Administrar Redes

Administrador de redes Administrador de
redes
Administrador de redes
Administrador
de redes Administrador de
redes Administrador de redes
Administrador
Administrador
de de
redes
redes
Administrador
redes
(Windows Server
Administrador
de 2003)
redes
Administrador de redes Administrador de
redes
Administrador
redes Administrador de redes
Quedan rigurosamente prohibidos, sin la

autorizacin escrita del Copyright, bajo las
sanciones establecidas en las leyes, la
reproduccin total o parcial de esta obra por
cualquier medio o procedimiento, comprendidos la reprografa y el tratamiento informtico y la distribucin de ejemplares de
ella mediante alquiler o prstamo pblicos.
Editado por: Ediciones Cartuja S.L.

Autor: Ediciones Cartuja S.L.
Granada (Espaa)
Depsito legal: GR-1069/2007
ndice
(Windows Server 2003)
Tema 1. Principios bsicos del hardware
1. Principios bsicos del hardware
1.1 Tarjeta de red
1.2 Sistema numrico
Tema 2. Introduccin a las redes

1. Elementos de un sistema de comunicacin
2. Qu es una red de ordenadores?
3. Objetivos de las redes
4. Redes de transmisin de datos
5. Modelo de datos
Tema 3. Topologa de redes

1. Qu es la topologa?
2. Diseo de una topologa de red
3. Tipos de topologas
3.1 Topologa jerrquica o en rbol
3.2 Topologa de bus
3.3 Topologa de estrella
3.4 Topologa de anillo
3.5 Topologa malla
3.6 Topologa celular
ndice
3.7 Variaciones sobre las topologas estndar
Tema 4. Medios de transmisin y tarjetas de red

1. Tipos de medios de transmisin
2. Cable coaxial
2.1 Introduccin
2.2 Los materiales
2.3 Tipos de cables coaxial
2.4 Hardware de conexin de cable coaxial
2.5 Consideraciones de utilizacin del cable coaxial
3.Cable par trenzado
3.1 Introduccin
3.2 Tipos
3.3 Categoras
3.4 Creacin de un cable cruzado UTP
4. Fibra ptica
4.1 Tipos de fibra ptica
5. Medio inalmbrico
5.1 Introduccin
5.2 Configuracin
6. Tarjetas de red
6.1 Introduccin
6.2 Instalacin
Tema 5. Configuracin bsica de redes

1. Introduccin al grupo de trabajo
ndice
1.1 Caractersticas
1.2 Eleccin de un grupo de trabajo
2. Propiedades del grupo de trabajo
2.1 Administracin
2.2 Requerimientos del servidor
2.3 Seguridad
2.4 Formacin
3. Creacin de un grupo de trabajo
3.1 Conexin de red
3.2 Cambio de grupo de trabajo
4. Introduccin a redes basadas en servidores
4.1 Servidores especializados
4.2 Ventajas de las redes basadas en servidor
Tema 6. Direccionamiento IP
1. Introduccin
2. Direcciones IP
2.1 Clasificaciones
2.2 Estructura
3. Direcciones IP especiales y reservadas
4. Mscara de subred
4.1 Clculo de la direccin de difusin
5. Formato del datagrama IP
5.1 Campos del datagrama IP
5.2 Fragmentacin
ndice
6. Protocolo ARP
6.1 Tabla ARP (cach ARP)
7. Introduccin de las direcciones IP en el ordenador
Tema 7. Introduccin a Windows Server 2003

1. Nuevas caractersticas
1.1 Sistema automtico de recuperacin (Automated
System Recovery)
1.2 Funcionalidades
Tema 8. Instalacin y migracin

1. Instalacin
1.1 Introduccin a la instalacin de Windows Server
2003
1.2 Seleccionando el sistema de ficheros
1.3 Seleccionando modo para la licencia
1.4 Determinar la pertenencia a dominio o grupo de
trabajo
1.5 Lista de verificaciones
1.6 Instalacin desde un CD
1.7 Instalacin desde la red
Tema 9. Rutas por defecto y rutas dinmicas

1. Rutas directas y ARP
2. Router y gateway
3. Routers indirectos
4. Enrutamiento dinmico
ndice
Tema 10. Administracin de Active Directory

1. Qu es Active Directory?
2. Concepto de dominio, rbol y bosque
3. Las relaciones de confianza
4. Configuraciones previas
5. Instalando Active Directory
6. Copia de seguridad y restauracin de A.D.
Tema 11. DHCP

1. Configuracin del servicio DHCP de Windows Server 2003
Tema 12. Active Directory

1. Active Directory: modelo de administracin de grupos
1.1 Cuentas de usuarios
1.2 Grupos
1.3 Grupos predeterminados
2. Administracin de seguridad
2.1 Clases de permisos
3. Jerarquas entre permisos
3.1 Permisos de usuario
3.2 Permisos de grupo
3.3 Permisos Heredados y Permisos Explcitos
4. Creacin de grupos y usuarios
4.1 Creacin de usuarios
5. Polticas del sistema
5.1 Generacin de polticas
ndice
5.2 Perfiles de usuario

5.3 Administracin de perfiles
Tema 13. Instalacin de Internet Information Server

1. Instalacin de IIS
1.1 Creando usuarios en la Web
1.2 Creacin de sitio Web en ISS
1.3 Configurando el sitio Web
1.4 Creando un directorio virtual FTP
1.5 Configurando el DNS
Tema 14. Administracin remota

1. Herramientas de administracin remota
1.1 Concepto de administracin remota
1.2 Formas de ejercer administracin remota
1.3 Herramienta de administracin ADMINPAK
1.4 Instalacin de ADMINPAK
1.5 Uso de ADMINPAK
1.6 Servicios de Terminal Server
1.7 Instalacin de Terminal Server
1.8 Conexin a Terminal Server
Tema 15. Rendimiento de nuestro servidor

1. Controlando el rendimiento de nuestro servidor
1.1 Memoria del servidor
1.2 Procesador del servidor
1.3 Rendimiento de la red
10
ndice
Tema 16. Administracin de discos

1. Compresin de archivos
1.1 Compresin usando NTFS
1.2 Compresin usando ZIP
1.3 Cuotas de disco
11
Tema 1
Principios bsicos
del hardware
Principios bsicos del hardware
1. Principios bsicos del hardware

Los ordenadores son los elementos bsicos en el desarrollo de redes, por lo
tanto, es imprescindible poder reconocer y nombrar los principales componentes de un PC (Personal Computer) u ordenador personal.
Los ordenadores estn compuestos por distintos circuitos digitales que juntos
compondrn, por ejemplo, una tarjeta de red, de vdeo, sonido... estos circuitos a su vez estn diseados utilizando elementos electrnicos como, por
ejemplo, las resistencias y transistores. A continuacin describiremos brevemente los elementos principales de un pc:
- Placa de circuito impreso: placa delgada sobre la cual se colocan (circuitos integrados) y otros componentes electrnicos para realizar una operacin
concreta.
- Unidad de CD-ROM: unidad de disco compacto, es un dispositivo que solo
puede leer informacin de un CD. No confundir con el CD, que es el que contiene la informacin.
- CPU: unidad de procesamiento central, podemos decir que es el cerebro
del ordenador.
- Unidad de disquete: una unidad de disco que puede leer y escribir en disco
de 8, 5 y , 3 y .
- Unidad de disco duro: el dispositivo del que se lee y en el que escribe toda
la informacin que estamos utilizando.
- Microprocesador: es un chip de silicio que contiene una o varas CPU.
- Placa base (o placa madre): es la tarjeta de circuitos impresos que sirve
como medio de conexin entre: El microprocesador, circuitos electrnicos de
soporte, ranuras para conectar parte o toda la RAM del sistema, la ROM y
ranuras especiales (slots) que permiten la conexin de tarjetas adaptadoras
adicionales
- Bus: un conjunto de cables a travs de los cuales se transmiten los datos de
una parte a otra del computador.
- RAM (Random Access Memory): memoria de acceso directo, tambin
conocida como memoria de lectura-escritura, se le pueden escribir nuevos
15
datos y almacenar datos ledos en ella. Una desventaja de la memoria RAM

es que requiere energa elctrica para mantener el almacenamiento de datos.
Si el equipo se apaga o pierde energa, todos los datos almacenados en la
RAM se pierden, a menos que los datos hayan sido previamente guardados
en disco.
- ROM (Read Only Memory): memoria de slo lectura, memoria del ordenador en la cual los datos han sido pregrabados; una vez que los datos se han
escrito en un chip de ROM, no se pueden eliminar.
- Tarjetas de expansin: huecos donde podemos aadir, pinchar nuevas
ampliaciones a nuestro PC, por ejemplo, un tarjeta capturadora de vdeo, un
sintonizador de televisin...
- Fuente de alimentacin: suministra la energa necesaria para que pueda
funcionar nuestro ordenador.
Para averiguar la potencia de nuestro ordenador podemos fijarnos en las
caractersticas de estos componentes, por ejemplo:
- Procesador: Intel Pentium IV a 3 Ghz.
- Memoria: 512 Mb de memoria RAM
- Disco duro: 200 Gb a 7500 r.p.m.
- Velocidad de bus: 400 Mhz
- Tarjeta de vdeo con 256 Mb de Ram
- Tarjeta de red 10/100
- Tarjeta de sonido 5.1
Todos estos elementos deben tener caractersticas complementarias, ya que
por ejemplo, no podemos aprovechar toda la potencia que nos da el procesador si tenemos una velocidad de bus pequea, o la memoria RAM tambin es
pequea. Para un mejor rendimiento de nuestro equipo es conveniente que
todos los elementos estn adecuadamente interrelacionados.
El siguiente grfico muestra los componentes bsicos de un ordenador.
Podemos considerar los componentes internos del PC como una red de dispositivos, que estn conectados al bus principal o bus del sistema. En cierto
sentido, se puede considerar a un ordenador como una pequea red informtica.
16
Flujo de informacin
En un ordenador, la informacin y el suministro elctrico estn en constante
movimiento. Puede ser de ayuda para comprender el concepto de red si pensamos en el pc como una red en miniatura, en la que todos los dispositivos se
conectan y se comunican entre s. Estos son algunos de los flujos de informacin ms importantes:
- Instrucciones de arranque: se almacenan en la ROM e indican el proceso
de inicio del ordenador, esta informacin se almacena en la BIOS (Basic Input
Output System).
- Programas: se cargan en la RAM desde el disco duro, o se guardan en el
disco duro desde la RAM.
- RAM y ROM: se comunican constantemente con la CPU a travs de los distintos buses.
- Informacin de las aplicaciones: se almacena en la RAM mientras se
estn utilizando estas.
- Informacin almacenada: fluye desde la RAM hacia algn dispositivo de
almacenamiento o viceversa.
- Informacin externa: desde la RAM y la CPU, a travs del bus y las ranuras de expansin, hacia la impresora, la tarjeta de vdeo, puertos USB, tarjeta
de sonido, tarjeta de red, ...
17
1.1 Tarjeta de red

Como se puede apreciar en la siguiente figura, una tarjeta de interfaz de red
es una placa de circuito impreso que proporciona las capacidades necesarias
de comunicacin de la red hacia el ordenador y viceversa. Se les llama tambin NIC (Network Interface Card), o adaptador LAN (ms adelante veremos
el concepto de LAN)
Estas tarjetas se conectan pinchan en la placa base y proporcionan un punto
de conexin a la red. Debido a su bajo coste y su uso intensivo en empresas,
hogares, etc. Lo habitual es que en las placas base actuales, ya venga incluida.
Hay varios tipos de tarjetas de red, las ms utilizadas, son las Ethernet pero
tambin existen las tarjetas token ring y FDDI (interfaz de datos distribuida por
fibra).
Una tarjeta de red se comunica con la red a travs de una conexin serie y
con el ordenador a travs de una conexin paralelo. Cada tarjeta requiere una
IRQ (lnea de peticin de interrupcin), una direccin de E/S y una direccin
de memoria. Una IRQ, es una seal que informa a la CPU que se ha producido un evento al que se debe prestar atencin. Se enva una IRQ a travs de
una lnea de hardware al microprocesador. Un ejemplo de peticin de interrupcin es cuando se presiona cualquier tecla; la CPU debe desplazar el
carcter del teclado a la memoria RAM. Una direccin de E/S es una ubica-
18
cin en la memoria que se utiliza para introducir/leer informacin de un ordenador mediante un dispositivo auxiliar.
Estos parmetros ya no hacen falta ponerlos porque desde hace aos los
equipos soportan el Plug & Play que es algo as como conectar y funcionar.
Esto hace que al conectar un dispositivo, ste se configure de forma automtica, facilitando el ajuste de esos parmetros.
Al seleccionar una tarjeta de red, debemos tener en cuenta los tres factores
siguientes:
- Tipo de red (por ejemplo, Ethernet, Token Ring o FDDI).
- Tipo de medio para conectar los equipos (por ej., cable de par trenzado,
cable coaxial o fibra ptica).
- Tipo de bus del sistema (por ejemplo, PCI o ISA).
19
1.2 Sistema numrico

El lenguaje binario
Los famosos bits son, como sabes, dgitos binarios y estos dgitos son ceros
o unos. En un ordenador, estos estn representados por la presencia o la
ausencia de cargas elctricas.
Ejemplo:
- El nmero binario 0 se puede representar por 0 voltios de tensin elctrica
(0 = 0 voltios)
- El nmero binario 1 se puede representar por +5 voltios de tensin elctrica
(1 = +5 voltios)
Un grupo de 8 bits es igual a 1 byte, que puede representar entonces un solo
carcter de datos, como ocurre en el cdigo ASCII. Adems, para los ordenadores 1 byte representa una sola ubicacin de almacenamiento direccionable.
Veamos una tabla con las unidades de informacin habituales:
Unidad
Definicin
Bit (b)
Dgito binario 0 1
Byte (B)
8 bits
Kilobyte
(KB)
Megabyte
(MB)
Gigabyte
(GB)
1 KB=1.024 bytes
1 MB
=1.024 Kilobytes
=1.048.576 bytes
1 gigabyte
=1.024 MB
=1.073.741.824 bytes
Bytes
Bits
1 bit
1 bit
1 byte
8 bits
1.000 Bytes
8.000 bits
1 milln de
8 millones de
Bytes
bits
Mil millones
8 mil millones
de Bytes
de bits
1 billn de
8 billones de
Bytes
bits
1 TB
Terabyte
=1.024 GB
(TB)
=1.099.511.627.778
bytes
20
Ejemplos
Conectado/desconectado
abierto/cerrado +/- 5 voltios
Representa la N en el
cdigo ASCII
Mensaje de email: 2 KB
Documento Word: 20 KB
Disquete: 1.44 MB
Memoria RAM: 256 MB
CDROM: 650 MB
Disco duro: 120 GB
Cantidad de informacin
transmitida por una fibra
ptica
Sistema en base 10
Un sistema numrico est compuesto de smbolos y de normas para usarlos.
Existen muchos sistemas numricos y el ms utilizado en la vida real es obviamente es el sistema numrico decimal, o sistema de Base 10. Se denomina
de Base 10 debido a que utiliza diez smbolos, y combinaciones de estos smbolos, para representar todos los nmeros posibles. Los dgitos 0, 1, 2, 3, 4,
5, 6, 7, 8 y 9 conforman el sistema de Base 10.
Un sistema numrico decimal se basa en potencias de 10. Cada smbolo o
dgito representa el nmero 10 (nmero de base) elevado a una potencia
(exponente), de acuerdo con su posicin y se multiplica por el nmero que
posee esa posicin.
Al leer un nmero decimal de derecha a izquierda, la primera posicin representa 100 (1 10 elevado a 0), la segunda posicin representa 101 (10 x 1 =
10), la tercera posicin representa 102 (10 x 10 = 100), la cuarta posicin 103
(10 x 10 x 10 = 1.000) y as sucesivamente.
Por ejemplo:
2134 = (2x103) + (1x102) + (3x101) + (4x100)
Hay un 2 en la posicin correspondiente a los miles, un 1 en la posicin de las
centenas, un 3 en la posicin de las decenas y un 4 en la posicin de las unidades. Veamos una tabla con las caractersticas de la base 10:
Valor posicional
Base
Exponente
Cantidad de smbolos
Smbolos
miles - cientos - decenas - unidades

103 = 1000
102 = 100
101 = 10
100 = 1
10
0,1,2,3,4,5,6,7,8,9
Conversin de nmeros
Los ordenadores reconocen y procesan los datos utilizando el sistema numrico binario (Sistema base 2). El sistema numrico binario slo usa dos smbolos, 0 y 1. En cambio, el sistema numrico decimal (Sistema base 10), que
es que utilizamos comnmente, utiliza diez smbolos (del 0 al 9).
21
En el sistema binario, la posicin o lugar de cada dgito representa el nmero

