HP ATA NETWORK

Captulo 1. Principios Fundamentales de la red.

Modelo OSI.
Alcanz su forma actual en 1983.
Es un modelo de 7 Niveles
Nivel 7 ---- Nivel de Aplicacin
Nivel 6 ---- Nivel de Presentacin
Nivel 5 ---- Nivel de Sesin
Nivel 4 ---- Nivel de Transporte
Nivel 3 ---- Nivel de Red
Nivel 2 ---- Nivel de Vnculo de Datos
Nivel 1 ---- Nivel Fsico
Excepto el fsico, cada nivel slo se puede comunicar en el de arriba o con el de
abajo.
Nivel 1. Nivel Fsico
- Responsable de transmitir y recibir datos a travs de un medio de
transmisin.
- Por medio fsico como cable o por ondas inalmbricas.
- Proporciona conexin directa entre los nodos.
Medio Fsico
- Es la trayectoria por la cual viajan los datos.
- Define el tipo de medio usado y la forma en que se conectan los
dispositivos fsicamente.
- En red almbrica, los medios que constituyen la trayectoria de
trasmisin, se conocen como planta del cable.
- Para los dispositivos almbricos, el conector es un radio que manda y
recibe una frecuencia especfica.
Trasmisin de datos.
- Las especificaciones para el Nivel Fsico, definen la codificacin de datos,
la forma en que se convierten los datos en una forma compatible para su
transmisin.
- Tambin determinan la forma de transmisin:
o Digital Fibra Presencia o ausencia de luz (encendido/apagado).
o Analgicas Inalmbricas.
Nivel 2. Nivel de Vnculo de Datos.
- Responsable de que los datos se transmitan sin errores entre los nodos.
Prcticas para la transmisin:
- Control del vculo: Establece UN vnculo de comunicacin lgica entre
los nodos y termina el vculo cuando no se requiere.
- Control del trfico: Administra la transmisin de marcos (frames) y
deshabilita la transmisin de nodos cuando no hay datos que enviar.

Secuencia: Se asegura de que los marcos se enven y se reciban

secuencialmente.
Acuse de recibo: Reconoce que se han recibido los marcos como
forma de deteccin de marcos perdidos o corrompidos.
Delimitacin: Inicio y final de los formatos de los marcos y
reconoce estos lmites en los marcos recibidos.
Correccin de errores: Verifica la integridad de los marcos.
Administracin de accesos: Determina que nodo pueden usar los
medios de transmisin.
Cada nodo se identifica de manera nica en el Nivel de Vnculo de datos,
a travs de MAC.
MAC 12 dgitos:
6 primeros -- Fabricante
6 restantes -- Direccin nica del adaptador.
En redes en entornos virtuales, la MAC se genera por software.
Nivel 3. Nivel de Red.
Hace posible el enrutamiento de redes.
Cada nodo se identifica con una direccin nica, que consta:
o Una direccin de red.
o Una direccin de nodo.
Los protocolos de nivel de red, tambin relacionan nombres de
dispositivos lgicos (como copyroompc) a direcciones de red.
La direccin de red se especifica a travs de dispositivos.
Se puede configurar en el nodo o automticamente, cuando ste se
conecte.
Los enrutadores son responsables de enviar el trfico entre redes
o Se aseguran que los datos sigan la trayectoria hacia el destino
correcto.
o Tambin son los responsables de administrar la fragmentacin.
La fragmentacin es necesaria porque algunos ruteadores tienen un
MTU( mximo tamao de paquete, mximum transmission unit) ms
grande que manda un marco a un ruteador ms pequeo, que lo deber
dividir para recomponerlo posteriormente en el nodo receptor.

Nivel 4. Nivel de Transporte

- Responsable de entrega libre de errores a nivel de mensaje.
- Las funciones dependen de la calidad de trasmisin y revisin de errores
a nivel de red e incluso inferiores.
Funciones:
- Segmentacin: Divide el mensaje si es necesario para su reensamblaje
a nivel de transportacin receptora.
- Acuse de recibo: Los usa para dar entrega confiable.
- Control de trfico: Permite la transmisin slo cuando un mensaje est
disponible.
- Multiplexeo: Administra la transmisin de mensajes mltiples.
-

El nivel de transporte aade informacin en el encabezado, que le

permite al host receptor su reensamblado.

Nivel 5. Nivel de Sesin

- Responsable de establecer y mantener las sesiones entre hosts, as como
de terminar la sesin cuando no se requiere.
- Los protocolos de Nivel de Sesin proporcionan funciones como las de
seguridad, el reconocimiento entre host y la conexin de la sesin.
Nivel 6. Nivel de Presentacin.
- Responsable de formatear datos que viene del nivel de Aplicacin, para
que puedan trasmitirse o reconocerse a nivel de Aplicacin.
- La traduccin de datos puede incluir:
o Traduccin de caracteres ASCII o EBCDIC
o Conversin
o Compresin.
o Encriptacin.
Nivel 7. Nivel de Aplicacin
- Acceso a los usuarios y aplicaciones a los servicios de red.
o Acceso remoto.
o Comparticin de archivos
o Comunicacin entre procesos entre diferentes mquinas
o Mensajes electrnicos y correos
o Servicios de directorios
o Navegacin web.
- La administracin de redes tambin es implementada a nivel de
Aplicacin.
Modelo TCP/IP
- Se basa en el modelo DARPA de 4 niveles.
Nivel de Interfaz de Red.
- Tambin conocido Nivel de Acceso a Red, abarca el Nivel Fsico y Vnculo
a Datos del modelo OSI.
- Los host individuales son identificados a nivel de MAC.
- Ethernet y wifi 802.11 se implementan en este nivel.
Nivel de Internet
- Misma funcionalidad que el Nivel de Red OSI.
- Constituido por 2 niveles:
o Versin 4 IPv4 en el nivel de Internet
o Versin 6 IPv6 en el nivel de Internet
- Ambos responsables del direccionamiento de los hosts, redes,
enrutamiento y empaquetamiento de datos para su transmisin.
- El protocolo de Internet IPv4 o IPv6, es el responsable de fragmentar
paquetes para su transmisin y su reensamblaje.
- Se ejecutan sin conexin alguna y no proporciona entrega confiable.
- IPv4 usa direccin 32 bits, IPv6 de 128 bits, representada en
hexadecimal.
ARP
- Funcin de mapear las direcciones IP a las MAC.

