1.

4 Las redes deben admitir una amplia variedad de aplicaciones y servicios, as como tambin funcionar con diferentes tipos de infraestructuras fsicas. El trmino arquitectura de red, en este contexto, se refiere a las tecnologas que admiten la infraestructura y a los servicios y protocolos programados que pueden trasladar los mensajes en toda esa infraestructura. Debido a que Internet evoluciona, al igual que las redes en general, descubrimos que existen cuatro caractersticas bsicas que la arquitectura subyacente necesita para cumplir con las expectativas de los usuarios: tolerancia a fallas, escalabilidad, calidad del servicio y seguridad. Tolerancia a fallas La expectativa de que Internet est siempre disponible para los millones de usuarios que dependen de ella requiere una arquitectura de red que est diseada y creada para ser tolerante a las fallas. Una red tolerante a fallas es la que limita el impacto de una falla del software o hardware y puede recuperarse rpidamente cuando se produce la misma. Estas redes dependen de enlaces o rutas redundantes entre el origen y el destino del mensaje. Si un enlace o ruta falla, los procesos garantizan que los mensajes pueden enrutarse en forma instantnea en un enlace diferente transparente para los usuarios en cada extremo. Tanto las infraestructuras fsicas como los procesos lgicos que direccionan los mensajes a travs de la red estn diseados para adaptarse a esta redundancia. sta es una premisa bsica de la arquitectura de las redes actuales. Escalabilidad Una red escalable puede expandirse rpidamente para admitir nuevos usuarios y aplicaciones sin afectar el rendimiento del servicio enviado a los usuarios actuales. Miles de nuevos usuarios y proveedores de servicio se conectan a Internet cada semana. La capacidad de la red de admitir estas nuevas interconexiones depende de un diseo jerrquico en capas para la infraestructura fsica subyacente y la arquitectura lgica. El funcionamiento de cada capa permite a los usuarios y proveedores de servicios insertarse sin causar disrupcin en toda la red. Los desarrollos tecnolgicos aumentan constantemente las capacidades de transmitir el mensaje y el rendimiento de los componentes de la estructura fsica en cada capa. Estos desarrollos, junto con los nuevos mtodos para identificar y localizar usuarios individuales dentro de una internetwork, estn permitiendo a Internet mantenerse al ritmo de la demanda de los usuarios. Calidad de servicio (QoS) Internet actualmente proporciona un nivel aceptable de tolerancia a fallas y escalabilidad para sus usuarios. Pero las nuevas aplicaciones disponibles para los usuarios en internetworks crean expectativas mayores para la calidad de los servicios entregados. Las transmisiones de voz y video en vivo requieren un nivel de calidad consistente y un envo ininterrumpido que no era necesario para las aplicaciones informticas tradicionales. La calidad de estos servicios se mide contra la calidad de experimentar la misma presentacin de audio y video en persona. Las redes de voz y video tradicionales estn diseadas para admitir un tipo nico de transmisin, y por lo tanto pueden producir un nivel aceptable de calidad. Los nuevos requisitos para dar

soporte a esta calidad de servicio sobre una red convergente cambia la forma en que estn diseadas y se implementan las arquitecturas de red. Seguridad Internet ha evolucionado y ha pasado de ser una internetwork de organizaciones educativas y gubernamentales fuertemente controlada a ser un medio accesible para todos para la transmisin de comunicaciones comerciales y personales. Como resultado, cambiaron los requerimientos de seguridad de la red. Las expectativas de privacidad y seguridad que se originan del uso de internetworks para intercambiar informacin empresarial crtica y confidencial excede lo que puede enviar la arquitectura actual. La rpida expansin de las reas de comunicacin que no eran atendidas por las redes de datos tradicionales aumenta la necesidad de incorporar seguridad en la arquitectura de red. Como resultado, se est dedicando un gran esfuerzo a esta rea de investigacin y desarrollo. Mientras tanto, se estn implementando muchas herramientas y procedimientos para combatir los defectos de seguridad inherentes en la arquitectura de red. -Internet, en sus comienzos, era el resultado de una investigacin respaldada por el Departamento de