O que é VPN ?

Virtual Private Network ou Rede Privada Virtual, é uma rede privada construída sobre a infra-estrutura de uma rede pública, normalmente a Internet. Ou seja, ao invés de se utilizar links dedicados ou redes de pacotes (como Frame Relay e X.25) para conectar redes remotas, utiliza-se a infra-estrutura da Internet.

Motivada pelo lado financeiro, onde os links dedicados são caros, e do outro lado está a Internet, que por ser uma rede de alcance mundial, tem pontos de presença espalhados pelo mundo.

Conexões com a Internet podem ter um custo mais baixo que links dedicados, principalmente quando as distâncias são grandes, esse tem sido o motivo pelo qual, as empresas cada vez mais utilizam a infra-estrutura da Internet para conectar a rede privada.

A utilização da Internet como infra-estrutura de conexão entre hosts da rede privada é uma ótima solução em termos de custos mas, não em termos de privacidade, pois a Internet é uma rede pública, onde os dados em trânsito podem ser lidos por qualquer equipamento. Então como fica a questão da segurança e a confidencialidade das informações da empresa?

Criptografia! Essa é a resposta! Incorporando criptografia na comunicação entre hosts da rede privada de forma que, se os dados forem capturados durante a transmissão, não possam ser decifrados. Os túneis virtuais habilitam o tráfego de dados criptografados pela Internet e esses dispositivos, são capazes de entender os dados criptografados formando uma rede virtual segura sobre a rede Internet.

Os dispositivos responsáveis pelo gerenciamento da VPN devem ser capazes de garantir a privacidade, integridade, autenticidade dos dados.

Como Funciona isso?

Basicamente uma VPN, pode ser feita de duas formas:

A primeira forma é, um simples host em trânsito, conecta em um provedor Internet e através dessa conexão, estabelece um túnel com a rede remota. A figura abaixo demonstra essa forma.

Na segunda forma, duas redes se interligam através de hosts com link dedicado ou discado via internet, formando assim um túnel entre as duas redes. A figura 2 ilustra essa forma.

Figura 2: Conexão VPN entre duas redes interligadas.

Os protocolos utilizados no túnel virtual, são, (IPSec) Internet Protocol Security, (L2TP) Layer 2 Tunneling Protocol, (L2F) Layer 2 Forwarding e o (PPTP) Point-to-Point Tunneling Protocol. O protocolo escolhido, será o responsável pela conexão e a criptografia entre os hosts da rede privada. Eles podem ser normalmente habilitados através de um servidor Firewall ou RAS que esteja trabalhando com um deles agregado.

A figura 3 ilustra o caminho que os dados percorrem na arquitetura de rede do Windows sobre uma conexão VPN usando um modem analógico.

Figura 3: Passos numa conexão usando PPTP.

Um datagram IP, IPX, ou NetBEUI é submetido por seu protocolo apropriado à interface virtual que representa a conexão VPN, esta, usa o NDIS, que por sua vez, submete o pacote ao NDISWAN que codifica ou comprime e submete então ao protocolo PPTP, e este, ao formar o pacote resultado, envia pela interface serieque é usada pelo modem analógico.

----------------------------------------------------------

O que é VoIP

VoIP é a comunicação de Voz sobre redes IP. Essas redes podem ser de 2 tipos:

• Públicas : a Internet representa a rede IP pública usada para comunicações VoIP. O utilizador deve ter preferencialmente um acesso de banda larga (ADSL, cabo, rádio, Wimax, etc.) instalado para poder fazer uso do serviço VoIP.
• Privadas : as redes corporativas das empresas representam as redes privadas usadas para comunicações VoIP. Podem ser desde pequenas redes locais (LAN) até grandes redes corporativas (WAN) de empresas com presença global.

O uso mais simples de VoIP é a comunicação Computador a Computador usando a Internet, sendo o skype o programa mais utilizado para este fim.

Telefonia IP

Telefonia IP é a aplicação de VoIP para estabelecer chamadas telefônicas com a rede de telefonia pública (fixa e celular). Os serviços de Telefonia IP existentes são de 2 tipos:

• Para fazer chamadas para rede pública: neste caso o usuário disca o número convencional do telefone de destino para completar a chamada.
  
  
  
• Para fazer e receber chamadas da rede pública: neste caso o usuário recebe um número convencional de telefone, para receber as chamadas da rede pública, e disca o número convencional do telefone de destino para fazer a chamada para a rede pública.
  
  

Em ambos os casos, o usuário pode fazer e receber chamadas de outro usuário do mesmo prestador de serviços VoIP, geralmente sem custo, porém não consegue chamar usuários de outros provedores VoIP.

