
s
s
ervicio
s
IPv4 heredado
s
. Por lo tanto, se hace nece
s
ario la im-
plementación de técnicas que mantengan la e
s
calabilidad
de la red y que permitan que lo
s
actuale
s
s
ervicio
s
IPv4
K
e
y
w
o
r
d
s
Ab
st
r
a
ct
continúen corriendo
s
in afectación.
M
a
t
e
r
ial
e
s
y
m
é
t
odo
s
I
n
t
r
odu
cc
i
ón
entre esto
s
.
A
demá
s
, permite abo
r
da
r
s
u
s
anteceden
-
tes y el desarrollo actual de e
s
ta
s
Rede
s
. El analíti
-
co-sintético ya que es nece
s
a
r
io t
r
abaja
r
cada compo
-
nente del Modelo de Red de Dato
s
pa
r
a Se
r
vicio
s
de
Suscripción y sus relaciones pa
r
a luego log
r
a
r
la inte
-
gracn de las parte
s
constitutiva
s
del
M
odelo pa
r
a lle
-
gar a la Propue
s
ta de Con
f
igu
r
acn de Red de Dato
s
para lo
s
Servicio
s
de Suscripción.
R
e
s
u
l
t
a
do
s
y
d
i
sc
u
s
i
ón
Como parte de la inve
s
tigación
s
e modeló una Red
de
D
atos para el Servicio de Acce
s
o po
r
Su
s
c
r
ipción
(ver Figura 1) ba
s
ado en la
s
Rede
s
Componente
s
y en
las funcione
s
que se realiza en cada Capa de Red.
El objetivo de este trabajo e
s
presentar una pro-
pue
s
ta técnica para la tran
s
ición a IPv6 en lo
s
Servicio
s
de
A
cce
s
o por Suscripción lo
s
cuale
s
permiten que lo
s
u
s
uarios accedan a la Red luego de autenticarse y la
facturación que realice la red sea a partir de los recur-
s
o
s
que con
s
umió el u
s
uario en un tiempo determinado.
Fueron utilizado
s
vario
s
método
s
: el método
histórico-lógico permite contextualizar las Rede
s
de
D
ato
s
que dan Soporte a lo
s
Servicio
s
de Su
s
cripción,
F
i
g
u
r
a
1
.
M
o
d
e
l
o
d
e
R
e
d
d
e
D
a
t
o
s
p
a
r
a
1
E
m
p
r
e
s
a
d
e
T
e
l
e
c
o
m
un
i
c
a
c
i
o
n
e
s
d
e
C
ub
a
S
.
A
.
Di
v
i
s
i
ó
n
d
e
S
e
r
v
i
c
i
o
s F
i
j
o
s
.
L
a
H
a
b
a
n
a
,
C
ub
a
.
y
u
ss
e
l
.
c
a
str
i
z
a
n
o
@
e
t
e
cs
a
.
c
u
s
us componente
s
fundamentales y la interrelación
S
e
r
v
i
c
i
o
s
d
e
S
u
sc
r
i
p
c
i
ó
n
I
SS
N
:
1813
-
5056
, R
N
P
S:
0514
,
V
o
l
.
15
,
N
o
.
2
,
j
u
li
o
-
d
i
c
i
e
m
b
r
e
,
2019
,
pp
.
6
-
19
I
SS
N
:
1813
-
5056
, R
N
P
S:
0514
,
V
o
l
.
15
,
N
o
.
2
,
j
u
li
o
-
d
i
c
i
e
m
b
r
e
,
2019
,
pp
.
6
-
19
1
0
11
Esta Capa de Red involucra los terminales de usua
-
rio que se conectan al Equipo en la
S
ede del Cliente o
CPE —Customer Premises Equipment—.
R
e
d
d
e
A
cc
e
s
o
Esta Capa de Red involucra los equipos de la
Capa de Enlaces del Modelo O
S
I —Open Syste
m
s
Interconnection cuya principal función es conmu
-
tar tramas Ethernet. En este caso pueden esta
r
los
Conmutadores Capa 2 y las Terminaciones Ópticas
de Línea (ITU-T, 2008) u OLTs Optical Line
Termination—.
R
e
d
d
e
B
o
r
d
e
Esta Capa de Red involucra los equipos enca
r-
gados de la Asignación de las Direcciones IP, los
Métodos de Acceso, y el comienzo-terminación de
túneles para la técnica de tunelización y el C
GN
. El
Servidor Remoto de Acceso de Banda Ancha (Ooghe,
Varga y Dec, 2010) o BRAS —Broadband Re
m
ote
Access Server— es el equipo principal de esta
r
ed,
aunque en algunos Operadores la terminación de túne
-
le
s
y el CGN se puede realizar en un equipo dedicado
diferente del BRA
S
.
vide en Capas de Red y
F
unciones que se realizan en
cada una.
Como parte de la investigación se dividió el mo
-
delo en sus partes y se analizó cada una de ellas. Las
Capas de Red pueden ser resumidas en una topología
como describe la Figura 2.
Cada capa de Red, así como el equipamiento que la
compone, son descritos a continuación:
Como se observa en la
F
igura 1 el modelo se di
-
R
e
d
d
e
N
ú
c
l
e
o
Esta Capa de Red involuc
r
a los equipos encar-
gados del t
r
anspo
r
te de datos desde el BR
A
S ha-
cia la
r
ed destino y viceve
r
sa. En la mayo
r
ía de la
s
r
edes actuales se usa algún tipo de con
f
igu
r
ación
po
r
Conmutación de Etiquetas Multip
r
otocolo o
MPLS Multiprotocol Label Switching
(
Rosen,
V
is
w
anathan y Callon, 2001
)
, cuyos componente
s
p
r
incipales son los P
(
en
r
utado
r
es de p
r
oveedo
r)
y lo
s
M
é
t
odo
s
p
a
r
a
e
n
f
r
e
n
t
a
r
e
l
a
g
o
t
a
m
i
e
n
t
o
d
e
la
s
d
i
r
e
cc
i
on
e
s
I
P
v
4
Como pa
r
te del método histó
r
ico lógico se estu-
dia
r
on los antecedentes del agotamiento de las di
r
ec-
ciones
I
Pv4.
A
continuación se desc
r
iben las técnica
s
usadas actualmente po
r
los P
r
oveedo
r
es de Se
r
vicio
pa
r
a en
fr
enta
r
el e
f
ecto de este agotamiento.
M
é
t
odo
d
e
P
ila
Du
al
Como se de
f
ine en
(N
o
r
dma
r
k y
G
illigan, 2005),
el método de Pila
D
ual se
r
e
f
ie
r
e a p
r
opo
r
ciona
r
el in-
te
rf
uncionamiento de mensajes ent
r
e dispositivos ter-
minales/nodos de
r
ed y nodos
I
Pv4/
I
Pv6 mediante la
instalación de pilas de p
r
otocolos
I
Pv4 e
I
Pv6 en dispo-
sitivos te
r
minales y nodos de
r
ed
(
ve
r
Figu
r
a 3
)
.
