lunes, 12 de noviembre de 2012


DIAMETER
DIAMETER es un protocolo de red para la autentificación de los usuarios que se conectan remotamente a Internet a través de la conexión por línea conmutada o RTC, también provee de servicios de autorización y auditoría para aplicaciones tales como acceso de red o movilidad IP. El concepto básico del protocolo DIAMETER, cuyo desarrollo se ha basado en el protocolo RADIUS, es de proporcionar un protocolo base que pueda ser extendido para proporcionar servicios de autenticidad  autorización y auditoría, (denominados por los expertos por sus siglas AAA) a nuevas tecnologías de acceso. DIAMETER está diseñado para trabajar tanto de una manera local como en un estado de alerta, sondeo y captura, que en inglés se le denomina roaming de AAA, que le permite ofrecer servicios sumamente móviles, dinámicos, flexibles y versátiles.

Un protocolo de autentificación (o autenticación) es un tipo de protocolo criptográfico que tiene el propósito de autentificar entidades que desean comunicarse de forma segura.Los protocolos de autenticación se negocian inmediatamente después de determinar la calidad del vínculo y antes de negociar el nivel de red. Algunos protocolos de autentificación son:

  • PAP: Protocolo de autentificación de contraseña. 
  • CHAP: Protocolo de autentificación por desafío mutuo.
  • SPAP: Protocolo de autentificación de contraseña de Shiva. 
  • MS-CHAP y MS-CHAP v2: Protocolo de autentificación por desafío mutuo de Microsoft (variantesde CHAP).
  • EAP: Protocolo de autentificación extensible* Diameter * Kerberos* NTLM (también conocido como NT LAN Manager). 
  • PEAP:P rotocolo de autenticación extensible protegido.
  • RADIUS* TACACS y TACACS:

  1. Verificación de la identidad de una persona, usuario o proceso, para así acceder a determinados recursos o poder realizar determinadas tareas.
  2. Verificación de identidad de cualquier mensaje.


  • Protocolo de autenticación de contraseña (PAP)


El Protocolo de autenticación de contraseña (PAP, Password Authentication Protocol) es unprotocolo de autenticación simple en el que el nombre de usuario y la contraseña se envían alservidor de acceso remoto como texto simple (sin cifrar). No se recomienda utilizar PAP, ya que lascontraseñas pueden leerse fácilmente en los paquetes del Protocolo punto a punto (PPP, Point-to-Point Protocol) intercambiados durante el proceso de autenticación. PAP suele utilizarseúnicamente al conectar a servidores de acceso remoto antiguos basados en UNIX que no admitenmétodos de autenticación más seguros.Protocolo de autenticación por desafío mutuo (CHAP)Protocolo de autenticación por desafío mutuo (CHAP)El Protocolo de autenticación por desafío mutuo (CHAP, Challenge Handshake AuthenticationProtocol) es un método de autenticación muy utilizado en el que se envía una representación de lacontraseña del usuario, no la propia contraseña. Con CHAP, el servidor de acceso remoto envía undesafío al cliente de acceso remoto. El cliente de acceso remoto utiliza un algoritmo hash (tambiéndenominado función hash) para calcular un resultado hash de Message Digest-5 (MD5) basado enel desafío y un resultado hash calculado con la contraseña del usuario. El cliente de acceso remotoenvía el resultado hash MD5 al servidor de acceso remoto. El servidor de acceso remoto, quetambién tiene acceso al resultado hash de la contraseña del usuario, realiza el mismo cálculo conel algoritmo hash y compara el resultado con el que envió el cliente. Si los resultados coinciden, lascredenciales del cliente de acceso remoto se consideran auténticas. El algoritmo hash proporcionacifrado unidireccional, lo que significa que es sencillo calcular el resultado hash para un bloque dedatos, pero resulta matemáticamente imposible determinar el bloque de datos original a partir delresultado hash


  • Mejora de RADIUS


El nombre es un juego de palabras respecto al protocolo RADIUS, su predecesor (un diámetro es el doble del radio). Diameter no es directamente compatible hacia atrás, pero proporciona un método de actualización desde RADIUS. Las principales diferencias son:

