EXalli

Redes

wow

Juniper Networks proveedor de equipo y software para redes automatizadas, escalables y seguras, anunció que WOW! Internet, Cable & Phone (WOW!), proveedor de servicios de banda ancha en los Estados Unidos que atiende a consumidores residenciales, de negocios y mayoristas en más de 20 mercados, se encuentra haciendo pruebas de campo de la solución Cloud CPE de Juniper Networks, como un medio para brindar nuevos servicios a sus clientes empresariales. Con dicha solución, que incluye la plataforma Contrail Cloud, Contrail Service Orchestration y los firewalls virtuales VSR; WOW! está evaluando la evolución de su oferta de negocios, para incluir una ágil plataforma basada en la nube y así habilitar la entrega automatizada y eficiente de productos de valor agregado a sus clientes.

 

El proveer servicios de próxima generación a través de la nube, permite a los operadores de cable incrementar el valor de su red, al ofrecer un portafolio de servicios hospedados disponibles sobre demanda. Por medio del uso de tecnologías como las redes definidas por software (SDN) y la virtualización de funciones de red (NFV), dichos operadores de cable también tienen la posibilidad de administrar y monitorear rápidamente el desempeño de sus nuevos servicios, sin tener que comprometer grandes capitales al inicio. De hecho, un reciente estudio de Juniper, en el cual se examinó cómo las empresas están aprovechando la automatización de TI y de redes, encontró que 93% de las empresas encuestadas que estaban utilizando SDN y NFV, consideran que dichas tecnologías les dan una significativa ventaja competitiva en el mercado. SDN y NFV brindan a los proveedores de cable niveles sin precedentes de agilidad para expandir su negocio, ofreciendo servicios administrados tales como seguridad, voz, Wi-Fi y SD-WAN.

WOW! abordó el proyecto de transformación de red con objetivos claros para brindar una experiencia de usuario excepcional. También sabía que la clave para el éxito de este esquema era crear la arquitectura e implementar una infraestructura híbrida, que incorpore tanto elementos de redes virtuales como físicas, para crear un ambiente flexible y ampliamente conectado. La solución Cloud CPE de Juniper automatiza la entrega de servicios virtuales desde cualquier punto de la red: las instalaciones del cliente, el perímetro o el centro de datos.

 

 

Cloud CPE potenciado por Contrail Software Suite: Juniper Networks Cloud CPE funciona como un elemento fundamental de la plataforma de red virtual de WOW!. Específicamente la empresa está utilizando Contrail Service Orchestration de Juniper, que brinda una suite de herramientas para simplificar, automatizar y administrar la entrega de servicios de red basados en la nube en todo su ciclo de vida; y la Plataforma Contrail Cloud, una solución de orquestación completa y lista en la nube para crear, escalar y desplegar VNFs en redes OpenStack.

Seguridad líder en la industria: Los operadores de cable tienen la posibilidad de ofrecer a sus clientes servicios de seguridad administrada basada en Juniper Networks vSRX, la plataforma virtual de seguridad más eficiente y poderosa. Las empresas podrán proteger sus bienes de información y eliminar amenazas en la red. Al ser la plataforma de seguridad virtual más rápida, brinda servicios avanzados de core firewall, seguridad y redes.

Combinando lo virtual y lo físico: WOW! ahora aprovechará la infraestructura que tiene de Juniper, junto con la de terceros para este proyecto, incluyendo los ruteadores de la Serie MX 3D Universal Edge, los switches Ethernet de las Series EX y QFX.

 

“En WOW! estamos comprometidos en brindar a nuestros clientes soluciones innovadoras, combinando la tecnología y una sobresaliente atención al cliente. La prueba de campo de la tecnología SDN y NFV de Juniper nos está ayudando a evaluar rápidamente nuevas oportunidades de negocio que nos permitirán brindar los servicios innovadores y con visión a futuro que nuestros clientes demandan.”

-Eric Fligel, vicepresidente de ingeniería de redes en WOW!

 

La llegada de NFV ha transformado el modelo de servicios administrados, permitiendo que éste crezca y prospere, en tanto que, los proveedores de cable continúen evolucionando sus negocios para dar servicio a nuevos segmentos de usuarios. Como líder en la industria de redes, entendemos profundamente el papel tan importante que juega la integración de tecnologías virtualizadas en la red, en el camino de la transformación digital, específicamente como un medio para automatizar los flujos de trabajo de extremo a extremo, con la utilización de datos físicos y virtuales para brindar una experiencia optimizada y personalizada al usuario final.

