Ton
o
Revist
a
Técnic
a
de l
a
E
mpres
a
de Telecomunic
a
ciones de Cub
a
S.A.
39
L
a
s
primera
s
rede
s
de computadora
s
fueron implementadas con dos
tecnología
s
fundamentale
s
: nea
s
dedicadas leased lines para
una conectividad permanente, y conexione
s
conmutadas dial-up
lines para requerimiento
s
de conectividad ocasional
1
. Estas redes
iniciales brindaban a lo
s
u
s
uario
s
gran
s
eguridad —para tener acceso a
datos transportados
s
obre nea
s
dedicada
s
hay que tener equipamiento
y acce
s
o físico a dicha
s
línea
s
; pero no una buena relación costo-
beneficio por do
s
razone
s
e
s
enciale
s
: la primera, el promedio de tráfico
entre dos sitio
s
cuale
s
quiera de una red varía debido a muchos factores,
entre ello
s
, el momento del día, de la
s
emana, del mes, etc.; la segunda,
los usuario
s
finale
s
s
iempre nece
s
itan re
s
puestas más rápidas, lo que
requiere de mayore
s
ancho
s
de banda entre lo
s
s
itios de red, no obstante,
el ancho de banda de una línea dedicada
s
ólo es usado una parte del
tiempo cuando el u
s
uario e
s
tá activo.
Estas dos razones llevaron a la indu
s
tria del transporte de datos y a los
proveedores de servicio
s
a de
s
arrollar e implementar esquemas de
multiplexore
s
e
s
tadí
s
tico
s
que brindan a los clientes servicios
equivalente
s
a línea
s
dedicada
s
. En Cuba la primera red privada virtual
basada en estas tecnoloa
s
fue la X.25, luego Frame Relay y s tarde
ATM. La figura 1 mue
s
tra una V
P
N típica construida con estas
tecnología
s
F
r
ame Relay.
P
o
r
M
s
C
.
J
a
v
i
e
r
R
a
f
a
e
l
G
ó
m
e
z
V
a
l
d
i
v
i
a
S
ub
g
e
r
e
n
t
e
F
ili
a
l
d
e
C
U
B
ADA
T
A
,
S
a
n
ct
i
S
p
íri
t
u
s
,
E
T
E
C
S
A
j
a
v
i
e
r
@
ss
p
.t
e
l
.
e
t
e
c
s
a
.c
u
Las soluciones V
P
N tienen, en
sentido general, un núme
r
o de
componentes (
F
igura 1) entre los
quepuedenmencionarse:el
P
roveedor de
S
ervicio Service
Provider (
SP
) que es la o
r
gani-
zación propietaria de la infraes-
tructura —el equipamiento y el
medio de transmisión con la que
brindaemulacióndelíneas
dedicadasaloscliente
s
;la
conexión del cliente a la red del
SP
a través del equipo local del
clienteCustomerPremises
Equipment (C
P
E). Usualmente el
C
P
E es un
P
AD Packet Assem-
bly and Disassembly que brinda
conectividad terminal, un bridge
ounenrutador.Tambiénes
llamadofronteradelcliente
Customer Edge (CE); el C
P
E
es conectado a tras de un medio
de transmisn líneas dedica-
das, pero también puede
s
er de
forma conmutada al equipo del
SP
que puede ser X.25, Frame Re-
lay, ATM o un enrutador I
P
. El
dispositivo de frontera del
SP
es
llamado
P
E Provider Edge; el
ServiceProvidergeneralmente
tiene equipos de núcleo en la red
llamados
P
Provider—.
Con la introducción de nuevas
tecnologías en las redes de los
SP
y los nuevos requerimientos de
ciones de V
P
N son mayores y más
F
i
g
u
r
a
1
E
j
e
m
p
l
o
d
e
V
P
N
s
ob
r
e
F
r
a
m
e
R
e
l
a
y
losclientes,lasimplementa-
Clasificación de las
Redes Privadas
Virtuales
40
Tono Revista cnic
a
de l
a
Empres
a
de Telecomunic
a
ciones de Cub
a
S.A.
