Mostrando las entradas con la etiqueta internet. Mostrar todas las entradas
Mostrando las entradas con la etiqueta internet. Mostrar todas las entradas
martes, 8 de marzo de 2011
Mapa de Internet
Una vista general de los enlaces en el mundo, muy ilustrativa para entender como se compone el backbone de Internet.
miércoles, 17 de febrero de 2010
1Gbps por fibra en casa provisto por Google.
Bueno, en nuestro mercado residencial la competencia está alrededor de 10Mbps de acceso a Internet, ¿qué tal 1Gbps por fibra? Google va a instalar en algunas comunidades una red de fibra para efectuar un experimento sobre nuevas tecnologías y maneras de instalar y operar la red, por la descripción del proyecto parece ser una red de acceso, dejando abierta la posibilidad de escoger el ISP.
Este experimento se suma al existe de GoogleWifi que esá operando en Mountain View, donde implementaron una red inalámbrica para toda la ciudad.
Hace algunos días Telefónica lanzó la posibilidad de cobrarle a los buscadores por el uso de su red, algo que en principio me parece un poco absurdo; además Netflix sugiere que los ISPs tienen ventajas sobre la situación al poder censurar ciertos contenidos dentro de sus redes; y vemos este tipo de experimentos que apuntan hacia la neutralidad de la red de redes.
Creo que es la preparación para una guerra que no ha sido declara entre las empresas de contenidos o búsquedas y los proveedores de Internet. Antes de que el fin de esa neutralidad amenace su posición, Google está desarrollando opciones para mantener las redes abiertas, o mostrar que en un futuro parte de la tecnología usada para entregar internet en los hogares será de su propiedad, y por tanto de su control, equilibrando un poco la batalla sobre el control de contenidos en las redes.
Este experimento se suma al existe de GoogleWifi que esá operando en Mountain View, donde implementaron una red inalámbrica para toda la ciudad.
Hace algunos días Telefónica lanzó la posibilidad de cobrarle a los buscadores por el uso de su red, algo que en principio me parece un poco absurdo; además Netflix sugiere que los ISPs tienen ventajas sobre la situación al poder censurar ciertos contenidos dentro de sus redes; y vemos este tipo de experimentos que apuntan hacia la neutralidad de la red de redes.
Creo que es la preparación para una guerra que no ha sido declara entre las empresas de contenidos o búsquedas y los proveedores de Internet. Antes de que el fin de esa neutralidad amenace su posición, Google está desarrollando opciones para mantener las redes abiertas, o mostrar que en un futuro parte de la tecnología usada para entregar internet en los hogares será de su propiedad, y por tanto de su control, equilibrando un poco la batalla sobre el control de contenidos en las redes.
martes, 16 de febrero de 2010
Fiber To The Home de Axtel (FTTH)
Se trata de un nuevo acceso de Axtel para la entrega de servicios residenciales, que podrían ser telefonía, Internet y televisión o diversos contenidos. Su capacidad llega hasta los 100Mbps y se entrega a través de fibra óptica, siendo una tecnología robusta y probada ampliamente, ya que actualmente varios carriers la usan en Estados Unidos, Corea, Japón, Alemania, etc, Verizon por ejemplo.
Actualmente está en marcha el piloto en Monterrey y Garza García para hacer el ajuste fino de la red de Axtel
Actualmente está en marcha el piloto en Monterrey y Garza García para hacer el ajuste fino de la red de Axtel
lunes, 28 de diciembre de 2009
Cloud Computing
Desde hace tiempo los servicios que ofrecen las compañías telefónicas o proveedores de acceso han ido evolucionando hacia el concepto de cloud computing; por ejemplo, Google ofrece servicios de una suite de software en línea que se llama Google documents y que nos permite hacer uso de un procesador de palabras, hojas de cálculo, editor de presentaciones; etc. También hay múltiples servidores de DNS que podemos utilizar y un sin fin de servicios que podríamos tener en appliances dentro de nuestra red, pero que ahora forman parte de la oferta de un proveedor de servicio.
