G-Redes de Comunicaciones

Redes de comunicaciones
ltima modificacin 2009/04
Se sola decir que TCP/IP debera funcionar incluso entre dos latas unidas por una cuerda !n la foto "emos a #on Postel$ Ste"e Croc%er & 'inton Cerf (aciendo la prueba
2004)2009 * +,imi -(ttp.///uimi net0 !sta obra est1 ba2o una licencia 34econocimiento)Compartir ba2o la misma licencia 5 0 !spa6a3 de Creati"e Commons Para "er una copia de esta licencia$ "isite (ttp.///uimi net/inde7 p(p8pa/9id:licencia/cc)b&)sa)50)es9(uman (tml Reconocimiento tautolgico: Todas las marcas pertenecen a sus respectivos propietarios. !laboracin propia utili;ando principalmente apuntes de traba2o$ de distintas asi/naturas uni"ersitarias$ traba2os del profesor <onta6ana publicados en 4edI4IS & artculos de la =i%ipedia -(ttp.//=== =i%ipedia or/0 >l/unas partes son directamente copia o traduccin de las fuentes
? I@T4ABCCCID@ ? ? Conceptos ? 2 Tipos de red ? 5 4edes de 1rea local -F>@0 ? 4 4edes de 1rea e7tensa -G>@0 2 !F <AB!FA ISA ASI 2 ? @i"eles de red del modelo ASI 5 !F <AB!FA I@T!4@!T 5 ? Cn poco de (istoria 5 2 Hamilia de protocolos de Internet 5 5 Protocolo Internet -IP0 5 4 Atros protocolos de la familia Internet 4 !TJ!4@!T 4 ? Cn poco de (istoria 4 2 Befinicin 4 5 Control de colisiones 4 4 Bireccionamiento 4 I Hormato de trama 4 E Tar2etas interfaces de red -@IC. @et=or% Interface Card0 4 K 4epetidores & concentradores -Jubs0 4 L Puentes -Mrid/es0 & conmutadores -S=itc(es0 4 9 Comunicacin BNple7 -Hull)Buple70 4 ?0 4estricciones 4 ?? Fa e"olucin de la familia !t(ernet 4 ?2 <e2oras de rendimiento I I!!! L02 ?? -Gi)Hi0 I ? Befinicin I 2 Atras definiciones I 5 Problemas a6adidos en redes inal1mbricas I 4 Control de acceso al medio -<>C. <edium >ccess Control0 I I Se/uridad I E !"olucin del est1ndar L02 ?? E P4ATACAFAS G>@ E ? Portadora)T & PBJ -Plesioc(ronous Bi/ital Jierarc(&0 E 2 O 2I E 5 4BSI E 4 HBBI -Hiber Bistributed Bata Interface0 / CBBI E I H4><!)4!F>P E E >T< ->s&nc(ronous Transfer <ode0 E K 4edes de fibra SA@et / SBJ E L PoS -Pac%et A"er SA@et/SBJ0 E 9 +S< -+lobal S&stem for <obile comunications0 E ?0 +P4S -+eneral Pac%et 4adio Ser"ice0 E ?? C<TS -Cni"ersal <obile Telecommunications S&stem0 E ?2 4edes de satQlites E ?5 <PFS -<ulti)Protocol Fabel S=itc(in/0 K <RTABAS B! >CC!SA > 4!B!S K ? Introduccin K 2 <dems
http://guimi.net
Contenido
4 4 E 9 9 ?0 ?? ?5 ?5 ?5 ?I 2I 29 29 50 50 5? 5? 52 52 55 55 54 5I 59 4? 4? 4? 45 45 44 4I 4L 4L 49 49 I0 I0 I2 I4 II II II II IE IE IK IK IK 2 / 99
Redes de comunicaciones K 5 7BSF K 4 C>T' -4edes de T' por cable0 K I F<BS -Focal <ultipoint Bistribution S&stem0 L 4!B!S P4I'>B>S 'I4TC>F!S L ? Introduccin L 2 >utenticacin de usuario L 5 Protocolos para la reali;acin de 'P@s 9 S!+C4IB>B !@ 4!B!S 9 ? Introduccin 9 2 >l/oritmos 9 5 TQcnicas cripto/r1ficas & de se/uridad 9 4 >utenticacin de usuario 9 I !squemas de se/uridad 9 E Jerramientas de se/uridad de redes ?0 T4>@S<ISID@ <CFTI<!BI> !@ 4!B!S IP ?0 ? Introduccin ?0 2 !l protocolo J 525 ?0 5 Protocolo SIP ?? 'SB!A)BIHCSID@ P 'SB!A M>#A B!<>@B> ?2 >@!OA I * Cortafue/os ?5 >@!OA II * Comandos para la /estin de red ?4 >@!OA III ) Fa 'C en el campo educati"o ?4 ? Introduccin ?4 2 TQcnicas de reali;acin ?4 5 !lementos que el profesor tiene que contemplar IK E0 E? E2 E2 E5 E4 EI EI E9 K? K? K5 KE KK KK KL L2 LI LE LK 9L 9L 9L 99
http://guimi.net
3 / 99
? I@T4ABCCCID@
1.1.
1. INTRODUCCIN
Conceptos
Red de comunicaciones
Cna red de comunicaciones es un con2unto de medios tQcnicos que permiten la comunicacin a distancia entre equipos autnomos -no 2er1rquica )master/slave)0 @ormalmente se trata de transmitir datos$ audio & "deo por ondas electroma/nQticas a tra"Qs de di"ersos medios -aire$ "aco$ cable de cobre$ fibra ptica$ etc 0 Fa informacin se puede transmitir de forma anal/ica$ di/ital o mi7ta$ pero en cualquier caso las con"ersiones$ si las (a&$ siempre se reali;an de forma transparente al usuario$ el cual mane2a la informacin de forma anal/ica e7clusi"amente Fas redes m1s (abituales son las de ordenadores$ las de telQfono$ las de transmisin de audio -sistemas de me/afona o radio ambiental0 & las de transmisin de "deo -tele"isin o "deo "i/ilancia0
Capacidad de transmisin
Fa capacidad de transmisin indica el nNmero de bits por se/undo que se pueden transmitir a tra"Qs de una cone7in > menudo se llama errneamente "elocidad de transmisin -que depende de la capacidad & de otros factores0 o anc(o de banda -que es la amplitud de onda utili;able0 !n este te7to usaremos anc(o de banda como sinnimo de capacidad de transmisin e7cepto cuando se (able e7plcitamente de frecuencias de onda !n el conte7to de "elocidades o capacidades de transmisin -caudales0$ los prefi2os -T$ <$ +$ 0 se utili;an con su si/nificado mQtrico de potencias de ?0 -?05$ ?0E$ etc 0 !n el conte7to de almacenamientos$ buffers$ etc$ los prefi2os si/nifican potencias de 2 -2?0$ 220$ etc 0?
Control de flujo
Capacidad del receptor de en"iar un mensa2e al emisor para indicarle que de2e de en"iar moment1neamente datos porque no se puede /aranti;ar la recepcin correcta de ellos -porque (a& saturacin de buffers$ por e2emplo0
Codificaciones elctricas
!l cdi/o elQctrico m1s simple$ el unipolar establece un "alor de "olta2e para indicar un ? & otro "alor para indicar un 0 -p e . bit ?:U0$LI' & bit 0:)0$LI'0 !ste cdi/o no tiene lmites en su componente continua. si debemos en"iar muc(os bits consecuti"os a ?$ la se6al debe mantenerse "arios ciclos de relo2 al "olta2e necesario !sto (ace que una se6al continua se desincronice f1cilmente si para emisor & receptor la se6al no (a durado los mismos ciclos de su relo2 >dem1s la ma&ora de medios de comunicaciones de red no pueden transportar una componente continua Por ello se utili;an cdi/os en lnea -modulacin en banda base o codificacin elQctrica0 que eliminan la componente continua & facilitan la sincroni;acin de relo2es de emisor & receptor !7isten dos modos b1sicos de reali;ar la codificacin elQctrica. Bise6ar cada cdi/o transmitido de tal forma que conten/a el mismo nNmero de impulsos positi"os que ne/ati"os$ as se anulara la componente continua Por e2emplo el cdi/o <anc(ester2 4eali;ar una traduccin de la se6al usando un cdi/o de disparidades empare2adas o cdi/o alternante !s decir$ al/unos o todos los smbolos est1n representados por dos con2untos de d/itos$ de disparidad opuesta$ que se utili;an en una secuencia de manera que se minimice la componente continua & se facilite la sincroni;acin5
? 2
Fa C!I defini en ?999 los smbolos para potencias de dos. %ibi -Ti0$ mebi -<i0$ /ibi -+i0$ tebi -Ti0$ pebi -Pi0 & e7bi -!i0 !l cdi/o <anc(ester$ tambiQn denominado codificacin bifase)F$ es un mQtodo de codificacin elQctrica de una se6al binaria en el que en cada tiempo de bit (a& una transicin entre dos ni"eles de se6al >s ? es una transicin de alto a ba2o & 0 es una transicin de ba2o a alto -o al re"Qs0 !s un cdi/o autosincroni;ado$ &a que en cada bit se puede obtener la se6al de relo2$ lo que (ace posible una sincroni;acin precisa del flu2o de datos Cna des"enta2a es que consume el doble de anc(o de banda que una transmisin asncrona Fa codificacin de traduccin utili;a un cdi/o en lnea -modulacin en banda base0 que traduce smbolos para conse/uir un balance de corriente & permitir la sincroni;acin de la se6al 4M/IM utili;a <FT para traducir smbolos de 4 bits en smbolos de I bits LM/ET utili;a P>< para traducir I binarios en E ternarios P>< I7I utili;a cdi/os quinarios -I "olta2es diferentes0 http://guimi.net
4 / 99
? I@T4ABCCCID@
Encaminamiento Enrutamiento o Routing!

Cada nodo intermedio de una comunicacin debe conocer dnde (a de en"iar el paquete que (a recibido !n el caso de los circuitos -conmutados o "irtuales0 solo se toma la decisin en el inicio de la cone7in !n el caso de paquetes conmutados -data/ramas0 se toma la decisin con cada paquete !ste proceso de decisin se denomina encaminamiento -routing0 Fa solucin m1s sencilla pero inefica; es en"iar el paquete por todos los interfaces menos por el que lle/ -inundacin0 !s el funcionamiento de los concentradores !ste sistema no se considera un protocolo de encaminamiento Para encaminadores -routers0 sencillos se puede utili;ar confi/uraciones est1ticas de encaminamiento Fos encaminadores m1s modernos permiten utili;ar autQnticos protocolos de encaminamiento din1mico que sir"en para intercambiar informacin entre encaminadores & adaptarse a situaciones cambiantes de tr1fico bas1ndose en. Capacidad del enlace Tr1fico medio 4etardo Hiabilidad Fas tQcnicas b1sicas son. 'ector de distancia. Cada encaminador mantiene una tabla con las distancias mnimas (acia cada posible destino & el interfa; de salida Fe pasa esta informacin a todos sus "ecinos Tiene el problema de la cuenta a infinito !stado de enlace Identifica a sus "ecinos & su coste & manda esa informacin a todos los encaminadores de la red Con esa informacin se calcula el mapa de la red Bebido a que los protocolos de encaminamiento no son escalables se utili;a encaminamiento 2er1rquico !sto simplifica el intercambio de informacin aunque puede no apro"ec(ar todos los caminos mnimos Cada nodo intermedio de una comunicacin puede utili;ar "ariantes de dos tQcnicas de reen"o. Store-and-forward. >lmacena completamente el paquete & lue/o$ si es correcto$ lo reen"a Cut-througth. Conforme recibe el paquete$ & una "e; que sabe por que puerto lo tiene que reen"iar$ empie;a su retransmisin Si despuQs el paquete resulta errneo se propa/a el error al si/uiente nodo !sta tQcnica es m1s r1pida & sencilla para redes fiables
Calidad de "er#icio $o"% Quality of Service!

Fa con/estin es la situacin en la que un equipo o una lnea no puede procesar todo el tr1fico que se le en"a Fa con/estin puede pro"ocar pQrdida de datos & ba2a muc(o el rendimiento de la red Para resol"erla$ en cone7iones punto a punto se utili;a el control de flu2o$ que puede aplicarse a ni"el de enlace o de transporte Cn factor que propicia la con/estin es la tendencia del tr1fico a /enerarse a r1fa/as Cna red puede comprometerse a /aranti;ar una serie de par1metros de una cone7in o ser"icio !l contrato que especifica los par1metros de VoS se denomina >cuerdo de @i"el de Ser"icio -SF>. Service Level Agreement0 Fos par1metros que se pueden /aranti;ar son. >nc(o de banda -Throughput0 mnimo 4etardo o latencia m17imo Hluctuacin del retardo -Jitter0 m17ima PQrdida de datos tolerable Bisponibilidad del ser"icio -en W del tiempo0
http://guimi.net
5 / 99
? I@T4ABCCCID@
Fos tipos de ser"icio que puede dar una red desde el punto de "ista de la VoS son. <e2or esfuer;o posible -Best ffort Service0. Fa red no se compromete a nada$ pero intentar1 que los datos lle/uen al otro e7tremo lo antes posibles Con ser"icio diferenciado -soft !oS o "ifferentiated Service0. Trata cierto tr1fico con m1s preferencia que otro$ pero no /aranti;a nada a nin/uno de ellos Con ser"icio /aranti;ado -hard !oS o #uaranteed Service0. Se definen unos "alores lmite requeridos al establecer una cone7in e7tremo a e7tremo & todos los nodos de la red se comprometen a /aranti;arlos$ reser"ando los recursos necesarios Para implementar VoS es necesario utili;ar tQcnicas de. +estin de tr1fico indi"idual en cada encaminador de la red. +estin de colas Perfilado de tr1fico -Traffic Shaping0 'i/ilancia de tr1fico -Traffic $olicing0 Se6ali;acin entre los elementos de la red. <arcado de paquetes descartables !n"o de paquetes de asfi7ia Bescarte selecti"o de paquetes <arcado de Prioridad en paquetes Control de admisin & reser"a de recursos <e2ora del apro"ec(amiento de enlaces lentos. Hra/mentacin de paquetes /randes Compresin de datos
Fas redes se pueden clasificar de diferentes maneras Fas principales clasificaciones son. 'or su e(tensin. 4edes de 1rea personal -P>@0$ local -F>@0$ e7tensa -G>@0 -"er cuadro inferior0 'or su topolo)*a. !strella$ bus$ anillo$ malla$ mi7ta 'or su cone(in f*sica. se clasifican en redes punto a punto -unicast0 & redes multipunto o de difusin -broadcast0 'or su tcnica de transmisin de datos. lneas dedicadas$ circuito conmutado o paquetes conmutados 'or su uso. se clasifican en redes pri"adas o corporati"as & redes pNblicas
1.&.
Tipos de red
'or su e(tensin
Di+metro X 0$0? m X 0$? m X ?0 m ?0 m * 5 %m Y 5 %m Paralelismo masi"o Procesadores multi)nNcleo <ultiprocesadores 4edes de 1rea personal -P>@. $ersonal Area %et&or'0 4edes de infrarro2os o bluetooth 4edes de 1rea local -F>@. Local Area %et&or'0 & metropolitana -<>@0 !t(ernet$ Gi)Hi 4edes de 1rea e7tensa -G>@. (ide Area %et&or'0 o redes interconectadas Hrame)4ela&$ 4BSI$ >T<$ SA@et/SBJ Tipo
http://guimi.net
6 / 99
? I@T4ABCCCID@
'or su topolo)*a
Fa topolo/a de una red es el dise6o de las comunicaciones entre los nodos de la red Fas topolo/as principales son tipo bus compartido -o smplemente bus0$ estrella o anillo aunque e7isten m1s topolo/as
Ja& que diferenciar entre la topolo/a fsica$ que define como est1n conectados fsicamente los nodos & la topolo/a l/ica que es como tratan los nodos las cone7iones >s por e2emplo se puede disponer de una red fsica en estrella donde el nodo central es un concentrador & el resto de nodos son equipos utili;ando para comunicarse el protocolo !t(ernet ori/inal$ que considera el medio utili;ado como una topolo/a de bus compartido
'or su cone(in f*sica
Redes punto a punto unicast!. basadas principalmente en cable & en cada cone7in inter"ienen solo dos equipos Tienen problemas de tipolo/a Se subdi"iden en. "imple(. inNtil en redes de computadores -monodireccional0 "emi,d-ple( (Half-duplex). en"a datos cada "e; en un sentido D-ple( (Full-duplex). en"a datos en los dos sentidos a la "e; !n las redes semi)dNple7 & dNple7 se puede disponer de la misma capacidad en las dos direcciones de transmisin -cone7in simQtrica0 o no -cone7in asimQtrica0 !2emplos de redes punto a punto. F>@s en estrella con conmutadores centrales & la ma&ora de las G>@ -enlaces telefnicos$ O 2I$ Hrame 4ela&$ 4BSI$ >T<$ etc 0
Redes multipunto o redes de difusin broadcast!. basadas principalmente en bus compartido -cable bus & anillo0 & redes inal1mbricas -radio$ satQlites 0Z todos los equipos comparten el mismo medio de transmisin Tienen problemas de colisiones que se pueden afrontar con una /estin. !st1tica -TB<0. @o emite si al/uien lo est1 (aciendo Bin1mica -Centrali;ada o Bistribuida0 Fas emisiones pueden estar marcadas como unicast$ multicast o broadcast$ pero no /aranti;an la confidencialidad !2emplos de redes multipunto. transmisiones "a radio o satQlite$ redes C>T' & la ma&ora de las F>@s ori/inales -!t(ernet ori/inal$ HBBI$ To%en 4in/$ Inal1mbricas$ etc 0
http://guimi.net
7 / 99
? I@T4ABCCCID@
'or su tcnica de transmisin de datos

.*neas dedicadas !nlace punto a punto permanente & siempre disponible Se utili;an principalmente en redes G>@ con "elocidades prefi2adas por el pro"eedor$ /eneralmente simQtricas & full)dNple7 Atro caso (abitual es el radio enlace !l ni"el de enlace utili;ado suele ser JBFC o PPP Suelen tener un coste ele"ado por lo que solo son adecuadas si (a& muc(o tr1fico continuo /odelos de circuito conmutado Circuit Switching! !n ellos las comunicaciones no comparten los medios >l iniciarse la comunicacin se reser"a los recursos intermedios necesarios para establecer & mantener el circuito Si el canal se corta se corta la comunicacin Fos dispositi"os mantienen informacin sobre el estado de la comunicacin -statusfull0 Ctili;ado en la 4ed Telefnica Conmutada -4TC40 inclu&endo. 4ed Telefnica M1sica -4TM0 )anal/ica) 4ed Bi/ital de Ser"icios Inte/rados -4BSI o ISB@0 )di/ital) +S< -#lobal S)stem for *obile +omunications0 )di/ital por radioenlace) Cna "e; establecido el el circuito se comporta como una lnea dedicada ofreciendo un transporte fsico de bits sobre el que se puede utili;ar cualquier protocolo de ni"el de enlace !l costo es proporcional al tiempo & la distancia de cone7in /odelos de pa0uetes conmutados ac!et Switching! !n ellos las comunicaciones se di"iden en paquetes que comparten los medios Se pueden utili;ar "arios enlaces en cada interfa; fsico Afrece un medio fsico de transmisin de datos para los equipos !7isten dos submodelos. Data)ramas. Cada paquete debe estar delimitado e identificado & lle"ar la direccin destino$ & cada uno se encamina independientemente$ sin que el ori/en & el destino ten/an que pasar por un establecimiento de comunicacin pre"io !n este modelo no sabemos si los paquetes "an a lle/ar todos ni si "an a lle/ar por orden -ni si "an a lle/ar sin errores0 Fos dispositi"os no mantienen informacin sobre el estado de la comunicacin -stateless0 !s el modelo m1s sencillo de implementar & el Nnico que soporta multidifusin -multicast0 Se puede asimilar al sistema de correo tradicional Circuitos #irtuales 1C% "irtual Circuit!. Simula un circuito conmutado$ pero compartiendo los medios Primero se establece una cone7in & los equipos intermedios reser"an una parte de sus recursosZ despuQs todos los paquetes si/uen la misma ruta ordenadamente !ste modelo es utili;ado en telefona di/ital +P4S & redes como O 2I$ Hrame 4ela& o >T< '1C er#anent "C!. Fos P'C son circuitos "irtuales definidos est1ticamente & permanentes "1C Switched "C!. Se establecen & terminan a peticin del usuario de forma din1mica Fa implementacin de circuitos "irtuales es m1s comple2a que la de circuitos permanentes Atra di"isin de redes por su tQcnica de transmisin de datos sera en ser#icios orientados a cone(in * que incluira los modelos de lneas dedicadas$ circuito conmutado & circuito "irtual) & ser#icios no orientados a cone(in )el modelo de data/ramas) Fa primera red ->4P>@!T0 naci en ?9E4 & una cuatro nodos con un protocolo de data/ramas -@CP0
4TC o PST@. $ublic s&itched telephone net&or' http://guimi.net
8 / 99
? I@T4ABCCCID@
1.2.
Redes de +rea local .3N!
!l comitQ de est1ndares I!!! L02 F>@/<>@ es el encar/ado de desarrollar est1ndares de redes P>@$ F>@ & <>@ Fos est1ndares ISA LL02 7 se corresponden con los est1ndares I!!! L02 7 Fos m1s utili;ados son. L02 ? * Befinicin de interfaces L02 ?d * Puentes & conmutadores Befine el protocolo 3Spanning Tree3 L02 ?e * +estin de la car/a de la red L02 ?p -inte/rado posteriormente en L02 ?q0 * Tr1fico por prioridades L02 ?q * 'F>@s L02 ?7 * Control de acceso a redes en base a puertos L02 5 * !t(ernet C<S>/CB L02 5u * Hast)!t(ernet L02 57 * Hull)Buple7 L02 5; * +i/abit !t(ernet Hibra L02 5ab * +i/abit !t(ernet Cobre L02 5ae * +i/abit !t(ernet -!n desarrollo0 L02 4 * To%en Mus L02 I * To%en 4in/ L02 L * HBBI L02 ?? * Inal1mbrica -Gi)Hi0 'er el apartado I!!! L02 ?? para un detalle de las principales re"isiones L02 ?4 * <dems L02 ?I * Inal1mbrica P>@ L02 ?I ? * Mluetoot( L02 ?E * Inal1mbrica <>@ -G<>@0 L02 20 * Inal1mbrica <>@ con mo"ilidad -<obile Gi)Hi0
> diferencia de las redes locales$ cu&a infraestructura es /eneralmente propiedad & responsabilidad del usuario$ las redes de 1rea e7tensa -G>@0 normalmente utili;an redes de pro"eedores Inicialmente estas redes eran Nnicamente las instaladas para la transmisin de "o; por las compa6as telefnicas$ pero (o& en da se utili;an tambiQn redes creadas especficamente para datos por distintos pro"eedores -compa6as de telecomunicaciones0 >s las primeras redes se caracteri;aban por su ba2a "elocidad & su alta tasa de errores$ adem1s de por su alto costo Jo& en da e7isten sin embar/o redes de /ran fiabilidad & "elocidad$ aunque el costo suele se/uir siendo alto Casi siempre son redes punto a punto -e7cepto redes de satQlites0 sobre lneas !?/T? o sobre la 4TC dependientes de un pro"eedor de ser"icios Por ello se utili;an ser"icios orientados a cone7in. lneas dedicadas$ circuitos conmutados & circuito "irtuales >l/unos e2emplos de G>@. Cone(in permanente Circuito Real Circuito 1irtual Fneas dedicadas !?/T? 4edes de conmutacin con P'Cs O 2I$ Hrame 4ela&$ >T< Cone(in temporal Conmutacin de circuitos 4TM$ 4BSI$ +S< 4edes de conmutacin con S'Cs O 2I$ Hrame 4ela&$ >T<
1.4.
Redes de +rea e(tensa 53N!
http://guimi.net
9 / 99
2 !F <AB!FA ISA ASI
$pen Syste#s %nterconnection &asic Reference 'odel!

!ste es el modelo de referencia para la descripcin de las arquitecturas de redes -con2unto de capas & protocolos de red0$ aunque raramente se (a implementado por completo Su ob2eti"o es conse/uir que un con2unto (etero/Qneo de equipos autnomos -no 2er1rquico )master/slave)0 comunicados por medios de ba2a calidad tambiQn (etero/Qneos$ apare;ca ante el usuario como un medio (omo/Qneo & fiable >ntes de ISA ASI cada arquitectura de red dependa del fabricante & de protocolos propietarios -S@>$ >ppletal%$ @etGare$ B!Cnet 0 ISA e ITC)T colaboraron a partir de finales de los K0 para estandari;ar un modelo de referencia para redes que se aprob en ?9L4 -ISA K49L.?9L40 >unque ASI si/ue siendo el modelo terico de referencia$ en ?99E se renunci definiti"amente a su implementacin pr1ctica debido a que$ mientras se desarrollaban los traba2os de dise6o & estandari;acin de ASI$ la pila TCP/IP se (aba &a con"ertido en el est1ndar de (ec(o en los ni"eles 5 & 4$ mientras que en las capas ? & 2 !t(ernet & To%en 4in/ asuman el mismo rol en las redes de 1rea local
&. E. /ODE.O I"O O"I
@K >plicacin
Ser"icios de red +enera / Consume el mensa2e
#ensa$es
@K
@E Presentacin
4epresentacin de los datos Comprime / !7pande / Traduce Equipos
Nivel usuario
@E
@I Sesin
Interfa; de dispositi"os de red del sistema
@I
@4 Transporte
Bi"ide / Compone el mensa2e Hiabilidad de datos
*atag'amas (+*(" ,egmentos (-.(" Subred comunicaciones %&ncaminado'es / (uentes)
@4
@5 4ed
Bireccionamiento l/ico Seleccin de ruta & /estin tr1fico FFC -Logical Lin' +ontrol0
@5
-'amas
(a/uetes
@5
@2 !nlace de datos
Birecc fsico & /estin tr1fico <>C -*edium Access +ontrol0
@2
Medio (Hi o! ondas..."
@2
@? Hsico
Se6al & transmisin
@?
@?
http://guimi.net
10 / 99
2 !F <AB!FA ISA ASI
Cada ni"el es independiente de los dem1s & se comunica Nnicamente con los ni"eles inmediatamente superior &/o inferior por medio de interfaces >s cada ni"el aporta una cabecera$ de forma que los datos realmente comunicados entre aplicaciones -@K0 son solo una parte de los transmitidos fsicamente -@?0 !sto causa sobrecar/a -overhead0 pero aporta /ran fle7ibilidad al sistema > ni"el l/ico cada capa se comunica con las aplicaciones de su misma capa en otra m1quina a tra"Qs de las capas inferiores
&.1.
Ni#eles de red del modelo O"I
"u6red de comunicaciones Ni#eles 17 & 8 2!
Fa capa f*sica -@?0 se encar/a de transmitir los bits de informacin a tra"Qs del medio utili;ado !s responsable de las cone7iones fsicas del equipo con la red en lo que se refiere al medio fsico -cable de distintos tipos$ radio$ infrarro2os 0$ caractersticas del medio -p e tipo de cable o calidad del mismoZ tipo de conectores normali;ados o de antena 0 & la forma en la que se transmite la informacin -codificacin de se6al$ ni"eles de tensin/intensidad de corriente elQctrica$ modulacin$ tasa binaria$ "elocidad de transmisin$ etc 0 Para ello establece interfaces mec1nicas$ elQctricas & de procedimiento$ en base a las caractersticas del medio de transmisin -<anc(ester$ 4M/IM$ BSSS 0 !l medio de transmisin$ por e2emplo un cable$ se con"ierte en un almacQn intermedio -buffer0 lo que produce bastantes problemas de comunicacin >dem1s esto (ace que los fic(eros /randes ten/an m1s probabilidades de sufrir errores$ por lo que se seccionan en paquetes >l me2orar las cone7iones fsicas se puede utili;ar tramas ma&ores -Jumbo frames0 Fa capa de enlace -@20 pretende ser capa; de proporcionar un tr1nsito de datos fiable a tra"Qs de un enlace fsico Para ello debe crear & reconocer los lmites de las tramas$ as como opcionalmente resol"er los problemas deri"ados del deterioro$ pQrdida o duplicidad de las tramas & colisiones en cone7iones de multidifusin TambiQn puede incluir al/Nn mecanismo de control del flu2o que e"ite la saturacin de un receptor que sea m1s lento que el emisor Suele tener una cone7in con el ni"el fsico -<>C )*edium Access +ontrol)0 & "arias con el ni"el de red -FFC )Logical Lin' +ontrol)0 > este ni"el se implementa la calidad del ser"icio de red o VoS -!ualit) of Service0 Cada usuario contrata con la red un tipo de ser"icio & una calidad -p e. ma&or prioridad$ ma&or anc(o de banda 0 Sistemas de control de errores ,nac' conectionless. nin/Nn control H1cil & r1pido Para redes de ni"el ? -fsicas0 mu& fiables Ac' conectionless. informa de errores$ pidiendo reen"os al emisor Ac' conection oriented. informa de errores$ pide reen"os & ordena los paquetes Por tanto la capa de enlace de datos se ocupa del direccionamiento fsico$ de la topolo/a de la red$ del acceso a la red -<>C. *edium Access +ontrol0$ de la distribucin ordenada de tramas & opcionalmente del control del flu2o$ de la notificacin de errores & de la calidad del ser"icio -VoS0 Fos concentradores -hubs0 actNan e7clusi"amente a ni"el fsico -@?0 &$ entre otras cosas$ no controlan las colisionesZ mientras que los conmutadores -s&itches0 actNan a ni"el de enlace
http://guimi.net
11 / 99
2 !F <AB!FA ISA ASI
!l cometido de la capa de red -@50 es (acer que los datos lle/uen desde el ori/en al destino$ aNn cuando ambos no estQn conectados directamente Para ello se basan en dos aspectos. el direccionamiento & el encaminamiento -utili;ando encaminadores -routers0$ a "eces llamados 3enrutadores30 >dicionalmente la capa de red debe /estionar la con/estin de red
Ni#el de transporte Ni#el 4!

!l ni#el de transporte -@40 se encar/a de efectuar & ase/urar el transporte de los datos de la m1quina ori/en a la m1quina destino$ independi;1ndolo del tipo de red fsica que se estQ utili;ando !n el modelo de Internet los protocolos de transporte tambiQn determinan a que aplicacin "an destinados los datos
"esin 8 presentacin Ni#eles 9 8 :!
!n la pr1ctica el ni"el de sesin -@I0 nunca se implementa por separado$ sino con el ni"el de presentacin -@E0 Fa capa de sesin -@I0 establece$ /estiona & finali;a las cone7iones entre usuarios -procesos o aplicaciones0 finales Se encar/a de controlar la sesin$ la concurrencia & la reanudacin en caso de interrupcin Fa capa de presentacin -@E0 se encar/a de la representacin de la informacin !sta capa es la primera en traba2ar m1s el contenido de la comunicacin que la forma en que se establece la misma !n ella se tratan aspectos tales como la sem1ntica & la sinta7is de los datos transmitidos$ de manera que aunque distintos equipos puedan tener diferentes representaciones internas de caracteres ->SCII$ Cnicode$ !MCBIC0$ nNmeros -little)endian tipo Intel$ bi/)endian tipo <otorola0$ sonido o im1/enes$ los datos lle/uen de manera reconocible >dem1s permite cifrar los datos & comprimirlos
Ni#el de aplicacin Ni#el ;!

!l ni#el de aplicacin -@K0 ofrece a las aplicaciones -de usuario o no0 la posibilidad de acceder a los ser"icios de red & define los protocolos que utili;an las aplicaciones para intercambiar datos$ como correo electrnico -PAP & S<TP0$ /estores de bases de datos & ser"idor de fic(eros -HTP0 Ja& tantos protocolos como aplicaciones distintas & puesto que continuamente se desarrollan nue"as aplicaciones el nNmero de protocolos crece sin parar !l ni"el de aplicacin abstrae al usuario del acceso a la red !l usuario utili;a aplicaciones que son las que interactNan en este ni"el >s por e2emplo un usuario para utili;ar el protocolo JTTP interactNa con un na"e/ador$ no manda una peticin 3HTTP/1.0 GET index.html3 para conse/uir una p1/ina en (tml$ ni lee directamente el cdi/o (tml/7ml
http://guimi.net
12 / 99
5 !F <AB!FA I@T!4@!T
Fos protocolos TCP/IP -Transmission +ontrol $rotocol / -nternet $rotocol0 fueron desarrollados por la a/encia B>4P> -"efense Advanced Research $ro.ects Agenc)0 !n prima"era de ?9K5 se unieron para desarrollar modelos de intercone7in entre distintas arquitecturasI 4obert ! Ta(n & 'icent Cerf$ el desarrollador del protocolo @CP -%et&or' +ontrol $rogram0 que se utili;aba en >4P>@!T !n "erano de ?9K5 (icieron una reformulacin fundamental del protocolo. las diferencias entre protocolos de red quedaran escondidas usando un protocolo comNn entre redes --nternet&or' $rotocol0 & la responsabilidad de la fiabilidad caera sobre los equipos$ en "e; de sobre la red Para ello se inspiraron en la red C&clades desarrollada por Jubert [immerman & Fouis Pou;in Cn equipo de red especial llamado encaminador -router0$ con una cone7in a cada red$ se encar/a de en"iar paquetes entre ellas !l papel de los encaminadores est1 definido en el 4HC ?L?2 -Re/uest 0or +omments ?L?20 >l reducir el papel de la red al mnimo se pudo conectar con cualquier redE$ sol"entando el problema inicial de Ta(n para interconectar las redes de satQlites & las de radio Cerf & su equipo de Stanford desarrollaron con detalle el nue"o modelo$ /enerando la primera especificacin de TCP -4HC EKI0 !n ?9KL se publico la "ersin estable )TCP/IP "ersin 4) que aNn se utili;a en Internet !n ?9L0 Ba"id P 4eed dise6 el protocolo CBP -,ser "atagram $rotocol$ tambiQn llamado ,niversal "atagram $rotocol0 para traba2ar sobre IP con un esquema de data/ramas )no orientado a cone7in) !n ?9L2 el departamento de defensa de los !! CC seleccion TCP/IP como su protocolo est1ndar & el ? de enero de ?9L5 >4P>@!T mud sus sistemas al nue"o protocolo !n ?992 nace la ISAC --nternet S1+iet)0 una entidad pNblica internacional sin 1nimo de lucro$ para diri/ir el desarrollo de InternetK >s en !nero de ?992 el I>M --nternet Architecture Board0 pasa a depender de esta nue"a sociedad$ de2ando de depender del departamento de defensa de !! CC !l I>M es responsable de la edicin & publicacin de los 4HCs -Re/uest 0or +omments0Z es la autoridad oficial sobre los nNmeros de Internet -I>@>L. -nternet Assigned %umbers Authorit)09Z super"isa las acti"idades de las I7TH como la I!TH --nternet ngineering Tas' 0orce0 )que ratifica los est1ndares oficiales de Internet) o la I4TH --nternet Research Tas' 0orce0
2.1.
2. E. /ODE.O INTERNET
Un poco de <istoria
2.&.
=amilia de protocolos de Internet
Fa pila IP forma un con2unto de protocolos que utili;a tanto el ori/en como el destino para la comunicacin de datos a tra"Qs de una red de paquetes conmutados !ste con2unto no est1 orientado a la cone7in entre equipos$ sino a la intercone7in de redes que &a est1n implementadas en ori/en$ por tanto no pretende competir con el modelo ASI$ sino implementar una parte de sus ni"eles >s el con2unto TCP/IP no (ace nin/una referencia al ni"el de usuario ni al ni"el fsico$ sino Nnicamente al ni"el de encaminamiento entre redes -protocolo IP0 & al de transporte -por medio de los protocolos TCP & CBP0 Sin embar/o en la pr1ctica la /ran ma&ora de redes$ & en concreto Internet$ se basan en IP para /enerar redes$ es decir para conectar equipos$ complementando TCP)CBP/IP con protocolos a ni"el de usuario \por arriba] & a ni"el fsico \por deba2o]$ /enerando una pila de protocolos conocida como familia de protocolos de Internet o modelo Internet
I E K L 9
Pretendan conectar con >4P>@!T una red de paquetes satelitales -S>T@!T )conectaba !! CC $ @orue/a & 4eino Cnido)0 con redes de paquetes de radio -P4@!Ts )como >FAJ>net de la Cni"ersidad de Ja=aii)0 Se sola decir que TCP/IP debera funcionar incluso entre dos latas unidas por una cuerda -'er portada Z)0 \...to assure the open development2 evolution and use of the -nternet for the benefit of all people throughout the &orld.] !l primer I>@> fue #on Postel$ que tambiQn era el editor de los 4HCs Prota/oni; la rebelin de Internet frente al /obierno Clinton que dio pie a la creacin de ISAC e IC>@@ -?99L/02/2L0 !n la pr1ctica es IC>@@ --nternet +orporation for Assigned %ames and %umbers0$ quiQn desde su fundacin en ?99L /estiona los dominios principales /enQricos & de pases -generic 3gTL"3 and countr) code 3ccTL"3 Top3Level "omain0 Fa reno"acin del contrato -200E0 fue polQmica porque se solicitaba que el I>@> fuese una a/encia de la A@C en "e; de una or/ani;acin de !! CC )aunque sea no lucrati"a) sobre cu&as decisiones el /obierno de !! CC tiene derec(o de "eto http://guimi.net
13 / 99
!fecti"amente muc(as redes "an implementadas cada "e; m1s sobre el protocolo Internet que no controla errores$ ni con/estin$ ni disponen de /arantas de VoS -!ualit) of Service0Z en parte confiando en la me2or calidad de los medios actuales$ en parte ob"iando el control de errores para protocolos de tiempo real$ como transmisin de audio & "deo$ donde por e2emplo no tiene sentido retransmitir parte del foto/rama que se emiti (ace 2 se/undos Be la misma manera$ como TCP/IP no tiene un ni"el de sesin unificado sobre el que los ni"eles superiores se sosten/an$ estas funciones son tpicamente desempe6adas -o i/noradas0 por las aplicaciones de usuario
Comparacin entre el modelo O"I 8 el modelo de Internet

