Universidad Nacional Mayor de San Marcos

Laboratorio de Redes y conectividad Pgina 1

1.- Resumen del documento SERVICIOS Y SISTEMAS TELEMATICOS.-


La virtualizacin de redes a cobrada importancia en los ltimos aos, debido a la idea de
modelar las redes como una manera de sustituir al internet.
La virtualizacin de redes se define como la divisin de la funcin del servicio de
proveedores de internet (ISP) en dos entidades independientes; los proveedores de
infraestructura (INPS), que tienden a envejecer la infraestructura fsica y proveedores de
servicios (SPS), estas unidades crean redes virtuales (VNS) mediante la agregacin de
recursos de mltiples INPS y ofrecen servicios de extremo a extremo.
La coexistencia de las mltiples redes lgicas se puede estudiar en base a cuatro
conceptos:
*Red de rea local virtual.
*Red de privada virtual:
*Redes programables.
*Redes superpuestas.
1.- VLAN: Una VLAN es un grupo de hosts lgicamente conectados en red con un nico
dominio de difusin, independientemente de su conectividad fsica. Todos los fotogramas
de una VLAN deben de tener un ID de VLAN en el control de acceso al medio (MAC) de
cabecera, y los interruptores de VLAN habilitadas utilizan tanto la direccin MAC de
destino y VLAN ID para enviar tramas.

2.- VPN: Las VPN conectan geo sitios distribuidos de forma grfica de una sola empresa.
Cada sitio VPN contiene uno o ms extremo del cliente (CE) dispositivos que estn
conectados a uno o varios proveedores de borde (PE) routers.
Las VPNs se pueden clasificar en las siguientes categoras:

Universidad Nacional Mayor de San Marcos

Laboratorio de Redes y conectividad Pgina 2

Capa 1 de VPN - La capa 1 de VPN (L1VPN) surgi en los ltimos aos a partir de
necesitar extender la capa 2/3 (L2/L3). Proporciona una red troncal de multiservicio donde
los clientes pueden ofrecer sus propios servicios, cuyas cargas tiles pueden ser de
cualquier capa ([ATM] e IP). Este asegura que cada red de servicios tiene un espacio de
direcciones independiente

Capa2 VPN - La ventaja es que son ms flexible que L3VPN. Por inconveniente, no
hay plano de control para gestionar accesibilidad a travs de la VPN

Capa3 VPN - Una capa 3 VPN (L3VPN) es caracterizado por su uso de protocolos L3
en el VPN para transportar datos entre los CE. Hay dos tipos de L3VPNs. En el enfoque de
VPN basada en CE, la prestadora de red es completamente inconsciente de la existencia
de una VPN.
En el enfoque basado en el PE, el proveedor de la red de trabajo es responsable de la
configuracin de VPN y de su gestin. Un dispositivo CE conectado puede comportarse
como si estuviera conectado a una VPN

VPNs de capa superior - Las VPN basadas en SSL / TLS son populares para sus
ventajas inherentes en firewall y NAT recorridos desde ubicaciones remotas. Tales VPNs
son ligeras, fcil de instalar y usar, y proveen mayor granularidad de control para sus
usuarios.



3.- REDES ACTIVAS Y PROGRAMABLES.-
Activa y programable estas investigaciones fueron motivadas por la necesidad de crear,
implementar y administrar nuevos servicios sobre la marcha a las demandas de los
usuarios.
Dos ideas distintas de pensamiento emergieron sobre la forma de realidad:

El enfoque abierto de Sealizacin - Adopta un enfoque de telecomunicaciones
con una clara distincin entre el transporte, el control y los planos de ordenacin que
constituyen redes programables, se basa en la calidad de servicio (QoS) garantas. Una
capa de abstraccin es propuesta para los dispositivos de red fsicos para actuar como
entornos informticos distribuidos con interfaces de programacin abierta y definida que
permiten a los proveedores de servicios para manipular el estado de la red

El Enfoque de Redes Activas Promueven el despliegue dinmico de servicios en
tiempo de ejecucin dentro del confinamiento de las redes existentes. Los enrutadores o
conmutadores en estas redes pueden realizar clculos personalizados basados en el
contenido de los paquetes activos como tambin puede modificarlas. Permiten la
personalizacin de los servicios de red en granularidad de transporte de paquetes y
ofrecer ms flexibilidad que el mtodo de sealizacin abierto en expensas de una
programacin ms compleja
Universidad Nacional Mayor de San Marcos