Defensa de Estados Unidos (DoD). Su objetivo principal fue tener un medio de comunicacin que pudiera soportar la destruccin de numerosos sitios e instalaciones de transmisin sin interrumpir el servicio. Esto implica que la tolerancia a fallas era el foco en el esfuerzo inicial del trabajo de diseo de internetwork.. Los primeros investigadores de red observaron las redes de comunicacin existentes, que en sus comienzos se utilizaban para la transmisin de trfico de voz, para determinar qu poda hacerse para mejorar el nivel de tolerancia a fallas. Redes orientadas a la conexin y conmutadas por circuitos Para comprender el desafo con el que se enfrentaron los investigadores del DoD, es necesario observar cmo funcionan los sistemas telefnicos. Cuando una persona realiza una llamada con un telfono tradicional, la llamada primero pasa por un proceso de configuracin en el cual se identifican todas las conmutaciones telefnicas entre la persona y el telfono al que est llamando. Se crea un ruta temporal, o circuito, a travs de las distintas ubicaciones de conmutacin a utilizar durante la duracin de la llamada telefnica. Si falla algn enlace o dispositivo que participa en el circuito, la llamada se cae. Para volver a conectarse, se debe realizar una nueva llamada y crear un nuevo circuito entre el telfono de origen y el de destino. Este tipo de red orientada a la conexin se llama red conmutada por circuito. Las primeras redes conmutadas por circuito no recreaban en forma dinmica los circuitos descartados. Las nuevas llamadas se tenan que iniciar y los circuitos se tenan que construir de extremo a extremo para recuperarse de una falla. Muchas redes de circuitos conmutados dan prioridad a mantener las conexiones de circuitos, a expensas de las solicitudes de nuevos circuitos. En este tipo de red orientada a la conexin, una vez establecido el circuito, aunque no exista comunicacin entre las personas en ningn extremo de la llamada, el circuito permanece conectado y los recursos se reservan hasta que una de las partes desconecta la llamada. Debido a que existe una determinada capacidad para crear nuevos circuitos, es posible que a veces reciba un mensaje de que todos los circuitos estn ocupados y no pueda realizar la

llamada. El costo que implica crear muchas rutas alternativas con capacidad suficiente para admitir un gran nmero de circuitos simultneos, y las tecnologas necesarias para recrear en forma dinmica los circuitos descartados en caso de falla, llevaron al DoD a considerar otros tipos de redes. Redes sin conexin conmutadas por paquetes En la bsqueda de una red que pueda soportar la prdida de una cantidad significativa de sus servicios de transmisin y conmutacin, los primeros diseadores de Internet reevaluaron las investigaciones iniciales acerca de las redes conmutadas por paquetes. La premisa para este tipo de redes es que un simple mensaje puede dividirse en mltiples bloques de mensajes. Los bloques individuales que contienen informacin de direccionamiento indican tanto su punto de origen como su destino final. Con esta informacin integrada, estos bloques de mensajes, llamados paquetes, se pueden enviar a travs de la red a lo largo de varias rutas y se pueden volver a unir en el mensaje original al alcanzar su destino. Uso de paquetes Los dispositivos dentro de la misma red desconocen el contenido de los paquetes individuales, slo est visible la direccin del destino final y el siguiente dispositivo en la ruta al destino. No se genera ningn circuito reservado entre emisor y receptor. Cada paquete se enva en forma independiente desde una ubicacin de conmutacin a otra. En cada ubicacin, se decide qu ruta utilizar para enviar el paquete al destino final. Si una ruta utilizada anteriormente ya no est disponible, la funcin de enrutamiento puede elegir en forma dinmica la prxima ruta disponible. Debido a que los mensajes se envan por partes, en lugar de hacerlo como un mensaje completo y nico, los pocos paquetes que pueden perderse en caso de que se produzca una falla pueden volver a transmitirse al destino por una ruta diferente. En muchos casos, el dispositivo de destino desconoce que se ha presentado alguna falla o un nuevo enrutamiento. Redes sin conexin conmutadas por paquetes Los investigadores del DoD se dieron cuenta de que una red sin conexin conmutada por paquetes tena las caractersticas necesarias para dar