Redes HUB-SPOKE y Tunelizado GRE: Conceptos y Ventajas

Clasificado en Informática

Escrito el en español con un tamaño de 2,37 KB

Redes HUB-SPOKE

Concentradores (HUBs)

Los HUB o concentradores proporcionan redundancia de dispositivos y operadores, ya que cada uno utiliza un acceso físico distinto.

Sedes Remotas (SPOKES)

Las sedes remotas o SPOKES abren conexiones redundantes con la sede central y de forma dinámica pueden establecer enlaces bajo demanda entre sedes.

Técnicas de Tunelizado

Tuneling

Consiste en encapsular un paquete IP dentro de otro. Tenemos un paquete ‘portador’ que transporta a otro paquete denominado ‘pasajero’. El objetivo es poder utilizar redes Públicas o corporativas para establecer sobre ellas enlaces que permitan conectar otras redes con direccionamiento distinto. El uso de la red Internet como medio para interconectar redes privadas con direccionamiento no compatible.

Desventajas del Tuneling:

  • La fragmentación IP
  • El aumento de información redundante que debe transportar el paquete al añadir una cabecera IP nueva.

GRE (Generic Routing Encapsulation)

GRE o Generic Routing Encapsulation es un protocolo de túnel para carga sobre otro protocolo del mismo nivel. Esto se consigue encapsulando la carga mediante una cabecera GRE y utilizando un paquete IP como portador. Al encapsular la cabecera completa del paquete IP pasajero, se preservan sus direcciones permitiendo el transporte de direcciones de tipo Broadcast o Multicast.

Características Importantes de GRE:

  • Es posible enlazar redes multiprotocolo, sobre una única red. (Encapsular IPv6 en redes IPv4).
  • Permite resolver incidencia en protocolos con número de saltos limitado. El paquete no tiene un campo de TTL de su cabecera, así se evita su expiración llegado al límite.
  • GRE puede interconectar subredes con direccionamiento IP discontinuo.
  • Es posible formar redes privadas virtuales sobre redes WAN (internet).
  • Permite el uso de direcciones de difusión o de grupo.

Seguridad en GRE

GRE no proporciona confidencialidad, ni integridad, ni autenticidad. Pero permite transportar datagramas IP con direcciones de difusión o de grupo (Broadcast, multicast), facilita el establecimiento dinámico en las VPN. Al no tener seguridad, se subsana con IPSEC. GRE dispone de dos modos de funcionamiento, Punto a Punto y Punto a Multipunto.

Karma: -30%
Visitas: 0

Entradas relacionadas:

Etiquetas:
VPN IPSec Redes Seguridad Tunelizado GRE HUB-SPOKE