Laboratorio de Redes y conectividad Pgina 3




4.- RED SUPERPUESTA

Es una red lgica construida en la parte superior de una o ms redes fsicas existentes. La
propia Internet comenz como una superposicin en la parte superior de la red de
telecomunicaciones. No requieren ni provocan ningn cambio a la red subyacente. En
consecuencia, la sobreposicin ha sido utilizada como relativamente fcil y medio
econmica para implementar nuevas funciones y correcciones en Internet. Se han
propuesto diseos de superposicin de capas en los ltimos aos para hacer frente a
diversas cuestiones, que quieren incluir la garanta de rendimiento y disponibilidad de
Enrutamiento de Internet, que permite la multidifusin, y provisin de garantas de QoS,
la proteccin de la negacin de los ataques del servicio, y la distribucin de contenidos y
archivo compartir servicios. Se han utilizado como bancos de pruebas para disear y
evaluar nuevas arquitecturas

3.-EL ENTORNO DE LA VIRTUALIZACION DE REDES
A diferencia de la Internet todo IP existente, un entorno de red virtualizada es una
coleccin de mltiples arquitecturas de red heterognea de diferentes productos
especiales. Cada SP arrienda recursos de uno o ms INPS para crear VN e implementa
protocolos y servicios personalizados.

3.1.- 3.1 Modelo de Negocio
La distincin principal entre los participantes en la red modelo de virtualizacin y el
modelo tradicional es la presencia de dos roles diferentes: los proveedores de
infraestructura y de servicios.

InP INPS: Ofrecen sus recursos a travs de interfaces programables para diferentes
productos especiales. INPS se distinguen por la calidad de los recursos que proporcionan,
la libertad que delegar a sus clientes, y las herramientas que proporcionan para explotar
esa libertad. Implementar y administrar efectivamente los recursos subyacentes de red
fsicos.
Universidad Nacional Mayor de San Marcos

Laboratorio de Redes y conectividad Pgina 4



SP: mltiples INPS para crear e implementar VN mediante programacin asignado
recursos de la red para ofrecer servicios de extremo a extremo a los usuarios finales.
End Users: los usuarios finales en el modelo de virtualizacin de red son similares a
las de la actual Internet, salvo que la existencia de mltiples VN de SP que compiten les
proporciona una gama ms amplia de opciones. Cualquier usuario puede conectarse a
varios VN de diferentes productos especiales para los diferentes servicios.


3.2.- ARQUITECTURA

En un NVE la entidad bsica es una VN. Un VN es una coleccin de nodos virtuales
conectados entre s por un conjunto de enlaces virtuales para formar una topologa
virtual, que es esencialmente un subconjunto del subyacente

Cada nodo virtual se encuentra alojado en un nodo fsico en particular, mientras
que un vnculo virtual se extiende por ms de un camino en la red fsica e incluye una
porcin de los recursos de la red a lo largo del camino. Cada VN es operado y
administrado por un solo SP, a pesar de que los recursos fsicos subyacentes podran ser
Universidad Nacional Mayor de San Marcos

Laboratorio de Redes y conectividad Pgina 5

agregados a partir de mltiples INPS. La figura 1 muestra dos VN. VN1 y VN2, creados por
los proveedores de servicios SP1 y SP2, respectivamente. SP1 integrado VN1 en la parte
superior de los recursos fsicos administrados por dos INPS diferentes (InP1 y InP2), y
ofrece de extremo a extremo servicios a los usuarios finales a U2 y U3. Por otra parte,
despleg VN2 combinando recursos del proveedor de infraestructura InP1 con un nio VN
de proveedor de servicios SP1. Los usuarios finales U1 y U3 estn conectados a travs
VN2. El propietario de un VN es libre de implementar servicios de extremo a extremo
mediante la implementacin de formatos de paquetes personalizados, los protocolos de
enrutamiento, los mecanismos de desvo, as como planos de control y de gestin. Como
se mencion anteriormente, los usuarios finales tienen la opcin de optar por cualquier
VN. Por ejemplo, U3 est suscrito a VN1 y VN2 gestionado por SP1 y SP2,
respectivamente.

Convivencia - La coexistencia de mltiples VN es la caracterstica definitoria de
un NVE [1-3]. Se refiere al hecho de que mltiples VN desde diferentes SP
pueden coexistir juntos, que abarca ms de parte o total de las redes fsicas
subyacentes por uno o ms INPS.

La recursividad - Cuando uno o ms VN son generados a partir de otra VN, se le conoce
como recursin, as como de anidacin de VN.