Nivel de Transportacin
- Tambin conocido como nivel de transportacin Host-a-Host.
- Responsable de la misma funcionalidad que el Nivel de Transportacin de
OSI.
- Proporciona servicios de sesin y de datagramas para los niveles de
Aplicacin TCP/IP.
- Dos protocolos de ncleo se implementan a Nivel de Transportacin.
o TCP( transport control protocol )
o UDP (protocolo datagramas usuario, user datagram protocol )
TCP
- Protocolo de conexin orientada. Proporciona conexin confiable uno a
uno entre 2 hosts de redes.
- Responsable de:
o Establecer conexin entre hosts
o Dar secuencia y reconocer los paquetes enviados entre los hosts
o Recuperacin de paquetes perdidos (a travs de la retransmisin)
- Se usa cada vez que es necesario para asegurar una entrega.
UDP
- Protocolo sin conexin
- Se puede usar para trasmisin una-a-una o una-a-varias.
- No asegura entrega confiable, aunque se puede implementar con
protocolos de nivel superior.
- Se usa cuando mandan muy pocos datos ( no ms de 1 paquete).
Nivel de Aplicacin
- Responsable de la funcionalidad que dan los Niveles de Aplicacin,
Presentacin y Sesin del Modelo OSI.
- Es la interfaz entre los usuarios y las aplicaciones y servicios que
proporcionan TCP/IP.
- Incluye varios protocolos de administracin que se usan para:
o Resolver nombres de hosts para direcciones IP
o Mantener y compartir informacin de ruta entre los ruteadores.
o Automticamente proporciona informacin sobre la configuracin
de red, para computadoras de host.
Tecnologas de Ethernet
- Ethernet es un protocolo de bajo nivel en los Niveles Fsico y Vnculo de
Datos del Modelo OSI y Nivel de Interfaz de Red del modelo TCP/IP.
- Responsable de especificar normas como:
o Medios de trasmisin y tipos de conectores
o Longitudes de segmentos de cables
o Seales de transmisin
o Formato de marcos
o Mtodo de acceso a la red
- Ehternet es la norma ms utilizada, basad en norma IEEE802.3.
-

Especificaciones Ethernet
- Originalmente usaban cable coaxial.
o 10Base5 Ethernet cable grueso o Thick Ehternet o thicknet
o 10Base2 Ethernet cable delgado thinEthernet o thinnet
- Velocidades hasta 10 Mbits
- 10Base5 conector auxiliar
- 10Base2 Conector BNC
- Los conectores estndar par trenzado se conoci como StarLan, limitada
a 1 Mbps.
- Las normas populares:

Tipos de Trfico en Internet

- Existen 4 tipos de trfico bsicos
o Difusin nica o unicast: Transmisin especfica enviada a un
host especfico identificado por una direccin especfica.
o Difusin pblica o broadcast: Trasmisin enviada a todos los
host en una red, sin importar la direccin del host.
o Multidifusin o Multicast: Trasmisin enviada a un grupo
identificado de hosts, dirigidos como un grupo multi-difusin.
o Cualquier difusin, anycast: Trasmisin enviada al primer host,
dentro de un grupo de distribucin, en lugar de a todos.
- Tpicamente la mayor parte de trfico de red, ser de difusin nica.
- El trfico de difusin pblica, se identifica con actividades de
administracin de red. ARP, utiliza difusiones pblicas para resolver
direcciones MAC.
- Multidifusin es similar a difusin pblica. La diferencia radica, e que el
trfico multidifusin los datos se envan a hosts especficos.
- La ventaja de multidifusin sobre difusin nica, es que se llega a
usuarios distintos en una nica transmisin.
- El trfico se enva a un grupo de distribucin, se procesa slo en el
primer host que recibe la transmisin.
- La difusin de cualquier tipo o anycast --- ruteadores.
Comunicacin de Ethernet
- Los datos se formatean como marcos.
- Cada marco empieza:
o Prembulo y el inicio delimitador del marco
o Direcciones MAC del emisor y receptor

o Puede incluir etiqueta TAG

El marco identifica el tipo de protocolo incrustado.
El marco estndar est limitado a 1500 bytes de carga de pago.
Todo el tamao del marco es de 1518 bytes
Dispositivos modernos pueden soportar marcos jumbo des hasta 9000
bytes (como IPv4 y IPv6).
Los datos son seguidos por un valor de 32-bit CRC, para la deteccin de
errores
El marco debe terminar con 96 bits de tiempo de estado ocioso, antes de
que el host pueda intentar enviar otro marco.

