Capítulo 2: Conexión a la WAN 2.2.1.

1 Opciones de conexión de enlace WAN

Existen diversas opciones de conexión de acceso WAN que los ISP pueden utilizar para conectar
el bucle local al perímetro empresarial. Estas opciones de acceso WAN varían en términos de
tecnología, velocidad y costo. Cada una tiene ventajas y desventajas diferentes. Familiarizarse
con estas tecnologías es una parte importante del diseño de red.

Como se muestra en la figura 1, una empresa puede obtener acceso WAN a través de:

• Infraestructura WAN privada: los proveedores de servicios pueden ofrecer líneas

arrendadas punto a punto dedicadas, enlaces de conmutación de circuitos, como PSTN o
ISDN, y enlaces de conmutación de paquetes, como WAN Ethernet, ATM o Frame Relay.

• Infraestructura WAN pública: el proveedor de servicios puede ofrecer acceso a Internet

de banda ancha mediante una línea de suscriptor digital (DSL), cable y acceso satelital. Las
opciones de conexión de banda ancha normalmente se usan para conectar oficinas
pequeñas y trabajadores a distancia a un sitio corporativo a través de Internet. Los datos
que se transmiten entre sitios corporativos a través de la infraestructura WAN pública se
deben proteger mediante VPN.
Capítulo 2: Conexión a la WAN [Link] Infraestructura de la red del proveedor de servicios

Cuando un proveedor de servicios WAN recibe datos de un cliente en un sitio, debe reenviar los
datos al sitio remoto para la entrega final al destinatario. En algunos casos, el sitio remoto se
puede conectar al mismo proveedor de servicios que el sitio de origen. En otros casos, el sitio
remoto se puede conectar a un ISP diferente, y el ISP de origen debe transmitir los datos al ISP
conectado.

Las comunicaciones de largo alcance normalmente son esas conexiones entre ISP o entre
sucursales en empresas muy grandes.

Las redes de los proveedores de servicios son complejas. Constan principalmente de medios de
fibra óptica de un ancho de banda elevado, que usan el estándar de red óptica síncrona (SONET)
o de jerarquía digital síncrona (SDH). Estos estándares definen cómo transferir diverso tráfico de
datos, voz y video a través de fibra óptica mediante láseres o diodos emisores de luz (LED) por
grandes distancias.

Nota: SONET es un estándar de ANSI con base en los Estados Unidos, mientras que SDH es
un estándar de ETSI y de ITU con base en Europa. Ambos son básicamente iguales y, por lo
tanto, con frecuencia se los presenta como SONET/SDH.

Un avance más reciente en los medios de fibra óptica para las comunicaciones de largo alcance
se denomina “multiplexación por división de longitud de onda densa” (DWDM). DWDM multiplica
la cantidad de ancho de banda que puede admitir un único hilo de fibra, como se muestra en la
figura 1.

Específicamente, DWDM tiene las siguientes características:

 Habilita comunicaciones bidireccionales a través de un hilo de fibra.

 Puede multiplexar más de 80 canales de datos (es decir, longitudes de onda) diferentes en
una única fibra.

 Cada canal puede transportar una señal multiplexada de10 Gb/s.

 Asigna señales ópticas entrantes a longitudes de onda de luz específicas (es decir,
frecuencias).

 Puede amplificar esas longitudes de onda para mejorar la intensidad de la señal.

 Admite los estándares SONET y SDH.

Los circuitos DWDM se usan en todos los sistemas de cables submarinos de comunicaciones
modernos y en otros circuitos de largo alcance, como se muestra en la figura 2.
Capítulo 2: Conexión a la WAN [Link] Líneas arrendadas

Cuando se requieren conexiones dedicadas permanentes, se utiliza un enlace punto a punto

para proporcionar una ruta de comunicaciones WAN preestablecida desde las instalaciones del
cliente hasta la red del proveedor. Por lo general, un proveedor de servicios arrienda las líneas
punto a punto, que se llaman “líneas arrendadas”.

Las líneas arrendadas existen desde comienzos de los años cincuenta y, por este motivo, se las
conoce con nombres diferentes como circuito arrendado, enlace serial, línea serial, enlace punto
a punto y línea T1/E1 o T3/E3. El término “línea arrendada” hace referencia al hecho de que la
organización paga una tarifa mensual de arrendamiento a un proveedor de servicios para usar
la línea. Hay líneas arrendadas disponibles con diferentes capacidades y, generalmente, el
precio se basa en el ancho de banda requerido y en la distancia entre los dos puntos conectados.