!l modelo ASI fue propuesto como una apro7imacin terica & tambiQn como una primera fase en la e"olucin de las redes de ordenadores !n cambio el modelo de Internet fue creado como la solucin a un problema pr1ctico >unque la familia de protocolos de Internet puede describirse por analo/a con el modelo ASI$ en la pr1ctica no se corresponden e7actamente Concretamente (a& protocolos de la familia Internet -IC<P$ I+<P0 que funcionan sobre IP pero se utili;an para control de comunicaciones$ por lo que por pila estaran en el ni"el ASI @4 -al ir encima de IP )@5)0 pero por funcin estaran en parte como ASI @5 -red0$ en parte como ASI @2 -enlace$ direccionamiento fsico0 TambiQn e7isten protocolos de comunicacin entre encaminadores -I+P. -nterior #ate&a) $rotocol0 que funcionan sobre IP -ASPH0 o sobre TCP)CBP -4IP$ M+P$ I+4P$ !I+4P0 & podran lle/ar a considerarse parte del ni"el de enlace I/ualmente los protocolos >4P -Address Resolution $rotocol0 & 4>4P -Reverse >4P0 que forman parte de la familia IP$ operan por encima del ni"el de enlace -@2 ASI0 pero por deba2o de IP -@5 ASI0
http://guimi.net
14 / 99
2.2.
'rotocolo Internet I'!
Dise>o de I'
Fa "ersin m1s utili;ada de IP --nternet $rotocol0 toda"a es la 4 -IP"40$ la primera "ersin estable que se public Fa "ersin I es e7perimental & la "ersin E est1 sustitu&endo pro/resi"amente a la "ersin 4 IP utili;a un esquema de red no fiable de data/ramas o paquetes independientes !n particular$ en IP no se necesita nin/una confi/uracin antes de que un equipo intente en"iar paquetes a otro con el que no se (aba comunicado antes >unque IP define clases de paquetes$ no pro"ee nin/Nn mecanismo para determinar si un paquete alcan;a o no su destino$ ni "erifica la inte/ridad de los datos transmitidos >l no /aranti;ar nada sobre la recepcin del paquete$ Qste podra lle/ar da6ado$ en otro orden con respecto a otros paquetes$ duplicado o simplemente no lle/ar Si se necesita fiabilidad$ Qsta es proporcionada por los protocolos de la capa de transporte$ como TCP !n "4 "erifica la inte/ridad de sus cabeceras -mediante chec'sums o sumas de comprobacin0$ pero en "E &a no
Direccionamiento 8 encaminamiento
Fos aspectos principales de IP son el direccionamiento & el encaminamiento Cada interfa; de red -@IC. %et&or' -nterface +ard0 se identifica por medio de una direccin IP un"oca >dem1s cada @IC est1 asi/nado a una subred Fa clasificacin de redes estaba definida inicialmente en la propia direccin IP$ pero en ?995 I!TH defini el sistema CIB4 -+lassless -nter3"omain Routing0 que estableci la /estin de subredes mediante el uso de la m1scaras de red?0 Cna red IP -o una subred0 comprende un ran/o de direccionamiento IP Cuando un equipo "a a en"iar un paquete a otro equipo )identificado por su direccin IP) comprueba si la direccin del destinatario est1 en su misma subred !n caso de ser as emite el mensa2e dando por supuesto que el equipo destinatario ser1 capa; de escuc(arlo -como debera ser si la confi/uracin es correcta & el otro equipo est1 operati"o0 Si el equipo destinatario est1 en otra red diferente a la del remitente$ Qste en"iar1 el mensa2e a la puerta de enlace -gate&a)0 que ten/a confi/urada )si la tiene) Podemos apreciar que un equipo sin puerta de enlace solo ser1 capa; de comunicarse con su propia subred$ & que la puerta de enlace de un equipo debe encontrarse en su misma subred Fas cabeceras IP contienen las direcciones de las m1quinas de ori/en & destino -direcciones IP0$ direcciones que ser1n usadas por los conmutadores de paquetes -s&itches0 & los encaminadores -routers0 para decidir el tramo de red por el que reen"iar1n los paquetes Fa confi/uracin IP -direccin$ m1scara & pasarela0 puede asi/narse de manera est1tica -especific1ndose en cada equipo0 o din1mica$ mediante BJCP -")namic 4ost +onfiguration $rotocol0 Puede /enerar confusin el que se suele decir que un equipo tiene IP fi2a si siempre tiene la misma direccin IP & que tiene IP din1mica si su direccin IP "ara con el tiempo Sin embar/o puede asi/narse siempre la misma direccin al mismo equipo din1micamente por BJCP
=ra)mentacin en #4
!n IP"4 si el paquete a transmitir supera el tama6o m17imo ne/ociado -<TC. *a5imum Transmission ,nit0 en el tramo de red por el que "a a circular$ podr1 ser di"idido en paquetes m1s peque6os$ & reensamblado lue/o cuando sea necesario !stos fra/mentos podr1n ir cada uno por un camino diferente dependiendo de la con/estin de las rutas en cada momento Si uno de los fra/mentos se pierde$ todo el paquete ori/inal se considerar1 perdido$ & los restantes fra/mentos se descartar1n !sto puede ocurrir por e2emplo con los protocolos IC<P o CBP$ pero no con el protocolo TCP que adapta su tama6o de paquete para que no deba ser fra/mentado Para ello al inicio de la comunicacin utili;a una tQcnica de tanteo en"iando paquetes IP con el bit 3@o fra/mentar3 acti"ado para encontrar el tama6o de <TC adecuado?? IP no establece un <TC m17imo$ pero s establece un <TC mnimo de IKE b&tes para "4 & ?2L0 b&tes para "E que no permite fra/mentacin -solo en ori/en0?2
?0 <1scaras de subred de tama6o "ariable -'FS<. 6ariable3Length Subnet *as's0 ?? Para facilitar esto$ los encaminadores actuales al recibir un paquete no fra/mentable demasiado /rande inclu&en el <TC en el mensa2e de error ?2 @tese que la <TC de IP"E es menor que la <TC de !t(ernet -?I?LM0$ lo que permite que IP"E se pueda encapsular sobre !t(ernet sin problemas http://guimi.net
15 / 99
Direccionamiento #4
Cna direccin IP es un nNmero que identifica de manera l/ica & 2er1rquica a una interfa; de red -@IC0 IP"4 utili;a un direccionamiento de 4 b&tes que permite apro7imadamente 4 29I millones de direcciones -2520$ un nNmero inadecuado para dar una direccin a cada persona del planeta$ & muc(o menos para cada coc(e$ telQfono$ PB> o tostadora$ lo que obli/a a usar direccionamientos pri"ados & @>TZ mientras que el direccionamiento de ?E b&tes de IP"E soporta apro7imadamente 540 se7tillones de direcciones -2?2L0 )apro7imadamente EK0 mil billones de direcciones por cada mm2 de la superficie de Fa Tierra) !n IP"4 las direcciones de 4 b&tes -52 bits0 se escriben en formato decimal punteado$ es decir$ 4 nNmeros decimales separados por puntos$ representando cada uno L bits Por tanto cada nNmero debe estar en el ran/o ^0)2II_ Por e2emplo. 3?2K 0 0 ?3
Ran)os de direcciones I'#4 reser#adas Intranets!
Bado que no puede (aber dos interfaces con la misma direccin IP$ dic(as direcciones las otor/an or/anismos & entidades especialmente desi/nadas$ que dele/an dic(a autoridad 2er1rquicamente?5 Be este modo$ los ISPs -pro"eedores de Internet$ -nternet Services $rovider0 disponen de ran/os de IP que pueden otor/ar Cuando un equipo se conecta a Internet necesita una IP pNblica &a sea "ariable o fi2a$ que le proporciona su ISP !7isten ran/os de direcciones IP"4 que no se utili;an en la red pNblica$ sino que est1n reser"adas para redes internas -3intranets30 cu&os equipos no disponen de cone7in directa a Internet >l reutili;arse los mismo ran/os en todas las or/ani;aciones toda"a se consi/ue disponer de suficientes direcciones IP pNblicas para todos aunque el lmite &a casi se (a alcan;ado?4 >l utili;ar direccionamiento pri"ado$ si se conecta dic(a red pri"ada a Internet$ la pasarela obtiene una IP pNblica con la se conectan todos los equipos de la red pri"ada utili;ando una tQcnica llamada @>T -%et&or' Address Translation0 Fos ran/os de IP "4 reser"ados para intranets son. ? ran/o clase >. ?0 7 7 7 ?E ran/os clase M. ?K2 ?E 7)?K2 5? 7 2IE ran/os clase C. ?92 ?EL 0 7)?92 ?EL 2II 7 ? ran/o clase M para enlace local?I. ?E9 2I4 7 7
Clases de direcciones I' #4

Ari/inalmente e7istan cinco clases de direcciones IP$ indicadas por el primer 0 de los 4 primeros bits$ pero solo se utili;an las tres primeras. Clase >. K bits de red `` 24 bits de equipo -host0$ indicada por un 0 en el primer bit de direccin IP 0xxx xxxx.||xxxx xxxx.xxxx xxxx.xxxx xxxx -0 0 0 0)?2K 2II 2II 2II0 Clase M. ?4 bits de red `` ?E bits de equipo$ indicada por un 0 en el se/undo bit de direccin IP 10xx xxxx.xxxx xxxx.||xxxx xxxx.xxxx xxxx -?2L 0 0 0)?9? 2II 2II 2II0 Clase C. 2? bits de red `` L bits de equipo$ indicada por un 0 en el primer bit de direccin IP 110x xxxx.xxxx xxxx.xxxx xxxx.||xxxx xxxx -?92 0 0 0)225 2II 2II 2II0 Clase B. <ulticastin/$ no utili;able 1110 xxxx.xxxx xxxx.xxxx xxxx.xxxx xxxx -224 0 0 0)259 2II 2II 2II0 Clase !. !7perimental$ no utili;able 1111 xxxx.xxxx xxxx.xxxx xxxx.xxxx xxxx -240 0 0 0 ) 2II 2II 2II 2II0
?5 Fa autoridad superior es la I>@> --nternet Assigned %umbers Authorit)0 que en este momento es la or/ani;acin IC>@@ BespuQs aparecen por deba2o los distintos ISPs --nternet Services $roviders0 ?4 !l principal ob2eti"o de IP"E es subsanar el a/otamiento de direcciones IP disponibles >dem1s introduce optimi;aciones en el protocolo ?I !ste sistema confi/ura autom1ticamente una @IC asi/nando una IP aleatoria en el ran/o de enlace local tras "erificar mediante >4P que est1 disponible @o confi/ura pasarela ni ser"idores B@S -por eso 3enlace local30 Flamado por <icrosoft >PIP> -Automatic $rivate -$ Addressing0 http://guimi.net
16 / 99
/+scara de red
Como &a se (a dic(o$ el sistema de clases de red de IP qued pronto sobrepasado$ por lo que la I!TH estableci en ?995 el sistema CIB4 -+lassless -nter3"omain Routing0 que elimin el uso de clases de direcciones IP & estableci la /estin de subredes mediante el uso de la m1scaras de red !n IP"E el concepto de clases se (a abandonado definiti"amente Cna m1scara de red es un prefi2o de n bits de "alor a?a que se aplica sobre las direcciones IP & que se indica 3/n3 >s en IP"4 una m1scara puede tener (asta 52 bits & en IP"E (asta ?2L bits Para conocer si dos direcciones IPs se encuentran en la misma subred basta con reali;ar una operacin binaria >@B entre la m1scara & cada direccinZ si el resultado es el mismo es que est1n en la misma red !n IP"4 la m1scara se puede especificar con la notacin CIB4 -/n0 o con la misma notacin que las direcciones IP Para IP"4 se definen tres clases de red b1sicas basadas en m1scaras. Clase >. m1scara de L bits -/L0 o 2II 0 0 0 Clase M. m1scara de ?E bits -/?E0 o 2II 2II 0 0 Clase C. m1scara de 24 bits -/240 o 2II 2II 2II 0 Por e2emplo$ dada la direccin IP ?92 ?EL ? 4 con m1scara de 24 bits -/24 o 2II 2II 2II 00 Fa direccin en binario es. 1100 0000.1010 1000.0000 0001.0000 0100 Fa m1scara en binario es. 1111 1111.1111 1111.1111 1111.0000 0000 4eali;amos un >@B binario entre direccin & m1scara para obtener la red en la que se encuentra dic(a direccin. 1100 0000.1010 1000.0000 0001.0000 0100 [192.168.1.4] IP AND 1111 1111.1111 1111.1111 1111.0000 0000 [2 .2 .2 .0] !"#$%&% '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' 1100 0000.1010 1000.0000 0001.0000 0000 [192.168.1.0/24] (ED Para indicar la red de la direccin ?92 ?EL ? 4 con m1scara de 24 bits puede escribirse en el formato CIB4 como ?92 ?EL ? 0/24 & en el formato decimal punteado como ?92 ?EL ? 0/2II 2II 2II 0 !s f1cil "er por tanto que dada una direccin IP a b c d. Fa red de clase > -/L0 estar1 formada por todas las direcciones a 7 7 7 -red a 0 0 0/L0 Fa red de clase M -/?E0 estar1 formada por todas las direcciones a b 7 7 -red a b 0 0/?E0 Fa red de clase C -/240 estar1 formada por todas las direcciones a b c 7 -red a b c 0/240
Direccionamientos reser#ados
IP"4 contempla una serie de direcciones con si/nificado especial & que por tanto no pueden utili;arse en interfaces de red normales. ?2K 7 7 7 )Y loopbac' -p e ?2K 0 0 ?0 Todos los bits a 0 )Y equipo local Todos los bits a ? -2II 2II 2II 2II0 )Y todos los equipos -difusin$ broadcast0 Todos los bits de equipo a ? )Y todos los equipos de la red -difusin limitada$ multicast0 Todos los bits de red a 0 )Y un equipo de la red local
http://guimi.net
17 / 99
?eneracin de "u6redes
Cuando disponemos de redes /randes & comple2as$ es interesante crear subredes$ lo que facilita su administracin Para crear subredes modificamos las m1scaras de red$ incrementando la cantidad de bits a ? de la m1scara !l nNmero n de bits a ? de la m1scara nos proporciona la cantidad de subredes /eneradas -2n)20 & el nNmero m de bits a 0 el nNmero de equipos permitidos -2m)20 .imitacin Se puede comprobar que en realidad se /eneran 2n subredes de 2m equipos$ pero por las restricciones de direccionamiento$ solo podemos utili;ar 2n)2 & 2m)2$ &a que no se permiten las direcciones con todos los bits de red &/o todos los bits de equipo -host0 con el mismo "alor -todos a ? o todos a 00$ &a que son direcciones especiales !n concreto el octeto 31000 00003 -?2L0 no se debe utili;ar para crear subredes porque /enerara dos subredes que no se deben usar -todo 0 o todo ? en el bit de red0 Bel mismo modo 2II 2II 2II 2I4 es una m1scara inNtil porque solo permite dos direcciones que no se pueden usar -todo 0 o todo ? en el equipo0 >l/unas implementaciones -llamadas 3subnet37ero30 s utili;an esas dos subredes -& tambiQn la m1scara ?2L0$ pero no es una utili;acin correcta & en redes comple2as puede /enerar problemas inesperados Ta6la resumen de su6redes @its "u6red ? / K b 2/E #xxx xxxx ##xx A E0uipo "u6redes A Ran)o /+scara 2 / ?2L b ?2L b 4 / E4 ?92 ^2_ E4)?2L
5/I
xxxx ###x xxxx
4/4
#### xxxx
I/5
#### #xxx
E/2
#### ##xx
K/?b
#### ###x
L/0b
#### ####
#xxx xxxx ##xx xxxx 1000 0000 1100 0000
L / 52
###x xxxx
?E / ?E
#### xxxx
52 / L
#### #xxx
E4 / 4
#### ##xx
?2L / 2 b
#### ###x
2IE / ? b
#### ####
224
1110 0000
240
1111 0000
24L
1111 1000
2I2
1111 1100
2I4 b
1111 1110
2II b
1111 1111
Ran)os ^0_ efecti#os b InNtil utiliBa6les!
Ê_ 52)E4)9E) ?2L)?E0)?9 2
^?4_ ?E)52)4L) E4)L0)9E) ??2)?2L)?4 4) ?E0)?KE)?9 2) 20L)224
^50_ L)?E)24) 52)40)4L)
2I0)2I2 200)20L)2? 252)25E)24 bInNtil en E) 0) el Nltimo 224)252)24 244)24L octeto de la 0 m1scara
Ê2_ 4)L)?2) ?E)20)24)
^?2E_ 2)4)E)L)
^2I4_ b Se pasa de una red a 2I4 redes de clase inferior
!n la primera fila "emos los bits de la m1scara de red que dedicamos a crear subredes$ marcados con asa$ & los bits que dedicamos a equipos$ marcados con a7a -p e en la tercera columna dedicamos 5 a subredes & I a equipos ###x xxxx0 !n la se/unda fila "emos el nNmero de subredes creadas -2s0 & el ran/o de equipos en cada subred -270 4ecordemos que siempre (a& dos subredes & dos equipos por subred que no son utili;ables -todo 0 & todo ?0 Fa tercera fila indica el "alor decimal de la m1scara Se puede obtener para cada celda f1cilmente sumando al "alor de la celda i;quierda con el ran/o de la celda superior P e . ?2L U E4 : ?92Z 240 U L : 24L Fa cuarta fila nos indica los ran/os efecti"os -utili;ables0 Por e2emplo en la columna 5 )m1scara 224)$ si los ran/os son de 52 direcciones & no podemos usar ni el primer ran/o -todos los bits de red a 00 ni el Nltimo -todos los bits de red a ?0$ los ran/os resultantes ser1n 52)E4)9E)?2L)?E0)?92 @tese que en nin/Nn caso se utili;an ni la primera ni la Nltima subred -la que empie;a en 0 & la que acaba en 2II0 Fa penNltima columna -m1scara 2I40 no se puede utili;ar en el Nltimo octeto -obtendramos redes in"iables de 2 equipos0
http://guimi.net
18 / 99
Ejemplos de su6redes !2emplo ? con red tipo M. 4an/o de direcciones. ?K2 ?E 7 7 -m1scara inicial /?E o 2II 2II 0 00 Vueremos crear E subredes )Y Tomamos la m1scara 2II 2II 224 0 -111|0 00000 Cada subred tiene un ran/o de direcciones de 52b2II )2 -7 77770. ^52)E4)9E)?2L)?E0)?92_ 4an/os de direcciones IP obtenidos.
1)2.16. 32.1 1)2.16. 64.1 1)2.16. 96.1 1)2.16.128.1 1)2.16.160.1 1)2.16.192.1 ' ' ' ' ' ' 1)2.16. 63.2 1)2.16. 95.2 1)2.16.127.2 1)2.16.159.2 1)2.16.191.2 1)2.16.223.2 4 4 4 4 4 4 *001|0 *010|0 *011|0 *100|0 *101|0 *110|0 0000.0000 0000.0000 0000.0000 0000.0000 0000.0000 0000.0000 0001 0001 0001 0001 0001 0001 ' ' ' ' ' ' 001|1 010|1 011|1 100|1 101|1 110|1 1111.1111 1111.1111 1111.1111 1111.1111 1111.1111 1111.1111 1110+ 1110+ 1110+ 1110+ 1110+ 1110+
!2emplo 2 con red tipo >. 4an/o de direcciones. ?0 7 7 7 -m1scara inicial /L o 2II 0 0 00 Vueremos crear 2 subredes )Y Tomamos la m1scara 2II ?92 0 0 -11|00 00000 Cada subred tiene un ran/o de direcciones de E4b2IIb2II )2 -xx xxxx0. Ê4)?2L)?92_ 4an/os de direcciones IP obtenidos.
10. 64.0.1 , 10.127.2 10.128.0.1 , 10.191.2 .2 4 *01|00 0000.0000 0000.0000 0001 ' 01|11 1111.1111 1111.1111 1110+ .2 4 *10|00 0000.0000 0000.0000 0001 ' 10|11 1111.1111 1111.1111 1110+
!2emplo 5 con red tipo M. 4an/o de direcciones. ?K2 ?L 7 7 -m1scara inicial /?E o 2II 2II 0 00 Vueremos crear ?4 subredes )Y Tomamos la m1scara 2II 2II 240 0 -1111| Cada subred tiene un ran/o de direcciones de ?Eb2II )2 -xxxx0. ^?E)52)4L)E4)L0)9E)??2)?2L)?44)?E0)?KE)?92)20L)224)240_ 4an/os de direcciones IP obtenidos.
1)2.18. 16.1 1)2.18. 32.1 1)2.18. 48.1 1)2.18. 64.1 1)2.18. 80.1 1)2.18. 96.1 1)2.18.112.1 1)2.18.128.1 1)2.18.144.1 1)2.18.160.1 1)2.18.176.1 1)2.18.192.1 1)2.18.208.1 1)2.18.224.1 ' ' ' ' ' ' ' ' ' ' ' ' ' ' 1)2.18. 31.2 1)2.18. 47.2 1)2.18. 63.2 1)2.18. 79.2 1)2.18. 95.2 1)2.18.111.2 1)2.18.127.2 1)2.18.143.2 1)2.18.159.2 1)2.18.175.2 1)2.18.191.2 1)2.18.207.2 1)2.18.223.2 1)2.18.239.2 4 4 4 4 4 4 4 4 4 4 4 4 4 4 *0001| *0010| *0011| *0100| *0101| *0110| *0111| *1000| *1001| *1010| *1011| *1100| *1101| *1110| 0000.0000 0000.0000 0000.0000 0000.0000 0000.0000 0000.0000 0000.0000 0000.0000 0000.0000 0000.0000 0000.0000 0000.0000 0000.0000 0000.0000 0000.0000 0000.0000 0000.0000 0000.0000 0000.0000 0000.0000 0000.0000 0000.0000 0000.0000 0000.0000 0000.0000 0000.0000 0000.0000 0000.0000 0001 0001 0001 0001 0001 0001 0001 0001 0001 0001 0001 0001 0001 0001 ' ' ' ' ' ' ' ' ' ' ' ' ' '
00000
0001| 0010| 0011| 0100| 0101| 0110| 0111| 1000| 1001| 1010| 1011| 1100| 1101| 1110|
1111.1111 1111.1111 1111.1111 1111.1111 1111.1111 1111.1111 1111.1111 1111.1111 1111.1111 1111.1111 1111.1111 1111.1111 1111.1111 1111.1111
1111.1111 1111.1111 1111.1111 1111.1111 1111.1111 1111.1111 1111.1111 1111.1111 1111.1111 1111.1111 1111.1111 1111.1111 1111.1111 1111.1111
1110+ 1110+ 1110+ 1110+ 1110+ 1110+ 1110+ 1110+ 1110+ 1110+ 1110+ 1110+ 1110+ 1110+
!2emplo 4 con red tipo C. 4an/o de direcciones. ?92 ?EL 2 7 -m1scara inicial /24 o 2II 2II 2II 00 Vueremos crear E subredes )Y Tomamos la m1scara 2II 2II 224 0 -111|0 00000 Cada subred tiene un ran/o de direcciones de 52 )2 -x xxxx0. ^52)E4)9E)?2L)?E0)?92)224_ >T!@CID@. Como traba2amos con el Nltimo octeto debemos descontar las direcciones todo 0 & todo ? 4an/os de direcciones IP obtenidos.
192.168.2. 33 192.168.2. 65 192.168.2. 97 192.168.2.128 192.168.2.161 192.168.2.193 ' ' ' ' ' ' 192.168.2. 62 192.168.2. 94 192.168.2.126 192.168.2.158 192.168.2.190 192.168.2.222 *001|0 *010|0 *011|0 *100|0 *101|0 *110|0 0000.0000 0000.0000 0000.0000 0000.0000 0000.0000 0000.0000 0000.0000 0000.0000 0000.0000 0000.0000 0000.0000 0000.0000 0001 0001 0001 0001 0001 0001 ' ' ' ' ' ' 001|1 010|1 011|1 100|1 101|1 110|1 1111.1111 1111.1111 1111.1111 1111.1111 1111.1111 1111.1111
1111.1111 1111.1111 1111.1111 1111.1111 1111.1111 1111.1111
1110+ 1110+ 1110+ 1110+ 1110+ 1110+
http://guimi.net
19 / 99
!2emplo I con red tipo M. 4an/o de direcciones. ?K2 ?E 7 7 -m1scara inicial /?E o 2II 2II 0 00 Vueremos crear ?2E subredes )Y Tomamos la m1scara 2II 2II 2I4 0 -1111 111|00 Cada subred tiene un ran/o de direcciones de 2b2II )2 -x0. ^2)4)E)L)?0)?2) 2I2_ 4an/os de direcciones IP obtenidos.
1)2.16. 1)2.16. 1)2.16. 2.1 4.1 6.1 ' 1)2.18. ' 1)2.18. ' 1)2.18. 3.2 4 *0000 001|0.0000 0000.0000 0001 ' 5.2 4 *0000 010|0.0000 0000.0000 0001 ' 7.2 4 *0000 011|0.0000 0000.0000 0001 ' [...] ' 1)2.18.249.2 4 *1111 100|0.0000 0000.0000 0001 ' ' 1)2.18.251.2 4 *1111 101|0.0000 0000.0000 0001 ' ' 1)2.18.253.2 4 *1111 110|0.0000 0000.0000 0001 ' 0000 001|1.1111 1111.1111 1110+ 0000 010|1.1111 1111.1111 1110+ 0000 011|1.1111 1111.1111 1110+ 1111 100|1.1111 1111.1111 1110+ 1111 101|1.1111 1111.1111 1110+ 1111 110|1.1111 1111.1111 1110+
1)2.16.248.1 1)2.16.250.1 1)2.16.252.1
!2emplo de me;cla de subredes en una red tipo M. Para una ma&or fle7ibilidad$ a "eces se utili;an ran/os de subredes distintos$ cuidando que no se solapen Bada la comple2idad de mantenimiento de este sistema no se recomienda su uso 4an/o de direcciones. ?K2 ?E 7 7 -m1scara inicial /?E o 2II 2II 0 00 Combinando m1scaras de ?L$ ?9 & 2? bits podemos obtener 5 subredes de L equipos$ 5 de 52 & ? de E4.
/21 /21 /21 /19 /19 /19 /18 *2 *2 *2 *2 *2 *2 *2 .2 .2 .2 .2 .2 .2 .2 .248.0+ .248.0+ .248.0+ .224.0+ .224.0+ .224.0+ .192.0+ 1)2.16. 8.1 1)2.16. 16.1 1)2.16. 24.1 1)2.16. 32.1 1)2.16. 64.1 1)2.16. 96.1 1)2.16.128.1 ' ' ' ' ' ' ' 1)2.16. 15.2 1)2.16. 23.2 1)2.16. 31.2 1)2.16. 63.2 1)2.16. 95.2 1)2.16.127.2 1)2.16.191.2 4 4 4 4 4 4 4
http://guimi.net
20 / 99
Ca6ecera de trama de I'#4

0 4 8 16 19 31
6ersion
4dr. len.
T)pe of Service 0lags $rotocol Source -$ Address "estination -$ Address 1ptions 8 $adding
Total Length 0ragment 1ffset 4eader +hec'sum
-dentification Time To Live
1ersion. 'ersin del protocolo. "4 Cdr. .en.. Indica la lon/itud de la cabecera en palabras de 52 bits &$ por tanto$ dnde empie;an los datos !sta lon/itud es de I palabras -20 M&tes0 m1s el campo 3Apciones3 si e7iste T8pe Of "er#ice. tipo de ser"icio de calidad solicitado -VoS0 Total .en)t<. lon/itud total del data/rama )cabecera & datos) en b&tes Identification. nNmero del data/rama asi/nado por el emisor Fos fra/mentos de un data/rama tendr1n el mismo nNmero de identificacin =la)s. 5 bits utili;ados para el control de fra/mentacin bit 0 * reser"ado Bebe ser 0 bit BH -Bonat Hra/ment0 * > ? si/nifica 3no fra/mentar3 bit <H -<ore Hra/ments0 ) 0 indica que es el Nltimo o Nnico fra/mento & ? que (a& m1s fra/mentos =ra)ment Offset =O!. se usa en data/ramas fra/mentados Indica el nNmero de partes de datos de E4 bits contenidas en fra/mentos anteriores !n el primer -o Nnico0 fra/mento el "alor es cero Time To .i#e TT.!. indica un tiempo en se/undos )especificado por el protocolo de alto ni"el que /enera el data/rama) tras el cual se debe descartar el paquete )timeout del protocolo superior) Cada encaminador actuali;a el campo restando su tiempo de proceso Como los encaminadores tardan menos de un se/undo en procesar un paquete se con"ierte en una cuenta de saltos 'rotocol. nNmero oficial del protocolo de alto ni"el al que IP debe entre/ar los datos Ceader C<ecDsum. cdi/o de control de la cabecera?E Si no es correcto se desec(a el data/rama "ource I' 3ddress. direccin IP del equipo emisor Destination I' 3ddress. direccin IP del equipo receptor Options E 'addin) Opciones 8 relleno!. este es un campo opcional de lon/itud "ariable para pruebas de red o depuracin @o se requiere que las implementaciones de IP puedan /enerar las opciones$ pero s que puedan procesar los data/ramas que contienen opciones saltando las opciones$ /racias a que conocen la lon/itud de la cabecera !sto (ace que la lon/itud de las opciones deba ser mNltiplo de 52bits$ utili;1ndose bits de relleno si es necesario
?E Se calcula como el complemento a uno de la suma de los complementos a uno de todas las palabras de ?E bits de la cabecera http://guimi.net
21 / 99
Direccionamiento #:
IP"E utili;a un direccionamiento de ?E b&tes Fas direcciones se escriben mediante L /rupos de 2 b&tes cada uno$ escritos mediante 4 cifras (e7adecimales & separados por el smbolo 3.3 !n muc(as ocasiones las direcciones IP"E est1n compuestas por dos partes l/icas. un prefi2o de L b&tes -?E cifras (e7adecimales0 & otra parte de L b&tes que corresponde al identificador de interfa; !n el caso de !t(ernet este identificador se /enera autom1ticamente a partir de su direccin <>C )E b&tes)$ insertando dos b&tes -07HHHH0 entre los 5 b&tes que identifican al fabricante & los otros 5 b&tes Fas direcciones IP"4 pueden ser transformadas f1cilmente al formato IP"E Por e2emplo$ si la direccin decimal IP"4 es ?5I KI 45 I2 -en (e7adecimal$ 07LK4M2M540$ puede ser con"ertida a 0000.0000.0000.0000.0000.0000.LK4M.2M54 con m1scara de 9E bits$ o ..LK4M.2M54/9E?K lo que se conoce como direccin \IP"4 compatible] Se puede utili;ar una notacin mi7ta$ que si/uiendo el e2emplo quedara como ..?5I KI 45 I2 !ste tipo de direccin IP"4 compatible casi no est1 siendo utili;ada en la pr1ctica$ aunque los est1ndares no la (an declarado obsoleta
Representacin de direcciones I'#:
>l/unas re/las acerca de la representacin de direcciones IP"E son. Fos ceros iniciales$ como en IP"4$ se pueden ob"iar !2emplo. 200?.0?25.0004.00ab.0cde.5405.000?.00E5 )Y 200?.?25.4.ab.cde.5405.?.E5 Fos bloques conti/uos de ceros se pueden comprimir empleando 3..3 !sta operacin slo se puede (acer una "e; !2emplo "1lido. 200?.0.0.0.0.0.0.4 )Y 200?..4 !2emplo no "1lido. 200?.0.0.0.2.0.0.? )Y 200?..2..? -debera ser 200?..2.0.0.? o 200?.0.0.0.2..?0 Si la direccin es una direccin IP"4 \camuflada] o \mapeada]$ los Nltimos 52 bits pueden escribirse en base decimalZ as. ..ffff.?92 ?EL L9 9 es lo mismo que ..ffff.c0aL.I909 pero no lo mismo que ..?92 ?EL L9 9 -IP"4 compatible0 o ..c0aL.I909 -IP"4 compatible0 !l formato ..ffff.? 2 5 4 se denomina direccin IP"4 mapeada$ & el formato ..? 2 5 4 direccin IP"4 compatible
Tipos de direcciones I'#:

Fos tipos de direcciones IP"E pueden identificarse tomando en cuenta los primeros bits de cada direccin .. /?2L * Bireccin indefinida )todo ceros$ m1scara de ?2L bits) se utili;a para indicar la ausencia de direccin$ & no se asi/na a nin/Nn nodo ..? /?2L * Bireccin de loopbac' es una direccin que puede usar un nodo para en"iarse paquetes a s mismo @o puede asi/narse a nin/una interfa; fsica .. /9E * -Fa m1scara cubre toda la direccin e7cepto los Nltimos 4 b&tes0 Bireccin IP"4 compatible se usa como un mecanismo de transicin en las redes duales IP"4/IP"E !s un mecanismo obsoleto ..ffff.0.0 /9E * Bireccin IP"4 mapeada es usada como un mecanismo de transicin en redes duales feL0.. /?0 * Prefi2o de enlace local especfica que la direccin slo es "1lida en el enlace fsico local fec0.. /?0 * Prefi2o de empla;amiento local especfica que la direccin slo es "1lida dentro de una or/ani;acin Beclarado obsoleto -4HC ?9?L0 ff00.. /L * Prefi2o de difusin -multicast0 ff0?..? * Huncionalidad de 3todos los nodos3 -broadcast0 utili;ando difusin -multicast0
?K @tese que la m1scara cubre los 0as iniciales http://guimi.net
22 / 99
"istema de Nom6res de Dominio DN"! en I'#:

>l dise6arse IP"E se reali;aron dos propuestas para el sistema de nombres de dominio$ una basada en re/istros >>>> -/uad3A0 & otra basada en re/istros >E <ientras que la idea de quad)> es una simple /enerali;acin del B@S IP"4$ la idea de >E es una re"isin & puesta a punto del B@S para ser m1s /enQrico inclu&endo otras inno"aciones como las etiquetas de cadena de bits -bit3string labels0 & los re/istros B@><!$ de a( su comple2idad !l 4HC 55E5 recomienda utili;ar re/istros >>>> mientras se prueba & estudia e7(austi"amente el uso de re/istros >E !l 4HC 55E4 reali;a una comparacin de las "enta2as & des"enta2as de cada tipo de re/istro
Ca6ecera de trama de I'#:

0 4 12 32 48 56 63
6ers.
Traffic +lass
0lo& Label
$a)load Length Source Address 9:;< bits=
%e5t 4eader
4op Limit
"estination Address 9:;< bits= !l campo Fon/itud &a no es necesario$ &a que la cabecera de IP"E siempre tiene 40 b&tes Tampoco se reali;a una suma de inte/ridad de la cabecera

1ersion. 'ersin del protocolo. "E Traffic Class. !qui"ale a 3T&pe of Ser"ice3 Indica la clase de tr1fico para la /estin de VoS =loF .a6el. Todos los paquetes pertenecientes al mismo flu2o tienen el mismo "alor de HF$ (aciendo que sea reconocible sin necesidad de estudiar el contenido del paquete !sto puede ser Ntil para VoS$ encaminamiento$ filtros 'a8load .en)t<. Fon/itud de los datos transmitidos del paquete Ne(t Ceader. Indica el tipo de cabecera de los datos transportados Cop .imit. !qui"ale a Time to Fi"e -TTF0 Indica un nNmero de saltos )especificado por el protocolo de alto ni"el que /enera el data/rama) tras el cual se debe descartar el paquete "ource I' 3ddress. direccin IP del equipo emisor Destination I' 3ddress. direccin IP del equipo receptor
I'"ec
Fos protocolos de IPSec se definieron ori/inalmente en las 4HCs ?L2I & ?L29$ publicadas en ?99I IPSec es obli/atorio en IP"E & opcional en IP"4 !l ob2eti"o principal de IPSec es proporcionar proteccin a los paquetes IP IPSec establece comunicaciones IP con se/uridad de e7tremo a e7tremo$ lo que si/nifica que los nodos intermedios utili;an el protocolo IP$ sin necesidad de una implementacin especfica para IPSec >ntes de iniciar el en"o de datos$ IPSec reali;a una autenticacin de los e7tremos & ne/ocia los par1metros de la comunicacin Burante la comunicacin utili;a IS>Te) *anagement $rotocol0 para reali;ar cambios din1micos de las cla"es Para la comunicacin IPSec permite utili;ar dos protocolos diferentes. >J -Authentication 4eader0 & !SP - ncapsulation Securit) $a)load0 !l protocolo >J permite Nnicamente "erificar la inte/ridad del paquete -mediante firma0 !l protocolo !SP permite cifrar la informacin -B!S$ 5B!S 0 & opcionalmente "erificar la inte/ridad del paquete
http://guimi.net
23 / 99
Fos protocolos de IPSec actNan en la capa de red$ la capa 5 del modelo ASI Atros protocolos de se/uridad para Internet de uso e7tendido$ como SSF$ TFS & SSJ operan en la capa de transporte o por encima -capas ASI 4 a K0 !sto (ace que IPSec sea m1s fle7ible$ &a que puede ser utili;ado para prote/er protocolos de la capa 4$ inclu&endo TCP & CBP$ los protocolos de capa de transporte m1s usados >s para que una aplicacin pueda usar IPSec no es necesario modificarla$ mientras que para usar SSF & otros protocolos de ni"eles superiores s Ja& dos modos de operacin de IPSec. modo transporte & modo tNnel /odo transporte. !l modo transporte permite que dos equipos se comuniquen entre ellos utili;ando IPSec i/ual que utili;aran IP pero firmando &/o cifrando los datos que se transfieren -la car/a Ntil del paquete IP0 !ste sistema a6ade poca sobrecar/a de b&tes & permite a los dispositi"os de la red conocer el ori/en & el destino del paquete$ lo que puede ser necesario para al/unos ser"icios como VoS !l sistema de encaminamiento no "ara respecto a IP$ &a que no se modifica ni se cifra la cabecera IPZ sin embar/o$ cuando se utili;a inte/ridad con >J )que firma la cabecera IP)$ las direcciones IP no pueden ser traducidas -p e con @>T0$ &a que eso in"alidara la firma del paquete -hash0 Para encapsular mensa2es IPSec a tra"Qs de @>T se usa @>T Trans"ersal -@>T)T0
/odo t-nel. !n el modo tNnel dos equipos establecen un canal de comunicacin por el que otros equipos o procesos en"an informacin !s decir el emisor & el receptor ori/inales si/uen en"iando & recibiendo sus datos sin cifrar ni firmar mediante las pasarelas del tNnel IPSec --$Sec $ro5)0$ que se encar/an de cifrar &/o firmar todo el paquete IP ori/inal que debe ser encapsulado en un nue"o paquete IP !l modo tNnel se utili;a para comunicaciones red a red -tNneles se/uros entre encaminadores$ p e para 'P@s0 o comunicaciones ordenador a red u ordenador a ordenador sobre Internet /odo Transporte /odo T-nel
Hirmado -Apcional0 Cifrado @e= !SP Ari/ IP TCP/CBP D3T3 !SP !SP IP Jeader Jeader Jeader Trailer >u( Jeader Cifrado IP !SP TCP/CBP D3T3 !SP !SP Jeader Jeader Jeader Trailer >u(
'rotocolo E"'
Hirmado -Apcional0
'rotocolo 3C
Hirmado IP >ut( TCP/CBP D3T3 Jeader Jeader Jeader
Hirmado @e= IP >ut( Ari/ IP TCP/CBP D3T3 Jeader Jeader Jeader Jeader
IPSec no define unos al/oritmos especficos de cifrado sino que mediante IS>Te) 5change0 para reali;ar un autone/ociado del al/oritmo a utili;ar & del intercambio de cla"es IT! funciona sobre CBP & aporta escalabilidad & fle7ibilidad &a que permite utili;ar al/oritmos de "arios tipos. Cla"es Pre)Compartidas -PST. $re3Shared >e)0 Su ma&or incon"eniente es la distribucin de la PST Terberos Cripto/rafa de cla"e pNblica)pri"ada Certificados di/itales !l principal problema de IT! "iene de que$ aunque es un est1ndar abierto$ la norma es admite distintas interpretaciones$ lo que (a dado lu/ar a implementaciones li/eramente incompatibles !ste es uno de los moti"os por el que se est1n imponiendo las 'P@s sobre SSF >ctualmente est1 en desarrollo IT! "2
http://guimi.net
24 / 99
2.4.
Otros protocolos de la familia Internet
3R' 8 R3R'
!l protocolo >4P -Address Resolution $rotocol0 es el mQtodo est1ndar para obtener la direccin \fsica] -ni"el 2 )de enlace)0 de una @IC cuando Nnicamente se conoce su direccin \l/ica] -ni"el 5 )de red)0 Cna "e; obtenida se /uarda temporalmente la informacin en una tabla -tablas cac(Q >4P0 para reducir el nNmero de consultas @o es un protocolo de uso e7clusi"o con IP$ aunque dada la /ran implantacin de dic(o protocolo & de !t(ernet$ se utili;a principalmente para asociar una direccin IP a una direccin <>C de !t(ernet TambiQn se utili;a ampliamente con IP sobre otras tecnolo/as F>@ como To%en 4in/$ HBBI$ I!!! L02 ?? -(i30i0 o >T< !7iste un protocolo$ 4>4P -Reverse AR$0$ cu&a funcin es la in"ersa
IC/' e I?/'
IC<P --nternet +ontrol *essaging $rotocol0 es parte fundamental & complementaria de IP & es empleado por Qste para notificar mensa2es de error o situaciones que requieren cierta atencin Bebido a que los paquetes IC<P "ia2an en paquetes IP es a "eces considerado un ni"el por encima Fos distintos mensa2es IC<P posibles utili;an un identificador numQrico$ que en el caso de los mensa2es de error es menor que ?2L IC<P tambiQn permite adquirir informacin mediante pares de paquetes peticin / respuesta$ por e2emplo$ para adquirir la m1scara de red de un sistema o el "alor de su relo2 -timestamps0 Por Nltimo$ en numerosas ocasiones se emplea para comprobar la e7istencia de conecti"idad$ como en la utilidad \pin/]$ empleando paquetes IC<P \ec(o] -id ?2L0 & \ec(o repl&] -id ?290 Fos mensa2es de error de IC<P se /eneran cuando el destinatario o un encaminador no puede procesar un paquete IP e inclu&en la cabecera del paquete IP que (a /enerado el error & los primeros L b&tes del contenido del mismo$ lo que es suficiente en TCP para conocer la comunicacin que ori/in el paquete errneo )recordemos que IP no /aranti;a la recepcin de paquetes) Como IP"E est1 dise6ado para poder soportar mNltiples protocolos de transporte$ IC<P"E inclu&e el inicio del paquete IP fallido ori/inal -inclu&endo la cabecera0 (asta /enerar un paquete de error de ?2L0 b&tes$ que es el <TC mnimo admitido por IP"E I+<P --nternet #roup *anagement $rotocol0 se utili;a para informar a los encaminadores de la pertenencia de un equipo a un /rupo de multicast !s an1lo/o a ICM0 por lo que al/unos cortafue/os lo bloquean opcionalmente
TC'
TCP -Transmission +ontrol $rotocol0 es el protocolo de transporte empleado actualmente por la ma&ora de los protocolos de aplicaciones en Internet Ctili;a un esquema de circuito "irtual para establecer un flu2o de b&tes sobre IP !l protocolo TCP utili;a la tQcnica de "entana desli;ante )pudiQndose cambiar el tama6o de la "entana durante la comunicacin) & la tQcnica de 3pigg)bac'ing3 es decir$ inclu&e en la transmisin de paquetes$ la confirmacin de recepcin de paquetes >s un equipo que reciba correctamente los b&tes ?$ 5 & 4$ emitir1 el reconocimiento del b&te ? ->CT ?0 Cuando reciba correctamente el 2 emitir1 >CT 4$ indicando que (a recibido correctamente (asta el b&te 4?L Para permitir mNltiples cone7iones entre equipos e identificar a los destinatarios & remitentes de manera sencilla$ TCP multiple7a las direcciones IP utili;ando 3puertos3 >s una cone7in TCP se identifica como. XT-P. IP/l0$%l.P1e&t0/l0$%l. IP/de#tin0.P1e&t0/de#tin0Y
?L Bado que emisor & receptor (an acordado un tama6o de "entana$ el emisor no en"a m1s b&tes de los que puede almacenar el receptor http://guimi.net
25 / 99
>ntes de comen;ar la transmisin de datos$ se debe establecer una cone7in (aciendo que los nodos reser"en recursos & estableciendo par1metros como el tama6o de los mensa2es -<TC del circuito "irtual0 o la "entana de transmisin Cna cone7in TCP se establece en tres pasos -three3&a) handsha'e0. ? !l equipo que inicia la cone7in en"a al destinatario un paquete de sincroni;acin \SP@] con el nNmero de secuencia inicial ele/ido para esta cone7in?9 & el tama6o de "entanaZ 2 Qste le responde con un paquete de reconocimiento \SP@)>CT]$ confirm1ndole la recepcin de su nNmero inicial ->CT0 & en"i1ndole un nNmero propio inicial de secuencia -SP@0Z 5 el equipo que (a iniciado la cone7in reconoce la recepcin de la se6al \SP@)>CT] mediante una se6al \>CT] !n este momento la cone7in se (a establecido & puede tener lu/ar toda la transferencia de datos Be i/ual modo$ la finali;acin de la cone7in se lle"a a cabo mediante el intercambio de un par de paquetes TCP por parte de cada equipo. un paquete \HI@] & un paquete \>CT] !sto puede lle"arse a cabo en 4 pasos -HI@)>CT)HI@) >CT0 o en tres pasos -HI@)HI@c>CT)>CT0 >l/unas implementaciones permiten finali;ar en dos pasos o cerrar solo un lado de la comunicacin Si bien una "e; establecida la comunicacin$ TCP en"a los b&tes a/rupados en con2untos llamados 3se/mentos3$ el control de la transmisin$ inclu&endo la cuenta de en"os -3Se/uence %umber30 o las recepciones correctas -3Ac'no&ledgment %umber30$ se (ace en base a b&tes no a paquetes o se/mentos Fas aplicaciones que utili;an TCP pueden in"ocar a la funcin 3$ush3 para solicitar que se en"e un se/mento sin esperar nue"os b&tes para incluir en Ql20 Be manera similar la funcin 3,rgent3 solicita que los nue"os b&tes a6adidos al se/mento se traten antes que los que &a estQn en Ql esperando su en"o2?
Ca6ecera de trama de TC'

