LIVRO - Redes e Sistemas de Telecomunicações

sobre a funcionali-
dade do PPP para executar o acesso remoto somado à possibilidade de
poder formar o túnel pela Internet até o destino. Face à sua dependência
no PPP, o PPTP confia nos mecanismos de autenticação dentro do PPP, o
Password Authentication Protocol (PAP) e o CHAP. Pelo fato de existir
uma forte união entre o PPP e o Windows NT, uma versão melhorada do
CHAP, MS–CHAP, é também usada e utiliza informações dentro do domí-
nio do NT, por segurança. Similarmente, PPTP pode usar PPP para cripto-
grafar dados, mas a Microsoft tem também incorporado um fortíssimo mé-
todo de criptografia chamado Microsoft Point-to-Point Encryption (MPPE)
para uso com o PPTP. Além da relativa simplicidade de uso, uma das
vantagens do PPTP é que é um protocolo que roda na camada 2 do OSI,
(camada de link), contrariamente ao IPSec, que roda na camada 3. Pelo
fato de suportar comunicação nessa camada, o PPTP pode transmitir pro-
tocolos além do IP sobre seus túneis. O PPTP tem algumas limitações,
como por exemplo, o fato de não ter uma forte criptografia, nem suportar
métodos baseados em token para autenticar os usuários.
112266 Redes e Sistemas de Telecomunicações
Soluções
Os quatro principais componentes em uma VPN baseada na Internet são:
Internet: fornece as vias de transporte.
Gateways de segurança: situam-se entre as redes públicas e as privadas
prevenindo contra entradas não autorizadas na rede privada. Podem ofe-
recer capacidades de formação de túneis antes da transmissão da rede
pública. Em geral podem ser das seguintes categorias: roteadores, fi-
rewalls, hardware VPN e software VPN integrados.
Servidores de política de segurança: esses servidores mantêm as listas de
controle de acesso e outras informações relacionadas com o usuários que
o gateway de segurança usa para determinar qual tráfego é autorizado.
Por exemplo, em alguns sistemas, os acessos podem ser controlados via
servidor RADIUS.
Autoridades de certificação: são necessárias para verificar as chaves com-
partilhadas entre sites como também podem ser usadas para verificar
acessos individuais, usando certificados digitais. As companhias podem
escolher manter seu próprio banco de dados de certificados digitais para
os usuários pelo estabelecimento de um servidor de certificado digital.
Para pequenos grupos de usuários, a verificação de chaves compartilha-
das pode requerer uma verificação com um "third party" que mantém os
certificados digitais associados com chaves criptográficas compartilhadas.
Se a VPN crescer dentro de uma extranet, então uma autoridade de certifi-
cação deve também ser usada para verificar os usuários dos seus parcei-
ros de negócio.
Redes Ópticas
Definição
São redes de alta capacidade baseadas na tecnologia e componentes da
linha óptica e que provêem roteamento, depuração e recuperação dos da-
dos em nível de comprimento de onda, como também estão habilitados a
prover serviços de comprimento de onda. As redes ópticas começaram
com a multiplexação por comprimento de onda (WDM), que alavancou o
fornecimento de alta capacidade nas fibras ópticas existentes. SDH e SO-
NET, definiram elementos de rede e arquiteturas que forneceram a base
Redes 112277
para a rede óptica. Entretanto, diferentemente dessas tecnologias que
usam taxas definidas em bit com suas estruturas de quadros definidas com
base nessas taxas, a rede óptica ficou baseada em comprimentos de
onda. Os componentes de uma rede óptica são definidos de acordo como
os comprimentos de onda são transmitidos, depurados, ou implementados
na rede. Vendo a rede do ponto de vista de camadas, ela requer a adição
de uma camada óptica. Para ajudar a definir a funcionalidade, as redes
são divididas em diferentes camadas físicas ou virtuais. A primeira cama-
da, a de serviços, é onde os serviços, tais como tráfego de dados, entram
na rede. A próxima camada, SDH ou SONET, provê restauração, monito-
ração de performance e provisionamento que é transparente à primeira
camada. Emergindo com a rede óptica, está a terceira camada, que é a
óptica.