En América del Norte, los proveedores de servicios usan el sistema de portadora T para definir
la capacidad de transmisión digital de un enlace serial de medios de cobre, mientras que en
Europa se usa el sistema de portadora E, como se muestra en la ilustración. Por ejemplo, un
enlace T1 admite 1,544 Mb/s, un E1admite 2,048 Mb/s, un T3 admite 43,7 Mb/s y una conexión
E3 admite 34,368 Mb/s. Para definir la capacidad de transmisión digital de una red de fibra óptica,
se utilizan las velocidades de transmisión de la portadora óptica (OC).

Las ventajas de las líneas arrendadas incluyen las siguientes:

 Simplicidad: los enlaces de comunicación punto a punto requieren conocimientos mínimos

de instalación y mantenimiento.

 Calidad: los enlaces de comunicación punto a punto generalmente ofrecen una alta calidad
de servicio si tienen un ancho de banda adecuado. La capacidad dedicada quita latencia o
vibración entre las terminales.

 Disponibilidad: la disponibilidad constante es esencial para algunas aplicaciones, como el

comercio electrónico. Los enlaces de comunicación punto a punto proporcionan la
capacidad dedicada permanente que se necesita para VoIP o para video sobre IP.
 Las desventajas de las líneas arrendadas incluyen lo siguiente:

 Costo: en general, los enlaces punto a punto son el tipo de acceso WAN más costoso.
Cuando se usan para conectar varios sitios a través de distancias cada vez mayores, el
costo de las soluciones de línea arrendada puede ser significativo. Además, cada terminal
requiere una interfaz en el router, lo que aumenta los costos de los equipos.

 Flexibilidad limitada: el tráfico WAN suele ser variable, y las líneas arrendadas tienen una
capacidad fija, de modo que el ancho de banda de la línea rara vez coincide con la
necesidad de forma precisa. Por lo general, cualquier cambio en la línea arrendada requiere
que el personal del ISP visite el sitio para ajustar la capacidad.

Generalmente, el protocolo de capa 2 es HDLC o PPP.

Capítulo 2: Conexión a la WAN [Link] Dial-up

Cuando no hay ninguna otra tecnología WAN disponible, es posible que se requiera acceso WAN
por dial-up. Por ejemplo, una ubicación remota podría usar un módem y líneas telefónicas de
marcado analógico para proporcionar baja capacidad y conexiones de conmutación dedicadas.
Cuando se necesita realizar transferencias de datos de bajo volumen de manera intermitente, el
acceso por dial-up es conveniente.

En la telefonía tradicional, se usa un cable de cobre, al que se denomina “bucle local”, para
conectar el auricular del teléfono en las instalaciones del suscriptor a la CO. La señal en el bucle
local durante una llamada es una señal electrónica continuamente cambiante, que es una
traducción de la voz del suscriptor a una señal analógica.

Los bucles locales tradicionales pueden transportar datos informáticos binarios a través de la red
telefónica de voz mediante un módem. El módem modula los datos binarios en una señal
analógica en el origen y demodula la señal analógica en datos binarios en el destino. Las
características físicas del bucle local y su conexión a la PSTN limitan la velocidad de señal a
menos de 56 kb/s.

Para pequeñas empresas, estas conexiones dial-up de velocidad relativamente baja son
adecuadas para el intercambio de cifras de ventas, precios, informes regulares y correos
electrónicos. Usar dial-up automático a la noche o durante los fines de semana para transferir
archivos grandes y realizar copias de seguridad de datos permite aprovechar las tarifas más
bajas de horas no pico (cargos interurbanos). Las tarifas dependen de la distancia entre las
terminales, la hora del día y la duración de la llamada.

Las ventajas de los módems y las líneas analógicas son la simplicidad, la disponibilidad y el bajo
costo de implementación. Las desventajas son las bajas velocidades de datos y un tiempo de
conexión relativamente prolongado. El circuito dedicado tiene poco retraso o poca vibración para
el tráfico punto a punto, pero el tráfico de voz o video no funciona correctamente en estas
velocidades de bit bajas.

Nota: si bien muy pocas empresas admiten el acceso por dial-up, este sigue siendo una solución
viable para áreas remotas con opciones de acceso WAN limitadas.

Capítulo 2: Conexión a la WAN [Link] ISDN

La red digital de servicios integrados (ISDN) es una tecnología de conmutación de circuitos que
habilita al bucle local de una PSTN para transportar señales digitales, lo que da como resultado
conexiones de conmutación de mayor capacidad.

ISDN cambia las conexiones internas de la PSTN para que transporte señales digitales
multiplexadas por división de tiempo (TDM) en vez de señales analógicas. TDM permite que se
transfieran dos o más señales, o flujos de bits, como subcanales en un canal de comunicación.
Las señales parecen transferirse en forma simultánea; sin embargo, físicamente, las señales se
turnan en el canal.