soporte a una arquitectura flexible y con tolerancia a fallas. En una red conmutada por paquetes no existe la necesidad de un circuito reservado y simple de extremo a extremo. Cualquier parte del mensaje puede enviarse a travs de la red utilizando una ruta disponible. Los paquetes que contienen las partes de los mensajes de diferentes orgenes pueden viajar por la red al mismo tiempo. El problema de los circuitos inactivos o no utilizados desaparece; todos los recursos disponibles pueden utilizarse en cualquier momento para enviar paquetes al destino final. Internet se ha convertido en un mtodo de comunicaciones escalable y con tolerancia a fallas al proporcionar una forma dinmica de utilizar las rutas, sin la intervencin del usuario. Redes orientadas a la conexin Aunque las redes sin conexin conmutadas por paquetes satisfacen las necesidades del DoD, y siguen siendo la primera infraestructura para Internet actualmente, hay varios beneficios para un sistema orientado a la onexin como el sistema telefnico conmutado

por circuitos. Debido a que los recursos de las diferentes ubicaciones de conmutacin estn destinados a proporcionar un nmero determinado de circuitos, pueden garantizarse la calidad y la consistencia de los mensajes transmitidos en una red orientada a la conexin. Otro beneficio es que el proveedor del servicio puede cobrar a los usuarios de la red durante el periodo de tiempo en que la conexin se encuentra activa. La capacidad de cobrar a los usuarios para conexiones activas a travs de la red es una premisa fundamental de la industria del servicio de telecomunicaciones. -El hecho de que Internet se expanda a esta velocidad, sin afectar seriamente el rendimiento de usuarios individuales, es una funcin del diseo de los protocolos y de las tecnologas subyacentes sobre la cual se construye. Internet, hecho de una coleccin de redes pblicas y privadas interconectadas, tiene una estructura jerrquica en capas para servicios de direccionamiento, designacin y conectividad. En cada nivel o capa de la jerarqua, los operadores de red individual mantienen relaciones entre pares con otros operadores en el mismo nivel. Como resultado, el trfico de redes destinado para servicios regionales y locales no necesita cruzar a un punto central para su distribucin. Los servicios comunes se pueden duplicar en diferentes regiones, por ello mantienen fuera el trfico de las redes backbone de alto nivel. Aunque no hay una organizacin nica que regule Internet, los operadores de muchas de redes individuales que proporcionan conectividad a Internet cooperan para seguir estndares y protocolos aceptados. La adherencia a los estndares permite a los fabricantes de hardware y software concentrarse en las mejoras del producto en reas de rendimiento y capacidad, sabiendo que los nuevos productos pueden integrarse y mejorar la infraestructura existente. La arquitectura de Internet actual, altamente escalable, no siempre puede mantener el ritmo de la demanda del usuario. Los nuevos protocolos y estructuras de direccionamiento estn en desarrollo para cumplir con el ritmo acelerado al cual se agregan los servicios y aplicaciones de Internet -Las redes deben proporcionar servicios seguros, predecibles, medibles y, a veces, garantizados. La arquitectura de red conmutada por paquetes no garantiza que todos los paquetes que conforman un mensaje en particular lleguen a tiempo, en el orden correcto, ni tampoco garantiza la llegada. Las redes tambin necesitan mecanismos para administrar el trfico de redes congestionado. La congestin se produce cuando la demanda de recursos de red supera la capacidad disponible. Si todas las redes tuvieran recursos, no sera necesario utilizar mecanismos de QoS para asegurar la calidad del servicio. Desafortunadamente, ste no es el caso. Existen algunas restricciones en los recursos de red que no pueden evitarse. Las restricciones incluyen limitaciones tecnolgicas, costos y disponibilidad local del servicio de gran ancho de banda. El ancho de banda es la medida de la capacidad de transmisin de datos de la red. Cuando se producen intentos de comunicaciones simultneas en la red, la demanda de ancho de banda puede exceder su disponibilidad. La solucin obvia para esta situacin sera aumentar la cantidad de ancho de banda disponible. Pero debido a las restricciones anteriormente mencionadas, esto no siempre es posible.