CSMA/CD
- Ethernet de medio compartido, usa CSMA/CD como mtodo de acceso.
o Con CSMA/CD un host, 1 cheque si puede detectar a otro host
trasmitiendo, si no puede, emite su marco.
- Problema de CSMA/CD es que puede haber ms de un host tratando de
transmitir al mismo tiempo. Esto se conoce como colisin y resulta en la
corrupcin de todos los marcos trasmitidos en ese momento.
- Cuando ocurre una colisin:
o Todos los host dejan de transmitir
o Ambos marcos se descartan
o Ambas estaciones esperan un tiempo aleatorio e intentan
transmitir hasta tener xito.
Dispositivos bsicos de red
- En la configuracin ms bsica, cada host est conectado a la red
directamente con igual acceso.
- Al segmentar una red con dispositivos de nivel 2 3, se crean dominios
de colisin, los dispositivos propagan trfico a travs de la red, pero
evitando la colisin.
- Los dispositivos fsicos, como repetidores y hubs, no hacen nada para
limitar el dominio de colisin, pasan trfico sin importar la direccin del
destino.
- Dispositivos a Nivel de Vnculo de Datos, administran datos con base a la
direccin MAC. Incluyen puertos y dispositivos de Nivel 2.
- Pueden pasar a bloquear trfico en base a la direccin MAC de destino.
- Los dispositivos de Nivel 2 pasan todo el trfico de la distribucin de
banda ancha.
- Los dispositivos de Nivel de Red, administran trfico en base a la
direccin de red.
El trfico se enruta, bloquea o pasa a partir de una direccin de destino.
- De manera predeterminada un ruteador bloquea la mayor parte o todo el
trfico de difusin pblica, creando dominios de broadcast.
Tecnologas Inalmbricas
- Usan ondas de radio
- Basadas en IEEE 802.11
- Hotspots- Lugares con red inalmbrica
- 3G soporta tericamente 100 Mbps ancho de banda
- 4G En movimiento 100 Mbits y en estacional 1Gbps

Principios Bsicos de Comunicacin

- Nic inalmbrico consiste en un transmisor y un receptor.
- La mayora de configuraciones de red inalmbrica se basan en AP
(puntos de acceso).
- Los hosts se comunican por medio del AP
Normas Inalmbricas

Cada vez que se usa la banda 2.4 MHZ, existe potencial interferencia con
otros dispositivos.

CSMA/CA
- Al igual que Ethernet, los dispositivos 802.11 transmiten marcos y
realizan la misma funcin.
- No utilizan CSMA/CD, ya que no detectaran las colisiones
- Con CSMA/CA, el host emisor escucha una determinada cantidad de
tiempo para asegurar la disponibilidad del canal.
o En la mayora de implementaciones, se envan aviso RIS(request to
send), informando al resto de hosts del intento de transmisin.
o El host emisor espera sea de libre paso CTS (clean to send) antes
de iniciar la transmisin.

Principios Bsicos de Seguridad

Principios Bsicos de Autenticacin
- Para los usuarios la autenticacin se basa en 1 o ms puntos:
o Lo que Ud sabe ----------------- Contrasea o PIN
o Lo que ud tiene----------------- Tokens de seguridad, como tarjeta
inteligente, llave, etc.
o Quien es ud --------------------- Informacin biomtrica.
- En ocasiones hay un 4 factor:
o Lo que Ud puede hacer: Basado en reconocimiento por
actividad, forma de teclear, aplicaciones que activa, etc.
- En los sistemas ms seguros, es el quien es ud , el que determina
los recursos a los que tiene acceso y el nivel de acceso disponible.
Introduccin a la Seguridad de Datos
- La Seguridad de Datos se fija:
o Prevencin a la exposicin de datos.
o Prevencin a la corrupcin de datos.

Introduccin VLAN
- VLAN, se parece a una subred ruteada y tambin se la conoce como red
de nivel 3.
- Cada VLAN tiene su direccin IP de red para fines de ruteado.
- El VLAN ms sencillo es el VLAN esttico.

Captulo 2. Fundamentos del Hardware

Hardware de Red Comn
- Adaptador de red: Opera Capa Fsica y Enlace de Datos. Capas 1 y 2.
- Repetidor: Opera en la Capa Fsica. Capa 1.
- Hub: Capa Fsica. Capa 1
- Puente: Capa Enlace a Datos. Capa 2
- Switch: Tradicionalmente Capa de Enlace a Datos. Capa 2, pero
tpicamente Capa de Red. Capa 3.
- Ruteador: Capa de Red. Capa 3
-

Un dispositivo que opera en una capa, implementa la funcionalidad de

todas las capas hasta sa.