0 4 10 16 31
Source $ort Se/uence %umber Ac'no&ledgment %umber "at. 1ffset Reserved +hec'sum 1ptions 8 $adding

"estination $ort
0lags
(indo& ,rgent $ointer
"ource 'ort. @Nmero de puerto de ?E bits del emisor$ que el receptor debe usar para responder Destination 'ort. @Nmero de puerto de ?E bits del receptor "e0uence Num6er. @Nmero de secuencia del primer b&te de datos del se/mento en"iado en el paquete Si el b&te de control SP@ est1 a ?$ el nNmero de secuencia es el inicial & el primer b&te de datos ser1 el nU? 3cDnoFled)ment Num6er. Contiene el "alor del Nltimo b&te recibido correctamente !ste nNmero implica que todos los b&tes anteriores (an sido recibidos correctamente -3reconocidos30 Data Offset. Indica la lon/itud de la cabecera en palabras de 52 bits &$ por tanto$ dnde empie;an los datos !sta lon/itud es de I palabras -20 M&tes0 m1s el campo 3Apciones3 si e7iste Reser#ed. bits reser"ados para un uso futuroZ deben ser cero =la)s. E bits utili;ados para el control de la cone7in C4+ -,rgent0. Indica al receptor que los primeros b&tes en tratar sean los b&tes ur/entes$ cu&o inicio se indica en el campo 3urgent pointer3 >CT -Ac'no&ledge0. Indica que el campo de reconocimiento es si/nificati"o en el se/mento PSJ -$ush0. Indica que se (a solicitado la funcin 3$ush3 4ST -Reset0. 4einicia la cone7in porque el puerto destino no est1 en uso o el nNmero de secuencia no se puede usar
?9 !l nNmero de secuencia inicial se eli/e de manera pseudoaleatoria para que no se pueda me;clar con otra comunicacin por error 20 Por e2emplo en una cone7in telnet con eco remoto$ al pulsar 3Intro3 se en"a la informacin con 3$ush3 2? Por e2emplo en una cone7in telnet$ al pulsar Ctrl)C se en"a como 3,rgent3 http://guimi.net
26 / 99

SP@ -S)ncro.0. Indica si el nNmero de secuencia es el inicial HI@. Indica que el emisor desea terminar la comunicacin 5indoF. !stablece un nue"o tama6o de la "entana de b&tes para la comunicacin C<ecDsum. cdi/o de control de la cabecera22 Si no es correcto se desec(a el paquete Ur)ent 'ointer. >punta al primer b&te de datos ur/entes Options E 'addin) Opciones 8 relleno!. este es un campo opcional de lon/itud "ariable para pruebas de red o depuracin @o se requiere que las implementaciones de TCP puedan /enerar las opciones$ pero s que puedan procesar los se/mentos que contienen opciones saltando las opciones$ /racias a que conocen la lon/itud de la cabecera !sto (ace que la lon/itud de las opciones deba ser mNltiplo de 52bits$ utili;1ndose bits de relleno si es necesario
UD' CBP -,ser "atagram $rotocol0 es un protocolo que utili;a un esquema de data/ramas sobre IP CBP no /aranti;a la comunicacin$ es decir$ los paquetes pueden no lle/ar$ lle/ar correctamente$ duplicados o fuera de orden >l e"itar esas comprobaciones & su sobrecar/a -overhead0 el protocolo CBP es m1s sencillo$ r1pido & eficiente que TCP$ pero solo sir"e para aplicaciones que no necesiten /arantas en la comunicacin !sto es mu& pr1ctico en aplicaciones en que es m1s importante la "elocidad de transmisin -como comunicacin de audio & "deo. IPT'$ 'oIP$ 2ue/os en lnea0 o en aplicaciones ser"idoras sin estado que deben responder peque6as consultas de un /ran nNmero de clientes -como B@S0 > diferencia de TCP$ CBP permite paquetes de difusin -broadcast & multicast0
Ca6ecera de trama de UD'

0 16 31
Source $ort Length
"estination $ort +hec'sum
Fa cabecera de trama de CBP Nnicamente indica puertos de ori/en & destino$ lon/itud del data/rama )inclu&endo la cabecera) & un cdi/o de control del paquete25
22 Para este cdi/o se utili;a el complemento a uno de ?E bits de la suma en complemento a uno del paquete con una pseudo cabecera IP 3"irtual3 25 Se calcula i/ual que en TCP http://guimi.net
27 / 99
'uertos de aplicaciones 6asadas en TC'AUD'

> continuacin se indican al/unos de los principales protocolos de aplicaciones & sus puertos (abituales asociados24 'uerto 'rotocol. Descripcin
K 20)2? 22 25 2I I5 EK)EL L0 LL ??0 ?25 ?5I ?5K)?59 ?45 ?E?)?E2 5L9 445 E5? E5E 995 99I ?455)?454 ?I?2 ?I2? ?K0? ?K25 2049 5?2L 550E 55L9 I0E0 I452 ?0000 tcp & udp tcp tcp tcp tcp tcp & udp udp tcp tcp tcp tcp & udp tcp tcp & udp tcp tcp & udp tcp & udp tcp tcp tcp tcp tcp tcp tcp tcp udp tcp tcp tcp tcp tcp udp tcp tcp !c(o ) 4esponde con eco a llamadas remotas HTP -0ile Transfer $rotocol0 ) Transferencia de Hic(eros ^datos -200 & control -2?0_ SSJ$ SCP$ SHTP ) #ue/o de protocolos de comunicacin se/ura Telnet ) Protocolo de comunicacin de inse/uro S<TP -Simple *ail Transfer $rotocol0 ) Transferencia Simple de Correo B@S -"omain %ame S)stem0 ) Sistema de @ombres de Bominio MAATP -Ser"er)Client0 / BJCP -")namic 4ost +onfiguration $rotocol0 JTTP -4)perTe5t Transfer $rotocol0 ) Transferencia de JiperTe7to -=eb0 Terberos ) >/ente de autenticacin PAP5 -$ost 1ffice $rotocol ?0 ) Correo)e @TP ) Protocolo de sincroni;acin de tiempo 4PC -Remote $rocedure +all0 @etMIAS Ser"icio de nombres ^nombres -?5K0$ data/ramas -?5L0$ sesiones -?590_ I<>P4 --nternet *essage Access $rotocol @0 ) Correo)e S@P ) Protocolo de acceso li/ero a Mases de Batos JTTPS/SSF * JTTP sobre una capa SSF CCPS ) Sistema de impresin Cni7 FB>Ps * FB>P sobre SSF I<>P4 sobre SSF PAP5 sobre SSF <icrosoft)SVF -Ser"er)<onitor0 GI@S Aracle listener -por defecto0 !nrutamiento & >cceso 4emoto para 'P@ con F2TP !nrutamiento & >cceso 4emoto para 'P@ con PPTP @HS ) >rc(i"os del sistema de red Ser"idores intermediarios de JTTP$ como Squid <&SVF sistema de /estin de bases de datos 4BP -4emote Bes%top Protocol0 Session Initiation Protocol -SIP0 Post/reSVF sistema de /estin de bases de datos Gebmin ->dministracin remota =eb0
24 Puertos reser"ados ^0)? 025_Z Puertos re/istrados ^? 024)49 ?I?_Z Puertos din1micos ^49 ?I2)E2 I5I_ http://guimi.net
28 / 99
4 !TJ!4@!T
!n ?9K0 4obert <etcalfe$ reciQn /raduado en el <IT$ se encontraba reali;ando sus estudios de doctorado en la Cni"ersidad de Jar"ard traba2ando para >4P>@!T !ncontr un artculo de @orm >bramson en el que describa la red >lo(a en Ja=aii & pens que poda me2orarlo !scribi un artculo que se con"ertira en su tesis doctoral$ presentada en ?9K5$ con un idea b1sica simple. las estaciones antes de transmitir deberan detectar si el canal &a estaba en uso -es decir si &a (aba aportadoraa0$ en cu&o caso esperaran a que la estacin acti"a terminara >dem1s cada estacin$ mientras transmitiera$ estara continuamente "i/ilando el medio fsico por si se produca al/una colisin$ en cu&o caso se parara & retransmitira m1s tarde !ste protocolo <>C recibira m1s tarde la denominacin >cceso <Nltiple con Beteccin de Portadora & Beteccin de Colisiones$ o m1s bre"emente CS<>/CB -+arrier Sense *ultiple Access / +olision "etect0 !n ?9K2 <etcalfe se mud a California para traba2ar en el Centro de In"esti/acin de Oero7 en Palo >lto llamado Oero7 P>4C -Palo >lto 4esearc( Center0 >ll se estaba dise6ando lo que se consideraba la aoficina del futuroa$ con las primeras impresoras l1ser & computadoras >lto$ que &a disponan de capacidades /r1ficas & ratn & fueron consideradas las primeras computadoras personales Se quera conectar las computadoras entre s para compartir fic(eros & con las impresoras & <etcalfe tena la tarea de dise6ar & construir la red que deba ser de mu& alta "elocidad$ del orden de me/abits por se/undo Contaba para ello con la a&uda de un estudiante de doctorado de Stanford llamado Ba"id Mo//s !l 22 de ma&o de ?9K5 <etcalfe escribi un memor1ndum interno en el que informaba de la nue"a red !n principio la red se llamaba Alto Aloha %et&or'$ pero para e"itar que se pudiera pensar que slo ser"a para conectar computadoras >lto se cambi el nombre de la red por el de !t(ernet -en alusin al Qter como portador de ondas en el espacio0 Fas dos computadoras >lto utili;adas para las primeras pruebas de !t(ernet -?? no"iembre de ?9K50 fueron rebauti;adas con los nombres <ic(elson & <orle&$ en alusin a los dos fsicos que (aban demostrado en ?LLK la ine7istencia del Qter Fa red de ?9K5 &a tena todas las caractersticas esenciales de la !t(ernet actual !mpleaba CS<>/CB para minimi;ar la probabilidad de colisin$ & en caso de que Qsta se produ2era utili;aba un mecanismo denominado retroceso e7ponencial binario para reducir /radualmente la da/resi"idade del emisor$ con lo que Qste se adaptaba a situaciones de mu& di"erso ni"el de tr1fico Tena topolo/a de bus & funcionaba a 2$94 <b/s sobre un se/mento de cable coa7ial de ?$E Tm de lon/itud Fas direcciones eran de L bits & el C4C de las tramas de ?E bits !l protocolo utili;ado a ni"el de red era el PCP -$arc ,niversal $ac'et0 que lue/o e"olucionara (asta con"ertirse en el que lue/o fue O@S -Aero5 %et&or' S)stem0$ antecesor a su "e; de IPO -Protocolo @et=are de @o"ell0 !n "e; de utili;ar el cable coa7ial de KI o(ms de las redes de tele"isin por cable se opt por emplear cable de I0 o(ms que produca menos refle7iones de la se6al$ a las cuales !t(ernet era mu& sensible por transmitir la se6al en banda base -es decir sin modulacin0 Cada empalme del cable & cada apinc(oa "ampiro -transceptor o transceiver0 instalado produca la refle7in de una parte de la se6al transmitida !n la pr1ctica el nNmero m17imo de transceptores$ & por tanto el nNmero m17imo de estaciones en un se/mento de cable coa7ial$ "ena limitado por la m17ima intensidad de se6al refle2ada tolerable !n ?9KI <etcalfe & Mo//s describieron !t(ernet en un artculo que se public en ?9KE -en \Communications of t(e >C<]0 !n Ql &a describan el uso de repetidores para aumentar el alcance de la red !se mismo a6o Mo//s constru& el primer encaminador !n ?9KK <etcalfe$ Mo//s & otros dos in/enieros de Oero7 recibieron una patente por la tecnolo/a b1sica de !t(ernet$ & en ?9KL <etcalfe & Mo//s recibieron otra por el repetidor !n esta Qpoca todo el sistema !t(ernet era propietario de Oero72I !n ?9K9 <etcalfe de2 Oero7 & fund 5Com
"iagrama de thernet reali7ado por *etcalfe
4.1.
4. ETCERNET
Un poco de <istoria
2I Oero7 se 2unt con B!C e Intel para fundar BIO & promocionar el uso de !t(ernet Publicaron la "ersin ? 0 en el Fibro >;ul de !t(ernet -?9L00 Fa licencia costaba f?000 anuales por cada ran/o de 24 bits de direcciones <>C -(o& controlado por el I!!!! a un precio similar0 http://guimi.net
29 / 99
4 !TJ!4@!T
4.&.
Definicin
!t(ernet es un protocolo de ni"el de enlace -@20 para redes de 1rea local -F>@0 basado en data/ramas & definido en el est1ndar I!!! L02 52E$ de comunicaciones entre i/uales -PTP o P2P. peer to peer0 en el que no (a& un control centrali;ado & todas las estaciones son tratadas por i/ual !l protocolo ori/inal se basa en una topolo/a de bus con medio compartido$ es decir$ "arias estaciones que pueden en"iar datos al mismo tiempo Por tanto se debe arbitrar un mecanismo de control de acceso al medio & resol"er los problemas que conlle"an los accesos simult1neos -colisiones0 Fas nue"as "ersiones se basan en comunicaciones full3 duple5 sobre canales independientes$ por lo que no pueden e7istir las colisiones Cna "e; una estacin consi/ue en"iar sus datos sin colisiones$ supone un medio fsico altamente fiable$ por lo que no implementa confirmacin de entre/a de datos en destino Si (a& perdida de datos en el camino deben detectarla los ni"eles superiores !sto (ace que cuando realmente se pierdan datos en este ni"el$ las aplicaciones se "ean bastante per2udicadas
4.2.
Control de colisiones
!l mecanismo de control de colisiones de !t(ernet es el CS<>/CB -+arrier Sense *ultiple Access/+olision "etect0 & se basa en escuc(ar si el medio est1 libre para empe;ar a transmitir & ase/urarse que la se6al transmitida no es alterada por otra se6al Cna "e; comprobado que el medio esta libre Nnicamente (a& que de2ar pasar un tiempo equi"alente a ?2 b&tes antes de comen;ar a transmitir !sta pausa sir"e para e"itar que los datos transmitidos se concatenen con otra trama en la red & para dar tiempo a las estaciones a procesar una posible trama recibida & que "uel"an a la escuc(a Cuando dos estaciones transmiten a la "e; se produce una 3colisin3 que supone una alteracin de las se6ales en"iadas !sta alteracin es detectada por las dos estaciones emisoras$ que actNan de la si/uiente manera. ? Betienen la transmisin de la trama 2 !n"an una se6al de atasco -Jam0 durante el tiempo equi"alente a 4 M&tes para que todas las estaciones se enteren de que (a (abido colisin 5 Ponen en marc(a el mecanismo de retroceso e7ponencial binario2K para decidir cuanto tiempo esperan a retransmitir !se tiempo ser1 aleatorio para e"itar que las dos esperaren el mismo tiempo & "uel"an a colisionar 4 Transcurrido ese tiempo$ si el medio esta libre$ "uel"en a intentar emitir Todas las estaciones que comparten el medio fsico forman un dominio de colisin Cna estacin compite por el medio con todas las de su dominio de colisin @o solo con las que estQn en su mismo cable$ tambiQn con las que estQn al otro lado de repetidores & concentradores -hubs0$ pero no con las que estQn al otro lado de puentes -bridges0$ conmutadores -s&itchs0 o encaminadores -routers0 !l di1metro de un dominio de colisin es la distancia m17ima entre estaciones !sta distancia debe ser lo suficientemente peque6a para que en el tiempo que tarda en ir & "ol"er la se6al de un e7tremo a otro no se pueda transmitir una trama de tama6o mnimo T -2g propa/acin en el di1metro m17imo X g transmisin de T0
2E !n /eneral$ los protocolos de la rama I!!! L02 7 definen la tecnolo/a de redes de 1rea local ISA los define como ISA LL027 2K Cada "e; que (a& una colisin la estacin espera entre 0 & 2i )? "eces el tiempo 2g$ siendo aia la iteracin del al/oritmo http://guimi.net
30 / 99
4 !TJ!4@!T
4.4.
Direccionamiento
Cada nodo tiene una direccin de ni"el 2 Nnica$ llamada direccin <>C -*edium Access +ontrol0 !sta direccin tiene 4L bits -E b&tes0 & se suele representar con ?2 caracteres (e7adecimales separados por 3.3 o por 3)3 entre cada dos Fas direcciones son asi/nadas por los fabricantes$ que se identifican por los primeros 24 bits2L Cna trama puede ir diri/ida a. Cna estacin concreta -unicast0 Fle"a como direccin de destino la direccin <>C de la estacin de destino Todas las estaciones de su red -difusin o broadcast0 Fle"a como direccin de destino la direccin de difusin )todos los bits a uno) -HH.HH.HH.HH.HH.HH0 Cn /rupo de estaciones que comparten una direccin especial -multicast0 !stas direcciones especiales tienen un ? en el ultimo bit de su primer b&te Tpicamente$ son de la forma 0?.77.77.77.77.77
4.9.
K Bonde.

=ormato de trama
Relleno 0 * 4E CRC2& 4 'ausa! -?20 ? E E 2 0 * ?I00
Fa trama en !t(ernet puede tener entre E4 & ?I?L b&tes & tiene el si/uiente formato. 're+m6ulo Inicio "o=! Dir. Destino Dir. Ori)en Tipo A .on). Datos
Pre1mbulo. Secuencia de K b&tes ?0?0?0?0 para estabili;ar el medio Inicio -Start of 0rame0. M&te ?0?0?0?? que indica que se "a a iniciar la transmisin Bir Bestino. es la direccin de destino Bir Ari/en. es la direccin de ori/en Tipo/Fon/. es interpretado como. Tipo de protocolo de ni"el 5$ si su "alor es ma&or de ?I5E -formato ori/inal BIO290 Fon/itud de la trama$ si es menor que ?I5E -formato I!!! L02 50 Batos. son los datos que lle"a la trama 4elleno. e7istir1 si no (a& suficientes datos para que la trama ten/a al menos E4 b&tes C4C52. es un cdi/o de redundancia cclico para comprobar que no (a (abido errores !l final de la trama se detecta por el (ueco equi"alente a ?2 b&tes que todas las estaciones deben respetar !s decir tras cada trama el emisor (ace una pausa por el tiempo equi"alente a en"iar ?2 b&tes
!n funcin del protocolo de ni"el 5 que se utilice$ dentro de los datos puede (aber una cabecera FFC -Logical Lin' +ontrol0 para resol"er a quQ protocolo se le entre/a la trama Por e2emplo @etM!CI lo utili;a pero IP no !l tama6o m17imo de trama condiciona la cantidad de memoria que debe tener la interfa; de red !n el caso de +i/abit !t(ernet si se mantu"iese una trama mnima de E4M$ el di1metro del dominio de colisin sera de h4Im Por ello mientras "ia2an por +i/abit las tramas deben tener un mnimo de I?2M -di1metro h550m0$ a6adiQndose en caso necesario un relleno conocido como e7tensin de portadora que se elimina si la trama de2a la red +i/abit Sin embar/o el uso de e7tensin de portadora supone por un lado ma&or proporcin de datos en"iados/colisiones50 & por otro lado pQrdida de eficiencia en el caso de tramas peque6as )ma&or proporcin de datos de control) Para este caso se pre"Q la posibilidad de que una estacin que quiera en"iar "arias tramas peque6as se/uidas lo (a/a como una r1fa/a >ctualmente e7isten implementaciones que utili;an tramas #umbo -Jumbo3frames0 con <TC -*a5imum Transmission ,nit0 ma&or que ?I?LM$ lo que permite reducir la sobrecar/a de cabeceras presuponiendo una ma&or calidad de los medios !l <TC tpico de las tramas #umbo es de 9000 M$ pero e7isten distintas implementaciones
2L ACI. Ar/ani;ation Cnic Identifier 29 BIO fue un consorcio creado por B!C$ Intel & Oero7 para (acer de !t(ernet un protocolo abierto al que se pudiesen sumar distintos fabricantes Cuando L02 sac su est1ndar -?9L50$ para permitir su con"i"encia BIO mo"i los tipos utili;ados a "alores ma&ores que ?I5E$ sin embar/o el sistema BIO es m1s eficiente & era el preferido por los fabricantes !n ?99K I!!! estandari;a el uso de Tipo/Fon/itud 50 Bado que se emiten m1s bits en el mismo tiempo lmite de propa/acin de 2g bits http://guimi.net
31 / 99
4 !TJ!4@!T
4.:.
Tarjetas interfaces de red NIC% (etwor! %nterface Card!
Fas tar2etas interfaces de red -@IC. %et&or' -nterface +ard0 son la electrnica que utili;an las estaciones para acceder al medio fsico para comunicar con otras estaciones Implementan el subni"el <>C -*edium Access +ontrol0$ mientras que el controlador de las mismas -driver0 implementa el subni"el FFC -Logical Lin' +ontrol0 !n funcionamiento normal$ slo reciben & entre/an al ni"el superior las tramas que cumplen. Fa direccin de destino es su propia direccin <>C Son tramas de difusin -broadcast0 Son tramas de multicast & al/una aplicacin le (a indicado a la tar2eta que reciba tramas a esa direccin multicast en concreto Tienen un modo de funcionamiento especial llamado 3modo promiscuo3 en el que reciben & entre/an al ni"el superior todas las tramas que escuc(an >l/unos pro/ramas confi/uran la tar2eta en este modo para anali;ar todo el trafico que pasa por su se/mento !n un principio$ cada trama que se reciba en la tar2eta pro"ocaba una interrupcin a la CPC para pas1rsela al controlador & que Qste la entre/ara al protocolo correspondiente de ni"el 5 Jo& en da se pueden confi/urar para que esperen -durante un tiempo m17imo0 a recibir "arias tramas para pas1rselas todas 2untas al controlador & as pro"ocar menos interrupciones a la CPC Si se utili;an canales no compartidos -full3duple50 & el interfa; soporta "arias "elocidades$ normalmente tambiQn es capa; de ne/ociar su "elocidad con el otro e7tremo del cable por medio de una se6al especial intentando ne/ociar primero la "elocidad m1s alta !sta ne/ociacin se lle"a a cabo cuando se iniciali;a el enlace$ antes de en"iar datos !n fibra ptica no se puede ne/ociar la "elocidad porque cada est1ndar utili;a transmisores diferentes !s mu& importante que los interfaces que no usan full3duple5 implementen correctamente el protocolo CS<>/CB para que no disminu&a el rendimiento de la red
Fos repetidores son componentes que actNan a ni"el puramente fsico -@?0 & sir"en para ampliar el alcance de la red Simplemente repiten -& con ello amplan / re/eneran0 la se6al recibida sin actuar a ni"el l/ico$ esto es$ sin reali;ar nin/Nn control o an1lisis de la misma & sin aislar se/mentos de la red > ni"el l/ico son Nnicamente una parte m1s del medio -un tro;o de cable$ o parte del aire0 >l/unos permiten cambiar de medio fsico -no de "elocidad0 Fos concentradores -hubs0 son repetidores con "arios puertos Cn concentrador simula un Nnico se/mento !t(ernet entre todas las estaciones que se conectan a el Como cualquier otro repetidor actNan a ni"el fsico -@?0 retransmitiendo las tramas que se reciben en un puerto a todos los puertos restantes$ independientemente de que estQn libres u ocupados$ por lo que tambiQn propa/an las colisiones Todos los puertos de un concentrador deben ser de la misma "elocidad !n los inicios de Hast !t(ernet$ dado el alto coste de los conmutadores$ aparecieron concentradores de doble "elocidad -dual3speed hubs0 que en realidad eran dos concentradores unidos internamente por un puente !l est1ndar de I!!! define los puertos 4#4I para cable de par tren;ado -7TP5?0 de los equipos como <BI -*edium "ependent -nterface0$ mientras que los puertos de los concentradores son <BI)O -*edium "ependent -nterface B +rossover0 Be los 4 pares del cable el interfa; <BI transmite por el par 2 -(ilos ?)20 & recibe por el par 5 -(ilos 5)E0$ mientras que el <BI)O lo (ace al re"Qs Para conectar una estacin a un concentrador se utili;a un cable paralelo -straight3through0$ pero para conectar entre si dos concentradores o dos equipos se necesita un cable cru;ado -crossover0 Con el tiempo los concentradores & conmutadores -s&itches0 fueron incorporando un puerto <BI para interconectar -o \apilar]0 concentradores >ctualmente los conmutadores utili;an puertos propios o fibra para conectarse entre ellos & todos sus puertos se confi/uran autom1ticamente como <BI o <BI)O -adem1s de ne/ociar 4alf o 0ull3duple5$ "elocidad$ control de flu2o 0
5? Par tren;ado no apantallado -CTP. ,nshielded T&isted $air0 o par tren;ado apantallado -STP. Shielded T&isted $air0 http://guimi.net
4.;.
Repetidores 8 concentradores Hubs!
32 / 99
4 !TJ!4@!T
4.G.
'uentes &ridges! 8 conmutadores Switches!
Fos puentes son nodos que unen dos o m1s redes a ni"el de enlace de datos -@20 & permiten. >mpliar las distancias de la red Separar dominios de colisin & aislar trafico unicast innecesario Cambiar de protocolo de ni"el de enlace -@20 entre dos redes -de HBBI a !t(ernet$ por e2emplo0 Cambiar de "elocidad Transmisiones full3duple5 Fos conmutadores son puentes de mNltiples puertos con circuitos inte/rados especficos de aplicacin ->SIC520 Besde el punto de "ista <>C los puentes & conmutadores se comportan como una estacin m1s Burante su funcionamiento$ cuando reciben una trama por un puerto$ apuntan en una tabla que la direccin <>C de ori/en de la trama est1 en ese puerto >s pueden saber en que puerto est1 cada estacin & m1s tarde$ cuando tienen que en"iar una trama a esa estacin la en"an solo al puerto donde se detect Fas entradas en la relacin <>C)puerto se renue"an cada pocos se/undos Si un puente o conmutador no conoce donde esta la estacin de destino en"a la trama a todos sus puertos -inundacin o flood0 >unque cada puente o conmutador produce un retardo en la se6al$ en principio no (a& limite en cuanto al nNmero de puentes que se pueden poner en una red &a que cada retransmisin re/enera la se6al Como los puentes & conmutadores aislan el trafico unicast en"i1ndolo solo al puerto necesario$ aumenta tambiQn la se/uridad de la red &a que las estaciones conectadas a otros puertos no pueden capturar ese trafico Para poder (acerlo$ al/unos conmutadores soportan confi/urar especialmente un puerto espe2o -mirror0 que transmite el mismo trafico que otro Be todas maneras este esquema puede atacarse por medio de in&ecciones >4P -AR$ spoofing0 o inundacin de <>C -*A+ flooding0$ aunque los conmutadores -s&itches0 m1s modernos implementan defensas al respecto Si los puentes soportan el protocolo Spanning Tree definido en el est1ndar L02 ld se pueden unir dos puentes a tra"Qs de 2 o m1s caminos -pasando incluso por otros puentes0 e"itando los bucles$ lo que permite tener un camino alternati"o en caso de que (a&a una a"era en el camino principal o poder repartir tr1fico
!l protocolo !t(ernet ori/inal transmite en semi)dNple7 -half3duple50 porque el medio es compartido Fa transmisin dNple7 -full3duple50 en !t(ernet esta normali;ada por el I!!! en el est1ndar L02 57 Cna lnea es dNple7 si puede en"iar & recibir datos al mismo tiempo$ lo que puede ocurrir entre dos nodos conectados directamente Para que la transmisin pueda ser dNple7 se deben cumplir. Vue (a&a un medio de transmisin diferente del de recepcin Vue solo (a&a dos nodos compartiendo el medio Vue los interfaces de los nodos lo soporten !n transmisin dNple7 no (a& /estin CS<>/CB &a que no puede (aber colisiones Si la transmisin es dNple7 se puede aumentar la distancia entre estacin & conmutador$ &a que tampoco (a& que tener en cuenta el tiempo de ida & "uelta porque no (a& control de colisiones Fa Nnica restriccin es la atenuacin de la se6al Con al/unos emisores l1ser se (a lle/ado a L00%m Cuando la comunicacin es dNple7 puede que uno de los e7tremos no sea capa; de procesar el trafico que le en"a el otro Para resol"er este problema en el est1ndar I!!! L02 57 se define un mQtodo de control de flu2o que consiste en que el e7tremo saturado le en"a al otro una trama especial llamada $ause -con tipo LL0L0 donde le ordena de2ar de en"iar datos durante un tiempo indicado >ntes de que transcurra ese tiempo le puede en"iar la orden $ause3Release para que "uel"a a transmitir Fa orden $ause debe darse antes de que se llenen los buffers &a que puede (aber datos en el cable que toda"a no se (an recibido !l control de flu2o puede ser simQtrico -los dos e7tremos pueden ordenar parar al otro0 o asimQtrico -slo puede ordenarlo un e7tremo0
52 >SIC. Application3Specific -ntegrated +ircuit http://guimi.net
4.H.
Comunicacin D-ple( Full-)uplex)
33 / 99
4 !TJ!4@!T
@ormalmente un interfa; de red es capa; de ne/ociar autom1ticamente con el otro e7tremo el modo de transmisin -half o full3duple50 & el control de flu2o
4.1I.
Restricciones
!l est1ndar !t(ernet impone las si/uientes restricciones. Como m17imo ?00 m para cable de par tren;ado <TC -*a5imum Transmission ,nit0 : ?I?L b&tes 4estricciones en el est1ndar !t(ernet ori/inal. Como m17imo 4 repetidores o concentradores entre dos equipos del mismo dominio de colisin Como m17imo ? 024 estaciones de traba2o en el mismo dominio de colisin 2g propa/acin en el di1metro m17imo del dominio de colisin X g transmisin de T -tama6o de trama mnima : E4 b&tes : I?2 bits0
http://guimi.net
34 / 99
4 !TJ!4@!T
4.11.
Et<ernet
.a e#olucin de la familia Et<ernet
Transmite a ?0<bps Ctili;a codi/o <anc(ester$ que es sencillo & barato de implementar$ pero poco eficiente &a que al utili;ar el doble de frecuencia requiere un cable de altas prestaciones como el coa7ial !n !t(ernet la codificacin se reali;a en el controlador$ no en el transcei"er$ por lo que se (a de emplear en todos los medios fsicos !n las si/uientes especificaciones la codificacin se reali;a en el transcei"er$ con lo que para cada medio fsico puede ele/irse el cdi/o que m1s con"en/a Befinido en el libro a;ul de !t(ernet publicado por BIO en ?9L0 >l primer protocolo implantado en Palo >lto a 2$94 <bs se le conoce como !t(ernet !7perimental Est+ndar 1I@ase,9 -?0 Hue la primera "ersin comercial 1I@ase,& -?0 Sur/i para solucionar los problemas de coste & ri/ide; del coa7ial amarillo 1I@ase,T -20 Sur/i para reutili;ar los cables de telefona )par tren;ado no apantallado -CTP0) para datos 1I@ase,= -50 -1I@ase,=(0 Implementacin del est1ndar Se usan sus "ariantes HF$ HM o HP /edio 8 conectores Repet. AEst. Distancia A Transmisin I00 m 4alf3"uple5 ?LI m 4alf3"uple5
Coa7ial amarillo de I0 i 2 / ?00 Transceptores "ampiros & cable >CI -drop0 de (asta I0 metros Coa7ial 4+IL de I0 i Conectores M@C )conectores T) 4 / 50 separadas entre s por ? m o m1s 4 / ?024
Par tren;ado a partir de Cat 5 Conectores 4#)4I Be los 4 pares del cable solo utili;a dos. !l 2 & el 5 -(ilos ?$ 2$ 5 & E0 <ultimodoZ F!B en primera "entana Fu; "isible Conectores ST
Cat 5 * ?00m Cat I * ?I0m 4alf3"uple5 & 0ull3"uple5 2000 m 4alf3"uple5 & 0ull3"uple5
-?0 Masado en cable coa7ial & topolo/a lineal -o de bus0 Se pueden unir "arios se/mentos con repetidores siempre que no (a&a m1s de 4 repetidores entre dos se/mentos cualesquiera Si se abre el coa7ial o uno de los terminadores$ de2a de funcionar toda la red @ecesita terminadores de I0 i en los e7tremos del cable -20 >unque su topolo/a l/ica si/ue siendo lineal$ su topolo/a fsica es de estrella con un repetidor multipuerto -concentrador o hub0 en su centro Cada estacin tiene un cable propio que lo une al concentrador Se puede me;clar con ?0Mase)I o ?0Mase)2 siempre que no se interconecten por m1s de 5 coa7iales Soporta ?024 estaciones en cada dominio de colisin -50 Implementacin del est1ndar ori/inal !t(ernet sobre fibra. HAI4F -0iber31ptic -nter3Repeater Lin'0 @o se utili;a directamente$ si no una de sus "ariantes -HF )la m1s utili;ada)$ HM )para espina;os -bac'bones0) o HP )nunca se us)0
http://guimi.net
35 / 99
4 !TJ!4@!T
=ast Et<ernet
!sta re/ulada por la norma I!!! L02 5u Transmite a ?00 <bps Ctili;a codificacin de traduccin Est+ndar 1II@ase,T( 'ariante de ?00Mase)T con cable cat I Cdi/o 4M/IM 1II@ase,T4 -?0 'ariante de ?00Mase)T con cable cat 5$ usando 4 pares Cdi/o LM/ET 1II@ase,T& -?0 'ariante de ?00Mase)T con cable cat 5 0ull3"uple5 Cdi/o P><)I7I /edio 8 conectores Par tren;ado -TP0 de cate/ora I Csa los mismos (ilos que ?0Mase)T CTP de cate/ora 5 Ctili;a 5 pares para transmitir & uno para deteccin de colisiones CTP de cate/ora 5 Ctili;a los 4 pares Repetidores A Estaciones 2 Clase II55 unidos con un cable de (asta Im Dist. A Trans. ?00m ) 0ull3"uple5
2 Clase II unidos con un cable de (asta ?00m Im ) 4alf3duple5
4equiere procesadores de se6al ?00m especficos mu& sofisticados$ &a que ) 0ull3duple5 emiten & reciben a la ve7 por el mismo 9C "ual3"uple5= cable-b0$ por lo que era una opcin cara que nunca se lle/ a implementar 400m ) 4alf3duple5 2000m ) 0ull3"uple5
1II@ase,=( Hibra ptica multimodo con Cdi/o 4M/IM @4[)I F!B en se/unda "entana -%o Return to Dero 3 Conectores SC -nverted0 -?0 Pensados para se/uir utili;ando el cableado telefnico e7istente -CTP Cat 50
?i)a6it Et<ernet
!sta re/ulada por las normas I!!! L02 5; para fibra e I!!! L02 5ab para cobre Transmite a ?000 <bps Est+ndar 1III@ase,T Cdi/o P><)I7I /edio 8 conectores Par tren;ado -TP0 Cat I$ Ie o E !mite & recibe simultEneamente por los 4 pares -b0 Distancia A Transmisin ?00 m ) 0ull3duple5 9C "ual3duple5= !n fibras multimodo. 550m ) 4alf3duple5 II0m ) 0ull3duple5 !n fibras monomodo. 550m ) 4alf3duple5 2000m * 0ull3duple5 E2$I/?2I. 2KIm I0/?2I. X~ 550m ) 4alf3duple5 X~ II0m * 0ull3duple5 Bepende de la calidad de la fibra
1III@ase,.( Hibra ptica multi & monomodo con Cdi/o LM/?0M @4[ Se puede IFB en se/unda "entana optimi;ar para conse/uir (asta Conectores SC ?0 000m de alcance con fibras mono) modo 1III@ase,"( Cdi/o LM/?0M -L bits/?0 baudios0 @4[ Fa optoelectrnica de F!Bs en primera "entana lo (ace muc(o m1s econmico que F7 Hibra ptica multimodo con F!B en primera "entana Conectores SC
55 Fos concentradores pueden ser de Clase I o II en funcin del retardo que /eneran http://guimi.net
36 / 99
4 !TJ!4@!T
>unque el est1ndar define el uso half3duple5$ no se suele utili;ar en fibras !n el caso de half3duple5 solo se soporta un concentrador Para poder alcan;ar ma&or distancia -550m0 en half3duple5 el tama6o mnimo de trama se amplia a I?2M bits Bebido a la comple2idad de la implementacin half3duple5$ se (an dise6ado concentradores especiales de fibra llamados buffered repeaters que funcionan en full3duple5 pero sin aislar tr1fico como (acen los conmutadores que son m1s comple2os !n caso de que por un puerto de un conmutador lle/ue una trama de menos de I?2M & el conmutador ten/a que en"iarla por un puerto half3duple5$ el conmutador podr1. >6adir una e7tensin de portadora para que la trama ten/a I?2M Concatenar tramas -tramas #umbo o Jumbo frames0 & a6adir lue/o la e7tensin de portadora si no lle/an a tener I?2M Cuando el conmutador recibe una trama con e7tensin de portadora & tiene que en"iarla a un puerto full3duple5 o un puerto no /i/abit elimina la portadora !n fibra ptica aparecen los +bics que lle"an la ptica del protocolo para (acer m1s fle7ibles los nodos >ctualmente se est1 desarrollando el est1ndar I!!! L02 5ae a ?0 +bps @o funcionar1 en cable de par tren;ado cate/ora I$ pero puede que si en cate/ora Ie o E Se est1n pensando (acer un est1ndar con "elocidad "ariable como en los mdems
'ro6lemas en Et<ernet

