Infraestructuras WAN Públicas

En esta sección se compara las diferentes tecnologías WAN públicas: DSL, cable, tecnología inalámbrica y datos móviles 3G/4G. Además de la seguridad con redes virtuales privadas (VPN).

1. DSL

La tecnología DSL es una tecnología de conexión permanente que usa las líneas telefónicas de par trenzado existentes para transportar datos con un ancho de banda elevado y proporciona servicios IP a los suscriptores.

Un módem DSL convierte una señal de Ethernet del dispositivo de usuario en una señal DSL, que se transmite a la oficina central.

Varias líneas de suscriptor DSL se multiplexan en un único enlace de alta capacidad mediante un multiplexor de acceso DSL (DSLAM) en la ubicación del proveedor. Los DSLAM incorporan la tecnología TDM para la agregación de varias líneas de suscriptor en un único medio, generalmente una conexión T3 (DS3). Para lograr velocidades de datos rápidas, las tecnologías DSL actuales utilizan técnicas sofisticadas de codificación y modulación.

Existe una amplia variedad de tipos, estándares y estándares emergentes de DSL. En la actualidad, DSL es una opción popular para la provisión de soporte a los trabajadores en el hogar por parte de los departamentos de TI corporativos.

Generalmente, un suscriptor no puede elegir conectarse a una red empresarial directamente, sino que primero se debe conectar a un ISP y, luego, se realiza una conexión IP a la empresa a través de Internet. Se generan riesgos de seguridad en este proceso, pero se pueden remediar con medidas de seguridad.

2. Cable

En áreas urbanas, para distribuir las señales de televisión se usa ampliamente el cable coaxial. Muchos proveedores de televisión por cable ofrecen acceso a la red. Esto permite un ancho de banda superior al del bucle local de telefonía convencional.

Los cable módems proporcionan una conexión permanente y tienen una instalación simple. Un suscriptor conecta una computadora o un router LAN al cable módem, que traduce las señales digitales por frecuencias de banda ancha que se usan para la transmisión en una red de televisión por cable.

La oficina local de televisión por cable, que se denomina “cabecera de cable“, contiene el sistema de computación y las bases de datos que se necesitan para proporcionar acceso a Internet. El componente más importante ubicado en la cabecera es el sistema de terminación de cable módem (CMTS), que envía y recibe señales digitales de cable módem en una red de cable y es necesario para proporcionar servicios de Internet a los suscriptores.

Los suscriptores de cable módem deben usar el ISP asociado con el proveedor de servicios. Todos los suscriptores locales comparten el mismo ancho de banda de cable. A medida que se unen más usuarios al servicio, es posible que el ancho de banda disponible esté por debajo de la velocidad esperada.

3. Inalámbrico

Para enviar y recibir datos, la tecnología inalámbrica usa el espectro de radio sin licencia. Cualquier persona que tenga un router inalámbrico y tecnología inalámbrica en el dispositivo que utilice puede acceder al espectro sin licencia.

Hasta hace poco tiempo, una limitación del acceso inalámbrico era la necesidad de estar dentro del alcance de transmisión local (normalmente, inferior a los 100 ft [30 m]) de un router inalámbrico o de un módem inalámbrico con una conexión por cable a Internet. Los siguientes avances en la tecnología inalámbrica de banda ancha están cambiando esta situación:

3.1. Wi-Fi municipal

Muchas ciudades comenzaron a instalar redes inalámbricas municipales. Algunas de estas redes proporcionan acceso a Internet de alta velocidad de manera gratuita o por un precio sustancialmente inferior al de otros servicios de banda ancha. Otras son solo para uso de la administración de la ciudad y permiten que la policía, los bomberos y otros empleados municipales realicen ciertos aspectos de su trabajo de manera remota.

Para conectarse a Wi-Fi municipal, por lo general un suscriptor necesita un módem inalámbrico, que proporciona una antena de radio y direccional más potentes que los adaptadores inalámbricos convencionales. La mayoría de los proveedores de servicios proporcionan los equipos necesarios de manera gratuita o por una tarifa, de manera similar a lo que sucede con los módems DSL o los cable módems.

3.2. WiMAX

La interoperabilidad mundial para el acceso por microondas (WiMAX) es una tecnología nueva que acaba de comenzar a usarse. Se describe en el estándar IEEE 802.16.

WiMAX proporciona un servicio de banda ancha de alta velocidad con acceso inalámbrico y proporciona una amplia cobertura como una red de telefonía celular, en vez de pequeñas zonas de cobertura inalámbrica Wi-Fi.

WiMAX funciona de manera similar a Wi-Fi, pero con velocidades más altas, a través de distancias mayores y para una mayor cantidad de usuarios.