Otro ejemplo son los firewalls, todos queremos redes seguras, y se logran por medio de dispositivos o appliances que eviten ataques aplicando reglas al tráfico que pasa por ellos (firewalls), o por medio de dispositivos que hacen inspección de tráfico (IDS o IPS). Todo esto podríamos implementarlo en una red, pero ¿que pasa si tengo 10 sitios de oficinas? todos conectados a Internet; cada uno debería tener su propio firewall, su propio IDS, su propio proxy, sus propios servers, etc.; todo multiplicado por 10.
Ahora, bajo el concepto de cloud computing, uno puede contratar los enlaces a Internet con valores agregados, tales como prevención de ataques, filtrado de contenido, aplicación de reglas de navegación, administración de ancho de banda, etc.
Otro ejemplo son los firewalls, todos queremos redes seguras, y se logran por medio de dispositivos o appliances que eviten ataques aplicando reglas al tráfico que pasa por ellos (firewalls), o por medio de dispositivos que hacen inspección de tráfico (IDS o IPS). Todo esto podríamos implementarlo en una red, pero ¿que pasa si tengo 10 sitios de oficinas? todos conectados a Internet; cada uno debería tener su propio firewall, su propio IDS, su propio proxy, sus propios servers, etc.; todo multiplicado por 10.
Ahora, bajo el concepto de cloud computing, uno puede contratar los enlaces a Internet con valores agregados, tales como prevención de ataques, filtrado de contenido, aplicación de reglas de navegación, administración de ancho de banda, etc.
jueves, 17 de diciembre de 2009
DNS de Google
Cuando nosotros contratamos un servicio de acceso a Internet, el proveedor de Servicios (ISP) nos proporciona una dirección de DNS primario y una de secundario (Servidor de Nombres de Dominio). La idea es que nosotros escribimos google.com y el servidor de DNS nos regresa una IP pública u homologada que está ligada a ese nombre de dominio, y así evitamos tener que recordar los números tan abstractos y podemos recordar palabras o frases más amigables. La idea de una IP de DNS secundaria es dar el servicio en caso de que la IP del DNS primaria esté offline, o saturada o no responda por alguna razón. Hagamos el experimento:
Desde la línea de comandos escribimos:
Aquí el Command Prompt nos regresa las direcciones IP ligadas a ese dominio, y hagamos la prueba con una IP
http://74.125.45.106/ y http://www.google.com son lo mismo en un browser.
Google ha puesto al alcance público dos direcciones de un servicio de DNS (aquí podemos consultar sobre el tema).
Ahora bien, ¿para que podríamos usarlo?. Bueno, en mi caso, trabajo en una empresa que tiene políticas de seguridad que bloquea ciertos sitios por DNS, y cuando hacemos una consulta nos regresa una dirección IP que está ligada a una página que nos informa que ese dominio no es permitido en la organización.
De la misma manera, algunos proveedores de servicio de Internet bloquean dominios específicos que son riesgosos o políticamente incorrectos.
No les recomiendo usar esta información para violentar las políticas de su trabajo, pero supongamos que ustedes registran un dominio y quieren saber si funciona fuera de la red de su ISP; pues cambiamos los DNS por los de Google y probamos. Realmente tiene muchas aplicaciones.
Las direcciones son:
8.8.8.8
8.8.4.4
¿Cómo usarlas?
Desde la línea de comandos escribimos:
C:\>nslookup google.com
*** Can't find server name for address 172.16.1.1: Non-existent domain
*** Default servers are not available
Server: UnKnown
Address: 172.16.1.1
DNS request timed out.
timeout was 2 seconds.
Non-authoritative answer:
Name: google.com
Addresses: 74.125.45.103, 74.125.45.147, 74.125.45.104, 74.125.45.106
74.125.45.99, 74.125.45.105
Aquí el Command Prompt nos regresa las direcciones IP ligadas a ese dominio, y hagamos la prueba con una IP
http://74.125.45.106/ y http://www.google.com son lo mismo en un browser.
Google ha puesto al alcance público dos direcciones de un servicio de DNS (aquí podemos consultar sobre el tema).
Ahora bien, ¿para que podríamos usarlo?. Bueno, en mi caso, trabajo en una empresa que tiene políticas de seguridad que bloquea ciertos sitios por DNS, y cuando hacemos una consulta nos regresa una dirección IP que está ligada a una página que nos informa que ese dominio no es permitido en la organización.
De la misma manera, algunos proveedores de servicio de Internet bloquean dominios específicos que son riesgosos o políticamente incorrectos.