2 (el nmero base) elevado a una potencia (exponente), segn sea su posicin.
Por ejemplo:
10110 = (1 x 24 = 16) + (0 x 23 = 0) + (1 x 22 =4) + (1 x 21 = 2) + (0 x 20 = 0) =
22 (16 + 0 + 4 + 2 + 0) = 22
Si leemos el nmero binario (10110) desde la izquierda a la derecha, vers
que hay un 1 en la posicin base 4, un 0 en la posicin base 3, un 1 en la posicin base 2, un 1 en la posicin base 1 y un 0 en la posicin base 0, que sumados dan el nmero decimal 22.
Tabla de caractersticas del sistema numrico de base 2 (binario):
Valor posicional
Base
128 - 64 - 32 - 16 - 8 - 4 - 2- 1
(Exponente)
Cantidad de smbolos
Smbolos
23
22
21
20
27 = 128
26 = 64
25 = 32
24 = 16
=
=
=
=
8
4
2
1
2
0,1
Para convertir los nmero en base 10 (decimal) a base 2 (binario) nos quedamos con el resto de dividir el nmero decimal entre 2, pero se colocan en posicin inversa a como los vamos obteniendo, tal como se muestra en la siguiente figura:
Aunque parezca que la conversin de decimal a binario, o viceversa, no es de

gran utilidad en redes, ya veremos por ejemplo, en el direccionamiento IP que
es muy importante para poder crear nuevas redes y asignarle a cada host
(nodo terminal de una red) una direccin IP.
22
x a
b
c
Autoevaluacin
1.- Elige la afirmacin correcta sobre

la memoria ROM:
a Memoria de acceso directo, tambin conocida como memoria de
lectura-escritura, se le pueden escribir
nuevos datos y almacenar datos ledos
en ella.
Elige la
respuesta correcta
de entre las siguientes
cuestiones
3.- Cuntos bits son 5 bytes?

a 25
b5
c 40
d 15
b Memoria de slo lectura, memoria del ordenador en la cual los

datos han sido pregrabados.
c Unidad de disco compacto, es un

dispositivo que slo puede leer
informacin de un CD.
d Ninguna de las anteriores es correcta.
4.- A cunto equivale 1 Terabyte?

a Equivale a 1.048.576 Megabytes.
b Equivale a 1.024 Gigabytes.

c Equivale a 1.099.511.627.778
bytes.
d Todas las anteriores son correc2.- Di cul de estas definiciones es

correcta sobre la 'informacin almacenada':
a Fluye desde la RAM hacia algn
dispositivo de almacenamiento o
viceversa.
b Fluye desde la RAM y la CPU, a

travs del bus y las ranuras de
expansin, hacia la impresora, la tarjeta
de vdeo...
c Se comunican constantemente
tas.
5.- El sistema numrico binario,

cuntos smbolos utiliza?
a Slo dos, el 0 y el 1.
b Slo dos, el 1 y el 2.
c Utiliza tres, el 0, el 1 y el 2.
con la CPU a travs de los distintos buses.
d Se almacena en la RAM mientras se usan stas.
23
x a
Soluciones
b
c
Elige la respuesta correcta de entre las siguientes cuestiones:
1.
2.
3.
4.
5.
24
Tema 2
Introduccin
a las redes
Introduccin a las redes
1. Elementos de un sistema
de comunicacin
Como muestra la figura, los elementos que integran un sistema de comunicacin son:
- Seal transmitida y recibida
- Transmisor
- Canal de comunicacin o medio
- Receptor
27
Seal transmitida y recibida

Es la informacin que manejamos de un nodo a otro de la red, puede ser
analgica o digital. Lo ms importante es que llegue ntegra y fiable.
El transmisor
Es el sujeto o nodo emisor del mensaje. Prepara la informacin para que el
canal pueda transmitirla o soportarla, tanto en calidad (adecuacin a la naturaleza del canal) como en cantidad (amplificando la seal).
La transmisin puede realizarse:
- En banda base: es decir, en la banda de frecuencia propia de la seal, el
ejemplo ms claro es el habla en la red telefnica.
- Modulando: es decir, traspasando la informacin de su propia frecuencia
con un rango establecido, a otra de rango distinto. Esto nos permite adecuar
la seal que queremos transmitir a la naturaleza del medio utilizado y adems
nos posibilita el poder multiplexar el canal tanto en tiempo como en frecuencia, con lo cual varios usuarios podrn utilizarlo simultneamente.
Canal de comunicacin o medio

Es el medio o enlace entre el emisor y el receptor a travs del cual se hace
posible el envo de la informacin. Dependiendo si es guiado o no, puede ser
un par de conductores, un cable coaxial, una fibra ptica o incluso una onda
de radio.
El medio puede provocar en la informacin:
- Distorsin: Es la alteracin de la seal transmitida debido a un envo imperfecto del sistema de ella misma. Esta distorsin desaparece cuando la seal
deja de aplicarse.
- Atenuacin: Es la prdida de seal que se va produciendo a lo largo del
canal de comunicacin, se puede corregir por medio de repetidores o amplificadores en el camino entre el transmisor y el receptor.
- Ruido: Seales aleatorias e imprevisibles producidas por fuentes electromagnticas cercanas al canal, que se mezclan con el mensaje pudiendo en
algunos casos, ocultar parcialmente o incluso eliminar totalmente el mensaje
transmitido.
Dos caractersticas importantes del medio son:
- Velocidad de transmisin, que se mide en bits por segundo.
28
- Ancho de banda, que es el rango de frecuencias en el que opera la seal.

Por ejemplo, el rango de la red telefnica esta entre 300 y 3400 Hz y la televisin usa un ancho de banda de 55 MHz.
El receptor
Tendr que interpretar la seal, eliminarle el ruido, recuperarla y entregarla al
transductor de salida que crear el mensaje transmitido originalmente.
2. Qu es una red
de ordenadores?
En los ltimos siglos se han desarrollado tecnologas que han tenido una gran
influencia:
- En el siglo XVIII fueron los grandes sistemas mecnicos que dieron pie a la
Revolucin Industrial.
- En el siglo XIX la tecnologa principal fue la mquina de vapor.
- Durante el siglo XX, la tecnologa dominante ha sido la recogida, procesamiento y distribucin de informacin. Podemos destacar varios desarrollos,
como la instalacin mundial de redes de telefona, inventos como la radio y la
televisin, el nacimiento y desarrollo de la informtica, as como la comunicacin a travs de satlites geoestacionarios.
A medida que vamos avanzando hacia el fin de este siglo, las diferencias entre
la captura, transporte, almacenamiento y procesamiento de la informacin van
desapareciendo. Organizaciones, tanto pblicas como privadas, con varias
oficinas distribuidas por una amplia rea geogrfica desean poder examinar
habitualmente el estado actual de todas ellas, con slo oprimir una tecla.
Conforme pasa el tiempo y nos vamos haciendo expertos en los procesos de
recogida, procesamiento y distribucin de informacin, solicitamos y necesitamos mtodos ms eficientes, fiables y rpidos.
Al principio el diseo de las organizaciones, se basaba en un modelo centralizado en el que un ordenador central era capaz de realizar todos los clculos
necesarios para todas las estaciones de trabajo. Este diseo evolucion
dando lugar a una distribucin del procesamiento de la informacin entre
29
varios ordenadores, hacindose de esta forma ms eficiente y fiable, ya que

la cada del ordenador central no provoca la incapacidad de las dems estaciones de trabajo. Este diseo de distribucin de computadores, se conoce
con el nombre de redes de ordenadores.
Concretando ms, una red es un sistema de elementos conectados.
Normalmente estos elementos son ordenadores pero tambin pueden ser
pantallas de vdeo conectadas, impresoras u otros dispositivos. Se dice que
los ordenadores estn interconectados, si son capaces de intercambiar informacin. Un ejemplo de red se muestra en la siguiente imagen.
Con el nacimiento de los programas informticos para empresas surgi la

necesidad de compartir los datos entre el personal de la organizacin, siguiendo esta idea se desarrollo la primera red que conecto varios PCs. Era obvio
que los equipos operando individualmente no era una forma eficiente ni rentable para operar en el medio empresarial.
Como hemos comentado con anterioridad, las primeras redes permitieron la
comunicacin entre una computadora central que se encontraba en una sala
y terminales remotos distribuidos por varias habitaciones. Para ello, se utilizaron lneas de telefona, porque permitan un movimiento rpido y de bajo coste
de la informacin. Estas redes se dieron en los aos 60, que con la necesidad
del teleproceso se dio un enfoque de redes privadas que estaban compuestas
por un concentrador y lneas, formando una topologa de estrella, que veremos con ms adelante.
Se utilizaron procedimientos y protocolos existentes para poder establecer la
comunicacin entre los nodos y se incorporaron mdem tanto en el emisor
30
como en el receptor para modular y remodular los datos, es decir, transformar

las seales digitales en analgicas y viceversa; para que una vez establecido
el canal fsico, fuera posible la transmisin de la informacin.
Posteriormente, se aadieron equipos que respondan automticamente a las
peticiones, que posibilitaron la utilizacin de redes telefnicas pblicas conmutadas para poder conectar los terminales y la computadora.
A principios de los 70 se disearon las primeras redes de transmisin de datos
como respuesta a la creciente demanda de acceso a redes mediante los terminales y para poder satisfacer las necesidades de funcionalidad, flexibilidad
y econmicas. Se empez a estudiar las posibles ventajas de permitir la comunicacin entre si de las computadoras y de los terminales, ya que pueden compartir recursos en mayor o menor medida dependiendo del grado de cooperacin y parecido entre ellos.
Las dos primeras redes comerciales fueron la TransCanada Telephone
Systems Dataroute y Digital Data System de AT&T. Estas redes fueron muy
beneficiosas para los usuarios, ya que disminuyeron el coste y a la vez dieron
una mayor flexibilidad y funcionalidad.
A medida que se iban extendiendo las aplicaciones y utilizacin de los ordenadores en las empresas, se vio claramente la necesidad de unir las distintas
redes pequeas que se creaban. En una organizacin, cada departamento o
sala, era una red aislada sin conexin, de las distintas redes internas que conforman el total de la empresa.
Con la aparicin de las redes de rea metropolitana (MAN) y las redes de rea
extensa (WAN), se soluciona el problema anterior, pudiendo transferir la informacin de forma rpida y eficiente no solo dentro de los ordenadores que forman la empresa, sino de los que pertenecen a otra distinta. En las WAN, los
usuarios se pueden conectar a travs de reas geogrficas muy extensas,
permitiendo a las empresas multinacionales poder conectarse a travs de
grandes distancias.
El desarrollo de redes de datos pblicas surgi paralelamente. El principal
motivo para favorecer el desarrollo de redes de datos pblicas es la falta de
interconexin entre redes privadas, adems de la insuficiencia de las redes
privadas para la satisfaccin de las necesidades de informacin y comunicacin entre dos usuarios dados.
31
3. Objetivos de las redes

De forma general, podemos decir que la utilizacin de redes de ordenadores
pretende cubrir los siguientes objetivos:
Compartir recursos: Las redes posibilitan que todas las aplicaciones, equipos y datos que pertenezcan a la red, estn disponibles para cualquier usuario que est conectado a la red y que lo solicite, sin tener en cuenta su situacin fsica y la del recurso. A su vez hace posible el acceso simultneo desde
varias localizaciones fsicas a un dispositivo compartido como puede ser una
impresora.
Fiabilidad: Tenemos mayor fiabilidad software al tener la informacin duplicada en varios ordenadores, lo que nos proporciona tambin mayor flexibilidad,
ya que si no pudiramos acceder a una mquina por cualquier motivo, tendremos la posibilidad de procesar la informacin almacenada en alguna de las
otras. As mismo tenemos mayor fiabilidad hardware, porque al haber varias
computadoras nos permite un continuo trabajo en la red si alguna de ellas deja
de funcionar, ya que las dems se pueden encargar de su trabajo, aunque disminuya el rendimiento global de la red.
Menor coste: Los grandes servidores son muy potentes pero tambin su
coste es mucho mayor, por lo que la relacin coste/rendimiento cuando utilizamos varios servidores ms pequeos es bastante mejor. Esto ha provocado que los diseadores de redes se declinen por sistemas basados en varios
servidores de menor tamao. Otra utilidad de esta definicin de redes, es la
posibilidad para poder incrementar el rendimiento del sistema. Estando en una
red, si aumenta la cantidad de informacin y por tanto el trabajo, se puede
mejorar la capacidad del sistema global sin ms que ir aadiendo nuevos equipos; con servidores grandes, cuando la red se satura, deber cambiarse por
uno ms potente, con lo que hay un gran aumento del gasto tanto de hardware con de tiempo, al tener migrar la informacin al nuevo servidor.
Medio de comunicacin: Las redes son un potente sistema para la comunicacin entre nodos cercanos, pero sobre todo para usuarios separados entre
s por grandes distancias fsicas.
Acceso remoto a informacin: Con las redes podemos acceder a bases de
datos situadas a grandes distancias. Tambin nos permite hacer desde cualquier ordenador conectado a internet, informacin del banco, reservas de via-
32
jes, de hoteles, etc., recibiendo la confirmacin de la operacin realizada al

instante. Adems podemos recibir informacin de cualquier evento a travs
del peridico o de bibliotecas de forma automtica. En la actualidad se est
extendiendo el teletrabajo, que es la posibilidad de trabajar desde su propia
casa sin tener que ir a la oficina, esto se hace a travs de un terminal conectado a la red de la empresa o a internet.
4. Redes de transmisin de datos

Un enlace punto a punto, es una conexin directa bien a travs de medios
guiados o bien a travs de medios no guiados, entre dos terminales. Esta
conexin es muy rpida y muy fiable ya que la informacin viaja directamente
de un nodo al otro. Sin embargo a veces no es til que dos dispositivos se
conecten directamente por un enlace punto a punto. Esto se puede deber a
que los nodos estn muy alejados y que varias mquinas necesiten conectarse asncronamente.
Para solucionar estos problemas conectamos todos los dispositivos a la red.
Tradicionalmente las redes se clasificaban atendiendo al tamao que tenan.
As segn la extensin geogrfica que ocupen, podemos agrupar las redes en
dos categoras: redes de rea amplia (WAN, Wide Area Networks) y redes de
rea local (LAN, Local Area Networks).
Redes WAN
La WAN es aquella que est formada por varias LAN interconectadas por
medios guiados o no guiados, en una extensa rea geogrfica. En una WAN
nos encontramos con dispositivos de conmutacin interconectados que irn
encaminando el mensaje desde el origen hasta el destino. Una de las principales WAN es la red ARPANET, que fue creada por la Secretara de Defensa
de los Estados Unidos y fue la base sobre la que se construy la que actualmente es la mayor WAN de ordenadores, Internet.
El acceso a los recursos de una WAN a menudo se encuentra limitado por la
velocidad de las lneas de conexin telefnica. Las lneas troncales, llamadas
T1s, de telefnica a su mxima capacidad, slo tienen una velocidad de 1.5
Mbps y adems tienen un coste muy elevado.
33
A diferencia de las LAN, las WAN casi siempre utilizan ruteadores. Debido a
que la mayor parte del trfico en una WAN se presenta dentro de las LAN que
conforman sta, los ruteadores ofrecen una importante funcin, pues aseguran que las LAN obtengan solamente los datos destinados a ellas.
Para la implementacin de las WAN se han utilizado una de las dos siguientes tecnologas: conmutacin de circuitos y conmutacin de paquetes. En la
actualidad, se estn utilizando como solucin las tcnicas de transmisin de
tramas (frame relay) y las redes ATM.
Conmutacin de circuitos
La conmutacin de circuitos es un tipo de comunicacin en la que se establece o crea un camino nico dedicado (o circuito) a travs de los nodos de la red
durante la duracin de la sesin. Entre los nodos intermedios se dedica un
canal lgico para cada conexin. La informacin enviada por el emisor, se
transmite por el circuito que se ha creado. Los nodos por donde pasa el mensaje, encaminan los datos por el canal apropiado de salida. Cuando se termina la sesin se libera el camino dedicado y ya se podr utilizar por otros usuarios.
El ejemplo ms claro y significativo de este tipo de conmutacin es la red de
telefona que va enlazando lneas de cable para crear circuitos con una trayectoria nica durante la llamada. Estos sistemas de conmutacin de circuitos
son ideales para comunicaciones en las que prevalece que informacin sea
transmitida en tiempo real, a que llegue con calidad.
Conmutacin de paquetes
Al contrario que en el caso anterior, en estos sistemas no es necesario reservar unos recursos en el camino. Aqu, se comparten las conexiones existentes entre nodos por varios usuarios, aprovechando la utilizacin de la lnea y
reduciendo los costes. La voz y los datos se transforman en paquetes que se
transmiten continuamente por la red. Los paquetes de varias conexiones distintas se pueden ir entremezclando cuando atraviesan las lneas; con lo se
asegura que las conexiones estn en continuo uso. Cada paquete se va
pasando de nodo en nodo siguiendo algn camino entre la mquina origen y
la mquina destino. En cada nodo, el paquete se recibe completamente, se
almacena durante un breve intervalo y posteriormente se retransmite al
siguiente nodo. En el nodo final se debe ordenar, reorganizar y distribuir los
paquetes a los destinatarios.
Los diseadores de sistemas pueden utilizar los servicios de conmutacin de
paquetes para establecer conexiones entre redes LAN o WAN. Para acceder
a las redes de conmutacin de paquetes se utiliza un estndar internacional
34
denominado X.25. Debido a que las lneas de conmutacin de paquetes no

son fijas, se puede acceder a ellas slo cuando sea necesario.
Retransmisin de tramas (Frame Relay)