Telefonia Convencional x VoIP

Característica	Telefonia Convencional	Telefonia VoIP
Conexão na casa do usuário	Cabo de cobre (par trançado)	Banda larga de Internet
Falta de Energia Elétrica	Continua funcional	Pára de funcionar
Mobilidade	Limitada a casa do usuário	Acesso em qualquer lugar do mundo, desde que conectado a Internet
Número Telefônico	Associado ao domicílio do usuário	Associado à área local do número contratado
Chamadas locais	Área local do domicílio do usuário	Área local do número contratado

Da mesma forma que na Internet, os serviços VoIP são Nômades, ou seja, não importa qual a localização física do prestador do serviço VoIP ou do usuário para que o serviço seja utilizado. O número telefônico, no entanto, não é nômade e está associado à área local do número contratado.

Telefones para VoIP

Os serviços VoIP utilizam telefones apropriados para as redes IP, e que são muito diferentes, em complexidade, dos telefones analógicos convencionais, por serem digitais e possuírem recursos semelhantes àqueles encontrados nos computadores. Normalmente utilizam-se os seguintes tipos de telefones IP:

• Computador : o próprio computador pode ser usado como telefone IP, desde que tenha uma placa de som, um microfone, alto falantes ou fones de ouvidos, e um programa do tipo softphone, que possui todos os recursos para funcionar como um telefone IP.
• Adaptador para Telefone Analógico (ATA) :é um dispositivo que funciona como um conversor de telefone IP para um telefone analógico convencional. O ATA é conectado a um acesso de banda larga (rede IP) e a um telefone analógico convencional, que pode ser usado normalmente para fazer e receber ligações do serviço VoIP contratado.
• Telefone IP: é um telefone que possui todos os recursos necessários para um serviço VoIP. Para ser usado é necessário apenas conectá-lo a um acesso de banda larga (rede IP) para fazer e receber ligações do serviço VoIP.

x-DSL

O Que é o X-DSL

A abertura da Internet para fins comerciais, com o consequente crescimento de utilizadores da rede, abriu novos mercados que estão se expandindo vertiginosamente. Um deles é o mercado de Acesso Remoto, onde também se enquadram as aplicações SOHO (Small Office/Home Office).

Para atender ao crescente pedido desse mercado, os fabricantes de microprocessadores, de equipamentos de comunicação de dados e as operadores de telecomunicações estão investindo mais, desenvolvendo novas tecnologias para melhorar o acesso remoto na última milha (last mile) e possibilitar aplicações que exijam grande largura de banda. Este artigo apresenta algumas dessas principais tecnologias, denominadas xDSL.

Introdução

Na área entre o assinante e a central telefónica, também chamada de local loop, a actual infra-estrutura de transmissão de voz utilizada pelas concessionárias de serviços públicos de telecomunicações é formada por um par de fios metálicos trançados e requer uma largura de banda de 300 a 3.400 Hz.

A tecnologia DSL, termo abreviado de Digital Subscriber Line , ou ainda Linha Digital de Assinante, desenvolvida pela Bellcore, utiliza técnicas digitais de processamento de sinais com frequências de até 2,2 MHz sem interferir na faixa de voz, que são capazes de optimizar a utilização da largura de banda do par metálico com velocidades que, dependendo do comprimento do par e da frequência do sinal, variam de 128 Kbps a 52 Mbps.

Além de melhorar tremendamente o acesso remoto para usuários Internet e disponibilizar serviços de alta velocidade para interconexão de redes locais, estão sendo vislumbradas diversas outras aplicações nas redes xDSL como, por exemplo, videoconferência, home shopping , ensino a distância, sistemas interactivos, vídeo On Demand (incluindo televisão de alta definição), etc.

O que é xDSL

x-DSL é um termo genérico utilizado para representar todas as tecnologias DSL . A letra x pode representar uma das seguintes implementações:

• I, de ISDN;
• S, de Symmetric ou ainda Single-line-high-bit-rate ;
• H, de High-bit-rate;
• A, de Asymmetric;
• V, de Very-high-bit-rate.

Como a tecnologia DSL é basicamente da camada física, as transmissões são transparentes a protocolos. Sendo assim, tem-se funcionalidades multiprotocolo, podendo ser utilizados diversos protocolos como IP, IPX, PPP, Frame Relay, ATM, etc.

Modems de alguns fabricantes até já possuem interface ATM, suporte MPEG-II para aplicações de vídeo On Demand, gestão SNMP, autenticação por controle de acesso, RADIUS ou TACACS, e outras características de segurança.

Modulação DMT e CAP

Há dois tipos de modulação para transmissões DSL. A modulação DMT ( Discrete Multi-Tone ) - que foi seleccionada como padrão pela ANSI (American National Standards Institute) através da recomendação T1.413 e, posteriormente, pela ETSI ( European Telecommunications Standards Institute ) - descreve uma técnica de modulação por multi-portadoras, na qual os dados são colectados e distribuídos sobre uma grande quantidade de pequenas portadoras, com cada uma utilizando um tipo de modulação analógica QAM ( Quadrature Amplitude Modulation ). Os canais são criados utilizando-se técnicas digitais conhecidas como Discrete Fast-Fourier Transform.