Su funcionamiento no permita a los administradores un control centrali;ado de la red !sto se soluciona con conmutadores pro/ramables !t(ernet considera el medio suficientemente fiable como para no ocuparse de la pQrdida de tramas Cna trama perdida no se retransmite (asta que no "ence el tiempo de espera -timeout0 del ni"el superior Como el ni"el de red tambiQn supone un ni"el de enlace fiable$ estos tiempos suelen ser altos !l mecanismo de retroceso e7ponencial binario intenta transmitir la trama (asta ?E "eces Si no lo consi/ue se reporta al ni"el superior que (a& e7cesi"as colisiones$ lo que suele ser debido a errores en el ni"el fsico !fecto captura Bistintos paquetes peque6os de una m1quina que los prepara & emite r1pidamente pueden colisionar repetidamente con el mismo paquete de una m1quina m1s lenta que ir1 aumentando su contador de retroceso$ mientras que para la m1quina r1pida son distintas colisiones & cada "e; pone su contador a 0$ teniendo m1s probabilidades de en"iar antes su paquete & mantener el uso del medio Fa tasa de colisiones de una red es m1s o menos preocupante en funcin de los tama6os de trama que se utilicen @ormalmente debe ser menor del ?0W !t(ernet no reparte equitati"amente los recursos en condiciones de alta ocupacin Con una tasa de colisiones alta puede proporcionar m1s anc(o de banda a aplicaciones que utili;an una trama m1s /rande !n una topolo/a no "alida -di1metro e7cesi"o del dominio de colisin0$ puede (aber colisiones que se detecten despuQs de (aber en"iado una trama mnima & (aber dado la trama por transmitida !ste fenmeno se denomina 3colisiones tardas3 & es un sntoma de que pueden estar perdiQndose tramas mnimas Cn ele"ado numero de broadcast &/o multicast es indeseable >l/unos conmutadores pueden confi/urarse para filtrar estos paquetes si se supera un cierto umbral o no permitirlos Si dos puntos de la red est1n unidos por dos caminos alternati"os$ la topolo/a de2a de ser un bus para contener un anillo Por ese anillo circulan las tramas infinitamente sin ser nunca eliminadas lo que pro"oca una saturacin inmediata de la red !n el caso de que el bucle se cree entre conmutadores sin spannig tree acti"ado en al menos uno de ellos$ aunque las tramas de unicast no entren en el bucle$ si lo (ar1n las tramas de multicast & de broadcast$ saturando i/ualmente la red Atro de los ma&ores problemas en !t(ernet es que uno de los dos e7tremos este confi/urado en full3duple5 & el otro en half3duple5 >unque la ma&ora de dispositi"os actuales detecta autom1ticamente el tipo de en"o$ esto pro"ocara colisiones en el e7tremo half3duple5 que tendr1 que reen"iar la trama & la pQrdida de la trama del e7tremo full3duple5 que presupone que no pueden e7istir colisiones
Fos problemas de colisiones se solucionan si los equipos se conectan a conmutadores full3duple5
http://guimi.net
37 / 99
4 !TJ!4@!T
Resumen
Est+ndar 1I@ase,9 -?0 Primera "ersin comercial 1I@ase,& -?0 Coa7ial m1s econmico /edio A Conectores Coa7ial amarillo de I0 i -/rueso0 & transceptores Coa7ial 4+IL de I0 i -fino0 & conectores M@C Distancia I00 m 4alf3"uple5 ?LI m 4alf3"uple5 Cat 5 * ?00m Cat I * ?I0m 4alf3"uple5 & 0ull3"uple5 2000 m 4alf3"uple5 & 0ull3"uple5 ?00m ) 0ull3"uple5 ?00m ) 4alf3duple5 Codificacin <anc(ester <anc(ester <anc(ester
1I@ase,T -20 CTP Cat 5 & 4#)4I 4eutili; cables de telefona CTP Cat I & 4#)4I
1I@ase,= -50 -1I@ase,=(0 Hibra ptica multimodo HF / HM / HP 1II@ase,T( CTP Cat I 1II@ase,T4 -?0 CTP Cat 5 Jalf no balanceado
<ultimodoZ F!B en primera "entana Fu; "isible Conectores ST CTP Cat I & 4#)4I CTP Cat 5 & 4#)4I 5 pares para transmisin ? par para colisiones
<anc(ester
4M/IM LM/ET
1II@ase,T& -?0 CTP Cat 5 & 4#)4I CTP Cat 5 Hull balanceado Procesadores especficos 1II@ase,=( Hibra ptica 1III@ase,T Par tren;ado 1III@ase,.( Hibra m1s r1pida <ultimodoZ F!B en se/unda "entana Conectores SC CTP Cat I$ Ie o E & 4#)4I
?00m ) 0ull3duple5 9"ual3"uple5= 400m ) 4alf3duple5 2000m ) 0ull3"uple5 ?00 m ) 0ull3duple5 9"ual3duple5=
P><)I7I 4M/IM @4[)I P><)I7I LM/?0M @4[
Hibra ptica multi & monomodo con IFB !n fibras multimodo. en se/unda "entana 550m ) 4alf3duple5 Conectores SC II0m ) 0ull3duple5 !n fibras monomodo. 550m ) 4alf3duple5 2000m ) 0ull3duple5 Hibra ptica multimodo con F!B en primera "entana Conectores SC E2$I/?2I. 2KIm I0/?2I. 550m ) 4alf3duple5 II0m ) 0ull3duple5
1III@ase,"( Hibra m1s econmica
LM/?0M @4[
http://guimi.net
38 / 99
4 !TJ!4@!T
Se/Nn estudios de Mo//s54 & colaboradores el rendimiento de una red !t(ernet depende de. el tama6o de trama utili;ado -a ma&or trama$ ma&or rendimiento0 Probablemente el m1s influ&ente dado que las colisiones siempre se producen en los primeros 2g bits5I -que su "e; debe ser X: I?2 bits por respeto a la trama mnima0 el nNmero de estaciones del dominio de colisin -a menor nNmero de estaciones$ ma&or rendimiento0 el tiempo de ida & "uelta -a menor di1metro del dominio de colisin$ ma&or rendimiento0 4ecomendaciones para me2orar el rendimiento. no instalar \cables] lar/os -incluir puentes o conmutadores0 no instalar demasiados ordenadores en un mismo dominio de colisin -incluir puentes o conmutadores0 utili;ar el tama6o de trama m17imo posible no me;clar aplicaciones de transferencia masi"a de datos con aplicaciones de tiempo real utili;ar el protocolo correctamente )deteccin de colisiones$ retroceso e7ponencial binario & pausa entre tramas) -detectaron que muc(os de los principales fabricantes no lo (acan0
4.1&.
/ejoras de rendimiento
3)re)acin de enlaces
Fa a/re/acin de enlaces -Lin' Aggregation0 es una tQcnica tambiQn llamada 3$ort trun'ing3$ 3%-+ bonding3 o 3 thernet trun'3$ entre otros Consiste en a/re/ar dos enlaces fsicos en un Nnico enlace l/ico entre dos nodos !stos nodos ser1n normalmente dos conmutadores o un conmutador & un equipo con tar2etas especiales que lo soporten !l trafico se reparte entre los dos enlaces$ consi/uiendo m1s anc(o de banda & m1s fiabilidad$ puesto que si cae un enlace -rotura de un cable0 se mantiene la cone7in por los restantes
1.3Ns
Fas 'F>@s -'irtual F>@s0 aparecen para montar redes de ni"el 2 independientes compartiendo la electrnica & el cableado !l est1ndar que las normali;a es el I!!! L02 ?V & su implantacin m1s (abitual es por puertos Si se confi/uran 2 puertos de un conmutador en 'F>@s diferentes$ las estaciones conectadas a uno de los puertos no podr1n comunicar -en este ni"el0 con las estaciones del otro puerto Se pueden confi/urar puertos por los que circulen tramas de "arias 'F>@s con un campo especial que define a cual pertenece cada trama !stos puertos se suelen llamar aetiquetadosa -tagged0 & pueden utili;arse para unir dos conmutadores o un conmutador & un ser"idor con tar2etas especiales Destino E Ori)en E JTa)K ^4_ TipoA.on). 2 Datos 0 * ?I00 Relleno 0 * 4E CRC 4
!l formato del campo Ta/ es el si/uiente -en bits0. G1II 'rioridad ?E 5
C=I ?
1ID ?2
!l campo L?00 se utili;a para identificar que esto es un campo tag Si esto no fuera un campo tag$ en su lu/ar estara el campo Tipo/Fon/itud que nunca puede tener un "alor L?00 !l campo de prioridad permite L ni"eles -5 bits0 !l campo CHI -+anonical 0ormat -ndicator0 se pone a ? para indicar compatibilidad con To%en)4in/ !l campo 'IB es el identificati"o de la 'F>@ a la que pertenece el paquete Si se conecta a un puerto etiquetado un equipo que no soporte L02 ?V$ Qste no funciona porque no entiende las tramas que le lle/an
54 -?9LL0 <easured Capacit& of an !t(ernet. <&t(s and 4ealit& Ba"id Mo//s colabor con 4obert <etcalfe en el dise6o de !t(ernet & constru& en ?9KI el primer encaminador & el primer ser"idor de nombres de Internet 5I Cn nNmero que crece con la "elocidad de la red$ &a que en el mismo tiempo se transmite m1s informacin http://guimi.net
39 / 99
4 !TJ!4@!T
>dem1s de las 'F>@ por puertos$ en que cada puerto de un concentrador pertenece a una 'F>@$ e7isten equipos que permiten reali;ar 'F>@s por direcciones <>C$ por protocolo -inspeccionando datos de la capa 5 & formando redes se/Nn estos protocolos0 o por direcciones IP -tambiQn de la capa 50$ independientemente del puerto en que se conecten las m1quinas Por coste & sencille; de /estin la /ran ma&ora de 'F>@s que se implementan son por puertos
'rioridades
!n redes !t(ernet con conmutadores se pueden implementar prioridades para dar preferencia a un cierto tr1fico de la red !sto permite en cierta medida implementar aplicaciones de tiempo real sobre !t(ernet !l est1ndar que re/ula este mecanismo es el I!!! L02 ?P que se inte/r m1s tarde dentro de I!!! L02 ?V Se puede aplicar una prioridad a cada puerto de un conmutador para que procese las tramas recibidas en cada puerto con m1s o menos rapide; Para poder aplicar prioridades entre concentradores$ esta informacin es incluida en la trama en un campo especial a6adido !ste campo aparece tambiQn en la trama L02 ?V Cuando un conmutador recibe una trama$ la asi/na a una cola con m1s o menos prioridad en funcin de la etiqueta que ten/a la trama Como el campo de prioridad es de 5 bits$ e7isten L ni"eles de prioridad diferentes
http://guimi.net
40 / 99
I I!!! L02 ?? -Gi)Hi0
I!!! L02 ??5E es un con2unto de est1ndares de protocolo de ni"el de enlace -@20 para redes inal1mbricas de 1rea local -GF>@. (ireless F>@0$ que traba2a en las bandas de 2 4 +J; & I +J; >unque los tQrminos L02 ?? & Gi)Hi se intercambian (abitualmente$ no son e7actamente lo mismo L02 ?? es el est1ndar de I!!!$ mientras que \Gi)Hi] es una marca re/istrada de la alian;a Gi)Hi -(i30i Alliance0$ un /rupo empresarial que inicialmente inclua empresas como 5Com$ Cisco$ Fucent$ @o%ia & que actualmente en/loba a casi todas las empresas del mercado en una u otra manera !sta alian;a naci para ase/urar la compatibilidad entre dispositi"os L02 ?? & entre/a certificados Gi)Hi Sin embar/o por cuestiones de mercado a "eces se (a anticipado a los est1ndares certificando en base a borradores L02 ?? -\futuros est1ndares]0
9.1.
9. IEEE GI&.11 5i,=i!

Definicin
Otras redes inal+m6ricas
I!!! L02 ?? es el est1ndar para redes inal1mbricas de 1rea local -GF>@0 Para redes inal1mbricas de 1rea personal -GP>@. (ireless P>@0 se utili;a. I!!! L02 ?I ? ) Mluetoot(. "ersin estandari;ada de Mluetoot( Hrec 2e4I +J; !ntre ? & 20 <bps I!!! L02 ?I 7. 4 est1ndares m1s de GP>@ Infrarro2o Para 1reas metropolitanas -G<>@0 se utili;a. I!!! L02 ?E. Conmutacin de paquetes Punto a multipunto I!!! L02 20. G<>@ *obile
'unto de acceso 3'% 3ccess 'oint!

Cn punto de acceso es un puente -@20 entre la red inal1mbrica & otra red$ que se encar/a de reali;ar las con"ersiones de trama pertinentes
9.&.
Otras definiciones
Conjunto de "er#icio @+sico @""% &asic Service Set!

Mloque mnimo de una red GF>@ Se identifica mediante un MSSIB -BSS -"entifier0 & puede confi/urarse en dos modos. Infraestructura o /estionado. las estaciones se comunican a tra"Qs de un punto de acceso !n este caso se conoce tambiQn como MSS la cobertura del >P )que es quien /estiona la red) !n este caso el MSSIB es la direccin <>C del >P Independiente o ad3hoc -IMSS0. las estaciones se intercomunican directamente Su precursor fueron las redes de paquetes de radio -pac'et radio net&or'0 de B>4P> !n este caso el MSSIB es un nNmero aleatorio -Pseudo<>C0
Conjunto de "er#icio E(tendido E""% *xtended Service Set!

Con2unto de uno o m1s MSSs que funcionan como un Nnico MSS para la capa l/ica de red -@2 FFC0 !ste con2unto se identifica mediante una cadena de caracteres llamada !SSIB - SS -dentifier0 definida por el administrador !ste !SSIB es a "eces llamado simplemente SSIB o 3nombre de la red3 Fos distintos MSS del !SS pueden traba2ar en el mismo canal o en distintos canales para ampliar la capacidad de la red
"istema de Distri6ucin
<ecanismo que sir"e para controlar a quQ >P se en"an las tramas Proporciona mo"ilidad entre distintos >P aunque las estaciones solo podr1n cambiar de ubicacin sin perder conecti"idad siempre que la transicin se realice dentro de un mismo !SS
5E !n /eneral$ los protocolos de la rama L02 7 definen la tecnolo/a de redes de 1rea local http://guimi.net
41 / 99
I I!!! L02 ?? -Gi)Hi0
"e>ales @eacom
Fa sincroni;acin de estaciones es mu& importante & se (ace a tra"Qs de tramas especiales llamadas Meacom !l punto de acceso las emite peridicamente Cna estacin puede esperarlos para sincroni;arse -passive scanning0 o emitir peticiones para recibirlas -active scanning0
.as 6andas I"/
Fas bandas IS< --ndustrial Scientific *edical0 son bandas de radiofrecuencia electroma/nQtica reser"adas internacionalmente para uso no comercial en 1reas de traba2o industriales$ cientficas & mQdicas !stas bandas pueden utili;arse sin necesidad de licencia siempre que se respeten unos determinados lmites de potencia Hueron definidas por la ITC --nternational Telecomunications ,nion0 en el artculo I de las 4e/ulaciones de 4adio -44 I ?5L$ I ?I0 & I 2L00 & todo aparato que traba2e con ellas debe ser tolerante a errores & utili;ar mecanismos de proteccin contra interferencias$ como tQcnicas de ensanc(ado de espectro -44 ?I ?50 Por este moti"o$ las redes que funcionan en esta banda se les denomina redes de espectro ensanc(ado >l/unos aparatos que usan la frecuencia de 2$4 +J; son los microondas$ telQfonos inal1mbricos$ monitores de bebQs$ I!!! L02 ?I ? -GP>@ ) Mluetoot(0 e I!!! L02 ?? -GF>@0 >dem1s de utili;arse diferentes tQcnicas de espectro ensanc(ado$ en funcin de la relacin se6al/ruido se puede utili;ar una modulacin -bits por smbolo0 m1s o menos rica para alcan;ar m1s "elocidad$ por lo que los aparatos reali;an una ne/ociacin de "elocidades Se/Nn la ;ona /eo/r1fica$ en la banda de los 2 4+J; se utili;an de K a ?4 canales -?5 en !uropa0 !l anc(o de banda de la se6al -22<J;0 es superior a la separacin entre canales consecuti"os -I<J;0$ por eso se (ace necesaria una separacin de al menos I canales con el fin de e"itar interferencias entre celdas ad&acentes Tradicionalmente se utili;an los canales ?$ E & ?? o los canales ?$ I$ 9 & ?5
Di#ersificacin de la se>al
Como las se6ales "ia2an rebotando en las paredes & ob2etos$ se produce autointerferencia de las se6ales al lle/ar desfasadas se/Nn el camino que recorren -multitra&ectoria de la onda0 !s decir se produce interferencia debido a la diferencia de tiempo entre la se6al que lle/a directamente & la que lle/a refle2ada por di"ersos obst1culos Para minimi;ar este efecto$ se suelen utili;ar dos antenas li/eramente separadas & el receptor eli/e la se6al de la antena donde se recibe con m1s claridad
Codificacin radioelctrica
Fas tQcnicas de codificacin que se utili;an son "ariantes de CB<> -+ode "ivision *ultiple Access0 > I +J; se utili;a AHB< -1rthogonal 0re/uenc) "ivision *ultiple5ing0 > 2$4 +J; se utili;a BSSS -"irect Se/uence Spread Spectrum0 con di"ersidad de antenas -dobles antenas0 !l est1ndar ori/inal tambiQn permita el uso de la tQcnica HJSS -0re/uenc) 4opping Spread Spectrum0 que reduce me2or la autointerferencia usando una sola antena Con dic(as tQcnicas$ si (a& ruido en al/una frecuencia no afecta a una sola banda$ sino que se reparte el efecto entre todas & su efecto es menor
http://guimi.net
42 / 99
I I!!! L02 ?? -Gi)Hi0
9.2.
'ro6lemas a>adidos en redes inal+m6ricas
>dem1s de los problemas (abituales de acceso al medio e7isten dos problemas a6adidos. Nodos ocultos. en que una estacin cree que el canal est1 libre$ pero en realidad est1 ocupado por un nodo al que no escuc(a Por e2emplo el nodo > est1 en el ran/o del nodo M$ pero queda fuera del ran/o del nodo C & no puede detectar si el nodo C est1 transmitiendo al nodo M Nodos e(puestos. en que una estacin cree que el canal est1 ocupado$ pero en realidad est1 libre pues el nodo al que o&e no le interferira Por e2emplo el nodo C puede retrasar sus transmisiones al nodo B mientras el nodo M transmite para >$ que en realidad no interferira
9.4.
Control de acceso al medio /3C% 'ediu# +ccess Control!
!l sistema de control de acceso al medio -@2 capa <>C0 de I!!! L02 ?? es la pila de protocolos BHG<>C -"istributed 0oundation (ireless *edium Access +ontrol0$ aunque este nombre es poco utili;ado en la literatura al respecto Fa base de BHG<>C es una tQcnica de coordinacin distribuida llamada BCH -"istributed +oordination 0unction0$ obli/atoria en el est1ndar L02 ?? I!!! L02 ?? tambiQn define una tQcnica de coordinacin centrali;ada llamada PCH -$oint +oordinated 0unction0 que solo est1 disponible en modo infraestructura !sta tQcnica es opcional & adem1s no se e7i/e para los certificados de la alian;a Gi)Hi$ por lo que mu& pocos aparatos lo implementan
'C=
PCH alterna dos periodos de tiempo. periodos con conflictos -CP. +ontention $eriod0 & periodos libres de conflictos -CHP. +ontention 0ree $eriod0 Burante los CP las estaciones simplemente utili;an BCH Burante los CHP el punto de coordinacin -el >P0 controla quQ estacin puede transmitir en cada momento de manera sncrona5K con un al/oritmo 4ound)4obin !sta coordinacin centrali;ada permite ciertas /estiones de VoS$ por e2emplo para cone7iones sensibles al tiempo$ como emisiones de "deo$ & se puede utili;ar para minimi;ar el problema de los nodos ocultos -si nin/Nn nodo queda oculto al controlador0 !l principal incon"eniente que se le ac(aca es que no define clases de tr1fico I!!! L02 ??e define una nue"a funcin de coordinacin JCH -4)brid +oordination 0unction0 con el ob2eti"o de incorporar /arantas VoS & permitir aplicaciones de tiempo real
oint Coordinated Function!
DC= )istributed Coordination Function!

BCH utili;a un al/oritmo CS<>/C> -+arrier Sense *ultiple Access &ith +ollision Avoidance0 con intercambio 4TS/CTS opcional & acuse e7plcito de recibo Csa comunicacin asncrona5L entre estaciones Fa idea base de CS<> es que una estacin que desea transmitir en un medio compartido primero escuc(a el canal para "erificar si tiene acti"idad !n caso de que el canal estQ libre la estacin comien;a a emitir inmediatamente !t(ernet que utili;a CS<>/CB espera a que el canal quede libre -m1s la pausa requerida0 & comien;a a emitir !n caso de que otra estacin estu"iese tambiQn esperando para emitir se produce una colisin Fas estaciones emisoras detectan la colisin & esperan un tiempo aleatorio antes de "ol"er a intentarlo Sin embar/o dado que el ran/o din1mico de se6ales es mu& amplio las @IC inal1mbricas no son capaces detectar colisiones$ por lo que no se puede usar CS<>/CB !n "e; de ello se utili;a CS<>/C>
5K Fas comunicaciones sncronas utili;an "entanas de tiempo en las que se puede transmitir$ & obli/an a que las estaciones se manten/an sincroni;adas para utili;ar las mismas "entanas de tiempo -de manera centrali;ada o distribuida0 5L Fas comunicaciones asncronas utili;an "entanas "ariables & no sincroni;adas de tiempo http://guimi.net
43 / 99
I I!!! L02 ?? -Gi)Hi0
CS<>/C> (ace "arias cosas. "erifica si el medio est1 libre u ocupado -CS<>0Z cuando la lnea est1 ocupada espera un tiempo aleatorio antes de "ol"er a intentar en"iar -CS<>0Z inclu&e un mecanismo opcional de intercambio 4TS/CTS antes de emitir el mensa2e -C>0Z inclu&e un mecanismo de acuse e7plcito de recibo a ni"el de <>C -C>0Z !s decir$ cuando una estacin inal1mbrica desea transmitir primero "erifica que el canal est1 libre durante un tiempo predeterminado Si est1 libre comien;a a emitir inmediatamente & si est1 ocupado espera primero a que quede libre & despuQs un tiempo aleatorio antes de "ol"er a "erificarlo -CS<>0 Cna "e; la estacin puede emitir utili;a un intercambio 4TS/CTS -Qste intercambio no se utili;a para mensa2es mu& cortos en que la sobrecar/a no "ale la pena0 Para este intercambio primero en"a una trama corta de control de solicitud de transmisin 4TS -Re/uest To Send0 indicando a las dem1s estaciones que no transmitan !sta trama adem1s especifica las estaciones ori/en & destino de la comunicacin & el tama6o de la trama que se desea transmitir Si la estacin destinataria recibe correctamente esta se6al de"uel"e una trama indicando que est1 ocupado )comunic1ndose con un nodo oculto) -47MCSP0 o una trama indicando que todo est1 preparado para la emisin -CTS. +lear To Send0 & el tama6o de trama que "a a recibir Si una estacin recibe el mensa2e 4TS pero no la respuesta -CTS o 47MCSP0 sabe que es un nodo e7puesto & que puede comunicarse con otro nodo a la "e; Si una estacin no (a recibido un 4TS pero recibe un CTS sabe que es un nodo oculto & que debe esperar & adem1s sabe cu1nto tiempo debe (acerlo porque conoce el tama6o de trama que se "a a en"iar Tras emitir el mensa2e$ la estacin emisora espera a una respuesta del destinatario indicando una recepcin correcta -\>CT]0 o incorrecta -\@>CT]0 !n el se/undo caso )o si no recibe respuesta) el emisor "ol"er1 a emitir el mensa2e$ e7istiendo un lmite para el nNmero de posibles reen"os Sus principales incon"enientes son. Si muc(as estaciones pretenden comunicar a la "e;$ ocurrir1n muc(as colisiones que disminuir1n el anc(o de banda disponible @o (a& prioridades o clases de tr1fico ni /arantas de VoS Cuando una estacin /ana el medio puede secuestrarlo Por e2emplo una estacin que transmita a ?<b/s puede tardar muc(o tiempo en en"iar un paquete$ per2udicando al resto de estaciones Para poder /aranti;ar la usabilidad del canal (a de sacrificar un porcenta2e si/nificati"o de la capacidad incrementando el "olumen de tr1fico )con tr1fico de control)
>unque la se/uridad se contempl desde el principio$ ori/inalmente no era mu& buena debido principalmente a las limitaciones para e7portar productos de cripto/rafa de muc(os pases -especialmente !! CC 0 Tras cambios normati"os apareci una re"isin del protocolo -L02 ??i0 que me2ora la se/uridad del mismo Atros est1ndares de esta familia -c*f$ (*2$ n0 son me2oras de ser"icio & e7tensiones o correcciones a especificaciones anteriores !l sistema inicial se llam G!P -(ired /uivalent $rivac)0 basado en el al/oritmo de encriptacin 4C4 & cla"e pre) compartida -PST0 Pa en 200? se presentaron traba2os que mostraban la debilidad de este sistema & (o& da e7isten pro/ramas que se encar/an desatendidamente de romper la se/uridad de una red basada en G!P I!!! cre un /rupo )L02 ??i) dedicado a reempla;ar el sistema de se/uridad -anteriormente se encar/aba el /rupo L02 ??e0 Fa alian;a Gi)Hi anunci una especificacin llamada GP> -(i30i $rotected Access0 bas1ndose en el borrador de L02 ??i que comen; a utili;arse en 2005 !sta especificacin era TTIP -Temporal >e) -ntegrit) $rotocol0 & se basaba tambiQn en 4C4 con PST Sus me2oras en se/uridad consistan principalmente en reali;ar un control de inte/ridad de los paquetes -&a que en los ataques al/unos paquetes se alteraban sin lle/arlos a descifrar0$ un conteo de los mismos & utili;ar una funcin de me;cla de la cla"e con el "ector de iniciali;acin de la red -en "e; de una simple concatenacin0 para /enerar la cla"e 4C4 !l sistema L02 ??i final$ conocido como GP>2$ apareci en 2004 Permite nue"os mecanismos de distribucin de la cla"e -como !>P0$ autenticacin PST o basada en ser"idores -como 4>BICS0 & CC!S0 para cifrado Fa confi/uracin (abitual recomendada es GP>2 con cla"e precompartida ->!S $reShared >e)0 )en entornos domQsticos o P&<!S) o GP>2 con ser"idores 4>BICS -!>P)TFS0 en entornos corporati"os
9.9.
"e)uridad
http://guimi.net
44 / 99
I I!!! L02 ?? -Gi)Hi0
!n 200I I!!! cre otro /rupo )L02 ??=) que pretende ase/urar las tramas de /estin & difusin$ que en los est1ndares anteriores son inse/uras Fa fec(a pre"ista de publicacin es <ar;o de 200L <uc(os puntos de acceso permiten establecer un control por direccin <>C permitiendo o dene/ando el acceso Nnicamente a las tar2etas in"entariadas !n al/unos casos$ la lista de <>Cs se puede mantener en un ser"idor 4>BICS
9.:.
.e)ac8
E#olucin del est+ndar GI&.11
!l est1ndar ori/inal I!!! L02 ?? de ?99K )conocido como \le/ac&])$ especificaba dos ratios de transmisin de ? & 2 <bps sobre infrarro2os -I40 o sobre radiofrecuencia en la banda IS< de 2$4 +J; >unque la transmisin por infrarro2os si/ue incluida en el est1ndar no (a& en el mercado productos que la utilicen Permite usar codificacin BSSS -"irect Se/uence Spread Spectrum0 o HJSS -0re/uenc) 4opping Spread Spectrum0
GI&.11a
Fa re"isin L02 ??a al est1ndar ori/inal fue ratificada en ?999 & funciona en la banda de I+J; utili;ando I2 subportadoras AHB< -1rthogonal 0re/uenc)3"ivision *ultiple5ing0 L02 ??a tiene una "elocidad terica m17ima de I4 <bit/s$ con "elocidades reales de apro7imadamente 20 <bit/s Fa "elocidad de datos se reduce a 4L$ 5E$ 24$ ?L$ ?2$ 9 o E <bit/s en caso necesario L02 ??a tiene ?2 canales no solapados$ L para red inal1mbrica & 4 para cone7iones punto a punto Fos equipos L02 ??a & L02 ??b no pueden operar entre ellos Fa re"isin L02 ??a utili;a la banda de I +J;$ que tiene restricciones )de (ec(o L02 ??a no es utili;able en !uropa) Sin embar/o la cantidad de canales disponibles & la ausencia de interferencias (acen de Ql una buena opcin para profesionales & empresas que estQn dispuestos a obtener -& pa/ar0 una licencia para el uso de dic(a banda Sin embar/o$ la utili;acin de esta banda tambiQn tiene sus des"enta2as Bado que sus ondas son m1s f1cilmente absorbidas$ los equipos L02 ??a deben quedar en lnea de "ista & son necesarios un ma&or nNmero de puntos de acceso Fos productos del est1ndar L02 ??a aparecieron en el mercado en 200?
GI&.116
Fa re"isin L02 ??b del est1ndar ori/inal fue ratificada en ?999 & funciona en la banda de 2 4+J; Hue la primera re"isin que tu"o una amplia aceptacin en el mercado L02 ??b tiene una "elocidad terica m17ima de transmisin de ?? <bit/s$ pero debido al espacio ocupado por la codificacin del protocolo CS<>/C>$ en la pr1ctica la "elocidad m17ima de transmisin es de apro7imadamente I 9 <bit/s para TCP & K ? <bit/s para CBP Fos dispositi"os L02 ??b deben mantener la compatibilidad con la norma ori/inal I!!! L02 ?? )utili;ando BSSS) >unque tambiQn utili;a una tQcnica de ensanc(ado de espectro basada en BSSS$ en realidad la e7tensin L02 ??b introduce CCT -+omplementar) +ode >e)ing0 para lle/ar a "elocidades de I$I & ?? <bps -tasa fsica de bit0 !l est1ndar tambiQn admite el uso de PMCC -$ac'et Binar) +onvolutional +oding0 como opcional
GI&.11)
Fa re"isin L02 ??/ es la e"olucin del est1ndar L02 ??b & fue ratificada en #unio de 2005 !s compatible con el est1ndar aba & utili;a las mismas frecuencias -2 4+J;0 aunque con una "elocidad terica m17ima de transmisin de I4 <bit/s Fa "elocidad real de transferencia es de apro7imadamente 22 <bit/s$ similar a la del est1ndar L02 ??a !n redes ba2o el est1ndar a/a la presencia de nodos ba2o el est1ndar aba reduce si/nificati"amente la "elocidad de transmisin Fos equipos que traba2an ba2o el est1ndar L02 ??/ lle/aron al mercado mu& r1pidamente$ incluso antes de su ratificacin oficial !sto se debi en parte a que para construir equipos ba2o este nue"o est1ndar se podan adaptar los &a dise6ados para el est1ndar aba > partir de 200I$ la ma&ora de los productos que se comerciali;an si/uen la re"isin L02 ??/ con compatibilidad (acia L02 ??b
http://guimi.net
45 / 99
I I!!! L02 ?? -Gi)Hi0
>ctualmente se "enden equipos con esta especificacin$ con potencias de (asta medio "atio$ que permite (acer comunicaciones de (asta I0 %m con antenas parablicas apropiadas
GI&.11<
Fa especificacin L02 ??( se (i;o pNblica en octubre de 2005 & soluciona problemas deri"ados de la coe7istencia de las redes L02 ??a con sistemas de 4adares & SatQlite >unque se utili;a en muc(os otros pases$ fue ori/inalmente desarrollada para incorporar directrices europeas que pretenden minimi;ar el impacto de abrir la banda de I +J; )utili;ada /eneralmente por sistemas militares) a aplicaciones IS< Bic(as directrices imponen la capacidad de /estionar din1micamente tanto la frecuencia como la potencia de transmisin mediante funcionalidades BHS & TPC BHS -")namic 0re/uenc) Selection0 pretende e"itar interferencias co)canal con sistemas de radar & ase/urar una utili;acin uniforme de los canales disponibles TPC -Transmitter $o&er +ontrol0 permite limitar la potencia transmitida para diferentes canales en una determinada re/in$ de manera que se minimi;a la interferencia con sistemas de satQlite
GI&.11i
>probado en 2004$ est1 diri/ido a me2orar la se/uridad !l est1ndar abarca los protocolos L02 ?7$ TTIP -Temporal >e) -ntegrit) $rotocol0 )basado en 4C4$ conocido inicialmente como G!P2 & posteriormente como GP>) & >!S -Advanced ncr)ption Standard0 Fa "ersin definiti"a del est1ndar$ basada en >!S$ se conoce como GP>2$ & se utili;a /eneralmente en la forma >!S)PST o !>P)TFS
GI&.11e
Fa re"isin L02 ??e$ aprobada en 200I$ aporta me2oras en el sistema de control & ser"icios de L02 ?? Su ob2eti"o es soportar tr1fico en tiempo real con /arantas de Calidad de Ser"icio -VoS0 Para ello introduce clases de tr1fico & un nue"o sistema de coordinacin llamado JCH -4)brid +oordination 0unction0 con dos tipos de acceso. !BC> - nhanced "istributed +hannel Access0. Sistema distribuido de control Se basa en prioridades de tr1fico !l tr1fico m1s prioritario espera menos tiempo antes de emitir & utili;a marcos de tiempo de en"o -TOAP Transmit 1pportunit)0 m1s lar/os que el tr1fico menos prioritario$ que espera m1s antes de emitir & emite por menos tiempo -TOAP menores0 JCC> -4+03+ontrolled +hannel Access0. Sistema centrali;ado de control Be forma parecida al funcionamiento de PCH$ JCH contempla periodos controlados o no$ con la diferencia principal de que el >P puede iniciar un periodo controlado en cualquier momento & no de forma predeterminada >n1lo/amente a como ocurra en PCH$ los periodos no controlados se ri/en por el sistema !BC> >dem1s el controlador recibe informacin sobre el tr1fico que desea en"iar cada estacin & en base a ellos & la VoS utili;a al/oritmos de planificacin comple2os$ no Nnicamente Round3Robin TambiQn an1lo/amente a PCH$ su implementacin es opcional & casi nin/Nn equipo la soporta >dem1s L02 ?? incorpora otras me2oras como >PSB -Automatic $o&er Save "eliver)0$ M> -Bloc' Ac'no&ledgments0$ VoS>c% / VoS@o>c% & BFS -"irect Lin' Setup0
Certificacin 5//
Fa certificacin G<< -(ireless *ulti*edia0 de la alian;a Gi)Hi$ no es un est1ndar Mas1ndose en el borrador de L02 ??e$ priori;a el tr1fico en base a 4 cate/oras de acceso >C -Access +ategories0. "o;$ "deo$ me2or esfuer;o -best effort0 & fondo -bac'ground0 Para que un >P obtenen/a el certificado G<< debe incorporar soporte para !BC> & TOAP as como $o&er Save +ertification
http://guimi.net
46 / 99
I I!!! L02 ?? -Gi)Hi0
GI&.11n
Pre"isto para finales de 2009 L02 ??n debera ser capa; de traba2ar tanto en banda de 2 4+J; como en banda de I+J;$ siendo compatible con todas las re"isiones anteriores & alcan;ando una "elocidad terica ma&or de E00 <bit/s TambiQn se espera que el alcance de operacin de las redes sea ma&or /racias a la tecnolo/a <I<A -*ultiple -nput B *ultiple 1utput0$ que permite utili;ar "arios canales a la "e; para en"iar & recibir datos /racias a la incorporacin de "arias antenas >ctualmente &a e7isten "arios productos que cumplen el se/undo borrador de la re"isin ana con un m17imo de 500 <bps -L0)?00 estables0
GI&.11F
Toda"a no concluido T+= est1 traba2ando en me2orar la capa del control de acceso al medio de I!!! L02 ?? para aumentar la se/uridad de los protocolos de autenticacin & codificacin Se intenta e7tender la proteccin que aporta L02 ??i en los datos a las tramas de /estin
Resumen de re#isiones
>unque se usan los tQrminos \est1ndar] & \re"isin] -amendment0 para referirse a las diferentes "ariantes de I!!! L02 ??$ oficialmente solo e7iste un est1ndar llamado I!!! L02 ??$ siendo la "ersin actual del est1ndar la I!!! L02 ??)200K Sin embar/o el est1ndar se "a actuali;ando con re"isiones creadas por /rupos de traba2o -T+. Tas' #roup0 identificados por una letra minNscula Por e2emplo el /rupo de traba2o T+m se encar/a de actuali;ar L02 ?? & reali;ar aclaraciones e interpretaciones de los documentos publicados para la industria Independientemente de los est1ndares est1n las certificaciones de la Gi)Hi >lliance$ como G<<$ que se basan en los est1ndares$ re"isiones & borradores de I!!! Re#isin L02 ??)?99K L02 ??a L02 ??b L02 ??/ L02 ??( L02 ??i L02 ??e L02 ??n L02 ??= b Pre"isto Legac) Manda de I +J; Primero con /ran aceptacin comercial 4e"isin de b 4e"isin de a para !uropa <e2oras en la se/uridad -GP>$ GP>20 <e2oras VoS -!BC> & JCC>0 <I<A Se/uridad en tramas de /estin 2 4 & I +J; YE00 <b/sb Notas @anda I4 / 2 4+J; I +J; 2 4 +J; 2 4 +J; I +J; 1elocidad ? o 2 <b/s I4 <b/s ?? <b/s I4 <b/s I4 <b/s 'u6licacin ?99K ?999 ?999 2005 2005 2004 200I 2009b 200L)2009b
http://guimi.net
47 / 99
E P4ATACAFAS G>@
!l sistema portadora)T fue introducido por Mell S&stem en los !stados Cnidos en los a6os E0 & se utili;a principalmente en !! CC & #apn > partir de ella e impulsada en !uropa se desarroll la 2erarqua di/ital plesicrona59 o PBJ -$lesiochronous "igital 4ierarch)0 tambiQn conocida como portadora)! PBJ tiene ma&or capacidad porque presupone el uso de lneas m1s fiables$ eliminando sobrecar/a del control de errores !l sistema PBJ es un protocolo de capa fsica -@?0 basado en lneas dedicadas enteramente di/itales Csando modulacin de pulso & multiple7acin de di"isin de tiempo permite en"iar "arios canales sobre un mismo medio Por tanto cada lnea se compone de "arios canales b1sicos >l a/rupar canales (a& que a6adir bits de sincronismo & entramado porque el relo2 de cada canal es independiente !l sistema utili;a cone7iones full)dNple7$ ori/inalmente mediante dos pares tren;ados de cobre & actualmente tambiQn sobre coa7ial$ microondas o fibra ptica Sin embar/o este dise6o no obtiene un buen rendimiento sobre fibra$ por lo que est1 siendo sustituido por las redes SA@et/SBJ Fa lnea di/ital !? consiste en 52 canales de E4 Tbps multiple7ados -2 <bps040 Cn enlace !? estructurado utili;a un canal para sincroni;acin & uno para entramado Cn enlace !? no estructurado$ utili;ado como lnea punto a punto$ utili;a los 52 canales para datos !n el sistema portadora)! al canal b1sico de E4 %bps se le llama a "eces lnea !0 'rotocolo !? !2 !5 !4 Capacidad 2 <bps L <bps 54 <bps ?40 <bps Canales por l*nea 50 canales U sinc U entram 4 7 !? U sinc U entram 4 7 !2 U sinc U entram 4 7 !5 U sinc U entram InterfaB ' 5I )no se comerciali;an -se utili;an enlaces !? en paralelo0) JSSI -4igh Speed Serial -nterfa70 )no se comerciali;an)
:.1.
:. 'ROTOCO.O" 53N
'ortadora,T 8 'DC lesiochronous )igital Hierarchy!
Sus principales incon"enientes son. Fos sistemas de portadora)T & portadora)! no son compatibles$ aunque pueden interconectarse Hue dise6ado para utili;ar se6ales elQctricas o microondas & no utili;a efica;mente la fibra ptica @o dispone de un buen sistema de /estin ni de redundancia Fos bits de relleno utili;ados para for;ar el sincronismo impiden e7traer un canal de "o; directamente cuando se encuentra en una trama de 2erarqua superior -!?$ !2$ !50 necesit1ndose descomponer completamente la trama para e7traer el canal & "ol"er a componer una trama !sto requiere equipos mu& costosos & comple2os en las centrales
59 Beri"a del /rie/o plesio )cercano) & chronos )tiempo) & se refiere a que los canales de PBJ est1n casi$ pero no completamente$ sincroni;ados 40 Fa lnea di/ital T? utili;a 24 canales de E4 Tbps -?$I <bps0 http://guimi.net
48 / 99
E P4ATACAFAS G>@
:.&.
L.&9
!l protocolo O 2I fue el primer protocolo que utili;aba la 4TC en ser estandari;ado por el anti/uo CCITT -a(ora ITC0 en ?9KE Bise6ado para lneas de comunicacin poco fiables -con muc(os errores de transmisin0$ ofrece un ser"icio fiable orientado a cone7in -circuitos P'C & S'C0$ que /aranti;a que los paquetes lle/an en el mismo orden que salieron Para ello utili;a la tQcnica de store3and3for&ard con confirmacin de lle/ada en cada nodo$ unido a un protocolo de "entana desli;ante & un tama6o de trama peque6o -?2L b&tes0 !specifica los tres ni"eles inferiores del modelo ISA ASI. Befine dos ni"eles fsicos posibles. O 2? -di/ital0 & O 2?bis -anal/ico0 !l ni"el de enlace se llama F>P)M -Lin' Access $rocedure3Balanced0 !l ni"el de red se llama PFP -$ac'et La)er $rotocol0 & el direccionamiento est1 estandari;ado a ni"el internacional -O ?2?0 Fos protocolos de ni"el 2 & 5 son comple2os$ por ello (a& unos aparatos llamados P>B -$ac'et Assembler "issasembler0 que reali;an las funciones de estos ni"eles para conectar equipos terminales poco potentes Sus "elocidades tpicas oscilan entre 9$ETbps a E4%bps$ siendo el costo proporcional al tiempo de duracin del circuito & al nNmero de paquetes en"iados @o es apto para tr1fico en tiempo real & en la actualidad est1 siendo totalmente reempla;ado por otros protocolos como Hrame)4ela&
Fa 4ed Bi/ital de Ser"icios Inte/rados -4BSI o ISB@. -ntegrated Services "igital %et&or'0 es una red que pro"ee cone7iones di/itales e7tremo a e7tremo para proporcionar una amplia /ama de ser"icios$ tanto de "o; como de otros tipos$ & a la que los usuarios acceden a tra"Qs de un con2unto de interfaces normali;ados$ independientemente de la naturale;a de la informacin a transmitir & del equipo terminal que la /enere Fos protocolos de acceso 4BSI presentan una arquitectura de capas que se puede (acer corresponder con la del modelo ASI$ con /ran "ariedad de confi/uraciones 4BSI proporciona cone7iones de conmutacin de circuitos & de data/ramas a E4 %bps ba2o demanda$ siendo su coste proporcional al tiempo de uso -aunque pueden contratarse tarifas planas0 Atras "enta2as son. !stablecimiento de cone7in en un tiempo mu& corto -entre j & 2 se/undos0 lo que permite que se realice la llamada cuando se necesite en"iar datos para en"iar !l receptor puede identificar al nNmero que llama$ con lo que se pueden establecer mecanismos de se/uridad !7isten dos tipos de canales. M )bearer) para transmisin de datos a E4Tbps B )data) de se6ali;acin & administracin que siempre est1 acti"o Puede ser de ?E -M4I0 o E4 -P4I0 %bps TambiQn e7isten dos tipos de acceso al ser"icio. M1sico -M4I. Basic Rate -nterface0. 2M U ?B -?E %bps0 Arientado a P&<!s & domicilios !l interfa; fsico se llama T4? -Terminador de 4ed ? o @T?. %et&or' Terminator0 & se conecta mediante 4#4I usando dos pares para datos & dos para alimentacin elQctrica Primario -P4I. $rimar) Rate -nterface0. Si se implementa sobre T? -!!CC & #apn0 son 25M U ?B Si se implementa sobre un !? se utili;an 50M U ?B & el canal restante se utili;a para sincronismo Fos canales M se pueden utili;ar a/re/ados o independientemente tanto para "o; como para datos Sus usos principales son. cone7in de centralitas di/itales pri"adas -PMO0 a la red telefnicaZ "ideoconferencia -est1ndar J 520 con 2 canales M )?2L %bps) o E canales M )5L4 %bps)0Z transmisin de "arios canales de audio -cone7iones de radio0Z & transmisin de datos$ actualmente como ser"icio de apo&o a otras lneas en (oras punta$ o como cone7in redundante
:.2.
RD"I
http://guimi.net
49 / 99
E P4ATACAFAS G>@
:.4.
=DDI Fiber )istributed )ata %nterface! A CDDI
HBBI comen; a ser desarrollado por el comitQ de est1ndares >@SI O5T9 I en ?9L5 para constituir una F>@ alternati"a a !t(ernet & To%en 4in/ que adem1s ofreciese una ma&or fiabilidad !n la actualidad$ en redes F>@ se prefiere utili;ar Hast/+i/abit !t(ernet HBBI es un est1ndar de transmisin basado en un doble anillo con to%en bus en direcciones contrarias Puede e7tenderse (asta 200 %ilometros & permitir miles de usuarios$ por lo que se (a utili;ado tambiQn como G>@ !n caso de utili;arse cobre en "e; de fibra como soporte$ se llama CBBI
:.9.
=R3/E,RE.3M
Introduccin
Hrame)4ela& es un protocolo de ni"el 2 utili;ado principalmente para interconectar redes F>@ Se basa en la utili;acin de la infraestructura de red disponible por los prestadores de ser"icio pNblico$ aunque puede ser tambiQn implementada sobre lneas dedicadas Hrame 4ela& sur/i como es el sucesor de la tecnolo/a O 2I$ & est1 pensada para capas fsicas con ba2as tasas de errores & "elocidades relati"amente altas -de (asta 2 <b/s$ aunque podra funcionar sin problemas a "elocidades ma&ores0 !l Nnico control de errores que reali;a es la "erificacin de tramas$ sin reali;ar acuse de recibo !n caso de detectar una trama errnea la descarta$ pero no solicita retransmisiones Fa tecnolo/a Hrame 4ela& se basa en la utili;acin de circuitos "irtuales -'C. 6irtual +ircuits0 tanto permanentes como conmutados -P'Cs & S'Cs0 Fos circuitos "irtuales son caminos bidireccionales$ establecidos entre dos puntos e7tremos de la red Hrame 4ela& !7isten dos tipos de circuitos "irtuales. '1C er#anent "C!. Fos P'C son circuitos "irtuales permanentes )independientemente del tr1fico) establecidos por el operador de red Fos P'C son definidos de forma est1tica$ & se requiere la inter"encin de un operador para establecerlos & liberarlos Son los m1s utili;ados en Hrame 4ela& "1C Switched "C!. Son circuitos que se establecen de forma din1mica en el momento de establecer la cone7in Fa implementacin de circuitos "irtuales es m1s comple2a que la de circuitos permanentes$ pero permite$ en principio$ conectar cualquier nodo de la red Hrame 4ela& con cualquier otro Cada nodo dispone de un enlace Hrame)4ela& sobre el que se pueden establecer distintos circuitos Cada nodo se identifica con un BFCI -"ata Lin' +onnection -dentifier0 local a cada conmutador$ el cual lo puede cambiar cuando reen"a la trama Para establecer circuitos conmutados se utili;a se6ali;acin fuera de banda a tra"Qs del BFCI 0
Caracter*sticas de los circuitos