No les recomiendo usar esta información para violentar las políticas de su trabajo, pero supongamos que ustedes registran un dominio y quieren saber si funciona fuera de la red de su ISP; pues cambiamos los DNS por los de Google y probamos. Realmente tiene muchas aplicaciones.
Las direcciones son:
8.8.8.8
8.8.4.4
¿Cómo usarlas?
jueves, 10 de diciembre de 2009
Historia de Internet
History Of The Internet from Billy Wanzi on Vimeo.
Navegando entre blogs di con un artículo de Bitelia que me llevó a un post en sixrevisions sobre una breve historia del Internet que me pareció interesante y que traduciré aún más brevemente. El objetivo es mostrar los logros claves que han formado lo que hoy conocemos como Internet en sus primeros 40 años de vida.
1969 Nace Arpanet, la primera red en utilizar conmutación de paquetes, tal como hoy en día hace TCP/IP que tiene conmutación orientada a conexión (TCP) y no orientada a conexión (UDP). El 29 de octubre de 1969 las computadoras de Stanford y de UCLA se conectaron por vez primera, el primer link de Internet que transmitió el mensaje "login" y que falló en la letra g.
1969 Unix, el sistema operativo que influenció el diseño de Linux y FreeBSD, los sistemas operativos más populares en los servicios de webhosting y webservers. También influyó un poco en el diseño del IOS de Cisco. Y de hecho, uno de los programadores de FreeBSD trabaja en CIsco.
1970 La red de Arpanet se establece entre Harvard, MIT y BBN, la compañía que creó las computadoras usadas para conectar la red en 1970.
viernes, 15 de mayo de 2009
Implementando Firewalls en la organización
del documento Deploying Firewalls Throughout Your Organization.
Evitar las intrusiones requiere filtrado de firewalls en múltiples perímetros, tanto internos como externos.
Los firewalls han sido la primera línea de defensa en las infraestructuras de defensa de las redes, y cumplen este objetivo comparando las políticas acerca de los derechos de acceso de red de los usuarios con la información de cada intento de conexión. Las políticas de usuario y la información de conexión deben coincidir, o el firewalll no dará acceso a los recursos de red; así se previenen las intrusiones.
En años recientes, una de las mejores prácticas más aceptadas es implementar firewalls no sólo en los perímetros de red tradicionales, donde la red corporativa y la Internet se encuentran, sino también a través de la red corporativa en ubucaciones internas clave, así como en las fonteras de las oficinas remotas con la WAN. Esta estrategia de firewalls distribuidos ayuda a protegernos contra amenazas itnernas, las cuales han sido históricamente causantes de un enorme porcentaje de cyber-pérdidas, de acuerdo al estudio anual que conduce el Computer Security Institute (CSI).
El crecimiento de las amenazas internas se ha acelerado por el surgimiento de nuevos perímetros de red que se han formado al interior de las LAN corporativas. Algunos ejemplos de esos perímetros o fronteras de confianza, están entre los switches y los servidores de respaldo, entre diferentes departamentos, y donde una red inalámbrica se encuentra con la red cableada. El firewall previene la existencia de brechas de acceso en estas coyonturas de red claves, asegurando, por ejemplo, que el departamento de ventas no podrá entrar al sistema de finanzas.
También se ayuda a cumplir con los últimos mandatos de la industria al ubicar varios firewalls dentro de múltiples segmentos de red. Por ejemplo, Sarbanes-Oaxley, Gramm-Leach-Bliley, etc; tienen requerimientos acerca de la seguridad, auditorías y rastreo de la información.
Protegiendo todos los puntos de acceso.
El borde entre la red pública y la privada es considerado particularmente vulnerable a intrusos, porque la Internet es una red públicamente accesible y cae bajo el manejo de múltiples operadores. Por esa razón, la Internet es una red que se considera no es de confianza; así como las LANs inalámbricas, las cuales sin la seguridad apropiada pueden ser violentadas desde fuera de la empresa, ya que sus señales llegan más allá de las puertas y paredes.
Es por ello que es crítico proteger el borde LAN-WAN; pero ahora los firewalls también deben mantener la comunicación entre segmentos internos de red, y revisar que los empleados internos no puedan acceder a recursos o segmentos que las políticas de la compañía dictan como fuera de su alcance. Haciendo particiones de la intranet con firewalls, los departamentos dentro de la organización ganan defensas adicionales contra amenazas de otros departamentos.