La conmutacin de paquetes, se dise cuando la tecnologa no estaba bastante avanzada y por lo tanto las conexiones a larga distancia presentaban
bastantes errores, en comparacin a los servicios actuales. Para compensar
esos errores y que la informacin sea fiable, se aade ms informacin (informacin redundante) en cada paquete para poder detectar los errores y as
corregirlos, con lo cual los paquetes son ms grandes y la comunicacin se
retrasa. Frame Relay es un servicio de conmutacin de paquetes que tienen
longitud variable, para transportar informacin sobre reas extensas. Es una
evolucin del protocolo anterior X.25, que tiene la ventaja de una transmisin
de menor calidad ya que no contiene informacin redundante, con mayor rapidez y reduciendo el encabezado de verificacin de errores. Frame Relay
soporta velocidades de transmisin de hasta 2 Mbps. Esta velocidad se consigue eliminando la mayor parte de la informacin redundante usada para el
control y correccin de errores. Esta informacin se puede quitar teniendo en
cuenta que la tecnologa actual de retransmisin de tramas es mucho mejor y
por lo tanto tiene una menor tasa de error.
35
ATM
El modo de transferencia asncrono (ATM, Asynchronous Transfer Mode)
resulta como concrecin de todos los sistemas de conmutacin de circuitos y
de paquetes. La diferencia ms clara entre retransmisin de tramas y ATM, es
que la primera utiliza paquetes con longitud variable (tramas) y los segundos
utilizan paquetes de longitud fija que se llaman celdas. ATM aade poca
informacin para el control de errores y como adems usa paquetes de longitud fija, el tiempo de procesamiento es bastante menor, por lo que tendr una
mayor velocidad de transmisin.
ATM se puede considerar como una tecnologa de conmutacin de paquetes
en alta velocidad con unas caractersticas particulares:
- Los paquetes tienen un tamao pequeo y constante (53 bytes).
- Es una tecnologa de naturaleza conmutada y orientada a la conexin.
- Los nodos que forman la red no tienen sistemas para el control de errores o
de flujo.
- El header de las clulas tiene una funcionalidad limitada.
Concretando, una red ATM est compuesta por nodos de conmutacin, elementos de transmisin y equipos terminales de usuario. Los nodos intermedios son capaces de encaminar la informacin empaquetada en clulas a
travs de unos caminos conocidos como conexiones de canal virtual. El
enrutamiento, en los nodos encaminadores de clulas, es un proceso hardware mientras que el establecimiento de la conexin, la divisin del mensaje
en clulas y la unin de esas clulas para formar el mensaje original, son procesos software.
36
Redes LAN
La red de rea local (LAN, Local Area Network) es aquella que se expande en
un rea relativamente pequea. Normalmente se encuentra en un piso dentro
de un edificio o varios edificios cercanos. Asimismo, una LAN puede estar
conectada con otras LAN a cualquier distancia, por medio de una lnea telefnica, ondas de radio y microondas.
Una red LAN puede estar formada desde dos ordenadores hasta cientos de
ellos. Todos se conectan entre s por varios medios y topologas. A la/s computadora encargada de llevar el control de la red se le llama servidor y a los
PCs que dependen de sta/s, se les conoce como nodos, estaciones de trabajo o host. Los nodos de una red pueden ser un PC que cuenta con su propia CPU, disco duro y software. Pueden conectarse a la red en un momento
dado. Tambin pueden ser un PC sin CPU o disco duro, es decir, se convierten en terminales tontos, que tienen que estar conectados a la red para su funcionamiento.
Las LAN son capaces de transmitir datos a velocidades muy altas y con poco
coste cuando son parte de la red local, pero las distancias son limitadas.
Normalmente estas redes transmiten datos a 10 Mbps. Token Ring tiene una
velocidad 4 a 16 Mbps, mientras que FDDI y Fast Ethernet de 100 Mbps o
ms.
Algunas diferencias entre las LAN y las WAN son:
- El mbito de una LAN es pequeo, frente a la WAN que es bastante extenso.
- Es frecuente que la LAN pertenezca a la misma organizacin, que ser la
propietaria de los distintos dispositivos conectados a la red. Esto requiere, que
se haga un buen diseo de la red ya que lleva asociado un importante coste
y que los usuarios son los responsables finales de la gestin de la red.
- Las velocidades de transmisin de las LAN, como norma general son bastante mayores que en una WAN.
Redes MAN
Otro tipo de red que utilizan las organizaciones, es la red de rea metropolitana o MAN (Metropolitan Area Network), es una versin ms grande que la LAN
y que normalmente se basa en una tecnologa parecida a sta. Estas redes se
desarrollan para resolver el problema del incremento de necesidades de ciertas organizaciones y, que las tcnicas tradicionales de conmutacin y cone-
37
xin punto a punto que se utilizan en las WAN, pueden no ser las adecuadas
para resolverlas.
Este tipo de redes tiene un mbito de un grupo de oficinas, de una misma
empresa u organizacin, cercanas a una ciudad y no contiene elementos de
conmutacin, los cuales desvan los paquetes por una de distintas lneas de
salida adecuadas.
Tericamente, las MAN son de mayor velocidad que las LAN, aunque en la
prctica podemos diferenciar dos tipos de redes MAN. El primero, se refiere a
las de tipo privado, las cuales son implementadas en universidades o corporaciones, con edificios repartidos en un rea determinada. Su estructura facilita la instalacin de cualquier tipo de medio. El segundo tipo hace referencia
a las redes pblicas de baja velocidad, las cuales operan a menos de 2 Mbps
como por ejemplo Frame Relay y RDSI (Red Digital de Servicios Integrados).
Redes WLAN y VLAN

Otro tipo de red que comienza a tomar fuerza tanto en oficinas como en hogares, es la WLAN ( Wireless Local Area Network; Red de Area Local
Inalmbrica), que se basa en la transmisin de datos a travs de ondas de
radio, microondas o infrarrojos.
La velocidad de transmisin de las redes WLAN, va de 10 a 100 Mbps, y se
complementa muy bien con las redes fijas, ya que tienen capacidad para enlazarse con las redes cableadas, crendose as las redes hbridas.
Se disearon como respuesta al desarrollo del mercado de equipos porttiles
y de las comunicaciones mviles que han propiciado que los usuarios se mantengan en continuo movimiento. La tecnologa inalmbrica, tambin es muy
utilizada en redes de voz (telefona mvil) y envo de datos a grandes extensiones (redes de difusin como por ejemplo la televisin).
Las WLAN pueden ser la alternativa en aquellos negocios en los que no se
pueden instalar cables a travs de un pasillo para tener acceso a otra oficina,
o cuando el mismo cableado puede causar desrdenes y congestionamientos
como puede ser el caso de naves industriales. Tambin son muy tiles en edificios histricos en los que no se pueden deteriorar muros, puertas, etc., para
crear una red cableada.
Gracias a diversos estndares, como el 802.11b que se conoce comnmente
como Wi-Fi, las redes WLAN pueden transmitir datos a velocidades mximas
de hasta 11 Mbps, manteniendo conectados a los usuarios. Incluso, se enla-
38
zan al nodo central del edificio sede para reiniciar y recuperar la informacin
manejada en alguna sucursal u oficina afectada.
Segn la firma de estudios Analysys, hoy en da hay casi 20 millones de
WLAN en el mundo, la mayora de ellas se encuentran en Estados Unidos,
aunque cada vez ms son los europeos que utilizan este tipo de redes.
Para finalizar, mencionaremos brevemente el ltimo tipo de redes, las VLAN
(Virtual LAN), que se trata de una red local que se crea con grupos de usuarios que tengan especificaciones parecidas o que compartan un conjunto de
recursos, como impresoras y servidores, pero que no necesariamente estn
ubicados en un mismo lugar de manera fsica.
Los estndares que ms se utilizan en estas redes son ISL (Inter Switch Link)
y 802.1Q, pero usan Internet para la transmisin de los datos de manera privada.
5. Modelo de datos
Modelo de datos simple
En cualquier intercambio de informacin entre computadoras u otros sistemas
de procesamiento, los procedimientos pueden ser muy complejos. Por ejemplo en el envio de un fichero entre dos ordenadores, debe haber un camino
que una a los dos, adems las siguientes tareas:
- El emisor debe crear un camino virtual hasta el destino para la transmisin o
bien proporcionar a la red la direccin del destino deseado.
- El emisor debe asegurarse que el destino esta preparado para poder recibir
datos.
- La aplicacin que transmite los datos desde el origen, debe asegurarse de
que el programa receptor en el destino est preparado para aceptar y guardar
el fichero para el usuario.
- Si los formatos de los dos archivos son distintos tanto en el emisor como en
el receptor, uno de los dos deber hacer la traduccin para poder interpretarlo.
39
La comunicacin entre los nodos, no se hace en un nico mdulo, el problema se divide en submdulos y cada uno se realiza por separado. Pensemos
en estos submdulos del software que se utiliza en los protocolos como en
una pila vertical que tiene varias capas. En la que cada capa tiene una funcin
para el intercambio de datos entre los usuarios.
Para que se puedan transferir datos, el emisor y el receptor deben tener el
mismo nmero de capas y, en cada una de ellas, las mismas funciones.
Cuando se cumple la condicin anterior, la comunicacin se consigue cuando
las mismas capas en los dos nodos intercambian informacin que verifican un
conjunto de condiciones o reglas a las que llamaremos protocolo.
Basndonos en que un protocolo es una pila vertical de capas, cada una de
ellas con sus funciones, podemos decir que enviar un mensaje desde una de
aplicacin en una mquina transmisora, hacia un programa en otro ordenador;
significa transferir el mensaje desde la capa ms alta a la inmediatamente inferior de manera sucesiva en la computadora emisora, enviar el mensaje a
travs del medio elegido y despus, ir subiendo el mensaje por las distintas
capas del software de protocolo en la computadora receptora.
As, en vez de disponer de un solo mdulo, como comentbamos antes, que
realiza las funciones correspondientes para que pueda existir la comunicacin,
tendremos una estructura de submdulos cada uno con una funcin concreta.
Veamos un ejemplo que nos aclarar como funciona el modelo de

capas
Supongamos que un director de una oficina, digamos oficina X, quiere mandar un mensaje a otro director de otra oficina llamada Y. El director de X prepara el documento y le aade una nota, esta puede ser la operacin que se
haga en el nivel superior.
El director le pasa el documento al secretario (S) y le dice para quin es el
mensaje, entonces el secretario S del director de X, mete el documento en un
sobre y le pone la direccin del director de Y, y la direccin del remitente X.
Puede ser que tambin indique si es un documento confidencial o no, aadir
toda esta informacin sera la operacin que se hace en la segunda capa.
Cuando el sobre est relleno con todos los datos, se enva al departamento de
mensajera, que aadir la informacin necesaria y se encargar de mandar
el paquete. Estas operaciones corresponden a la capa ms inferior que manda
la informacin por la red hasta que llega al destino.
40
Una vez que ha llegado el paquete a la oficina Y, se desencadenan una serie

de operaciones parecidas pero en orden inverso, es decir, el paquete es recibido por el departamento de mensajera que interpreta la informacin que le
aade el departamento de mensajera de Y, y se lo pasa al secretario S del
director de Y. El secretario lee el sobre y todas las caractersticas del mensaje y se lo pasa al director de Y, que ser el encargado de leer el documento.
En la prctica, el software es mucho ms complejo de lo que se parece en el
ejemplo. Cada capa toma decisiones acerca de lo correcto del mensaje y
selecciona una accin apropiada con base en el tipo de mensaje o la direccin
de destino. Por ejemplo, una capa en la mquina de recepcin debe decidir
cundo tomar un mensaje o enviarlo a otra maquina. Otra capa debe decidir
qu programa de aplicacin deber recibir el mensaje.
Modelo de referencia OSI

Introduccin
La organizacin internacional para la normalizacin (ISO, International
Standards Organization) desarrolla conjuntos de normas y modelos para distintas cuestiones en la vida, como por ejemplo las normas de calidad en las
empresas del mercado internacional o los estndares tcnicos que se utilizan
para las conexiones en red, que es lo que nos interesa en este curso.
A finales de los 60, la ISO, desarroll un modelo conceptual para la conexin
en red, al que llam Open Systems Interconnection Reference Model o
modelo de referencia de interconexin de sistemas abiertos. Este modelo se
conoce como modelo de referencia OSI. En 1984, este modelo se convirti en
el estndar internacional para las conexiones y transferencia de informacin a
travs de la red, ya que permita explicar y comprender conceptualmente
como viajaban los datos por la red.
Al principio de la adopcin de este estndar, pareca como si la mayor parte
de los fabricantes de ordenadores y software fueran a seguir las especificaciones de la ISO. El modelo de referencia OSI, especifica como deben actuar
los fabricantes para crear productos estndar, es decir, que puedan funcionar
con los productos de otras empresas sin la necesidad de software o hardware especial.
El problema que se encontr la ISO a la hora de implantar el modelo OSI, fue
que muchas compaas ya haban desarrollado sus propios productos para la
interconexin de los nodos. Adems sus propios mtodos eran tan especficos
41
que las aproximaciones hacia OSI eran pocas o nulas. Por lo que el modelo
OSI, no es ms que un modelo terico, de ah que el modelo OSI se llame
modelo de referencia.
Sin embargo, los estndares OSI ofrecen un modo til para comparar la interconexin de redes. En el modelo OSI, hay varios niveles de hardware y software. Podemos examinar lo que hace cada nivel de la jerarqua para ver cmo
los sistemas se comunican por LAN.
El Modelo
La tcnica ms utilizada para resolver los problemas, es la de divisin de dicho
problema en partes ms pequeas. OSI hace algo parecido al dividir el protocolo de comunicacin en varias partes a las que llamaremos capas. Entonces
lo que tenemos es un protocolo dividido en un conjunto de protocolos ms
pequeos que estarn agrupados en una pila. La pila de protocolos es una
jerarqua de pequeos protocolos que cooperan entre ellos para realizar la
transmisin de informacin de un nodo a otro de la red. Las capas de los protocolos se parecen a las carreras de relevos, pero en vez del testigo, se pasan
paquetes de datos de un protocolo a otro, hasta que la informacin alcanza la
forma de una secuencia de bits para transmitirse por el entorno fsico de la red.
Las directrices generales que se adoptaron para el diseo del modelo son:
- No crear demasiadas capas para que la descripcin e integracin de las mismas sea fcil.
- Crear capas separadas donde las funciones sean claramente diferenciadas
tanto en la tarea a realizar como en la tecnologa utilizada.
- Crear una separacin entre cada capa en todo punto en el que la descripcin
del servicio sea reducida y el nmero de iteraciones a travs de dicha separacin sea pequea.
- Agrupar en una capa las funciones que sean parecidas.
- Hacer separaciones fijas en los puntos que la experiencia haya demostrado
su utilidad.
- Crear capas que puedan ser rediseadas junto con sus protocolos debido a
innovaciones que surjan tanto en el software como en el hardware, sin tener
que cambiar los servicios ofrecidos por las capas adyacentes.
- Crear una separacin donde sea conveniente tener una interfaz normalizada.
42
- Crear una capa donde haga falta un nivel distinto de abstraccin a la hora de
gestionar los datos.
- Permitir cambios en las capas o protocolos, sin que estos afecten a otras
capas.
- Establecer para cada capa, una separacin con sus adyacentes, es decir,
con su inmediata superior e inferior.
El modelo de referencia OSI es el principal modelo para la comunicacin en
red. Aunque en la actualidad hay varios modelos, la mayora de los fabricantes de redes tienen como gua para sus productos el modelo de referencia
OSI, con especial hincapi en la enseanza de los productos a los usuarios.
Este modelo es muy til porque ayuda a que los usuarios entiendan las funciones de red que se producen en cada capa. Adems, es un modelo que se
puede utilizar para comprender cmo se enva la informacin a travs de una
red. Incluso, podemos usar el modelo de referencia OSI para ver cmo los
paquetes de datos viajan desde las aplicaciones (por ejemplo, bases de datos,
documentos, etc.), a travs de un medio de red (por ejemplo, cables o el aire),
hasta otro programa de aplicacin que est en otro equipo de la red, an cuando el transmisor y el receptor tengan distintos tipos de red.
Las capas
El modelo OSI se divide en
siete capas, como se muestra
en la siguiente figura, que dividen el proceso de transmisin
de la informacin entre los
nodos de una red, cada capa
con sus protocolos se encarga
de ejecutar una determinada
parte del proceso global de la
transmisin.
43
Cada capa slo se comunicar con su homloga en cada nodo de la red a