En la figura 1, se muestra un ejemplo de una topología de ISDN. La conexión ISDN puede

requerir un adaptador de terminal (TA), que es un dispositivo utilizado para conectar las
conexiones de la interfaz de velocidad básica (BRI) de ISDN a un router.
ISDN convierte el bucle local en una conexión digital TDM. Este cambio permite que el bucle
local transporte las señales digitales, lo que genera conexiones de conmutación de mayor
capacidad. La conexión usa canales de corriente portadora (B) de 64 kb/s para transportar voz y
datos, y un canal delta (D), de señalización, para la configuración de llamadas y otros propósitos.

Existen dos tipos de interfaces de ISDN:

 Interfaz de velocidad básica (BRI): la BRI ISDN está diseñada para su uso en hogares y
pequeñas empresas, y proporciona dos canales B de 64 kb/s y un canal D de 16 kb/s. El
canal D de BRI está diseñado para propósitos de control y con frecuencia se infrautiliza,
debido a que solo tiene que controlar dos canales B (figura 2).

 Interfaz de velocidad primaria (PRI):ISDN también está disponible para instalaciones de

mayor tamaño. En América del Norte, PRI proporciona 23 canales B con 64 kb/s y un canal
D con 64 kb/s para una velocidad de bits total de hasta 1,544 Mb/s. Esto incluye cierta
sobrecarga adicional para la sincronización. En Europa, Australia y otras partes del mundo,
PRI ISDN proporciona 30 canales B y un canal D para una velocidad de bits total de hasta
2,048 Mb/s, lo que incluye la sobrecarga para la sincronización (figura 3).

BRI tiene un tiempo de configuración de llamada inferior a un segundo, y el canal B de 64 kb/s

proporciona mayor capacidad que un enlace de módem analógico. Si se requiere mayor
capacidad, se puede activar un segundo canal B para proporcionar un total de 128 kb/s. Si bien
es no es adecuado para video, permite varias conversaciones de voz simultáneas además del
tráfico de datos.

Otra aplicación común de ISDN es proporcionar la capacidad adicional necesaria en una

conexión de línea arrendada. La línea arrendada tiene el tamaño para transportar cargas de
tráfico promedio, mientras que la ISDN se agrega durante períodos de picos de demanda. Si la
línea arrendada falla, la ISDN también se usa como respaldo. Las tarifas de ISDN se determinan
sobre la base de los canales B y son similares a las de las conexiones de voz analógicas.

Con PRI ISDN, se pueden conectar varios canales B entre dos terminales. Esto permite
videoconferencias y conexiones de datos con un ancho de banda elevado sin latencia o vibración.
Sin embargo, usar varias conexiones a través de distancias largas puede ser muy costoso.

Nota: si bien ISDN sigue siendo una tecnología importante para las redes de los proveedores de
servicios de telefonía, su popularidad como opción de conexión a Internet disminuyó debido a la
introducción de DSL de alta velocidad y otros servicios de banda ancha.
Capítulo 2: Conexión a la WAN [Link] Frame Relay

Frame Relay es una tecnología WAN multiacceso sin difusión (NBMA) simple de capa 2 que se
utiliza para interconectar las LAN de una empresa. Para conectarse a varios sitios mediante PVC,
se puede usar una única interfaz de router. Los PVC se usan para transportar tráfico de voz y
datos entre origen y destino y admiten velocidades de datos de hasta 4 Mb/s, si bien algunos
proveedores ofrecen velocidades aun mayores.

Los routers perimetrales solo requieren una única interfaz, incluso cuando se usan varios
circuitos virtuales (VC). La línea arrendada corta al perímetro de la red Frame Relay permite
conexiones rentables entre las LAN ampliamente dispersas.

Frame Relay crea PVC que se identifican únicamente por un identificador de conexión de enlace
de datos (DLCI). Los PVC y los DLCI aseguran la comunicación bidireccional de un dispositivo
DTE a otro.

Por ejemplo, en la ilustración, el R1 usa el DLCI 102 para llegar al R2, mientras que el R2 usa el
DLCI 201 para llegar al R1.
Capítulo 2: Conexión a la WAN [Link] ATM

La tecnología del modo de transferencia asíncrona (ATM) puede transferir voz, video y datos a
través de redes privadas y públicas. Se construye sobre una arquitectura basada en celdas, en
vez de una arquitectura basada en tramas. Las celdas ATM tienen siempre una longitud fija de
53 bytes. La celda ATM contiene un encabezado ATM de 5 bytes, seguido de 48 bytes de
contenido ATM. Las celdas pequeñas y de longitud fija son adecuadas para transportar tráfico
de voz y video, debido a que este tipo de tráfico no admite retrasos. El tráfico de voz y video no
tiene que esperar a que se transmitan paquetes de datos más grandes.