Herencia: VN pequeo en un NVE puede heredar tributos arquitectnicos de sus padres,
lo que tambin significa que las limitaciones en el padre VN traduce automticamente en
similares limitaciones a sus hijos. Por ejemplo, las restricciones impuestas por InP2
automticamente sern transferidas a VN2 de VN1 travs de la herencia. La herencia
permite un SP para agregar valor al hijo engendrado VN antes de revenderlos a otros SP

Revisacin: permite a un nodo fsico para alojar varios nodos virtuales de una nica VN. El
uso de mltiples routers lgicos para manejar diversas funcionalidades en una compleja
red grande permite un SP para reorganizar su estructura lgica de la red y simplificar la
gestin de un VN Tambin puede ser til para la creacin de redes de bancos de pruebas.



3.3.- OBJETIVOS DE DISEO

Los objetivos de diseo para la realizacin con xito de virtualizacin de red han
sido abordados por los diferentes grupos de investigacin. Con el fin de materializar la
virtualizacin de la red, cada uno de estos criterios de diseo debe ser cumplido.

Flexibilidad la virtualizacin de red debe proporcionar la libertad en todos los
aspectos de la creacin de redes. Cada SP debe ser libre para implementar la topologa
Universidad Nacional Mayor de San Marcos

Laboratorio de Redes y conectividad Pgina 6

arbitraria de la red, el enrutamiento y reenvo de funcionalidades y protocolos de control
personalizado e independiente de la red fsica subyacente y otras que coexisten VN. Por
ejemplo, la implementacin de enrutamiento de origen en la red hoy en da depende
mucho de consenso entre los proveedores de Internet, en un entorno virtualizada, el
propietario de un VN debe ser capaz de ofrecer el enrutamiento de origen sin tener que
coordinar con cualquier otra parte.

Manejabilidad - Al separar los SP de INPS, la virtualizacin de red modulara las
tareas de gestin de red e introducira la rendicin de cuentas en todas las capas de la
creacin de redes. Se debe proporcionar un control completo de extremo a extremo de la
VN para los SP, obviando el requisito de coordinacin a travs de los lmites
administrativos visto en la Internet existente.

Escalabilidad - La coexistencia de mltiples redes es uno de los principios
fundamentales de la virtualizacin de la red. La escalabilidad es una parte indispensable
de esta ecuacin. INPS en un NVE debe escalar para soportar un nmero creciente de VN
coexistentes sin afectar a su rendimiento.

Aislamiento - virtualizacin de red debe garantizar el aislamiento entre VN
coexistentes para mejorar la tolerancia a fallos, seguridad y privacidad. Los protocolos de
red son propensos a los errores de configuracin y los errores de implementacin. La
virtualizacin debe garantizar que errores de configuracin en un VN estn contenidos
dentro de s mismo y no afectan a otros VN coexistentes.

Estabilidad y Convergencia - Aislamiento asegura que las averas en un VN no
afectan a otra VNS que coexisten, pero los errores y los errores de configuracin de la red
fsica subyacente tambin pueden desestabilizar un NVE. Por otra parte, la inestabilidad
en el INPS puede conducir a la inestabilidad de toda VN alojada. La virtualizacin debe
garantizar la estabilidad de un NVE, y en caso de inestabilidad, las VN afectadas debe ser
capaz de converger con xito a sus estados estables.

Programacin - Para garantizar la flexibilidad y maneje la capacidad, capacidad de
programacin de los elementos de la red es un requisito indispensable. Slo a travs de
programacin puede SPs implementar protocolos personalizados y desplegar diversos
servicios

Heterogeneidad - La heterogeneidad en el contexto de la virtualizacin de la
red proviene principalmente de dos frentes: en primer lugar, la heterogeneidad de las
tecnologas de red subyacentes (por ejemplo, pticos, inalmbricos y sensores), en
segundo lugar, cada uno de extremo a extremo VN, creada en la parte superior de esa
heterognea combinacin de las redes subyacentes, tambin puede ser heterognea. SP
se debe permitir que componer y ejecutar varios dominios VN termino-terminal, sin
necesidad de ninguna solucin especfica de tecnologa. Infraestructuras subyacentes
tambin deben ser capaces de soportar los protocolos heterogneos y algoritmos
Universidad Nacional Mayor de San Marcos

Laboratorio de Redes y conectividad Pgina 7

implementados por diferentes SP. Adems, la heterogeneidad de los dispositivos de
usuario final tambin debe tenerse en cuenta.

Soporte tcnico - soporte de legado o de compatibilidad con versiones anteriores
siempre ha sido un asunto de gran preocupacin durante la implementacin de cualquier
tecnologa nueva. Conceptualmente, la virtualizacin de la red se puede integrar
fcilmente el soporte de legado, considerando la actual Internet como otra VN en su
coleccin de redes, pero si y cmo se puede hacer de manera eficiente sigue siendo un
desafo abierto.