Además, crece la utilización de la red, porque los empleados se vuelven goegráficamente más dispersos, entre las oficinas remotas y el incremento de los medios móviles y redes remotas. De acuerdo a Nemertes Research, una firma especializada en cuantificar el impacto de negocio de la tecnología, ahora, la mayoría de los empleados trabajan en oficinas remotas, lejos de los cuarteles corporativos. Esto resulta en un nuevo borde LAN-WAN en cada oficina filial o remota, donde un router de acceso WAN se encuentra con la Internet pública u otra red WAN. Este nuevo borde debe ser protegido.
El firewall entonces, en su papel de primera línea de defensa tiene un lugar en los siguientes segmentos de red:
Se recomienda filtrado básico en cada frontera de confianza, tanto externa como interna por toda la red.
El papel en la arquitectura de seguridad total.
Evitar las intrusiones requiere filtrado de firewalls en múltiples perímetros, tanto internos como externos.
Los firewalls han sido la primera línea de defensa en las infraestructuras de defensa de las redes, y cumplen este objetivo comparando las políticas acerca de los derechos de acceso de red de los usuarios con la información de cada intento de conexión. Las políticas de usuario y la información de conexión deben coincidir, o el firewalll no dará acceso a los recursos de red; así se previenen las intrusiones.
En años recientes, una de las mejores prácticas más aceptadas es implementar firewalls no sólo en los perímetros de red tradicionales, donde la red corporativa y la Internet se encuentran, sino también a través de la red corporativa en ubucaciones internas clave, así como en las fonteras de las oficinas remotas con la WAN. Esta estrategia de firewalls distribuidos ayuda a protegernos contra amenazas itnernas, las cuales han sido históricamente causantes de un enorme porcentaje de cyber-pérdidas, de acuerdo al estudio anual que conduce el Computer Security Institute (CSI).
El crecimiento de las amenazas internas se ha acelerado por el surgimiento de nuevos perímetros de red que se han formado al interior de las LAN corporativas. Algunos ejemplos de esos perímetros o fronteras de confianza, están entre los switches y los servidores de respaldo, entre diferentes departamentos, y donde una red inalámbrica se encuentra con la red cableada. El firewall previene la existencia de brechas de acceso en estas coyonturas de red claves, asegurando, por ejemplo, que el departamento de ventas no podrá entrar al sistema de finanzas.
También se ayuda a cumplir con los últimos mandatos de la industria al ubicar varios firewalls dentro de múltiples segmentos de red. Por ejemplo, Sarbanes-Oaxley, Gramm-Leach-Bliley, etc; tienen requerimientos acerca de la seguridad, auditorías y rastreo de la información.
Protegiendo todos los puntos de acceso.
El borde entre la red pública y la privada es considerado particularmente vulnerable a intrusos, porque la Internet es una red públicamente accesible y cae bajo el manejo de múltiples operadores. Por esa razón, la Internet es una red que se considera no es de confianza; así como las LANs inalámbricas, las cuales sin la seguridad apropiada pueden ser violentadas desde fuera de la empresa, ya que sus señales llegan más allá de las puertas y paredes.
Es por ello que es crítico proteger el borde LAN-WAN; pero ahora los firewalls también deben mantener la comunicación entre segmentos internos de red, y revisar que los empleados internos no puedan acceder a recursos o segmentos que las políticas de la compañía dictan como fuera de su alcance. Haciendo particiones de la intranet con firewalls, los departamentos dentro de la organización ganan defensas adicionales contra amenazas de otros departamentos.
Además, crece la utilización de la red, porque los empleados se vuelven goegráficamente más dispersos, entre las oficinas remotas y el incremento de los medios móviles y redes remotas. De acuerdo a Nemertes Research, una firma especializada en cuantificar el impacto de negocio de la tecnología, ahora, la mayoría de los empleados trabajan en oficinas remotas, lejos de los cuarteles corporativos. Esto resulta en un nuevo borde LAN-WAN en cada oficina filial o remota, donde un router de acceso WAN se encuentra con la Internet pública u otra red WAN. Este nuevo borde debe ser protegido.