 

-Paul Obsitnik, vicepresidente de portafolio de mercadotecnia en Juniper Networks

ac705

Hace algunos años, el equipo que el ISP dejaba en cada hogar habría sido suficiente para que una familia estuviera conectad a Internet sin problemas o, bien,  todas las computadoras de una pequeña empresa tuvieran acceso a La Red.

Gracias al gran auge del contenido multimedia en línea en formatos de alta definición como Netflix, HBO Go, etc. los requerimientos de conectividad en el hogar han tenido que adecuarse. Es aquí donde equipos como el TP-Link AC750 hacen una verdadera diferencia, no sólo en cuanto a las velocidades de conexión que permiten, pue  s quizás lo más importante que ofrecen son opciones para una verdadera administración, del ancho de banda,  del acceso a la red y hasta del contenido que estará disponible para los clientes que se conecten.

Instalación y configuración

La puesta en marcha de este equipo no podría ser más sencilla. Basta conectar la alimentación eléctrica, conectarlo al módem del proveedor de servicios de Internet y, con fines de configuración, a una PC vía cable Ethernet.

La configuración puede realizarse, ya sea usando el MiniCD que acompaña al equipo o, vía cualquier navegador ingresando a la dirección tplinklogin.net, la cual lleva al usuario directamente a la página de configuración del ruteador.

Al insertar el MiniCD incluido, se ejecutará la aplicación de configuración la cual indica paso por paso cómo conectar el TP-Link AC750 y verificará la conexión entre el dispositivo y la PC, luego preguntará si el ISP otorga una IP estática o dinámica y solicitará un nombre para el SSID de la red inalámbrica así como la clave de acceso. Cabe señalar que este ruteador es de doble banda (2.5GHz y 5GHz), por lo cual este proceso se debe hacer para cada red.

foto2

El proceso de instalación como configuración básica no debe tomar más de 10 minutos y no es necesario que el usuario tenga conocimientos previos en redes.

En caso de que la computadora desde donde se realiza la configuración no cuente con unida para medios ópticos, dicha unidad no utilice bandeja para cargar los discos o no use Windows, se recomienda recurrir a la configuración Web; lo mismo para ajustes avanzados, aunque hay que mencionar que la página de ajustes se encuentra completamente en inglés.

 

Administración

Esta es la parte que nos ha parecido más importante luego de utilizar el equipo durante algunas semanas y mencionaremos algunas de las opciones y prestaciones que nos han parecido destacables.

Doble banda

El TP-Link AC750 permite elegir si estarán disponibles ambas bandas de frecuencia o sólo una de las dos. Hay que aclarar que la gran ventaja de contar con dos bandas es que se puede asignar la banda de 5GHz, la cual está libre de interferencia causada por otros electrodomésticos, para conectar equipos que por definición emplearán gran cantidad de datos (consolas de juegos, media servers, smartTVs, etc) cuyo contenido es sensible a interrupciones o interferencias dejando la banda de 2.4GHz para conectar equipos donde el lag o retraso no sea un problema. Es decir, si una página web toma un segundo más en cargar probablemente no haya ninguna consecuencia, pero durante una sesión de juego en línea, un retraso de un segundo puede significar la diferencia entre ganar o perder la partida.

Para cada banda el TP-Link AC750 ofrece la opción para elegir la región del mundo donde opera, con la finalidad de elegir los canales que están disponibles en dicha zona. Asimismo se puede elegir el estándar para cada red; la de 2.4GHZ puede usarse en modo mixto 802.11b/g/n o sólo en modo 802.11b/g. Por su parte la de 5GHz puede usarse en modo 802.11a/n/ac o sólo 802.11a/n.

Seguridad y filtrado de MAC

En el apartado de seguridad, el TP-Link AC750 permite elegir entre seguridad WEP, WPA/WPA2 Enterprise (por medio de un servidor RADIUS) o WPA/WPA2 Personal. Es necesario especificar que la encriptación TKIP no está disponible si se tiene activada la opción WPS para conexión de equipos sin necesidad de usar claves.

Por otra parte, el filtrado de direcciones MAC, permite deja fuera de la red a cualquier equipo identificándolo mediante su dirección de hardware, esto es particularmente útil cuando se detectan conexiones no autorizadas o, equipos que una vez fueron de confianza ya no lo son más.

Puerto USB

Una de las ventajas de este equipo es que cuenta con puerto USB el cual puede ser usado para conectar un dispositivo de almacenamiento masivo, por ejemplo, un disco duro externo el cual será accesible a los demás usuarios de la red vía FTP. Otra alternativa es conectar el almacenamiento como un servidor de medios o bien, conectar al puerto una impresora la cual estará disponible a los usuarios conectados a la red.

ac705-7

Red de invitados

Esta opción es particularmente útil para empresas o establecimientos comerciales que desean dar conexión a Internet a clientes o visitantes pero sin comprometer la seguridad de la red de la empresa.