Los en
r
utado
r
es que admiten la pila dual
I
Pv4/
I
Pv6 pe
r
miten que la
r
ed actúe como dos
r
ede
s
lógicas pa
r
alelas y pe
r
miten una t
r
ansición sin
p
r
oblemas a
I
Pv6.
T
un
e
li
z
a
c
i
ón
La Tunelización se utiliza pa
r
a inte
r
conectar
r
edes
I
Pv6 aisladas a t
r
avés de una
r
ed
I
Pv4 o i
s
las
I
N
V
E
S
T
I
G
A
C I
Ó
N
M
Sc
.
Y
u
ss
e
l
C
a
str
i
z
a
n
o
J
i
m
é
n
e
z
I
P
v
6
p
a
r
a
r
e
d
e
s
qu
e
s
opo
r
t
a
n
s
e
r
vi
c
i
o
s
d
e
a
cc
e
s
o
po
r
s
u
sc
r
i
p
c
i
ón
I
N
V
E
S
T
I
G
A
C I
Ó
N
I
P
v
4
H
o
s
t
s
D
u
a
l
S
t
a
c
k
R
ou
t
e
r
D
N
S S
e
r
v
e
r
I
P
v
4
&
I
P
v
6
N
e
t
w
o
r
k
R
e
d
d
e
l
H
o
g
a
r
o
R
e
s
i
d
e
n
c
ial
en
r
utado
r
es de bo
r
de o PE Provider Edge.
I
P
v
6
H
o
s
t
s
F
i
g
u
r
a
3
.
M
é
t
o
d
o
d
e
P
il
a
D
u
a
l
F
i
g
u
r
a
2
.
R
e
d
d
e
B
a
nd
a
An
c
h
a
d
e
un
O
p
e
r
a
d
o
r
d
e
T
e
l
e
c
o
m
un
i
c
a
c
i
o
n
e
s
G
e
n
é
r
i
c
o
F
i
g
u
r
a
4
.
M
é
t
o
d
o
d
e
T
un
e
li
z
a
c
i
ó
n
I
P
v6
N
e
t
w
o
r
k
I
P
v6
N
e
t
w
o
r
k
10
.
1
.
1
.
1
I
P
v4
N
e
t
w
o
r
k
10
.
2
.
2
.
2
T
unn
e
l
R
1
R
2
IPv4 ai
s
ladas a través de una red IPv6. Como se mue
s
-
tra en la Figura 4, la técnica de tunelizacn solo re-
quiere que los nodos de borde implementen la Pila
D
ual
y permite que los dato
s
de una familia de direcciones
atravie
s
en la red de otra familia de direccione
s
a través
de un túnel.
La tunelización es un todo más atractivo
para la tran
s
ición de IPv6 en una etapa temprana.
A
medida que
s
e de
s
arrolla la transición de IPv6,
incluso las rede
s
IPv4 aisladas pueden conectar
s
e
a través de túneles. Sin embargo, las de
s
ventaja
s
del método de tunelizacn son que los encabezados
de doble IP aumentan los co
s
to
s
de red, los punto
s
f
inale
s
del túnel requieren un trabajo adicional en
e
s
calabilidad y con
f
iabilidad, y pueden ocurrir al-
guno
s
problema
s
de MT
U
, por
s
us
s
iglas ampliadas
en e
s
pañol,
U
nidad xima de Tran
s
ferencia. En
la Tabla 1 se mue
s
tran los tipo
s
de tunelización que
exi
s
ten en la actualidad.
M
é
t
odo
d
e
T
r
a
du
cc
i
ón
redes.
N
ece
s
itan intercambia
r
a la
f
ue
r
za lo
s
campo
s
correspondientes del encabezado
I
P y t
r
aduci
r
la di
r
ec
-
ción IP que
s
e lleva en el cue
r
po del paquete.
T
é
c
n
i
c
a
s
a
ct
u
al
e
s
d
e
t
r
a
n
s
i
c
i
ón
a
I
P
v
6
Como parte de la inve
s
tigación
s
e e
s
tudian la
s
p
r
in
-
cipales técnica
s
usada
s
en la actualidad pa
r
a lidia
r
con
el agotamiento de direccione
s
I
Pv4. La
s
técnica
s
de
tran
s
ición a IPv6 son el puente ent
r
e la
s
do
s
f
amilia
s
de protocolo
s
. La implementación de e
s
ta
s
técnica
s
e
s
la manera de aumentar los
s
e
r
vicio
s
(
en
I
Pv4 e
I
Pv6
)
s
in degradar la calidad de e
s
to
s
. En el ca
s
o e
s
pecí
f
ico
del uso de esta
s
técnica
s
pa
r
a el
s
opo
r
te de Se
r
vicio
s
de
A
cceso por Suscripción el Fó
r
um de Banda Ancha
o Broadband Forum ha libe
r
ado va
r
io
s
Repo
r
te
s
Técnicos (Wright y Cheng 2012
)
que abo
r
dan e
s
ta te
-
mática de una manera profunda.
T
é
c
n
ic
a
Du
al
-St
a
c
k
Lit
e
El estándar
D
ual-Stack Lite pe
r
mite a un Ope
r
ado
r
de Telecomunicaciones compa
r
ti
r
di
r
eccione
s
I
Pv4 en
-
tre cliente
s
mediante la combinación de do
s
método
s
conocido
s
: la tunelización
(I
Pv4
-
en
-I
Pv6
)
y t
r
aduc
-
La traducción
s
e utiliza para el interfuncionamien-
to entre rede
s
solo IPv6 y redes solo IPv4. Los di
s
po-
s
itivos de traducción se encuentran en el borde de do
s
ción de direcciones de red NAT Netwo
r
k Add
r
e
ss
I
SS
N
:
1813
-
5056
, R
N
P
S:
0514
,
V
o
l
.
15
,
N
o
.
2
,
j
u
li
o
-
d
i
c
i
e
m
b
r
e
,
2019
,
pp
.
6
-
19
I
SS
N
:
1813
-
5056
, R
N
P
S:
0514
,
V
o
l
.
15
,
N
o
.
2
,
j
u
li
o
-
d
i
c
i
e
m
b
r
e
,
2019
,
pp
.
6
-
19
1
2
1
3
Translation (Durand, Drooms, Woodyatt y Lee,
2011). Como se describe en la
F
igura 5 la solu
-
ción se basa en usar un túnel establecido ent
r
e el
A
FTR Address Fa
m
ily Transition Router ubicado
en algún luga
r
de la Red del
O
pe
r
ado
r
.
El CPE sopo
r
ta con
f
igu
r
ación híb
r
ida en su
iniciador de túnel, llamado DS-Lite Basic Bridgingsu inte
rf
az con el
O
pe
r
ado
r
. El nel
D
S
-
Lite se
Broadband o B4, y un concentrador de túnel, llamadousa pa
r
a t
r
ansmiti
r
datag
r
amas
I
Pv4 con di
r
eccio-
F
i
g
u
r
a
5
.
M
e
c
a
n
i
s
m
o
d
e
T
r
a
n
s
i
c
i
ó
n
D
S-L
i
t
e
F
i
g
u
r
a
6
.