El firewall entonces, en su papel de primera línea de defensa tiene un lugar en los siguientes segmentos de red:
- En el perímetro tradicional de la red corporativa (donde el Data Center se encuentra con las redes WAN e Internet).
- Entre departamentos, para segregar el acceso de acuerdo a las políticas entre grupos de usuarios.
- Entre los puertos LAN de los switches y las granjas de servidores Web, de aplicación o de bases de datos del centro de datos.
- Donde la wireless LAN se conecta a la red cableada (entre los LAN switches Ethernet y los LAN controllers)En el borde WAN de la oficina remota.
- En las Laptops, smartphones, y otros dispositivos móviles inteligentes que guardan datos de la organización (en forma de software de firewall personal) y en el caso de trabajadores móviles.
Se recomienda filtrado básico en cada frontera de confianza, tanto externa como interna por toda la red.
El papel en la arquitectura de seguridad total.
lunes, 20 de abril de 2009
Ejemplo de Encapsulamiento (ilustración del datagrama)
Tomando el caso del ejemplo anterior, el datagrama será analizado en fragmentos de 8 bytes, indicando la longitud de cada campo; recordemos que es un paquete de ICMP encapsulado en IP.
y tenemos la siguiente información de sus campos:
IHL: Especifica la longitud del encabezado de IP en palabras de 32 bits (4 Bytes) y el valor mínimo es 5.
TOS: Type of service, 8 bits, especifica los parámetros para el tipo de servicio solicitado. Los parámetros pueden ser utilizados por las redes para defini el manejo del datagrama durante el transporte. El bit M fue agregado en el RFC 1349.
Total Lenght: es la longitud total del datagrama, en este caso es 0x003C (60 bytes).
Identification: Usado para indentificar fragmentos de un datagrama deaquellos de otro. El módulo de protocolo que origina al datagrama fija el valor del campo de identificación a un valor que debe ser único para el par de Fuente-Destino y protocolo por todo el tiempo que el datagrama estará activo en el sistema de red. El módulo de protocolo de origen de un datagrama completo pone los bits MF y el Fragment Offset a cero.
Fragment Offset, 13 bits: usado para dirigir el reensamblado de un datagrama fragmentado. En este caso es cero porque no hay más fragmentos.
TTL: Time to live, es un temporizador para llevar un control del tiempo de vida del datagrama. Cuando el TTL es decrementado a cero, el datagrama es desechado.
Protocol: este campo especifica el protocolo encapsulado, en este caso el valor es 1, lo que nos indica que se trata de un paquete de ICMP (ping). Consulta los valores en la tabla (click aquí).
Header Checksum: 16 bits de la suma de verificación del encabezado de IP y las opciones IP.
Source IP Address: Es la dirección IP del transmisor, en este caso 192.168.1.1 (0xC0.A8.01.01).
Destination IP Address: es la dirección IP del destino, en este caso 192.168.1.17 (0xC0.A8.01.11).
C, Class y Option: en este caso indican (tabla de valores):
Padding: es de longitud variable y sirve como relleno para asegurar que los datos comienzan tras de una frontera de 32 bits después de la dirección de destino.
Aquí es importante destacar que al tratarse de un mensaje de control (ICMP) se utilizan los bytes del 20 al 27 para información de control; y se usan de la siguiente manera (RFC792):
De aquí obtenemos que:
Del byte 0 al 7:
y tenemos la siguiente información de sus campos:
IHL: Especifica la longitud del encabezado de IP en palabras de 32 bits (4 Bytes) y el valor mínimo es 5.
TOS: Type of service, 8 bits, especifica los parámetros para el tipo de servicio solicitado. Los parámetros pueden ser utilizados por las redes para defini el manejo del datagrama durante el transporte. El bit M fue agregado en el RFC 1349.
Total Lenght: es la longitud total del datagrama, en este caso es 0x003C (60 bytes).
Identification: Usado para indentificar fragmentos de un datagrama deaquellos de otro. El módulo de protocolo que origina al datagrama fija el valor del campo de identificación a un valor que debe ser único para el par de Fuente-Destino y protocolo por todo el tiempo que el datagrama estará activo en el sistema de red. El módulo de protocolo de origen de un datagrama completo pone los bits MF y el Fragment Offset a cero.
Fragment Offset, 13 bits: usado para dirigir el reensamblado de un datagrama fragmentado. En este caso es cero porque no hay más fragmentos.