travs del protocolo correspondiente, y cada capa proporcionar servicios a la
capa inmediatamente superior, esto proporcionar abstraccin al modelo, producida por la independencia ya que la capa superior slo sabr qu servicios
le proporciona la capa inferior pero no cmo funciona. Estos servicios se obtienen a travs de las interfaces (funciones implementadas en cada protocolo)
entre las capas. En la siguiente figura, se muestran las capas, protocolos e
interfaces.
En el emisor, en cada capa, el protocolo aade una cabecera (que son los
cuadraditos de la siguiente figura) a los datos que le proporciona la capa superior. Esta cabecera ser la que leer el protocolo de la capa correspondiente
en la mquina destino, para interpretar la accin a realizar. Este proceso se
repetir hasta que se llegue a la ltima capa. En esta ltima capa (capa fsica), tendremos los datos a transferir ms las cabeceras de todas las capas.
Cuando llega al ordenador destino, cada capa ir leyendo la cabecera asociada al protocolo y quitndola del mensaje. Este proceso se repetir hasta llegar al usuario destinatario de la informacin, al que slo se le mostrarn los
datos originales.
44
En la siguiente figura se muestra cmo se va completado el mensaje original

con la informacin de los protocolos en la computadora emisora, y cmo se va
leyendo y eliminando dicha informacin en la mquina receptora.
Los datos bajan por la pila del nodo emisor y suben por la pila del nodo receptor.
Antes de explicar cada una de las capas, vamos a hacernos una idea de cmo
se mueven los datos por el modelo OSI. Supongamos, por ejemplo, que un
usuario enva un e-mail a otro usuario de la red. El emisor del mensaje utilizar una aplicacin cliente, gestor de correo electrnico, como por ejemplo
MS Outlook, el cartero, Eudora, etc; como una herramienta de interfaz para
poder escribir y enviar el mensaje. Esta actividad del usuario se produce en la
capa de aplicacin.
Cuando los datos dejan la capa de aplicacin, se inserta una cabecera de la
capa de aplicacin junto con los datos. Estos pasan por todas las capas del
modelo, donde cada capa proporcionar servicios especficos relacionados
con el/los protocolo/s que tenga asociados en la capa.
45
Independientemente de la funcin que tenga asociada cada capa, todas aaden una cabecera a los datos originales, excepto la capa fsica, que est integrada por los dispositivos hardware, como por ejemplo un cable, nunca inserta informacin a los datos.
Cuando los datos estn ya en la capa fsica del nodo emisor, que se puede
definir como los elementos tangible de la red, como por ejemplo los cables,
hubs, switchs, etc; se desplaza por el entorno fsico de la red hasta alcanzar
el destino final, el usuario destinatario del correo electrnico.
Los datos son recibidos en la capa fsica del nodo destinatario y suben por la
pila OSI (por las capas, desde la capa fsica a la de aplicacin). A medida que
los datos van pasando por la cada una de las capas, el encabezado asociado
se va eliminando de los datos. Cuando los datos llegan a la capa de aplicacin, el destinatario puede usar el gestor de correo electrnico para leer el
mensaje recibido.
Concluyendo, conceptualmente enviar un mensaje desde un programa de
aplicacin en una mquina hacia un programa de aplicaciones en otra, significa transferir el mensaje hacia abajo, por las capas sucesivas del software de
protocolo en la mquina emisora, transferir un mensaje a travs de la red y
luego, transferir el mensaje hacia arriba, a travs de las capas sucesivas del
software de protocolo en la maquina receptora.
A continuacin, vamos a describir cada una de las capas que forman parte del
modelo de referencia OSI.
Capa de Aplicacin
La capa de aplicacin es la capa del modelo OSI ms cercana al usuario.
Ofrece a las aplicaciones un medio para poder acceder al entorno del modelo
OSI. Se diferencia de las otras capas inferiores en que no suministra servicios
a ninguna otra capa OSI (ya que es la primera o ltima segn se mire), solamente da a aplicaciones que estn fuera del modelo OSI. Adems, en esta
capa tambin se encuentran los programas de aplicacin de uso general
como, por ejemplo, la transferencia de ficheros, el correo electrnico, el acceso desde terminales a computadores remotos, etc.
En aplicaciones distribuidas como los sistemas cliente/servidor, la capa de
aplicacin es donde reside la aplicacin cliente, como puede ser por ejemplo
un navegador de pginas web. Se comunica con el servidor a travs de las
capas inferiores.
46
Capa de Presentacin
La capa de presentacin se puede definir como el traductor del modelo OSI.
Esta capa toma la informacin de la capa superior, es decir, de la capa aplicacin y la convierte a un formato genrico reconocible por todos los nodos de
la red.
Define la sintaxis que se va a utilizar entre los programas de aplicacin y nos
da los medios necesarios para seleccionar y poder cambiar la representacin
que utiliza. Tambin se encarga de codificar los datos si fuera necesario para
la aplicacin, as como de comprimirlos para que tengan menor tamao.
47
Capa de Sesin
La capa de sesin es la encargada de establecer la sesin o el enlace para la
comunicacin entre el nodo emisor y el receptor. Adems gestiona esta sesin
que se establece entre ambas mquinas.
Esta capa organiza y coordina el intercambio de datos entre los procesos de
las aplicaciones que se comunican. Le proporciona servicios a la capa de presentacin con el fin de proporcionar conjuntos de datos sencillos, que le permiten a una aplicacin conocer cmo est progresando la transmisin y recepcin de datos. En otras palabras, la capa de sesin se puede entender como
la capa que cronometra y controla el flujo.
La capa de sesin participa en la sincronizacin de las comunicaciones entre
las aplicaciones, con lo que cada una puede conocer en que estado est la
otra. Los errores de una aplicacin emisora, los gestiona esta capa, para que
la aplicacin receptora pueda saber que ha habido un error. Despus de un
error, la capa de sesin permite volver a coordinar las aplicaciones que estn
conectadas entre s. Esto es adecuado cuando las comunicaciones se interrumpen temporalmente o cuando hay un error que provoca la prdida de
datos.
Capa de Transporte
La capa de transporte se basa en aceptar los datos enviados por las capas
superiores, dividirlos en partes ms pequeas si fuera necesario, y pasarlos a
la capa inferior, tambin asegura que lleguen correctamente al otro nodo. Otra
funcin importante es que aisla a las capas superiores de las distintas posibles
48
implementaciones fsicas y tecnologas que puede adoptar la red en las capas

inferiores, lo que la convierte en una de las capas ms importantes de la
comunicacin.
Esta capa suministra servicios de conexin a la capa de sesin, que sern utilizados finalmente por los programas de aplicacin de la red al transferir la
informacin. Estos servicios dependern del tipo de comunicacin utilizada,
que sern diferentes dependiendo de los requisitos que se pidan a la capa de
transporte. Por ejemplo, si se quiere que los paquetes se entreguen en el
orden exacto en que se enviaron, asegurando una comunicacin libre de errores, o sin tener en cuenta cmo se enviaron. Se debe elegir uno de los dos
tipos de servicios de conexin antes de comenzar la comunicacin para que
una sesin determinada enve paquetes, y se ser el tipo de servicio que
dar la capa de transporte hasta que termine la sesin.
Concluyendo, la capa de transporte proporciona un mecanismo para intercambiar datos entre mquinas finales. Se encarga de controlar el flujo de
datos entre los nodos que establecen la comunicacin. Los datos no slo se
entregan sin errores, sino adems en el orden adecuado.
Capa de Red
El nivel de red, es el tercer nivel del modelo OSI y su funcin consiste en conseguir que los datos lleguen desde el origen al destino aunque no tengan
conexin directa punto a punto, es decir, realiza la transferencia de informacin entre nodos finales a travs de una red.
49
Hay dos formas en las que el nivel de red puede funcionar internamente, utilizando datagramas o circuitos virtuales. En una red de datagramas, no hay un
establecimiento previo del camino para la comunicacin entre el emisor y el
receptor y cada paquete se enva independientemente por un camino u otro
de la red. En una red de circuitos virtuales dos equipos que deseen intercambiar informacin, antes de nada tienen que establecer una conexin. Durante
el establecimiento de esta conexin, los encaminadores o enrutadores que
haya por el camino elegido reservarn recursos para la comunicacin por ese
circuito virtual.
Independientemente de que la red funcione con datagramas o con circuitos
virtuales puede proporcionar al nivel de transporte un servicio orientado a
conexin o no.
Tambin es donde las directivas lgicas, como las direcciones IP de un nodo
de la red ya sea por ejemplo un ordenador o una impresora, se convierten en
direcciones fsicas, como puede ser la direccin hardware de la NIC.
Libera las capas superiores de la necesidad de conocer todo sobre la transmisin de datos subyacentes y las tecnologas de conmutacin utilizadas para
conectar los sistemas.
Capa de enlace de datos

La capa de enlace de datos intenta proporcionar un enlace fsico fiable.
Adems proporciona los medios para activar/desactivar y mantener el enlace.
50
La funcin de este nivel, es conseguir que la informacin viaje, libre de errores, entre dos mquinas que estn conectadas. Para conseguirlo, crea paquetes de informacin llamados tramas, a los que les asigna una direccin de
nivel de enlace; gestiona la deteccin y correccin de errores, y se encarga
del control de flujo entre maquinas (para evitar que un equipo ms rpido desborde a uno ms lento). Para ello, los protocolos de esta capa aaden al final
de cada trama cdigos para la deteccin y recuperacin de errores, como por
ejemplo el Chequeo de Redundancia Cclica (Cyclical Redundancy Check o
CRC) o el algoritmo de Dijkstra. El CRC consiste en calcular un valor con los
datos del mensaje que se quiere transmitir, este valor se calcula tanto en la
computadora emisora como en la receptora. Si los dos valores CRC coinciden,
significa que la trama se recibi correctamente, en caso contrario indica que
ha habido algn error. El algoritmo de Dijkstra, adems de indicarnos que hay
un error, nos dice en que bits se produjo.
El tipo de trama que genera la capa de enlace de datos depender de la arquitectura de red que se est utilizando, como Ethernet, Token Ring o FDDI. La
siguiente figura muestra una trama Ethernet 802.2. Es posible que no comprenda todos las partes de la trama, sta se compone bsicamente de un
encabezado que la describe, de los datos que incluye y la informacin referente a la capa de enlace de datos como por ejemplo los puntos de acceso al
servicio de destino (DSAP), y puntos de acceso al servicio (SAP), que adems
de definir el tipo de trama de que se trata, contribuyen a que la trama llegue al
nodo receptor.
51
En esta tabla se describen brevemente cada uno de los campos de la trama

Ethernet.
Segmento
Funcin
Prembulo
Bits de alternacin (1 y 0) que indican que se ha enviado una trama
Destino
La direccin de la mquina destino
Fuente
La direccin de la mquina origen
Longitud
Especifica el nmero de bytes de datos incluidos en la trama
DSAP
(Destination Service Access Point) Punto de acceso al servicio de

destino, indica el nodo receptor donde se tiene que ubicar la trama
dentro de la memoria intermedia.
SAP
(Service Access Point) Proporciona la informacin de punto de

acceso al servicio para la trama.
CTRL
Campo para el control lgico del enlace
Datos
Contiene los datos que se han enviado
FCS
(Frame Check Sequence) Secuencia de comprobacin de la trama,

contiene el valor CRC para la trama.
Capa Fsica
La capa fsica del modelo de referencia OSI es la que se encarga de las conexiones fsicas del ordenador con la red, en este nivel se especifican los estndares de los medios de comunicacin (tipo de cableado o tipos de ondas) que
se utilizarn para conectar los equipos, la topologa de la red, niveles de tensin para 0 y 1, cmo se va modular la seal y otras caractersticas elctricas.
Tambin tendr en cuenta como deben estar orientadas las antenas de microondas para poder comunicarse, y las caractersticas de propagacin de las
52
ondas radiales si se trata de conexiones inalmbricas. Adems de otros

aspectos como la codificacin de lnea, la velocidad de transmisin y la tcnica usada para la misma. Debajo de este nivel slo encontramos el cableado
o el canal de comunicacin.
La capa fsica tiene cuatro caractersticas importantes:
- Mecnicas: Dentro de estas caractersticas se incluye la especificacin del
conector que transmite las seales a travs de conductores.
- Elctricas: Especifican cmo se representan los bits (por ejemplo, en trminos de niveles de tensin) as como su velocidad de transmisin.
- Funcionales: Especifican las funciones que realiza cada uno de los circuitos de la interfaz fsica entre el sistema y el medio de transmisin.
- De procedimiento: especifican la secuencia de eventos que se llevan a
cabo en el intercambio del flujo de bits a travs del medio fsico.
A continuacin, como ejemplo y para finalizar la explicacin de las capas del

modelo de referencia OSI, se muestra una tabla con algunos protocolos utilizados en cada una de las capas.
53
Nivel
Capa
Ejemplos de protocolos relacionados

con el modelo OSI
Aplicacin
HTTP, DNS, SMTP, SNMP, FTP, Telnet, SSH y

SCP, NFS, RTSP, Feed, Webcal
Presentacin
XDR, ASN.1, SMB, AFP
Sesin
TLS, SSH, ISO 8327 / CCITT X.225, RPC,

NetBIOS
Transporte
TCP, UDP, RTP, SCTP, SPX
Red
IP, ICMP, IGMP, X.25, CLNP, ARP, RARP, BGP,

OSPF, RIP, IGRP, EIGRP, IPX, DDP
Enlace de datos
Ethernet, Token Ring, PPP, HDLC, Frame

Relay, RDSI, ATM, IEEE 802.11, FDDI
Fsico
Cable coaxial, radio, fibra ptica
Ventajas del modelo de referencia OSI

Las ventajas de este modelo conceptual son:
- Divide la comunicacin de red en partes ms pequeas y sencillas.
- Normaliza los componentes de red para permitir el desarrollo y el soporte de
los productos de diferentes fabricantes.
- Permite que el hardware y software de distintos fabricantes puedan comunicarse entre s.
- Impide que los cambios que se disean en una capa afecten a las dems
capas, para que se puedan desarrollar con ms rapidez.
- Divide la comunicacin de red en partes ms pequeas para simplificar el
aprendizaje.
Modelo TCP/IP
Aunque el modelo de referencia OSI est universalmente reconocido, el
estndar abierto de internet, desde el punto de vista histrico y tcnico, es el
Protocolo de Control de Transmisin/Protocolo Internet (TCP/IP). El modelo
54
de referencia TCP/IP y la pila de protocolo TCP/IP hacen que sea posible la

comunicacin entre dos ordenadores, desde cualquier parte del mundo, atravesando redes que tienen distintos protocolos.
El Departamento de Defensa de EE.UU. cre el modelo TCP/IP a finales de
los sesenta, porque necesitaba una red que funcionara aunque estuviera parcialmente destruida, es decir, que pudiera sobrevivir ante cualquier circunstancia, incluso una guerra nuclear. Supongamos que estalla una guerra, imaginemos entonces que se necesita que fluya la informacin organizada en
forma de paquetes, independientemente de la condicin de cualquier nodo o
red en particular de la red (que en este caso podran haber sido destruidos).
El gobierno deseaba que sus paquetes llegaran siempre al destino, bajo cualquier condicin, desde un punto determinado hasta cualquier otro. Este problema de diseo de difcil solucin fue lo que llev a la creacin del modelo
TCP/IP, que desde entonces se transform en el estndar a partir del cual se
desarroll Internet.
Este protocolo funciona bajo el concepto de cliente servidor, lo que significa
que alguna computadora pide los servicios de otra computadora; la primera es
el cliente y la segunda el servidor.
ARPANET, que as fue como se denomin a esta primera red de paquetes,
evolucion hacia lo que ahora se conoce como INTERNET y con ello tambin
evolucion el protocolo TCP/IP. Sin embargo la organizacin bsica del protocolo sigue siendo la misma.
Internet no es un nuevo tipo de red fsica, sino un conjunto de tecnologas que
permiten interconectar redes muy distintas entre s. Internet es independiente
de la mquina y del sistema operativo utilizado. De esta manera, podemos
transmitir informacin entre un servidor Unix y un ordenador que utilice
Windows. O entre plataformas completamente distintas como Macintosh,
Alpha o Intel. Es ms: entre una mquina y otra generalmente existirn redes
distintas: redes Ethernet, redes Token Ring e incluso enlaces va satlite. Lo
que buscamos es un mtodo de interconexin general que sea vlido para
cualquier plataforma, sistema operativo y tipo de red. La familia de protocolos
que se eligieron para permitir que Internet sea una Red de redes es TCP/IP.
Ntese aqu que hablamos de familia de protocolos ya que son muchos los
protocolos que la integran, aunque en ocasiones para simplificar hablemos
sencillamente del protocolo TCP/IP.
55
Capas
El modelo TCP/IP resuelve la comunicacin en cuatro capas relativamente
independientes entre s: la capa de aplicacin, de transporte, de Internet y la
capa de acceso de red. Se puede ver que las dos primeras capas del modelo
TCP/IP tienen el mismo nombre que las capas del modelo de referencia OSI.
Pero no hay que confundir las capas de los dos modelos, ya que la capa de
aplicacin tiene diferentes funciones en cada modelo.
Capa de aplicacin
La capa de aplicacin nos proporciona lo necesario para poder hacer las distintas aplicaciones de usuario. La capa de aplicacin nos proporciona los distintos servicios como: HTTP (HiperText Transfer Protocol), correo electrnico,
FTP (File Transfer Protocol), TELNET, WWW (World Wide Web), etc.
Capa de transporte
Para una comunicacin eficiente y fiable, se requiere que los datos lleguen
correctos, es decir, que la informacin que se encuentre en la mquina destino sea la misma que se envi desde el nodo emisor, independientemente si
los paquetes llegan en el mismo orden en que fueron enviados o no. Para tal
fin, la capa de transporte utiliza los protocolos TCP (Transfer Control Protocol)
y UDP (User Datagram Protocol) no tiene en cuenta el camino seguido por los
mensajes hasta que llegan al destino. Slo, considera que hay establecida
una comunicacin entre los nodos y que se utiliza.
56
Capa Internet
Cuando dos dispositivos estn conectados a redes distintas, son necesarios
unos protocolos que permitan que los datos puedan atravesar las distintas
redes interconectadas, para ello, esta capa define la forma en que un mensaje viajar por de distintos tipos de redes hasta llegar al destino. El protocolo
principal de esta capa es el IP (Internet Protocol) aunque tambin estn en
este nivel los protocolos ARP (Address Resolution Protocol), ICMP (Internet
Control Message Protocol) e IGMP (Internet Group Membership Protocol).
Esta capa proporciona el direccionamiento IP y determina la ruta adecuada
que debe seguir un paquete a travs de los encaminadores desde el origen al
destino. Un encaminador es un procesador que conecta dos redes y cuya funcin principal es retransmitir datos desde una red a otra siguiendo la ruta adecuada para alcanzar al destino.
Capa de acceso a la red

