CONFIGURACIÓN BÁSICA DE UNA VPN

Explicaremos el procedimiento para configurar una VPN en Windows (R) XP, tanto en modo cliente como en modo servidor.

VPN (Virtual Private Network) significa literalmente Red Privada Virtual. Básicamente consiste en realizar una conexión a una red externa creando un túnel a través de internet, permitiendo la creación de una red privada dentro de una red pública.

A continuación, reproducimos parte de la explicación contenida en la ayuda de windows xp sobre VPN, por ser bastante ilustrativa:

La VPN utiliza el Protocolo de túnel punto a punto (PPTP, Point-to-Point Tunneling Protocol) o el Protocolo de túnel de nivel dos (L2TP, Layer Two Tunneling Protocol), mediante los cuales se puede tener acceso de forma segura a los recursos de una red al conectar con un servidor de acceso remoto a través de Internet u otra red. El uso de redes privadas y públicas para crear una conexión de red se denomina red privada virtual, Virtual Private Network).

Un usuario que ya está conectado a Internet utiliza una conexión VPN para marcar el número del servidor de acceso remoto. Entre los ejemplos de este tipo de usuarios se incluyen las personas cuyos equipos están conectados a una red de área local, los usuarios de cables de conexión directa o los suscriptores de servicios como ADSL, en los que la conectividad IP se establece inmediatamente después de que el usuario inicie el equipo. El controlador PPTP o L2TP establece un túnel a través de Internet y conecta con el servidor de acceso remoto habilitado para PPTP o L2TP. Después de la autenticación, el usuario puede tener acceso a la red corporativa con total funcionalidad.

 

 

 

 

 

CARACTERISTICAS

Para hacerlo posible de manera segura es necesario proporcionar los medios para garantizar la autentificación, integridad de toda la comunicación:

• Autentificación y autorización: ¿Quién está del otro lado? Usuario/equipo y qué nivel de acceso debe tener.
• Integridad: de que los datos enviados no han sido alterados. Para ello se utiliza funciones de Hash. Los algoritmos de hash más comunes son los Message Digest (MD2 y MD5) y el Secure Hash Algorithm (SHA).
• Confidencialidad: Dado que sólo puede ser interpretada por los destinatarios de la misma. Se hace uso de algoritmos de cifrado como Data Encryption Standard (DES), Triple DES (3DES) y Advanced Encryption Standard (AES).
• No repudio: es decir, un mensaje tiene que ir firmado, y el que lo firma no puede negar que el mensaje lo envió él o ella.

¿QUE SON LAS VPN?

Una red privada virtual, RPV, o VPN de las siglas en inglés de Virtual Private Network, es una tecnología de red que permite una extensión de la red local sobre una red pública o no controlada.

Es una red privada que se extiende, mediante un proceso de encapsulación y en su caso de encriptación, de los paquetes de datos a distintos puntos remotos mediante el uso de unas infraestructuras públicas de transporte.
Los paquetes de datos de la red privada viajan por medio de un "túnel" definido en la red pública. (ver figura siguiente)

Ejemplos comunes son la posibilidad de conectar dos o más sucursales de una empresa utilizando como vínculo Internet, permitir a los miembros del equipo de soporte técnico la conexión desde su casa al centro de cómputo, o que un usuario pueda acceder a su equipo doméstico desde un sitio remoto, como por ejemplo un hotel. Todo ello utilizando la infraestructura de Internet.

CARACTERISTICAS DE VLAN

Las VLANs tienen los mismos atributos que las LANs físicas

-Los puertos que pertenecen a la misma VLAN pueden recibir lospaquetes de Unicast, Multicast y Broadcast

-Una Vlan es un dominio de Difusión Lógica que se pueden extender por varios segmentos de la Lan física

-Cada VLAN se considera un segmento lógico separado de la red,paquetes destinados fuera de la VLAN o trafico inter

-VLAN debe ser reenviado a través de un ruteador.3

-Provee mayor flexibilidad en la segmentación y organización

-Puede agrupar puertos del switch y asignar usuarios a ellos dentro de comunidades de interés por departamento, equipo o aplicación

-Requiere Routers o Switch capa 3 para proveer comunicación entre vlans

4

 

             CONFIGURACION DE VLAN

1. Configuración y Diagnóstico del Enrutamiento entre VLANs Módulo6, Clase02

2. Configuración tradicional del enrutamiento entre VLANs

3. Configuración inicial del switch Las VLAN se crean en el modo de configuración global mediante el comando vlan id de la VLAN. Una vez creadas las VLAN, se asignan a los puertos del switch a los que se conectará el router. Para realizar esta tarea, se ejecuta el comando switchport access vlan id de la VLAN desde el modo de configuración de la interfaz en el switch para cada interfaz a la cual se conectará el router.

4. Configuración inicial del switch Ejemplo, para el switch S1:

5. Configuración de las interfaces del router Luego, se puede configurar el router para realizar el enrutamiento entre VLAN. Cada interfaz está configurada con una dirección IP mediante el comando ip address dirección ip máscara de subred en el modo configuración de la interfaz. Las interfaces del router están deshabilitadas de manera predeterminada y es necesario habilitarlas con el comando no shutdown antes de utilizarlas.

6. Configuración de las interfaces del router Ejemplo, para el router R1:

7. Configuración de las interfaces del router El proceso se repite para todas las interfaces del router. Es necesario asignar cada interfaz del router a una subred única para que se produzca el enrutamiento. Ejemplo: F0/0 dirección IP 172.17.10.1 F0/1 dirección IP 172.17.30.1 etc.

8. Configuración de las interfaces del router Los routers Cisco están configurados de manera predeterminada para enrutar el tráfico entre las interfaces locales. No es necesario que esté habilitado el enrutamiento. Sin embargo, si se configuran múltiples routers para realizar el enrutamiento entre VLAN, puede habilitarse un protocolo de enrutamiento dinámico para simplificar la administración de la tabla de enrutamiento .

9. Ejemplo Router, switch y red.

10. Tabla de enrutamiento Se examina la tabla de enrutamiento: show ip route (modo EXEC privilegiado) Ejemplo: dos rutas en la tabla. Una a la subred 172.17.10.0, interfaz local F0/0. Otra a la subred 172.17.30.0, interfaz local F0/1. El router utiliza esta tabla enviar el tráfico que recibe. Si recibe un paquete en F0/0 destinado a 172.17.30.0, lo enviará por F0/1 para alcanzar hosts en la subred 172.17.30.0.

 

¿QUE SON LAS VLAN?

Una VLAN (Red de área local virtual o LAN virtual) es una red de área local que agrupa un conjunto de equipos de manera lógica y no física., es un método de crear redes lógicamente independientes dentro de una misma red física.

Son útiles para reducir el tamaño del dominio de difusión y ayudan en la administración de la red separando segmentos lógicos de una red de área local (como departamentos de una empresa) que no deberían intercambiar datos usando la red local.

Una VLAN consiste en una red de ordenadores que se comportan como si estuviesen conectados al mismo conmutador, aunque pueden estar en realidad conectados físicamente a diferentes segmentos de una red de área local.

AQUI LES DEJO UN LINK DONDE PODRAN VER INFORMACION ACERCA DE LAS REDES TRONCALES
https://dl.dropbox.com/u/82016452/REDES%20TROCALES.docx