T
é
c
n
i
c
a
N
A
T
64
nuevos u
s
uario
s
conectado
s
a una
r
ed
I
Pv6 pueden
acceder a lo
s
s
ervicios restante
s
de
I
Pv4 a t
r
avé
s
de
IPv6 red. En la Figura 6 se mue
s
t
r
a la topología de
la Técnica
NA
T64.
Pr
i
n
c
i
p
i
o
d
e
O
p
e
r
a
c
i
ó
n
(
F
i
g
u
r
a
7
)
Cuando una PC con IPv6 accede al
s
e
r
vido
r
del
s
ervicio IPv4, la ruta y el p
r
oce
s
amiento del t
r
á
f
ico de
dato
s
s
e de
s
cribe a continuación:
1.La PC IPv6 envía el paquete de
s
olicitud de
DN
S
D
o
m
ain Na
m
e System al
s
e
r
vido
r
DNS4
y el t
f
ico de dato
s
IPv6 pa
s
a a t
r
avé
s
del SW
I
TCH,
BR
A
S, Servidor
DN
S64.
2.El
s
ervidor
DN
S64 envía un paquete de
r
e
s
olu
-
ción
DN
S a PC IPv6 y pa
s
a el t
r
á
f
ico de dato
s
I
Pv6 pa
s
a a
través del BR
A
S, SWITC
H
,
P
C
I
Pv6.
3. La PC IPv6 envía el paquete de
s
olicitud de
DN
S al
s
ervidor
DN
S64 y el t
r
á
f
ico de dato
s
I
Pv6
pa
s
a a travé
s
del SWITCH, BRAS y el Se
r
vido
r
través del BR
A
S, SWITCH, PC
I
Pv6.
5. El trá
f
ico de dato
s
de I
P
v6
s
e envía de
s
de la PC de
IPv6 y pa
s
a SWITC
H
, BR
AS
, NAT64 CGN / CR.
6. En el di
s
po
s
itivo
N
AT64 CGN/CR Co
r
e
I
N
V
E
S
T
I
G
A
C I
Ó
N
M
Sc
.
Y
u
ss
e
l
C
a
str
i
z
a
n
o
J
i
m
é
n
e
z
I
P
v
6
p
a
r
a
r
e
d
e
s
qu
e
s
opo
r
t
a
n
s
e
r
vi
c
i
o
s
d
e
a
cc
e
s
o
po
r
s
u
sc
r
i
p
c
i
ón
I
N
V
E
S
T
I
G
A
C I
Ó
N
namiento privado que e
s
n encapsulado
s
en data-
grama
s
IPv6.
C
a
r
a
ct
e
r
í
st
i
c
a
s
N
o es nece
s
ario que la
s
direcciones privada
s
IPv4
s
ean enrutada
s
dentro de la red del
O
perador.
N
o se requiere la a
s
ignación de IPv4 por el
Enrutador Residencial.
N
o e
s
necesaria la exi
s
tencia de un servidor
DH
CP
D
yna
m
ic
H
o
s
t Con
fi
gu
r
ation P
r
otocol o
PPPPoint to Point P
r
otocol para la red IPv4 del
Proveedor de Servicios.
Solo es nece
s
ario un nivel de traducción de
direcciones (
NA
T) en la red (ubicado en el
A
FTR).
Soporta una arquitectura centralizada y distri-
buida (pueden exi
s
tir vario
s
di
s
po
s
itivos C
GN
,
ejemplo uno por Punto de Pre
s
encia y puede
s
er
implementado de forma dinámica dentro o fuera
del BR
A
S.
DN
S64.
ción
DN
S a PC IPv6 y el trá
f
ico de dato
s
I
Pv6 pa
s
a a
Router, el
NA
T64
s
e realiza pa
r
a conve
r
ti
r
el t
r
á
f
ico de
tecnología que traduce IPv6
D
irecciones de red en
direcciones de red IPv4 (Bagnulo, 2011).
NA
T64
es requerido cuando lo
s
u
s
uarios acceden a IPv4
Servicios a travé
s
de una red IPv6. E
s
ta técnica se
aplica a la última fa
s
e de la transición de IPv6 en la
Enrutador Residencial (C
P
E), el cual tiene el
r
ol deinte
rf
az de Red de
Ár
ea Local, pe
r
o solo
I
Pv6 en
que IPv6 es la familia de protocolo
s
principal. Losdato
s
IPv6 en el t
f
ico de dato
s
I
Pv4.
T
i
po
d
e
T
un
e
li
z
a
c
i
ón
D
e
sc
r
i
p
c
i
ón
E
sc
e
n
a
r
i
o
d
e
U
s
o
M
a
nu
a
l
I
P-
e
n
-
I
P
o
E
n
c
a
p
s
u
l
a
c
i
ó
n
G
e
n
é
r
i
c
a
d
e
E
n
r
u
t
a
d
o
r
e
s
G
R
E
(
F
a
r
i
n
a
cc
i
,
2000
)
p
a
r
a
l
a
e
n
c
a
p
s
u
l
a
c
i
ó
n
d
e
p
a
qu
e
t
e
s
.
L
o
s
n
e
l
e
s
d
e
e
st
e
t
i
p
o
s
e
c
o
n
f
ig
u
r
a
n
m
a
nu
a
l
-
m
e
n
t
e
.
S
o
n
f
á
c
il
e
s
d
e
i
m
p
l
e
m
e
n
t
a
r
y
s
o
n
a
m
-
p
li
a
m
e
n
t
e
c
o
m
p
a
t
i
b
l
e
s c
o
n
d
i
s
p
o
s
i
t
i
v
o
s
d
e
r
e
d
.
S
i
n
e
m
b
a
rg
o
,
n
o
s
o
n
a
d
e
c
u
a
d
o
s
p
a
r
a
e
l
d
e
s-
p
li
e
g
u
e
a
gr
a
n
e
sc
a
l
a
.
A
u
t
o
m
á
t
i
c
a
S
e
u
t
ili
z
a
e
l
m
o
d
o
I
P
v6
e
n
I
P
.
L
a
e
n
c
a
p
s
u
l
a
c
i
ó
n
a
u
t
o
m
á
t
i
c
a
d
e
n
e
l
e
s s
i
n
e
st
a
d
o
.
S
e
i
m
p
l
e
m
e
n
t
a
a
tr
a
v
é
s
d
e
d
i
r
e
cc
i
o
n
e
s
I
P
v6
c
o
n
d
i
r
e
cc
i
o
n
e
s
I
P
v4
i
n
t
e
gr
a
d
a
s
.
L
a
s
d
i
r
e
cc
i
o
n
e
s
6
t
o
4
u
s
a
n
e
l
c
o
n
o
c
i
d
o
p
r
e
f
i
j
o
,
2002
:
I
P
v4
-
Di
r-P
ub
:
S
u
f
i
j
o
L
o
s
n
e
l
e
s
a
u
t
o
m
á
t
i
c
o
s s
e
u
t
ili
z
a
n
s
o
l
o
c
o
m
o
n
e
l
e
s
I
P
v6
e
n
I
P
v4
.
S
e
i
m
p
l
e
m
e
n
t
a
n
a
tr
a
v
é
s
d
e
d
i
r
e
cc
i
o
n
e
s
I
P
v4
i
n
t
e
gr
a
d
a
s
.