Esta capa es la responsable del intercambio de datos entre el sistema final
(servidor, estacin de trabajo, etc.) y la red a la que est conectado.
Determina la manera en que los sistemas finales envan y reciben la informacin a travs del soporte fsico. Es decir, especifica cmo se transmiten los
datos a travs del medio, cundo puede transmitir una estacin, si tiene que
esperar algn turno o transmite sin ms, determinar que mquinas son las
receptoras de los mensajes enviados. Las capas superiores a sta, no tendr
que ocuparse de los detalles especficos de la red. Con lo que el software de
las capas superiores debera funcionar correcta e independientemente de la
red a la que el computador est conectado.
A continuacin se muestra una relacin entre los dos modelos explicados
anteriormente, as como una relacin de los protocolos pertenecientes a cada
una de las capas pertenecientes al modelo TCP/IP.
57
58
x a
b
c
Autoevaluacin
1.- Elige los cuatro elementos que

integran un sistema de comunicacin:
a Seal transmitida y recibida,
transmisor, canal de comunicacin y el receptor.
b Seal transmitida, canal de

comunicacin, el medio y el
receptor.
c Seal
transmitida,
transmisor y el medio
Elige la
respuesta correcta
cuestiones
c La red WLAN no se puede complementar con las redes fijas.
d La VLAN es una red virtual pero

slo se puede crear con un solo
ordenador.
4.- Qu es la capa de red?

a Intenta proporcionar un enlace
fsico fiable.
recibida,
b Se basa en aceptar los datos
d Transmisor, receptor, canal de comunicacin y el medio utilizado.
enviados por las capas superiores.
c Es el traductor del modelo OSI.

d Es el tercer nivel del modelo OSI
2.- Define WAN:

a Redes de rea metropolitana.
y consiste en conseguir que los

datos lleguen desde el origen al destino.
b Redes de rea extensa.

5.- Qu significa TCP/IP?
c Redes de rea local.

d Redes de rea mundial.
a Transport Control Protocol /

Internet Protocol
b Transfer
Control
Internet Protocol
3.- Elige la afirmacin correcta.

a El mbito
de una LAN es
pequeo frente a la WAN que es
bastante extenso.
b La LAN es una versin ms

grande que la MAN.
59
Protocol
Control Protocol
Identification Protocol
c Transfer
d Ninguna de las anteriores es correcta
x a
Soluciones
b
c
1.
2.
3.
4.
5.
60
Tema 3
Topologa de redes
Topologa
de
redes
Topologa de redes
Topologa de redes
Topologa de redes
1. Qu es la topologa?
La topologa es el patrn de conexin entre los ordenadores de la red, es
decir, la forma en que nuestros equipos estn interconectados entre s para el
intercambio de informacin. La definicin de topologa en s, se divide en dos:
- La topologa fsica, que es la estructura real de los cables o medios de comunicacin.
- La topologa lgica, que nos dir la forma en que los ordenadores acceden
a los medios fsicos para enviar datos.
As, en general, los criterios para elegir una topologa, tienen en cuenta el
menor coste de encaminamiento, y desestimar otros con menor importancia
como por ejemplo el mnimo coste. Otro criterio en el que debemos fijarnos,
es la tolerancia a fallos o la facilidad de poder localizarlos. Adems debemos
tener en cuenta la facilidad de instalacin y configuracin de la red.
2. Diseo de una topologa de red

La topologa fsica est ntimamente ligada a los mecanismos de control de
acceso al medio utilizados, establecindose una gran dependencia entre estos
dos elementos.
Cuando un planificador de la red se dispone a disearla, debe pensar qu
topologa va a utilizar dependiendo de los objetivos que se quieren alcanzar,
y que pueden tener algunos de los siguientes aspectos:
- La fiabilidad de la red. Esto hace referencia a que la red sea lo ms fiable
posible, es decir, que responda a lo que el usuario le pide.
- Otro objetivo a tener en cuenta, es disponer de varios caminos para el envo
de informacin, para poder garantizar que los datos son transmitidos an
cuando algn camino no est disponible.
63
Topologa de redes
- Tambin habr que considerar, en el caso de que los mensajes se puedan

fragmentar por eficiencia de la red, que estos pueden llegar desordenados y
necesitar algunos mecanismos para volver a configurar el mensaje.
- Como en todo sistema, un objetivo imprescindible es detectar y, si fuera posible, recuperar, los errores en la transmisin.
- La estructura de las redes, a veces, puede ser muy compleja, por lo que ser
interesante poder encontrar el camino con menor coste en la red para llegar
al destino.
- Uno de los aspectos que siempre se persigue en cualquier sistema, es minimizar los factores de coste.
Los objetivos de la topologa deben coordinarse con los requisitos que necesita la red para la cual se est diseando su estructura.
Estos requisitos tendrn como finalidad:
- Encontrar la mnima longitud fsica del canal de comunicaciones. Al final, la
topologa se ver como enlaces entre nodos y se pretender que estos tengan
una longitud mnima, ya que ste ser un factor importante del coste.
- La red se crear para dar solucin a unas tareas especficas, por lo que se
escoger el medio de comunicacin con menor coste econmico para tal fin.
- Intentaremos que nos d el mejor servicio y para ello trataremos de optimizar el tiempo de respuesta en funcin de las especificaciones del servicio.
Uno de los aspectos que intervienen en el tiempo de respuesta es el tiempo
fsico de transmisin y recepcin de datos, por tanto pretenderemos minimizar
los retardos de la transmisin y recepcin.
3. Tipos de topologas
Las topologas fsicas que ms se utilizan son:
- Jerrquica o en rbol
- Bus
- Estrella
64
Topologa de redes
- Anillo
- Malla
- Celular
Todas estas se pueden combinar, por lo que podemos obtener una gran cantidad de topologas hbridas ms complejas.
3.1 Topologa jerrquica o en rbol

Esta estructura fue una de las primeras utilizadas para disear redes locales
y una de las que ms se han utilizado en redes WAN.
La topologa jerrquica es una de las que ms se utilizan en la actualidad. El
software que se utiliza para administrar la red es un poco simple y la propia
estructura nos da un mecanismo de control y resolucin de errores. En la
mayora de los casos, el equipo ms alto en la jerarqua (nodo raz) es el que
se encarga de controlar la red. En algunos casos, el control de la red se distribuye entre algunos ordenadores subordinados que controlan los nodos que
se encuentran debajo de ellos en la jerarqua.
El nodo raz de la jerarqua, que generalmente es un servidor, controla todo el
trfico entre los equipos. En este tipo de redes, es muy fcil incrementar el
tamao aadiendo nuevos nodos y as crear redes bastante ms complejas.
Esta topologa es atractiva ya que tiene un control simple, pero tiene varios
problemas, el ms importante son los cuellos de botella. Otro problema que
plantea es la falta de fiabilidad, ya que en el caso de que falle el ordenador
situado en la raz, la red queda sin control, salvo en el caso de que otro ordenador asuma las funciones del que se ha averiado.
A esta topologa tambin se le suele llamar en rbol, ya que se parece fsicamente a un rbol, aunque invertido. La raz del rbol es el nodo principal, y
las ramas son los nodos secundarios que se derivan de este.
Algunas ventajas y desventajas de este tipo de topologas, son:
- Ventajas: la facilidad para dar cobertura a reas extensas (redes WAN) y la
facilidad para gestionar la red al haber nodos que pueden conocer e informar
de los nodos subordinados.
- Desventajas: la posibilidad de cuellos de botella en un nodo jerrquico al
haber mucho trfico de datos o las dificultades para la delegacin de responsabilidades en nodos subordinados, que nos llevaran a un alto grado de centralizacin en el nodo de jerarqua superior (nodo raz).
65
Topologa de redes
3.2 Topologa de bus

La topologa bus es muy utilizada en redes LAN. El control del envo de datos
entre los equipos es simple, ya que cuando un ordenador enva la informacin,
el bus permite que la seal se propague a todas las dems a ambos lados del
emisor hasta llegar a las terminaciones de la red, por lo que el canal de comunicacin es bidireccional. Es decir, cada estacin puede difundir la informacin
a todas las dems en todas direcciones. Otra caracterstica es que el bus
acta como medio pasivo y por lo tanto, en caso que se aumente la longitud
de la red, el mensaje no se debe regenerado por repetidores. El principal
inconveniente de esta topologa es que normalmente slo existe un nico
medio de comunicacin al que se conectan todos los nodos. Por lo tanto, si el
canal falla por cualquier circunstancia como por ejemplo la ruptura del cable,
la red deja de funcionar. Algunos administradores utilizan un canal alternativo
por el que se puede transferir en el caso que falle el canal principal. Otra desventaja que tenemos con esta topologa es la dificultad de aislar los elementos defectuosos conectados al bus, ya que no tenemos de puntos de concentracin, como ocurra con la topologa jerrquica.
66
Topologa de redes
Como ventaja tiene que el fallo de un nodo no implica que la red deje de transferir informacin, lo que nos permite aadir o quitar equipos a la red sin que
interrumpa su normal funcionamiento. Una ampliacin de la topologa de bus
es la jerrquica o de rbol, en la que el cableado del bus se extiende en varias
direcciones, con lo que al cableado central se le van agregando varios cables.
Pero aunque la red se expanda, la forma de enviar los datos es distinta a la
del bus. La tcnica utilizada para que los datos lleguen a todos los nodos, es
utilizar dos frecuencias distintas, una para recibir y otra para transmitir informacin. Las propiedades que hemos visto antes para el bus siguen sirviendo
para el rbol.
La topologa de bus, tambin se suele denominar bus lineal, porque los equipos se conectan en un lnea recta. Es el mtodo ms simple utilizado en las
redes de ordenadores. Consta de un cable llamado segmento central al que
se conectan todos los equipos de la red.
Comunicacin en el bus
Los equipos conectados con una red bus, se comunican enviando datos a un
equipo particular, mandando estos datos sobre el cable en forma de seales
electrnicas. Para entender cmo intercambian informacin los equipos en
una topologa bus necesitamos conocer los tres siguientes conceptos:
Envo de la seal. Los datos, en forma de seales electrnicas se envan a
todos los equipos de la red. Pero la informacin slo la acepta el equipo cuya
direccin coincida con la direccin destino codificada en la seal original. Los
dems ordenadores rechazan los datos. En un momento dado, slo puede
haber un ordenador enviando mensajes a la red. Cuantos ms equipos estn
conectados al bus, bajar el rendimiento de la red, ya que todos estarn esperando para transmitir datos y la red se volver ms lenta.
No hay una forma de medir cmo afecta un nmero dado de equipos a la velocidad de transmisin de cualquier red. El efecto sobre el rendimiento no slo
est relacionado con el nmero de equipos. Algunos de los factores que afec-
67
Topologa de redes
tarn al rendimiento de una red, adems del mencionado en el prrafo anterior en relacin al nmero de equipos, son:
- Caractersticas del hardware de los ordenadores que estn conectados a la
red.
- Cantidad de rdenes emitidas que estn esperando ser ejecutadas.
- Tipos de aplicaciones que se ejecutan en la red.
- Tipo de cableado utilizado en la red.
- Distancia fsica entre los equipos que hay en la red.
Rebote de la seal. Los datos se envan a toda la red, por lo tanto van un
extremo a otro de la red, es decir, del cable. Si la seal no se absorbe por
algn nodo o se elimina, viajar ininterrumpidamente por el cable, con lo que
no deja que otros equipos puedan transmitir. La seal se debe detener cuando haya podido alcanzar la direccin del equipo correcto.
Terminador. Para evitar el rebote de la seal de un extremo al otro de la red,
colocaremos un terminador (que es una especie de tapn) en cada extremo
del cable para as eliminar las seales que viajan sin rumbo por la red. Al
absorber este tipo de seales, el terminador libera el cable para permitir a
otros equipos enviar datos. En una red bus, los extremos finales de la red
deben tener conectados un terminador.
Interrupcin de la comunicacin en la red

La interrupcin sucede cuando hay una rotura del cable, es decir, el cable se
separa fsicamente en varios trozos o se desconecta un extremo del mismo.
Entonces, uno de los extremos del cable, o los dos, no tienen el terminador,
por lo que la seal viajar indefinidamente por la red no dejando transmitir a
otros equipos. sta es una de las causas por las que se puede caer la red.
Aunque los equipos de la red no puedan comunicarse ni compartir recursos
entre ellos cuando se produzca una ruptura del cable, s pueden funcionar
independientemente. Los ordenadores que estn conectados al trozo de cable
roto, pueden intentar conectarse a la red lo que provocar una disminucin en
el rendimiento del equipo.
68
Topologa de redes
Expansin de la red
A medida que aumenta fsicamente una organizacin, su red tambin crecer.
El cable utilizado en la topologa de bus se puede extender de dos formas:
- Utilizando un elemento llamado acoplador que conectar dos cables para
crear un cable ms largo. El inconveniente de este mtodo es que los conectores debilitan la seal transmitida por lo que deben utilizarse con moderacin.
Se intuye que es mejor tener un cable continuo a conectar varios segmentos
ms pequeos con conectores y que el uso de demasiados acopladores provocar que los datos no se reciban correctamente.
- Tambin podemos emplear un componente llamado repetidor que conectar dos cables y adems amplificar la seal antes de reenviarla por el cable.
Esta opcin es mejor que la anterior o la de utilizar un cable ms largo, ya que
permite que una seal viaje ms lejos y siga siendo recibida correctamente.
3.3 Topologa de estrella

Esta topologa naci al principio del desarrollo de la informtica, cuando toda
la informacin se concentraba en grandes equipos centrales o mainframes.
En este tipo de topologa tenemos un concentrador al que estn conectados
los equipos, ste es el que decide sobre el acceso al canal de comunicacin.
El dispositivo central, se encarga del control y gestin de todas las comunicaciones, es decir, v qu estacin enva los datos y cul es la que debe recibir
esa informacin.
69
Topologa de redes
Un problema de la topologa de estrella, es la longitud mxima que puede

alcanzar el cable, que ser de unos 100 metros y por tanto el dimetro de la
red ser de unos 200 metros. Como cada equipo se conecta al concentrador,
otro problema de esta topologa es la necesidad de la gran cantidad de cable
para redes de gran amplitud. Adems, si el equipo central falla por cualquier
causa, provoca la desactivacin de la red.
En una red en estrella, si un equipo o el cable que lo conecta al concentrador
falla, este ordenador no podr enviar ni recibir datos de la red, todos los
dems nodos de la red continuar funcionando con normalidad. Si queremos
quitar un nodo, se puede eliminar sin modificar la red, incluso el propio nodo
central puede inhibir el puerto, es decir, desconectar el equipo si la NIC estuviera daada. El concentrador, adems nos proporciona mayor seguridad
informtica. Para ampliar la longitud de la red slo necesitaramos aadir repetidores.
Como hemos comentado anteriormente, el fallo de un nodo es fcil de detectar y no repercute en el resto de la red, pero un fallo en el concentrador hace
que se caiga la red. Para evitar tener un solo nodo central, adems de
aumentar el nmero posible de conexin de equipos y adaptarse mejor al
entorno; utilizaremos una topologa de estrella distribuda. Esta ltima topologa se basa en la topologa en estrella pero distribuyendo los equipos entre
varios concentradores. El nico inconveniente de estas redes es que se incrementa el nmero de puntos de mantenimiento.
3.4 Topologa de anillo