4.- VIRTUALIZACIN DE LA RED: PROYECTOS


Red Tecnologa: Un puado de prototipos de virtualizacin de red se ha desarrollado para
las tecnologas de redes especficas con el objetivo de explotar las caractersticas nicas de
las redes para permitir la virtualizacin.

Capa de virtualizacin: la influencia del Internet existente, los investigadores tienen de
forma natural la virtualizacin de la red se acerc en una capa manera. Como resultado,
muchos proyectos han intentado virtualizar diferentes capas de la pila de red, a partir de
entonces la capa fsica (UCLP) y continuando hasta la capa de aplicacin (VIOLIN)

Dominio de Arquitectura: La mayora de los proyectos tienen centrado en dominios
particulares de arquitectura, que se dictan las decisiones de diseo realizados en la
construccin de arquitecturas y servicios que se pueden ofrecer en esas plataformas.

5.- RETOS DE INVESTIGACIN

Recursos y topologa Con el fin de asignar recursos para las solicitudes de los diferentes
productos especiales, INPS debe ser capaz de determinar la topologa de las redes que
gestionan, as como el estado de los elementos de red correspondientes (nodos fsicos y
las interconexiones entre ellos, quedando las capacidades en los nodos y enlaces, etc.)
Universidad Nacional Mayor de San Marcos

Laboratorio de Redes y conectividad Pgina 8


Interconexin: Los retos que se requieren en esta investigacin del proceso de
virtualizacin Cada InP debe proporcionar una interfaz, a raz de alguna norma, de manera
que los SP se pueden comunicar con ellos y expresar sus requisitos: Sealizacin y
Bootstrapping Recursos y deteccin de topologas Asignacin de Recursos Control y
Vigilancia de uso Denominacin y direccionamiento Gestin de la Movilidad Monitoreo,
configuracin y control de errores Seguridad y Privacidad Problemas de interoperabilidad
Red de Economa Virtualizacin

Asignacin eficiente y programacin fsica: Entre mltiples peticiones de VN es muy
importante con el fin de maximizar el nmero de convivir VN, y aumentar la utilizacin y
los ingresos del INPS. La asignacin de los recursos con restricciones en los nodos virtuales
y enlaces virtuales, tambin conocido como el problema de la incrustacin de VN, puede
ser representado mediante un programa entera mixta (MIP) Resolucin de una MIP es
conocido por ser NP-duro, por lo que es la bsqueda de una ptima incrustacin VN.
Denominacin y direccionamiento: Correspondencia entre los diferentes contextos de
direccin es un problema bien conocido en la literatura existente. Pero en presencia de
diferentes, requisitos de direccionamiento, a menudo incompatibles en diferentes VN, se
hace an ms complicado


2.-PROPUESTAS DEL DOCUMENTO.-
*La virtualizacin ofrece numerosas ventajas, tanto aplicada a servidores como a equipos
de escritorio, a costa de una pequea carga de trabajo adicional en los host. Dado que hoy
en da el promedio de carga de los host ronda el 20%, el sacrificio claramente merece la
pena.


*El tener las mquinas encapsuladas en ficheros y desligadas del hardware donde se
ejecutan permite gestionarlas con facilidad, movindolas de un host a otro para labores
de mantenimiento, sin necesidad de apagarlas, o arrancndolas automticamente en otro
Universidad Nacional Mayor de San Marcos

Laboratorio de Redes y conectividad Pgina 9

host en caso de que falle el que las ejecuta.

Al reducir el nmero de mquinas fsicas se reduce tanto su consumo elctrico como su
mantenimiento, que habitualmente supera el coste de la propia mquina.

* La mayora de los investigadores estn de acuerdo en que un rediseo es una necesidad
bsica, no es de lujo. Virtualizacin de Red puede tomar un papel de liderazgo en este
escenario para promover innovacin a travs de las tecnologas de punta.



3.-OPINIONES FRENTE RESPECTO AL TEMA

*En sentido general, cuando se habla de virtualizacin, a lo que se refiere es a la
virtualizacin de servidores, lo que significa particionar un servidor fsico en varios
servidores virtuales.
*Cada mquina virtual puede interactuar de forma independiente con otros dispositivos,
aplicaciones, datos y usuarios, como si se tratara de un recurso fsico independiente.