B
a
s
á
nd
o
s
e
e
n
l
a
t
o
p
o
l
o
g
í
a
d
e
I
P
v4
,
l
o
s
n
e
l
e
s
a
u
t
o
m
á
t
i
c
o
s
s
o
n
a
p
li
c
a
b
l
e
s
a
l
a
e
t
a
p
a
i
n
i
c
i
a
l
d
e
l
a
tr
a
n
s
i
c
i
ó
n
d
e
I
P
v6
.
Tú
n
e
l
M
PLS
6
P
E
/
6V
P
E
L
o
s
n
e
l
e
s
M
PLS t
i
e
n
e
n
un
e
l
e
v
a
d
o
r
e
n
-
d
i
m
i
e
n
t
o
d
e
r
ee
n
v
í
o
.
S
o
n
a
p
li
c
a
b
l
e
s
a
l
o
s
n
úc
l
e
o
s
d
e
r
e
d
.
S
e
r
e
qu
i
e
r
e
n
i
n
f
r
a
e
str
u
ct
u
r
a
s
M
P
LS
.
T
é
c
n
i
c
a
N
A
T
64
4. El
s
ervidor
DN
S64 envía un paquete de
r
e
s
olu
-
T
a
b
la
1
.
T
i
p
o
s
d
e
T
un
e
li
z
a
c
i
ó
n
La traducción de direccione
s
NA
T64 es una
I
SS
N
:
1813
-
5056
, R
N
P
S:
0514
,
V
o
l
.
15
,
N
o
.
2
,
j
u
li
o
-
d
i
c
i
e
m
b
r
e
,
2019
,
pp
.
6
-
19
I
SS
N
:
1813
-
5056
, R
N
P
S:
0514
,
V
o
l
.
15
,
N
o
.
2
,
j
u
li
o
-
d
i
c
i
e
m
b
r
e
,
2019
,
pp
.
6
-
19
1
4
1
5
T
é
c
n
i
c
a
P
ila
Du
al
+
N
A
T
444
IPv6, la ruta y el procesamiento del t
f
ico de datos es
descrito como el mismo que cuando una
P
C con
I
Pv6
evalúa el servido
r
de servicio IPv4.
7. El t
f
ico de datos I
P
v4 se envía desde el dispositivoSe o
fr
ece Conectividad
I
Pv6 nativa a los cliente
s
.
NAT64 CGN/CR al servidor de servicio IPv4.Se mantiene compatibilidad de los se
r
vicios
IP
v4
Cuando la PC I
P
v6 accede al servidor del se
r
viciocompa
r
tiéndolos ent
r
e múltiples susc
r
ipto
r
es.
N
o es necesa
r
io cambia
r
toda la
r
ed de núcleo a
I
Pv6.
Pr
i
n
c
i
p
i
o
d
e
O
p
e
r
a
c
i
ó
n
La
r
ed t
r
oncal debe se
r
con
f
igu
r
ada en modo de
Pila
D
ual o
H
íb
r
ido, esta con
f
igu
r
ación es conocida
como 6PE en la cual los paquetes
I
Pv6 se t
r
ansmiten
dent
r
o de un túnel MPLS y pasan a t
r
avés de la red
t
r
oncal MPLS. Los equipos de bo
r
de deben tene
r
habi-
litada la Pila
D
ual. Pa
r
a habilita
r
el acceso de los usua-
En
r
utamiento, la modalidad del C
GN
se
r
á
NA
T444 ya
que se
r
ealiza
r
á una doble t
r
aduccn de di
r
eccione
s
:
una en el En
r
utado
r
Residencial y la ot
r
a en el BRAS.
S
e
l
e
cc
i
ón
d
e
la
T
é
c
n
i
c
a
a
a
p
li
c
a
r
Todas las técnicas de t
r
ansición a
I
Pv6 estudiada
s
F
i
g
u
r
a
8
.
T
é
c
n
i
c
a
d
e
P
il
a
D
u
a
l
+
N
A
T
444
de un Proveedor de Servicios cuyo direccionamien-
to público IPv4 e
s
en Fa
s
e de
A
gotamiento. Este
Proveedor de Servicio
s
hipotético desea mantener
s
u
s
s
ervicios en IPv4 y poder crecer
s
in que e
s
to le traiga
cuenta están li
s
tado
s
en la Tabla 2.
Cada uno de lo
s
parámetros de la Tabla 2 se eva-
luó y
s
e obtuvo una grá
f
ica como la que
s
e mue
s
tra en
la Figura 9.
P
r
opu
e
st
a
Luego de
s
eleccionar la cnica de Pila
D
ual +
técnica. La deci
s
ión tendría como premisa el caso
e
l
resul
t
ad
o
mo
s
t
r
ad
o en
l
a T
a
b
l
a
2
,
s
e
de
s
c
r
ib
e
l
a
propuesta que tiene como objetivo la inve
s
tigación.
En esta sección se detalla la
s
olución p
r
opue
s
ta pa
r
a
la Red de
D
ato
s
que sopo
r
te el Acce
s
o a
I
nte
r
net
por Suscripción. La propue
s
ta
s
e p
r
e
s
enta dividida
en
s
us cuatro partes fundamentale
s
: En
r
utamiento,
E
n
r
u
t
a
m
i
e
n
t
o
Se propone que el en
r
utamiento
s
ea ba
s
ado en
MPLS ya que e
s
la tecnología de mayo
r
madu
r
ez
actualmente para el de
s
pliegue de
r
ede
s
de núcleo.
La arquitectura MPLS ofrece mediante el u
s
o de la
s
etiqueta
s
para trazar lo
s
trayecto
s
de bondade
s
como
En la técnica de
P
ila Dual + NAT444 al menos
parte del Proveedor de Servicios soporta transmisión
de paquetes IPv6. Además, la función NAT444 que es
una modalidad CGN NAT444 responsable de t
r
aduci
r
las direcciones IPv4 privadas en direcciones públicas,
luego nateada a una direccn globalmente ruteable
por la función del CGN que ocurre en el BRAS o en
otro dispositivo. Los paquetes IPv6 son transmitidos
sin encapsulacn dentro de la Red del
P
roveedo
r
de
Servicios. En la Figura 8 se muestra la topología de
una red usando la Solución de
P
ila Dual + NAT444.
Los siguientes principios son fundamentales en la
r
ios a las
r
edes públicas
I
Pv4 es necesa
r
io el C
GN
. El
tienen ventajas y desventajas. Po
r
lo tanto, se usó un
fallas o pérdida en la Calidad del Servicio. Para el caso
se ubica dentro de la red del
P
roveedor de Servicios.