La celda ATM de 53 bytes es menos eficaz que las tramas y los paquetes más grandes de Frame
Relay. Además, la celda ATM tiene por lo menos 5 bytes de sobrecarga por cada contenido de
48 bytes. Cuando la celda transporta los paquetes de capa de red segmentados, la sobrecarga
es mayor debido a que el switch ATM debe poder rearmar los paquetes en el destino. Una línea
ATM típica necesita casi un 20% más de ancho de banda que Frame Relay para transportar el
mismo volumen de datos de capa de red.

ATM se diseñó para ser extremadamente escalable y para admitir las velocidades de enlace de
T1/E1 a OC-12 (622 Mb/s) y más.

ATM ofrece PVC y SVC, si bien los PVC son más comunes con las WAN. Al igual que sucede
con otras tecnologías de uso compartido, ATM permite varios VC en una única conexión de línea
arrendada al perímetro de la red.
Capítulo 2: Conexión a la WAN [Link] WAN Ethernet

Originalmente, Ethernet se desarrolló para que fuera una tecnología de acceso a LAN. Sin
embargo, en aquel momento no era realmente adecuada como tecnología de acceso WAN,
debido a que la longitud máxima admitida del cable era solo de hasta un kilómetro. No obstante,
los estándares de Ethernet más recientes que utilizan cables de fibra óptica hicieron de Ethernet
una opción de acceso WAN razonable. Por ejemplo, el estándar IEEE 1000BASE-LX admite
longitudes de cable de fibra óptica de 5 km, mientras que el estándar IEEE 1000BASE-ZX admite
longitudes de cable de hasta 70 km.

Ahora, los proveedores de servicios ofrecen el servicio WAN Ethernet con cableado de fibra
óptica. El servicio WAN Ethernet se puede conocer con distintos nombres, incluidos Ethernet
metropolitana (MetroE), Ethernet por MPLS (EoMPLS) y el servicio de LAN privada virtual
(VPLS).

Los beneficios de WAN Ethernet incluyen lo siguiente:

 Reducción de gastos y administración: WAN Ethernet proporciona una red de

conmutación de capa 2 con un ancho de banda elevado que es capaz de administrar datos,
voz y video en la misma infraestructura. Esta característica aumenta el ancho de banda y
elimina las conversiones costosas a otras tecnologías WAN. La tecnología permite que las
empresas conecten varios sitios en un área metropolitana, entre sí y a Internet, en forma
económica.

 Fácil integración con las redes existentes: WAN Ethernet se conecta fácilmente a las
LAN Ethernet existentes, lo que reduce los costos y el tiempo de instalación.

 Productividad mejorada de la empresa: WAN Ethernet permite que las empresas

aprovechen las aplicaciones IP para mejorar la productividad, como las comunicaciones IP
 alojadas, VoIP y transmisión y difusión de video, que son difíciles de implementar en las
redes TDM o Frame Relay.

Nota: las WAN Ethernet ganaron popularidad y ahora se usan comúnmente para reemplazar los
tradicionales enlaces de Frame Relay y WAN ATM.

Capítulo 2: Conexión a la WAN [Link] MPLS

La conmutación de etiquetas multiprotocolo (MPLS) es una tecnología WAN multiprotocolo de

alto rendimiento que dirige los datos de un router al siguiente según las etiquetas de ruta de
acceso corta, en vez de las direcciones de red IP.

MPLS tiene varias características que la definen. Es multiprotocolo, lo que significa que tiene la
capacidad de transportar cualquier contenido, incluido tráfico IPv4, IPv6, Ethernet, ATM, DSL y
Frame Relay. Usa etiquetas que le señalan al router qué hacer con un paquete. Las etiquetas
identifican las rutas entre routers distantes —en lugar de entre terminales—, y mientras MPLS
enruta paquetes IPv4 e IPv6 efectivamente, todo lo demás se conmuta.

MPLS es una tecnología de proveedor de servicios. Las líneas arrendadas entregan bits entre
sitios, y Frame Relay y WAN Ethernet entregan tramas entre los sitios. Sin embargo, MPLS
puede entregar cualquier tipo de paquete entre sitios. MPLS puede encapsular paquetes de
diversos protocolos de red. Admite una amplia variedad de tecnologías WAN, que incluyen los
enlaces de portadoras T y E, Carrier Ethernet, ATM, Frame Relay y DSL.

En el ejemplo de topología de la ilustración, se muestra cómo se utiliza MPLS. Observe que los
diferentes sitios se pueden conectar a la nube MPLS mediante diferentes tecnologías de acceso.
En la ilustración, CE hace referencia al perímetro del cliente, PE es el router perimetral del
proveedor que agrega y quita etiquetas, y P es un router interno del proveedor que conmuta
paquetes con etiquetas MPLS.