Al configurar la rede de invitados se debe indicar qué banda será usada para este fin, asimismo se puede especificar si los usuarios conectados podrán tener acceso al resto de la red, si podrán comunicarse con los demás equipos conectados y si tendrán o no acceso al almacenamiento USB compartido.

Otra de las funciones de utilidad es que es posible determinar el ancho de banda que tendrá la red de invitados de modo que no afecte el desempeño de Internet para el resto de los usuarios de la red de la empresa. Asimismo es posible especificar los horarios y días de la semana en que la red de invitados estará disponible.

FOTO3 

Reenvío de puertos

Esta función permite que ciertas aplicaciones empleen puertos específicos, cuyos contenidos serán enviados directamente al equipo en cuestión. Por ejemplo, juegos en línea o algunas aplicaciones P2P que necesitan tener un acceso directo a Internet ya que muchas veces las funciones de NAT (Network Adress Translation), impiden que un equipo remoto se conecte a uno dentro de la red local debido a que se enmascaran las IPs, mostrando al exterior sólo la que se asigna al módem.

Asimismo es posible crear una DMZ (zona desmilitarizada), es decir, una PC la cual será completamente accesible desde Internet.

Control paternal

Como su nombre lo indica permite a los padres imitar el acceso a Internet de los menores. En este apartado se debe determinar desde qué PC se administrará esta función, la cual e identificada por si dirección MAC.

Aquí es posible, también, determinar los horarios en que las direcciones MAC, de los equipos usados por los niños (laptops, celulares o tabletas) tiene acceso a Internet así como los sitios autorizados a donde podrán ingresar.

SAM 0168 

En la práctica

Las pruebas se realizaron empleando una PC de escritorio conectada a la ruteador mediante un adaptador TP-Link TL-WN8200ND para la banda de 2.4GHZ y un teléfono móvil equipado con Android para la banda de 5GHz.

En este punto es necesario aclarar que aunque el TP-Link AC750 es capaz de manejar velocidades de hasta 433Mbps en el estándar 802.11ac. Cabe señalar que no es sencillo conseguir tarjetas del estándar 11ac, muchos distribuidores las manejan sólo sobre pedido.

Lo que se pudo constatar es que la velocidad de conexión empleando el adaptador TP-Link TL-WN8200ND fue de 300Mbps (en la banda de 2.4GHz) colocando el ruteador a una distancia aproximada de entre 8 y 10 metros, específicamente se colocó el ruteador en la sala de casa y se probó la conexión desde todas las habitaciones de ésta incluyendo jardín y patio trasero. En todo momento la calidad y velocidad de la conexión fueron constantes.

Luego, ya fuera de la casa, la calidad y velocidad fueron constantes hasta alrededor de 12 metros cuando la velocidad se degradó hasta 65Mbps.

En el caso de la banda de 5GHz, conectamos un teléfono celular (OPPO Find 7) con el cual la velocidad máxima a la que pudimos conectarnos usando el estándar 802.11n fue de 395Mbps, debido al hardware en el equipo móvil. Utilizando esta conexión pudimos constatar que aún a más de 30 metros del ruteador la señal se mantuvo estable a 395Mbps, a los 40 metros se degradó y poco después de 50 metros se perdió la conexión. Al tiempo que verificábamos estas distancias, reprodujimos videos de Internet en HD, notando que entre 20 y 25 de distancia del módem, la calidad de conexión permitía tener un audio y video fluido, no así al acercarse a los 30 metros en donde el video empezó a tener lag y a detenerse.

Conclusión

El equipo, en conjunto con adaptadores de red apropiados puede, mejorar notablemente la velocidad de conexión de los equipos inalámbricos en el hogar u oficina. Cabe señalar que la mayoría de los hogares que cuentan con un módem/ruteador de la principal compañía telefónica obtienen velocidades que van de los 54Mbps a 150Mbps en el mejor de los casos.

Utilizar un ruteador como el TP-Link AC750 sin un adaptador capaz de conectarse a 300Mbps, aún permitiría un buen control del acceso y una administración de la red eficientes pero sería desperdiciar la capacidad de este equipo.

En cuanto a la doble banda, es un extra que los gamers y usuarios de televisiones inteligentes o con cuentas de video sobre demanda en HD apreciarán grandemente. Especialmente cuando a la hora de su sesión de juegos o su show favorito, alguien en otra habitación realiza videollamdas, baja música o ve videos.

Pros

Cuenta con doble banda de operación (2.4GHz y 5GHz), configuración básica en menos de 10 minutos, velocidad de datos y alcance más que aceptable. Permite crear redes de invitados sin acceso al resto de la red, horarios de acceso configurables y control paternal.  