Del byte 8 al 15:
TTL: Time to live, es un temporizador para llevar un control del tiempo de vida del datagrama. Cuando el TTL es decrementado a cero, el datagrama es desechado.
Protocol: este campo especifica el protocolo encapsulado, en este caso el valor es 1, lo que nos indica que se trata de un paquete de ICMP (ping). Consulta los valores en la tabla (click aquí).
Header Checksum: 16 bits de la suma de verificación del encabezado de IP y las opciones IP.
Source IP Address: Es la dirección IP del transmisor, en este caso 192.168.1.1 (0xC0.A8.01.01).
Del byte 16 al 27:
Destination IP Address: es la dirección IP del destino, en este caso 192.168.1.17 (0xC0.A8.01.11).
C, Class y Option: en este caso indican (tabla de valores):
- 0x0: no copiar
- 0x00: mensaje de control
- 0x1000: solicitud de Echo (RFC 792, Summary of Message Types, 8 Echo).
Padding: es de longitud variable y sirve como relleno para asegurar que los datos comienzan tras de una frontera de 32 bits después de la dirección de destino.
Aquí es importante destacar que al tratarse de un mensaje de control (ICMP) se utilizan los bytes del 20 al 27 para información de control; y se usan de la siguiente manera (RFC792):
20 21 22 23
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Type Code Checksum
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Identifier Sequence Number
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Data ...
+-+-+-+-+-
De aquí obtenemos que:
- byte 20, es un paquete tipo 8 (echo request)
- byte 21, siempre va a cero
- byte 22 y 23, es el checksum de ICMP
- bytes 24 y 25, si el byte 21=0 el identificador ayuda a hacer match entre las solicitudes y las respuestas de eco; puede ser 0 o puede usarse para identificar una sesión.
- bytes 26 y 27 son para llevar la secuencia de las solicitudes de eco, y quien responde debe usar el mismo número; la secuencia debe incrementarse con cada nueva solicitud (en una instrucción típica de ping se envían 4 paquetes, y pueden enviarse cuantos se desee).
Bytes del 28 al 59 (32 bytes)
Son los datos de relleno que se colocaron dentro del mensaje de Echo, y se trata de una secuencia, del 0x61 al 0x77, y se vuelve a comenzar. Cuando se responde la solicitud de eco se debe incluir exactamente la misma información en el campo de datos.
lunes, 15 de diciembre de 2008
VoIP
La Voz sobre IP se refiere a la transmisión de llamadas telefónicas sobre el protocolo IP, ésto sin importar que tipo de equipo tradicional, computadoras o equipo dedicado tome parte en el proceso, o incluso sin importar si la llamada es transportada en su totalidad por IP o no.
La VoIP es uno de los desarrollos tecnológicos que más rápido se han adoptado por las compañías. Una de las razones principales es que hace más fácil integrar todo tipo de comunicaciones, de medios de comunicación y de dispositivos y medios de transmisión. Así, un usuario puede estar en comunicación constante, sin importar su ubicación, en tiempo real; y es el primer paso hacia las comunicaciones unificadas. Esta disponibilidad reduce costos y aumenta la productividad de un empleado.
La VoIP comenzó en 1995, cuando Vocaltech lanzó su primer teléfono para internet; previo a ese hecho, todo lo que se refería a VoIP era hehco por investigadores, pero desde que se probó que no sólo es técnicamente factible, sino comercialmente viable, muchas compañías han entrado al mercado de la VoIP tratando de tomar la ventaja, lo cual ha fomentado el desarrollo y competencia necesarias para abaratar los costos.
Cómo trabaja la VoIP
La configuración más básica es cuando un usuario ya cuenta con una computadora que tiene capacidad de audio (sound card), así, el usuario puede iniciar y terminar llamadas a través de un software llamado Softphone. Hay una gran variedad de opciones disponibles, algunos incluso totalmente gratuitos.
Este escenario es de telefonía IP pura, y se beneficia de los demás servicios de internet, como el e-mail y la mensajería instantánea.
También existe el escenario donde mezclamos servicios de VoIP con la telefonía tradicional y conectamos a través de un Gateway de voz las líneas" normales". El Gateway de voz hace la conversión de paquetes de IP (transportados en UDP generalmente) hacia la telefonía basada en TDM (time division multiplexing).