Adaptador de Red.
- Tarjeta, usb, etc
Repetidor
- Es un amplificador para extender la longitud mxima de una transmisin.
- Opera en la Capa Fsica (capa 1)
- En los primeros das de Ethernet, se podan conectar hasta 5 segmentos
de cable con 4 repetidores. Slo 3 segmentos podan tener equipos
conectados, es la regla 5-4-3.
- Los repetidores no son muy comunes.
- Uno de los usos es extender segmentos para cables de Fibra ptica

Hub
- Dispositivo Capa 1 del Modelo OSI
- Une dispositivos, dando acceso equitativo a la red.
- La seal fsica es regenerada y no slo amplificada como con un
repetidor.
Puente
- Dispositivo de Capa de Enlace de Datos (Capa 2)
- Conecta distintos tipos de medios en una sola red lgica.
- Un uso comn fue conectar cable coaxial con trenzado en una sola
subred, con una direccin de red comn.
- Recibe tramas (frames) desde un segmento conectado y decide si debe
retransmitir la trama en otros segmentos conectados.
- Filtra el trfico basado en la direccin MAC.
- En el proceso el puente crea dominios de colisin.
- El trfico de transmisin Broadcast no es filtrado por los puentes.

Switch
- Soporta funcionalidad de Capa 2 y 3
- Puede regular el trfico entre puertos, utilizando una tecnologa como
almacena y reenva , la cual elimina las colisiones.
- Mantiene una tabla que registra las direcciones MAC.
- Un switch de Capa 3, puede ser configurado para reenviar trfico desde
una subred a otra. A veces es llamado switch ruteador.
Ruteadores
- Una red enrutada est construida de 2 o ms redes direccionadas de
capa 3, , que son interconectadas por ruteadores.
- Cada ruteador tendr como mnimo 2 puertos, cada uno configurado con
una direccin de red distinta.
- Conforme llega un paquete al ruteador, determina la direccin de destino
y reenva el paquete a travs del puerto apropiado a la red de destino.
- Un ruteador evala cada paquete para determinar la mejor ruta de
entrega, as que aumenta la intensidad de la seal retransmitiendo cada
paquete.
- No progagan el trfico broadcast, con excepcin del broadcast
DHCP/Bootp.
Otros dispositivos comunes
- Punto de acceso (AP) inalmbrico, algunas veces definido como WAP
o Tambin acta como un puente.
o En la mayora de las redes la autenticacin y seguridad de la
comunicacin para clientes inalmbricos, es administrada por un
AP.
o Soportan administracin remota.
-

Ruteador inalmbrico
o Combina las funcionalidades de puente, ruteador, switch y AP,
junto con la asignacin de direcciones IP automticas.

Fundamentos del Switch

Orientacin del Switch
-

El puerto de consola es un puerto serial que puede ser utilizado para

administrarlo.
Tambin tiene un puerto USB que puede ser utilizado para actualizarlo o
cargar y respaldar software.

Opciones de la Administracin del Switch

-

Los switches HP tiene 3 opciones de interfaz de administracin:

o Interfaz de lnea de comandos (CLI), es la ms poderosa y
difcil de usar.
o Men, la ms sencilla de usar. Limita los comandos de
Administracin.
o Interfaz Web, la menos potente, pero la ms sencilla de usar.

CLI
-

Se accede conectndose al puerto de consola con un PC, ejecutando un

emulador de terminal o con un terminal VT-100.
La desventaja es que debe estar entre el switch y tener un cable seria de 9
pines a 9 pines.
La ventaja, es que puede conectarse al switch y abrir el smbolo de sistema,
an si el switch no puede ser alcanzado a travs de la red.
La otra opcin es lanzar sesin telnet:
Ejecutar comando telnet open y especificar el nombre del switch o la
direccin IP
Telnet acarrea el riesgo de seguridad. Todos los datos pasados, lo hacen con
texto limpio.
Telnet no est instalado por defecto a partir de Windows Vista.
o Ir a programas y caractersticas del panel de control, activar o desactivar
las caractersticas de Windows y elegir activar telnet.
o

Administrador vs modo Operador

-

CLI, inicialmente se conecta en modo administrador.

Ejecutar enable para regresar a modo administrador.

Viendo la configuracin activa

Show running-config
-

Los comandos no son sensibles a maysculas y minsculas.

Obtener ayuda
-

? o tecla Tab, para ver lista de comandos.

La lista est limitada, mientras se est en modo operador.
Algunos comandos soportan subcomandos como show.
Para obtener ms ayuda del comando, teclear:
o Show comando help + intro

Contexto de comandos
-

Si se ejecuta el comando configure, el indicador cambia para incluir (config)

y puede ejecutar comandos de configuracin.

Interfaz de Men
-

Antes hay que conectarse al switch y abrir CLI.

Necesita ejecutar el comando menu en smbolo de sistema.
Si se inicia la intefaz CLI desde el indicador de operador, se presenta una
seleccin de men muchos ms sencilla.

Interfaz Web
-

Introducir IP en naveador web.

Opciones del Sistema

-

Expandir carpeta system para acceder a pantallas

o Loggin, muestra el registro del switch
o SNMP,

Updates/downloads, para ver y administrar las imgenes del software

y archivos de configuracin.

Opciones de Interfaz
-

Expandir carpeta interface para acceder a portinfo/config y POE

o PortInfo/Config, muestra informacin de configuracin del puerto y
permite administrar los parmetros de configuracin. Tambin visualiza
estadsticas para los puertos del switch.
o POE, Revisar y modificar parmetros de configuracin del POE.

Opciones de VLAN
-

vlan.mgmt para ver y modificar configuracin parmetro VLAN

Opciones de Seguridad
-

Security: Permite configurar parmetros de seguridad. Por defecto los nombres

de operador, administrador y passwords estn en blanco.
Se puede restringir acceso al switch por direccin ip.