E
n
l
a
R
F
C
2764
l
o
s
I
P
V
P
N
e
st
á
n
de
f
i
n
i
d
o
s
e
n
c
u
a
t
r
o
t
i
p
o
s
2
,
3
:
Š
La
s
Línea
s
Dedicada
s
Vir-
tualesVi
r
tual
L
ea
s
ed
Line
s
(VLLs) brindan enla-
ce
s
punto a punto entre lo
s
sitio
s
de los cliente
s
orien-
tados a conexión. El cliente
percibe cada VLL como un
enlace (fí
s
ico) privado dedi-
cado, aunque en realidad e
s
tá
realizado por un túnel I
P
a
travé
s
del backbone de la
red, el protocolo de túnel I
P
utilizado debe
s
er capaz de
tran
s
portar cualquier proto-
colo entre lo
s
s
itio
s
conec-
tados por la
s
VLL
s
.
Š
Lo
s
Segmento
s
LAN
P
riva-
dos Virtuales Vi
r
tual P
r
i-
vate LAN Segment
s
(V
P
L
S
)
brindan una imitacn de
LAN entre
s
itio
s
V
P
L
S
, como
con las VLL
s
, un V
P
L
S
requiere del u
s
o de nele
s
I
P
que sean tran
s
parente
s
a lo
s
protocolos tran
s
portado
s
por
las LAN
s
imulada
s
. La
s
LAN
pueden ser simulada
s
con el
usodeunengranajede
túnele
s
entre lo
s
s
itio
s
de lo
s
cliente
s
o por el mapeado de
cada VPLS a una dirección I
P
multica
s
t separada.
Š
Las Rede
s
de Enrutadore
s
PrivadosVirtuale
s
Vi
r
-
tual P
r
ivate Routed Net-
wo
r
ks (VPRN
s
)
s
imulan
rede
s
dedicada
s
de enruta-
dore
s
IP entre lo
s
s
itio
s
de
loscliente
s
,aunqueuna
VPRN transporte tráfico I
P
,
debe ser tratada como un
compleja
s
, lo
s
s
ervicio
s
de V
P
Ndominio de enrutamiento separado desde la subyacente red del
SP
.
moderno
s
recorren gran variedadComo la V
P
RN es probablemente usada por varios clientes
de tecnología
s
y topología
s
.a
s
ignando direcciones I
P
, cada cliente se ve como el operador de la
Exi
s
te una cla
s
ificacn
s
egúnred y, por lo tanto, puede asignarse las direcciones I
P
como desee.
tipos de IP VPN dado
s
en la R
F
C
Š
Las Redes Conmutadas
P
rivadas Virtuales Virtual Private Dial
2764, una divi
s
ión en categoría
s
Networks (V
P
DNs) permiten a los clientes que el
SP
le apro-
según el alcance de la
s
V
P
N paravi
s
ione y gestione los accesos conmutados a su red. En lugar de que
la
s
organizacione
s
, y
s
egún lo
s
cada cliente configure sus servidores de acceso y use secciones
PPP
modelosimplementado
ss
uper-Point to Point Protocol entre un local central y los u
s
uarios
puesto
s
, y par a par.remotos, el
SP
brinda uno o muchos servidores de accesos
compartidos.
S
ecciones
PPP
para cada V
P
DN son transportada
s
con el
empleo de túneles desde el servidor de acceso del
SP
hasta un punto
de acceso dentro de la red del cliente, conocido como concentrador de
acceso.
S
egún la utilización que le dan las organizaciones a las V
P
N, pueden ser
divididas en tres categorías: V
P
N intranet, entre departamentos de una
mi
s
ma organización; V
P
N extranet, entre una organización, sus socios,
clientes y suministradores (
F
igura 3); y V
P
N con accesos remotos, entre
la organización y empleados móviles o remotos.
La
s
V
P
N intranet que se utilizan para interconectar departamentos o
dependencias de una misma organización son generalmente redes con
alto nivel de aislamiento y seguridad, además, requieren de ga
r
anas de
calidad de servicio para aplicaciones críticas.
P
rincipalmente por estas
do
s
razones es que muchas organizaciones no utilizan Internet para este
tipo de V
P
N. Las V
P
N intranet usualmente son implementadas con
tecnologías tradicionales como X.25, Frame Relay o ATM (
F
igura 2).
F
i
g
u
r
a
2
V
P
N
c
o
m
o
i
n
t
r
a
n
e
t
Ton
o
Revist
a
Técnic
a
de l
a
E
mpres
a
de Telecomunic
a
ciones de Cub
a
S.A.
41
Las V
P
N extranet frecuentemente
tienen lugar interconectando sitios
principales de diferentes orga-
nizaciones, dedican dispo
s
itivos
de seguridad como firewall o de
F
i
g
u
r
a
3
C
on
f
i
g
u
r
a
c
i
ón
t
í
p
i
c
a
d
e
un
a
V
P
N
e
x
t
r
a
n
e
t
u
t
ili
z
a
ndo
I
n
t
e
r
n
e
t
encriptacn, similar a la confi-
guración mostrada en la figura 3.