Es importante este punto, porque las redes IP trabajan con conmutación de paquetes, es decir, cada paquete es enviado a su destino a través de múltiples circuitos que se comparten entre paquetes de distintos orígenes y con distintos destinos, así como múltiples protocolos o aplicaciones. En el caso de los circuitos conmutados (TDM) el canal se establece físicamente y es usado mientras la llamada está activa, y sólo es ocupado por la aplicación que lo genera; es el caso de la transmisión de datos por ISDN por ejemplo, o de una simple llamada de voz.
VoIP to PSTN
Entendiendo ésto, tenemos que: se inicia la llamada por el softphone, que usando SIP o H.323 o algún otro protocolo de señalización, se comunicará con el gateway de voz (un router, un IP-PBX, un servidor SIP, etc) y le hará una petición de inicio de llamada; el gateway verificará que puede entregar el servicio hacia la PSTN, y responderá positivamente al IP-phone y se iniciará la comunicación; aquí, la voz se convierte en paquetes de IP con un protocolo (G.729 por ejemplo) que se transportan en datagramas de UDP (encapsulamiento), y se entregarán al gateway, que los decodificará y traducirá a una señal analógica o digital, según el acceso a la PSTN, para poder hacer uso de una línea TDM tradicional.
También tenemos el caso donde tenemos dos gateways de voz, y se inicia la llamada desde un teléfono normal hacia un gateway, y éste a su vez hace el transporte hacia el gateway remoto a través de internet; una vez que el gateway remoto tiene la llamada, la decodifica y la entrega a la PSTN nuevamente, con lo que tenemos un ahorro en las largas distancias. Este caso es muy común en ambientes corporativos donde el volumen de llamdas justifica el uso de enlaces privados o públicos para hacer el transporte de voz y datos.
Los beneficios de la VoIP son que se incrementa la movilidad y la flexibilidad; así como una integración de la voz y los datos, y una reducción de costos para el usuario final.
La VoIP es uno de los desarrollos tecnológicos que más rápido se han adoptado por las compañías. Una de las razones principales es que hace más fácil integrar todo tipo de comunicaciones, de medios de comunicación y de dispositivos y medios de transmisión. Así, un usuario puede estar en comunicación constante, sin importar su ubicación, en tiempo real; y es el primer paso hacia las comunicaciones unificadas. Esta disponibilidad reduce costos y aumenta la productividad de un empleado.
La VoIP comenzó en 1995, cuando Vocaltech lanzó su primer teléfono para internet; previo a ese hecho, todo lo que se refería a VoIP era hehco por investigadores, pero desde que se probó que no sólo es técnicamente factible, sino comercialmente viable, muchas compañías han entrado al mercado de la VoIP tratando de tomar la ventaja, lo cual ha fomentado el desarrollo y competencia necesarias para abaratar los costos.
Cómo trabaja la VoIP
La configuración más básica es cuando un usuario ya cuenta con una computadora que tiene capacidad de audio (sound card), así, el usuario puede iniciar y terminar llamadas a través de un software llamado Softphone. Hay una gran variedad de opciones disponibles, algunos incluso totalmente gratuitos.
Este escenario es de telefonía IP pura, y se beneficia de los demás servicios de internet, como el e-mail y la mensajería instantánea.
También existe el escenario donde mezclamos servicios de VoIP con la telefonía tradicional y conectamos a través de un Gateway de voz las líneas" normales". El Gateway de voz hace la conversión de paquetes de IP (transportados en UDP generalmente) hacia la telefonía basada en TDM (time division multiplexing).
Es importante este punto, porque las redes IP trabajan con conmutación de paquetes, es decir, cada paquete es enviado a su destino a través de múltiples circuitos que se comparten entre paquetes de distintos orígenes y con distintos destinos, así como múltiples protocolos o aplicaciones. En el caso de los circuitos conmutados (TDM) el canal se establece físicamente y es usado mientras la llamada está activa, y sólo es ocupado por la aplicación que lo genera; es el caso de la transmisión de datos por ISDN por ejemplo, o de una simple llamada de voz.