  • usa protocolos de transportes fiables (TCP o SCTP, no UDP)
  • usa seguridad a nivel de transporte (IPSEC o TLS)
  • tiene compatibilidad transicional con RADIUS
  • tiene un espacio de direcciones mayor para AVPs (Attribute Value Pairs, pares atributo-valor) e identificadores (32 bits en lugar de 8)
  • es un protocolo peer-to-peer en lugar de cliente-servidor: admite mensajes iniciados por el servidor
  • pueden usarse modelos con y sin estado
  • tiene descubrimiento dinámico de peers (usando DNS SRV y NAPTR)
  • tiene negociación de capacidades
  • admite ACKs en el nivel de aplicación, definiendo métodos de fallo y máquinas de estado (RFC 3539)
  • tiene notificación de errores
  • tiene mejor compatibilidad con roaming
  • es más fácil de extender, pudiendo definirse nuevos comandos y atributos
  • incluye una implementación básica de sesiones y control de usuarios





DOCSIS

DOCSIS son las siglas de data over cable service interface specification (en castellano, «especificación de interfaz para servicios de datos por cable»).

Se trata de un estándar no comercial que define los requisitos de la interfaz de comunicaciones y operaciones para los datos sobre sistemas de cable, lo que permite añadir transferencias de datos de alta velocidad a un sistema de televisión por cable (CATV) existente. Muchos operadores de televisión por cable lo emplean para proporcionar acceso a Internet sobre una infraestructura HFC (red híbrida de fibra óptica y coaxial) existente. La primera especificación DOCSIS fue la versión 1.0, publicada en marzo de 1997, seguida de la revisión 1.1 en abril de 1999.

La versión europea de DOCSIS se denomina EuroDOCSIS. La principal diferencia es que, en Europa, los canales de cable tienen un ancho de banda de 8 MHz (PAL), mientras que, en Norte América y Colombia, es de 6 MHz (NTSC). Esto se traduce en un mayor ancho de banda disponible para el canal de datos de bajada (desde el punto de vista del usuario, el canal de bajada se utiliza para recibir datos, mientras que el de subida se utiliza para enviarlos). También existen otras variantes de DOCSIS que se emplean en Japón
.
El 7 de agosto de 2006 salieron a la luz las especificaciones finales del DOCSIS 3.0, cuya principal novedad reside en el soporte para IPv6 y el channel bonding, que permite utilizar varios canales simultáneamente,1 tanto de subida como de bajada, por lo que la velocidad podrá sobrepasar los 100 Mbit/s en ambos sentidos. Los equipos con el nuevo protocolo llegarán a velocidades de descarga de datos de 160 Mbit/s y subidas a 120 Mbit/s.


  • Características.

DOCSIS proporciona una gran variedad de opciones disponibles en las capas 1 y 2 del modelo OSI, la capa física (PHY) y la de control de acceso al medio (MAC).
  1. Capa física:
  • Ancho de banda del canal: DOCSIS 1.0 y 1.1 especifican un ancho de canal de subida entre 200 KHz y 3,2 MHz. DOCSIS 2.0 especifica 6,4 MHz, pero es compatible con los anteriores. El canal de bajada es de 6 MHz (8 MHz en EuroDOCSIS).
  • Modulación: DOCSIS 1.0/1.1 especifica la utilización de una modulación 64-QAM o 256-QAM para el canal de bajada (downstream), y QPSK o 16-QAM para el de subida (upstream). DOCSIS 2.0 además permite 64-QAM para el canal de subida.
    2. Capa MAC: DOCSIS emplea métodos de acceso deterministas, específicamente TDMA y S-CDMA. En contraste con CSMA/CD empleado en Ethernet, los sistemas DOCSIS experimentan pocas colisiones.


  • Caudal de datos.