A
CPE puede se
r
con
f
igu
r
ado en modo puente y en e
s
ede un
O
perador que nece
s
ite mantener
s
u
s
s
ervicios
Interrelacn entre los Elemento
s
de Red, el Flujo
cada Enrutador Residencial se le asigna al menos uncaso el modo del C
GN
se
r
á
NA
T44 ya que a t
r
aduc-IPv4 mientras permite un crecimiento ma
s
ivo de su
de
O
peraciones entre lo
s
Elemento
s
de la Red y la
s
pre
f
ijo IPv6 global, además de una red privada
I
Pv4
ción de di
r
ecciones
I
Pv4 P
r
ivadas a Públicas se
r
eali-
ba
s
e de u
s
uarios que pueden utilizar direccionamiento
Funci
o
ne
s
d
e
cad
a
Cap
a
d
e
Re
d
qu
e
comp
o
ne
n
e
l
localmente ruteable en la red del operador, la cual es
za
r
á solo una vez. Si el CPE se con
f
igu
r
a en modo deIPv6. Los parámetro
s
de decisión que se tuvieron en
servi
c
io
.
Técnica Pila Dual + NAT444:g
r
upo de pa
r
ámet
r
os pa
r
a decidi
r
cuál se
r
ía la mejor
NA
T444 como la mejor Técnica de Transición senla Calidad de Servicio, la
I
ngenie
r
ía de T
r
á
f
ico y la
I
N
V
E
S
T
I
G
A
C I
Ó
N
M
Sc
.
Y
u
ss
e
l
C
a
str
i
z
a
n
o
J
i
m
é
n
e
z
I
P
v
6
p
a
r
a
r
e
d
e
s
qu
e
s
opo
r
t
a
n
s
e
r
vi
c
i
o
s
d
e
a
cc
e
s
o
po
r
s
u
sc
r
i
p
c
i
ón
I
N
V
E
S
T
I
G
A
C I
Ó
N
F
i
g
u
r
a
7
.
P
r
i
n
c
i
p
i
o
d
e
O
p
e
r
a
c
i
ó
n
T
é
c
n
i
c
a
N
A
T
64
T
h
e
d
a
t
a
t
r
a
ff
i
c
p
a
t
h
w
h
e
n
a
n
I
P
v
6
P
C
a
cc
e
ss
e
s t
h
e
I
P
v
4
s
e
r
vi
c
e
s
e
r
v
e
r
T
h
e
d
a
t
a
t
r
a
ff
i
c
p
a
t
h
w
h
e
n
a
n
I
P
v
6
P
C
a
cc
e
ss
e
s t
h
e
I
P
v
6
s
e
r
vi
c
e
s
e
r
v
e
r
I
SS
N
:
1813
-
5056
, R
N
P
S:
0514
,
V
o
l
.
15
,
N
o
.
2
,
j
u
li
o
-
d
i
c
i
e
m
b
r
e
,
2019
,
pp
.
6
-
19
I
SS
N
:
1813
-
5056
, R
N
P
S:
0514
,
V
o
l
.
15
,
N
o
.
2
,
j
u
li
o
-
d
i
c
i
e
m
b
r
e
,
2019
,
pp
.
6
-
19
1
6
1
7
F
i
g
u
r
a
10
.
P
r
o
pu
e
s
t
a
d
e
e
n
r
u
t
a
m
i
e
n
t
o
elemento
s
de red que
s
oporta el Servicio de
A
cceso
a Internet por Su
s
cripción. Lo
s
f
lujo
s
en color na-
ranja y verde indican lo
s
trá
f
ico
s
de IPv4 e IPv6 que
el cliente
s
erá capaz de cursar. Se propone que el
protocolo de enrutamiento de la red MPLS soporte
I
n
t
e
rr
e
la
c
i
ón
e
n
t
r
e
l
o
s
E
l
e
m
e
n
t
o
s
d
e
R
e
d
form
a
e
n
qu
e
s
e
conec
t
a
n
a
nive
l
d
e
p
r
otocolo
s
lo
s
ele
-
La Figura 11 describe la interrelación entre lo
s
mentos de red del modelo.
F
l
u
j
o
d
e
O
p
e
r
a
c
i
on
e
s
d
e
l
S
e
r
vi
c
i
o
d
e
A
cc
e
s
o
po
r
S
u
sc
r
i
p
c
i
ón
En la Figura 12
s
e obse
r
van la
s
di
f
e
r
ente
s
capa
s
del
f
lujo de operacione
s
de la
s
olución p
r
opue
s
ta que
s
e divide en las siguientes capa
s
:
la doble pila o pila dual. El método de acceso que
s
e
propone e
s
el PPPoEv6 con a
s
ignación de direccio-
A
cceso
: E
s
te
nive
l ab
a
r
c
a
e
l e
s
t
able
c
imien
-
ne
s
de enlace W
AN
Wide A
r
ea Network y pre-
to de la
s
esión PPPoE Point
-
to
-
Point P
r
otocol
ove
r
Ethe
r
net entre el CPE y el BRAS pa
r
a
lo cual se intercambian lo
s
men
s
aje
s
de de
s
cu
-
I
N
V
E
S
T
I
G
A
C I
Ó
N
M
Sc
.
Y
u
ss
e
l
C
a
str
i
z
a
n
o
J
i
m
é
n
e
z
I
P
v
6
p
a
r
a
r
e
d
e
s
qu
e
s
opo
r
t
a
n
s
e
r
vi
c
i
o
s
d
e
a
cc
e
s
o
po
r
s
u
sc
r
i
p
c
i
ón
I
N
V
E
S
T
I
G
A
C I
Ó
N
P
a
r
á
m
e
t
r
oD
e
sc
r
i
p
c
i
ón
I
m
p
a
ct
o
e
n
e
l
s
u
scr
i
p
t
o
r
y
e
l
s
e
r
v
i
c
i
o
.
S
e
tr
a
t
a
d
e
e
sc
o
g
e
r
l
a
S
o
l
u
c
i
ó
n
d
o
nd
e
l
a
e
x
p
e
r
i
e
n
c
i
a
d
e
l
s
u
scr
i
p
t
o
r s
e
a
f
e
ct
a
r
á
m
e
n
o
s
.
E
l
c
o
st
o
d
e
l
a
m
i
gr
a
c
i
ó
n
h
a
c
i
a
l
a
S
o
l
u
c
i
ó
n
e
sc
o
g
i
d
a
C
o
st
o
d
e
l
a
M
i
gr
a
c
i
ó
nd
e
b
e
s
e
r
e
l
m
e
n
o
r
p
o
s
i
b
l
e
qu
e
p
e
r
m
i
t
a
l
a
i
n
tr
o
du
cc
i
ó
n
d
e
l
a
t
e
c
n
o
l
o
g
í
a
.
C
o
m
p
l
e
j
i
d
a
d
O
p
e
r
a
t
i
v
a
d
e
l
a
S
o
l
u
c
i
ó
n
L
a
S
o
l
u
c
i
ó
n
e
sc
o
g
i
d
a
d
e
b
e
s
e
r
l
a
m
e
n
o
s c
o
m
p
li
c
a
d
a
a
n
i
v
e
l
d
e
c
o
n
f
ig
u
r
a
c
i
ó
n
y
d
e
m
a
n
t
e
n
i
m
i
e
n
t
o
e
n
l
o
s
e
qu
i
p
o
s
d
e
l
a
r
e
d
.