Esta configuración presenta me-
nos requerimientos de calidad de
servicio, lo que hace a Internet
más adaptable a este tipo de V
P
N
para la comunicación entre organi-
zaciones; no es una sorpresa que
cada vez s tráfico entre organi-
zaciones se realice a través de
Internet. La figura 4 muestra una
V
P
N extranet.
P
or último, las V
P
N con accesos
remotos presentan características
similares a las V
P
DN de la R
F
C 2764
y utilizan protocolos como L2
F
L
ayer 2 Forwarding ó L2T
P
L
ayer 2
T
unnelingProtocol
(
F
igura 5).
Estas categorías no son exclu-
yentes, es decir, una red puede
estar conformada por una combi-
nación de ellas, incluso, por la
unn de las tres.
De los posibles modelos de V
P
N
existen dos que han ganado en uso:
el modelo superpuesto (overlay),
donde el
SP
simula neas dedicadas
para el cliente; y el modelo par a par
peer to peer en el cual el
SP
y el
usuario intercambian informacn
de enrutamiento de nivel 3, con la
que el proveedor transporta los
datos entre los sitios del usuario
por un trayecto óptimo sin inter-
vención del usuario.
El modelo superpuesto puede
comprenderse mejor porque en él
existe una separación ent
r
e las
responsabilidades del cliente y del
SP
. El
SP
brinda al cliente una
configuración que simula líneas
dedicadasllamadascircuitos
virtualesVirtual Circuit (VC),
F
i
g
u
r
a
4
V
P
N
c
o
m
o
e
x
t
r
a
n
e
t
los cuales pueden estar dispo-
nibles constantemente Perma-
nent Virtual Circuit (
P
VC) o
establecidosbajodemanda
Switched Virtual Circuit (
S
VC).
42
Tono Revista cnic
a
de l
a
Empres
a
de Telecomunic
a
ciones de Cub
a
S.A.
F
i
g
u
r
a
5
V
P
N
c
on
a
cc
e
s
o
s
r
e
m
o
t
o
s
La figura 6 muestra un ejemplo de
topología de V
P
N superpuesta
donde el cliente establece comu-
nicación entre sus enrutadores
sobre los VCs suministrados por el
SP
. La información de los proto-
colos de enrutamiento siempre es
intercambiada entre los disposi-
tivos del cliente, por lo que el
SP
desconoce la topología interna de la
red del cliente. La figura 7 ejem-
plifica la topología del enruta-
miento en la red de la figu
r
a 6.
En el modelo par a par, el
P
E es un
enrutador que intercambia direc-
tamente información de nivel 3 con
el C
P
E (
F
igura 8).
LasredesV
P
Npuedenser
clasificadas por varias vías. La
clasificación más utilizada se basa
en el intercambio o no de la infor-
mación de enrutamiento entre los
clientes y los
SP
. En el modelo
V
P
N par a par se intercambia
información de enrutamiento entre
los enrutadores de los clientes y
de los
SP
. En el de V
P
N super-
puesta, el
SP
sólo brinda VC
—similar a líneas dedicadas y la
información de enrutamiento es
intercambiada directamente entre
los enrutadores de los clientes. En
grandes redes de
SP
los dos
modelos pueden ser combinados,
el V
P
N par a par puede utilizar V
P
N
superpuesta en la parte de acceso,
por ejemplo, los clientes conec-
través de Frame Relay o ATM o
enelnúcleo,enlazandolos
enrutadores
P
del
SP
a través de
ATM.
ElmodeloV
P
Nsuperpuesta
puede implementarse con tecnolo-
gías de conmutadores de redes
WAN de nivel 2 Frame Relay,
S
MD
S
, ATM o con tecnologías
de túneles de nivel 3 —I
P
sobre I
P
,
I
PS
ec—. Tradicionalmente, el mo-
delo V
P
N par a par ha sido im-
plementado con complejos artifi-
cios de enrutamiento o con listas
deaccesoI
P
,locualha
F
i
g
u
r
a
6
E
j
e
m
p
l
o
d
e
t
opo
l
o
g
í
a
d
e
r
e
d
V
P
N
s
up
e
r
pu
e
s
t
a
tados a los enrutadores
P
E a
F
i
g
u
r
a
7
E
j
e
m
p
l
o
d
e
e
n
r
u
t
a
m
i
e
n
t
o
e
n
r
e
d
V
P
N
s
up
e
r
pu
e
s
t
a
presentado inconvenientes. Las
Ton
o
Revist
a
Técnic
a
de l
a
E
mpres
a
de Telecomunic
a
ciones de Cub
a
S.A.