*La virtualizacin de redes ofrece los siguientes beneficios:
1. Disminuye el nmero de servidores fsicos. Esto trae como consecuencia una
reduccin directa de los costos de mantenimiento de hardware.
2. Mediante la implementacin de una estrategia de consolidacin de servidores,
puede aumentar la eficiencia de la utilizacin del espacio en su centro de datos.
3. Al tener cada aplicacin dentro de su propio servidor virtual puede evitar que una
aplicacin impacte otras aplicaciones al momento de realizar mejoras o cambios.
Universidad Nacional Mayor de San Marcos

Laboratorio de Redes y conectividad Pgina 10

4. Usted puede desarrollar una norma de construccin de servidor virtual que se
puede duplicar fcilmente lo que acelerar la implementacin del servidor.
5. Usted puede desplegar mltiples tecnologas de sistemas operativos en una sola
plataforma de hardware (es decir, Windows Server 2003, Linux, Windows 2000,
etc.)



4.-CONCLUSIONES DEL TEXTO.-

La virtualizacin de servidores permite que se ejecuten varias instancias de servidor al
mismo tiempo en un solo host fsico; aunque las instancias del servidor estn aisladas
entre s. Cada mquina virtual bsicamente funciona como si fuera el nico servidor que
se ejecuta en el equipo fsico. La virtualizacin de red ofrece una funcionalidad similar, en
la cual se ejecutan varias infraestructuras de red virtual en la misma red fsica
(posiblemente con direcciones IP superpuestas) y cada infraestructura de red virtual
funciona como si fuese la nica red virtual que se ejecuta en la infraestructura de red
compartida. En la ilustracin siguiente se muestra esta relacin.



Cada adaptador de red virtual en Virtualizacin de red de Hyper-V est asociado con dos
direcciones IP:
Direccin del cliente (CA) La direccin IP que asigna el cliente en base a su
infraestructura de intranet. Esta direccin permite al cliente intercambiar trfico
de red con la mquina virtual como si no se hubiese movido a una nube pblica o
privada. La CA est visible para la mquina virtual y el cliente puede obtener
acceso a ella.
Universidad Nacional Mayor de San Marcos

Laboratorio de Redes y conectividad Pgina 11

Direccin de proveedor (PA) La direccin IP que asigna el proveedor de servicios
de hosting o los administradores de centros de datos en base a su infraestructura
de red fsica. La PA aparece en los paquetes de la red que se intercambian con el
servidor de Hyper-V que alberga la mquina virtual. La PA est visible en la red
fsica, pero no lo est para la mquina virtual.
Las CA mantienen la topologa de red del cliente, que est virtualizada y desacoplada de la
topologa y las direcciones de red fsica subyacente real, tal como lo implementan las PA.
En el siguiente diagrama se muestra la relacin conceptual entre las CA de mquinas
virtuales y las PA de infraestructura de red como resultado de la virtualizacin de red.

Las CA mantienen la topologa de red del cliente, que est virtualizada y desacoplada de la
topologa y las direcciones de red fsica subyacente real, tal como lo implementan las PA.
En el siguiente diagrama se muestra la relacin conceptual entre las CA de mquinas
virtuales y las PA de infraestructura de red como resultado de la virtualizacin de red.



En el diagrama, las mquinas virtuales del cliente envan paquetes de datos en el espacio
de CA, que atraviesan la infraestructura de red fsica a travs de sus propias redes
virtuales o "tneles". En el ejemplo anterior, los tneles pueden considerarse como
"sobres" alrededor de los paquetes de datos azules y rojos con etiquetas verdes de envo
(direcciones PA) que se entregan desde el host de origen de la izquierda hacia el host de
destino de la derecha. La clave es la forma en que los hosts determinan las "direcciones de
envo" (PA) que corresponden a las CA azules y rojas, la forma en que se coloca el "sobre"
alrededor de los paquetes y la forma en que los hosts de destino pueden desenvolver los
paquetes y entregarlos correctamente a las mquinas virtuales de destino azules y rojas.
Universidad Nacional Mayor de San Marcos

Laboratorio de Redes y conectividad Pgina 12

Esta simple comparacin destac los aspectos clave de la virtualizacin de red:
La CA de cada mquina virtual se asigna a una PA de host fsico.
Las mquinas virtuales envan paquetes de datos en los espacios de CA, que se
colocan en un "sobre" con un par de origen y destino de PA en base a la
asignacin.
Las asignaciones de CA-PA deben permitir a los hosts diferenciar paquetes de
diferentes equipos virtuales del cliente.
Como resultado, el mecanismo para virtualizar la red es virtualizar las direcciones de red
que utilizan las mquinas virtuales. En la prxima seccin se describe el mecanismo real
de virtualizacin de direcciones.