Nota: MPLS es principalmente una tecnología WAN de proveedor de servicios.

Capítulo 2: Conexión a la WAN [Link] VSAT

En todas las tecnologías WAN privadas analizadas hasta ahora se usan medios de cobre o de
fibra óptica. ¿Qué sucedería si una organización necesitara conectividad en una ubicación
remota donde no hubiera proveedores de servicios que ofrecieran un servicio WAN?

Una terminal de apertura muy pequeña (VSAT) es una solución que crea una WAN privada
mediante comunicaciones satelitales. Una VSAT es una pequeña antena parabólica similar a las
que se usan para Internet y televisión en el hogar. Las VSAT crean una WAN privada a la vez
que proporcionan conectividad a ubicaciones remotas.

Específicamente, un router se conecta a una antena parabólica que apunta al satélite de un

proveedor de servicios en una órbita geosincrónica en el espacio. Las señales deben recorrer
alrededor de 35.786 km (22.236 mi) hasta el satélite y regresar.

En el ejemplo de la ilustración, se muestra una antena VSAT sobre los techos de los edificios,
que se comunica con una antena parabólica a miles de kilómetros de distancia en el espacio.
Capítulo 2: Conexión a la WAN [Link] DSL

La tecnología DSL es una tecnología de conexión permanente que usa las líneas telefónicas de
par trenzado existentes para transportar datos con un ancho de banda elevado y proporciona
servicios IP a los suscriptores. Un módem DSL convierte una señal de Ethernet del dispositivo
de usuario en una señal DSL, que se transmite a la oficina central.

Varias líneas de suscriptor DSL se multiplexan en un único enlace de alta capacidad mediante
un multiplexor de acceso DSL (DSLAM) en la ubicación del proveedor. Los DSLAM incorporan
la tecnología TDM para la agregación de varias líneas de suscriptor en un único medio,
generalmente una conexión T3 (DS3). Para lograr velocidades de datos rápidas, las tecnologías
DSL actuales utilizan técnicas sofisticadas de codificación y modulación.

Existe una amplia variedad de tipos, estándares y estándares emergentes de DSL. En la

actualidad, DSL es una opción popular para la provisión de soporte a los trabajadores en el hogar
por parte de los departamentos de TI corporativos. Generalmente, un suscriptor no puede elegir
conectarse a una red empresarial directamente, sino que primero se debe conectar a un ISP y,
luego, se realiza una conexión IP a la empresa a través de Internet. Se generan riesgos de
seguridad en este proceso, pero se pueden remediar con medidas de seguridad.

En la topología de la ilustración, se muestra un ejemplo de una conexión WAN DSL.

Capítulo 2: Conexión a la WAN [Link] Cable

En áreas urbanas, para distribuir las señales de televisión se usa ampliamente el cable coaxial.
Muchos proveedores de televisión por cable ofrecen acceso a la red. Esto permite un ancho de
banda superior al del bucle local de telefonía convencional.

Los cable módems proporcionan una conexión permanente y tienen una instalación simple. Un
suscriptor conecta una computadora o un router LAN al cable módem, que traduce las señales
digitales por frecuencias de banda ancha que se usan para la transmisión en una red de televisión
por cable. La oficina local de televisión por cable, que se denomina “cabecera de cable”, contiene
el sistema de computación y las bases de datos que se necesitan para proporcionar acceso a
Internet. El componente más importante ubicado en la cabecera es el sistema de terminación de
cable módem (CMTS), que envía y recibe señales digitales de cable módem en una red de cable
y es necesario para proporcionar servicios de Internet a los suscriptores.

Los suscriptores de cable módem deben usar el ISP asociado con el proveedor de servicios.
Todos los suscriptores locales comparten el mismo ancho de banda de cable. A medida que se
unen más usuarios al servicio, es posible que el ancho de banda disponible esté por debajo de
la velocidad esperada.

En la topología de la ilustración, se muestra un ejemplo de una conexión WAN por cable.

Capítulo 2: Conexión a la WAN [Link] Inalámbrico

Para enviar y recibir datos, la tecnología inalámbrica usa el espectro de radio sin licencia.
Cualquier persona que tenga un router inalámbrico y tecnología inalámbrica en el dispositivo que
utilice puede acceder al espectro sin licencia.

Hasta hace poco tiempo, una limitación del acceso inalámbrico era la necesidad de estar dentro
del alcance de transmisión local (normalmente, inferior a los 100 ft [30 m]) de un router
inalámbrico o de un módem inalámbrico con una conexión por cable a Internet. Los siguientes
avances en la tecnología inalámbrica de banda ancha están cambiando esta situación:

 Wi-Fi municipal: muchas ciudades comenzaron a instalar redes inalámbricas municipales.