43
F
i
g
u
r
a
8
E
j
e
m
p
l
o
d
e
V
P
N
p
a
r
a
p
a
r
F
i
g
u
r
a
9
C
l
a
s
i
f
i
c
a
c
i
ón
d
e
l
a
s
V
P
N
s
e
g
ún
t
e
c
no
l
o
g
í
a
s
ub
y
a
c
e
n
t
e
VPN ba
s
ada
s
en M
P
L
S
s
uperan la mayor parte de los inconvenientes y
permiten a lo
s
SP la combinación de lo
s
beneficios de los modelos par a
par
s
implificar el enrutamiento,
s
implificar la implementación de los
requerimiento
s
de lo
s
cliente
s
, con la
s
eguridad y el aislamiento del
modelo de VPN
s
uperpue
s
ta
4
. La figura 9 mue
s
tra la clasificación de las
diferente
s
VPN.
De manera general, en e
s
te artículo
s
e han descrito las diferentes
clasificaciones de la
s
Rede
s
P
rivada
s
Virtuales, tanto las V
P
N que
utilizan el modelo
s
uperpue
s
to como la
s
que utilizan el modelo par a par.
Actualmente, es una realidad la oferta del
s
ervicio de V
P
N por los
proveedores de servicio
s
de dato
s
con el u
s
o de diferentes tecnologías.
Debido al crecimiento de Internet y a que la gran mayoa de las
aplicaciones
s
on para rede
s
de tráfico I
P
, e
s
vital para estos proveedores
la migración hacia tecnología
s
que permitan brindar servicios de V
P
N
más eficiente
s
y con mayore
s
pre
s
tacione
s
en el transporte de tráfico I
P
.
En ETECSA, la Unidad de Negocio CUBADATA ya está dando los
primero
s
pa
s
os para brindar
s
ervicio
s
s
obre un backbone I
P
/M
P
L
S
,
espeficamente, V
P
N de capa 3
s
obre
MP
L
S
.
N
o
t
a
s
1
Z
e
u
s
K
e
rr
a
v
a
l
a
.
T
h
e
E
v
ol
u
tio
n
of
V
i
r
t
u
a
l
P
r
i
v
a
t
e
N
e
two
r
k
s
(
O
c
t
u
b
r
e
2002
)
.
D
i
s
p
o
n
i
b
l
e
e
n
:
h
tt
p
:
//
www
.
w
e
b
to
r
i
a
l
s
.
c
o
m
/
m
a
i
n
/
r
e
s
o
u
rc
e
/
p
a
p
e
r
s
/
n
o
r
t
e
l/
p
a
p
e
r
6
/
y
a
n
k
ee
-
vp
n
.
pd
f
(
Co
n
s
u
lt
a
d
o
:
a
b
r
il
,
2004
)
.
2
P
a
u
l B
r
itt
a
i
n
.
M
P
L
S
V
i
r
t
u
a
l
P
r
i
v
a
t
e
N
e
two
r
k
,
D
a
t
a
Co
nn
e
c
tio
n
(
2000
)
D
i
s
p
o
n
i
b
l
e
e
n
:
h
tt
p
:
//
www
.
d
a
t
a
c
o
nn
e
c
tio
n
.
c
o
m
/
(
Co
n
s
u
lt
a
d
o
:
m
a
y
o
,
2004
)
.
3
I
E
T
F
.
R
F
C
2764.
I
P
b
a
s
e
d
V
P
N
(
F
e
b
r
e
r
o
2000
)
.
D
i
s
p
o
n
i
b
l
e
e
n
:
h
tt
p
:
//
www
.
i
e
tf
.
o
r
g
/
r
f
c
/
r
f
c
2764.
t
x
t
(
Co
n
s
u
lt
a
d
o
:
m
a
y
o
,
2004
)
.
4
Ji
m
G
u
i
c
h
a
r
d
e
I
v
a
n
P
e
p
e
l
n
j
a
k
.
M
P
L
S
a
n
d
V
P
N
A
rc
h
it
e
c
t
u
r
e
s
.
L
o
n
d
r
e
s
:
Ci
s
c
o
P
r
e
ss
,
2000.