Contras

La utilería para configuración básica está en español pero la configuración avanzada (Web) sólo está disponible en inglés.

Facilidad de Instalación: *****

Facilidad de configuración: ****

Funciones: ****

Conexión/Velocidad : ****

*= malo   **= regular   ***= bueno   ****= Muy bueno   *****= Excelente

linksyswrt320nA pesar de que muchos de los usuarios de Internet de banda ancha cuentan con un ruteador que les da conectividad inalámbrica en sus hogares, el equipo proporcionado por el operador telefónico dominante no ofrece las prestaciones ni el rendimiento necesario para dar la al usuario la mejor experiencia de uso. Por lo anterior es que resulta de interés conocer las capacidades de ruteadores como el WRT320N de Linksys, cuyo análisis presentamos a continuación.

Instalación

El proceso de poner el ruteador en funcionamiento no presenta complicaciones y se realiza por medio del CD que acompaña al equipo. Al insertar el disco se ejecuta el asistente de instalación que guía al usuario en el proceso de conectar el producto, así como su configuración. Además ofrece una guía de usuario y un link para descargar gratuitamente software antivirus de Trend Micro.

Luego de elegir el idioma en que se usará el asistente, éste comprobará que se cuente con un adaptador de red en el equipo, durante este proceso se interrumpirán todas las conexiones activas por lo que otras actividades en internet podrían verse afectadas.

linksys1Un punto a favor de este equipo es que es su asistente de instalación es muy amigable por lo que aún las personas con poca o nula experiencia en redes inalámbricas pueden instalarlo exitosamente ya que muestra, en pantalla, paso a paso el proceso con gráficos animados incluyendo el orden recomendado para conectar los cables de red y de alimentación. Una vez conectado se debe configurar el equipo. En este punto se puede indicar el nombre del identificador de servicios (SSID) para cada una de las bandas en las que opera el ruteador. Es importante que estén bien identificadas pues de preferencia las comunicaciones para aplicaciones multimedia, por ser más demandantes de ancho de banda, deberán utilizar la banda de 5GHz, pues ofrece un mejor rendimiento y menos posibilidad de interferencia que la de 2.4GHz. Esta banda se recomienda para enviar fotos y videos de una computadora a una consola de videojuegos, por ejemplo.

Si el proceso se realiza al pie de la letra el equipo puede estar operando en forma normal en menos de 15 minutos aún instalado por una persona sin experiencia.

Operación

Para comprobar el funcionamiento de este equipo se procedió a utilizarlo en un entorno casero, con paredes de ladrillo y mobiliario convencional. Asimismo se utilizó teniendo el ruteador en la planta baja y manteniendo comunicación inalámbrica en la planta alta. Al realizar la conexión Wi-Fi usando banda de 2.4GHz utilizando un adaptador de red USB N Ultra Range Plus WUSB600N, la tasa máxima de datos que se pudo sostener fue de 130Mbps en tanto que al emplear la banda de 5GHz se obtuvo una conexión de 270Mbps. Durante el periodo de evaluación se utilizó el equipo en un entorno doméstico, con mobiliario típico y en un área de alrededor de 80 metros cuadrados, con muros de ladrillo. Cabe señalar que lo calidad de la señal siempre se mantuvo en un nivel medio, aún estando en una habitación contigua. La situación anterior pudo modificarse colocando el equipo a una altura superior (encima de un mueble, sobre un librero, etc.) lo cual mejoró notablemente la calidad de la señal.

linksys2

Configuración

Una de las grandes ventajas de este dispositivo es que su configuración ofrece opciones que permitirán al usuario controlar, con detalle, las conexiones que admite el dispositivo lo cual resulta de suma utilidad cuando se comparte la conexión con algún vecino o familiar pues es posible indicar los días de la semana y los horarios en que los equipos móviles pueden conectarse. Asimismo, el administrador, que bien puede ser el jefe de familia puede bloquear el acceso a determinados sitios Web, especificar qué páginas deberán ser bloqueadas usando palabras clave (por ejemplo: sexo, violencia, etc.) o, si se cuenta con más experiencia en redes, indicar puertos o protocolos bloqueados, lo cual es útil para bloquear el acceso a ciertas aplicaciones como P2P o juegos online.

Pros: Guía de usuario en pantalla con gráficos animados muy detallada, administración mediante página Web

Contras: Si no se coloca en un sitio elevado puede disminuir ligeramente la calidad de la conexión con la PC

Calificación

Facilidad de instalación: *****

Facilidad de configuración: ****

Funciones: ****

Diseño: ****