Page 420 - Untitled
P. 420
CAPÍTULO 9: REDES PRIVADAS VIRTUALES
través de un medio público como Internet, asegurando los datos para que no sean ni
legibles ni falsificados por terceros. Pero, si una IP privada no es transportable a
través de una red pública, ¿cómo es posible lograr dicha comunicación? ¿Qué
direcciones se utilizan durante el enrutamiento? Para ello, el software o hardware
VPN debe encapsular el paquete IP de la red privada en otro cuyas direcciones sean
públicas, con el fin de poder enviarlo a través de Internet. Además, el contenido del
paquete original es cifrado. En el destino, el software o hardware VPN
desencapsulará el paquete y descifrará los datos originales, reenviándolos al destino
correcto.
Un ejemplo del proceso llevado a cabo por ambos extremos de la comunicación
podría ser el siguiente, donde el Host A desea comunicarse con el servidor SMTP
(172.10.0.1), ubicado en una sede remota conectada a través de una VPN entre R1 y
R2.
Fig. 9-1 Comunicación entre los dos extremos de la VPN.
- Paso 1: El Host A desea comunicarse con el servidor SMTP. Para ello, genera un
paquete IP con origen 172.20.0.50 y destino 172.10.0.1 (direcciones privadas) y lo
envía a R1.
- Paso 2: R1 lo examina y comprueba que la comunicación debe atravesar la VPN, por
lo tanto, cifra el paquete original y lo encapsula en otro nuevo, el cual estará
compuesto por dos cabeceras, una VPN y otra IP. Esta última incluye las direcciones
públicas de origen (64.10.1.1) y destino (80.10.1.1). Acto seguido lo envía a través de
Internet hacia R2.
405