El ancho de banda de cada canal depende tanto del ancho del canal como de la modulación utilizada. Con canales de 6 MHz y 256-QAM la velocidad podría llegar hasta los 38 Mbit/s, mientras que con canales de 8 MHz y la misma modulación llegaría hasta los 51 Mbit/s. En el caso de la subida, con un canal de 3,2 MHz y 16-QAM habría disponibles 10 Mbit/s, aunque en el caso de DOCSIS 2.0 al permitir hasta 6,4 MHz y 64-QAM se puede aumentar hasta 30,72 Mbit/s.
En las siguientes tablas se pueden apreciar mejor las diferentes combinaciones y sus tasas de transferencia resultantes. Todas están indicadas en Mbps y en valores brutos, es decir sin contar los bits utilizados en la corrección de errores, entre paréntesis se encuentra la velocidad real neta.


Bajada (downstream) en Mbit/s
64-QAM256-QAM
6 MHz30,34 (27)42,88 (38)
8 MHz40,44 (36)57,20 (51)
Subida (upstream) en Mbit/s
QPSK16-QAM64-QAM*
0,2 MHz0,32 (0,3)0,64 (0,6)1,28 (1,2)
0,4 MHz0,64 (0,6)1,28 (1,2)1,92 (1,7)
0,8 MHz1,28 (1,2)2,56 (2,3)3,84 (3,4)
1,6 MHz2,56 (2,3)5,12 (4,6)7,68 (6,8)
3,2 MHz5,12 (4,6)10,24 (9,0)15,36 (13,5)
6,4 MHz*10,24 (9,0)20,48 (18,0)30,72 (27)
*Sólo disponibles en DOCSIS 2.0

  • Equipamiento.

Un CMTS Cable Modem Termination System, el equipo que hay en la cabecera de la compañía de cable, equivalente al DSLAM en la tecnología DSL) es un dispositivo que controla los puertos de envío y recepción. Esto significa que, a diferencia de Ethernet, para proporcionar una comunicación bidireccional necesitamos al menos dos puertos físicos - bajada/recepción y subida/envío (downstream y upstream). Debido al ruido en el canal de retorno, hay más puertos de subida que de bajada. Hasta DOCSIS 2.0, los puertos de subida no podían transmitir datos tan rápido como los puertos de bajada, aunque la razón principal de que haya más puertos de subida que de bajada es el ruido de la línea.
Antes de que una compañía de cable pueda usar DOCSIS, debe actualizar su red HFC para soportar un canal de retorno para el tráfico de subida. Sin él, el antiguo estándar DOCSIS 1.0 aún permite el uso de datos sobre sistemas de cable, implementando el canal de retorno mediante la línea telefónica convencional.(sistema TELCO)motorola SB 3100
El ordenador del cliente, junto con los periféricos asociados, se denominan Customer Premise Equipment (CPE). Está conectado al cablemódem, el cual está conectado al CMTS a través de la red HFC. Entonces el CMTS enrutará el tráfico entre la red de cable e Internet. Los operadores de cable tienen un control absoluto de la configuración de los cablemódems.


  • Velocidad de transferencia.

Típicamente, en lo referente a usuarios particulares, la velocidad está limitada en función del contrato que tengan suscrito con su operador de telecomunicaciones. Los valores concretos se definen en un archivo de configuración que el cablemódem se descarga (usando TFTP) cuando establece la conexión con la cabecera del ISP.
Comcast, el mayor proveedor de cable de los Estados Unidos, limita la velocidad de bajada a 6 Mbit/s y la de subida a 384 kbit/s en las conexiones de usuarios particulares. En algunas zonas ofrece conexiones de 8 Mbit/s y 768 kbit/s por un precio mayor.
Un canal de bajada puede manejar hasta 1.000 cablemódems. Cuando el sistema crece, el CMTS se puede actualizar con más puertos de bajada/subida. Si la red HFC es grande, se pueden agrupar los CMTS en concentradores para una gestión más eficiente.
Algunos usuarios intentan saltarse el límite de ancho de banda para conseguir acceso total al ancho de banda del sistema (a menudo, 30 Mbit/s) subiendo su propio fichero de configuración al cablemódem. Este proceso se conoce como uncapping y constituye, en la mayoría de casos, una violación de los términos del servicio y, frecuentemente, de la ley.








Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)