En la mayora de los casos, cuando el volumen de paquetes es mayor de lo que se puede transportar en la red, los dispositivos colocan los paquetes en cola en la memoria hasta que haya recursos disponibles para transmitirlos. Los paquetes en cola provocan retrasos. Si el nmero de paquetes en cola contina aumentando, las colas de la memoria se llenan y los paquetes se descartan. El secreto para una solucin exitosa de calidad de aplicacin de extremo a extremo es lograr la Calidad de servicio (QoS) necesaria al administrar los parmetros de prdida de paquetes o de retraso en una red. Por lo tanto, asegurar la QoS requiere de un grupo de tcnicas para administrar la utilizacin de los recursos de red. Para mantener una buena calidad de servicio para las aplicaciones que lo requieren, es necesario priorizar los tipos de paquetes de datos que deben enviarse a expensas de otros tipos de paquetes que puedan retrasarse o descartarse. Clasificacin Lo ideal es asignar una prioridad exacta para cada tipo de comunicacin. En la actualidad, esto no resulta prctico y posible. Por lo tanto, clasificamos aplicaciones en categoras de acuerdo a requisitos especficos de calidad de servicio. Utilizamos una combinacin de caractersticas de comunicacin y la importancia relativa que se asigna a la aplicacin para crear clasificaciones de datos de QoS. Luego incluimos todos los datos en la misma clasificacin en base a las mismas reglas. Por ejemplo, la comunicacin sensible al tiempo o importante debera clasificarse en forma diferente de la comunicacin que puede esperar o es de menor importancia. Asignacin de prioridades Las caractersticas de la informacin que se comunica tambin afectan su administracin. Por ejemplo, el envo de una pelcula utiliza una importante cantidad de recursos de red cuando se enva en forma continua, sin interrupcin. Otros tipos de servicios, los correos electrnicos, por ejemplo no resultan tan demandantes en la red. En una empresa, el administrador puede decidir asignar la mayor parte de los recursos de red a la pelcula, considerando que sta es la prioridad para los clientes. El administrador puede decidir que el impacto ser mnimo si los usuarios de correos electrnicos tienen que esperar algunos segundos ms para que llegue. En otra empresa la calidad del stream de video no es tan importante como la informacin del control de procesos crticos que operan las mquinas de fabricacin. Los mecanismos de QoS permiten el establecimiento de estrategias de administracin de cola que implementan prioridades para las diferentes clasificaciones de los datos de aplicacin. Sin el diseo y la implementacin correctos de los mecanismos de QoS, los paquetes de datos se descartan sin considerar las caractersticas de la aplicacin ni la prioridad. Algunas de las decisiones prioritarias para una organizacin pueden ser: Comunicaciones sensibles al tiempo: aumentan la prioridad por servicios como el telfono o la distribucin de videos. Comunicaciones no sensibles al tiempo: disminuyen la prioridad de recuperacin de pginas Web o de correos electrnicos.