Algunas de estas redes proporcionan acceso a Internet de alta velocidad de manera gratuita
o por un precio sustancialmente inferior al de otros servicios de banda ancha. Otras son
 solo para uso de la administración de la ciudad y permiten que la policía, los bomberos y
otros empleados municipales realicen ciertos aspectos de su trabajo de manera remota.
Para conectarse a Wi-Fi municipal, por lo general un suscriptor necesita un módem
inalámbrico, que proporciona una antena de radio y direccional más potentes que los
adaptadores inalámbricos convencionales. La mayoría de los proveedores de servicios
proporcionan los equipos necesarios de manera gratuita o por una tarifa, de manera similar
a lo que sucede con los módems DSL o los cable módems.

 WiMAX: la interoperabilidad mundial para el acceso por microondas (WiMAX) es una

tecnología nueva que acaba de comenzar a usarse. Se describe en el estándar IEEE
802.16. WiMAX proporciona un servicio de banda ancha de alta velocidad con acceso
inalámbrico y proporciona una amplia cobertura como una red de telefonía celular, en vez
de pequeñas zonas de cobertura inalámbrica Wi-Fi. WiMAX funciona de manera similar a
Wi-Fi, pero con velocidades más altas, a través de distancias mayores y para una mayor
cantidad de usuarios. Usa una red de torres WiMAX que son similares a las torres de
telefonía celular. Para acceder a una red WiMAX, los suscriptores se deben suscribir a un
ISP con una torre WiMAX a menos de 30 mi (48 km) de su ubicación. Para tener acceso a
la estación base, también necesitan algún tipo de receptor WiMAX y un código de cifrado
especial.

 Internet satelital: generalmente utilizado por usuarios en áreas rurales, donde no hay
cable ni DSL. Una VSAT proporciona comunicaciones de datos bidireccionales (subida y
descarga). La velocidad de subida es aproximadamente un décimo de la velocidad de
descarga de 500 kb/s. Cable y DSL tienen velocidades de descarga mayores, pero los
sistemas satelitales son unas diez veces más rápidos que un módem analógico. Para
acceder a los servicios de Internet satelital, los suscriptores necesitan una antena
parabólica, dos módems (uplink y downlink) y cables coaxiales entre la antena y el módem.

En la ilustración, se muestra un ejemplo de una red WiMAX.

Capítulo 2: Conexión a la WAN [Link] Datos móviles 3G/4G

Cada vez más, el servicio celular es otra tecnología WAN inalámbrica que se usa para conectar
usuarios y ubicaciones remotas donde no hay otra tecnología de acceso WAN disponible.
Muchos usuarios con smartphones y tablet PC pueden usar los datos móviles para enviar correos
electrónicos, navegar la Web, descargar aplicaciones y mirar videos.

Los teléfonos, las tablet PC, las computadoras portátiles e incluso algunos routers se pueden
comunicar a través de Internet mediante la tecnología de datos móviles. Estos dispositivos usan
ondas de radio para comunicarse por medio de una torre de telefonía móvil. El dispositivo tiene
una pequeña antena de radio, y el proveedor tiene una antena mucho más grande que se ubica
en la parte superior de una torre en algún lugar a una distancia determinada del teléfono.

Algunos términos comunes de la industria de datos móviles incluyen los siguientes:

 3G/4G inalámbrico: abreviatura para el acceso celular de tercera y cuarta generación.

Estas tecnologías admiten acceso inalámbrico a Internet.

 Evolución a largo plazo (LTE): hace referencia a una tecnología más reciente y más
rápida, que se considera parte de la tecnología de cuarta generación (4G).

Capítulo 2: Conexión a la WAN [Link] Tecnología VPN

Cuando un trabajador a distancia o un trabajador en una oficina remota utilizan servicios de

banda ancha para acceder a la WAN corporativa a través de Internet, se generan riesgos de
seguridad. Para abordar las cuestiones de seguridad, los servicios de banda ancha proporcionan
capacidades para usar conexiones VPN a un servidor VPN, que por lo general se encuentra en
el sitio corporativo.

Una VPN es una conexión cifrada entre redes privadas a través de una red pública, como
Internet. En vez de usar una conexión dedicada de capa 2, como una línea arrendada, una VPN
usa conexiones virtuales llamadas “túneles VPN”, que se enrutan a través de Internet desde la
red privada de la empresa hasta el host del sitio o del empleado remoto.