Herramientas de Resolucin de Problemas

-

Algunas son proporcionadas por la interfaz web

o Ping/link test: Permite probar la comunicacin con los dispositivos de red.
o

Se pueden ejecutar pruebas ping por ip y pruebas de enlace por direccin

MAC.

Configuration Report: Muestra la configuracin que se ejecuta actualmente

Las pginas de resolucin de problemas tambin permiten descarga el core
dump del switch o la memorai del switch para anlisis. Tambin se puede
habilitar el espejo de switch para monitorear el trfico.

Administracin del Switch

Configuracin del switch utilizando el Asistente de Seguridad de la
Interfaz Web (Web Interface Security Manager)
-

Lo primero para un nuevo switch es configurar los parmetros bsicos.

La configuracin de seguridad incluye:
o Operator password (contrasea operador)
o Maganer Password (contrasea para administrador)
o SNMP Access
o Telnet Access
o SSH Access
o WEB Access
o USB autorun
o SESSION TIEM OUT.

Configuracin del switch utilizando CLI

-

Definir nombre de host de inicio y descriptivo para el switch

Al configurar nombre de host, se muestra el smbolo de sistema.

Comandos de Configuracin y Administracin

Despus de hacer los cambios de configuracin, se deben guardar en la memoria

flash con:
Write memory

Niveles de Acceso
-

Niveles de acceso al switch son jerrquicos

Nivel de operador: slo lectura, para hacer cambios hay que estar conectado
como administrador.

El nivel de configuracin globalr (contexto config) y el nivel de configuracin del

contexto VLAN (contexto vlan) le dan acceso a comandos ms poderos, configuracin
y administracin especializada.

Ejemplos de Administracin
Ejemplos Comando show
show vlan

: Ver listas VLANS configuradas

show ip route: Ver informacin de enrutamiento almacenado
show llpd info local-device: Informacin puertos locales e IDs puertos del switch
show llpd info remote-device: Informacin de switches remotos

show interface: Muestra lista de puertos, informacin de paquetes para paquetes

transmitidos y recibidos y una lista de errores de paquetes.

Comandos del contexto de configuracin local

Interface a10: si se desea administrar el puerto a10.
El indicador sera similar a:
switch1(eth-A10)#
Algunos de los comandos a utilizar:
-

enable: Habilita el puerto (valor predeterminado)

disable: Deshabilita el puerto, de forma que ya no podr ser utilizado.
speed-duplex: Define la velocidad y configuracin dplex para un puerto
mdix-mode: Especifica soporte para cable cruzado directo.
name: Especifica nombre para puerto para identificarlo en lugar de la direccin
IP

Comandos de Contexto VLAN

-

Entrar en el contexto VLAN

o Desde el indicador de config, introducir vlan
switch1(vlan-1)#
ip para configurar la informacin ip para VLAN
ip address 129.1681.1.14/24

Historial de comandos
-

show history: muestra historial comandos

repeat: repite el comando con el nmero de ndice de la lista del historial
Se pueden utilizar las flechas para moverse.

Registro de Eventos (Event Logs)

-

Hay 5
o
o
o
o
o
show

categoras de entradas:
Informacin (Information)
Alerta (Warning)
Mayor (Major)
Depuracin (Debbug)
Error
login: para ver el registrod e eventos en CLI

Captulo 3. Infraestructura de una Red

Redes Almbricas
-

Exceden a las inalmbricas en desempeo y seguridad.

Disponibilidad
Confiabilidad
Estndares establecidos
Flexibilidad
Seguridad

Infraestructura de Red Almbrica

Instalacin de Cableado
-

Cuando hay varias habitaciones de comunicaciones, se utilizan cables backbone

para comunicarse entre ubicaciones

Dentro de un rea de trabajo, como rea de oficina o un piso, la instalacin del

cableado est hecha de componentes de distribucin horizontal.
Cables ruteados a travs de conductos, perchas de cableado y bandejas de
cable.
El rea cerrada a travs de la cual el cable es ruteado, se llama plenum.
Plenum, puede incluirse en el rea de falsos techos, suelos falso y reas
abiertas entre paredes.

Estndares de Ethernet
-

Los originales estaban basados en cable coaxial

Hubo 2 estndares iniciales
o 10Base5: conocido como thick Ethernet o thicknet, utilizado en
instalaciones backbone.
o 10Base2: conocido como thin Ethernet o thinnet, para conexiones a
dispositivos de red individuales.
Hoy en da se utiliza ms el cable de par trenzado o fibra ptica. Los estndares
de cable de cobre BaseT, son ms frecuentes:
o 10BaseT: Utilizado bsicamente como sistema de cableado de respaldo,
en caso de que el sistema principal falle.
o 100BaseT:
o 1000BaseT
o 10GBaseT
Tambin hay diferentes estndares para el cable de fibra. El ms antiguo es
10BaseFL, limitado a una velocidad de 10 Mbps, soporta segmentos de 1 km de
longitud.
Otras opciones de estndares de fibra son:
o 1000Base-LX
o 1000Base-SX
o 1000Base-ZX
o 10GBase-X
Todos soportan velocidades desde 1 Gbps hasta 10Gbps, las longitudes varan
segn el estndar, hasta una longitud de 10 km.
Implementaciones actuales ests basadas en el estndar IEEE 802.3ah.