Alta importancia para la empresa: aumenta la prioridad del control de produccin o de datos de transacciones comerciales. Comunicacin no deseada: disminuye la prioridad o bloquea la actividad no deseada, como el intercambio de archivos punto a punto o el entretenimiento en vivo. La Calidad de servicio que puede ofrecer una red es una cuestin vital y, en algunos casos, es crucial. Imagine las consecuencias si se descarta una llamada de pedido de ayuda a un centro de emergencias, o si se pierde la seal de control de una pieza automatizada de maquinaria pesada. Una responsabilidad clave para los administradores de red en una organizacin es establecer una poltica de calidad de servicio para asegurar que se apliquen los mecanismos para cumplir los objetivos. La infraestructura de red, los servicios y los datos contenidos en las computadoras conectadas a la red son activos comerciales y personales muy importantes. Comprometer la integridad de estos activos puede tener serias repercusiones comerciales y financieras. Las consecuencias de la violacin de seguridad a una red pueden incluir: Corte de la red que evita que se generen las comunicaciones y las transacciones, con prdida de negocios como consecuencia Mala orientacin y prdida de recursos personales y comerciales Propiedad intelectual de la compaa (investigacin de ideas, patentes y diseos) que se roba y utiliza un competidor Detalles del contrato de un cliente que se revelan a los competidores o que se hacen pblicos, causando la prdida de la confianza del mercado en el negocio La falta de confianza pblica en la privacidad, confidencialidad y niveles de integridad del negocio puede llevar a la prdida de ventas y a una falla ocasional de la compaa. Existen dos tipos de cuestiones de seguridad de la red que se deben tratar a fin de evitar serias consecuencias: seguridad de la infraestructura de la red y del contenido. La seguridad de la infraestructura de una red incluye el aseguramiento fsico de los dispositivos que proporcionan conectividad y evitan el acceso no autorizado al software administrativo que reside en ellos. La seguridad del contenido se refiere a proteger la informacin que contienen los paquetes que se transmiten por la red y la informacin almacenada los dispositivos anexos a la red. Al transmitir la informacin en Internet u otra red, los dispositivos y las instalaciones por las que viajan los paquetes desconocen el contenido de los paquetes individuales. Se deben implementar herramientas para proporcionar seguridad al contenido de los mensajes individuales sobre los protocolos subyacentes que rigen la forma en que los paquetes se formatean, direccionan y envan. Debido a que el reensamblaje y la interpretacin del contenido se delega a programas que se ejecutan en sistemas individuales de origen y destino, muchos de los protocolos y herramientas de seguridad deben implementarse tambin en esos sistemas. Las medidas de seguridad que se deben tomar en una red son: Evitar la divulgacin no autorizada o el robo de informacin Evitar la modificacin no autorizada de la informacin Evitar la denegacin del servicio

Los medios para lograr estas metas incluyen: Asegurar la confidencialidad Mantener la integridad de la comunicacin Asegurar la disponibilidad Asegurar la confidencialidad La privacidad de los datos se asegura al permitir que slo los beneficiarios autorizados, personas, procesos o dispositivos, lean la informacin. Un sistema seguro de autenticacin de usuarios, el cumplimiento de las contraseas difciles de adivinar y el requerimiento a los usuarios para que las cambien frecuentemente ayudan a restringir el acceso a las comunicaciones y a los datos almacenados en los dispositivos adjuntos de la red. Cuando es necesario, se encripta el contenido para asegurar la confidencialidad y minimizar la divulgacin no autorizada o el robo de la informacin. Mantener la integridad de la comunicacin Integridad de datos significa tener la seguridad de que la informacin no se va a alterar en la transmisin, del origen al destino. La integridad de datos se puede comprometer cuando la informacin se daa, con o sin intencin, antes de que el receptor la reciba. La integridad del origen es la seguridad de que se valida la identidad del emisor. La integridad del origen se compromete cuando el usuario o dispositivo falsifica su identidad y proporciona informacin incorrecta al receptor. El uso de firmas digitales, algoritmos de hash y mecanismos de checksum son formas de proporcionar integridad al origen y a los datos a travs de la red para prevenir la modificacin no autorizada de la informacin. Asegurar la disponibilidad El asegurar la confidencialidad y la integridad es irrelevante si los recursos de la red tienen sobrecarga o no estn disponibles. Disponibilidad significa tener la seguridad de acceder en forma confiable y oportuna a los servicios de datos para usuarios autorizados. Los recursos pueden no estar disponibles durante un ataque de Denegacin de servicio (DoS) o por la propagacin de un virus de computadora. Los dispositivos firewall de red, junto con los software antivirus de los equipos de escritorio y de los servidores pueden asegurar la confiabilidad y la solidez del sistema para detectar, repeler y resolver esos ataques. Crear infraestructuras de red totalmente redundantes, con pocos puntos de error nicos, puede reducir el impacto de estas amenazas. El resultado de la implementacin de medidas para mejorar tanto la calidad del servicio como la seguridad de las comunicaciones de la red es un incremento en la complejidad de la plataforma fundamental de la red. Debido a que Internet contina expandindose para ofrecer ms y nuevos servicios, su futuro depende de las nuevas y ms slidas arquitecturas en desarrollo que incluyen estas cuatro caractersticas: tolerancia a fallas, escalabilidad, calidad del servicio y seguridad.

--