Los beneficios de VPN incluyen lo siguiente:

 Ahorro de costos: las VPN permiten que las organizaciones usen Internet global para
conectar oficinas y usuarios remotos al sitio corporativo principal, lo que elimina la
necesidad de enlaces WAN dedicados y bancos de módems costosos.

 Seguridad: las VPN proporcionan el nivel máximo de seguridad mediante dos protocolos
avanzados de cifrado y autenticación que protegen los datos del acceso no autorizado.

 Escalabilidad: debido a que las VPN usan la infraestructura de Internet en los ISP y los
dispositivos, es fácil agregar nuevos usuarios. Las empresas pueden incrementar
ampliamente la capacidad, sin agregar una infraestructura significativa.

 Compatibilidad con la tecnología de banda ancha: los proveedores de servicios de

banda ancha, como DSL y cable, admiten la tecnología VPN, de modo que los trabajadores
móviles y los empleados a distancia pueden aprovechar el servicio de Internet de alta
velocidad de sus hogares para acceder a las redes corporativas. Las conexiones de banda
ancha de alta velocidad para uso empresarial también pueden proporcionar una solución
rentable para la conexión de oficinas remotas.

Existen dos tipos de acceso a VPN:

 VPN de sitio a sitio: las VPN de sitio a sitio conectan redes enteras entre sí; por ejemplo,
pueden conectar la red de una sucursal a la red de la oficina central de la empresa, como
se muestra en la figura 1. Cada sitio cuenta con un gateway VPN, como un router, un
firewall, un concentrador VPN o un dispositivo de seguridad. En la ilustración, una sucursal
remota utiliza una VPN de sitio a sitio para conectarse a la oficina central de la empresa.

 VPN de acceso remoto: las VPN de acceso remoto permiten que los hosts individuales,
como los empleados a distancia, los usuarios móviles y los consumidores de extranets,
accedan a la red de una empresa de manera segura a través de Internet. Por lo general,
cada host (trabajador a distancia 1 y trabajador a distancia 2) tiene cargado un software de
cliente VPN o usa un cliente basado en Web, como se muestra en la figura 2.
Capítulo 2: Conexión a la WAN [Link] Elección de una conexión de enlace WAN

Al elegir la conexión WAN apropiada, se deben tener en cuenta varios factores importantes. Para
que un administrador de red decida cuál es la tecnología WAN que mejor cumple con los
requisitos de una empresa específica, debe responder las siguientes preguntas:

¿Cuál es el propósito de la WAN?

Se debe tener en cuenta lo siguiente:

 ¿La empresa conectará sucursales locales en la misma área urbana, conectará sucursales
remotas o realizará una conexión a una única sucursal?
  ¿Se usará la WAN para conectar a los empleados internos, los socios comerciales externos,
los clientes o los tres grupos?

 ¿La empresa se conectará a los clientes, a los socios comerciales, a los empleados o a
alguna combinación de los tres?

 ¿La WAN proporcionará a los usuarios autorizados un acceso limitado o total a la intranet
de la empresa?

¿Cuál es el alcance geográfico?

Se debe tener en cuenta lo siguiente:

 ¿Es la WAN local, regional o global?

 ¿La WAN es de una sucursal a una sucursal, de una sucursal a varias sucursales o de
varias sucursales a varias sucursales (distribuida)?

¿Cuáles son los requisitos de tráfico?

Se debe tener en cuenta lo siguiente:

 ¿Cuál es el tipo de tráfico que se debe admitir (solo datos, VoIP, video, archivos grandes,
archivos de transmisión)? Esto determina los requisitos de calidad y rendimiento.

 ¿Cuál es el volumen por tipo de tráfico (voz, video o datos) que se debe admitir para cada
destino? Esto determina la capacidad de ancho de banda que se necesita para la conexión
WAN al ISP.

 ¿Cuál es la calidad de servicio que se requiere? Esto puede limitar las opciones. Si el tráfico
es muy sensible a la latencia y a la vibración, elimine todas las opciones de conexión WAN
que no pueden proporcionar la calidad requerida.

 ¿Cuáles son los requisitos de seguridad (integridad de datos, confidencialidad y

seguridad)? Estos son factores importantes si el tráfico es de una naturaleza muy
confidencial o si proporciona servicios esenciales, como respuesta de emergencia.

Capítulo 2: Conexión a la WAN [Link] Elección de una conexión de enlace WAN (cont.)