Fas caractersticas de los circuitos depende del ser"icio contratado Fas "elocidades de acceso tpicas est1n entre E4%bps & 2<bps )aunque (a& ma&ores) >dem1s en el contrato se fi2a un anc(o de banda /aranti;ado para el circuito "irtual -CI4. +ommited -nformation Rate0 & un mar/en de tolerancia que se permite rebasar -!I4. 5cess -nformation Rate0 en caso de que (a&a anc(o de banda disponible !l usuario puede en"iar (asta CI4U!I4 bps$ pero al e7ceder el CI4$ los dem1s paquetes ser1n en"iados en modo Best ffort & se marcar1n con un bit llamado B! -"iscard legibilit)0 que indica que dic(os paquetes se pueden descartar en caso de con/estin en un nodo Si se supera la cantidad CI4U!I4 en un inter"alo$ las tramas se descartan directamente !n realidad una de las "enta2as de Hrame 4ela& es que las limitaciones se (acen en base a "elocidades medias$ adapt1ndose mu& bien al tr1fico en r1fa/as Be esta forma los "alores CI4 & !I4 sur/en de di"idir por un tiempo prefi2ado \Tc] los "alores Mc -+ommitted Burst Si7e 0 & Me - 5cess Burst Si7e0 >l basarse en "elocidades medias se puede usar una ma&or "elocidad de la contratada en momentos puntuales -incluso por encima de CI4U!I40 siempre que la media en el inter"alo Tc no supere la cantidad estipulada Como (abitualmente Tc es un se/undo CI4:Mc & !I4:Me
http://guimi.net
50 / 99
E P4ATACAFAS G>@
!l contrato del CI4 & !I4 puede ser asimQtrico & se establece de forma independiente para cada P'C !n una confi/uracin tpica$ un \nodo central] puede tener un enlace sobre el que se confi/uran "arios P'Cs (acia los \nodos secundarios]$ o sucursales !n el \nodo central] el enlace fsico podra ser$ por e2emplo$ de ? <b/s$ & cada P'C disponer de un CI4 de E4 %b/s !sto si/nifica que la "elocidad media /aranti;ada de transmisin entre el nodo central & los nodos secundarios debe ser E4 %b/s -CI40$ aunque la "elocidad fsica del enlace central ser1 de ? <b/s Se tarifica por cuota fi2a en funcin de la "elocidad de acceso$ de la distancia & del CI4/!I4 del circuito contratado !n !spa6a la red de Hrame)4ela& de Telefnica se llama 4ed Cno & permite establecer cone7iones internacionales
Tramas =rame,Rela8
!l tama6o de trama es "ariable !l m17imo depende de las implementaciones -(asta L%b0 Cna trama contiene. un indicador de comien;o de trama que facilita la sincroni;acin -0lag0$ una cabecera -4eader0$ los datos a transmitir --nformation0$ & los campos HCS -0rame +hec' Se/uence 0ield0 )un C4C b1sico) & un nue"o Hla/ de sincroni;acin que indica final de trama Bentro de la cabecera -2 o 4 b&tes0 e7isten muc(os formatos diferentes que presentan los si/uientes campos. BFCI destino. Identificador de ?0 bits del destino de la trama BFCI remitente. Identifica la cone7in "irtual de procedencia !ste "alor BFCI es local & se modifica en cada salto 2 bits >H! -Address 0ield 5tension0. Indica que la cabecera est1 utili;ando direcciones m1s lar/as de lo (abitual bit H!C@ -0or&ard 5plicit +ongestion %otification0. !ste bit indica que el nodo que en"a la trama (a detectado con/estin en la red en el mismo sentido que "a la trama bit M!C@ -Bac'&ard 5plicit +ongestion %otification0. !ste bit indica que el nodo que en"a la trama (a detectado con/estin en la red en el sentido opuesto al que "a la trama bit B! -"iscard ligibilit) -ndicator0. !ste bit indica que la trama es descartable en caso de con/estin Todas las tramas que e7ceden el CI4 contratado$ son marcadas como \B!] bit-s0 !> - 5tension Bit0. Indica-n0 si la cabecera es de 2 o 4 b&tes
'rotocolos au(iliares
>unque Hrame)4ela& aparece ante otros protocolos$ por e2emplo IP$ como un protocolo de enlace -@20$ para /estionar los circuitos "irtuales utili;a a su "e; un protocolo de enlace llamado F>PH$ que se encar/a de /estionar los bits H!C@$ M!C@ & B! Por otra parte F<I -Local *anagement -nterface0 es un protocolo que se implementa de forma opcional$ pero (abitual$ en las instalaciones de Hrame)4ela& & permite el intercambio de informacin entre equipos de clientes & equipos del prestador de ser"icios mediante el uso de tramas especiales de administracin$ que disponen de nNmeros de BFCI reser"ados para estos fines !sta informacin de administracin inclu&e. Indicacin de que la interfa; est1 acti"a -'eep alive0 Informacin de los BFCIs definidos en la interfa; Informacin sobre el estado de cada circuito "irtual$ por e2emplo$ si est1 con/estionado o no
http://guimi.net
51 / 99
E P4ATACAFAS G>@
:.:.
3T/ +synchronous ,ransfer 'ode!
Introduccin
>T< es una arquitectura de red de cuatro capas dise6ada para presentar circuitos "irtuales que permitan inte/rar "o;$ datos & "deo -red multimedia0 Sur/i como respuesta a la necesidad de tener una red multiser"icio que pudiera mane2ar "elocidades mu& dispares$ con altos picos de transmisin & dispositi"os de diferentes "elocidades Hunciona tanto en medios pticos como elQctricos > "eces se llama 4BSI de banda anc(a & en cierto sentido es una e"olucin de Hrame 4ela& Fos protocolos de >T< est1n estandari;ados por la ITC)T$ con especial contribucin del \>T< Horum4?] & si bien pueden ser utili;ados en F>@s$ se usan principalmente en las redes de espina;o -bac'bone0 de los pro"eedores de ser"icios pNblicos Sin embar/o parece tener poco futuro debido a la aparicin de +i/a!t(ernet & de PoS -$ac'et 1ver S1%et/S"40 >l/unas de las "enta2as de >T< frente a otras tecnolo/as son. >lto rendimiento$ reali;ando las operaciones de conmutacin a ni"el de (ard=are >nc(o de banda din1mico$ para permitir el mane2o de picos de tr1fico Soporte de \clase de ser"icio] para aplicaciones multimedia -VoS0 !scalabilidad en "elocidades & tama6os de redes >T< puede utili;ar desde redes !?/T? (asta redes SA@et/SBJ soportando "elocidades que oscilan entre ? I <b/s & 2 +b/s >rquitectura comNn para las redes de F>@ & G>@ Permite establecer cone7iones punto a punto o punto a multipunto unidireccional @o soporta multicast$ pero puede ser simulado Permite establecer circuitos "irtuales permanentes -P'C0 )confi/urados est1ticamente) o conmutados -S'C0 mediante se6ali;acin V295? a tra"Qs de los circuitos reser"ados 'PI 0 'CI I Si/uiendo el est1ndar ASI @S>P$ las direcciones >T< son de 20 b&tes. ?5 b&tes identifican la red$ E el equipo & el Nltimo la entidad en el equipo !l primer b&te marca la utili;acin de uno de los 5 formatos posibles de direccin Cno de los formatos inclu&e direcciones ! ?E4 -tradicionales de telefona internacional042 codificadas en los 20 b&tes Permite contratar caractersticas di"ersas de un circuito "irtual. >nc(o de banda m17imo >nc(o de banda mnimo /aranti;ado <ar/en de tolerancia >nc(o de banda asimQtrico Perfil (orario Prioridades >dem1s define cuatro compromisos distintos de calidad -VoS0. C@R Constant &it Rate!. +aranti;a capacidad constante reser"ada en todo el tra&ecto 1@R "ariable &it Rate!. Para tr1fico a r1fa/as Se fi2a un caudal medio /aranti;ado 3@R +vailable &it Rate!. Hi2a un mnimo /aranti;ado & un m17imo orientati"o Informa de con/estin U@R -nspecified &it Rate!. Sin /arantas
4? Ar/ani;acin "oluntaria internacional$ formada por fabricantes$ prestadores de ser"icio$ or/ani;aciones de in"esti/acin & usuarios finales 42 Por e2emplo 549E?254IEKktimofonica com$ que se correspondera con el nNmero 549E?254IEK en la 4TC http://guimi.net
52 / 99
E P4ATACAFAS G>@
Fos nodos de la red se llaman conmutadores >T< & los terminales equipos -hosts0 Be forma similar al modelo ASI$ >T< tambiQn est1 dise6ada en un modelo de capas !n el caso de >T<$ el modelo de capas puede "erse en dos \planos]$ uno de /estin con una sola capa & otro de transmisin di"idido en 4 capas. =*sica Bi"idida en. P<B -$h)sical *edia "ependent0 !qui"ale a la fsica de ASI TC -Transmisin Con"er/ente0 !qui"ale a enlace ASI 3T/ 4eali;a tareas de se6ali;acin$ transporte & control de con/estin !st1 a caballo entre las capas de enlace & de red de ASI !l al/oritmo de encaminamiento din1mico entre conmutadores se llama P)@@I & es parecido al ASPH 33. +,' +daptaci.n /ayer! !qui"ale a la de transporte ASI & se di"ide en. S>4 -Segmentation and Reassembl)0 Se encar/a de fra/mentar paquetes en celdas & reensamblarlos CS -+onvergence Subla)er0 Afrece los tipos de ser"icio 3plicacin @o se define Se de2a total libertad !n realidad (a& mu& pocas aplicaciones dise6adas para >T< Se suele utili;ar para transportar otros protocolos de ni"el 5 -como IP0
=uncionamiento
@o en"a acuse de recibo Fos paquetes )llamados celdas) son de lon/itud fi2a & tienen I5b&tes -I de cabecera & 4L de datos0 !sto permite dos cosas. que una celda de ma&or prioridad no espere muc(o tiempo porque (a& otra de menos prioridad en"i1ndose -& no se puede suspender el en"o0Z & tambiQn reduce la comple2idad del conmutador & puede ser m1s r1pido !l incon"eniente es una sobrecar/a -overhead0 de I/I5 -casi un ?0W0 Be los I b&tes de la cabecera (a& que destacar los campos 'PI -6irtual $ath -dentifier0 & 'CI -6irtual +hannel -dentification0 que son los campos que utili;an los conmutadores para saber por quQ puerto (a& que en"iar la celda !stos campos tienen sentido local al conmutador & pueden cambiarse al pasar de un conmutador a otro Ja& un bit -CFP +ell Loss $riorit)0 para identificar si la celda es m1s o menos susceptible de ser descartada en momentos de con/estin & un campo J!C -4eader rror +ontrol0 que es un chec'sum de cabecera Fa sincroni;acin entre equipos para delimitar donde empie;a cada celda se (ace calculando los chec'sums de cabecera -J!C0 (asta encontrar una secuencia de b&tes que cumple la funcin del chec'sum Se definen dos tipos de interfa;. UNI -ser-(etwor! %nterface!. entre el equipo de usuario & el conmutador @ormalmente "ersin 5 0 o 5 ? NNI (etwor!-(etwor! %nterace!. entre dos conmutadores
http://guimi.net
53 / 99
E P4ATACAFAS G>@
:.;.
Redes de fi6ra "ONet A "DC
Fas redes SA@et -S)nchronous 1ptical % T&or'ing0 & SBJ -S)nchronous "igital 4ierarch)0$ son protocolos de ni"el ? basados en multiple7ado de tiempo -TB<. Time "ivision *ultiple5ing0 para transferencia de datos sobre fibra ptica usando F!Bs o IFBs !st1n estandari;ados por el >@SI & el ITC)T respecti"amente & son compatibles$ aunque una se utili;a sobre T5 & la otra sobre !5 )o sobre fibra) Afrecen circuitos permanentes full)dNple7 & se comporta como un medio fsico de transmisin de bits Se utili;an principalmente como ni"el fsico de >T<$ PoS o ?0+b! -!t(ernet a ?0 +b0 Fas tramas b1sicas de transmisin son. "ONet Elctrico N "T" "ONet ptico N OC Synchronous ,ransfer Signal! $ptical Carrier! STS)? STS)5 STS)?2 STS)4L STS)?92 AC)? AC)5 AC)?2 AC)4L AC)?92
"DC ptico N "T/ Synchronous ,ransport 'odule! ST<)0 ST<)? ST<)4 ST<)?E ST<)E4
1elocidad /6As! I?$L4 ?II$I2 E22$0L 2 4LL$52 9 9I5$2L
Be esta manera se /aranti;a la compatibilidad entre ambas si se utili;an mNltiplos de 5 Cada trama ST< est1 compuesta por 4 de las anteriores Cna trama ST<4 lle"a 4 tramas ST<)? Cna trama ST<)? puede lle"ar 5 !5 o ? !5 & 52 !?$ etc
Cna red SBJ est1 formada por repetidores$ multiple7ores & conmutadores interconectados por fibra ptica (abitualmente con topolo/a de doble anillo para mantener redundancia -como la de HBBI0 !l tiempo de reaccin a un corte del anillo es de I0ms Fos multiple7ores se llaman >B< -Add3"rop *ultiple5or0 & se encar/an de e7traer e in&ectar tramas de menor ni"el en otras de ma&or ni"el !l tramo que recorre un circuito completo se llama ruta$ el que comunica dos equipos seccin & el que une dos >B<s conti/uos lnea
http://guimi.net
54 / 99
E P4ATACAFAS G>@
:.G.
'o"
ac!et $ver S$(et0S)H!
Implementa PPP -$oint3to3$oint $rotocol0 directamente sobre SA@et/SBJ !s una alternati"a a >T< sobre SA@et/SBJ para redes IP45 que reduce la sobrecar/a -overhead0 & la comple2idad de >T< >dem1s$ suprime la necesidad de conmutadores >T< & conecta los encaminadores directamente a los >B< de SA@et/SBJ Sin embar/o$ al suprimir la capa >T<$ no se puede establecer circuitos "irtuales$ solo redes de data/ramas -p e IP0 Fa multiple7acin se (a de (acer a ni"el de circuitos SA@et/SBJ Si se dispone de un cableado de fibra entre dos encaminadores con interfa; PoS$ se puede suprimir los equipos SBJ & conectarlos directamente !sto permite crear redes IP sobre PoS pero sin electrnica a6adida
:.H.
?"/ 1lobal Syste# for 'obile co#unications!
+S< es un protocolo de comunicaciones telefnicas m"iles que permite formar circuito reales di/itales por radioenlace Se considera la se/unda /eneracin de sistemas de telefona m"il$ siendo la primera anal/ica & la tercera C<TS Por tanto forma parte de la 4TC !l espacio /eo/r1fico es di"idido en cQlulas con una estacin base en su interior & un /rupo de frecuencias propio !l usuario se comunica con la estacin base que corresponde a la cQlula donde se encuentra Si se despla;a a otra cQlula conti/ua cambia autom1ticamente de estacin base -roaming0 Bos cQlulas conti/uas no pueden utili;ar el mismo /rupo de frecuencias por lo que$ siendo la estructura como la de un panal$ se necesitan K /rupos de frecuencias diferentes !l ran/o de frecuencias de una cQlula se di"ide en canales de 200 TJ; de anc(ura Cnos se utili;an para comunicacin ascendente -(acia la estacin base0 & otros para la descendente -desde la base0 Cada canal soporta L circuitos de "o; o datos multiple7ados en el tiempo Fa "o; se transmite di/itali;ada & comprimida a ?5$E Tbps Para datos slo se puede transmitir a 9$E %bps !l nNmero de usuarios simult1neos que soporta una cQlula est1 limitado por el nNmero de canales que puede utili;ar$ que es fi2o Para aumentar este nNmero (a& que di"idir la cQlula en otras m1s peque6as poniendo m1s estaciones base con menos alcance -menos potencia0 !l telQfono adapta su potencia en funcin de la pro7imidad de la estacin base !n !uropa se utili;a en dos bandas de frecuencia$ entorno a 900 <J; & a ?L00 <J; -+S< 900 & +S< ?L000$ mientras que en !! CC se utili;a en la banda de ?900 <J; -+S< ?9000 & en el Sureste >si1tico & #apn a LI0 <J; -+S< LI00
+P4S es un protocolo de conmutacin de paquetes sobre +S<$ es decir para transmisin de datos sobre redes de m"iles Su "elocidad m17ima terica es de ?K?$2 %bps$ pero en la pr1ctica es menor > los dispositi"os m"iles que utili;an esta tecnolo/a se les conoce como de /eneracin 2 I -2 I+0
:.1I.
?'R" 1eneral ac!et Radio Service!
4ed di/ital por microondas para telQfonos m"iles Se considera la tercera /eneracin de sistemas de telefona m"il$ siendo la primera anal/ica & la se/unda +S< Por tanto forma parte de la 4TC !l est1ndar de ITC I<T)2000 --nternational *obile Telecommunications)20000 /aranti;a que todas las redes 5+ sean compatibles unas con otras Fos ser"icios que ofrecen las tecnolo/as 5+ son b1sicamente. acceso a Internet$ ser"icios de banda anc(a$ roaming internacional e interoperati"idad$ con una "elocidad m17ima de 2 <bit/s en condiciones ptimas
:.11.
U/T" -niversal 'obile ,eleco##unications Syste#!
45 !n caso de querer en"iarse tr1fico no IP$ debe encapsularse sobre IP http://guimi.net
55 / 99
E P4ATACAFAS G>@
:.1&.
Redes de satlites
Se utili;an para cubrir /randes distancias & para lle/ar a sitios donde no (a& infraestructura de comunicaciones Ctili;an frecuencias del orden de +J; & ran/os distintos para comunicaciones ascendentes & descendentes Fos satQlites se comportan como repetidores con "elocidades tpicas de entre 500 %bps & 2 <bps & pueden diri/ir el (a; a una ;ona concreta -2I0 %m0 pero todas las estaciones de esa ;ona recibir1n la se6al$ por lo que los datos deben ir cifrados Ja& satQlites /eoestacionarios que permanecen fi2os en el cielo & permiten utili;ar antenas parablicas direccionales & fi2as !st1n a 5E000 Tms de altura & eso (ace que las comunicaciones ten/an una alta latencia Ja& pro&ectos de satQlites de ba2a rbita -menor altura & por tanto menor latencia0 pero al no estar fi2os en el cielo aparecen & desaparecen$ por lo que (a& que crear una malla de satQlites en el cielo para que en un punto de la tierra siempre (a&a al/uno a la "ista -como (ace por e2emplo +PS0 Fos problemas tQcnicos m1s importantes son debidos a que es un medio de multi)difusin & al control de acceso al medio -<>C0 debido a que las estaciones no se "en entre s & a las lar/as distancias del medio Bado que los equipos de emisin son caros$ se pueden plantear para recibir informacin$ utili;ando las lneas telefnicas para las subidas de datos$ creando una cone7in altamente asimQtrica
<1s que un protocolo de red es una tQcnica utili;ada por los encaminadores del nNcleo de Internet Bado que el an1lisis de destino de un paquete IP es mu& costoso$ cuando la tabla de encaminamiento es mu& /rande$ es m1s sencillo & r1pido comparar etiquetas como (ace >T< -con los campos 'PI 'CI0 Fa etiqueta$ como en >T< slo tiene sentido local & cada encaminador la "a cambiando Para a/ili;ar el proceso$ los llamados \edge routers] -encaminadores del borde de Internet0 a6aden a los paquetes$ una "e; resuelto su destino$ una cabecera especial con una etiqueta identificando el flu2o al que pertenece Fos si/uientes encaminadores slo tienen que fi2arse en esa etiqueta > la salida del nNcleo$ el Nltimo \edge router] elimina la cabecera <PFS
:.12.
/'." 'ulti- rotocol /abel Switching!
http://guimi.net
56 / 99
K <RTABAS B! >CC!SA > 4!B!S
!7isten mQtodos dise6ados para acceder a las redes de comunicaciones que se caracteri;an por comunicar equipos de manera 2er1rquica. /eneralmente un equipo \usuario] o \cliente] & un equipo \pro"eedor]$ \ser"idor] o \central] que depende de los llamados \pro"eedores de acceso] cu&o ser"icios suponen un coste para el usuario !n al/unos te7tos se les llama \4edes de >cceso]$ aunque en este se prefiere \<Qtodos de >cceso a 4edes] por co(erencia con la definicin dada de redes de comunicaciones44
;.1.
;. /OTODO" DE 3CCE"O 3 REDE"

Introduccin
;.&.
/dems
Cn mdem es un dispositi"o que sir"e para modular & demodular -en amplitud$ frecuencia$ fase u otro sistema0 una se6al llamada portadora mediante otra se6al de entrada llamada moduladora Su uso m1s comNn & conocido es para reali;ar transmisiones de datos por "a telefnica &a que mientras las computadoras procesan datos de forma di/ital las lneas telefnicas de la 4TM slo transmiten se6ales anal/icas >dem1s de los mdems telefnicos e7isten otros mdems como los mdems 7BSF o mdems utili;ados para transmisiones radiofnicas & de tele"isin Fos mQtodos de modulacin & otras caractersticas de los mdems telefnicos est1n estandari;ados por el CIT)T -el anti/uo CCITT0 en la serie de 4ecomendaciones 3'3 que determinan la "elocidad de transmisin >s podemos encontrar desde el ' 52 -transmisin a 9 E00 bps0 (asta el ' 92 -transmisin a IEaE %bps con compresin de datos & llamada en espera0 Fas caractersticas que se pueden modificar de la se6al portadora son. >mplitud$ dando lu/ar a una modulacin de amplitud -></>ST0 Hrecuencia$ dando lu/ar a una modulacin de frecuencia -H</HST0 Hase$ dando lu/ar a una modulacin de fase -P</PST0 TambiQn es posible una combinacin de modulaciones o modulaciones m1s comple2as como la <odulacin de amplitud en cuadratura
;.2.
(D".
Introduccin
Fa tecnolo/a 7BSF -"igital Subscriber Line. Fnea de >bonado Bi/ital0 es una e"olucin de los mdems telefnicos que utili;an un espectro de frecuencias situado por encima de la banda "ocal -500 ) 5 400 J;0 e incluso por encima de los 2I TJ; ocupados en las lneas 4BSI$ & permiten alcan;ar "elocidades muc(o ma&ores que un mdem telefnico con"encional$ al mismo tiempo que se puede establecer comunicaciones telefnicas Por tanto permite utili;ar para la transmisin de datos la infraestructura e7istente de 4TM de manera transparente para su uso (abitual$ es decir sin interferir en el uso telefnico de la lnea !n el ni"el de enlace utili;a celdas >T< A dic(o de otra manera$ es un ni"el fsico para >T< Por ello muc(os pro"eedores pueden ofrecer ser"icios 7BSF sin disponer de un bucle de abonado propio !n "e; de ello contratan con la compa6a pro"eedora de la 4TM para que en"e el circuito >T< a sus conmutadores >Nn as no se puede usar en cualquier cable de telQfono M1sicamente tiene que cumplir dos condiciones. que el cable estQ en buen estado & no sea mu& "ie2o$ lo que impide su utili;acin en ;onas & pases con un mal mantenimiento de lneas telefnicas que el terminal -el mdem0 no estQ a m1s de una distancia determinada de una central di/ital !n /eneral se da por buena una distancia m17ima de I$I Tm$ con una distancia ptima inferior a 2 Tm !sto (ace que 7BSF resulte econmico en pases con una infraestructura adecuada e in"iable en ;onas con malas infraestructuras
44 Con2unto de medios tQcnicos que permiten la comunicacin a distancia entre equipos autnomos -no jer+r0uica )master/slave)0 http://guimi.net
57 / 99
Fa "o; (umana usa normalmente frecuencias entre 0 & 4 T(;4I !l sistema 7BSF apro"ec(a la capacidad de la lnea para transmitir datos en una banda de frecuencia m1s alta que la que se utili;a para transmitir "o; >s se puede transmitir "o; & datos a la "e; Para e"itar que se oi/a un ruido de fondo en el telQfono se a6aden filtros -splitters0 a la cone7in del telQfono >l lle/ar a la central$ los datos "ia2an por una red de datos separada de la de "o; Fa banda de frecuencia utili;ada para la transmisin de datos se di"ide en tres canales. subida$ ba2ada & control !s decir$ en total se utili;an cuatro canales. el de "o; & los tres de transmisin de datos Fa tQcnica de modulacin m1s utili;ada es la B<T -"iscrete *ulti Tone0 estandari;ada por el ITC)T Consiste en di"idir la /ama de frecuencias en 2IE subcanales denominados \bins] de 4$5?2I TJ; de anc(ura$ que 7BSF mane2a de forma independiente !sto permite que si (a& ruido en una frecuencia se de2e de utili;ar solo un bin pero se si/a apro"ec(ando el resto Fa capacidad e7acta de datos por canal depende de la modulacin Fos E primeros se reser"an para la "o; & el 4BSI -2I$LKI TJ;0$ los si/uientes se utili;an para subida -se/Nn la capacidad de subida contratada0 & los Nltimos para ba2ada Atra tQcnica disponible llamada C>P -+arrierless Amplitude $hase0 utili;a una filosofa similar pero sin di"idir los ran/os ascendentes en bins$ con lo que da menor rendimiento$ aunque los equipos son m1s sencillos 7BSF utili;a transmisin full)duple7 sncrona sobre una lnea dedicada punto a punto$ conocida como bucle de abonado$ entre el mdem del abonado ->TC)40 & la central di/ital del pro"eedor ->TC)C0 @ormalmente la central >TC)C se conecta un conmutador >T< con aparatos conocidos como BSF>< -"igital Subscriber Line Access *ultiple5er0
4I Por telQfono anal/ico se suelen transmitir entre 500 & 5400 J; http://guimi.net
58 / 99
1ariantes de (D".
3D". Fa "ariante de 7BSF utili;ada en !spa6a es el >BSF o As)mmetric "igital Subscriber Line -3Fnea de >bonado Bi/ital >simQtrica30 !sto si/nifica que la "elocidad de subida es distinta de la "elocidad de ba2ada Por e2emplo$ un >BSF2 en !spa6a para la subida utili;a las frecuencias 2I$LKI T(; a ?5L T(; & para la ba2ada de ?5L)??04T(; !l canal de control se sitNa entre ambos -utili;a un anc(o de banda peque6o0 >ctualmente se est1n implantando tecnolo/as >BSF2 & >BSF2U cu&a diferencia fundamental es la utili;acin de un ma&or anc(o de banda -(asta 2$2 <J;0$ lo que permite en el caso del >BSF2 dar ma&ores "elocidades de car/a & descar/a & en el caso del >BSF2U utili;ar uno de los ran/os para en"iar una se6al de tele"isin 3D". T1.412! =recuencia /+(. 1elocidad /+(. "u6ida 1elocidad /+(. @ajada Distancia /+(. Tiempo "incroniBacin Correccin de Errores 0$I <J; ? <bps L <bps 2 Tm ?0)50s @o 3D".& ?.HH&.2A4! ?$? <J; ? <bps ?2 <bps 2$I Tm 5s S 3D".&P ?.HH&.9! 2$2 <J; ?$2 <bps 24 <bps 2$I Tm 5s S
3D". ?..ite Permite prescindir del filtro en la "i"ienda a costa de suprimir frecuencias & utili;ar una modulacin m1s pobre$ obteniendo peores rendimientos R3D". Rate +daptative +)S/! @e/ocia din1micamente frecuencias con el otro e7tremo para suprimir o recuperarlas en funcin de las fluctuaciones del ruido 1D". 1er8 <i)< speed D".! Permite "elocidades mu& /randes pero a mu& cortas distancias CD". High )ata-rate )S/! Consi/ue altas "elocidades sobre "arios pares telefnicos en paralelo @o es Ntil en el (o/ar porque no (a& "arios pares instalados & adem1s no reser"a las frecuencias de la "o; Se suele utili;ar para en"iar lneas !? sobre dos pares de (ilos telefnicos "D". Sy#etric )S/! Similar a JBSF pero sobre un solo par de (ilos
http://guimi.net
59 / 99
;.4.
C3T1 Redes de T1 por ca6le!
Fas redes C>T' sur/en para distribuir la se6al de T' a ;onas donde no se reciban bien las ondas Ctili;aba cable coa7ial de KI o(mios & amplificadores cada j o ? %m Fos amplificadores de/radaba la se6al & se comportaban como "1l"ulas que impedan se6ales ascendentes Fas redes m1s modernas )entre ellas casi todas las europeas) son del tipo JHC -4ibrid 0iber +oa5ial0 !stas redes distribu&en la se6al desde la cabecera )pro"eedor) (asta la man;ana )residencias) por fibra & lle/an a las "i"iendas por cable coa7ial4E Tienen menos de I amplificadores & son de un tipo que permiten utili;ar las frecuencias inferiores en sentido contrario -de subida0$ por lo que se pueden utili;ar para transmisin bidireccional de datos !n la cabecera de la red (a& un equipo especial llamado C<TS -+able *odem Termination S)stem0 & en las "i"iendas de los usuarios se instala un equipo llamado C< -+able *odem0 @ormalmente$ la compa6a confi/ura el cable mdem para que no rebase un caudal contratado
Fa transmisin de datos se (ace modulada en un canal de T' reser"ado Se utili;an frecuencias & modulaciones diferentes para las se6ales de subida & de ba2ada debido a la diferencia de relacin se6al/ruido de dic(as frecuencias en el cable !l medio de transmisin es asimQtrico >dem1s es poco fiable$ por lo que se utili;an cdi/os de correccin Reed3 Solomon que suponen un ?0W de sobrecar/a Cada C< solo puede comunicarse con el C<TS que se comporta como un puente remoto Todos los C<s de un se/mento comparten el medio fsico & tienen que compartir los canales de datos Fas emisiones del C<TS lle/an a todos los C< del se/mento$ por lo que la informacin debe "ia2ar cifrada Para competir por el canal ascendente (acia el C<TS se utili;a un protocolo basado en crQditos !l canal ascendente se di"ide en inter"alos de tiempo llamados \minislots] !l C<TS informa a los C< a tra"Qs del canal descendente -2unto con los datos0 del mapa de asi/nacin de minislots
4E Se/Nn donde acabe la fibra. HTT@ / HTTC / HTTM / HTTJ -0iber to the %ode / +urb / Building / 4ome0 http://guimi.net
60 / 99
Ja& tres tipos de minislots. 3si)nados a un C< en concreto para que en"e datos Fos dem1s deben permanecer callados De contencin$ en los cuales los C< compiten por los minislots con un protocolo de tipo >lo(a Si (a& colisin los C< no se enteran directamente$ pero la detecta el C<TS & les informa De mantenimiento Para la iniciali;acin de C< & el mantenimiento & sincroni;acin de los relo2es & la potencia de los C< Bebido a la distancia$ es mu& importante que se adapten los relo2es & la potencia para que todos lle/uen con la misma intensidad al C<TS & Qste pueda detectar las colisiones
;.9.
./D" /ocal 'ultipoint )istribution Syste#!
F<BS es una tecnolo/a inal1mbrica de red que se utili;a para transmitir "o;$ datos & ser"icios de "deo en la banda de frecuencias superiores a 20 +J; -microondas0$ se/Nn licencias Se dise6 para reempla;ar las redes C>T' con una ma&or "elocidad de desplie/ue Sin embar/o no lle/ a cua2ar en el mercado Para el canal descendente se utili;a emisin multidifusin omnidireccional & para el ascendente se puede utili;ar telefona o emisin diri/ida con parablica Su alcance se "e afectado por la llu"ia & necesita "isin directa !ntre 5 & 9%ms Su desplie/ue puede ser muc(o m1s r1pido que otro tipo de redes$ pero el retorno telefnico es lento & el de antena parablica caro
http://guimi.net
61 / 99
L 4!B!S P4I'>B>S 'I4TC>F!S
Se entiende por 'P@ -6irtual $rivate %et&or'0 la construccin de una red pri"ada -intranet0 sobre otra red$ /eneralmente pNblica como Internet$ de manera que se utili;a la red inicial como un enlace de ni"el 2 para montar sobre Ql una red pri"ada de ni"el 5 -transportando protocolos de ni"el 5 como IP$ @etM!CI$ IPO$ S@>l0 Para conse/uir esta abstraccin se basa en el concepto de tNnel que consiste en un enlace punto a punto "irtual entre dos e7tremos construido sobre una red comple2a$ de manera que los dos e7tremos se comportan a ni"el l/ico como si estu"ieran unidos directamente por un enlace punto a punto Fos paquetes se encapsulan en un e7tremo del tNnel dentro de otros paquetes para cru;ar la red !n el otro e7tremo se desempaquetan los datos que pueden (aber "ia2ado comprimidos & cifrados -para que la red sea \pri"ada]0 Besde el punto de "ista de la se/uridad$ los protocolos que se utili;an para montar 'P@s ofrecen. 3utenticidad de los e(tremos. Cuando se utili;an certificados$ se /aranti;a que tanto el emisor como el receptor son quienes dicen ser Cifrado de datos Permite que no puedan ser comprendidos por e7tra6os que los pudiera interceptar Inte)ridad de los datos >se/ura que los datos no puedan ser alterados en al/Nn punto del recorrido sin que el receptor lo detecte No repudio Cuando un mensa2e "a firmado el emisor no puede ne/ar su emisin Se puede utili;ar 'P@ sobre una red pNblica para reali;ar dos tipos b1sicos de cone7in. 3cceso remoto TambiQn llamada Remote Access 6$%$ client3gate&a) o usuario)red Permite unir "irtualmente un equipo remoto a una red Intercone(in de redes TambiQn llamada Site to Site 6$%$ Router to Router 6$%$ gate&a)3gate&a) o red) red Permite unir "irtualmente dos redes para crear una Nnica red Be manera similar$ se puede utili;ar 'P@ sobre una red pri"ada para acceder a una subred prote/ida &/u oculta de dos maneras b1sicas. 3cceso pri#ado Permite controlar el acceso a la subred oculta & cifrar el tr1fico (acia dic(a red Intercone(in de redes pri#adas Permite unir dos subredes prote/idas &/u ocultas cifrando el tr1fico entre ellas Para poder confi/urar cualquier 'P@ (ace falta al menos un ser"idor de 'P@ por cada red que forma parte de la 'P@$ & un cliente de 'P@ por cada cliente de acceso remoto que se conecta a la misma !l ser"idor 'P@ es el encar/ado de autenticar la cone7in -o dele/ar dic(a funcin0 & permitir la comunicacin entre la red & el otro e7tremo de la 'P@
G.1.
G. REDE" 'RI13D3" 1IRTU3.E"

Introduccin
T3'ATUN
Para la reali;acin de 'P@s se utili;a (abitualmente dos controladores "irtuales de red llamados T>P & TC@ T>P -de 3net&or' tap30 simula un dispositi"o de red de ni"el 2 & opera con paquetes !t(ernet TC@ -de 3net&or' T,%nel30 simula un dispsiti"o de red de ni"el 5 & opera con paquetes IP T>P se utili;a para crear el puente de red & TC@ para encaminar los paquetes por dic(o puente
1'N de acceso remoto

!n una cone7in 'P@ de acceso remoto$ el cliente$ a tra"Qs del protocolo IPCP --$ +ontrol $rotocol0 de PPP -$oint3to3 $oint $rotocol0 recibe del ser"idor 'P@ los par1metros de la confi/uracin IP de su cone7in "irtual$ inclu&endo direccin IP$ m1scara de red & direcciones IP de los ser"idores B@S & GI@S de la intranet BespuQs de crear el tNnel$ el cliente pasa a tener 2 interfaces de red & 2 direcciones IP. Fa interfa; con la que conecta a la red principal -/eneralmente Internet0 & que utili;a para conectar con el ser"idor 'P@ Fa interfa; "irtual PPP con la confi/uracin IP que le (a dado el ser"idor de tNneles & que establece una ubicacin "irtual dentro de la red destino
http://guimi.net
62 / 99
>dem1s la tabla de rutas se modifica para que el tr1fico (acia la red pri"ada se en"e por el tNnel 'P@ & opcionalmente tambiQn el tr1fico (acia Internet )lo que permite usar los filtros & ser"idores de la red pri"ada$ normalmente a cambio de reducir el rendimiento) Be la misma manera el ser"idor 'P@ se encar/a de recibir el tr1fico destinado al equipo remoto & reen"i1rselo >ntes de las 'P@ para conse/uir un acceso remoto a una red se utili;aban sistemas 4>S -Remote Access Service04K mediante PoPs -$oint of $resence0 de forma parecida al de las cone7iones que ofrecan los pro"eedores de Internet -ISPs0 a tra"Qs de mdems telefnicos Be esta forma un cliente llama mediante mdem telefnico al ser"idor 4>S de su or/ani;acin$ se "alida mediante un ser"idor 4>BICS o T>C>CS & establece la cone7in Apcionalmente el ser"idor 4>S puede confi/urarse para de"ol"er la llamada$ car/ando el /asto de la misma a la or/ani;acin Fas principales "enta2as de la cone7in 'P@ frente a la cone7in mediante 4>S son. Para clientes de acceso remoto "a mdem supone una reduccin del coste de las llamadas$ &a que conecta a un pro"eedor local de Internet & no a un ser"idor 4>S de la or/ani;acin remota 4educcin del coste de los equipos & lneas de entrada -4BSI0 que representa el 4>S !scalabilidad !s muc(o m1s f1cil & barato de a6adir ser"idores 'P@ que lneas de acceso & equipos de 4>S Permite acceso a ma&or "elocidad que la de un mdem telefnico mediante el uso de cable)modems$ 7BSF u otras redes Atra diferencia es que al usar 4>S se dispone Nnicamente de una sola interfa; de red$ la del cliente 4>S o PPP
1'N de Intercone(in de redes

Fa cone7in de redes a tra"Qs de Internet es una alternati"a a las lneas alquiladas que permite reducir costes$ &a que suele ser m1s barato conectar las dos redes a Internet que alquilar una lnea para unirlas$ sobre todo si est1n mu& ale2adas Sin embar/o esta alternati"a tiene dos /randes incon"enientes$ la falta de se/uridad de Internet & el rendimiento$ que es muc(o menor que el de una lnea dedicada Para suplir el primero de ellos se utili;an las 'P@s de intercone7in de redes que ofrece se/uridad en el tNnel entre ser"idores 'P@ -no en las cone7iones locales equipo) ser"idor0 Atras "enta2as. Toda la confi/uracin necesaria se reali;a en los encaminadores o ser"idores 'P@$ de manera transparente al usuario Permite transportar otros protocolos diferentes a IP que no pueden ser transportados sobre Internet si no es con tNneles -IPO$ >ppletal% $ S@>$ @etM!CI$ etc0 Se puede introducir compresin de datos para apro"ec(ar me2or los enlaces Se puede utili;ar el mismo ran/o )pNblico o pri"ado) de direcciones IP en todas las redes
Fa autenticacin del usuario se puede reali;ar mediante un usuario & contrase6a$ certificados di/itales o tar2etas fsicas -to'ens0 tanto contra el propio ser"idor 'P@ como utili;ando otro ser"idor de autenticacin$ como ser"idores 4>BICS$ T>C>CSU $ FB>P -mediante @TF<0 o Terberos -en territorios sobre +@C/Finu70
G.&.
3utenticacin de usuario
'rotocolos
Para reali;ar la autenticacin se pueden usar distintos protocolos como. P>P -$ass&ord Authentication $rotocol0 Fa contrase6a "ia2a en claro por la red CJ>P -+hallenger Authentication $rotocol0 <S)CJ>P -*icrosoft +4A$0 & <S)CJ>P "2 Hamilia !>P - 5tensible Authentication $rotocol0 SP>P -Shiva $ass&ord Authentication $rotocol0 >cceso sin necesidad de autenticacin
4K >ctualmente el ser"icio de Gindo=s que /estiona las 'P@s se si/ue llamando 44>S -Routing and RAS0 http://guimi.net
63 / 99
>unque el protocolo Terberos (a sido adoptado por <icrosoft para la autenticacin en el directorio acti"o$ toda"a utili;a @TF< en determinadas circunstancias. Si el cliente se autentica usando una direccin IP Si el cliente se autentica en un ser"idor de otro bosque del directorio acti"o o no pertenece a nin/Nn dominio o no e7iste nin/Nn dominio Si un cortafue/os corta los puertos necesarios para usar Terberos
G.2.
'rotocolos para la realiBacin de 1'Ns

oint to oint ,unneling rotocol!
'rotocolo ''T'
!l protocolo PPTP fue desarrollado por el \PPTP Horum4L] para encapsular otros protocolos$ como IPO o @etM!CI$ a tra"Qs de Internet & se propuso al I!TH en la 4HC 2E5K >s su funcin es encapsular tramas PPP49 sobre IP Permite cone7iones usuario)red & red)red con compresin & cifrado$ pero no es mu& se/uro Fos ser"idores de <icrosoft permiten usar <PP! -*s $oint3to3$oint ncr)ption0 para cifrar las cone7iones 'P@ establecidas con PPTP @o necesita infraestructura PTI -$ublic >e) -nfraestructure0 &a que autentica con los mecanismos de PPP -usuario & contrase6a0 en base a !>P$ <S)CJ>P$ <S)CJ>P"2$ SP>P & P>P !s multiprotocolo$ permite @>T -%et&or' Translation $rotocol0 & multidifusin
.&T' so6re I'"ec

