lunes, 18 de noviembre de 2013

Arquitectura de Internet




Uno de los requisitos de Internet, es la capacidad de admitir una gran variedad de aplicaciones, servicios y protocolos a través de toda la maraña de conectividad de la red. Esto es lo que se considera una red convergente, capaz de permitir la convivencia de los mensajes telefónicos, imagen, televisión y datos. Existen cuatro características básicas para cumplir con las exigencias de los usuarios:

  • La tolerancia a fallos.
  • Escalabilidad de la red.
  • Calidad de servicio (QoS).
  • La seguridad.
La tolerancia a fallos, consiste en limitar el impacto de un fallo de software o de hardware y recuperarse rápidamente cuando se produce el fallo. Las redes, dependen de enlaces o rutas redundantes entre el origen y el destino. Si un enlace falla, los procesos se encargan de garantizar que los mensajes pueden enviarse de forma instantánea hacia otro enlace de manera transparente para los usuarios.
La escalabilidad, consiste en permitir que una red se expanda rápidamente para admitir nuevos usuarios y aplicaciones sin afectar al rendimiento. Esta característica, depende de un diseño jerárquico en capas para la infraestructura física y la arquitectura lógica.
Calidad de Servicio (QoS), Internet es una red convergente, es decir, permite el tráfico de datos, voz, vídeo en vivo, cada uno de estos tipos de mensajes tienen protocolos y requisitos diferentes. Tanto voz como video, requieren de un nivel de calidad consistente y un envío ininterrumpido que permita la calidad en la recepción para evitar retardos típicos, como son el retardo de la imagen con respecto al sonido cuando realizamos una videoconferencia. Estos requisitos no eran necesarios para mensajes de datos o correos, que si permiten un cierto retardo. La calidad de servicio, se administra en el router, garantizando que las prioridades coincidan con el tipo de comunicación y su importancia dentro de la organización, dando prioridad a los mensajes de voz y video, y quitando prioridad a la navegación web.
En cuestión de seguridad, Internet ha ido evolucionando desde una red únicamente educativa y gubernamental estrechamente controlada hacia un medio accesible para la transmisión de comunicaciones empresariales y personal que requerían de un mayor nivel de seguridad para mantener la confidencialidad de los mensajes. Para ello, se han ido implementando muchas herramientas y procedimientos para combatir los defectos de seguridad en la arquitectura de red.
 
Tolerancia a fallos:


Uno de los objetivos del Departamento de Defensa de los EEUU, en los principios del Internet, era tener un medio de comunicación  que pudiera soportar la destrucción de numerosas instalaciones de transmisión sin que se interrumpiera el servicio, es decir, la tolerancia a fallos era el objetivo principal del diseño del internetwork.
Se tomó como punto de partida, la red de telefonía, una red orientada a la conexión conmutada por circuitos, a partir de la cual, estudiarían que se podría hacer para mejorar el nivel de tolerancia a fallos.
 
Red orientada a la conexión conmutada por circuitos.
 
 
Como se ha podido ver en el vídeo, cuando una persona inicia una llamada con un teléfono tradicional, las centrales comienzan un proceso de configuración en el que se identifican todas las conmutaciones entre el origen de la llamada y el abonado destino de la llamada. En este proceso, se establece una ruta temporal de extremo a extremo, que se mantendrá durante el tiempo que dure la comunicación.
 
El problema, se plantea en el momento en que falle uno de los dispositivos intervinientes en el circuito temporal, en ese instante, la llamada se cae. Para volver a recuperar la comunicación, se ha de realizar una nueva llamada, creándose un nuevo circuito.
 
La solución a este problema, fueron las redes sin conexión conmutadas por paquetes. La filosofía para este tipo de redes, parte de que un mensaje puede dividirse en múltiples bloques de mensajes más pequeños denominados paquetes. En cada uno de estos paquetes, se incluye la información de direccionamiento origen y destino final y un número de secuencia para el ensamblaje del mensaje. De esta forma, se pueden enviar por la red a través de diversas rutas esos paquetes y que al llegar al destino, en el orden en el que lleguen, se puede volver a rearmar el mensaje original.
 
En una red sin conexión conmutada por paquetes, no existe la necesidad de establecer un circuito reservado y simple de extremo a extremo, pudiendo enviar los paquetes a través de cualquier ruta disponible, es decir, todos los recursos disponibles pueden utilizarse en cualquier momento para el envío del paquete.
 
Red sin conexión conmutada por paquetes  
 
 
Escalabilidad:

Internet, se ha expandido a pasos agigantados sin que los usuarios se hayan visto seriamente afectados, esto se debe al diseño de los protocolos y las tecnologías sobre las que se construye, y por supuesto a la estructura jerárquica de capas o de nivel, que ha mantenido en su desarrollo y crecimiento.
En el extremo más alto de la jerarquía hay un número relativamente pequeño de los llamados ISP (Proveedores de Servcios de Internet) de nivel 1 (Tier 1). Un ISP de nivel 1 es lo mismo que cualquier red: tiene enlaces y routers, y está conectado a otras redes. Sus routers deben ser capaces de transmitir una cantidad muy elevada de datos al mismo tiempo. Los ISP de nivel 1 (Tier 1) están caracterizados por:

·         Estar conectados directamente a cada uno de los demás ISP de nivel 1.
·         Estar conectados a un gran número de ISP de nivel 2 y otras redes de usuario.
·         Tener cobertura internacional.
 Conexión ISP nivel 1


Entre los ISP de nivel 1, conocidos también como troncales de internet, se encuentran: AT&T (American Telephone and Telegraph Corporation), Verizon Business, NTT (Nippon Telegraph and Telephone Corporation), Level3, Telefónica International Wholesale Service (TIWS).  
Como se puede deducir, se trata de organizaciones muy grandes que conectan entre sí países y continentes y que disponen de dispositivos y medios para manejar todo el tráfico de internet, incluso con cables submarinos para cruzar los océanos.
 