VoIP to PSTN
Entendiendo ésto, tenemos que: se inicia la llamada por el softphone, que usando SIP o H.323 o algún otro protocolo de señalización, se comunicará con el gateway de voz (un router, un IP-PBX, un servidor SIP, etc) y le hará una petición de inicio de llamada; el gateway verificará que puede entregar el servicio hacia la PSTN, y responderá positivamente al IP-phone y se iniciará la comunicación; aquí, la voz se convierte en paquetes de IP con un protocolo (G.729 por ejemplo) que se transportan en datagramas de UDP (encapsulamiento), y se entregarán al gateway, que los decodificará y traducirá a una señal analógica o digital, según el acceso a la PSTN, para poder hacer uso de una línea TDM tradicional.
También tenemos el caso donde tenemos dos gateways de voz, y se inicia la llamada desde un teléfono normal hacia un gateway, y éste a su vez hace el transporte hacia el gateway remoto a través de internet; una vez que el gateway remoto tiene la llamada, la decodifica y la entrega a la PSTN nuevamente, con lo que tenemos un ahorro en las largas distancias. Este caso es muy común en ambientes corporativos donde el volumen de llamdas justifica el uso de enlaces privados o públicos para hacer el transporte de voz y datos.
Los beneficios de la VoIP son que se incrementa la movilidad y la flexibilidad; así como una integración de la voz y los datos, y una reducción de costos para el usuario final.
miércoles, 4 de junio de 2008
Dispositivos de Red - Capa Física
Repeater o repetidor
Un repetidor opera en la capa 1 del modelo OSI, cuando los datos dejan su origen y van sobre la red se transforman en pulsos eléctricos, o de luz, estos pulsos son referidos como señales. Cuando dejan la estación transmisora son fácilmente reconocibles, pero la longitud del cable puede cambiar eso y deteriorar la señal. El propósito del repetidor es regenerar y re-temporizar la señal de red a nivel de bit, permitiéndole viajar una mayor distancia en la red. Usualmente tiene 2 puertos.
Comparación entre el modelo OSI y la Pila de TCP
Similitudes
- Ambos modelos tienen capa de aplicación, pero incluyen servicios diferentes.
- Ambos tienen capas comparables de transporte y de red.
- Ambos asumen la tecnología de conmutación de paquetes, no de circuitos conmutados, (las redes de telefonía analógica son de conmutación de circuitos).
Diferencias
- TCP/IP combina las capas de presentación y sesión en un su capa de aplicación
- TCP/IP combina la capa Data-Link y Physical en su capa de Network Access.
Los protocolos de TCP/IP son los estándares alrededor de los cuales se desarrollo el Internet, así que la pila de TCP/IP ganó credibilidad sólo por sus protocolos. En contraste, las redes no están típicamente construidas en el modelo OSI, aunque se use como guía.
martes, 3 de junio de 2008
Terminología Básica de Networking
NIC: Network Interface Card, o LAN Adapter, se conecta en una ranura ISA, PCI o PCMCIA al medio de la red, que puede ser aire, UTP, coaxial, etc.
Media: es el medio físico por el que se va a transmitir la señal, Unshielded Twisted Pair, Coaxial, fibra óptica, etc.
Protocolo: es una serie de reglas. En el caso de un protocolo de red, es la serie de reglas usadas por las computadoras para comunicarse. Protocol Suite se refiere a un conjunto de distintos protocolos que ejecutan diferentes funciones relacionadas a los diferentes aspectos del proceso de comunicación.
Cisco IOS Software: Corre en los dispositivos y equipo Cisco, es el software de sistema de la red, (network system software). Da servicios inteligentes de red para activar el rápido desarrollo de las aplicaciones de internet. Nos da una gran funcionalidad, desde una conectividad básica, seguridad, y manejo de la red hasta servicios avanzados. Los primeros dispositivos de red sólo almacenaban y transmitían paquetes, hoy pueden reconocer, clasificar y priorizar el tráfico de la red, optimizar el ruteo, soportar aplicaciones de voz y video y mucho más. Cisco OIS corre en la mayoría de los ruteadores y switches Cisco. Estos dispositivos de red transportan la mayoría del tráfico de internet.
Network Operating System: se refiere al Server Software como Windows NT, Windows 2000 server, Novel Netware, Unix, Linux. A veces se refiere a los componentes de red de un sistema operativo de cliente, como Windows 95 ó MAC OS.
Suscribirse a:
Entradas
(
Atom
)