!l protocolo F2TP es una combinacin de PPTP & F2H -protocolo propietario de Cisco0 Ctili;a CBP a tra"Qs del puerto ?K0? con dos tipos de paquetes. de transporte de tramas PPP & de control -creacin$ destruccin & mantenimiento del tNnel0 F2TP se encar/a de reali;ar la autenticacin de usuario$ la asi/nacin de direcciones & el encapsulado de tramas que pueden ser cifradas & comprimidas Permite encapsular tramas de diferentes protocolos sobre IP$ O 2I$ Hrame 4ela& o >T< aunque en el caso de las 'P@s se encapsulan los paquetes F2TP sobre paquetes IPSec$ obteniQndose un sistema se/uro de 'P@ multiprotocolo que permite @>T & multidifusin$ tanto para cone7iones usuario)red como cone7iones red)red !n el caso de cone7iones 'P@ de acceso remoto$ IPSec se utili;a en modo transporte !n el caso de cone7iones entre redes se utili;a IPSec en modo tNnel >l/unos ser"idores permiten usar IPSec sobre TCP o CBP -normalmente por el puerto ?00000 para poder traspasar cortafue/os & ser"idores @>T
4L !n este foro participaron <icrosoft$ 5Com$ Cs 4obotics entre otros 49 Fas tramas PPP a su "e; encapsulan tramas de cualquier paquete de ni"el 5 http://guimi.net
64 / 99
9 S!+C4IB>B !@ 4!B!S
H.1.
H. "E?URID3D EN REDE"
Introduccin
Criptolo)*a 8 este)ano)raf*a
Fa cripto/rafa -literalmente 3escritura oculta30 es la disciplina que se ocupa del con2unto de tQcnicas para cifrar & descifrar informacin (aciendo posible el intercambio de mensa2es de manera confidencial$ es decir de manera que slo puedan ser ledos por aquellos a quienes "an diri/idos !l criptoan1lisis es la disciplina que se ocupa del con2unto de tQcnicas para descifrar mensa2es en ausencia de las cla"es -3romper el cifrado30 Fa criptolo/a es la disciplina que en/loba tanto la cripto/rafa como el criptoan1lisis Fa este/ano/rafa es la disciplina que se ocupa del con2unto de tQcnicas que permiten el ocultamiento de mensa2es dentro de otros$ llamados portadores$ de modo que no se perciba su e7istencia !n inform1tica probablemente el sistema este/ano/r1fico m1s utili;ado sea el de ocultar mensa2es en im1/enes a ni"el binario$ alterando los bits de menor peso de determinados p7eles de la ima/en e insertando en ellos el mensa2e !sta tQcnica (ace indistin/uible al o2o (umano la ima/en ori/inal de la alterada Como adem1s los mensa2es se /uardan cifrados en p7eles determinados por una cla"e no es posible saber si una ima/en dada lle"a un mensa2e oculto o no Cn e2emplo. Bos presos$ >na & Mob$ planean fu/arse & para or/ani;arlo necesitan intercambiar mensa2es Fa Nnica manera de en"iar mensa2es es solicit1ndole a la /uardiana !"a que (a/a de portadora Si >na le da a !"a un mensa2e para Mob que dice 3@os fu/amos ma6ana a las ?23 no es mu& probable que la fu/a ten/a Q7ito >na puede utili;ar la cripto/rafa para en"iar entonces el si/uiente mensa2e 3/dtr(fu=2eldi%arst&i"(3$ pero !"a sospec(ar1 que al/o ocurre$ aunque no sepa quQ Por Nltimo >na puede utili;ar la este/ano/rafa para en"iar un mensa2e en apariencia normal que oculte el mensa2e real para Mob !ste mensa2e podra ser$ por e2emplo$ un poema acrsticoI0 Para ma&or se/uridad >na podra en"iar un mensa2e cifrado oculto mediante este/ano/rafa !n este captulo nos ocuparemos solo de cripto/rafa & sistemas de se/uridad relacionados en redes inform1ticas
Cripto)raf*a simtrica
Fa cripto/rafa simQtrica utili;a una cla"e para alterar un mensa2e )3cifrado3) de manera que sea necesaria esa misma cla"e para recuperar el mensa2e ori/inal )3descifrado3) Fa cripto/rafa de cla"e simQtrica es la m1s anti/ua$ la m1s sencilla -& por tanto la m1s r1pida & eficiente0 & la m1s utili;ada Fos primeros sistemas se basaban simplemente en la trasposicin o sustitucin de las letras del alfabeto$ desde la scitala espartana -cu&a cla"e era la "ara o 3scitala30$ el atbas( utili;ado por los (ebreos -la trasposicin se (ace con el alfabeto in"ertido0 o el mQtodo atribuido a #ulio CQsar & conocido como 3cifrado del CQsar3 -la trasposicin se (ace con el alfabeto mo"ido tres posiciones$ la cla"e sera 50I? Fos al/oritmos inform1ticos se basan principalmente en la trasposicin de bloquesI2 de bits en base a cla"es binarias
I0 Cn acrstico es una composicin poQtica en el que las letras iniciales$ medias o finales de cada "erso$ ledas en sentido "ertical$ forman un "ocablo o una locucin !l acrstico m1s conocido de la len/ua espa6ola est1 constituido por los "ersos que conforman el Prlo/o de Fa Celestina -Hernando de 4o2as$ ?49K0$ en cu&as octa"as se puede leer. 3!l bac(iller Hernando de 4o2as acab la comedia de Calisto & <elibea & fue nacido en la Puebla de <ontal"1n3 I? Atro sistema de cla"es$ por e2emplo 3#CFIAC!S>43 -sin letras repetidas0 nos dara el alfabeto de sustitucin #CFIAC!S>4MBH+JT<@mPVTC'GOP[ I2 CMC -+ipher3Bloc' +haining0 es el modo m1s utili;ado de cifrado por bloques en contraposicin al m1s simple & anti/uo !CM - lectronic +odeBoo'0 Su principal incon"eniente es que el cifrado & descifrado es secuencial & no puede paraleli;arse$ mientras que en !CM el mensa2e se di"ide en bloques que se cifran separadamente http://guimi.net
65 / 99
9 S!+C4IB>B !@ 4!B!S
Cripto)raf*a asimtrica
Fa cripto/rafa de cla"e pNblica se basa en la creacin de 3rompecabe;as matem1ticos3 que son difciles de resol"er sin uno de los datos$ pero f1ciles de resol"er con ese dato !l creador de las cla"es publica el rompecabe;as -cla"e pNblica0 & /uarda el dato cla"e -cla"e pri"ada0 !se rompecabe;as matem1tico -cla"e pNblica0 puede utili;arse para cifrar un nNmero -mensa2e0 de manera que solo con el dato cla"e -cla"e pri"ada0 se pueda calcular el nNmero ori/inal Por e2emplo es f1cil multiplicar dos nNmeros primos pero es difcil factori;ar el resultado Fo mismo ocurre con el mdulo de /randes nNmeros primos -BS>0$ los lo/aritmos discretos -!l+amal0 o las matem1ticas de las cur"as elpticas Por e2emplo si se usa la funcin 32% m0d 34#3$ es f1cil calcular 3s3 a partir del resto de "alores -/$a$p0$ pero es mu& costoso computacionalmente calcular 3a3 a partir del resto de "alores -/$p$s0 Se dice que un al/oritmo de cla"e pNblica es re"ersible si se puede utili;ar tanto la cla"e pri"ada como la pNblica para cifrar & siempre es necesaria la cla"e contraria para descifrar Fa Cripto/rafa de Cur"a !lptica -!CC. lliptic +urve +r)ptograph)0 es una "ariante de la cripto/rafa asimQtrica basada en las matem1ticas de las cur"as elpticas Sus autores ar/umentan que la CC! puede ser m1s r1pida & usar cla"es m1s cortas que los mQtodos anteriores al tiempo que proporcionan un ni"el de se/uridad equi"alente
=irma de mensajes
Fos al/oritmos de firma aportan autenticacin$ inte/ridad & no)repudio a la comunicacin !l sistema b1sico para firmar un fic(ero$ un mensa2e o un resumen es mediante su cifrado con una cla"e$ de forma que solo podr1 entenderse descifr1ndolo de nue"o !l (ec(o de que pueda descifrarse con la cla"e establecida /aranti;a su inte/ridad -si se (ubiese alterado una "e; cifrado no se podra descifrar0 & su autenticidad -(a sido cifrado con la cla"e ) firma) correcta0 Para firmar un mensa2e o un fic(ero se /enera un resumen & se cifra Nnicamente el resumen$ por "arios moti"os. !ficiencia. es m1s eficiente firmar un resumen de tama6o fi2o & 3peque6o3 que lar/os fic(eros de incluso "arios +iM Inte/ridad. al firmar un resumen$ Qste no debe fraccionarse pre"iamente Compatibilidad. los resNmenes siempre tienen el mismo tama6o & formato -para cada al/oritmo de resumen0 & es m1s f1cil implementar al/oritmos de firma sobre ellos <Nltiples firmas. al mantener el mensa2e ori/inal sin cifrar & firmar -cifrar un resumen0 un mismo arc(i"o puede ser firmado por diferentes entidades Hirmado de datos pNblicos. !l fic(ero ori/inal puede ser pNblico -no necesita cifrarse0 & basta con cifrar un resumen del mismo para /aranti;ar su inte/ridad & ori/en > cambio se introduce un nue"o punto de fallo -el al/oritmo de resumen$ que puede ser sensible a colisiones0 >dem1s los protocolos de firma a/re/an mecanismos de estampado de tiempo$ lo que aporta no)repudio a la comunicacin$ es decir el emisor no puede ne/ar que es quiQn (a creado el mensa2e si la cla"e no (aba sido comprometida con anterioridad Por tanto los protocolos de firma se componen de un al/oritmo de cifrado de cla"e pNblica$ un al/oritmo de resumen & mecanismos de estampado de tiempo !n "e; de al/oritmos de cla"e asimQtrica se pueden utili;ar un al/oritmo de cla"e simQtrica con cla"e pre)compartida para reali;ar el cifrado Cuando se firman mensa2es de comunicacin dentro de un protocolo se/uro$ las firmas /eneradas se conocen como 3cdi/o de autenticacin de mensa2e3-<>C o %J<>C 'e)ed34ash *essage Authentication +ode0
Comunicacin se)ura
Cuando dos partes desean comunicarse de manera se/ura (an de en"iar sus mensa2es cifrados$ lo que permite /aranti;ar la confidencialidad de la comunicacin$ es decir que solo quienes dispon/an de la cla"e podr1n entender el mensa2e >dem1s (an de utili;arse tQcnicas de firmado para /aranti;ar la inte/ridad & autenticidad del mensa2e !stas tres /arantas ->utenticidad$ Confidencialidad e Inte/ridad0 definen una comunicacin se/ura
http://guimi.net
66 / 99
9 S!+C4IB>B !@ 4!B!S
Por tanto para establecer una comunicacin se/ura las dos partes establecen una ne/ociacin en la que acuerdan el uso de un al/oritmo de cifrado simQtrico )son los m1s r1pidos)$ una cla"e para el al/oritmo )que puede ir "ariando con el tiempo) & un sistema de firmado -mediante cla"es asimQtricas o cla"e simQtrica pre)compartida que tambiQn tendr1n que acordar0 Cna "e; reali;ada la ne/ociacin & establecidos los par1metros de una comunicacin se/ura se dice que se (a establecido una asociacin de se/uridad -S>. Securit) Association0 Si ambas partes de la comunicacin utili;an al/oritmos asimQtricos re"ersibles & disponen de la cla"e pNblica de la otra parte pueden reali;ar la ne/ociacin de manera se/ura usando un medio inse/uro Para ello el remitente debe firmar sus mensa2es con su cla"e pri"ada & utili;ar la cla"e pNblica del destinatario para cifrar los mensa2es que le en"a !sto permite que. solo el destinatario puede leer el mensa2e )descifr1ndolo con su cla"e pri"ada) -confidencialidad0 el mensa2e no puede ser alterado & se/uir siendo dado por bueno )fallara el descifrado) -inte/ridad0 el destinatario puede "erificar la firma del mensa2e )mediante la cla"e pNblica del remitente) -autenticidad0
'QI
ublic 2ey %nfraestructure! 8 Redes de confianBa 3eb of ,rust!
Si las partes no tienen conocimiento pre"io del otro no pueden simplemente solicitar a la otra parte su cla"e pNblica$ &a que Qsta podra ser alterada o intercambiada -"er m1s adelante el problema del (ombre)en)medio0 Para obtener las cla"es pNblicas de manera se/ura pueden utili;ar una infraestructura de cla"e pNblica -PTI. $ublic >e) -nfrastructure0 !stas infraestructuras se basan en la e7istencia de entidades certificadoras de cla"es pNblicas !stas entidades emiten certificados que contienen el periodo de "alide; del certificado$ datos del solicitante -datos de identificacin & su cla"e pNblica0 & est1n firmados por la entidad certificadora mediante la cla"e pri"ada de la entidad !l principal formato de certificados utili;ado es O I09$ un est1ndar de ITC)T Para que una parte otor/ue "alide; a un certificado de nue"o necesita conocer la cla"e pNblica de la entidad certificadora persistiendo el problema ori/inal Por ello en Nltima instancia las entidades certificadoras distribu&en su cla"e pNblica lo m17imo posible mediante medios fiables$ incluso en la propia instalacin de los sistemas operati"os & aplicaciones$ por medio de certificados autofirmados >dem1s las entidades certificadoras deben certificarse unas a otras & crear listados de re"ocacin de cla"es -para anular la "alide; de cla"es certificadas en su periodo de "alide; por (aber quedado comprometidas0 Si no se dispone de PTI las partes deben acordar una cla"e para el al/oritmo de cifrado simQtrico sin lle/ar a comunic1rsela & sin que un tercero a la escuc(a pueda deducirla &a que entonces tendra capacidad para entender toda la comunicacin !ste problema se conoce como 3intercambio de cla"es3 aunque$ como se (a dic(o$ en realidad lo que se (ace no es intercambiar una cla"e sino acordar una cla"e entre las partes >lternati"amente las redes de confian;a se basan en que cada usuario firme las cla"es pNblicas de usuarios de su entera confian;a$ que a su "e; firman las cla"es pNblicas de otros e7ponencialmente$ creando una red de cla"es pNblicas de confian;a Para obtener redes amplias & de calidad los usuarios deben conse/uir que muc(os terceros firmen su cla"e pNblica &$ esto es mu& importante$ firmar solo la cla"e pNblica de terceros de confian;a
http://guimi.net
67 / 99
9 S!+C4IB>B !@ 4!B!S
Intercam6io Diffie,Cellman
!l principal esquema terico para acordar cla"es se conoce como intercambio Biffie)JellmanI5 -BJ0 !ste esquema se basa$ i/ual que la cripto/rafa de cla"e pNblica en funciones cu&a re"ersible es difcil de calcular Su funcionamiento se puede "er en el si/uiente e2emplo con la funcin 32% m0d 34#3. Cn e7tremo 3>na3 quiere acordar una cla"e con 3Mob3 por un canal en el que escuc(a 3!"a3 >na informa a Mob -& a !"a0 de que "a a utili;ar 3/:I3 & 3p:253 !n la pr1ctica 3/3 suele ser 2 o I$ pero 3p3 debe ser un nNmero primo de al menos 500 d/itos !ntonces >na eli/e un nNmero aleatorio 3a:E3 -en la pr1ctica 3a3 debe ser un nNmero de al menos ?00 d/itos0$ calcula 3 6 m0d 25483 & en"a a Mob -& a !"a0 el resultado -L0 Mob eli/e un nNmero aleatorio 3b:?I3 -que como el nNmero aleatorio 3a3 de >na debe ser en la pr1ctica de al menos ?00 d/itos0$ calcula 3 1 m0d 254193 & en"a a >na -& a !"a0 el resultado -?90 Con estos datos >na calcula que la cla"e acordada con Mob es 3196 m0d 25423 Mob calcula que la cla"e acordada con >na es 381 m0d 25423 @tese que solo >na conoce 3a3 & solo Mob conoce 3b3 pero ambos calculan el mismo "alor para la cla"e 3s:23 !"a para conocer la cla"e acordada 3s3 sin conocer ni 3a3 ni 3b3 debera resol"er el sistema de ecuaciones % m0d 2548 6 m0d 25419 19% m0d 25486 m0d 254# lo cual$ con las restricciones dadas para los "alores de 3p3$ 3a3 & 3b3$ actualmente es irresoluble computacionalmente
El pro6lema del <om6re en medio

!l esquema BJ solo se ocupa de acordar una cla"e$ pero no de autenticar a los e7tremos$ por lo que es atacable mediante un esquema de (ombre)en)medio -man3in3the3middle0 Para reali;ar este ataque$ el atacante debe conse/uir interceptar la comunicacin (aciendo de intermediario$ es decir debe conse/uir que los mensa2es que las partes en"an lle/uen al intermediario & no al destinatario ori/inal & despuQs reen"iarles los mensa2e$ sustitu&endo la comunicacin directa por una indirecta Para que las partes no noten la interferencia el intruso fin/e ser en cada momento el remitente ori/inal Si/uiendo el e2emplo anterior. Si !"a en "e; de solo escuc(ar quisiera (acer un ataque tipo (ombre)en)medio$ lo que (ara es establecer una comunicacin con >na fin/iendo ser Mob & establecer otra comunicacin con Mob fin/iendo ser >na Csando el esquema Biffie)Jellman acordara una cla"e con >na & otra con Mob BespuQs desencriptara los mensa2es en"iados por >na con la cla"e acordada con ella & los "ol"era a encriptar con la cla"e acordada por Mob para en"i1rselos a Ql Be la misma manera desencriptara los mensa2es en"iados por Mob con la cla"e acordada con Ql & los "ol"era a encriptar con la cla"e acordada por >na para en"i1rselos a ella !n medio de una comunicacin con cla"es asimQtricas. Si !"a quiere (acer un ataque tipo (ombre)en)medio en una comunicacin con cla"es asimQtricas entre >na & Mob$ lo que (ara es en"iar a >na su cla"e pNblica )una /enerada al efecto) como si fuese la de Mob & en"iar a Mob otra cla"e pNblica )/enerada al efecto) como si fuese la de >na Be nue"o establecera una comunicacin se/ura con >na & otra con Mob$ reen"iando los mensa2es interceptados tras descifrarlos & "ol"erlos a cifrar & firmar Como (emos "isto$ este ataque no es posible si pre"iamente >na & Mob conocen las cla"es pNblicas de la otra parte o si >na & Mob "erifican las cla"es pNblicas que reciben mediante certificados de una entidad que pre"iamente (a&an reconocido !ste ataque de (ombre)en)medio permite no solo conocer la informacin intercambiada sino tambiQn alterarla en"iando al destinatario mensa2es o fic(eros totalmente diferentes de los en"iados por el remitente ori/inal !l uso de PTI con cla"es pNblicas certificadas por las partes (ace innecesario el esquema BJ Pero nquQ ocurre cuando un cliente sin certificado quiere comunicarse de manera se/ura con un ser"idor con certificado8 !s decir n& si solo una de las partes usa PTI para certificar su autenticidad8
I5 !l esquema fue publicado por G(itfield Biffie & <artin Jellman en ?9KE http://guimi.net
68 / 99
9 S!+C4IB>B !@ 4!B!S
!n estos casos se utili;a el intercambio BJ & el ser"idor firma todos sus mensa2es !sto (ace que el (ombre)en)medio pueda alterar los mensa2es solo en una direccin -cliente sin certificar ser"idor0 JaciQndolo podra en/a6ar al ser"idor pero no al cliente$ con lo que la comunicacin cliente)ser"idor no se establecera Si no se altera nin/Nn mensa2e$ como (emos "isto$ cliente & ser"idor podr1n acordar una cla"e sin que nin/Nn tercero sea capa; de a"eri/uarla
H.&.
3l)oritmos
Como (emos comentado e7isten tres tipos b1sicos de al/oritmos. Cifrado simtrico Permiten cifrar & descifrar mensa2es mediante una misma cla"e Cifrado asimtrico ,al)oritmos de cla#e p-6lica 8 pri#ada, !stos al/oritmos utili;an dos cla"es diferentes para cifrar & descifrar mensa2es Cna de las cla"es se publica & la otra se mantiene pri"ada Resumen ,R)igestR7 RHashR7 RChe!su#R, @o son al/oritmos de cifrado sino que /eneran un resumen que permite "erificar la inte/ridad del fic(ero o mensa2e pero no permite obtener el ori/inal
Cifrado simtrico DE"7 2DE"7 3E"7 RC( e IDE3!
Fos al/oritmos inform1ticos de cifrado simQtrico se basan principalmente en la trasposicin de bloques -bloc' cipher0 de bits en base a cla"es binarias DE" 8 2DE" !l al/oritmo B!S -"ata ncr)ption Standard0 creado en ?9KE requiere una cla"e de E4 bits$ de los cuales utili;a Nnicamente IE bits siendo los otros L un control de paridad Para me2orar la se/uridad se creo Triple B!S -TB!S o 5B!S0$ que consiste en utili;ar tres "eces B!S$ cifrando &/o descifrando con una$ dos o tres cla"es diferentes >s B!S)!!!? cifra tres "eces con la misma cla"e$ mientras que B!S)!B!5 cifra)descifra)cifra con tres cla"es diferentes -al usar para 3descifrar3 una cla"e diferente que para cifrar$ en realidad se complica el cifrado0 Fas "ariantes m1s se/uras son B!S)!!!5 & B!S)!B!5I4 Si se utili;an 5 cla"es diferentes la lon/itud de la cla"e usada es de ?EL bits -IE750 pero la se/uridad efecti"aII es de ??2 bits 5B!S es un al/oritmo se/uro pero lento$ que permiti se/uir utili;ando dispositi"os creados para B!S Sin embar/o est1 siendo sustituido por >!S -Advanced ncr)ption Standard0 3E" >!S -Advanced ncr)ption Standard0 es uno de los al/oritmos m1s utili;ados$ &a que se con"irti en est1ndar en 2002 Ctili;a un tama6o de bloque de ?2L bits & cla"es de ?2L$ ?92 o 2IE bits >!S es r1pido tanto por soft&are como por hard&are$ es relati"amente sencillo de implementar & requiere poca memoria en el proceso RC( 4C4 -4i"est Cip(er o 4onas Code0 era el al/oritmo de cifrado por soft=are m1s utili;ado en parte por ser el al/oritmo utili;ado por SSF & G!P !ste al/oritmo utili;a un sistema de cifrado de flu2o -stream cipher0 no de trasposicin de bloques !sto (ace que sea r1pido & sencillo Sin embar/o este al/oritmo es f1cilmente atacable si la cla"e de flu2o -'e)stream0 no se descarta$ o no es aleatoria o cambia en relacin a la cla"e anterior o se usa "arias "eces la misma Ctili;a una cla"e de entre 40 & 2IE bits & no se recomienda su uso &a que no aporta se/uridad suficiente 4C4 (a sido sustituido por 4CI & 4CE que utili;an trasposicin de bloques 4CE utili;a un tama6o de bloque de ?2L bits & cla"es de ?2L$ ?92 o 2IE bits -como >!S0$ aunque puede parametri;arse con otros "alores >4CHour -Alleged R+@0 es un al/oritmo libre al parecer compatible con 4C4 -al/oritmo patentado & cerrado0 IDE3 IB!> --nternational "ata ncr)ption Algorithm0 es un al/oritmo de trasposicin de bloques de E4 bits con cla"e de ?2L bits Se usa en P+P"2 -$rett) #ood $rivac)0 & es opcional en ApenP+P dado que est1 su2eto a licencia en al/unos paises
I4 Se puede obser"ar que B!S)!B!? equi"ale a B!S II Se dice que un al/oritmo tiene una se/uridad efecti"a de @ bits si un ataque por fuer;a bruta necesitara del orden de 2n intentos para tener Q7ito http://guimi.net
69 / 99
9 S!+C4IB>B !@ 4!B!S
Cifrado asimtrico R"37 El?amal7 D"3 8 ECD"3!

!l esquema propuesto por Biffie)Jellman en ?9KE era un modelo terico Fa primera reali;acin robusta del modelo Biffie)Jellman apareci en ?9KL -4S>KL. 4i"est)S(amir)>dleman ?9KL0 !l al/oritmo de cifrado 4S> es re"ersible$ es decir$ adem1s de permitir cifrar con la cla"e pNblica & descifrar con la pri"ada$ permite cifrar con la cla"e pri"ada & descifrar con la pNblica >s se puede utili;ar tanto para obtener confidencialidad -cifrando con la cla"e pNblica del destinatario0 como para firmar -cifrando con la cla"e pri"ada del emisor0 Fa primera "ersin de 4S> -4S> base0 no es suficientemente se/ura !n cambio 34S> Securit&3 publica los PTCS -$ublic >e) +r)ptograph) Standards0IE que definen los detalles de las implementaciones de 4S>$ & esquemas cripto/r1ficos de se/uridad$ inclu&endo certificados$ etc Se basa en la funcin 3me m0d n4#3 con amplias restricciones para cada par1metro utili;ado Fa cla"e pNblica se compone de 3n3 -n4370 & 3e3 -e4m8nim0 $0m9n m9lti3l0*3'1.7'1+0 Fa cla"e pri"ada es un nNmero 3d3 que cumple 3de:1 *m0d ;*n++3IK -3p3 & 3q3 son nNmeros primos /randes0 Bado un nNmero cualquiera 3m3 -el mensa2e a cifrar0 se obtiene el nNmero 3c3 -mensa2e cifrado0 3$:me *m0d n+3 > partir de 3c3 -mensa2e cifrado0$ 3d3 -cla"e pri"ada0 & 3n3 -parte de la cla"e pNblica0 se puede obtener 3m3 -el mensa2e ori/inal sin cifrar0 mediante 3m:$d *m0d n+3 !l cifrado !l+amal -?9L40 es otra implementacin$ pero se basa en lo/aritmos discretos Se utili;a en +P+ & P+P BS> -"igital Signature Algorithm0 es un al/oritmo de cla"e asimQtrica no re"ersible adoptado en ?995 para el est1ndar BSS -"igital Signature Standard0IL Como su nombre indica$ sir"e para firmar$ no para cifrar informacin )dado que no es re"ersible) Se basa en la dificultad de calcular lo/aritmos discretos en campos finitos )mQtodos de Sc(norr & !l+amal) BS> primero selecciona un al/oritmo de resumen -/eneralmente uno de la familia SJ>0 & una lon/itud de cla"e -inicialmente un mNltiplo de E4 entre I?2 & ?024$ pero actualmente ?024$ 204L o 50K20 Ctili;a la funcin 32 4 h*3,1+/7 m0d 33 & 3< 4 2x m0d 33 con "arias restricciones sobre los par1metros$ siendo -p$q$/$&0 la cla"e pNblica & -70 la cla"e pri"ada !CBS> - lliptic +urve "SA0 es una "ariante de BS> que utili;a CC! !n teora es muc(o m1s se/uro que BS> & /enera firmas del mismo tama6o
Resumen CRC,2&7 /D9 8 "C3!

@o son realmente al/oritmos de cifrado sino que /eneran un resumen -3"igest3$ 34ash3 o 3+hec'sum30 que permite "erificar la inte/ridad del fic(ero o mensa2e pero no permite obtener el ori/inalI9 Fos principales son. <BI -*essage3 "igest I0 & SJ> -Secure 4ash Algorithm0 Tanto SJ>)? como <BI descienden de <B4 > este resumen a "eces se le llama 3firma de fic(ero3 lo que puede lle"ar a confusin con los al/oritmos de firma electrnica$ que inclu&en cifrado & estampado de tiempo <BI -*essage3"igest algorithm I0 es una funcin de resumen ampliamente difundida que /enera resNmenes de ?2L bits$ e7presada (abitualmente como un nNmero (e7adecimal de 52 di/itos >ctualmente se pueden /enerar colisiones arbitrariamenteE0 por lo que est1 empe;ando a ser sustituido Fos al/oritmos SJ> -Secure 4ash Algorithm0 son un con2unto de funciones -SJ>)0$ SJ>)? & SJ>)20 SJ>)? es la "ersin m1s empleada & se utili;a entre otros en SSF & TFS$ P+P$ SSJ$ S/<I<! e IPSec SJ>)? /enera resNmenes de ?E0 bits & se (an encontrado debilidades tericas Por su parte SJ>)2 utili;a un al/oritmo mu& similar a SJ>)? pero /enera resNmenes de tama6o "ariable conociendose las "ariantes como SJ>)224$ SJ>)2IE$ SJ>)5L4 & SJ>)I?2 Bebido a las debilidades tericas e7puestas en SJ>)?$ & por tanto SJ>)?$ est1 en desarrollo SJ>)5
IE IK IL I9 E0
PTCSo? -" 2 ?0 define el esquema 4S>Z PTCSo5 -" ? 40 define el intercambio BJ Jasta PTCSo?I -al/unos obsoletos0 que definen "arios esquemas m1s de se/uridad cripto/r1fica 4elacin de con/ruencia entre 3de3 & 3?3 con mdulo 3p-n03 !s decir 3de mod p-n0 : ? mod p-n03 >unque (a sufrido tambiQn al/unas modificaciones desde entonces P e la letra del @IH se calcula a partir del B@I Crear un arc(i"o que /enere el mismo resumen & por tanto permita sustituir al arc(i"o ori/inal http://guimi.net
70 / 99
9 S!+C4IB>B !@ 4!B!S
H.2.
Tcnicas cripto)r+ficas 8 de se)uridad
Fos diferentes al/oritmos de cifrado se utili;an en diferentes tQcnicas cripto/r1ficas & de se/uridad$ principalmente. 3cuerdo de cla#es Permite a dos partes que no tienen un conocimiento pre"io el uno del otro$ acordar una cla"e secreta )& establecer una comunicacin cifrada) usando un canal inse/uro 3utenticacin de las partes Permiten "erificar que los e7tremos de una comunicacin son quienes dicen ser =irma electrnica Permiten firmar un fic(ero$ un mensa2e o un resumen mediante su cifrado con una cla"e$ de forma que se /arantice la procedencia mediante un correcto descifrado
3cuerdo de cla#es '"Q7 DC7 ECDC7 R"37 "R'!
!stos esquemas se utili;an cuando no e7iste una cla"e pre)compartida -PST. $re3Shared >e)0 Fos principales son los &a comentados BJ -"iffie34ellman0$ !CBJ - lliptic +urve "40 & 4S> -Rivest3Shamir3Adleman0$ adem1s del protocolo S4P -Secure Remote $ass&ord0 !l protocolo S4P -Secure Remote $ass&ord0 es un protocolo de acuerdo de cla"e basado en la autenticacin por cla"e de una de las partes -cliente0 !ste protocolo acuerda una cla"e pri"ada de manera similar a BJ & despuQs "erifica que las dos partes tienen la misma cla"e & ambas conocen la cla"e del usuario -cliente0
3utenticacin de las partes '"Q7 R"37 D"3 8 ECD"3!

Para autenticar a las partes de la comunicacin se utili;an bien PST o bien al/oritmos de cla"e pNblica apo&ados en una PTI o una red de confian;a -&eb of trust0
=irma electrnica D"37 ECD"37 C/3C,/D9 8 C/3C,"C3!

Fos protocolos de firma se componen /eneralmente de un al/oritmo de cifrado asimQtrico -4S>$ BS> & !CBS>0 o cifrado simQtrico con cla"e pre)compartida -PST0$ un al/oritmo de resumen -<BI & SJ>0 & mecanismos de estampado de tiempo para incorporar no)repudio
H.4.
3utenticacin de usuario
Cna "e; establecida una comunicacin se/ura puede ser necesaria la identificacin de una de las partes como cliente en la otra parte como ser"idor Para ello se pueden utili;ar diferentes al/oritmos$ protocolos & sistemas
'3'7 CC3'7 /s,CC3'
P>P -$ass&ord Authentication $rotocol0 es el mecanismo m1s sencillo de autenticacin de usuario & lo que (ace es en"iar un par usuario/contrase6a en claro por la red Fa familia de al/oritmos CJ>P -+hallenge34andsha'e Authentication $rotocol0 & en particular las implementaciones de <icrosoft -<S)CJ>P & <S)CJ>P"20 se basan en mecanismos de 3retos3 para reali;ar la autenticacin !n "e; de solicitar la cla"e$ que podra ser interceptada$ se reali;a una comunicacin de acuerdo en tres partes -3three3&a) handsha'e30 en la que el ser"idor 3reta3 al cliente bas1ndose en la cla"e secreta$ el cliente responde al reto & el ser"idor confirma o denie/a la autenticacin !ste proceso se repite re/ularmente durante la comunicacin !l protocolo ori/inal CJ>P requiere que ambos e7tremos cliente & ser"idor cono;can la cla"e secreta aunque nunca sea trasmitida Fa "ersin <S)CJ>P adem1s permite al usuario cambiar la cla"e$ permite autenticacin mutua entre pares & no requiere que ambas partes cono;can la cla"e en claro$ sino un resumen -4ash0 de la misma PPP -$oint3to3$oint $rotocol0 utili;a CJ>P para autenticar a los usuarios
http://guimi.net
71 / 99
9 S!+C4IB>B !@ 4!B!S
Qer6eros
Terberos es un protocolo de autenticacin de partes cliente)ser"idor que permite autenticar ambas partes sobre un medio inse/uro Se basa en cifrado simQtrico -B!S0 & un tercero en quien confan ambas partes -TBC >e) "istribution +enter0 !ste tercero pro"ee las funciones de autenticacin ->S. Authentication Server0 & despac(o de etiquetas -T+S. Tic'et #ranting Server0 Todas las partes deben autenticarse en el >S >l/unas e7tensiones de Terberos permiten el uso de PTI Fa "ersin I$ "i/ente$ permite el uso de >!S en "e; de B!S Todos los equipos /estionados por un ser"idor forman un dominio o territorio Terberos -realm0 Supon/amos que >na quiere solicitar un ser"icio de Mob & el TBC es Carlos Tanto >na como Mob deben ser conocidos por Carlos -tener un usuario & contrase6a0 Primero >na solicita a Carlos autenticarse mediante un mensa2e en claro Carlos le en"a a >na dos mensa2es !l primer mensa2e se llama T+T -3Tic'et3#ranting Tic'et30 & est1 cifrado con una cla"e pri"ada de Carlos -indescifrable para >na0 !l T+T inclu&e el identificador de >na$ el periodo de "alide; de la sesin & la cla"e de sesin >na)Carlos !l se/undo mensa2e que le en"a Carlos a >na es la 3etiqueta de sesin >na)Carlos3 que contiene una cla"e de sesin >na)Carlos & est1 cifrado con la cla"e de >na >l estar cifrado con la cla"e de >na solo ella podr1 acceder a la cla"e de sesin >na)Carlos Si >na es capa; de usar la cla"e de sesin >na)Carlos est1 autenticada Cna "e; autenticada >na debe solicitar a Carlos el uso del ser"icio de Mob Para (acer la solicitud en"a a Carlos un mensa2e con el T+T & el identificador del ser"icio de Mob al que quiere acceder >dem1s >na en"a un mensa2e 3>utenticador3 que contiene su identificador & una marca de tiempo$ cifrado con la cla"e de sesin >na)Carlos Carlos utili;a su cla"e secreta para descifrar el T+T & obtener la cla"e de sesin >na)Carlos Con la cla"e de sesin >na)Carlos descifra el 3>utenticador3 & lo da por "1lido -pues solo >na lo (a podido en"iar &a que es la Nnica que conoce la cla"e de sesin >na)Carlos0 Carlos "erifica si >na tiene permiso para acceder al ser"icio de Mob & en ese caso le en"a a >na dos nue"os mensa2es Cn mensa2e contiene una nue"a cla"e de sesin >na)Mob cifrada con la cla"e de sesin >na)Carlos -que >na puede descifrar0 Atro mensa2e 3peticin de ser"icio3 contiene los datos de >na -identificador$ periodo de "alide;0 & la cla"e de sesin >na)Mob cifrados con la cla"e de Mob -indescifrable para >na0 >na en"a entonces a Mob el mensa2e 3peticin de ser"icio3 tal & como se lo en"i Carlos >dem1s le en"a un nue"o mensa2e 3>utenticador3 con su identificador & una marca de tiempo cifrado con la cla"e de sesin >na)Mob Mob descifra con su cla"e secreta el mensa2e 3peticin de ser"icio3$ lo que le /aranti;a que la peticin pro"iene de un cliente autenticado -pues lo (a /enerado Carlos0$ & obtiene la cla"e de sesin >na)Mob Con la cla"e de sesin >na)Mob descifra el 3>utenticador3 suma uno a la marca de tiempo & lo de"uel"e a >na$ de nue"o cifrado por la cla"e de sesin >na)Mob >na descifra el 3>utenticador3 & "erifica que la marca de tiempo es la que (aba indicado m1s uno$ lo que sir"e para autenticar a Mob
NT./
@TF< es un protocolo de autenticacin similar a <S)CJ>P$ basado en retos sobre los datos de usuario Ctili;a al/oritmos <B4/<BI$ SJ> & B!S para los c1lculos @TF<"2 utili;a J<>C)<BI & separa el control de sesin en el protocolo @TF<)session -similar a <S)CJ>P"20 >unque el protocolo Terberos (a sido adoptado por <icrosoft para la autenticacin en el directorio acti"o$ toda"a utili;a @TF< en determinadas circunstancias. Si el cliente se autentica usando una direccin IP Si el cliente se autentica en un ser"idor de otro bosque del directorio acti"o o no pertenece a nin/Nn dominio o no e7iste nin/Nn dominio Si un cortafue/os corta los puertos necesarios para usar Terberos
http://guimi.net
72 / 99
9 S!+C4IB>B !@ 4!B!S
"er#idores 333 R3DIU" 8 T3C3C"!

Cna funcin relacionada con la comunicacin se/ura es la autenticacin de los usuarios$ diferenci1ndola de la autenticacin de los e7tremos en una asociacin de se/uridad que permite e"itar ataques de tipo (ombre)en)medio Cna "e; establecida una comunicacin entre un cliente & un ser"idor$ Qste puede requerir una autenticacin de usuario$ para "erificar que dic(o usuario tiene acceso al ser"icio Pero esta autenticacin de usuario puede reali;arse independientemente de si la comunicacin es se/ura o no -aunque cada "e; m1s$ los ser"icios restrin/idos suelen reali;arse a tra"Qs de comunicaciones se/uras0 Fas funciones de los ser"idores de autenticacin son en realidad tres$ conocidas como triple > o >>>. Authentication$ Authori7ation$ Accounting ->utenticacin$ >utori;acin & 4e/istro0 !l sistema 4>BICS -Remote Authentication "ial3-n ,ser Service0 permite decidir la concesin de acceso a partir de una combinacin de datos como la identidad del usuario$ la pertenencia a un /rupo$ la (ora del da$ la fec(a$ el ni"el de cifrado soportado$ el tipo de tNnel >dem1s permite la asi/nacin de par1metros de cone7in$ como al/oritmos de se/uridad obli/atorios 4>BICS es escalable & permite confi/urarse para solicitar la autenticacin a otro ser"idor -4>BICS o de otro tipo0 !l est1ndar de I!TH -4HCs 2?5L & 2?590 define el puerto CBP ?L?2 para autenticacin$ pero se (a utili;ado durante muc(o tiempo el ?E4I <ientras que 4>BICS combina la autenticacin & autori;acin en el perfil de usuario$ T>C>SU separa las dos operaciones >dem1s 4>BICS utili;a CBP & T>C>CSU utili;a TCP
Fas diferentes tQcnicas cripto/r1ficas -al/oritmos de cifrado & resumen$ intercambio de cla"es$ autenticacin de equipos & usuarios & firma electrnica0 "istas (asta a(ora se combinan para crear diferentes esquemas de se/uridad & protocolos de comunicacin se/ura
H.9.
Es0uemas de se)uridad
"". 8 T."
TFS -Transport La)er Securit)0 es un protocolo est1ndar basado en SSF -Secure Soc'ets La)er0$ desarrollado por @etscape TFS permite establecer comunicaciones se/uras punto)a)punto por encima de la capa de transporte de la red -/eneralmente TCP/IP0 TFS otor/a autenticacin -mediante PTI0$ confidencialidad e inte/ridad Fa autenticacin puede ser unilateral -por e2emplo en un entorno =eb cliente)ser"idor0 o bilateral$ &a sea utili;ando PTI$ TFS)PST o S4P Burante el inicio de la comunicacin los e7tremos ne/ocian el al/oritmo de cifrado simQtrico a utili;ar$ reali;an el intercambio -o acuerdo0 de cla"e & acuerdan los al/oritmos de firma a utili;ar Cna "e; establecida la comunicacin se utili;a el al/oritmo de cla"e simQtrica -con la cla"e acordada0 para cifrar la comunicacin & el al/oritmo de firma para /enerar los cdi/os de autenticacin de los mensa2es -<>C. *essage Authentication +odes o %J<>C0 Fos al/oritmos m1s utili;ados en TFS son. Para intercambio de cla"es. 4S>$ Biffie)Jellman$ !CBJ$ S4P$ PST Para autenticacin de las partes. 4S>$ BS>$ !CBS> Para cifrado. Triple B!S$ >!S$ IB!> Para firma de mensa2es. J<>C)<BI -SSF"2 en desuso0 o J<>C)SJ> -SSF"50
IQE
IT! --nternet >e) 5change0 o IT!"2 -la "ersin ? es obsoleta0 permite la creacin de cone7iones de se/uridad que utili;a BJ para el intercambio de cla"es & PST$ PTI o Terberos para la autenticacin de las partes Permite ne/ociar el cifrado simQtrico & la firma de mensa2es IT! funciona sobre CBP &$ entre otros$ es utili;ado por IS>TP)IT!
http://guimi.net
73 / 99
9 S!+C4IB>B !@ 4!B!S
I"3Q/' %nternet Security +ssociation and 2ey 'anage#ent rotocol!

