ENLACES VPN

Un enlace VPN le permite comunicar a sus oficinas de manera segura y privada. Esta comunicación puede ser para Voz o Datos. Las VPN que implemente GB Redes las hace con un software propietario, es decir es un diseño propio. Esto da la ventaja de poder hacer las modificaciones rápidamente conforme los requerimientos del cliente.

Los túneles implementados se hacen vía TCP contrariamente a la mayoría que lo hace UDP. La ventaja de hacerlo vía TCP es que es una VPN altamente tolerante a fallos. El costo que se paga es una ligera degradación de velocidad, pero se tiene la garantía que los datos siempre llegarán correctamente evitando retransmisiones.

  

Existen dos tipos de VPN:

VPN PC-LAN
  
VPN LAN-LAN
Conecta una PC a su LAN. Esta VPN sirve para conectar a los usuarios móviles a su oficina para hacer consultar sus servidores internos, hacer llamadas privadas.
 
Conecta una LAN a otra LAN. Esta es la VPN más usada y la implementación de GB Redes tiene muchas variantes contrariamente si se usa un dispositivo de hardware.

Cabe señalar que en todos los casos NO se requiere de una IP fija por parte del proveedor ni tampoco se usan servicios públicos inseguros como  dominios dinámicos.

Las variantes más comunes son:

- VPN Estrella    
 
Es la VPN normal en donde se tiene señal de Internet en matriz y sucursales y se establece un túnel (Información que pasa encriptada) entre la sucursal y matriz. Si se tienen varias sucursales todas se centralizan en la matriz. Esto tiene el inconveniente que si la sucursal A tiene que ir con la B se consume ancho de banda de la matriz.
- VPN Multiservidor    
 
Esta VPN es bastante más avanzada ya que cada nodo de la VPN se conecta con todos los demás nodos, es decir es una conexión todos contra todos. De esta forma el tráfico que pasa de una sucursal a otra solo afecta a esas dos sucursales y deja libre el ancho de banda de la matriz. Esta configuración es altamente deseable cuando hay Voz sobre IP.
- VPN con múltiples Internet    
 
Es la VPN Estrella pero se tiene la ventaja que los túneles se pueden generar usando un Internet y la navegación usando otro, de esta forma los consumos de Internet ya sea por Web, correo u otras cosas, no afectan al túnel que puede estar pasando Voz y/o datos.
- VPN Multiservidor con múltiples Internet    
 
Esta opción es extremadamente versátil y poderosa y la podemos hacer tan complicada como queremos. Imagine que todas las sucursales tiene por lo menos dos salidas a Internet así como la matriz. La VPN puede establecer túneles a todos lados usando el Internet fuente que desea con el destino que desee, es decir una sucursal que tenga tres salidas a Internet puede usar una de ellas para consumo, otra para voz y la otra para datos. La de datos puede ser usada para aplicaciones de Terminal Server con otra sucursal. Las combinaciones son infinitas.

- VPN copn enlaces tolerantes

  

 
 
Cuando una VPN tiene dos o más salidas a Internet se pueden declarar enlaces tolerante en caso de falla. Ejemplo: Suponemos que la matriz tiene dos enlaces de Internet una para consumo y otro para VPN. La sucursal también tiene el mismo esquema. Si el internet de la VPN se cae en la sucursal, nuestro programa puede usar al Internet de consumo para conectar la VPN y mandando un aviso al sistema de monitoreo de la falla. Si posteriormente se cae el Internet de VPN de la matriz la matriz anuncia el error a la sucursal y esta levanta el túnel hacia el otro Internet.
   

Este esquema se puede crecer sin limite a la cantidad de sucursales que se desee así mismo se puede usar en enlace dedicados. La aplicación en este caso puede ser todo el tráfico pasa por los enlaces dedicados pero si estos fallan se enlazan por las VPN's. En cuanto el enlace dedicado levante el tráfico regresa.

Todo el esquema es totalmente automático y los tiempos de descubrimiento de error son entre uno y dos minutos. Como TCP es altamente tolerante, cualquier servicio que corra TCP dentro del túnel no se perderá y solo mostrará un retraso entre 1 y dos minutos, es decir, si una persona esta trabajando en línea y ocurre la falla, la persona notara que el sistema no le responde y después de 1 minuto vera que puede seguir trabajando sin que se le haya cerrado la conexión.

Adicionalmente a esto, dentro de los túneles podemos tener calidades de servicio para darle prioridades a las aplicaciones.