Medios de Red
-

Hay 3 tipos de medios de red almbricos

o Cable Coaxial: Tiene un
o Par Trenzado: Puede ser dividido en STP y UTP. La diferencia fsica es
que STP est rodeado por una hoja metlica que brinda proTeccin contra
EMI(interferencia electro magntica) y RFI (interferencia radiofrecuencia).
o Fibra ptica

Cable Coaxial
-

Tiene un conducto central rodeado por un aislante y luego por un blindaje

metlico.
o 10Base2: Cable RG58/AU, longitud mxima 185 m.
o 10Base5: Cable RG11, longitud mxima 500 m.
Las longitudes mximas son dadas por el cable.
Una prdida en la seal sobre la distancia (atenuacin).
10Base2 es la implementacin ms comn, cuando tena uso, tena a los
dispositivos conectados directamente al cable en la configuracin de una
ramificacin o de cadena.
Las conexiones se hicieron con un conector BNC y una terminacin en el
extremo de 50 omh, para garantizar la calidad de la seal.

Las razones por las que el coaxial ha cado, comparado con el trenzado es que
es ms difcil de trabajar, no es tan flexible para doblarse en ngulos agudos y
ms difciles para la resolucin de problemas.

Cable de Par Trenzado

-

La mayora de instalaciones utilizan UTP en lugar de STP, ms fcil de manipular

y menos costoso.
STP se utiliza cuando los factores de ambiente lo requieren, ms barato y fcil
de trabajar que coaxial.

Estndares de Par Trenzado

Cat 5e, Cat 6, Cat 6e, estn en UTP o STP

Cat 7 tpicamente son blindados y algunas veces utilizan conectores no
estandarizados (no RJ-45).
Las longitudes mximas de cables estn en 100 m.

Conexiones de Par Trenzado

-

En instalaciones pequeas, los dispositivos se pueden conectar directamente a

un hub o switch central.
En instalaciones medianas o grandes, un armario de cablead.
En paneles antiguos se utilizan punch-down blocks, para hacer las conexiones,
que son unos dientes que se ajustan a cada uno de los alambres, para hacer
conexin.
En instalaciones modernas, se utilizan paneles de conexin, con conectores. Los
cables de conexin (patch cables) se conectan entre el switch y el panel.
La mayora de paneles son expandibles.

Cable de Fibra ptica

-

Utilizado cuando las EMI son muy altas, cuando se necesitan conexiones
confiables y de alta velocidad.
Es la eleccin para aplicaciones de alta seguridad, an cuando se viole el cable,
es fcilmente detectable, ya que degrada inmediatamente el cable.
No es solucin universal. Es costosa y difcil de instalar. Cable frgil.

Utilizando Fibra ptica

-

Los conectores toman distintas formas, dependiendo de la aplicacin.

La mayora de aplicaciones utilizan 2 fibras, 1 para enviar y otra para recibir.
Los dispositivos estn instalados en una configuracin en cadena, de forma que
los datos pasan a travs de cada dispositivo a lo largo de su camino hacia su
destino.
Una ventaja de la configuracin en cadena, es que la seal es regenerada
encada dispositivo.

La diferencia con el cable de cobre es que la seal es refrescada en cada

dispositivo y en cada conexin en cadena.
Las conexiones pticas se hacen utilizando transceptores SFP o SFP+, as como
la terminacin en el switch.
Hay transceptores para soportes estndares de fibra multimodo y modo simple.

Topologas de Red Almbrica

-

Estrella, Bus, Anillo, Malla

Estrella
-

Cada nodo se conecta a un hub central a travs de una conexin punto a punto
Una variacin es la estrella distribuida, que tiene hubs conectados entre s para
expandir la red.

Las verdaderas configuraciones de estrella, rara vez se ven en

implementaciones LAN
Las conexiones punto a punto entre host y switches parecen una topologa de
estrella.
Un hub estrella difiere de un hub o switch Ethernet en la manera que se
administra el trfico con la conexin central.

Bus
-

Todos los nodos se conectan al cable de red.

Cada nodo tiene acceso compartido y equitativo al segmento del cable.
Puede desarrollar cuello de botella cuando 2 nodos tratan de transmitir al
mismo tiempo.
Cada extremo del cable es terminado con una resistencia para mantener la
seal, reflejndose de ida y vuelta a travs del cable.
Todos los nodos reciben cada transmisin al mismo tiempo.
Un inconveniente es que los problemas de comunicacin son complicados de
resolver.

Anillo
-

La salida de un nodo es la entrada de otro, en una verdadera configuracin de

cadena.
Cada nodo acta como repetidor, impulsando la seal cuando la transmite al
siguiente nodo en la cadena.
El protocolo TOKEN RING de IBM, utiliza topologa en anillo. Un paquete de datos
(token), se pasa de nodo a nodo hasta que alcanza su destino. En ese caso los
datos se descargan del token y el token vaco pasa al siguiente nodo.
Algunas topologas utilizan doble anillo, que son 2 anillos que enva seales en
direcciones opuestas. Esto permite al anillo compensar un corte o un nodo con
falla.

Malla

En una malla completa, cada nodo en la red, est conectado a todos los dems.
No hay nodo central
Proporciona mltiples rutas de comunicacin.
Requiere un protocolo que administre las rutas tomadas por los datos, para
evitar bucles.
Una de las fortalezas ms grandes, es que compensa los fallos.
Las mltiples conexiones, hacen posible enrutar los datos alrededor de los
nodos con fallos o cortes en el cable. Un ejemplo de malla es internet.