 Enlaces conocidos de Level3 Corporation
 
En la siguiente escala de la jerarquía, están los ISP de nivel 2. Son organizaciones mas pequeñas que las anteriores y, generalmente proporcionan un servicio regional, incluso pueden abarcar varios países.
 
Se conectan a los ISP de nivel 1 mediante un alquiler para utilizar sus redes y conectarse así a los troncales de internet, al igual que aprovechan a conectarse a los peers públicos que agrupan muchos ISP que acceden a una red utilizando una conexión compartida.
 

 Enlaces de los ISP de nivel 2
Finalmente, los ISP de nivel 3, también conocidos como ISP locales. Son las organizaciones más pequeñas de las telecomunicaciones que pagan a los ISP de nivel 2 para que le ofrezcan acceso a internet. Estos a su vez, se encargan de proporcionar conectividad a clientes, en grandes ciudades o núcleos urbanos.
 Enlace de los ISP locales o de nivel 3
Calidad de Servicio (QoS):
La arquitectura de red conmutada por paquetes no garantiza que todos los paquetes que conforman un mensaje en particular lleguen a tiempo, en el orden correcto, ni aún garantizar la llegada.
Las redes, también necesitan mecanismos para la administración del tráfico de redes congestionado. La congestión se produce cuando la demanda de recursos de red supera la capacidad disponible.
 
En las redes, existen restricciones en recursos que no pueden evitarse, entre ellas, se incluyen limitaciones tecnológicas, disponibilidad local del servicio de ancho de banda y costos.
 
Cuando se producen intentos de comunicaciones simultáneas en la red, la demanda de ancho de banda puede exceder su disponibilidad. La solución sería aumentar la cantidad de ancho de banda, pero debido  las restricciones anteriores, esto no siempre es posible.
 
La mayoría de las veces, cuando la cantidad de paquetes es mayor de lo que se puede transportar en la red, los dispositivos colocan los paquetes en la cola de la memoria hasta que haya recursos disponibles. Si el numero de paquetes en cola siguen aumentando, la memoria se llena y los paquetes se descartan.
 
La solución a este problema, está en lograr la calidad de servicio administrando los parámetros de pérdida de paquetes o retraso en la red. Para mantener una buena calidad de servicio, es necesario priorizar los tipos de paquetes de datos que se deben enviar a expensas de otros tipos de paquetes que pueden retrasarse o descartarse. Esto se realiza, indicándole al router, como debe de inyectar los paquetes en la red, por ejemplo, si los paquetes de voz son mas importantes que la navegación web, le indicaremos que cada 5 paquetes de voz inyecte 1 de datos web.
 
Priorización de paquetes
 


Existen dos parámetros fundamentales para aplicar la calidad de servicio: clasificación y prioridades. El primero de los parámetros, consiste en clasificar las aplicaciones en categorías según la calidad específica de requisitos de servicio, es decir, la comunicación sensible al tiempo (imagen en vivo) o importante debería clasificarse en forma diferente de la comunicación que puede esperar o es de menor importancia. El segundo parámetro, las prioridades; estas serán determinadas por el administrador de una red. Si en una red conviven datos, voz sobre IP, e-mails, stream de vídeos, será el encargado del funcionamiento de la red quien decida dar mayor o menor prioridad al tipo de mensajes, dependiendo de que se considera más importante para la red.
 
Seguridad:
Hay dos cuestiones de seguridad de la red a tener en cuenta para evitar serias consecuencias: seguridad de la infraestructura de la red y seguridad del contenido.
 
Asegurar la infraestructura de la red incluye la protección física de los dispositivos que proporcionan conectividad de red y evitan el acceso no autorizado al software de administración que reside en ellos.
 
La seguridad del contenido se refiere a la protección de la información contenida en los paquetes que se transmiten en la red y la información almacenada en los dispositivos conectados a esta. Se deben implementar herramientas para proporcionar seguridad al contenido de los mensajes sobre los protocolos que rigen la forma en que los paquetes se formatean, direccionan y envían.
 
En una red, se deben de tomar las siguientes medidas de seguridad:
  • Evitar la divulgación no autorizada o el robo de información.
  • Evitar la modificación no autorizada de información.
  • Evitar la denegación de servicio.
Todo lo anterior, se logra mediante:
  • Confidencialidad.
  • Integridad de la comunicación
  • Disponibilidad.
Confidencialidad:
            Esto se logra mediante un sistema de autenticación de usuarios con contraseñas difíciles que se cambien frecuentemente, que permitan que los datos sean accesibles sólo por personal autorizado y designado. La encriptación del contenido reduce las posibilidades de divulgación no autorizada o robo de la información.

 

Integridad de la comunicación:
            Se trata de asegurar que la información desde que sale del origen hasta que llega al destino, no ha sido alterada de forma accidental o intencionada. Para ello, se utilizan las firmas digitales, los algoritmos de hash y los mecanismos de cheksum o comprobación.

 
Disponibilidad:
            Los recursos pueden no estar disponibles durante un ataque de Denegación de servicio (DoS) o por propagación de un virus de computadoras. Los Firewall de red, junto con los software antivirus, sirven para repeler y resolver esos ataques.
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)