Diretivas da Rede Óptica
Muitos fatores estão norteando a necessidade das redes ópticas. A seguir,
algumas das muitas razões de se migrar para a camada óptica:
Capacidade da fibra
A necessidade constante em maiores capacidades enseja em, ou aumen-
tar o número de fibras, ou alocar mais sinais nas fibras existentes. Nesse
caso prevaleceu a segunda opção com o advento do WDM. Pela possibili-
dade de transmitir cada sinal em freqüência diferente, condições são ofe-
recidas aos provedores de se enviar muito mais sinais pela mesma fibra.
Capacidade de restauração
Como os planejadores de redes estão investindo maciçamente no au-
mento da capacidade da fibra, o rompimento da mesma pode causar
sérios transtornos. Nas atuais arquiteturas elétricas, cada elemento
promove sua própria restauração. Para um sistema WDM com muitos
canais em uma única fibra, o rompimento da mesma iniciaria inúmeras
falhas, fazendo com que inúmeros sistemas independentes falhassem.
Fazendo a restauração na camada óptica, ao invés de fazer na camada
elétrica, as redes podem executar comutações de proteção muito mais
rapidamente e de forma bem mais econômica.
Em adição, a camada óptica pode promover a restauração em redes que
normalmente não possuíam um esquema de proteção.
Redução de custos
112288 Redes e Sistemas de Telecomunicações
Em sistemas que usam somente WDM, cada site que demultiplexa sinais
necessitará de elemento de rede elétrico para cada canal, mesmo se ne-
nhum tráfego esteja sendo baixado no local. Pela implementação de rede
óptica, somente os comprimentos de onda, que adicionam ou baixam trá-
fego no site, necessitarão de seus correspondentes elétricos. Os outros
canais podem passar diretamente na forma óptica, o que provê economia
em equipamento e gerenciamento de rede. Adicionalmente, efetuar aloca-
ção de espaço e roteamento de comprimentos de onda de tráfego evita o
alto custo de cross-connect eletrônico, obtendo-se um gerenciamento sim-
plificado.
Serviços de Comprimento de Onda
Um dos aspectos com grande potencial de se gerar receita em redes ópti-
cas é a habilidade de tornar possível a venda de mais banda pela mesma
fibra. Maximizando a disponibilidade de capacidade na fibra, os provedores
podem melhorar seus resultados pela venda de comprimentos de onda,
indiferente da taxa de dados requerida. Para os clientes, esse serviço é
como se dedicasse uma fibra para os mesmos.
Tecnologia
Dense Wavelength Division Multiplexing (DWDM)
Considerando que as tecnologias laser e de filtros ópticos melhoraram
substancialmente, a possibilidade de se combinar mais de dois sinais de
comprimento de onda na mesma fibra se tornou uma realidade. O DWDM
combina múltiplos sinais na mesma fibra, com um range de até 40 ou 80
canais. Pela implementação de sistemas DWDM e amplificadores ópticos,
as redes podem oferecer uma boa variedade de taxas de bits e uma gran-
de quantidade de canais em uma simples fibra. Os comprimentos de onda
são todos de um range tal que os amplificadores ópticos operem de forma
ótima, que tipicamente varia de 1,530 nm até 1,565 nm. Dois tipos básicos
de DWDM são implementados nos dias de hoje: DWDM unidirecional e
DWDM bidirecional.
Em um sistema unidirecional, os comprimentos de onda viajam na mesma
direção pela fibra, e em sistema bidirecional os sinais são divididos em
bandas separadas que viajam em direções opostas.
Redes 112299
Amplificadores Ópticos
A performance dos amplificadores ópticos vem melhorando significativa-
mente fazendo com que se tenha baixo ruído e um bom ganho, o que é
essencial para sistemas DWDM. A potência total dos amplificadores tam-
bém aumentou consideravelmente, ficando superior aos primeiros amplifi-
cadores.
Lasers de Banda Estreita (Narrowband Lasers)
Sem uma fonte de luz que não fosse estreita e estável, nenhum dos outros
componentes ópticos teria qualquer valor em uma rede óptica. Os lasers
avançados com larguras de banda bem estreitas providenciam uma fonte
de comprimento de