Visin General de la Seguridad Almbrica

-

La mayora de medidas de seguridad son implementadas en capas altas del

modelo OSI. Pero algunas cosas pueden hacerse en la instalacin del cable.
o Proteger la red fsica para que personas no autorizadas se cuelguen del
cable.
o Mantener el cable expuesto al mnimo.
o Asegurar armario de cableado
o Inventario peridico de la red.

Redes Inalmbricas
-

Los sistemas celulares son de topologa malla

Los dispositivos inalmbricos modernos estn diseados para soportar 802.11n,
pero tambin son capaces de soportar 802.11 a/b/g.

Beneficios de las redes inalmbricas:

Fcil de implementar
Soporte para Usuarios Mviles
Interconexin con la red almbrica.

Configuraciones de redes inalmbricas

Modo Ad-hoc
-

Tambin conocida como punto a punto

Es la ms sencilla, pero la ms inapropiada para entornos SMB
Se configuran dispositivos inalmbricos entre s, para compartir archivos y
recursos, pero no con ningn dispositivo de red almbrica.
Limitada a no ms de 9 dispositivos
Dos dispositivos deben estar dentro del rango de cada uno, para compartir
recursos.

Modo Infraestructura
-

La configuracin predeterminada para la mayora de dispositivos.

Los dispositivos se comunican a travs de 1 AP en lugar de comunicarse entre
s.
Requiere de 1 punto de acceso y 1 ordenador
Puede incluirse mltiples AP para extender la cobertura.

Visin General de la Seguridad Inalmbrica.

-

Un problema de las redes no protegidas o pobremente protegidas, es que son

descubiertas por wardriving(proceso de conducirse a travs de un rea con un
porttil o un detector de seal, para ubicar seales de red inalmbricas.
Si la red es descubierta a travs de wardriving, podra convertirse en vctima de
warchalking(marca de acceso a redes inalmbricas dibujado con gris) ()
Las opciones de seguridad disponibles, inlcuyen:

o
o
o

Filtrado de direccin MAC, permite o bloquea acceso a AP en funcin de la

MAC del equipo cliente. Fcilmente eludido a travs de la suplantacin de
identidad de direccin MAC.
Privacidad equivalente a almbrico (WEP). Mtodo de cifrado de datos
utilizado para encriptar datos pasados entre nodos inalmbricos.
La encriptacin se viola fcilmente.
Acceso protegido wifi (WPA). Estndar provisional para sustituir a WEP y
corregir algunas de sus deficiencias ms crticas.
Acceso protegido WI-FI 2 (WPA2). Estndar 802.11i que define la
autenticacin y encriptacin de red mejorada.

Redes Hbridas
Tecnologas de red Clave
Segmentacin de Red.
-

Optimizar la comunicacin de red.

Mejorar la administracin del flujo del trfico de red.
Mejorar la administracin de la seguridad de red.

Hay 2 mtodos principales para segmentar la red:

o Subredes (subnet)
o VLANs
Las subredes estn implementadas en la capa 3 OSI y la VLAN en la capa 2 OSI
Los ruteadores o switchs son requeridos cuando se implementa una subred para
segmentar una red.
Con VLANs, los switchs se utilizan para segmentar la red y generalmente es por
puerto.
Un VLAN puede estar formado de puertos asignados desde un solo switch o
formado por puertos reunidos de mltiples switches.
Cada VLAN tendr un ID distinto y una IP asignada diferente.

Red Perimetral
-

Es un tipo especializado de segmentacin de red.

Es una red oculta que se encuentra entre una LAN y el mundo exterior.
DMZ es el trmino utilizado algunas veces para hacer referencia a una red
perimetral o una subred oculta.
Cortafuego es un dispositivo de seguridad que filtra el trfico entrante o
saliente del rea perimetral.
La red perimetral acta como parachoques, para proteger la red.
Est diseado para evitar el acceso no autorizado a la red y los ataques
dirigidos a lla.

Subred Oculta
-

La subred es parte de una red interna, pero el lmite de subred est protegido
por un cortafuegos.
Una razn para configurar subred, es proporcionar seguridad adicional para los
equipos implementados en la subred oculta. Tambin permite especificar
controles sobre que usuarios (equipos), pueden tener acceso a la subred oculta.

Proxies
-

Servidor especializado, que procesa las solicitudes de los equipos.

Los clientes acceden al proxy por medio de los siguientes pasos:
o El cliente hace una solicitud al proxy
o El servidor proxy consulta la fuente de internet y recupera el resultado

o El proxy pasa el resultado al cliente que lo ha solicitado.

Proceso invisible para el usuario
Ayuda a mejorar la seguridad
Aade una capa para control administrativo
Puede escanear trfico saliente para evitar prdida o revelacin de datos.
Ayuda a reducir el trfico entre la red e internet
Conforme recupera la informacin, es puesta en memoria en el servidor proxy.
Si otro cliente la solicita, es puesta desde la memoria del servidor.

Traduccin de direccin
-

Puede ocultarse direcciones IP de la LAN y utilizar direcciones privadas de red,

utilizando un Servidor de Traducciones de Red (NAT) o un servidor de Traduccin
de Direccin de Red y Puerto (NATP O PAT).
NAT, sustituye una direccin de internet vlida por una direccin actual del host.
Cuando regresa una respuesta, es dirigida al host de origen.
NAPT o PAT, utiliza la misma direccin IP, para todos los host a los que sirve y
registra el host de origen asignando una direccin de puerto TCP o UDP
diferente para cada uno.
Proceso transparente para el usuario.