Además de reunir información sobre el ámbito de la WAN, el administrador también debe

determinar lo siguiente:

 ¿La WAN debe utilizar una infraestructura privada o pública?Una infraestructura

privada ofrece la mejor seguridad y la mejor confidencialidad, mientras que la
infraestructura de Internet pública ofrece la mayor flexibilidad y el menor gasto continuo. La
elección depende del propósito de la WAN, los tipos de tráfico que transporta y el
presupuesto operativo disponible. Por ejemplo, si el propósito es proporcionarle servicios
seguros de alta velocidad a una sucursal cercana, una conexión privada dedicada o de
conmutación puede ser la mejor opción. Si el propósito es conectar varias oficinas remotas,
una WAN pública que utilice Internet puede ser la mejor opción. Para operaciones
distribuidas, la solución puede ser una combinación de las opciones.
 Para una WAN privada, ¿la conexión debe ser dedicada o de conmutación? Las
transacciones de gran volumen en tiempo real tienen requisitos especiales que podrían
inclinar la elección por una línea dedicada, como el flujo de tráfico entre el centro de datos
y la oficina central de la empresa. Si la empresa se conecta a una única sucursal local, se
podría usar una línea arrendada dedicada. Sin embargo, esa opción se volvería muy
costosa para una WAN que conecte varias oficinas. En ese caso, podría ser mejor una
conexión de conmutación.

 Para una WAN pública, ¿qué tipo de acceso a VPN se requiere? Si el propósito de la
WAN es conectar una oficina remota, una VPN de sitio a sitio puede ser la mejor opción.
Para conectar a los trabajadores a distancia o a los clientes, las VPN de acceso remoto son
una mejor opción. Si la WAN brinda servicio a una combinación de oficinas remotas,
trabajadores a distancia y clientes autorizados, como en el caso de una empresa global con
operaciones distribuidas, es posible que sea necesaria una combinación de opciones de
VPN.

 ¿Qué opciones de conexión están disponibles en el ámbito? En ciertas áreas, no todas

las opciones de conexión WAN están disponibles. En este caso, se simplifica el proceso de
selección, si bien la WAN resultante puede proporcionar un rendimiento inferior al óptimo.
Por ejemplo, en un área rural o remota, es posible que la única opción sea VSAT o acceso
celular.

 ¿Cuál es el costo de las opciones de conexión disponibles? Según la opción elegida,

la WAN puede implicar un gasto continuo significativo. Se debe analizar el costo de una
opción particular según cuán bien cumpla esta con los otros requisitos. Por ejemplo, una
línea arrendada dedicada es la opción más costosa, pero el gasto puede estar justificado si
es fundamental proteger la transmisión de grandes volúmenes de datos en tiempo real.
Para aplicaciones menos exigentes, puede ser más conveniente una opción de
conmutación o de conexión a Internet menos costosa.
En su empresa mediana, están actualizando la red. Para aprovechar al máximo el equipo que se
usa actualmente, decide adquirir módulos WAN en lugar de equipos nuevos.

En todas las sucursales se utilizan ISR Cisco de las series 1900 o 2911. Actualizará estos routers
en varias ubicaciones. Cada sucursal tiene sus propios requisitos de ISP para tener en cuenta.

Para actualizar los dispositivos, enfóquese en los siguientes tipos de acceso de los módulos
WAN:

 Ethernet

 Banda ancha

 T1/E1 e ISDN PRI

 BRI

 Serial

 Voz y WAN de enlaces troncales T1 y E1

 LAN y WAN inalámbricas

Capítulo 2: Conexión a la WAN [Link] Resumen

Una empresa puede usar las líneas privadas o la infraestructura de red pública para conexiones
WAN. Una conexión de infraestructura pública puede ser una alternativa rentable para una
conexión privada entre LAN, siempre que también se incluya la seguridad en la planificación.

Los estándares de acceso WAN funcionan en las capas 1 y 2 del modelo OSI, y la definición y
administración de dichos estándares están a cargo de la TIA/EIA, la ISO y el IEEE. Una WAN
puede ser de conmutación de circuitos o de conmutación de paquetes.

Existe terminología común que se usa para identificar los componentes físicos de las conexiones
WAN y quién es responsable de qué componentes (el proveedor de servicios o el cliente).

Las redes del proveedor de servicios son complejas, y las redes troncales del proveedor de
servicios constan principalmente de medios de fibra óptica de ancho de banda elevado. El
dispositivo usado para la interconexión a un cliente es específico de la tecnología WAN que se
implemente.

El uso de líneas arrendadas proporciona conexiones punto a punto dedicadas permanentes. El

acceso por dial-up, si bien es lento, aún es viable para las áreas remotas con opciones de WAN
limitadas. Otras opciones de conexión privada incluyen ISDN, Frame Relay, ATM, WAN Ethernet,
MPLS y VSAT.

Las conexiones de infraestructura pública incluyen DSL, cable, tecnología inalámbrica y datos
móviles 3G/4G. En las conexiones mediante infraestructura pública, se puede proporcionar
seguridad con redes virtuales privadas (VPN) de acceso remoto o de sitio a sitio.