B
i
b
li
o
g
r
a
f
í
a
Ci
s
c
o
W
h
it
e
P
a
p
e
r
.
M
P
L
S
fo
r
V
P
N
s
(
2002
)
.
D
i
s
p
o
n
i
b
l
e
e
n
:
h
tt
p
:
//
www
.
h
p
.
c
o
m
/
c
o
mm
un
i
c
a
tio
n
s
/
p
a
t
n
e
r
s
/
c
i
s
c
o/joi
n
t/
h
p
c
i
s
c
o
-
m
p
l
s
-
b
r
o
c
hu
r
e
.
pd
f
(
Co
n
s
u
lt
a
d
o
:
a
b
r
il
,
2004
)
.
D
a
t
a
Co
nn
e
c
tio
n
.
V
P
N
T
e
c
hn
olo
g
i
e
s
-
a
Co
m
p
a
r
i
s
o
n
(
2002
)
.
D
i
s
p
o
n
i
b
l
e
e
n
:
h
tt
p
:
//
www
.
d
a
t
a
c
o
nn
e
c
tio
n
.
c
o
m
/i
p
r
o
u
ti
n
g
/
w
pd
l
.
h
t
m
(
Co
n
s
u
lt
a
d
o
:
m
a
y
o
,
2004
)
.
F
r
a
me
R
e
l
a
y
F
O
R
U
M
.
F
r
a
me
R
e
l
a
y
V
P
N
s
(
2003
)
.
D
i
s
p
o
n
i
b
l
e
e
n
:
h
tt
p
:
//
www
.
w
e
b
to
r
i
a
l
s
.
c
o
m
/
m
a
i
n
/
r
e
s
o
u
rc
e
/
p
a
p
e
r
s
/f
r
fo
r
u
m
/
p
a
p
e
r
3
/
vp
n
.
pd
f
(
Co
n
s
u
lt
a
d
o
:
m
a
y
o
,
2004
)
.
G
ó
me
z
,
A
.
F
.
R
e
d
I
R
I
S.
R
e
d
e
s
P
r
i
v
a
d
a
s
V
i
r
t
u
a
l
e
s
D
i
n
á
m
i
c
a
s
(
N
o
v
.
2002
)
.
D
i
s
p
o
n
i
b
l
e
e
n
:
h
tt
p
:
//www
.
r
e
d
i
r
i
s
.
e
s
/
r
e
d
i
r
i
s
/
b
ol
e
ti
n
/
54
-
55
/
p
o
n
e
n
c
i
a
2.
h
t
m
l
(
Co
n
s
u
lt
a
d
o
:
m
a
r
z
o
,
2004
)
.
H
e
r
n
á
n
d
e
z
,
E
r
i
c
h
.
M
a
nu
a
l
d
e
R
e
d
e
s
P
r
i
v
a
d
a
s
V
i
r
t
u
a
l
e
s
(
2002
)
.
D
i
s
p
o
n
i
b
l
e
e
n
:
h
tt
p
:
//www
.
g
e
o
c
iti
e
s
.
c
o
m
/
e
r
i
c
h
e
r
n
a
n
d
e
z
p
/
i
n
d
i
c
e
.
h
t
m
(
Co
n
s
u
lt
a
d
o
:
a
b
r
il
,
2004
)
.
I
n
t
e
r
n
e
t
W
ee
k
.
V
P
N
F
r
e
q
u
e
n
tl
y
A
s
k
Q
u
e
s
tio
n
s
(
2004
)
.
D
i
s
p
o
n
i
b
l
e
e
n
:
h
tt
p
:
//
www
.
i
n
t
e
r
n
e
tw
ee
k
.
c
o
m
/
V
P
N
/f
a
q
.
h
t
m
(
Co
n
s
u
lt
a
d
o
:
a
b
r
il
,
2004
)
.
L
u
y
u
a
n
,
F
a
n
g
.
D
e
s
i
g
n
a
n
d
D
e
p
lo
y
S
c
a
l
a
b
l
e
M
P
L
S
V
P
N
i
n
L
a
r
g
e
I
P
N
e
t
-
wo
r
k
s
(
2003
)
D
i
s
p
o
n
i
b
l
e
e
n
:
h
tt
p
:
//
www
.
w
e
b
to
r
i
a
l
s
.
c
o
m
/
m
a
i
n
/
M
P
L
S
c
o
n
2003
/
20030521
/
FA
N
G
.
pd
f
(
Co
n
s
u
lt
a
d
o
:
m
a
y
o
,
2004
)
.