Red Privada (VPN)

-

Diseada para crear una ruta de comunicacin segura y confiable, sobre un

medio de comunicacin menos seguro.
El uso ms comn e VPN, es proporcionar comunicacin segura entre 2 sitios
remotos, utilizando internet.
En un enlace LAN-LAN, se utiliza internet como enlace WAN entre las LANs
En cada extremo, un dispositivo, tpicamente un ruteador es configurado como
extremo VPN.
La comunicacin est cifrada solamente entre los 2 extremos.

Captulo 4. Switches
Administracin del Switch
-

Tipos
o
o
o

de Swtich
Switch no administrable
Switch inteligente administrable
Switch administrable

Switch no Administrable
-

Estn en la gama baja de los switches

Diseados para conectividad redes pequeas
Trabajan en Capa 2 OSI
Mximo 24 puertos aunque la mayora tienen 8 16 y no tienen parmetro
configurables.
Son plug & play ya que no tienen parmetros configurables
Proporcionan funcionalidad bsica, como evitar colisiones
No se puede crear una VLAN con switch no administrable.

Switch Inteligente Administrable

-

Conocidos tambin como switch administrables por web

Soportan opciones de configuracin limitadas
La mayora tiene configuracin fsica en lugar de diseo modular

La mayora proporciona funcionalidad en Capa 2 OSI, pero un pequeo nmero

incluye un poco de funcionalidad en Capa 3, incluyendo soporte para
enrutamiento IP simple, que usualmente est limitado a rutas estticas
solamente.
Pueden ser implementados como plug & play
VENTAJAS:
o Acceso a travs de interfaz de administracin, basada en un navegador,
con estadstica de puerto y administrar configuraciones personalizadas.
o Tienen soporte para VLAN
o La mayora tienen un puerto de consola RJ-45
o Algunos cuentan con USB, para conectarse directamente al switch
o Incluyen soporte SNMP limitado
o No soportan la administracin remota de un dispositivo SNMP

Switch Administrable
-

Se construyen en diseo modular, que permite expandirlos

Funcionalidad Capa 2 OSI y arreglo amplio de funcionalidad Capa 3 OSI, como el
enrutamiento dinmico.
Soportan varias opciones de administracin manual, incluyendo:
o CLI (puerto de consola o sobre la red)
o Interfaz de men (puerto de consola o sobre la red)
o Interfaz Web (slo sobre la red)
La mayora pueden ser monitoreados y configurados a travs de SNMP y una
consola de administracin SNMP.

Opciones de implementacin del Switch

LANs Virtuales.
-

Tipos de enlaces VLAN:

o Enlace no etiquetado (acceso) Puerto enlazado a un dispositivo que no
sea otro switch
o Enlace etiquetado (trunk), puerto enlazado a otro switch.
Los switches E-Series categorizan puertos como etiquetados o no etiquetados
Los switches A-Series categorizan puertos como de enlace de acceso o enlaces
troncales (trunk)
La mayora de enlaces sern de acceso, enlazando PCs a otros dispositivos de
nodo de red.
Los enlaces trroncales se utilizan para conectar switches
Los enlaces troncales tambin son requeridos para proporcionar rutas de
comunicacin de gran ancho de banda, cuando se configuran VLANs de
mltiples switches.
VLAN en Capa 2 y subred en Capa 3
El tipo ms siple de VLAN esttica se basa en puerto.

Tipos de VLAN
-

Los tipos de VLAN basados en puerto esttico, incluyen:

o VLAN Predeterminada: Abarca todos los puertos del switch, cuando
est en configuracin predeterminada. Lleva tanto el trfico de
administracin como el trfico estndar de red.
o VLAN Principal: Para switches HP, es la nica VLAN en el switch que
puede recibir una direccin generada por DHCP.
o VLAN de Administracin Segura: Es una red aislada utilizada
especficamente para la administracin del switch.
Las funciones de administracin est limitada slo a aquellos puertos
configurados como miembros de la VLAN, de administracin segura, el
trfico no puede ser enrutado a sta, ni desde esta VLAN.
o VLAN de voz: Para aislar trfico VOIP de otro trfico de red.

Es una prctica comn elimnar VLAN predeterminada o renombrarla por

razones de seguridad.
Un puerto en una VLAN, puede ser etiquetado o no etiquetado.
El etiquetado est basado en el estndar 802.1 Q
Un slo puerto puede permitir trfico de mltiples VLANs
Un puerto puede pertenecer, no etiquetado a una VLAN solamente, pero el
puerto puede tener mltiples VLANs etiquetadas asignadas a l.

Administracin VLAN
-

Los pasos para crear una VLAN personalizada son:

1. Definir el nombre e ID de la VLAN
2. Puertos de transferencia de la VLAN predeterminada (u otra) a la
nueva VLAN
3. Asignar una direccin IP la VLAN (opcional)
Se puede utilizar CLI para crear VLAN, la Interfaz de Men o la Interfaz Web.
o Primero utilizaremos la interfaz de men (pag 109)
2 Switch Configuration
Seleccin 7 VLAN men
o Opciones
Confirmar parmetros
Los puertos VLAN pueden ser configurados como: Tagged o ForBid
Forbid evita que se una a una VLAN creada dinmicamente usgando GVRP.

Configuracin IP
-

La configuracin IP est deshabilitada para una VLAN recin creada