!s un esquema utili;ado en IPSec para establecer comunicaciones se/uras -crear asociaciones de se/uridad0 & reno"ar peridica & autom1ticamente la cla"e del cifrado simQtrico entre las partes IS>T<P /eneralmente utili;a IT! para crear la asociacin de se/uridad & ne/ociar el al/oritmo de cifrado & firma$ aunque puede utili;ar otros protocolos
5E'7 5'3 TQI'! 8 5'3&
!l esquema de se/uridad inicial de L02 ?? se llam G!P -(ired /uivalent $rivac)0 & se basaba en el al/oritmo de cifrado de flu2o 4C4 & una cla"e pre)compartida -PST. $re3Shared >e)0 !l esquema ori/inal -G!P)400 para /enerar la cla"e de flu2o de 4C4 -E4 bits0 utili;a una cla"e PST de 40 bits que se concatena con una cadena de 24 bits que identifica la red -"ector de iniciali;acin0 Tras ali"iar las restricciones le/ales a los al/oritmos de cifrado -a6o 20000 se comen; a usar una cla"e de ?2L bits -G!P)?040 Sin embar/o los problemas de G!P con 4C4 tienen muc(o que "er con el "ector de iniciali;acin & la obtencin de la cla"e de flu2o$ por lo que el aumento de la cla"e no es Ntil &a que el sistema si/ue siendo inse/uro GP> -(i30i $rotected Access0 comen; a utili;arse en 2005 !sta especificacin se basaba tambiQn en 4C4 con PST pero utili;a TTIP -Temporal >e) -ntegrit) $rotocol0 para me2orar la se/uridad TTIP reali;a un control de inte/ridad de los paquetes -&a que en los ataques al/unos paquetes se alteraban sin lle/arlos a descifrar0$ un conteo de los mismos & utili;a una funcin para obtener la cla"e de 4C4 me;clando la cla"e de usuario con el "ector de iniciali;acin de la red -en "e; de reali;ar una simple concatenacin0 !l sistema L02 ??i final$ conocido como GP>2$ apareci en 2004 Permite utili;ar nue"os mecanismos de distribucin de la cla"e -como!>P0$ autenticacin basada en PST o en ser"idores -como ser"idores 4>BICS0 & CC!S0 para cifrado CC & sustitu&e totalmente a TTIP & G!P -obsoletos0 en GP>2 CC!S tanto para la mantener la confidencialidad como para "erificar la inte/ridad Fa confi/uracin (abitual recomendada es GP>2 con cla"e precompartida ->!S)PST0 )en entornos domQsticos o P&<!S) o GP>2 con ser"idores 4>BICS -!>P)TFS0 en entornos corporati"os
E3'7 .E3' 8 'E3'

!>P - 5tensible Authentication $rotocol0 es un esquema de autenticacin utili;ado en PPP & redes inal1mbricas$ siendo el esquema oficial de GP> & GP>2 @o es un mecanismo de autenticacin sino que define formatos de mensa2es & mecanismos de autenticacin para distintos protocolos -conocidos como !>P)<BI$ !>P)SI<$ !>P)>T>$ !>P)TFS$ !>P)IT!"2$ !>P)TTFS 0 Cada protocolo encapsula mensa2es !>P !l ob2eti"o de !>P es /enerar una cla"e inicial llamada P<T -$air3&ise *aster >e)0 a partir de la cual establecer la comunicacin Para ello b1sicamente reali;a la autenticacin de los e7tremos & el intercambio de cla"es para el al/oritmo de cifrado acordado F!>P -Light&eight 5tensible Authentication $rotocol0 es una "ersin de !>P creada por Cisco que utili;a <S)CJ>P para autenticacin de usuarios & actualmente obsoleta por inse/ura !>P)PST utili;a PST para la autenticacin & el intercambio de cla"e !>P)TFS es un esquema poco utili;ado &a que requiere que ambas partes utilicen PTI -certificados0 para su autenticacin !s uni"ersalmente soportado & considerado uno de los m1s se/uros !>P)TTFS$ conocido a "eces Nnicamente como TTFS -Tunneled Transport La)er Securit)0$ es una e7tensin de !>P) TFS que permite que una de las partes -cliente0 se autentique sin necesidad de certificado PTI !l cliente una "e; autenticado el ser"idor crea con Ql un tNnel cu&o uso sir"e de autenticacin del cliente !>P)IT!"2 se basa en IT!"2 para autenticar las dos partes cliente)ser"idor e intercambiar cla"es !l ser"idor puede autenticarse mediante PTI o al/oritmos de cla"e simQtrica !l cliente puede autenticarse adem1s mediante una cla"e de cliente
http://guimi.net
74 / 99
9 S!+C4IB>B !@ 4!B!S
P!>P -$rotected A$0 es un est1ndar de la industria similar a !>P)TTFS Para autenticar las partes se puede utili;ar P!>P"0 o "? <icrosoft solo implementa P!>P"0 Para autenticar a los clientes en el ser"idor se puede utili;ar !>P) <SCJ>P"2$ !>P)TFS$ !>P)+TC o !>P)SI< Fa "ersin m1s e7tendida & utili;ada$ que se conoce smplemente como P!>P$ es P!>P"0/!>P)<SCJ>P"2
'?' A Open'?' A ?'?

P+P -$rett) #ood $rivac)0$ desarrollado ori/inalmente por P(ilip [immermann en ?99?$ deri" en el est1ndar ApenP+P -?99K0 +P+ o +nuP+ -+@C Pri"ac& +uard0 es una implementacin de ApenP+P ApenP+P es probablemente el sistema de cifrado personal m1s utili;ado @aci con el ob2eti"o de cifrar correo)e$ a lo que se a6adi la firma de mensa2es & el cifrado de arc(i"os en disco +P+ es una utilidad de lnea de comandos$ pero e7isten numerosos 3front3end3 /r1ficos & es la (erramienta utili;ada por mNltiples pro/ramas para /estionar su cifrado$ especialmente clientes de correo & na"e/adores +P+ utili;a al/oritmos de cifrados libres de patentes como 5B!S$ >!S o Mlo=fis( & !l+amal$ mientras que P+P utili;a adem1s al/oritmos como IB!> o 4S> que tiene restricciones de patentes en al/unos pasesE? ""C SSJ es un protocolo cliente)ser"idor que permite la cone7in se/ura con m1quinas remotas para abrir sesiones & e2ecutar comandos$ crear tNneles o reen"iar puertos TCP & cone7iones O?? >dem1s puede trasferir fic(eros mediante los protocolos asociados SHTP & SCP !l ser"idor /eneralmente escuc(a en el puerto TCP 22 SSJ)? es un protocolo monoltico$ mientras que SSJ)2 es un protocolo de 4 capas. Cna de transporte -que inclu&e el intercambio de cla"es$ cifrado$ compresin e inte/ridad0$ Cna de autenticacin de usuario -mediante contrase6a$ cla"e pNblica$ Terberos & otros0$ Cna de cone7in -que permite mNltiples canales en una sola cone7in0 & una llamada 3SSJHP B@S3 que se encar/a de las firmas de los ser"idores -3host 'e) fingerprints30 SSJ)2 inicialmente utili;aba solo BS> como al/oritmo de autenticacin de equipos -& opcionalmente usuarios0 & el intercambio BJ para acordar la cla"e del al/oritmo simQtrico Bado que actualmente 4S> (a pasado a dominio pNblico tambiQn puede utili;arse en ApenSSJ para la autenticacin de equipos & usuarios & el intercambio de cla"es SSJ utili;a el cifrado asimQtrico para la autenticacin del ser"idor & el intercambio de cla"es -4S> o BS> U BJ0Z el cifrado simQtrico para la confidencialidad & los resNmenes para la inte/ridad -mediante <>Cs. *essage Authentication +odes0 >dem1s permite comprimir los paquetes para me2orar el rendimiento de la cone7in ""C,1 Cifrado asimQtrico 4S> Cifrado simQtrico 4esumen Compresin 5B!S$ Mlo=fis($ -" A <BI$ C4C)52 ;lib 4S>$ BS>$ BJ 5B!S$ >!S$ Mlo=fis($ C>ST)?2L$ T=ofis($ -" A <BI$ SJ>)? ;lib ""C,&
SSJ naci como soft=are libre pero cambi a pri"ado como SSJ)2 tras la "ersin ? 2 ?2 ApenSSJ se desarroll a partir de la Nltima "ersin libre disponible <1s tarde SSJ)2 se propuso como est1ndar de Internet ApenSSJ inclu&e. ss<d$ ser"idor ss<$ cliente que reempla;a a rlo/in & telnet para conectar con m1quinas remotas scp & sftp$ clientes que reempla;an respecti"amente a rcp & ftp para copiar fic(eros entre m1quinas ss<,De8)en$ (erramienta para /enerar & "erificar las cla"es 4S> & BS> utili;adas para la autenticacin de equipos & usuarios ss<,a)ent & ss<,add$ utilidades para facilitar el uso & administracin de cla"es pNblicas & pri"adas ss<,De8scan$ (erramienta para anali;ar las cla"es de un ser"idor
E? +P+ permite utili;ar IB!>$ mediante un 3plug3in3 su2eto a restricciones de licencia se/Nn pases http://guimi.net
75 / 99
9 S!+C4IB>B !@ 4!B!S
H.:.
Cerramientas de se)uridad de redes
Fas (erramientas de se/uridad de redes pueden utili;arse para re"isar la se/uridad de un sistema con buenas o con malas intenciones Si no revisas la seguridad de tu sistema2 alguien lo harE por ti.
3naliBadores de red
!stas (erramientas buscan equipos en la red$ (acen barridos de puertos & descubrimiento de ser"icios$ anali;ando los resultados para inferir informacin$ como "ersin & tipo de sistema &/o ser"icios$ & e7poner deficiencias de se/uridad >l/unos de los m1s utili;ados son nmap$ S>T>@ & S>I@T
3naliBadores de se)uridad
Atro tipo de (erramientas se utili;a para anali;ar un equipo & locali;ar todo tipo de posibles problemas de se/uridad Permite detectar & e7poner aplicaciones conocidas por su fra/ilidad$ confi/uraciones particulares inse/uras$ uso de cla"es predefinidas & mNltiples bugs & sus e5ploits @essus es una aplicacin /ratuita para uso no comercial -en ori/en era libre0 Sus desarrolladores producen decenas de nue"os an1lisis de "ulnerabilidades a la semana !stos an1lisis )llamados 3plug3ins3) se publican para su uso /ratuito una semana despuQs de su puesta a disposicin de los clientes de pa/o Apen'>S )inicialmente /nessus) es un anali;ador libre que naci como una ramificacin del Nltimo @essus libre Fos an1lisis de "ulnerabilidades son llamados @'Ts -%et&or' 6ulnerabilit) Tests0
3naliBadores de pa0uetes
Fos anali;adores de paquetes captan todos los paquetes que lle/an a la tar2eta de red -@IC0 confi/ur1ndola en modo promiscuo BespuQs facilitan el an1lisis de dic(os paquetes de red se/Nn los protocolos utili;ados en los paquetes !l m1s utili;ado es GireS(ar%$ inicialmente llamado !t(ereal$ que dispone de interfa; /r1fica Atro anali;ador bastante utili;ado es tcpdump$ disponible solo en modo comando$ aunque e7isten frontispicios /r1ficos como GinBump
Descu6rimiento de cla#es
Fos pro/ramas de descubrimiento de cla"es anali;an listados de cla"es cifradas o resumidas -mediante al/oritmos como <B40 para intentar descubrirlas Fa (erramienta m1s utili;ada es 3#o(n T(e 4ipper3$ que es libre #T4 autodetecta el tipo de resumen de la cla"e & puede atacar cla"es de multitud de al/oritmos como B!S$ <BI$ Mlo=fis($ Terberos o F< Jas( -Gindo=s0 tanto en fic(eros de te7to como en repositorios sobre FB>P o <&SVF Puede traba2ar con ataques de diccionario & alteraciones o mediante fuer;a bruta usando tablas de caracteres frecuentes para marcar el orden
http://guimi.net
76 / 99
?0 T4>@S<ISID@ <CFTI<!BI> !@ 4!B!S IP
!l sistema tradicional de "deo)conferencia es un con2unto de normas & protocolos definido como J 520$ que se basa en la utili;acin de redes 4BSI Para poder reali;ar transmisiones multimedia en F>@s basadas en IP se desarroll el est1ndar J 525$ bas1ndose en tres ideas fundamentales. Ctili;ar los est1ndares e7istentes Incorporar las "enta2as de las redes de conmutacin de paquetes para el transporte de "o; & "deo Conse/uir la transmisin de informacin multimedia en tiempo real a tra"Qs de redes compartidas Fos equipos tradicionales de "deo)conferencia sobre 4BSI -J 5200 est1n formados por un ordenador con un cdec hard&are -J 2E70 & una cone7in 4BSI$ al que se le acopla un monitor de tele"isin & una serie de dispositi"os de entrada/salida de altas prestaciones$ tales como c1maras acti"adas por la "o;$ c1maras de documentos$ micrfonos direccionales$ micrfonos de ambiente$ un sistema de alta"oces de alta calidad$ etc >dem1s incorporan sofisticados sistemas de supresin de eco para me2orar la calidad del sonido Sin embar/o su capacidad de multi)conferencia est1 limitada a un m17imo de I usuarios por cone7in 4BSI$ &a que con un flu2o entrante & cuatro salientes se ocupara toda la capacidad del acceso 4BSI primario !n el caso de J 525 la situacin es similar sal"o que se utili;a redes IP -principalmente Internet0 en "e; de 4BSI !n muc(os casos los terminales J 525 ofrecen una calidad inferior comparados con los J 520 debido al tipo de componentes utili;ados. c1maras di/itales de ba2a calidad$ micrfonos baratos$ carecen de supresin de eco$ etc Si bien la familia de protocolos J 525 se dise6 para "ideoconferencia$ los terminales J 525 implementan obli/atoriamente Nnicamente un canal de audio & el resto de canales son opcionales Por ello es posible utili;ar J 525 para telefona IP que utili;a Nnicamente 'o; sobre IP -'oIP. 6oice over -$0 para reali;ar llamadas telefnicas tradicionales utili;ando como terminales tanto equipos inform1ticos como telQfonos de la 4TC >l/unas "enta2as de la telefona IP son. Fas llamadas de 'oIP entre equipos de red IP no tienen coste adicional !l coste de una llamada de 'oIP a la 4TC se calcula en base a la ubicacin de la pasarela utili;ada -llamada local$ nacional 0 sin coste e7tra Fas llamadas pueden ser diri/idas a un terminal IP independientemente de su ubicacin fsica real Fos terminales de 'oIP pueden inte/rarse con otros ser"icios multimedia & de intercambio de datos Bispone de mNltiples ser"icios di/itales. contestador autom1tico$ des"o de llamadas inteli/ente$ bloqueo de llamadas salientes$ filtrado de llamadas entrantes$ multi)conferencia$ marcacin abre"iada$ e7tensiones "irtuales$ facturacin de llamadas en tiempo real$ identificador de llamada entrante$ llamada en espera$ transferencia de llamada en curso Sin embar/o J 525 resulta e7cesi"amente comple2o en al/unos aspectos para utili;arlo solo como 'oIP !sto moti" que la I!TH desarrollara un protocolo alternati"o denominado SIP -Session -nitiation $rotocol0$ con la intencin de ser un est1ndar m1s sencillo & orientado a telefona IP <1s especficamente SIP est1 orientado a la iniciacin$ modificacin & finali;acin de sesiones interacti"as de usuario donde inter"ienen elementos multimedia >s se utili;a para "ideoconferencias$ mensa2era instant1nea$ 2ue/os en red !n resumen actualmente J 525 & SIP reali;an b1sicamente las mismas funciones$ si bien son protocolos incompatibles Para permitir la intercone7in de redes e7isten pasarelas entre J 525 & SIP >unque los protocolos multimedia m1s anti/uos & utili;ados son J 525 & SIP$ e7isten otro muc(osE2 Be la eleccin de uno u otro depender1 la eficacia & la comple2idad de la comunicacin
1I.1.
1I. TR3N"/I"IN /U.TI/EDI3 EN REDE" I'

Introduccin
E2 Por orden de anti/,edad -de m1s anti/uo a m1s nue"o0. J 525 -ITC)T0$ SIP -I!TH0$ <e/aco$ S%inn& CCP -Cisco0$ <i@et -<itel0$ Cor@et)IP -Siemens0$ I>O ->steris% )obsoleto)0$ S%&pe -S%&pe0$ I>O2 ->steris%0$ #in/le -abierto$ #abber0$ Telme -Goip20 & <+CP -Cisco0 http://guimi.net
77 / 99
1I.&.
El protocolo C.2&2
Introduccin
!l est1ndar J 525 es un con2unto de normas & protocolos recomendado por el ITC)T --nternational Telecommunication ,nion0 dise6ado para permitir transmisiones multimedia en F>@s basadas en IP Hue r1pidamente adoptado por fabricantes de equipos para transmitir "o; & "ideoconferencia sobre IP &a que define un modelo b1sico de llamada con ser"icios suplementarios -con"er/encia de "o;$ "deo & datos en una sola red0 & sur/i en el momento adecuado Horma parte de la serie de protocolos J 527$ los cuales tambiQn diri/en las comunicaciones sobre 4BSI -J 5200$ 4TC o SSK !sta familia de protocolos (a ido e"olucionando con el tiempo para permitir me2orar las transmisiones de "o; & "deo en F>@s & G>@s sobre distintos medios Fa "ersin actual data de 200E & se conoce como J 525"E Sus principales caractersticas son. @o /aranti;a una calidad de ser"icio -VoS0 !s independiente de la topolo/a de la red >dmite pasarelas Permite usar m1s de un canal -"o;$ "deo$ datos0 al mismo tiempo !l est1ndar permite que las empresas a6adan funcionalidades$ siempre que implementen las funciones de interoperabilidad necesarias Fos componentes principales del sistema J 525 son. Terminales. !quipamiento que utili;an directamente los usuarios Se pueden implementar tanto por soft&are -mediante un ordenador0 como por hard&are -dispositi"o fsico0 ?uardianes 1ate2eepers!. Son el centro de toda or/ani;acin 'oIP & son el equi"alente a las centralitas pri"adas o PMO -$rivate Branch eAchange0 @ormalmente se implementan por soft&are 'asarelas 1ateways!. Jacen de enlace con la red telefnica conmutada$ actuando de forma transparente para el usuario Unidades de Control /ultipunto /CUs!. se encar/an de /estionar las multi)conferencias Fos principales protocolos utili;ados son. R3" -4e/istro$ >dmisin$ Situacin0. Se utili;a slo en ;onas que ten/an un /uardi1n para la /estin de la ;ona de control del mismo C.&&9. <ensa2es de establecimiento & finali;acin de llamada entre terminales o con el /uardi1n C.&49. <ensa2es de control e7tremo a e7tremo @e/ociacin de las capacidades de anc(o de banda -mensa2es Terminal+apabilit)Set0$ de la apertura & cierre de los canales l/icos -mensa2es 1penLogical+hannel$ +loseLogical+hannel & ndSession+omand0$ de los cdecs & mensa2es de control de flu2o RT'ARTC' -Real3Time Transport $rotocol / Real3Time Transport +ontrol $rotocol0. Transporte punto a punto de datos en tiempo real
http://guimi.net
78 / 99
Componentes
Terminal Cn terminal es un e7tremo de la red que proporciona comunicaciones bidireccionales en tiempo real con otro terminal$ con una pasarela -gate&a)0 o con una unidad de control multipunto -<CC0 !sta comunicacin consta de se6ales de control$ indicaciones$ audio$ "deo &/o datos entre los dos terminales Conforme a la especificacin$ un terminal debe proporcionar audio -"o;0 & opcionalmente puede proporcionar m1s canales de audio -por e2emplo para emitir en "arios idiomas0$ datos o "deo >dem1s del cdec de audio puede disponer de un cdec especfico para "o; (umana +eneralmente el terminal receptor se encar/a de incluir el retardo necesario en las tramas para obtener una buena sincroni;acin Por e2emplo retardando las tramas de audio para mantener la sincroni;acin con las tramas de "deo Cn terminal J 525 consta de. Interfaces de usuario. c1maras$ monitores$ micrfonos$ aplicaciones de datos Cdecs de "deo -opcional0 & audio Canal de datos Cnidad de control que /estiona de los protocolos 4>S$ J 24I & J 22I Capa J 22I para definicin de mensa2es Interfa; con la red por paquetes ?uardi+n 1ate!eeper! Fa funcin del /uardi1n es /estionar una \;ona de control] que consiste en un con2unto de equipos re/istrados -terminales$ pasarelas & <CCs0 Para las comunicaciones entre el /uardi1n & los equipos de su ;ona se utili;a el protocolo 4>S -4e/istro$ >dmisin$ Situacin0 Fas funciones principales del /uardi1n son. +estin de la ;ona. Fle"a a cabo el re/istro & la admisin de los equipos de su ;ona Traduccin de direcciones ! ?E4. !7isten "arias formas de asi/nar direcciones ! ?E4 a terminales J 525$ siendo la m1s uni"ersal la asi/nacin de nNmeros de e7tensin +estin del anc(o de banda. >si/nacin de anc(o de banda a terminales$ pasarelas & <CCs$ de manera que se /arantice anc(o de banda suficiente$ o rec(a;o de la cone7in -red saturada0 !l /uardi1n puede tambiQn ofrecer otros ser"icios de control. 4estricciones de uso. Por tipo de cone7in -entrante o saliente0$ por pasarela$ por fran2as (orarias Focali;acin de las pasarelas. Si e7isten "arias pasarelas re/istradas$ encamina las cone7iones salientes por la pasarela m1s con"eniente -/eneralmente eli/e en base al coste una pasarela a telefona m"il o fi2a en distintas ciudades o pases 0 Cn e2emplo de /uardi1n es +@C +ate%eeper -+nu+%0 'asarela 1ateway! Cna pasarela es un e7tremo que proporciona comunicaciones bidireccionales en tiempo real entre terminales de la red IP & otros terminales o pasarelas en una red conmutada >dem1s de reali;ar la con"ersin de protocolo puede reali;ar opcionalmente una con"ersin de formatos de audio & "deo -transcodificacin0 Cna or/ani;acin puede disponer de pasarelas a redes de telefona m"il & de telefona fi2a distribuidas por todo el mundo de tal manera que una llamada a la red con"encional se realice desde la pasarela m1s con"eniente Cn e2emplo de pasarela -& /uardi1n0 es >steris% -es tanto pasarela como PMO completo tanto para J 525 como SIP0
http://guimi.net
79 / 99
/CU 'ultipoint Control -nit! Para conectar dos o m1s terminales )para reali;ar una llamada o una "deoconferencia) (ace falta una Cnidad de Control <ultipunto -<CC0 Cna <CC comprende dos unidades l/icas. Controlador <ultipunto -<C. *ultipoint +ontroller0. /estiona las cone7iones & se encar/a de reali;ar la ne/ociacin entre los terminales para determinar las capacidades comunes para el proceso de audio & "deo Procesador <ultipunto -<P. *ultipoint $rocessor0. me;cla$ conmuta & procesa los diferentes canales de audio$ "deo &/o datos & los en"iar a los participantes Fas <CCs no son la Nnica forma de reali;ar conferencias multipunto Cna alternati"a mu& interesante la constitu&e el uso de transmisin multicast$ por e2emplo mediante el uso de la red <Mone de Internet !n este caso en "e; de encar/arse un equipo de replicar los flu2os de audio)"deo es la propia red -m1s concretamente los encaminadores0 la que se ocupa de replicar los paquetes en los puntos donde se producen las bifurcaciones del 1rbol multicast Fos est1ndares J 525 no contemplan la transmisin multicast$ por lo que los terminales J 525 no pueden participar en este tipo de conferencias !7iste una /ran cantidad de usuarios que no tienen acceso a la red <Mone$ bien porque su pro"eedor de acceso no soporta encaminamiento multidifusin o porque la "elocidad de su cone7in no (ace "iable o interesante acti"ar encaminamiento multicast Fa solucin es instalar en la red multicast una pasarela bidireccional que con"ierta el flu2o multicast en flu2os unicast & "ice"ersa$ /enerando un flu2o diferente para cada usuario unicast Fos flu2os unicast pueden ser transcodificados o no Besde el punto de "ista de eficiencia la pasarela debera estar en el borde de la red multicast & tan cerca como sea posible de los usuarios unicast$ &a que de este modo se apro"ec(a al m17imo la optimi;acin que supone la transmisin multicast Otro elementos Fos pro"eedores de ser"icios pueden tener dentro de su red cientos de pasarelas$ telQfonos$ terminales multimedia !n esos casos es Ntil di"idir la red en ;onas$ por e2emplo por ciudades > un con2unto de ;onas controladas por una sola or/ani;acin se le llama \dominio administrati"o] Bentro de un dominio administrati"o puede e7istir elementos llamados de borde o de frontera -Border element0 que centrali;an las comunicaciones con elementos de borde de otros dominios administrati"os !stas comunicaciones pueden incluir autori;aciones de acceso$ informacin de costes de cone7in & uso$ & otros datos de /estin >dem1s$ dentro de un dominio pueden e7istir elementos -$eer elements0 que a&uden a propa/ar a los /uardianes la informacin Ntil sobre los elementos de bordes del propio dominio & de otros dominios
http://guimi.net
80 / 99
Ejemplo de llamada C.2&2

-(ttp.//=== "oipforo com/J525/J525e2emplo p(p0 > continuacin se anali;ar1 detalladamente una llamada Cada protocolo se muestra de un color diferente
Cna llamada J 525 se caracteri;a por las si/uientes fases. ? !ST>MF!CI<I!@TA ) Cno de los terminales se re/istra en el /uardi1n utili;ando el protocolo 4>S -mensa2es >4V & >CH0 ) <ediante el protocolo J 22I se manda un mensa2e de inicio de llamada -S T,$0 con los datos -IP & puerto0 de llamante & llamado ) !l terminal llamado contesta con +ALL $R1+ "-%# ) !l se/undo terminal tiene que re/istrarse con el /uardi1n de manera similar al primer terminal ) AL RT-%# indica el inicio de /eneracin de tono ) +1%% +T indica el comien;o de la cone7in 2 S!m>FI[>CID@ B! CA@T4AF ) Se abre una ne/ociacin mediante el protocolo J 24I$ para establecer quiQn ser1 maestro & quiQn escla"o$ las capacidades de los participantes & los cdecs de audio & "deo a utili;ar Como punto final de esta ne/ociacin se abre el canal de comunicacin -direcciones IP$ puerto0
5 >CBIA -U B>TAS &/o 'SB!A0 Fos terminales inician la comunicacin & el intercambio de audio -U datos &/o "deo0 mediante 4TP/4TCP 4 B!SCA@!OID@ ) Cualquiera de los participantes acti"os puede iniciar el proceso de finali;acin de llamada mediante mensa2es +loseLogical+hannel & ndSession+omand de J 24I ) Posteriormente utili;ando J 22I se cierra la cone7in con el mensa2e R L AS +1*$L T ) Por Nltimo se liberan los re/istros con el /uardi1n utili;ando mensa2es del protocolo 4>S
http://guimi.net
81 / 99
1I.2.
'rotocolo "I'
Introduccin
!l protocolo SIP se concentra en el establecimiento$ modificacin & terminacin de las sesiones Se complementa$ entre otros$ con el SBP$ que describe el contenido multimedia de la sesin$ por e2emplo quQ direcciones IP$ puertos & cdecs se usar1n durante la comunicacin TambiQn se complementa con 4TP -Real3time Transport $rotocol0$ que es el "erdadero portador del contenido de "o; & "deo que intercambian los participantes en una sesin establecida por SIP >unque ori/inalmente SIP tena como ob2eti"o la simplicidad$ en su estado actual se (a "uelto tan comple2o como J 525 !l protocolo SIP permite el establecimiento de sesiones multimedia$ implementa funciones tpicas de telefona -llamar a un nNmero$ pro"ocar que un telQfono suene al ser llamado$ escuc(ar la se6al de tono o de ocupado0$ permite el establecimiento de sesiones multipunto$ permite que un usuario estQ re/istrado en diferentes ubicaciones -pudiendo reali;ar la bNsqueda en paralelo o secuencial entre todas ellas0 SIP es similar a JTTP$ comparte muc(os cdi/os de estado -como 404. \no encontrado]0 & comparte con Ql al/unos de sus principios de dise6o. es le/ible por (umanos & si/ue una estructura de peticin)respuesta basado en el modelo cliente)ser"idor Fas respuestas lle"an un cdi/o de estado que brindan informacin acerca de si las peticiones fueron resueltas con Q7ito o si se produ2o un error Fa peticin inicial & todas sus respuestas constitu&en una transaccin >unque dos terminales SIP puedan comunicarse sin inter"encin de infraestructuras SIP -ra;n por la que el protocolo se define como punto)a)punto o entre pares )p2p)0$ este enfoque es impracticable para un ser"icio pNblico !n ese caso requiere de ser"idores intermediarios -pro5)0$ elementos de re/istro & ser"idores de locali;acin -B@S0$ utili;ando un nNcleo de red sencillo -& altamente escalable0 con inteli/encia distribuida en los e7tremos de la red$ incluida en los terminales -&a sea mediante hard&are o soft&are0 !l protocolo SIP diferencia entre direccin fsica -denominada 3direccin de contacto30$ que depende de la IP desde la que se conecte el usuario$ & direccin l/ica que es in"ariable para cada usuario >l i/ual que en el correo)e$ las direcciones l/icas de SIP tienen la forma usuariokdominio$ /estionando cada dominio una compa6a o pro"eedor de ser"icios de comunicaciones a tra"Qs de un ser"idor -o "arios0 !s (abitual tambiQn$ que e7ista un ser"idor que reciba las peticiones ori/inadas por los usuarios de un dominio (acia otros dominios !ste recibe el nombre de Ser"idor Saliente Fos principales elementos del sistema SIP son. >/entes de Csuario -Terminales0 Ser"idores de 4e/istro -Registrar0 Ser"idores Intermediarios -$ro5)s0 Ser"idores de 4edireccin -Redirectors0
http://guimi.net
82 / 99
Componentes
3)entes de Usuario Terminales! Son los puntos e7tremos del protocolo$ es decir son los que emiten & consumen los mensa2es del protocolo SIP Cn "ideotelQfono$ un telQfono$ un cliente de soft=are -softphone0 & cualquier otro dispositi"o similar es para el protocolo SIP un a/ente de usuario Todos los a/entes de usuario se comportan como clientes -C>C. ,ser Agent +lients0 & como ser"idores -C>S. ,ser Agent Servers0 >l/unos terminales por soft=are que soportan c(arlas de audio & "deo a tra"Qs de SIP son <icrosoft Gindo=s <essen/er$ >pple iC(at$ >AF Instant <essen/er$ !%i/a$ ApenGen/o "er#idores de Re)istro Registrar! >l iniciarse el a/ente de usuario SIP en"a una peticin con el mQtodo R #-ST R a un Ser"idor de 4e/istro$ informando a quQ direccin fsica debe asociarse la direccin l/ica del usuario -binding0 !sta asociacin tiene un perodo de "i/encia & si no es reno"ada$ caduca TambiQn puede terminarse mediante el mQtodo " R #-ST R !l protocolo SIP no determinada la forma en que se debe /estionar los re/istros "er#idores Intermediarios roxy! 8 de Redireccin Redirectors! Para encaminar un mensa2e entre un C>C & un C>S normalmente se recurre a los ser"idores -aunque puede utili;arse una estrate/ia tipo p2p0 !stos ser"idores a su "e; se sir"en del sistema B@S para locali;ar los dominios & pueden actuar de dos maneras. a0 Como intermediario$ encaminando el mensa2e (acia destino b0 Como redirector$ /enerando una respuesta que indica al remitente la direccin del destino o de otro ser"idor que lo acerque al destino Fa principal diferencia es que el ser"idor intermediario forma parte de la comunicacin$ mientras que el ser"idor de redireccin una "e; que indica al C>C cmo encaminar el mensa2e &a no inter"iene m1s Cn mismo ser"idor puede actuar como redirector o como intermediario dependiendo de la situacin
Es0uema de comunicacin
!n este e2emplo se utili;a ser"idores$ no un sistema entre pares -p2p0 Cn usuario indica a su terminal la direccin l/ica de la persona con la que quiere comunicarse !l a/ente de usuario SIP actuando como C>C en"a la peticin -en este caso con el mQtodo -%6-T 0 bien al ser"idor de re/istro local -si la llamada es a un miembro del mismo dominio0 bien al ser"idor intermediario que tiene confi/urado como ser"idor saliente !l ser"idor intermediario se "ale del sistema B@S para determinar la direccin del ser"idor SIP del dominio del destinatario Cna "e; obtenida la direccin del ser"idor del dominio destino$ encamina (acia all la peticin !l ser"idor del dominio destino se "ale de la informacin de re/istro de dic(o usuario para establecer su ubicacin fsica Si la encuentra encamina la peticin (acia dic(a direccin !l a/ente de usuario destino$ si se encuentra desocupado$ comen;ar1 a alertar al usuario destino & en"iar1 una respuesta (acia el usuario llamante -cdi/o ?L00 que si/ue el camino in"erso de la comunicacin Cuando el usuario destinatario finalmente acepta la in"itacin$ se /enera una respuesta con un nue"o cdi/o de estado -2000 cu&a recepcin es confirmada por el C>C llamante mediante el mQtodo A+> Cuando cualquiera de las partes terminar la sesin$ actuando como C>C$ en"a una peticin con el mQtodo BF
http://guimi.net
83 / 99
@ormalmente la peticin con el mQtodo -%6-T lle"a un cuerpo donde "ia2a una descripcin de la sesin que quiere establecer$ esta descripcin es reali;ada con el protocolo SBP !n ella se indica el tipo de contenido a intercambiar -"o;$ "deo$ etc 0 & sus caractersticas -cdecs$ direcciones$ puertos donde se espera recibirlos$ "elocidades de transmisin$ etc 0 !sto se conoce como 3oferta de sesin SBP3 Fa respuesta a esta oferta "ia2a$ en este caso$ en el cuerpo de la respuesta definiti"a a la peticin con el mQtodo -%6-T Fa misma contiene la descripcin de la sesin desde el punto de "ista del destinatario Si las descripciones fueran incompatibles la sesin debe terminarse -mediante una peticin con el mQtodo BF 0
http://guimi.net
84 / 99
?? 'SB!A)BIHCSID@ P 'SB!A M>#A B!<>@B>
11. 1SDEO,DI=U"IN M 1SDEO @3TO DE/3ND3

Fos ser"icios de "deo)difusin & "deo ba2o demanda se caracteri;an por disponer de los contenidos multimedia pre"iamente comprimidos en ser"idores Be esta forma el proceso de compresin puede reali;arse en diferido con la optimi;acin & compresin ptima Fos ser"icios de "deo)difusin son de tipo multidifusin -multicast0$ de forma que diferentes usuarios pueden se/uir la misma emisin$ lo que produce un a(orro de recursos !l uso de multidifusin es especialmente adecuado en F>@ por su /ran "enta2a & sencilla implementacin Fos ser"icios de "deo ba2o demanda requieren el en"o de la informacin en modo monodifusin -unicast0$ &a que se pretende que el receptor ten/a un control total sobre el flu2o /enerado$ pudiendo por e2emplo parar la ima/en o retroceder Fos al/oritmos de compresin preferidos para este tipo de ser"icio son los <P!+$ &a que permiten conse/uir una eficiencia m17ima a cualquier caudal Para caudales reducidos -0$L <b/s e inferiores0 el m1s adecuado es <P!+)4$ pudiQndose utili;ar <P!+)2 para obtener una ma&or calidad cuando el caudal disponible es de 2 <b/s o ma&or Bebemos tener en cuenta que el uso de <P!+)4 o <P!+)2 requiere una estacin decodificadora potente <P!+)? es una opcin interesante para "alores intermedios &a que es menos e7i/ente !n /eneral es aconse2able mantener los caudales utili;ados por deba2o del LIW del caudal nominal de la cone7in para dar cabida a la informacin de control que acompa6a el tr1fico de la aplicacin Fa distribucin de "deo en directo es otra aplicacin de las redes multimedia !n este caso si se utili;an los al/oritmos de compresin <P!+ es necesario disponer de un cdec (ard=are para poder reali;ar la compresin en tiempo real$ & aun en ese caso el retardo introducido por el proceso de compresin es apreciable Atra opcin es utili;ar al/oritmos m1s sencillos con menor compresin Biferencias entre "deo)difusin & "deo)conferencia. 1*deo,Difusin A 1*deo 6ajo demanda Codificacin Caudal t*pico Retardo =luctuacin del retardo 4itter! <P!+)?$ <P!+)4 KI0)?I00 Tb/s 4)I s I)E s
1*deo,Conferencia J 2E5 ?2L)5L4 Tb/s 200 ms 20)K0 ms
Fa "deo)conferencia es m1s e7i/ente con la Calidad de Ser"icio que la "deo)difusin
http://guimi.net
85 / 99
?2 >@!OA I * Cortafue/os
Cn cortafue/os es un elemento de monitori;acin & control del tr1fico entre redes Para poder reali;ar su funcin$ todo el tr1fico de entrada o salida debe de atra"esarlo Fa funcin m1s b1sica & fundamental de un cortafue/os es determinar quQ tramas deben transitar de una red a otra !l filtrado se basa en un con2unto de re/las ordenadas & polticas definidas por el administrador Fas acciones m1s /enerales son. aceptar la trama$ rec(a;arla$ re/istrarla$ reen"iarla o in"ocar tareas de autenticacin >dem1s la ma&ora de los cortafue/os permite reali;ar funciones de @>T & de pasarela IP !l orden de aplicacin de las re/las es fundamental Fas polticas principales indican si las tramas que no enca2an en nin/Nn re/la de aceptacin o rec(a;o deben ser aceptadas o rec(a;adas Fa poltica m1s se/ura$ & m1s difcil de confi/urar$ es la de rec(a;ar todo lo que no sea aceptado e7presamente !l reen"o de tramas permite la instalacin en la red de ser"idores intermediarios transparentes >s por e2emplo se pueden rediri/ir todas las peticiones =eb a un intermediario =eb -Geb Pro7&0 o filtrar todo el correo con (erramientas anti"irus &/o antispam$ sin necesidad de confi/urar nada en los clientes e incluso sin que Qstos se enteren Fos cortafue/os m1s b1sicos filtran paquetes a ni"el 5 & a ni"el 4 -e7isten encaminadores con capacidades de filtrado a ni"el 5$ pero no se pueden considerar cortafue/os0 TambiQn e7isten cortafue/os e7tendidos que traba2an a ni"el de aplicacin -ni"el K0 & pueden a6adir cifrado$ autenticacin & traduccin de direcciones !stos cortafue/os e7tendidos utili;an m1s informacin para posibilitar un ma&or refinamiento en la definicin de los ob2etos a prote/er !sta nue"a informacin se di"ide en. Informacin relati"a al paquete en ni"eles superiores de la arquitecturaZ ni"eles del 4 al K -ASI0 Informacin del estado actual & pasado de la comunicacin Informacin del estado actual & pasado de las aplicaciones Como e2emplo de filtrado basado en informacin de ni"eles superiores podramos (ablar de proteccin de C4Fs$ recursos$ fic(eros$ usuarios$ etc A dentro de la /estin del estado puede super"isarse el orden en el que se reali;an los diferentes comandos de una cone7in ftp. autenticacin$ apertura de canales$ transferencias$ etc Se puede "er un e2emplo de confi/uracin de un ser"idor que actNa de pasarela & cortafue/os -iptables0 con intermediario pop5 -P5Scan0$ antispam -Spam>ssassin0$ anti"irus -Clam>'0 e intermediario =eb -Squid0 en. (ttp.//=== /uimi net/inde7 p(p8pa/9id:tec)docs/fire=all/f=)instalacion (tml
1&. 3NELO I N Cortafue)os
http://guimi.net
86 / 99
?5 >@!OA II * Comandos para la /estin de red
arp
12. 3NELO II N Comandos para la )estin de red
!l comando arp permite utili;ar el protocolo del mismo nombre para resol"er equi"alencias entre direcciones <>C e IP !n sistemas PASIO el comando arp solo puede ser utili;ado por el administrador
= %&3 Add&e## H>t<3e H>%dd&e## ?l%2# !%#@ m%71in%01.net2.13B.e ethe& 00C09C9)CxxCxxCxx m%71in%2.de2i.13B.e# ethe& 00C1 C?2CxxCxxCxx = = %&3 '% m%71in%01.net2.13B.e# *1 8.42.222.x+ %t 00C09C9)CxxCxxCxx [ethe&] 0n eth1 m%71in%2.de2i.13B.e# *1 8.42.222.x+ %t 00C1 C?2CxxCxxCxx [ethe&] 0n eth1 = = %&3 'n Add&e## H>t<3e H>%dd&e## ?l%2# !%#@ 1 8.42.222.x ethe& 00C09C9)CxxCxxCxx 1 8.42.222.x ethe& 00C1 C?2CxxCxxCxx >CDE%&3 '% Inte&A%$eC 1 8.42.222.x ''' 0x 0005 Inte&net Add&e## Ph<#i$%l Add&e## 1 8.42.222.x 00'09'9)'xx'xx'xx T<3e d<n%mi$ IA%$e eth1 eth1
IA%$e eth1 eth1
\)a] indica que se muestre toda la tabla \)s] permite a6adir una relacin est1tica -%&3 '# 192.168.1.1 xx'xx'xx'xx'xx'xx0 \)d] permite borrar una relacin de la tabla -%&3 'd 192.168.1.10
di)
dig es una (erramienta F di2 21imi.net
a"an;ada de sistemas PASIO que obtiene informacin sobre consultas & ser"idores B@S
G HHEE DiG 9.5.4'P1.1 HHEE 21imi.net GG 2l06%l 03ti0n#C 3&int$md GG G0t %n#Ie&C GG 'EEHEADE(HH' 03$0deC JKE(L. #t%t1#C NME((M(. idC 626 9 GG Al%2#C 7& &d &%G JKE(LC 1. ANN>E(C 1. AKTHM(ITLC 0. ADDITIMNAOC 0 GG JKENTIMN NE-TIMNC G21imi.net. GG ANN>E( NE-TIMNC 21imi.net. GG GG GG GG 454 IN IN A A 212.56.)4.190
J1e&< timeC 0 m#e$ NE(PE(C 1 8.42.2 0.6 = 5*1 8.42.2 0.6 + >HENC T1e M$t 14 12C59C 5 2008 !NG NIQE &$BdC 45
F di2 'x 212.56.)4.190 ''E 3e&mite h%$e& 69#71ed%# inBe&#%#
<ost
host
es una (erramienta de sistemas PASIO que obtiene informacin sobre consultas & ser"idores B@S
F h0#t 21imi.net F h0#t 't !R 21imi.net F h0#t '% 21imi.net F h0#t 212.56.)4.190 ''E (e#31e#t%# #imil%&e# % di2
http://guimi.net
87 / 99
ifconfi)
es un comando de los sistemas PASIO que permite confi/urar & /estionar las interfaces de red !l comando equi"alente en sistemas Gindo=s es ipconfig
ifconfig
!ste comando permite mostrar informacin.
= iA$0nAi2 eth1 Oin@ en$%3CEthe&net H>%dd& 00C1)C9ACxxCxxCxx inet %dd&C1 8.42.222.x S$%#tC1 8.42.222.2 !%#@C2 .2 inet6 %dd&C Ae80CC21)C9%AACAe59Cxxxx/64 N$03eCOin@ KP S(MAD-ANT (KNNING !KOTI-ANT !TKC1 00 !et&i$C1 (R 3%$@et#C 65 e&&0&#C0 d&033edC0 0Be&&1n#C0 A&%meC0 TR 3%$@et#C415 e&&0&#C0 d&033edC0 0Be&&1n#C0 $%&&ie&C0 $0lli#i0n#C0 tx71e1elenC1000 (R 6<te#C5408)91 *5.2 !iS+ TR 6<te#C)45514 *)2 .8 TiS+ Inte&&13tC 0 S%#e %dd&e##C0xe400 l0 Oin@ en$%3CO0$%l O0036%$@ inet %dd&C12).0.0.1 !%#@C2 .0.0.0 inet6 %dd&C CC1/128 N$03eCH0#t KP OMMPSA-T (KNNING !TKC16456 !et&i$C1 (R 3%$@et#C229 e&&0&#C0 d&033edC0 0Be&&1n#C0 A&%meC0 TR 3%$@et#C229 e&&0&#C0 d&033edC0 0Be&&1n#C0 $%&&ie&C0 $0lli#i0n#C0 tx71e1elenC0 (R 6<te#C246 18 *240.) TiS+ TR 6<te#C246 18 *240.) TiS+
.2
.0
\)a] permite mostrar todos los interfaces$ inclu&endo los que no est1n acti"os
.0.0.0
Permite confi/urar una interfa; -en todos sus detalles$ aqu se muestra un e2emplo simple0.
= iA$0nAi2 eth0 10.0.0.5 netm%#@ 2
Permite acti"ar o desacti"ar una interfa;.