Esta topologa debe su nombre al aspecto circular del flujo de informacin. La
topologa de anillo se caracteriza por un camino unidireccional cerrado que
conecta todos los nodos. La seal viaja por la red en una nica direccin, y
pasa por cada equipo, este amplificar la seal y la enviar al siguiente nodo.
Dependiendo del control que se utilice para acceder al medio fsico, se emplean nombres distintos para esta topologa:
- Bucle: se utiliza cuando en el anillo el control de acceso est centralizado,
es decir, una de las estaciones se encargar de asignar el acceso a la red a
los dems equipos.
- Anillo: este trmino se emplea cuando se utiliza un control de acceso distribuido para todos los equipos de la red.
Independientemente del modo que se utilice para el control de acceso al
medio, las caractersticas de los dos modelos son casi iguales, por lo tanto
emplearemos el trmino anillo para referirnos a los dos.
70
Topologa de redes
Los equipos se conectan a la red anillo a travs de repetidores, que regeneran la seal y permiten poder aumentar la red. ste, tiene un buffer para almacenar y los datos, en este tipo de redes, viajan en un solo sentido, porque si
fuera en los dos sentidos, se produciran colisiones. El repetidor tiene un buffer que almacena y regenera los datos, con lo que se produce un retardo.
Los repetidores trabajan de los siguientes modos:
- Modo escucha: copia la seal entrante en el equipo y la pasa al siguiente,
regenerando la seal.
- Modo transmisin: un nodo pasa el flujo de bits al canal de comunicacin y
lo enva en una direccin, cuando recorre los datos y le vuelve a llegar, puede
eliminar esa informacin que haba emitido.
- Modo cortocircuito: los bits que llegan se regeneran pero no se pasan al
siguiente equipo. Con este modo podemos quitar equipos sin tocar la red, as
el retardo de la informacin es 0.
En esta topologa, los datos circularn en una sola direccin, es decir, una
estacin recibe los datos y los reenva a la siguiente de la red. La lgica utilizada en estas redes es bastante simple. Las tareas que realizarn los nodos
pertenecientes al anillo, son aceptar y enviar la seal al equipo inmediatamente conectado a l.
71
Topologa de redes
El principal inconveniente de esta estructura de red, es que un nico canal une

a todos los nodos de la red, por lo tanto si el medio entre dos nodos falla, tambin fallar la red. Al contrario que pasaba en redes bus, este problema es fcil
de localizar ya que el cable est dividido por las estaciones. Para dar solucin
a este problema, algunos sistemas aaden canales de reserva. Otra forma,
ser utilizar un anillo doble. Tambin podemos tener la posibilidad de evitar el
enlace defectuoso. Al igual que ocurra en la topologa bus, la avera de un
equipo se puede aislar de manera muy fcil. Pero en esta topologa, no hay
terminadores al final de la red y el fallo de un equipo puede afectar a toda la
red.
La topologa fsica de una red es la estructura utilizada para unir fsicamente
todos los equipos, es decir, la forma en la que estn unidos por el cable. La
topologa lgica de una red es el camino por donde se transmiten los datos.
Estas redes suelen presentar una estructura fsica distinta al anillo, pero si
mantienen la estructura lgica, es decir, un camino lgico con una sola direccin de la topologa. Un ejemplo, es la topologa anillo-estrella. Aqu los equipos estn conectados a un nodo central (concentrador) formando una estrella, y se conserva la circulacin lgica de los datos por el anillo. Cuando un
nodo est daado y no funciona, el concentrador no tiene en cuanta al nodo
daado y lo aisla de la red, con esto consigue que la red siga funcionando normalmente. En un concentrador podremos conectar unos diez terminales. Para
aumentar la red, podemos enlazar varios nodos centrales entre s formando
un anillo ms grande.
El protocolo que utilizar el equipo para acceder al medio incluir procedimientos para poder coger el paquete de datos de la red cuando llega al destino. Para entender mejor esta topologa, la podemos compararla con una
cinta transportadora que lleva un paquete y va recorriendo varios sitios hasta
que llega al destino y ah se recoge el bulto de la cinta, quedando sta ya
vaca.
Concluyendo, una red en anillo no resulta difcil de instalar, aunque empleemos ms cable que una topologa de bus, aunque el mantenimiento sin utilizar concentradores puede resultar muy costoso. Al utilizar el hbrido estrellaanillo suplimos el elevado coste que teniamos de mantenimiento y nos proporciona una topologa muy fiable.
Algunos ejemplos de redes que utilizan una topologa de anillo son Token Ring
y FDDI.
72
Topologa de redes
Paso de testigo
El mtodo utilizado para enviar los datos por el anillo, se denomina paso de
testigo. Un testigo, no es ms que es un conjunto especial de bits que viajan
en una red Token Ring. En cada red se utiliza nicamente un testigo. El testigo va pasando de equipo en equipo hasta que se encuentra con un equipo
que quiere enviar datos, entonces este terminal emisor modifica el testigo,
aade una direccin a los datos y vuelve a poner el paquete en el anillo.
Los datos viajan por la red, de equipo en equipo hasta que llegan al nodo que
tiene la misma direccin que la direccin incluida en el paquete con los datos.
El equipo destino cuando recibe el mensaje, enva otro al equipo emisor
indicndole que los datos han sido recibidos correctamente. Despus de la
recepcin del mensaje de verificacin, el equipo emisor crea un nuevo conjunto de bits y lo libera en la red. Este testigo nuevo circula por la red hasta
que otra estacin quiere enviar datos.
Despus de esta explicacin, puede parecer que este mtodo del paso de testigo necesitar mucho tiempo ya que viajar por toda la red, pero el testigo
viaja a una velocidad muy rpida, cercana a la de la luz. Por ejemplo, un testigo puede circular unas 477.376 veces por segundo por un anillo de 200
metros de dimetro.
3.5 Topologa malla

Esta topologa se desarroll en los ltimos aos. Su ventaja ms importante
es su inmunidad a posibles fallos de los equipos o la existencia de cuellos de
botella. Como existen varios caminos entre los equipos, podemos reconducir
la seal para evitar nodos que fallan o que estn ocupados. Aunque esta
estructura tiene un coste elevado, algunos administradores la prefieren debido a la fiabilidad que presenta, sobe todo cuando hay pocos nodos en la red.
Una red con esta topologa tiene mayor redundancia y fiabilidad, ya que cada
nodo tiene conexin directa a todos los equipos con cables independientes.
De esta forma, tendremos varios caminos posibles para conectar a dos nodos
de la red, de manera que si hay un fallo en cualquier cable, la informacin se
podr enviar por otro camino. A pesar de la mayor fiabilidad y la facilidad para
la resolucin de problemas, estas redes no se implementan a menudo debido
a su gran coste de instalacin, porque emplean gran cantidad de cableado.
Una variante muy utilizada, es la utilizacin de esta topologa junto con otras
formando una topologa hbrida.
73
Topologa de redes
3.6 Topologa celular

Este tipo de topologa se puede ver como reas circulares, en las que cada
una de ellas tiene asignado un equipo en el centro. Concretando ms, la topologa celular es una zona que se divide en celdas (pequeas regiones), para
la utilizacin de la tecnologa inalmbrica. En este tipo de tecnologa no existe cableado entre los terminales, slo ondas electromagnticas.
La principal ventaja de este tipo de redes inalmbricas, es que no hay medios
fsicos para la conexin de los equipos, salvo la atmsfera terrestre o el vaco
del espacio exterior en el caso de los satlites. Esto nos permite mayor movilidad de los nodos por toda la red, adems de aadir o quitar equipos sin necesidad de detener la red. Tambin se puede ver claramente que si falla un terminal, no repercute en el funcionamiento del conjunto de la red.
Como inconvenientes, podemos destacar que las seales viajan por cualquier
parte de la celda y, por lo tanto, pueden tener interferencias y ser accesibles
para usuarios externos, con lo que no resulta muy segura.
74
Topologa de redes
3.7 Variaciones sobre las topologas estndar

Gran mayora de las redes implementadas en la actualidad, son combinaciones hbridas de las topologas vistas anteriormente.
Estrella-bus
Esta estructura, es una combinacin de las topologas bus y estrella. Aqu, tendremos varias redes de estrella que estn conectadas entre s a travs de segmentos lineales de bus. Si un equipo falla por cualquier causa, los dems terminales pueden seguir envindose datos, es decir, no afectar al resto de la
red. Pero si es un concentrador el que falla, entonces los equipos que estn
conectados al nodo central, no podrn comunicarse. Si un concentrador est
conectado a otros concentradores, y este falla, tampoco se podrn comunicar
los nodos.
Estrella-anillo
Esta topologa, a veces se llama anillo cableado en estrella se parece a la
topologa explicada en el prrafo anterior. Tanto la estrella-anillo como la estrella-bus tienen un concentrador que contiene al anillo o al bus. En una red
estrella-bus hay segmentos lineales que conectan los concentradores, mien-
75
Topologa de redes
tras que los concentradores de una red estrella-anillo estn conectados en

forma de estrella al concentrador principal.
76
Topologa de redes
x a
b
c
Autoevaluacin
1.- La topologa se divide en dos:

a Topologa fsica y qumica.
b Topologa fsica y lgica.
c Topologa estructural y dinmica.
d Topologa fsica y dinmica.
Elige la
respuesta correcta
cuestiones
4.- Para evitar el rebote de la seal

de un extremo al otro de la red, colocaremos un en cada extremo del
cable para as eliminar las seales
que viajan sin rumbo por la red.
a Tapn
b Nudo
c Terminador
2.- Las topologas fsicas que ms

se utilizan son:
d No hace falta colocar nada
a Jerrquica o en rbol, anillo y

bus.
5.- Los equipos se conectan a la red

anillo a travs de, que regeneran
la seal y permiten poder aumentar
la red.
b Celular, malla.
c Estrella, anillo, malla y bus.
d Se utilizan todas las anteriores.
a Concentradores
b Terminadores
3.- La topologa que se caracteriza

por un camino unidireccional cerrado que conecta todos los nodos se
llama:
c Repetidores
d Amplificadores
a Topologa de anillo
b Topologa de estrella.
c Topologa malla.
d Topologa de bus.
77
Topologa de redes
x a
Soluciones
b
c
1.
2.
3.
4.
5.
78
Tema 4
Medios de transmisin
y tarjetas de red
Medios de transmisin y tarjetas de red
1. Tipos de medios de transmisin

Entendemos como medio de transmisin el camino fsico que hay entre el emisor y el receptor. Podemos clasificar los medios de transmisin en guiados y
no guiados. Los guiados nos dan un camino fsico por el que se enviarn los
datos. Los no guiados emplearn una antena para poder enviar o recibir la
informacin a travs del aire, agua o el espacio exterior.
Los medios de transmisin guiados envan las ondas electromagnticas por
un canal slido, como puede ser un cable coaxial, par trenzado o fibra ptica.
Sin embargo en los no guiados se enviar por un canal que no sea slido
como por ejemplo el agua o la atmsfera.
Como hemos dicho antes, los medios de transmisin no guiados utilizan una
antena para transmitir la informacin. Una caracterstica importante de las
antenas es la direccionalidad. Como norma general, cuando se utiliza una frecuencia baja para transmitir, las ondas son omnidireccionales, es decir, que la
seal se enva en todas direcciones. Con frecuencias altas, se puede hacer la
seal ms unidireccional.
A lo largo del tema se estudiar ms a fondo cada uno de estos medios de
transmisin.
2. Cable coaxial
2.1 Introduccin
Antiguamente el cable coaxial
era muy utilizado ya que es ligero, flexible, fcil de manejar y con
un coste relativamente pequeo.
81
Est constituido por un ncleo central, envuelto por un aislante. Rodeando

este aislante, nos encontramos con una malla o trenza de metal. Finalmente
tendremos una cubierta externa que protege al cable. A veces se incluye una
lmina aislante que se le llama apantallamiento, esta capa protege los datos
que se envan de las interferencias externas que provocan ruido.
La utilizacin de los cables coaxiales minimiza la prdida que se produce por
irradiacin cuando la frecuencia de las seales que se transmiten sea KHz,
entonces el conductor externo acta como un blindaje que equilibra los parmetro elctricos.
Normalmente, si el ncleo es slido, es un hilo de cobre. La capa que separa
este ncleo de la trenza de hilos, es un aislante dielctrico. La capa siguiente,
es decir, la malla tiene una funcin de masa que protege al ncleo del ruido y
la intermodulacin. Absorbe las seales electrnicas perdidas para que no
afecten a los datos que se transmiten por el cable de cobre. Si no existiera el
aislante dielctrico, y se llegaran a tocar el ncleo y la trenza, se cortocircuitara el cable con lo que el rudo elctrico que se encontrara en la malla,
pasara al ncleo central transmitindose junto con la informacin, provocndose la prdida de los datos.La cubierta externa que envuelve a todo el cable,
generalmente est fabricada de PVC (Cloruro de polivinilo).
El cable coaxial es adecuado para grandes distancias, adems de poder
enviar gran cantidad de datos de forma fiable sin la necesidad de utilizar componentes complejos.
2.2 Los materiales

Los cables coaxiales para su correcto funcionamiento, requieren la utilizacin
de los siguientes materiales.
Conductor central
El conductor central del cable coaxial, est formado de:
- Cobre electroltico: con una pureza mayor al 99% y con una resistividad
nominal a 20C de 17.239 ohm.mm2/km.
- Cobre estaado: este material est limitado al cableado que se utiliza en
aparatos que necesiten unas adecuadas condiciones de soldabilidad (propiedad de unirse dos metales dando lugar a slo uno).
82
- Cobre plateado: se utiliza cuando se produce una alta atenuacin provocada por las altas frecuencias, adems tiene mucha estabilidad con dielctricos
fluorados.
- Acero cobreado: es un alambre que se obtiene del proceso de trefilacin del
cobre sobre el acero. Aunque tiene una conductividad normal aproximadamente entre el 30 y 40% de la conductividad del cobre, con frecuencias altas
son muy parecidas.
Aislante
Como aislantes en los cables coaxiales, podemos utilizar los siguientes:
- Polietileno compacto: es el ms utilizado, debido a su buena constante
dielctrica relativa que es 2.25 y a su rigidez dielctrica 18kV/mm.
- Polietileno expandido: este material se obtiene aadiendo al polietileno
determinados elementos qumicos que se descompondrn con ciertas temperaturas generando gases. Como este polietileno tiene una reducida constante
dielctrica y poca prdida, permite reducir la atenuacin, en comparacin con
el polietileno compacto.
- Polietileno/aire: se obtiene al emplear una espiral de polietileno rodeando
el conductor central, y a su vez todo forrado con un tubo extruido de polietileno.
- Tefzel: Es un compuesto de copolmero etileno-tetrafluoretileno, que se utiliza cuando tenemos temperaturas en el rango de -50C hasta +155C, con una
constante dielctrica de 2.6 y una rigidez dielctrica de 80kV/mm.
- Tefln FEP: Este es un compuesto de copolmero etileno- tetrafluoretilenoexafluorpropileno que se utiliza con temperaturas entre -70C y +200C, con
constante dielctrica de 2.1 y rigidez dielctrica de 50kV/mm.
Conductor externo
Como conductores externos podemos utilizar cualquiera de los siguientes:
- Cobre: se utiliza normalmente en forma de trenzado con 16, 24 36
pequeos grupos de hilos y con ngulos entre 30 y 45 grados.
- Cobre estaado: cuando se pretenden soldar los cables.
- Cobre plateado: se utilizan con aislantes fluorados.
83
- Cintas de aluminio/polister y aluminio/polipropileno: se suelen utilizar

bajo las trenzas para mejorar el efecto irradiante adems de impedir que todas
las seales externas entren.
Cubierta externa
Para la cubierta externa, se utilizarn los materiales:
- Cloruro de polivinilo (PVC, PolyVinyl Chloride): es el ms utilizado actualmente, adems se pueden modificar sus propiedades dependiendo de las
necesidades.
Una exigencia para el PVC es no contaminar al aislante interno, ya que si no
pueden corromperse las propiedades elctricas del aislante, lo que provoca un
aumento de la atenuacin.
- Polietileno: aguanta muy bien las radiaciones ultravioletas.
- Materiales fluorados: como Tefzel y Tefln FEP (estudiados anteriormente)
se utilizan cuando tenemos temperaturas altas o estamos en presencia de elementos qumicos.
- Poliuretano: lo emplearemos cuando necesitemos buenas propiedades
mecnicas.
Armaduras
- Alambres de acero: usados en forma de trenza, cuando los necesitamos en
instalaciones subterrneas.
Elementos autoportantes
En instalaciones areas para sostener el cable nos valemos de construcciones especiales que utilizan un cable en paralelo al coaxial envolviendo los dos
elementos, con una cubierta de PVC o polietileno.
2.3 Tipos de cable coaxial