M
a
du
r
e
z
d
e
l
a
S
o
l
u
c
i
ó
n
L
a
M
a
du
r
e
z
d
e
l
a
S
o
l
u
c
i
ó
n
s
e
d
e
f
i
n
e
e
n
b
a
s
e
a
:
D
e
s
p
li
e
g
u
e
e
n
l
a
s r
e
d
e
s
a
ct
u
a
l
e
s
S
o
p
o
rt
e
e
n
l
o
s
d
i
s
p
o
s
i
t
i
v
o
s
D
e
f
i
n
i
c
i
ó
n
e
n
e
st
á
nd
a
r
e
s
T
a
b
la
2
.
P
a
r
á
m
e
t
r
o
s
d
e
c
i
s
o
r
e
s
f
ijo
s
delegado
s
(I
A
+P
D
). En la propue
s
ta el BR
A
S
permitir el ahorro de direcciones IPv4 en lo
s
clien-
brimiento y establecimiento de l
a
s
e
s
ión que
te
s
que utilicen solo la familia de direcciones IPv4.
involucran
la
Capa
de
P
r
otocolo
d
e
Cont
r
ol
d
e
F
i
g
u
r
a
9
.
P
a
r
á
m
e
t
r
o
s
d
e
c
i
s
o
r
e
s
debe ser capaz de
s
eguir trabajando con C
GN
para
posibilidad de reenviar trá
f
ico unicast y multicast.de los clientes. Los PEs establecen sesiones BG4+La comunicación del BR
A
S con los elementos de
Enlac
e
del Protocolo Punto a Punto
(
PPP LCP
)
.
Entre los enrutadores de borde PE y los enrutado
r
escon los
r
e
f
lecto
r
es de
r
utas
(
RRs
)
. Los
r
e
f
lecto
r
es decontrol y aplicacione
s
como el
s
ervidor R
AD
I
U
S
Lo
s
mensaje
s
Ret
o y
Re
s
pue
s
t
a
(
Challeng
e y
P se establecen adyacencias I
S
-I
S
v4 e I
S
-ISv6 con
r
utas
(
Route Re
f
lecto
r
en inglés
)
son en
r
utado
r
es cony el Portal puede
s
er IPv4, evitando migracionesRespon
s
e) forman parte del mecani
s
mo de auten
-
el objetivo de que se construyan las tablas de
r
utasla
f
unción especí
f
ica de je
r
a
r
quiza
r
todas las se
s
io-
compleja
s
.
ticación usado en PPPoE
(
CHAP
)
. El autentica
-
necesarias para el plano de control de la red MPLS.nes B
G
P4+.
D
e esta mane
r
a, no es necesa
r
io estable-
La Tabla 3 explica la interconexión lógica entredor (BR
A
S) envía un reto al autenticado pa
r
a o
r
i
-
El BGP4+ se usa para anunciar las direcciones
I
Pv6ce
r
una malla de sesiones B
G
P4+.
(
Figu
r
a 10
)
lo
s
Elemento
s
de Red del Modelo la cual describe laginar la autenticación, el campo Dato
s
contiene el
I
SS
N
:
1813
-
5056
, R
N
P
S:
0514
,
V
o
l
.
15
,
N
o
.
2
,
j
u
li
o
-
d
i
c
i
e
m
b
r
e
,
2019
,
pp
.
6
-
19
I
SS
N
:
1813
-
5056
, R
N
P
S:
0514
,
V
o
l
.
15
,
N
o
.
2
,
j
u
li
o
-
d
i
c
i
e
m
b
r
e
,
2019
,
pp
.
6
-
19
1
8
1
9
utilizando las credenciales obtenidas del intercambio
entre Autenticador y Autenticado.
reto. El autenticado (CPE) retorna la informacn
A
signación de
D
i
r
ecciones
I
P: En este bloque
de usuario al autenticador. El campo Datos con
-
se desc
r
iben los mensajes que se inte
r
cambian entre
tiene la información retornada sobre el usua
r
io yel BR
A
S y el CPE con el objetivo de que el BR
A
S
la contraseña encapsulada.asigne al CPE di
r
ecciones de ambas
f
amilias tanto
Autenticación: El BRA
S
y el servidor
AAAI
Pv4 como
I
Pv6. El p
r
otocolo
I
PCP se enca
r
ga de la
Authentication, Authorization and Accountingnegociación y el cont
r
ol de los pa
r
ámet
r
os
I
Pv4 de
intercambian paquetes RADIU
S
para autenticar al CPEtal mane
r
a que PPPoE se pueda usa
r
pa
r
a t
r
ansmitir
paquetes
I
P.
D
el mismo modo, el homólogo del p
r
o-
tocolo
I
PCP,
I
Pv6CP es utilizado pa
r
a la
f
amilia de
I
N
V
E
S
T
I
G
A
C I
Ó
N
M
Sc
.
Y
u
ss
e
l
C
a
str
i
z
a
n
o
J
i
m
é
n
e
z
I
P
v
6
p
a
r
a
r
e
d
e
s
qu
e
s
opo
r
t
a
n
s
e
r
vi
c
i
o
s
d
e
a
cc
e
s
o
po
r
s
u
sc
r
i
p
c
i
ón
I
N
V
E
S
T
I
G
A
C I
Ó
N
T
a
b
la
3
.
I
n
t
e
rr
e
l
a
c
i
ó
n
e
n
t
r
e
l
o
s
E
l
e
m
e
n
t
o
s
d
e
R
e
d
R
e
dD
e
sc
r
i
p
c
i
ón
R
E
D
D
E
L
H
O
G
A
R
E
l
C
P
E
e
st
a
b
l
e
c
e
s
e
s
i
o
n
e
s PPP
o
E
I
P
v4
c
o
n
e
l
BR
A
S
p
a
r
a
l
o
s t
e
r
m
i
n
a
l
e
s
I
P
v4
.
E
l
C
P
E
e
st
a
b
l
e
c
e
s
e
s
i
o
n
e
s PPP
o
E
I
P
v6
c
o
n
e
l
BR
A
S
p
a
r
a
l
o
s t
e
r
m
i
n
a
l
e
s
I
P
v6
.
R
E
D
D
E
A
CC
E
S
O
E
l
BR
A
S
e
st
a
b
l
e
c
e
s
e
s
i
o
n
e
s
u
s
a
nd
o
e
l
p
r
o
t
o
c
o
l
o
R
A
D
I
U
S c
o
n
e
l
s
e
r
v
i
d
o
r
R
A
D
I
U
S
.
E
l
BR
A
S
e
st
a
b
l
e
c
e
s
e
s
i
o
n
e
s
u
s
a
nd
o
e
l
p
r
o
t
o
c
o
l
o
P
O
R
T
A
L c
o
n
e
l
s
e
r
v
i
d
o
r P
O
R
T
A
L
.
R
E
D
D
E
T
R
AN
SP
O
R
T
E
L
o
s
E
n
r
u
t
a
d
o
r
e
s P
E
e
st
a
b
l
e
c
e
n
a
d
y
a
c
e
n
c
i
a
s
e
n
tr
e
s
í
u
s
a
nd
o
e
l
p
r
o
t
o
-
c
o
l
o
d
e
e
n
r
u
t
a
m
i
e
n
t
o
B
G
P
y
e
st
a
b
l
e
c
e
n
s
e
s
i
o
n
e
s
B
G
P c
o
n
e
l
RR
.