= iA$0nAi2 eth0 13 / d0In
ipconfi)
es un comando de sistemas Gindo=s que muestra informacin de la confi/uracin TCP/IP en los distintos interfaces del sistema >dem1s permite reno"ar o liberar una confi/uracin BJCP o limpiar la cac(Q de B@S !l comando equi"alente en sistemas PASIO es ifconfig Fos par1metros m1s interesantes son. \/all] muestra toda la informacin de todos los interfaces$ aunque no estQn acti"os \/release] libera la confi/uracin IP recibida por BJCP \/rene=] renue"a la confi/uracin IP de BJCP \/flus(dns] limpia la cac(Q de B@S
ipconfig >CDEi3$0nAi2 >ind0I# IP -0nAi21&%ti0n Ethe&net %d%3te& O0$%l A&e% -0nne$ti0nC -0nne$ti0n'#3e$iAi$ IP Add&e##. . . . . N16net !%#@ . . . . DeA%1lt G%teI%< . . >CDE >CDEi3$0nAi2 /%ll >ind0I# IP -0nAi21&%ti0n H0#t N%me . . . . . . . . . . . . C m%71in%01 P&im%&< Dn# N1AAix . . . . . . . C 13Bnet.13B.e# N0de T<3e . . . . . . . . . . . . C H<6&id DNN . . . . . . N1AAix . . . . . . . . . . . . . . . . C C C C d0mini0.e# 1 8.42.222.x 2 .2 .2 .0 1 8.42.222.2 0
http://guimi.net
88 / 99
IP (01tin2 En%6led. . . . . . . . C N0 >INN P&0x< En%6led. . . . . . . . C N0 DNN N1AAix Ne%&$h Oi#t. . . . . . C 13B.e# Ethe&net %d%3te& O0$%l A&e% -0nne$ti0nC -0nne$ti0n'#3e$iAi$ DNN N1AAix De#$&i3ti0n . . . . . . . . . . it Ethe&net -0nt&0lle& Ph<#i$%l Add&e##. . . . . . . . DH-P En%6led. . . . . . . . . . A1t0$0nAi21&%ti0n En%6led . . . IP Add&e##. . . . . . . . . . . N16net !%#@ . . . . . . . . . . DeA%1lt G%teI%< . . . . . . . . DH-P Ne&Be& . . . . . . . . . . DNN Ne&Be&# . . . . . . . . . . P&im%&< >INN Ne&Be& . Ne$0nd%&< >INN Ne&Be& Oe%#e M6t%ined. . . . Oe%#e Ex3i&e# . . . . . . . . . . . . . . . . . . . . . . . .
. C 13B.e# . C !%&Bell L1@0n 88E8001/8005/8010 P-I Gi2%6 . . . . . . . . . . . . C C C C C C C C C C C C 00'1 '?2'xx'xx'xx Le# Le# 1 8.42.222.x 2 .2 .2 .0 1 8.42.222.2 0 1 8.42.xxx.x 1 8.42.2 0.19 1 8.42.2 0.6 1 8.42.2 0.200 1 8.42.xxx.x m%&te#. 14 de 0$t16&e de 2008 9C22C 5 U1eBe#. 16 de 0$t16&e de 2008 9C22C 5
n6tscan
nbtscan
es un comando de los sistemas PASIO que muestra estadsticas de @etMIAS & cone7iones de @etMIAS sobre TCP/IP !l comando equi"alente en sistemas Gindo=s es nbtstat Fos par1metros m1s interesantes son. \)"] indica que muestre una salida con m1s informacin -similar a nbtstat0 \)(] (ace que e7plique los ser"icios
F n6t#$%n 1 8.42.222.x D0in2 NST n%me #$%n A0& %dd&e##e# A&0m 1 8.42.222.x IP %dd&e## NetSIMN N%me Ne&Be& K#e& !A- %dd&e## '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' 1 8.42.222.x !AJKINA01 H#e&Be&E H1n@n0InE 00C1 CA2CxxCxxCxx F F n6t#$%n 'B 1 8.42.222.x D0in2 NST n%me #$%n A0& %dd&e##e# A&0m 1 8.42.222.x NetSIMN N%me T%6le A0& H0#t 1 8.42.222.xC N%me Ne&Bi$e T<3e '''''''''''''''''''''''''''''''''''''''' !AJKINA01 H00E KNIJKE !AJKINA01 H20E KNIJKE KPPNET H00E G(MKP KPPNET H1eE G(MKP KPPNET H1dE KNIJKE //!NS(M>NE// H01E G(MKP Ad%3te& %dd&e##C 00C1 CA2CxxCxxCxx '''''''''''''''''''''''''''''''''''''''' F F n6t#$%n 'Bh 1 8.42.222.x D0in2 NST n%me #$%n A0& %dd&e##e# A&0m 1 8.42.222.x NetSIMN N%me T%6le A0& H0#t 1 8.42.222.xC N%me Ne&Bi$e T<3e
http://guimi.net
89 / 99
'''''''''''''''''''''''''''''''''''''''' !AJKINA01 >0&@#t%ti0n Ne&Bi$e !AJKINA01 ?ile Ne&Be& Ne&Bi$e KPPNET D0m%in N%me KPPNET S&0I#e& Ne&Bi$e Ele$ti0n# KPPNET !%#te& S&0I#e& //!NS(M>NE// !%#te& S&0I#e& Ad%3te& %dd&e##C 00C1 CA2CxxCxxCxx ''''''''''''''''''''''''''''''''''''''''
n6tstat
es un comando de lo sistemas Gindo=s muestra estadsticas de @etMIAS & cone7iones de @etMIAS sobre TCP/IP !l comando equi"alente en sistemas PASIO es nbtscan Fos par1metros m1s interesantes son. \)n] indica que muestre la tabla de nombres del equipo local \)c] indica que utilice la cac(Q del equipo local \)r] "erifica que los nombres @etMIAS se resuel"en correctamente mediante GI@S \)a nombre] o \)> direccin9IP] indica que utilice la tabla de nombres de un equipo remoto
nbtstat >CDEn6t#t%t 'n O0$%l A&e% -0nne$ti0nC N0de I3Add&e##C [1 8.42.222.x] N$03e IdC [] NetSIMN O0$%l N%me T%6le N%me T<3e Nt%t1# ''''''''''''''''''''''''''''''''''''''''''''' !AJKINA01 H00E KNIJKE (e2i#te&ed !AJKINA01 H20E KNIJKE (e2i#te&ed KPPNET H00E G(MKP (e2i#te&ed KPPNET H1EE G(MKP (e2i#te&ed KPPNET H1DE KNIJKE (e2i#te&ed ..//!NS(M>NE//.H01E G(MKP (e2i#te&ed
>CDEn6t#t%t '$ O0$%l A&e% -0nne$ti0nC N0de I3Add&e##C [1 8.42.222.x] N$03e IdC [] NetSIMN (em0te -%$he N%me T%6le N%me T<3e H0#t Add&e## OiAe [#e$] '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' TLNDA(EKN H20E KNIJKE 1 8.42.2 0.x 8) VKNM.KPPNET.KPPH2EE KNIJKE 1 8.42.2 0.x 46) >CDEn6t#t%t '& NetSIMN N%me# (e#0l1ti0n %nd (e2i#t&%ti0n Nt%ti#ti$# '''''''''''''''''''''''''''''''''''''''''''''''''''' (e#0lBed S< S&0%d$%#t (e#0lBed S< N%me Ne&Be& 4 0 4 4608
(e2i#te&ed S< S&0%d$%#t 4 0 (e2i#te&ed S< N%me Ne&Be& 4 12
http://guimi.net
90 / 99
net
!l comando net es uno de los m1s comple2os por la cantidad de opciones diferentes que ofrece$ tanto en sistemas Gindo=s como PASIO !n el caso de Gindo=s a/rupa 22 comandos de /estin de redes Gindo=s -net s(are$ net use 0 !n el caso de PASIO es una (erramienta para administrar ser"idores Samba & CIHS que en realidad a/rupa ?9 comandos -net time$ loo%up$ user$ /roup$ sam$ 0 de forma similar al comando de Gindo=s
>CDEnet NET [ A--MKNTN | -M!PKTE( | -MN?IG | -MNTINKE | ?IOE | G(MKP | HEOP | HEOP!NG | OM-AOG(MKP | NA!E | PAKNE | P(INT | NEND | NENNIMN | NHA(E | NTA(T | NTATINTI-N | NTMP | TI!E | KNE | KNE( | PIE> ]
>l/unos de los m1s interesantes son.

>CDEnet #h%&e H'' Pe&mite Be& < m0diAi$%& l0# &e$1&#0# $0m3%&tid0# del #i#tem% Nh%&e n%me (e#01&$e (em%&@ ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' -F -CD DeA%1lt #h%&e AD!INF -CD>INDM>N (em0te Admin IP-F (em0te IPDF DCD DeA%1lt #h%&e The $0mm%nd $0m3leted #1$$e##A1ll<. >CDEnet 1#e H'' Pe&mite Be& < m0diAi$%& l%# $0nexi0ne# del #i#tem% NeI $0nne$ti0n# Iill 6e &emem6e&ed. Nt%t1# O0$%l (em0te NetI0&@ ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' MT >C DDm%71in%01D21imi !i$&0#0At >ind0I# NetI0&@ Di#$0nne$ted RC DDm%71in%02D21imi !i$&0#0At >ind0I# NetI0&@ The $0mm%nd $0m3leted #1$$e##A1ll<. >CDEnet #t%&t/#t03 H'' Pe&miten ini$i%&/3%&%& 0 Be& l0# #e&Bi$i0# ini$i%d0# del #i#tem% The#e >ind0I# #e&Bi$e# %&e #t%&tedC [...] >0&@#t%ti0n The $0mm%nd $0m3leted #1$$e##A1ll<.
netdia)
netdiag
es un comando de sistemas Gindo=s que no se instala por omisin$ pero est1 disponible en el paquete \Resource 'it] Permite reali;a una serie de pruebas para determinar el estado & la funcionalidad de la red del equipo
netdi%2 [/7] [/B] [/l] [/de612] [/dCnombreDeDominio] [/Aix] [/d$%$$01nten1m] [/te#tCnombreDePrueba] [/#@i3CnombreDePrueba]
>l/unas pruebas interesantes son. Mindin/s$ BcFist$ Bef+=$ B@S$ IPSec$ Terberos$ 4oute
netdi%2 /te#tCi3#e$
nets<
en sistemas Gindo=s permite de forma interacti"a o por par1metros confi/urar la red de un equipo$ inclu&endo las interfaces$ el cortafue/os$ los sistemas ras$ =ins$ d(cp
netsh >CDEnet#h net#hEhel3 H'' Ne h%n elimin%d0 l% m%<0&8% de line%# de %<1d% ''E %dd ' Add# % $0nAi21&%ti0n ent&< t0 % li#t 0A ent&ie#. Ai&eI%ll ' -h%n2e# t0 the Wnet#h Ai&eI%llX $0ntext. inte&A%$e ' -h%n2e# t0 the Wnet#h inte&A%$eX $0ntext. #h0I ' Di#3l%<# inA0&m%ti0n. The A0ll0Iin2 #16'$0ntext# %&e %B%il%6leC
http://guimi.net
91 / 99
%%%% 6&id2e dh$3 di%2 Ai&eI%ll inte&A%$e i3#e$ &%# &01tin2 &3$ Iin# Iin#0$@ net#hE71it
netstat
muestra estadsticas de uso de TCP)CBP/IP & sus cone7iones !ste comando tiene muc(as opciones que adem1s "aran de sistemas Gindo=s a sistemas PASIO !n sistemas Gindo=s los par1metros m1s interesantes son. \)a] muestra las cone7iones & los puertos de escuc(a \)r] muestra la tabla de encaminamiento -i/ual que el comando route print0 \)e] muestra estadsticas de !t(ernet \)s] muestra estadsticas por protocolo
netstat >CDEnet#t%t '# IPB4 Nt%ti#ti$# P%$@et# (e$eiBed [...] D%t%2&%m# N1$$e##A1ll< ?&%2mented D%t%2&%m# ?%ilin2 ?&%2ment%ti0n ?&%2ment# -&e%ted I-!PB4 Nt%ti#ti$# [...] T-P Nt%ti#ti$# A0& IPB4 [...] KDP Nt%ti#ti$# A0& IPB4 [...] >CDEnet#t%t 'e Inte&A%$e Nt%ti#ti$# S<te# Kni$%#t 3%$@et# N0n'1ni$%#t 3%$@et# Di#$%&d# E&&0&# Kn@n0In 3&0t0$0l# >CDE >CDEnet#t%t '%n0 A$tiBe -0nne$ti0n# P&0t0 T-P T-P T-P [...] KDP KDP [...] O0$%l Add&e## 0.0.0.0C80 0.0.0.0C15 0.0.0.0C589 0.0.0.0C44 0.0.0.0C 00 ?0&ei2n Add&e## 0.0.0.0C0 0.0.0.0C0 0.0.0.0C0 YCY YCY Nt%te OINTENING OINTENING OINTENING PID 9924 )84 1296 4 4)6 (e$eiBed 598)))) 29 5061)810 156910 0 0 26122 Nent 6 1861)05 52440422 9869 0 0 4 5109)95) 4 0 4 0 4 0
!n sistemas PASIO los par1metros m1s interesantes son. \)p] muestra el PIB del pro/rama al que pertenece el soc'et \)u] muestra datos de CBP \)t] muestra datos de TCP \)a] muestra todos los soc'ets$ los que est1n a la escuc(a & los que no
http://guimi.net
92 / 99
F net#t%t '31t% *N0t %ll 3&0$e##e# $01ld 6e identiAied. n0n'0Ined 3&0$e## inA0 Iill n0t 6e #h0In. <01 I01ld h%Be t0 6e &00t t0 #ee it %ll.+ A$tiBe Inte&net $0nne$ti0n# *#e&Be&# %nd e#t%6li#hed+ P&0t0 (e$B'J Nend'J O0$%l Add&e## ?0&ei2n Add&e## t$3 0 0 l0$%lh0#tC2208 YCY t$3 0 0 YCBmI%&e'%1thd YCY [...] t$36 0 0 YCIII YCY t$36 0 0 YC##h YCY [...] 1d3 0 0 YC#1n&3$ YCY 1d3 0 0 YCi33 YCY
Nt%te OINTEN OINTEN OINTEN OINTEN
PID/P&02&%m n%me ' ' ' ' ' '
>dem1s en sistemas PASIO netstat sustitu&e a ni"el de usuario a otros comandos que son propios del superusuario Por e2emplo &01te.
F net#t%t 'n& Te&nel IP &01tin2 t%6le De#tin%ti0n G%teI%< Genm%#@ ?l%2# !NN >ind0I 1 8.42.xxx.0 0.0.0.0 2 .2 .2 .0 K 0 0 0.0.0.0 1 8.42.xxx.2 0 0.0.0.0 KG 0 0 A iA$0nAi2. F net#t%t 'inet Te&nel Inte&A%$e t%6le eth1 Oin@ en$%3CEthe&net H>%dd& 00C1)C9ACxxCxxCxx inet %dd&C1 8.42.xxx.x S$%#tC1 8.42.xxx.2 !%#@C2 .2 inet6 %dd&C Ae80CC21)C9%AACAe59Cxxxx/64 N$03eCOin@ [...] i&tt IA%$e 0 eth1 0 eth1
.2
.0
nmap
es un anali;ador de puertos disponible en sistemas PASIO & Gindo=s !2emplos de uso.
nmap F nm%3 l0$%lh0#t H'' Ni n0 #e indi$%n 31e&t0# $0n '3 %n%liZ% [0'1025] Nt%&tin2 Nm%3 4.11 * htt3C//III.in#e$1&e.0&2/nm%3/ + %t 2008'10'1) 14C54 -ENT Inte&e#tin2 30&t# 0n l0$%lh0#t *12).0.0.1+C N0t #h0InC 16)2 $l0#ed 30&t# PM(T NTATE NE(PI-E 22/t$3 03en ##h 80/t$3 03en htt3 111/t$3 03en &3$6ind 115/t$3 03en %1th 651/t$3 03en i33 902/t$3 03en i##'&e%l#e$1&e'#en#0& 5506/t$3 03en m<#7l 452/t$3 03en 30#t2&e# nm%3 Aini#hedC 1 IP %dd&e## *1 h0#t 13+ #$%nned in 0.209 #e$0nd#F nm%3 192.168.1.1 F nm%3 '#P xxx.xx.xxx.0/24 H'' S1#$% e identiAi$% e71i30# en l% &ed
Nt%&tin2 Nm%3 4.11 * htt3C//III.in#e$1&e.0&2/nm%3/ + %t 2008'10'1) 14C54 -ENT H0#t m%71in%01 *xxx.xx.xxx.1+ %33e%&# t0 6e 13. [...] Nm%3 Aini#hedC 2 6 IP %dd&e##e# * h0#t# 13+ #$%nned in 2.2 8 #e$0nd#
nslooDup
obtiene informacin sobre consultas & ser"idores B@S Se puede utili;ar interacti"amente o proporcionando par1metros directamente en la in"ocacin Se utili;a i/ual en sistemas Gindo=s & PASIO
nslookup
http://guimi.net
93 / 99
!2emplo de uso interacti"o.

>CDEn#l00@13 DeA%1lt Ne&Be&C U1n0.$$.13B.e# Add&e##C 1 8.42.2 0.19 E 21imi.net Ne&Be&C U1n0.$$.13B.e# Add&e##C 1 8.42.2 0.19 [...] E #et t<3e4!R H'' N0# indi$% el #e&Bid0& DNN H'' -0n#1lt%m0# 1n d0mini0
H'' -0n#1lt%m0# 1n #16$0nU1nt0 de ent&%d%# DNN H'' P0dem0# indi$%&C %n<. !R. NN. -NA!E. A. NMA
E 21imi.net [...] E E #e&Be& 215.0.184.8 H'' -%m6i%m0# el #e&Bid0& DNN de $0n#1lt% DeA%1lt Ne&Be&C 8 .&ed'215'0'184.#t%ti$.$$22.teleA0ni$%.net Add&e##C 215.0.184.8 E exit H'' Te&min%m0# l% 1tilid%d n#l00@13
!2emplos de uso no interacti"o.

>CDEn#l00@13 21imi.net Ne&Be&C U1n0.$$.13B.e# Add&e##C 1 8.42.2 0.19
N0n'%1th0&it%tiBe %n#Ie&C N%meC 21imi.net Add&e##C 212.56.)4.190 F n#l00@13 212.56.)4.190 Ne&Be&C 1 8.42.2 0.6 Add&e##C 1 8.42.2 0.6 = 5 N0n'%1th0&it%tiBe %n#Ie&C 190.)4.56.212.in'%dd&.%&3% [...] n%me 4 h$0 .$dm0n.$0m.
pat<pin)
!l comando pathping primero muestra los saltos (acia el destino como tracert$ a continuacin e2ecuta "arios pin/s (acia cada destino & calcula estadsticas Fos par1metros m1s interesantes son. \)n] para que no resuel"a nombres de m1quina \)(] indica la cantidad m17ima de saltos \)q] indica el nNmero de pin/s a en"iar a cada nodo
>CDE3%th3in2 K#%2eC 3%th3in2 ['2 h0#t'li#t] ['h m%xim1m/h03#] ['i %dd&e##] ['n] ['3 3e&i0d] ['7 n1m/71e&ie#] ['I time01t] ['4] ['6] t%&2et/n%me M3ti0n#C '2 h0#t'li#t 'h m%xim1m/h03# 'i %dd&e## 'n '3 3e&i0d '7 n1m/71e&ie# 'I time01t '4 '6 O00#e #01&$e &01te %l0n2 h0#t'li#t. !%xim1m n1m6e& 0A h03# t0 #e%&$h A0& t%&2et. K#e the #3e$iAied #01&$e %dd&e##. D0 n0t &e#0lBe %dd&e##e# t0 h0#tn%me#. >%it 3e&i0d milli#e$0nd# 6etIeen 3in2#. N1m6e& 0A 71e&ie# 3e& h03. >%it time01t milli#e$0nd# A0& e%$h &e3l<. ?0&$e 1#in2 IPB4. ?0&$e 1#in2 I3B6.
http://guimi.net
94 / 99
>CDE3%th3in2 'n 21imi.net T&%$in2 &01te t0 21imi.net [212.56.)4.190] 0Be& % m%xim1m 0A 50 h03#C 0 1 8.42.xxx.x 1 1 8.42.xxx.xx [...] 8 212.56.)4.190 -0m31tin2 #t%ti#ti$# A0& 200 #e$0nd#... N01&$e t0 He&e Thi# N0de/Oin@ H03 (TT O0#t/Nent 4 P$t O0#t/Nent 4 P$t 0 0/ 100 4 0[ 1 0m# 0/ 100 4 0[ 0/ 100 4 0[ 0/ 100 4 0[ [...] 8 )m# 0/ 100 4 0[ 0/ 100 4 0[ T&%$e $0m3lete.
Add&e## 1 8.42.xxx.x | 1 8.42.xxx.xxx | 212.56.)4.190
pin)
!l comando ping utili;a paquetes \ec(o] -pin/0 & \ec(o repl&] -pon/0 de ICCDE3in2 21imi.net 'n 1 Pin2in2 21imi.net [212.56.)4.190] Iith 52 6<te# 0A d%t%C (e3l< A&0m 212.56.)4.190C 6<te#452 time46m# TTO4 ) Pin2 #t%ti#ti$# A0& 212.56.)4.190C P%$@et#C Nent 4 1. (e$eiBed 4 1. O0#t 4 0 *0[ l0##+. A33&0xim%te &01nd t&i3 time# in milli'#e$0nd#C !inim1m 4 6m#. !%xim1m 4 6m#. ABe&%2e 4 6m#
!n sistemas PASIO el par1metro \)n] -numbers0 indica que no resuel"a los nombres & muestre solo los nNmeros de la direccin & el par1metro \)c] establece el nNmero de paquetes a en"iar -por omisin infinitos0
F 3in2 21imi.net '$ 1 'n PING 21imi.net *212.56.)4.190+ 6*84+ 6<te# 0A d%t%. 64 6<te# A&0m 212.56.)4.190C i$m3/#e741 ttl4 ) time46.90 m# ''' 21imi.net 3in2 #t%ti#ti$# ''' 1 3%$@et# t&%n#mitted. 1 &e$eiBed. 0[ 3%$@et l0##. time 0m# &tt min/%B2/m%x/mdeB 4 6.904/6.904/6.904/0.000 m#
route
!l comando route permite consultar & /estionar las tablas de encaminamiento de red Fas posibilidades que ofrece son amplias & su sinta7is "ara considerablemente de sistemas Gindo=s a sistemas PASIO !2emplos en un sistema PASIO -debe e2ecutarse como superusuario0.
= &01te Te&nel IP &01tin2 t%6le De#tin%ti0n G%teI%< Genm%#@ 1 8.42.xxx.0 Y 2 .2 .2 deA%1lt &01'%1l%#i7n.ne 0.0.0.0 ?l%2# !et&i$ (eA K 0 0 KG 0 0 K#e IA%$e 0 eth1 0 eth1
.0
= &01te %dd 'net 192. 6.)6.0 netm%#@ 2 .2 .2 .0 eth0 ''E Indi$% 71e l0# 3%71ete# enBi%d0# % l% &ed 192. 6.)6.0/24 #%l2%n 30& l% inte&A%Z eth0 = &01te %dd deA%1lt 2I mi2I ''E E#t%6le$e $0m0 3%#%&el% 30& deAe$t0 \mi2I] http://guimi.net
95 / 99
= &01te %dd 'net 10.0.0.0 netm%#@ 2 .0.0.0 &eUe$t ''E Indi$% 71e #e &e$h%$en l0# 3%71ete# $0n de#tin0 10.0.0.0/8
!2emplos en un sistema Gindo=s.

>CDE&01te 3&int IPB4 (01te T%6le 444444444444444444444444444444444444444444444444444444444444444444444444444 Inte&A%$e Oi#t 0x1 ........................... !N T-P O0036%$@ inte&A%$e 0x 0005 ...00 1 A2 d0 0$ 68 ...... !%&Bell L1@0n 88E8001/8005/8010 P-I Gi2%6it Ethe&net -0nt&0lle& ' T&end !i$&0 -0mm0n ?i&eI%ll !ini30&t 444444444444444444444444444444444444444444444444444444444444444444444444444 444444444444444444444444444444444444444444444444444444444444444444444444444 A$tiBe (01te#C NetI0&@ De#tin%ti0n Netm%#@ G%teI%< Inte&A%$e !et&i$ 0.0.0.0 0.0.0.0 1 8.42.222.2 0 1 8.42.222.1 20 12).0.0.0 2 .0.0.0 12).0.0.1 12).0.0.1 1 [...] DeA%1lt G%teI%<C 1 8.42.222.2 0 444444444444444444444444444444444444444444444444444444444444444444444444444 Pe&#i#tent (01te#C N0ne
-CDE &01te ADD 1 ).0.0.0 !ANT 2 .0.0.0 de#tin%ti0n^ ^m%#@
1 ). .80.1 !ET(I- 5 I? 2 ^2%teI%< met&i$^ ^ Inte&A%$e^
tc
es un comando de sistemas PASIO que permite /estionar el control de tr1fico$ limitando las capacidades de una interfa; o /enerando prioridades de tr1fico -VoS0
tc
traceroute
traceroute
es un comando de sistemas PASIO que determina la ruta & los saltos necesarios para alcan;ar un destino IP utili;ando por omisin paquetes CBP TambiQn puede utili;ar paquetes IC<P con el par1metro \)I] !l comando equi"alente en sistemas GI@BAGS es tracert !l par1metro \)n] -numbers0 indica que no resuel"a los nombres & muestre solo los nNmeros de la direccin
F t&%$e&01te 21imi.net t&%$e&01te t0 21imi.net *212.56.)4.190+. 50 h03# m%x. 40 6<te 3%$@et# 1 &01'%1l%#i7n.net2.13B.e# *1 8.42.222.2 0+ 0.651 m# 0. 2) m# 0. 21 m# 2 $%1%$'1.net2.13B.e# *1 8.42.2 4.94+ 0.254 m# 0.20 m# 0.204 m# 5 @1@1l$%n.net.13B.e# *1 8.42.2 . 8+ 0.615 m# 0. 58 m# 0.685 m# 4 GE1'0'5.ES'P%len$i%0.&ed.&edi&i#.e# *150.206.211.1 5+ 1.092 m# 1.011 m# 0.81 PAO.RE0'0'0.ES'S%&$el0n%0.&ed.&edi&i#.e# *150.206.2 0.4 + 1 .142 m# 11.206 m# 6 %d%m.01.$%tnix.net *195.242.98.12+ ).5) m# 6.))6 m# 6.) 8 m# ) #I233'&$1'd$.%d%m.e# *19 .219.118.5+ 6.885 m# ).625 m# 8.)99 m# 8 Y Y Y F t&%$e&01te 21imi.net 'n 'I t&%$e&01te t0 21imi.net *212.56.)4.190+. 50 h03# m%x. 40 6<te 3%$@et# 1 1 8.42.222.2 0 0.6)4 m# 0. 11 m# 0. 08 m# 2 1 8.42.2 4.94 8.106 m# 0.55 m# 0.212 m# 5 1 8.42.2 . 8 0.)86 m# 0.48 m# 0.541 m# 4 150.206.211.1 5 0.802 m# 2.129 m# 1 .9)4 m# 150.206.2 0.4 ).91 m# ).992 m# ).91) m# 6 195.242.98.12 8.01) m# 9.086 m# 14.) 4 m# ) 19 .219.118.5 8.104 m# 9.810 m# 6.)0) m# 8 212.56.)4.190 ).284 m# 6.465 m# 6. 50 m#
m# .661 m#
http://guimi.net
96 / 99
tracert
es un comando de sistemas Gindo=s que determina la ruta & los saltos necesarios para alcan;ar un destino IP utili;ando paquetes ICCDEt&%$e&t K#%2eC t&%$e&t ['d] ['h m%xim1m/h03#] ['U h0#t'li#t] ['I time01t] ['(] ['N #&$%dd&] ['4] ['6] t%&2et/n%me M3ti0n#C 'd 'h m%xim1m/h03# 'U h0#t'li#t 'I time01t '( 'N #&$%dd& '4 '6 D0 n0t &e#0lBe %dd&e##e# t0 h0#tn%me#. !%xim1m n1m6e& 0A h03# t0 #e%&$h A0& t%&2et. O00#e #01&$e &01te %l0n2 h0#t'li#t *IPB4'0nl<+. >%it time01t milli#e$0nd# A0& e%$h &e3l<. T&%$e &01nd't&i3 3%th *IPB6'0nl<+. N01&$e %dd&e## t0 1#e *IPB6'0nl<+. ?0&$e 1#in2 IPB4. ?0&$e 1#in2 IPB6.
>CDEt&%$e&t 21imi.net T&%$in2 &01te t0 21imi.net [212.56.)4.190] 0Be& % m%xim1m 0A 50 h03#C [...] 6 ) 8 8 m# ) m# 6 m# ) m# ) m# 6 m# ) m# 6 m# 6 m# %d%m.01.$%tnix.net [195.242.98.12] #I233'&$1'd$.%d%m.e# [19 .219.118.5] h$0 .$dm0n.$0m [212.56.)4.190]
T&%$e $0m3lete.
http://guimi.net
97 / 99
?4 >@!OA III ) Fa 'C en el campo educati"o
14. 3NELO III , .a 1C en el campo educati#o

!7tracto de \Fa "ideoconferencia en el campo educati"o TQcnicas & procedimientos ] de <iquel Ali"er 4ibas$ Cni"ersidad de las Islas Maleares -(ttp.//=== uib es/depart//te/oli"er (tml0
14.1.
Introduccin
Be entre la multitud de tecnolo/as de posible aplicacin que posibilitan la interacti"idad en el campo de la formacin$ la "deo)conferencia es$ sin duda$ una de las que ma&or futuro tiene en lo referente a ense6an;a no presencial$ puesto que permite una interaccin permanente$ en tiempo real$ con ima/en & sonido entre diferentes puntos$ (aciendo posible que$ diferentes profesores$ diferentes alumnos$ diferentes centros escolares$ etc participen en el proceso de comunicacin !nse6ar a tra"Qs de "deo)conferencia supone$ no obstante$ un cambio en cuanto a la metodolo/a tradicional aplicada en los sistemas presenciales de ense6an;a !sta nue"a tecnolo/a necesita formas distintas de interaccin$ diferente comportamiento fsico$ distintas maneras de presentar la informacin & diferentes formas de 2u;/ar los mensa2es que se puedan transmitir en ambas direcciones Fa "deo)conferencia puede ser punto a punto o multipunto !n el primer caso cada punto dispone de una consola que controla las diferentes funciones. como el mo"imiento de la c1mara$ el foco$ el sonido$ etc & cada lu/ar obser"a el otro a tra"Qs de sus respecti"os monitores !n la "deo)conferencia multipunto no es posible lo/rar la denominada 3presencia continua3$ es decir$ todos los usuarios no pueden "erse simult1neamente entre s !n cada momento dado$ slo se puede "er a una persona Fa ma&ora de equipos admiten c1maras au7iliares$ de modo que la "deo)conferencia pueda ser m1s fle7ible Fa salida de "deo puede ser conectada a un ca6n de pro&eccin &/o a un ma/netoscopio$ pudiQndose /rabar la "deo) conferencia >dem1s tambiQn pueden compartir datos & traba2ar a la "e; con un mismo documento$ (acer anotaciones sobre Ql$ modificar campos$ tomar notas$ etc
Fos distintos elementos que componen un equipo de "ideoconferencia pueden ser controlados por el mismo conferenciante$ o por un equipo de reali;acin formado por tQcnicos Cuando se trata de "deo)conferencia punto a punto$ en la que el conferenciante utili;a pocos medios para complementar su e7posicin -a "eces un solo PC con una c1mara0 puede controlarlo el mismo conferenciante !n entornos m1s comple2os$ con multipunto$ "arias c1maras & micrfonos$ salas de conferenciantes$ etc $ la reali;acin puede pasar a uno o "arios tQcnicos$ que efectNan las conmutaciones de las diferentes c1maras$ del sonido & de todos los dem1s elementos que se "a&an a utili;ar$ as como la seleccin de la ima/en a recibir -en multipunto0 !7isten sistemas automati;ados que permiten que la conmutacin de "deo se efectNe a tra"Qs de la "o;$ de manera que cuando al/uien (abla$ todos los dem1s participantes "en la ima/en del orador en la pantalla Incluso al/unos sistemas permiten enfocar autom1ticamente la c1mara (acia el orador en /randes salas con mNltiples participantes
14.&.
Tcnicas de realiBacin
3spectos tcnicos 0ue <a8 0ue pre#er

'antallas Fo ideal es que cada sala dispon/a de un sistema de "deo)pro&eccin$ de forma que los alumnos presten atencin a una sola pantalla /icrfonos Fos micrfonos de solapa son los me2ores$ puesto que ofrecen una ma&or libertad de mo"imiento !s bueno disponer de uno o m1s micrfonos para captar el ambiente de la sala & para las inter"enciones del pNblico C+maras !n la sala donde se emite la "deo)conferencia$ lo me2or es disponer de dos. una para el profesor & otra para los alumnos presentes !n la sala-s0 receptora-s0 los alumnos el profesor debe poder "er a los alumnos mediante c1maras instaladas en cada sala Cuando se trata de una "ideoconferencia punto a punto$ el profesor debe poder controlar de forma remota la c1mara de la otra sala Iluminacin !s importante cuidar la iluminacin !s recomendable que sea cenital$ fra o lu; rebotada en superficies blancas Fa temperatura de color ideal es de 5 200q T
http://guimi.net
98 / 99
?4 >@!OA III ) Fa 'C en el campo educati"o
14.2.

Elementos 0ue el profesor tiene 0ue contemplar

Planificar & ensa&ar la presentacin Hamiliari;arse con el equipo & los diferentes medios que utili;ar1 -esc1ner$ retro)pro&ector$ "deo) presentacin 0 Conse/uir que todos los participantes se impliquen Homentar la interaccin informal entre las distintas aulas que participen en la 'C. Jacer una introduccin personal 4ecorrer la sala con la c1mara$ (aciendo panor1mica -si es posible0
3ntes de la #*deo,conferencia
Durante la #*deo,conferencia
Intentar in"olucrar a toda la audiencia -participacin de alumnos de cada una de las aulas0 @i"el oral Jablar claro e intentar mantener un "olumen constante Ctili;ar a menudo pausas Permitir interrupciones por parte de los participantes Indicar$ claramente$ cu1ndo (a terminado de (ablar & se est1 esperando la rQplica @i"el "isual !"itar e7cesi"os mo"imientos o mo"imientos bruscos <antener a la "ista los /r1ficos$ im1/enes o cualquier otro tipo de material que utilicemos durante un periodo de tiempo m1s lar/o de lo (abitual @o mo"erlos una "e; posicionados !"itar el uso de im1/enes$ /r1ficos$ etc de ba2a calidad -no utili;ar se/undas /eneraciones de "deo0 Ir "estido con ropas de colores poco llamati"os Fa persona que quiera inter"enir$ en primer lu/ar tiene que esperar a que la c1mara lo encuadre & enfoque$ en se/undo lu/ar tiene que identificarse Ctili;ar diferentes medios para atraer la atencin -transparencias$ diapositi"as$ "deo$ etc 0
Despus de la #*deo,conferencia
Cna "e; terminada la "deo)conferencia e"aluar la e7periencia Besde el punto de "ista peda//ico$ la e"aluacin comportara dos "ertientes. e"aluacin de la e7periencia tecnol/ica$ de la metodolo/a empleada & del profesorado )por parte del alumno)$ & e"aluacin de la eficacia del aprendi;a2e$ )por parte del profesor o profesores)
http://guimi.net
99 / 99

G-Redes de Comunicaciones

Загружено:

Сведения о документе

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

G-Redes de Comunicaciones

Загружено:

Авторское право:

Доступные форматы

Redes de comunicaciones

ltima modificacin 2009/04

Encaminamiento Enrutamiento o Routing!

Calidad de "er#icio $o"% Quality of Service!

'or su cone(in f*sica

'or su tcnica de transmisin de datos

4TC o PST@. $ublic s&itched telephone net&or' http://guimi.net

Redes de +rea local .3N!

Redes de +rea e(tensa 53N!

2 !F <AB!FA ISA ASI

$pen Syste#s %nterconnection &asic Reference 'odel!

&. E. /ODE.O I"O O"I

*atag'amas (+*(" ,egmentos (-.(" Subred comunicaciones %&ncaminado'es / (uentes)

2 !F <AB!FA ISA ASI

Ni#eles de red del modelo O"I

"u6red de comunicaciones Ni#eles 17 & 8 2!

2 !F <AB!FA ISA ASI

Ni#el de transporte Ni#el 4!

"esin 8 presentacin Ni#eles 9 8 :!

Ni#el de aplicacin Ni#el ;!

=amilia de protocolos de Internet

Comparacin entre el modelo O"I 8 el modelo de Internet

'rotocolo Internet I'!

Ran)os de direcciones I'#4 reser#adas Intranets!

Clases de direcciones I' #4

#xxx xxxx ##xx xxxx 1000 0000 1100 0000

Ran)os ^0_ efecti#os b InNtil utiliBa6les!

^E_ 52)E4)9E) ?2L)?E0)?9 2

^?4_ ?E)52)4L) E4)L0)9E) ??2)?2L)?4 4) ?E0)?KE)?9 2) 20L)224

^50_ L)?E)24) 52)40)4L)

2I0)2I2 200)20L)2? 252)25E)24 bInNtil en E) 0) el Nltimo 224)252)24 244)24L octeto de la 0 m1scara

^E2_ 4)L)?2) ?E)20)24)

^2I4_ b Se pasa de una red a 2I4 redes de clase inferior

1111.1111 1111.1111 1111.1111 1111.1111 1111.1111 1111.1111

1110+ 1110+ 1110+ 1110+ 1110+ 1110+

1)2.16.248.1 1)2.16.250.1 1)2.16.252.1

Ca6ecera de trama de I'#4

Total Length 0ragment 1ffset 4eader +hec'sum

-dentification Time To Live

Representacin de direcciones I'#:

Tipos de direcciones I'#:

?K @tese que la m1scara cubre los 0as iniciales http://guimi.net

"istema de Nom6res de Dominio DN"! en I'#:

Ca6ecera de trama de I'#:

$a)load Length Source Address 9:;< bits=

Hirmado IP >ut( TCP/CBP D3T3 Jeader Jeader Jeader

Otros protocolos de la familia Internet

Ca6ecera de trama de TC'

(indo& ,rgent $ointer

Ca6ecera de trama de UD'

Source $ort Length

"estination $ort +hec'sum

'uertos de aplicaciones 6asadas en TC'AUD'

Tarjetas interfaces de red NIC% (etwor! %nterface Card!

Repetidores 8 concentradores Hubs!

'uentes &ridges! 8 conmutadores Switches!

Comunicacin D-ple( Full-)uplex)

.a e#olucin de la familia Et<ernet

2 Clase II unidos con un cable de (asta ?00m Im ) 4alf3duple5

Fos problemas de colisiones se solucionan si los equipos se conectan a conmutadores full3duple5

P><)I7I 4M/IM @4[)I P><)I7I LM/?0M @4[

1III@ase,"( Hibra m1s econmica

!l formato del campo Ta/ es el si/uiente -en bits0. G1II 'rioridad ?E 5

I I!!! L02 ?? -Gi)Hi0

atag'amas (+(" ,egmentos (-.(" Subred comunicaciones %&ncaminado'es / (uentes)