Dependiendo del tipo de red y de las necesidades de sta, podemos emplear
uno de los siguientes tipos de cable coaxial:
84
Cable Thinnet (Ethernet fino)

Este cable tiene un grosor aproximado de unos 0,64 cm. Es compatible en la
mayora de las instalaciones de redes. Puede enviar la seal sin necesidad de
utilizar repetidores, a una distancia entre 150 y 185 m sin que sufra atenuacin.
El cable Thinnet forma parte de la familia de cables RG-58, con una impedancia (resistencia que se mide en ohmios, de la corriente alterna que circula por
el cable) de 50 ohm.
Cable Thicknet (Ethernet grueso)

Este tipo de cable es menos flexible que el anterior, con un dimetro aproximado de unos 1,27 cm. La parte central del cable (ncleo de cobre), tiene un
grosor mayor que en el cable anterior, con lo que puede enviar ms lejos la
informacin. El cable Thicknet transporta la seal a distancias mayores que el
cable Thinnet, aproximadamente unos 500 m. Como el cable Thicknet tiene
ms capacidad y puede enviar los datos a mayores distancias, se utilizar
para conectar centrales de redes ms pequeas basadas en el cable Thinnet.
85
Comparacin de Thinnet y Thicknet

Generalmente, los cables ms gruesos (Thicknet), al ser menos flexibles no
se doblan fcilmente por lo que tienen mayor dificultad en su manejo y es ms
complicada su instalacin. El cable fino (Thinnet) al ser ms flexible, es ms
fcil de instalar y con un coste menor. Esta caracterstica es bastante importante en las instalaciones que necesitan colocar el cableado en espacios de
difcil acceso y estrechos. El cable Thicknet tiene un coste mayor que el
Thinnet, pero puede transportar ms lejos la seal sin la necesidad de utilizar
repetidores.
2.4 Hardware de conexin del cable coaxial

Elegido el cable coaxial, bien el Thinnet o el Thicknet, emplearemos un elemento para la conexin entre el ordenador y la red (el cable), este componente
se llama conector BNC. Tendremos varios elementos para poder desarrollar
nuestra red con un cable coaxial, entre ellos los ms importantes son:
- El conector de cable BNC: Est soldado o crimpado, al extremo del cable
y conectado directamente al equipo.
- El conector BNC-T (derivador BNC): Es el encargado de conectar la tarjeta de red del ordenador a la red.
86
- Conector acoplador BNC: Une dos cables coaxiales para conseguir uno
con mayor longitud.
- Terminador BNC: Se coloca en el extremo

del cable coaxial de una red con topologa de
bus para que no reboten las seales que no
son recibidas por un nodo.
87
2.5 Consideraciones de utilizacin del cable coaxial

Emplearemos el cable coaxial cuando queramos:
- Transmitir voz, vdeo y datos.
- Enviar datos a nodos que estn situados a una distancia mayor de lo que nos
permite un cable menos costoso.
- Tener una tecnologa fcil de manejar e instalar, adems de ofrecer una
seguridad en los datos buena.
3. Cable par trenzado
3.1 Introduccin
Este tipo de cable, desde el comienzo de las redes es uno de los ms usados
y en algunos casos particulares es el ms comn, consiste en pares de hilos
de cobre aislados con un dimetro aproximado de 1 mm. Los cables se entrelazan para minimizar las interferencias que se producen por la cercana de
cables similares. Los pares trenzados se envuelven con una cubierta externa
de PVC (Policloruro de Vinilo) en cables con ms de un par trenzado (de 2, 4,
8, ...hasta 300 pares), para protegerlo del exterior.
El ejemplo ms comn y antiguo de este tipo de cableado, es la red de telefona. En esta red, la mayora de los equipos se conectan a travs de un par
trenzado. Hoy en da son un estndar en el mbito de las redes LAN, como
medio para el envo de informacin en las redes de acceso a usuarios. Aunque
las caractersticas de transmisin de este tipo de cables son inferiores, y en
concreto la facilidad de adquirir interferencias, a las del cable coaxial; su auge
se debe sobre todo al bajo coste, su flexibilidad y facilidad de instalacin,
adems de las mejoras tecnolgicas que continuamente son aadidas.
88
3.2 Tipos
Principalmente los cables par trenzado ms utilizados son:
Par trenzado no apantallado

Tambin llamado UTP (Unshielded Twisted Pair). Es el tipo de cable ms simple y utilizado, sin ningn tipo de apantallamiento (lmina entre los cables) y
con una impedancia de 100 Ohm. El conector ms habitual en el cable UTP
es el RJ45, que tiene cierta similitud al RJ11, utilizado en la conexin de telfonos, aunque es un poco ms grande. Tambin pueden utilizarse otros
conectores como por ejemplo: RJ11, DB25, DB11, etc; dependiendo del adaptador de red que se use.
Este tipo de cable es el que ha sido mejor aceptado, por su bajo coste, accesibilidad y fcil instalacin. Sus cables de cobre enrollados y aislados con plstico PVC, tienen un buen comportamiento en las aplicaciones de hoy. Sin
embargo, tiene el inconveniente que a grandes velocidades de transmisin
puede sufrir interferencias electromagnticas del medio ambiente.
89
Par trenzado apantallado

Este cable tambin se llama STP (Shielded Twisted Pair). En este caso, todos
los pares de cables estn recubiertos por una malla (apantallados) que evita
en parte las posibles interferencias y el ruido elctrico provenientes del exterior. La impedancia de este tipo de cable es aproximadamente de 150 Ohm.
Con el cable STP tenemos mayor proteccin que con el cable UTP ante las
posibles alteraciones que pueda sufrir la informacin, por elementos externos.
Pero, sin embargo, tiene un coste mayor y una instalacin ms complicada. La
pantalla de estos cables para que sea ms efectiva necesita configurarla con
una interconexin a tierra. Para poder conectar estos cables a los equipos, se
suelen utilizar conectores RJ49.
Estos cables generalmente se usan en instalaciones de procesamiento de

datos por su capacidad y las propiedades contra las radiaciones electromanticas; sus principales inconvenientes son su robustez, su coste y la dificultad
de instalacin.
Par trenzado con pantalla global

Este cable tambin se denomina FTP (Foiled Twisted Pair). En este tipo, al
igual que en el UTP, los pares de cables no estn recubiertos por la malla,
pero en cambio tienen una malla global que envuelve a todos los pares, para
tener una mayor proteccin ante interferencias externas. Su impedancia es de
120 Ohm y sus caractersticas de transmisin se asemejan ms a las del cable
UTP. Adems puede utilizar los mismos conectores (RJ45).
90
Su precio oscila entre el STP y el UTP.

El cable FTP fue una alternativa a quienes utilizaban los medios de comunicacin con fines comerciales, para instalar y gestionar los servicios de voz y
datos.
3.3 Categoras
En el cable par trenzado vamos a tener varias categoras, como por ejemplo:
- Categora 1: Cable par trenzado sin apantallar (UTP), es bueno para la
transmisin de voz, pero no para los datos.
- Categora 2: Cable UTP, en esta categora el cable tiene cuatro pares trenzados y est soporta velocidad de transmisin de 4 Mbps.
- Categora 3: Cable par trenzado por el que puede circular la informacin a
10 Mbps en redes ethernet 10Base-T, en una red Token Ring la velocidad que
puede soportar es de 4 Mbps. Este cable tambin tiene cuatro pares.
- Categora 4: Cable par trenzado certificado para velocidades de 16 mbps.
Este cable, al igual que los anteriores, tiene cuatro pares.
- Categora 5: Cable de cobre par trenzado, con cuatro hilos de 100 Ohm. La
velocidad de transmisin en este tipo de cable puede ser de 100 Mbps, para
poder dar soporte a las nuevas tecnologas, como por ejemplo, ATM
(Asynchronous Transfer Mode).
Hay varias opciones para el estndar IEEE 802,3 que se variarn en la velocidad, tipo de cable y distancia de transmisin, entre ellas podemos destacar:
91
- 10Base-T: Cable par trenzado que permite una longitud de unos 500 m, a
una velocidad de 10 Mbps.
- 1Base-5: Cable par trenzado que permite una longitud mxima de 500 m, a
una velocidad de 1 Mbps.
- 100Base-T: Tambin llamado Ethernet rpida, es un nuevo estndar que permite velocidades de transmisin de 100 Mbps y utiliza el mtodo de acceso
CSMA/CD, utilizando para ello un cable par trenzado.
- 100VG AnyLan: Nuevo estndar Ethernet, con el que podemos alcanzar
velocidades de 100 Mbps, empleando un nuevo mtodo de acceso por prioridad de demandas sobre configuraciones de cableado par trenzado.
La EIA/TIA (Electronics Industries Association/Telecomunications Industries
Association) especifica el estndar EIA/TIA-568 para la instalacin de redes
LAN. El cable par trenzado que ms utiliza es el UTP, y es con el que trabajan las redes 10Base-T Ethernet, Token Ring, etc. La EIA/TIA-568 elige cuatro
de los ocho pares trenzados que hay en cada cable, para adecuarla a las
necesidades de redes de datos y telecomunicaciones. Hay dos tipos de configuraciones distintas, para los contactos (cuchillas) de los conectores del cable
par trenzado, denominadas T568A y T568B. La ms empleada es la T568A.
3.4 Creacin de un cable cruzado UTP

Para la creacin de un cable de red cruzado UTP vamos a necesitar los
siguientes elementos: tijeras, crimpadora, cable de red UTP de cuatro pares y
dos conectores RJ45.
La crimpadora es la herramienta que vamos a utilizar para unir el cable y el
conector, en la actualidad hay varios modelos en el mercado, aunque bsicamente todos tienen las mismas utilidades, huecos para los conectores y cuchillas para cortar y pelar los cables. En las crimpadoras modernas, como es
nuestro caso, tendr huecos para varios tipos de conectores y una cuchilla
para cortar el cable.
92
Los huecos dedicados para los

conectores sirven para crimpar, es
decir, aplastar los contactos
(pines) que son una especie de
cuchillas del conector, contra los
ocho cables de colores, de forma
que las cuchillas del conector atraviesen la goma de los cables de
colores y hagan contacto con el
cobre, sin la necesidad de tener
que pelarlos y logrando que el
cable quede fijo al conector.
Dentro de los conectores, se pueden ver ocho pequeos carriles, uno para
cada cable de color. Dependiendo del extremo y del color del cable, ocupar
una posicin u otra.
El cable par trenzado se divide en 4 pares de cables, es decir, en ocho cables
ms finos. Cada uno de estos cables puede tener uno de los siguientes colores:
- Azul
93
- Blanco y azul
- Verde
- Blanco y verde
- Naranja
- Blanco y naranja
- Marrn
- Blanco y marrn
La posicin que va a tener cada cable de color en el conector viene determinada en la siguiente figura:
El nmero de los pines va de izquierda a derecha mirando el conector desde

abajo como muestra la figura.
Despus de toda esta teora necesaria, pasaremos a la prctica. Lo primero

que haremos ser quitar la funda exterior, a unos 5 cm del extremo, del cable
par trenzado con las tijeras. Despus de esta operacin dejaremos al descubierto los cuatro pares trenzados, hemos cortado la funda a unos 5 cm para
poder trabajar mejor con los hilos, estos tendremos que desenrollarlos y
ponerlos en la posicin adecuada dependiendo del extremo al que pertenezcan.
Cuando ya los tengamos en orden, cortaremos los cables de colores dejndolos ms o menos con una longitud de 1,5 cm.
Una vez cortados, pasamos a introducirlos en el conector (sujetndolos bien

para que no se suelten los cables), cada uno por su carril hasta llegar al final
del conector. Es muy importante verificar que todos los hilos han llegado hasta
las cuchillas, ya que de lo contrario no se producira el contacto con el cable,
con lo que el cable no servira para transferir informacin.
95
Tambin hay que verificar que la funda exterior del cable par trenzado (el trozo
gris que se ve en la figura), caiga dentro de la pestaa de seguridad. Esto se
hace para que cuando se crimpe el cable con el conector, la funda se quede
fijada a esta pestaa.
Una vez comprobado todo,
introducimos el conector en la
crimpadora y la cerramos creando un extremo del cable.
Cuando crimpamos, no podemos volver a utilizar el conector
RJ45, por lo que si nos equivocamos al crimpar un cable tendremos que volver a hacerlo
todo de nuevo.
Los pasos anteriores, los repetiremos en el otro extremo de la

red, teniendo especial cuidado
en la colocacin de los cables
de colores, ya que en cada
extremo tendremos una combinacin distinta de colores.
Cuando ya tenemos creado el
cable con los dos conectores,
pasaremos a verificar si lo
hemos hecho adecuadamente,
para ello utilizaremos un voltmetro. En cada extremo del
voltmetro seleccionaremos el
mismo color de cable.
96
4. Fibra ptica
Las fibras pticas no son en s cables, son conductos de plstico o vidrio (en
verdad de polisilicio), que envan un haz de luz desde un extremo, generalmente introducida por un lser o un LED, al otro extremo. Esto se hace a
travs de continuas reflexiones que lo mantienen dentro del ncleo. Es decir,
es una gua de ondas y en este caso es una onda de luz.
Las fibras pticas utilizadas en telecomunicaciones para grandes distancias,
son siempre de polisilicio, utilizando las de plstico en ciertas redes de ordenadores y aplicaciones de corta distancia, ya que tienen ms atenuacin que
las de cristal. Tambin tendr otras aplicaciones como la conduccin de luz
solar hacia el interior de edificios, o donde puede ser peligroso usar la tpica
iluminacin en presencia de gases explosivos. Adems se utiliza en aparatos
mdicos para la transmisin de imgenes desde el interior del cuerpo humano.
Estos conductos estn compuestos por un finsimo ncleo central formado de
plstico o cristal, con un alto ndice de refraccin, envolviendo a esta capa
habr un material parecido pero con un ndice de refraccin un poco menor.
Rodeando a esta segunda capa, tendremos la ltima envoltura que proteger
al cable de las agresiones externas.
El modo de funcionamiento de este conductor se describe a continuacin.
Cuando la luz choca con una zona que tiene un ndice de refraccin menor, se
refleja en gran parte, cuanto mayor sea el contraste de ndices y el ngulo de
incidencia, tendremos una reflexin interna total. As, en el ncleo de la fibra
ptica, la luz choca contra las paredes y se refleja en ngulos muy abiertos,
tan abiertos que prcticamente va por el centro. De esta forma, se pueden
conducir los haces de luz sin sufrir prdidas en distancias largas.
97
La fibra ptica ha desplazado a los cables de cobre para el envo de grandes

cantidades de informacin, bien en forma de voz, imgenes, datos, etc; provocando una evolucin en las telecomunicaciones.
4.1 Tipos de fibra ptica

Los tipos de fibra ptica van a venir determinados por las distintas trayectorias
que puede tener la radiacin de luz en el ncleo de la fibra, es decir, por los
modos de propagacin. As podemos tener fibras monomodo y multimodo.
Multimodo
Una fibra multimodo es un fibra que puede propagar ms de un modo de luz,
es decir, puede tener mas de mil modos para la propagacin de la luz. Se utilizan generalmente en aplicaciones con poca longitud, menos de 1 Km. Es
fcil de disear y tiene un coste pequeo. El ncleo de este tipo de fibra ptica es mayor, pero tiene el mismo orden de magnitud, que el revestimiento.
Gracias al gran tamao del ncleo, es ms fcil de conectar y tiene una mayor
tolerancia a componentes de menor precisin.
Monomodo
Una fibra monomodo es una fibra ptica en la que la luz, slo se propaga de
un modo. En este tipo el ncleo es ms pequeo, se reduce hasta que el dimetro tiene un tamao que slo admite un modo de propagacin. Se utiliza en
aplicaciones de larga distancia, mayores de 300 km.
5. Medio inalmbrico
5.1 Introduccin
La definicin de medio inalmbrico, se refiere a comunicacin de los equipos
sin cables, utilizando para ello ondas de radio o infrarrojas. Las ondas de radio
de baja potencia, como las utilizadas para el envo y recepcin de los datos
entre los dispositivos, no estn reguladas, sin embargo, para las comunicaciones con ondas de radio de alta potencia, es necesario un permiso que permita trasmitir en una frecuencia determinada.
98
Su mayor ventaja es la libertad de movimiento de los equipos, por lo que da la

posibilidad de reubicar los ordenadores sin tener que volver a crear un nuevo
cableado, adems proporciona mayor rapidez en la instalacin con menor
coste.
Las tcnicas utilizadas para la comunicacin de los equipos en este tipo de
redes son: ondas de radio, microondas e infrarrojos.
Las redes que utilizan ondas de radio se pueden configurar de varios modos,
constituyendo soluciones ms slidas, con mayor ancho de banda, adems de
las opciones de mayor penetracin y menor alcance de acceso a usuarios
finales.
La tecnologa de transmisin inalmbrica ms conocida es la WIFI (Wireless
Fidelity), generalizada con el estndar IEEE 802.11, ha ido cambiando con el
paso del tiempo, ya que como toda la tecnologa, se han producido varios reajustes, como por ejemplo:
802.11a, 802.11b, 802.11g que trabajan a diferentes velocidades:
- 802.11 = 1Mb
- 802.11a = 54 Mb Trabaja a una frecuencia aproximada de 5GHz
- 802.11b = 11Mb Trabaja a 2,4 GHz. Conserva compatibilidad con el estndar inicial 802.11, de 1Mb
- 802.11g = 54 Mb Trabaja a 2,4 GHz. Puede llegar a los 108 Mb si utiliza dispositivos del mismo fabricante, se tienen que dar las condiciones ptimas y
adems el fabricante debi hacer la adaptacin.
5.2 Configuracin
Instalacin de un router 802.11b/g
Para poder estar conectados a nuestra red o a internet y tener la libertad de
poder movernos por un rea con nuestro ordenador sin la necesidad de estar
conectado a un cable, es necesaria esta tecnologa WIFI.
Para esto, utilizaremos un router inalmbrico que nos evitar tener que estar
enganchados a una conexin de red en cada lugar donde queramos estar
conectados. Como ejemplo utilizaremos un router Linksys 802.11b/g, aunque
tambin podemos usar cualquier marca.
99
Si nos fijamos en el modelo del router vemos que es el 802.11 b/g, las dos ltimas letras nos van a indicar que es un router de banda doble, es decir, nos va
a servir para los dispositivos que utilicen el estndar 802.11 b (hoy en da son
bastantes) y adems podemos emplear el 802.11 g, que funciona aproximadamente a una velocidad 5 veces mayor que el anterior (54 Mbps) y cada vez
se est haciendo ms popular. Por lo que con este router podremos conectar
los dos tipos de dispositivos a la vez.
Cuando empleamos tecnologa WIFI, los equipos que utilizaramos deben ser
porttiles para poder aprovechar todas las ventajas que nos ofrece, aunque
tambin podemos utilizar equipos de sobremesa.
Lo primero que haremos, ser comprobar si el router que tenemos requiere
que instalemos todo el hardware que hay en nuestra red (adems las tarjetas
de red inalmbricas, etc.) antes de instalar el software del mismo o viceversa.
Haba odo que esto era muy importante. El router de este ejemplo (Linksys)
es ms sencillo que todo esto, no tiene que instalar software alguno.
Pasos para la instalacin del router