L
o
s t
e
r
m
i
n
a
l
e
s c
o
n
d
i
r
e
cc
i
ó
n
I
P
v4
r
e
a
li
z
a
n
s
o
li
c
i
t
ud
e
s
D
N
S
v4
a
l
S
E
R
V
I
D
O
R
E
SS
e
r
v
i
d
o
r
d
e
N
o
m
b
r
e
s
d
e
D
o
m
i
n
i
o
D
N
S
v4
y
r
e
a
li
z
a
n
s
o
li
c
i
t
ud
e
s
D
N
S
v6
a
l
S
e
r
v
i
d
o
r
d
e
N
o
m
b
r
e
s
d
e
D
o
m
i
n
i
o
D
N
S
v6
.
F
i
g
u
r
a
11
.
I
n
t
e
rr
e
l
a
c
i
ó
n
e
n
t
r
e
e
l
e
m
e
n
t
o
s
d
e
l
a
r
e
d
F
i
g
u
r
a
12
.
F
l
u
j
o
d
e
O
p
e
r
a
c
i
o
n
e
s
d
e
l
S
e
r
v
i
c
i
o
d
e
S
u
sc
r
i
p
c
i
ó
n
I
SS
N
:
1813
-
5056
, R
N
P
S:
0514
,
V
o
l
.
15
,
N
o
.
2
,
j
u
li
o
-
d
i
c
i
e
m
b
r
e
,
2019
,
pp
.
6
-
19
I
SS
N
:
1813
-
5056
, R
N
P
S:
0514
,
V
o
l
.
15
,
N
o
.
2
,
j
u
li
o
-
d
i
c
i
e
m
b
r
e
,
2019
,
pp
.
6
-
19
22
2
3
P
la
t
a
f
o
r
m
a
s
d
e
c
on
t
r
o
l
d
e
a
cc
e
s
o
a
r
e
d
e
s
W
L
AN
.
T
e
nd
e
n
c
ia
s
,
a
p
li
c
a
c
i
on
e
s
y
nu
e
v
a
s
t
e
c
no
l
o
g
í
a
s
A
cc
e
ss c
o
n
t
r
o
l
p
l
a
t
fo
r
m
fo
r
W
L
A
N
n
e
t
w
o
r
k
s
.
T
r
e
nd
s,
a
pp
li
c
a
t
i
o
n
s
a
nd
n
e
w
t
e
c
hn
o
l
o
g
i
e
s
I
n
g
.
R
e
i
n
i
e
r
C
o
n
s
u
e
g
r
a
P
e
n
i
ch
e
1
R
e
c
i
b
i
d
o:
0
6
/
201
9 |
A
c
e
p
t
a
d
o:
10
/
201
9
R
e
s
u
m
e
n
En este artículo se ca
r
acte
r
iza un g
r
upo de he
rr
amientas de cont
r
ol de acceso a
r
ede
s
WLAN Wireless Local Area Network—.
A
demás, se
r
ati
f
ica lo b
r
utal que es el bloqueo
económico impuesto a Cuba, po
r
el gobie
r
no de Estados
U
nidos y su impacto en la
s
ramas tecnológicas. Este t
r
abajo p
r
etende p
r
omove
r
el desa
rr
ollo p
r
opio dent
r
o del paí
s
de este tipo de soluciones e in
fr
aest
r
uctu
r
a tecnológica existentes. Pa
r
a el desa
rr
ollo del
mismo fue utilizado el método de investigación desc
r
iptivo basando los
r
esultados en la
caracterización de las distintas tecnologías, que se expone en el contenido del p
r
esente.
Ab
st
r
a
ct
This article featu
r
es a g
r
oup o
f
access cont
r
ol tools
f
o
r
WL
AN
Wireless Local
Area Network net
w
o
r
ks.
I
n addition, the b
r
utality o
f
the economic blockade impo-
sed on Cuba by the
U
nited States gove
r
nment and its impact on the technological
branches is rati
f
ied. This
w
o
r
k aims to p
r
omote the development o
f
this type of
existing technological in
fr
ast
r
uctu
r
e and solutions
w
ithin the count
r
y. Fo
r
its deve-
lopment, the descriptive
r
esea
r
ch method
w
as used, basing the
r
esults on the cha-
racterization of the di
ff
e
r
ent technologies that is stated in the content o
f
the p
r
esent.
P
ala
b
r
a
s c
lav
e
WLAN
Infraestructura
Herramientas de
Control de acceso
K
e
y
w
o
r
d
s
WLAN
Infrastructure
Control Access Tools
I
n
t
r
odu
cc
i
ón
Con el crecimiento de los servicios WLAN en Cuba
y en particular el servicio WLAN público de ETECS
A
,
se ha hecho necesario acondicionar la infraestructu
r
a
que soporta el mismo, con el objetivo de garantiza
r
una
mejor calidad y seguridad. Este servicio está siendo
ctima de disímiles ataques, suplantacn de identida
-
des y virus, entre otros fenómenos; que están afectando
la integridad del mismo. El presente trabajo se basa en
el estudio de nuevas tendencias, aplicaciones y nuevas
tecnologías pa
r
a estos
f
ines a nivel mundial.
Po
r
motivos
r
elacionados con el bloqueo económi-
co impuesto b
r
utalmente a Cuba po
r
el
G
obie
r
no de los
Estados
U
nidos de
A
mé
r
ica, la adquisición de solucio-
nes de segu
r
idad es compleja pa
r
a el ps. Es po
r
ello
que se ha hecho necesa
r
io aposta
r
po
r
soluciones de
so
f
t
w
a
r
e lib
r
e y desa
rr
ollo p
r
opio con niveles de pe
rs
o-
I
SS
N
:
1813
-
5056
, R
N
P
S:
0514
,
V
o
l
.
15
,
N
o
.
2
,
j
u
li
o
-
d
i
c
i
e
m
b
r
e
,
2019
,
pp
.
20
-
24
I
SS
N
:
1813
-
5056
, R
N
P
S:
0514
,
V
o
l
.
15
,
N
o
.
2
,
j
u
li
o
-
d
i
c
i
e
m
b
r
e
,
2019
,
pp
.
20
-
24
nalización acordes a la
s
nece
s
idade
s
y requerimiento
s
R
E
S
E
Ñ
A
di
s
pue
s
tos.
M
a
t
e
r
ial
e
s
y
m
é
t
odo
s
La metodoloa aplicada para el desarrollo de este
trabajo fue fundamentalmente la revisión y análi
s
is
de artículos y publicaciones corporativa
s
de distinto
s
proveedore
s
de equipamientos y tecnologías, como
H
ua
w
ei, Ci
s
co,
H
P entre otros. Estos aplicado
s
con el
objetivo de analizar informaciones existentes, así como
el análisi
s
de la realidad donde
s
e propone desarrollar
la
s
olución.