Usa una red de torres WiMAX que son similares a las torres de telefonía celular. Para acceder a una red WiMAX, los suscriptores se deben suscribir a un ISP con una torre WiMAX a menos de 30 mi (48 km) de su ubicación. Para tener acceso a la estación base, también necesitan algún tipo de receptor WiMAX y un código de cifrado especial.

3.3. Internet satelital

Generalmente utilizado por usuarios en áreas rurales, donde no hay cable ni DSL. Una VSAT proporciona comunicaciones de datos bidireccionales (subida y descarga).

La velocidad de subida es aproximadamente un décimo de la velocidad de descarga de 500 kb/s. Cable y DSL tienen velocidades de descarga mayores, pero los sistemas satelitales son unas diez veces más rápidos que un módem analógico.

Para acceder a los servicios de Internet satelital, los suscriptores necesitan una antena parabólica, dos módems (uplink y downlink) y cables coaxiales entre la antena y el módem.

4. Datos móviles 3G/4G

Cada vez más, el servicio celular es otra tecnología WAN inalámbrica que se usa para conectar usuarios y ubicaciones remotas donde no hay otra tecnología de acceso WAN disponible.

Los teléfonos, las tablet PC, las computadoras portátiles e incluso algunos routers se pueden comunicar a través de Internet mediante la tecnología de datos móviles. Estos dispositivos usan ondas de radio para comunicarse por medio de una torre de telefonía móvil. El dispositivo tiene una pequeña antena de radio, y el proveedor tiene una antena mucho más grande que se ubica en la parte superior de una torre en algún lugar a una distancia determinada del teléfono.

Algunos términos comunes de la industria de datos móviles incluyen los siguientes:

• 3G/4G inalámbrico: abreviatura para el acceso celular de tercera y cuarta generación. Estas tecnologías admiten acceso inalámbrico a Internet.
• Evolución a largo plazo (LTE): hace referencia a una tecnología más reciente y más rápida, que se considera parte de la tecnología de cuarta generación (4G).

5. Tecnología VPN

Cuando un trabajador a distancia o un trabajador en una oficina remota utilizan servicios de banda ancha para acceder a la WAN corporativa a través de Internet, se generan riesgos de seguridad. Para abordar las cuestiones de seguridad, los servicios de banda ancha proporcionan capacidades para usar conexiones VPN a un servidor VPN, que por lo general se encuentra en el sitio corporativo.

Una VPN es una conexión cifrada entre redes privadas a través de una red pública, como Internet. En vez de usar una conexión dedicada de capa 2, como una línea arrendada, una VPN usa conexiones virtuales llamadas “túneles VPN“, que se enrutan a través de Internet desde la red privada de la empresa hasta el host del sitio o del empleado remoto.

5.1. Beneficios de VPN

Los beneficios de VPN incluyen lo siguiente:

• Ahorro de costos: las VPN permiten que las organizaciones usen Internet global para conectar oficinas y usuarios remotos al sitio corporativo principal, lo que elimina la necesidad de enlaces WAN dedicados y bancos de módems costosos.
• Seguridad: las VPN proporcionan el nivel máximo de seguridad mediante dos protocolos avanzados de cifrado y autenticación que protegen los datos del acceso no autorizado.
• Escalabilidad: debido a que las VPN usan la infraestructura de Internet en los ISP y los dispositivos, es fácil agregar nuevos usuarios. Las empresas pueden incrementar ampliamente la capacidad, sin agregar una infraestructura significativa.
• Compatibilidad con la tecnología de banda ancha: los proveedores de servicios de banda ancha, como DSL y cable, admiten la tecnología VPN, de modo que los trabajadores móviles y los empleados a distancia pueden aprovechar el servicio de Internet de alta velocidad de sus hogares para acceder a las redes corporativas.

Las conexiones de banda ancha de alta velocidad para uso empresarial también pueden proporcionar una solución rentable para la conexión de oficinas remotas.

5.2. Tipos de Acceso a VPN

Existen dos tipos de acceso a VPN:

• VPN de sitio a sitio: las VPN de sitio a sitio conectan redes enteras entre sí; por ejemplo, pueden conectar la red de una sucursal a la red de la oficina central de la empresa.

Cada sitio cuenta con un gateway VPN, como un router, un firewall, un concentrador VPN o un dispositivo de seguridad. En la ilustración, una sucursal remota utiliza una VPN de sitio a sitio para conectarse a la oficina central de la empresa.

• VPN de acceso remoto: las VPN de acceso remoto permiten que los hosts individuales, como los empleados a distancia, los usuarios móviles y los consumidores de extranets, accedan a la red de una empresa de manera segura a través de Internet.

Por lo general, cada host (trabajador a distancia 1 y trabajador a distancia 2) tiene cargado un software de cliente VPN o usa un cliente basado en Web, como se muestra en la Imagen 6.