A modulação CAP ( Carrier-less Amplitude/Phase ) determina uma outra versão de modulação QAM, na qual os dados modulam uma única portadora, que depois é transmitida na linha telefónica. Antes da transmissão, a portadora é suprimida e, depois, é reconstruída na recepção.

Sistema de Acesso em Fio de Cobre

Para utilizar a rede telefónica, os modems comuns actuais operam na faixa de frequência do sinal de voz. Consequentemente, são limitados em velocidade pelas condições impostas pela rede telefónica. Em geral, as limitações de velocidade também não estão relacionadas à linha do assinante ( local loop ) e sim ao núcleo da rede, que possui filtros que limitam a faixa de voz em 3.4 KHz. Sem esses filtros, os pares metálicos suportam sinais com frequências na faixa de MHz, com atenuação que depende directamente do tamanho do par metálico e da frequência do sinal. A tabela abaixo apresenta os valores práticos referentes às distâncias e velocidades típicas para um par trançado 24 awg ( american wire gauge ) padrão.

Como a distância de 6 Km atinge, na maioria dos casos, toda a área entre o assinante e as centrais de comutação ( local loop ), as tecnologias DSL atingirão praticamente todas as áreas servidas pelas actuais infra-estruturas de transmissão de voz. Ainda assim, serão necessários investimentos para que o núcleo da rede suporte as velocidades e pedidos exigidos.

ISDN e IDSL

Desde 1973, começaram os estudos para planeamento de sistemas digitais e serviços integrados, mas só em 1984 o então CCITT publicava as primeiras recomendações para ISDN - Integrated Service Digital Network (Rede Digital de Serviços Integrados - RDSI), com especificações para a integração de serviços de voz, dados e imagens numa mesma rede, completamente digital, com serviços de conexão por comutação de circuitos e/ou de pacotes.

A estrutura de transmissão ISDN utiliza três tipos de canais:

• canais B duplex, de 64 Kbps;
• canais D duplex, de 16 ou 64 Kbps;
• canais H duplex, de 384 Kbps (H0), 1536 Kbps (H11) e 1920 Kbps (H12).

As especificações definem dois tipos de interfaces de acesso para uma rede ISDN. A primeira é a interface BRI ( Basic Rate Interface ) e a segunda é a interface PRI ( Primary Rate Interface ). A interface BRI é definida da seguinte forma:

• BRI = 2 canais B mais um canal D (2B+D), com o canal D de 16 Kbps.

Há duas versões para a interface PRI. Uma utilizada na América do Norte e Japão, que opera na velocidade T1 de 1,544 Mbps, definida como:

• PRI = 23 canais B mais um canal D (23B +D), com o canal D de 64 Kbps, ou ainda 24 canais B (24B);

e outra utilizada nos outros países, que opera na velocidade E1 de 2,048 Mbps:

• PRI = 30 canais B mais um canal D (30B +D), com o canal D de 64 Kbps.

IDSL - ISDN Digital Subscribe Line , utiliza as mesmas técnicas de codificação ISDN com interfaces BRI compatíveis, mas apenas para dados. Assim, os actuais utilizadores ISDN podem ter os serviços IDSL sem a necessidade de nenhum equipamento adicional.

A comunicação é duplex (simétrica) a 128 Kbps, com distâncias que atingem até 6 Km em apenas um par de fios metálicos, e que pode ser estendida utilizando-se repetidores de loop ISDN.

HDSL e SDSL

HDSL ( High-bit-rate Digital Subscriber Line ), possibilita comunicação simétrica a velocidades T1 (1,544 Mbps) com dois pares de fios metálicos ou E1 (2,048 Mbps) com três, a distâncias de até 4 Km. Muitos fabricantes já apresentaram modems HDSL E1 para uma distância máxima de 5,5 Km e, dependendo do hardware e das características eléctricas do fio, pode chegar até uns 7 Km sem repetidores.

SDSL ( Symmetric ou Single-line-high-bit-rate Digital Subscriber Line ), é uma versão do HDSL que opera nas mesmas velocidades (T1 ou E1), mas requer apenas um par metálico de até 3,4 Km.

ADSL e VDSL

A tecnologia ADSL ( Asymmetric Digital Subscriber Line ) opera com transmissões assimétricas a velocidades downstream (sentido rede/assinante) que variam de 1,5 a 9 Mbps, e upstream (sentido assinante/rede) de 16 a 640 Kbps, atingindo distâncias de até 6 Km com apenas um par metálico.

Já a tecnologia VDSL ( Very-high-bit-rate Digital Subscriber Line ), também opera com transmissões assimétricas a velocidades downstream variando de 13 a 52 Mbps, e upstream de 1,5 a 2,3 Mbps em apenas um par metálico de até 335 metros, podendo ir até 1,5 Km para as velocidades mais baixas. Há fabricantes anunciando modems VDSL para 26 Mbps a uma distância de até 1 Km ( http://www.orckit.com/vdsl.html ), incluindo suporte para interfaces ATM e MPEG-II.