R
e
s
u
l
t
a
do
s
y
d
i
sc
u
s
i
ón
El pre
s
ente trabajo expone alguna
s
de las platafor-
mas implementada
s
en la actualidad para el control de
acce
s
o a las rede
s
WL
AN
. Esto con el objetivo de pro-
poner algunas ideas para posibles de
s
pliegue
s
de
s
olu-
ciones de rede
s
inalámbricas. Como parte del de
s
arro-
llo y crecimiento de la
s
rede
s
de telecomunicacione
s
a
nivel mundial, la expo
s
ición e intento
s
de vulneración
a la
s
misma
s
ha crecido, a como los intentos de clien-
tes de burlar cobros y pagos en lo
s
s
ervicios de este tipo
brindados por los diferentes proveedore
s
alrededor del
mundo. Por esto y otro
s
motivos los di
s
tintos provee-
dore
s
de
s
ervicios de internet a travé
s
de rede
s
inalám-
bricas
s
e han dado a la tarea de bu
s
car alternativa
s
para
elevar la
s
eguridad y calidad de e
s
te tipo de
s
ervicio
s
.
Entre lo
s
principales proveedores de soluciones
de
s
eguridad para rede
s
inalámbricas se encuentra la
empresa CISC
O
, Palo
A
lto,
J
uniper entre otra
s
.
A
con-
tinuación,
s
e pre
s
enta un resumen de alguna
s
de las
s
o-
I
m
pu
l
s
e
S
a
f
e
C
onn
e
ct
Producto de
s
arrollado por Impulse, empre
s
a em-
plazada en E
s
tado
s
U
nidos. En
s
us inicios la compa-
ñía comenzó en la educación y se ha expandido a lo
s
mercados gubernamentale
s
y corporativos. El producto
Impul
s
e SafeConnect presenta las
s
iguientes caracte-
s
tica
s
:
s
oporta la
s
upervi
s
ión de 250 a 25 000 termi-
nales con capacidad de conexión en la red. La pla-
taforma está diseñada en una arquitectura escalable lo
que posibilita
s
u fácil de
s
pliegue operacional. E
s
ta he-
E
x
t
r
e
m
e
C
on
t
r
o
l
Producto de
s
arrollado po
r
la emp
r
e
s
a Ext
r
eme T
M
,
fundada en 1996 y radicada en E
s
tado
s
Unido
s
. El p
r
o
-
ducto permite aplicar controle
s
g
r
anula
r
e
s
s
ob
r
e quién,
qué, cuándo, dónde y cómo
s
e compo
r
tan lo
s
di
s
po
-
sitivos en la red. Puede habilita
r
BYOD
B
r
ing You
r
O
wn
D
evice—, acceso de invitado
s
e
I
oT
I
nte
r
net of
Things,
s
eguros mediante la implementación de políti
-
cas en tiempo real, basada
s
en la po
s
tu
r
a de
s
egu
r
idad de
lo
s
dispositivos. ExtremeCont
r
ol hace coincidi
r
lo
s
di
s-
po
s
itivo
s
en la red con atributo
s
, como u
s
ua
r
io, tiempo,
ubicación, vulnerabilidad o tipo de acce
s
o, pa
r
a c
r
ea
r
una
identidad contextual que lo aba
r
que todo. La
s
identidade
s
basada
s
en role
s
s
iguen a un u
s
ua
r
io,
s
in impo
r
ta
r
de
s
de
dónde o mo
s
e conecta a la
r
ed. Se pueden utiliza
r
pa
r
a
aplicar políticas de acceso altamente
s
egu
r
a
s
. Ademá
s
,
permite la supervi
s
n de hasta 200 000 di
s
po
s
itivo
s
co
-
nectado
s
a la red y ofrece una a
r
quitectu
r
a ba
s
ada en
regla
s
para automatizar el acce
s
o
s
egún lo
s
ca
s
o
s
de u
s
o
(Extreme TM, 2019). (Figura 1
)
Au
c
on
e
t
B
I
CS
Elproducto
A
uconetB
I
CS
Bu
s
ine
ss
Inf
r
a
s
tructu
r
e Cont
r
ol Solution
e
s
tá de
s
a
rr
ollado po
r
la empre
s
a
A
uconet fundada en 1998 po
r
un ingenie
r
o
alemán. Esta radica en San
Fr
anci
s
co, E
s
tado
s
Unido
s
.
La plataforma propone un
s
i
s
tema NAC
Netwo
r
k
Access Control robusto. A di
f
e
r
encia de la mayo
r
ía
de los proveedore
s
de
NA
C, B
I
CS puede combina
r
la
autenticación basada en MAC y 802.1X, pa
r
a una p
r
o
-
tección má
s
segura orientada pa
r
a cada tipo de di
s
po
-
sitivo. BICS proporciona capacidade
s
pa
r
a auto
r
iza
r
a
lucione
s
para el control de acce
s
o a redes WL
AN
.
lo
s
u
s
uarios
,
di
s
positivo
s
y
pue
r
to
s
,
po
r
s
epa
r
ad
o
o
e
n
cualquier combinación, o bloquea cualquie
r
a de ello
s
,
de acuerdo con la
s
política
s
que
s
e p
r
ede
f
inan en el
si
s
tema, proporcionando así un mayo
r
g
r
ado de
s
egu
-
ridad. Propone una implementación a g
r
an e
s
cala de
ha
s
ta 1 000 000 de di
s
po
s
itivo
s
identi
f
icado
s
en la
r
ed,
soportada en entorno
s
virtualizado
s
(
Aucconet,
s
.
f
.
)
.
F
o
r
e
Sc
ou
t C
oun
t
e
r
A
C
T
El producto ForeScout Counte
r
ACT e
s
tá de
s
a
rr
o
-
llado por la empresa ForeScout
r
adicada en San
J
o
s
é,
California, Estados
U
nido
s
. E
s
una plata
f
o
r
ma o
r
ienta
-
rramienta se centra en lograr control, crear marco
s
deda a entorno
s
regulado
s
como de
f
en
s
a,
f
inanza
s
, aten
-
re
s
pon
s
abilidad y mitigar vulnerabilidade
s
en las rede
s
ción médica y ventas.
A
demá
s
, tiene la capacidad de
1
E
m
p
r
e
s
a
d
e
T
e
l
e
c
o
m
un
i
c
a
c
i
o
n
e
s
d
e
C
ub
a
S
.
A
.
Di
r
e
cc
i
ó
n
d
e
O
p
e
r
a
c
i
o
n
e
s
d
e
S
e
g
u
r
i
d
a
d
,
L
a
H
a
b
a
n
a
,
C
ub
a
.
r
e
i
n
i
e
r
.
c
o
n
s
u
e
gr
a
@
e
t
e
cs
a
.
c
u
en las que despliega (Impul
s
e, 2019).monitoreo sobre s de un 1 000 000 de di
s
tinto
s
tipo
s
P
la
t
a
f
o
r
m
a
s
d
e
c
on
t
r
o
l
d
e
a
cc
e
s
o
a
r
e
d
e
s
W
L
AN
.
T
e
nd
e
n
c
ia
s
,
a
p
li
c
a
c
i
on
e
s
y
nu
e
v
a
s
t
e
c
no
l
o
g
í
a
s
R
E
S
E
Ñ
A