Para instalar el router Linksys, vamos a seguir los siguientes pasos:
- Primero, apagar el ordenador y quitar todos los cables de red.
Es muy conveniente leer las instrucciones que traiga el router, las que vienen
en la caja del router Linksys decan que se deben conectar todos los cables
necesarios.
100
Previniendo posibles ampliaciones, o por la posible conexin temporal de

algn ordenador, se pueden instalar cables RJ45 adicionales para el caso de
que tuviramos que conectar otro ordenador a la red.
- Si tuviramos un mdem externo (en el caso de una red hbrida), lo conectaramos con cable al router.
- El siguiente paso es encender el mdem con cable, despus el nuevo router
y finalmente el ordenador.
- Una vez hecho esto, configuramos el ordenador para que tenga una direccin IP automticamente. Las instrucciones de instalacin deben explicar este
paso. Dependiendo el router cambiar.
- A continuacin, el router mostrar una lista de los ordenadores a los que les
va a permitir utilizar la red. El primer paso consistir en acceder al router y configurarlo. Se introduce la URL especificada. Se pide una contrasea y podemos introducir por ejemplo la predeterminada admin. Ms tarde, volveremos
a la pgina y la cambiaremos por otra contrasea de forma que los usuarios
cercanos no puedan conectarse a la red.
La seguridad es muy importante, as que cuando nos conectemos al router,
haremos clic en la pestaa de seguridad inalmbrica en Wireless. Lo configuramos con codificacin de 128 bits. Es ms sencilla y una de las mejores.
Todo lo que hay que hacer es suministrar a cada ordenador o dispositivo
inalmbrico el mismo cdigo hexadecimal de 26 caracteres. Deberemos crear
un cdigo utilizando slo caracteres de la A a la F y del 0 al 9.
Despus, cambiaremos el nombre de la red (los fabricantes como norma
general la llaman SSID) por uno que sea fcil de recordar. Un SSID (Service
Set IDentifier) es un cdigo includo en todos los paquetes de una red inalmbrica (Wi-Fi) para identificarlos como parte de esa red.
El resto de las opciones predeterminadas del router se configuran tal y como
estn, salvo que se quiera cambiar cualquier opcin. Aunque es muy recomendable cambiar la configuracin del router para desactivar la transmisin
del cdigo SSID. Este parmetro est en la ficha Seguridad.
Por qu es tan importante la codificacin de 128 bits

Cuando se hacen muchas compras online o se intercambian documentos
importantes por correo electrnico, es decir, enviar informacin delicada, como
nmeros de tarjetas de crdito o informacin confidencial de la empresa a
travs de Internet. La codificacin nos garantiza que las transacciones banca-
101
rias en lnea, el intercambio de datos o cualquier otra operacin en la red sea

lo ms segura posible.
La codificacin funciona cambiando los datos originales de forma que slo se
puedan recuperar a travs del correspondiente proceso de decodificacin.
Normalmente la fuerza de la codificacin se mide en trminos de longitud de
clave, que es el nmero de bits utilizados para codificar o decodificar un
mensaje. Los exploradores de web modernos utilizan el protocolo SSL
(Secure Socket Layer) para asegurar transacciones como compras realizadas mediante el comercio electrnico. SSL funciona utilizando una clave
pblica para la codificacin y una clave privada diferente para la decodificacin.
Las primeras puestas en prctica de SSL utilizaban el estndar de codificacin
SSL de 40 bits. Desgraciadamente, la codificacin de 40 bits demostr ser
muy fcil de descifrar. En comparacin, la codificacin de 128 bits ofrece
309.485.009.821.345.068.724.781.056 combinaciones adicionales. Basada
en la historia pasada de mejoras en el rendimiento informtico, los expertos en
seguridad esperan que la codificacin de 128 bits funcione correctamente en
Internet al menos durante los prximos diez aos.
Conexin de un equipo sin conexin inalmbrica

Si queremos conectar a la red un equipo de sobremesa, un porttil o cualquier
dispositivo que no disponga de una conexin inalmbrica incorporada, har
falta instalar una tarjeta de red inalmbrica, como por ejemplo 802.11b/g.
Con el equipo apagado, tal y como indican las instrucciones de la tarjeta, introduciremos la tarjeta de red y, a continuacin, encenderemos el equipo.
Introducimos el CD de instalacin. Los controladores necesarios se copiarn
en el equipo automticamente. Despus se mostrar un icono de configuracin inalmbrica de Windows XP en la bandeja del sistema (esquina inferior
derecha del escritorio).
Hacemos clic en el icono y aparecern las redes disponibles que estn a mi
alcance. Si aparece alguna red ms aparte de la nuestra, quiere decir que
cerca nuestra hay una red inalmbrica. Hacemos clic en la red y pedir que
introduzcamos el cdigo de seguridad de 128 bits. Aqu introduciremos el
mismo cdigo de 26 dgitos que creamos para el router.
102
Conexin de un equipo con capacidad de red local inalmbrica integrada

Como ejemplo de este tipo de ordenadores, tendremos un porttil con tecnologa mvil Intel Centrino. Este tipo de ordenadores tiene capacidad de red
local inalmbrica integrada, por lo que slo tendremos que hacer doble clic en
el icono Intel PROSet y ajustar la configuracin.
Tal vez ser necesario que activemos el hardware inalmbrico con una tecla
de funcin segn lo indique el fabricante del ordenador portatil.
A continuacin buscaremos las redes disponibles. Seleccionaremos la nuestra, despus vamos a la pestaa de seguridad en la que habamos introducido el cdigo de 26 dgitos otra vez.
Puede que este proceso parezca un poco complicado, pero en realidad es
muy sencillo. Es conveniente tener un router que tenga las instrucciones muy
claras y directas. Tambin es bueno comprobar que en la caja del router, que
tiene asistencia tcnica (Linksys si la tiene).
Es posible que la conectividad inalmbrica y otras prestaciones exijan la compra de software y de servicios adicionales o hardware externo. Disponibilidad
limitada de los puntos de conexin de red local inalmbrica pblicos y algunos
de estos puntos podran no admitir sistemas con tecnologa Intel Centrino
basados en Linux. El rendimiento del sistema, la vida til de la batera y la funcionalidad inalmbrica variarn en funcin de la configuracin del sistema
operativo, del hardware y del software.
6. Tarjetas de red
6.1 Introduccin
La tarjeta de red o NIC (Network Interface Card, Tarjeta de Interfaz de Red),
es el dispositivo que permite la conexin de un equipo terminal de datos
(ETD), como por ejemplo un ordenador o una impresora a nuestra red. Las
ms comunes estn en formato ISA y PCI, tambin se pueden encontrar en la
actualidad en USB y en el caso de los porttiles, PCMCIA. Si lo que se quiere es crear una red Fast Ethernet, habr que emplear el formato PCI debido a
su mayor ancho de banda.
103
En el mercado actual hay varios tipos de NICs dependiendo del tipo de cableado o arquitectura que utilice la red (coaxial, par trenzado sin apantallar, apantallado, etc.), aunque el ms utilizado es del tipo Ethernet con un conector
RJ45.
Las tarjetas Ethernet pueden variar dependiendo de la velocidad de transmisin, usualmente es de 10 Mbps 10/100 Mbps. Hoy en da, se estn empezando a utilizar las de 1000 Mbps (Gigabit Ethernet) y en algunos casos 10
Gigabit Ethernet, que permite usar tambin cable de par trenzado, pero de
categoras 6, 6e y 7 que transmiten a frecuencias ms altas. Otro tipo de adaptador muy extendido hasta hace poco era el que usaba conector BNC.
Tambin son NIC las tarjetas inalmbricas o wireless, las cuales vienen en
diferentes variedades dependiendo de la norma a la cual se ajusten, usualmente son 802.11a, 802.11b y 802.11g. La que tiene ms aceptacin es la
802.11b que permite transmir a 11 Mbps con una distancia aproximada de 100
m.
Cada tarjeta de red tiene un nmero identificativo en cdigo hexadecimal, este
es nico para cada NIC y tiene un tamao de 48 bits, llamado MAC. Esta direccin hardware es administrada por el IEEE (Institute of Electronic and
Electrical Engineers). Los tres primeros octetos del nmero MAC conocidos
como OUI identifican a proveedores especficos y son designados por la IEEE.
6.2 Instalacin
Para instalar una tarjeta de red, es necesario tener la tarjeta junto con su driver (programa que controla un dispositivo).
104
Lo primero ser desconectar el ordenador de la corriente elctrica, una vez

hemos desconectado todo (para prevenir), abrimos la carcasa del ordenador
para poder pinchar la tarjeta en una ranura de la placa base o madre (normalmente ser PCI) que quede libre y que sea adecuada para esa NIC. En la
siguiente figura, se muestra un ejemplo de ranuras PCI, donde ira conectada
la tarjeta de red.
Cuando coloquemos la tarjeta de red en la conexin PCI, nos tendremos que

asegurar que todos los contactos han entrado bien en la ranura, para ello presionamos fuerte sobre la tarjeta, hasta que quede como se muestra en la figura.
105
El siguiente paso es comprobar que la tarjeta se quede correctamente alineada con la ranura de la placa base donde se fijar, posteriormente se proceder
a atornillarla, para que sta se quede bien fijada.
Ahora conectaremos el cable a la tarjeta e instalaremos los drivers de la NIC.

Tras la conexin, para comprobar si est correctamente instalada la tarjeta,
nos vamos a Inicio, a Panel de control y hacemos doble clic en el icono de
Sistema. Dentro de la ventana de Propiedades del sistema, en la pestaa
Hardware hacemos clic en el botn Administrador de dispositivos.
106
Como resultado de lo anterior, nos aparecer la ventana de Administrador de

dispositivos, si desplegamos Adaptadores de red y podremos ver si nuestra
tarjeta de red est bien instalada o no.
107
x a
b
c
Autoevaluacin
1.- El cable coaxial est formado

por:
a Protector externo, aislante y
Elige la
respuesta correcta
cuestiones
b El nmero de los pines va de

derecha a izquierda mirando el
conector desde abajo.
c El nmero de los pines va de
ncleo conductor.
b Malla conductora, aislante y

ncleo.
c Protector externo, malla conduc-
izquierda a derecha mirando el

conector desde arriba.
d Todas son falsas.
tora y aislante.
d Protector externo, malla conductora, aislante y ncleo conductor.
2.- "Los pares de cables no estn

recubiertos por la malla, pero en
cambio tienen una malla global que
envuelve a todos los pares", se
refiere al tipo...
4.- La transmisin WIFI de 54 Mb

que trabaja a 2,4 Ghz pero que
puede llegar a los 108 Mb es:
a 802.11
b 802.11a
c 802.11b
d 802.11g
a Par trenzado con pantalla global.

b Par trenzado apantallado.
c Par trenzado no apantallado.
d Ninguno de los anteriores es correcto.
5.- Cuando estamos configurando

un router es muy aconsejable usar
una codificacin de...
a 40 bits.
b 128 bits.
3.- Cuando se habla de los pines de

un conector RJ45...
c 56 bits.
d 256 bits.
a El nmero de los pines va de

izquierda a derecha mirando el
conector desde abajo.
109
x a
Soluciones
b
c
1.
2.
3.
4.
5.
110
Tema 5
Configuracin
bsica de redes
Configuracin bsica de redes
Aunque todas las redes tienen algunos componentes, funciones y caractersticas parecidas, como por ejemplo, servidores, clientes, medios, impresoras u
otros perifricos y datos compartidos; podemos dividir las redes en dos grandes categoras:
- Redes de grupo de trabajo.
- Redes basadas en servidores.
La diferencia entre stas es grande, ya que cada una tiene caractersticas distintas. El tipo de red que vamos a instalar depender de:
- El tamao de la empresa u organizacin.
- El nivel de seguridad requerido.
- La actividad de la organizacin.
- Los soportes administrativos con los que cuenta la empresa.
- El volumen de datos transmitidos por la red.
- La utilizacin que harn los usuarios de la red.
- El coste de la red y la cantidad monetaria disponible para su desarrollo.
1. Introduccin al grupo de trabajo

En un grupo de trabajo, no hay servidores dedicados, es decir, no hay una
mquina que controle el comportamiento de las restantes y por tanto no existe una jerarqua entre los equipos. En este tipo de redes, todos los equipos
son tratados de la misma forma, son redes peer to peer. Cada ordenador acta
como cliente y servidor, y no hay una persona responsable de la red completa, es decir, no hay administrador de la red. El usuario de cada equipo es el
que determina los datos de dicho equipo que van a ser compartidos en la red.
113
1.1 Caractersticas
Una red grupo de trabajo, entre otras, va a tener las siguientes caractersticas:
- Tamao: Las redes grupo de trabajo se llaman tambin trabajo en grupo
(workgroups). El trmino trabajo en grupo implica un pequeo grupo de personas. Normalmente, una red trabajo en grupo tiene un mximo de diez ordenadores.
- Coste: Las redes grupo de trabajo, son bastante simples. Como se coment
anteriormente, cada equipo funciona como cliente y servidor, por lo que no
hace falta la utilizacin de un servidor central o los dems componentes de
una red de alta capacidad. Este tipo de redes pueden ser ms econmicas
que las redes basadas en servidor, ya que no hace falta un coste adicional
para la compra de hardware ni de software.
- Sistemas operativos: Para la instalacin de una red punto a punto, el software de red necesario, no proporciona el mismo rendimiento y la misma seguridad que el software de red especificado para servidores dedicados. Los servidores dedicados slo funcionan como servidores, y no como clientes o estaciones.
Las redes grupo de trabajo, estn aadidas en muchos sistemas operativos.
En estos casos, no hace falta software adicional para implantar y configurar
una red de este tipo.
- Implementacin: Al aplicar estas redes, tendremos las siguientes ventajas:
Los ordenadores estn fsicamente con los usuarios que los utilizan.
Los usuarios son los administradores de sus equipos, y son los que
gestionan su seguridad.
Los equipos de la red estn conectados por un sistema de cableado
simple, fcilmente visible.
114
1.2 Eleccin de un grupo de trabajo

Estas redes son una buena eleccin para entornos en los cuales:
- Hay como mximo 10 usuarios.
- Los usuarios pueden compartir recursos, como impresoras y ficheros, pero
no tenemos por qu utilizar servidores dedicados.
- La seguridad no es una cuestin fundamental.
- La organizacin y la red slo van a experimentar un crecimiento limitado en
un futuro cercano.
Cuando se dan estas condiciones, puede que una red grupo de trabajo sea
una mejor opcin que una red basada en servidores.
2. Propiedades
del grupo de trabajo
Aunque una red pueda ser suficiente para cubrir las necesidades de pequeas
organizaciones, a veces, no resulta adecuada para ciertos mbitos. En esta
seccin vamos a especificar algunas de las consideraciones que un diseador
de redes debe tener en cuenta antes de decidir qu tipo de red van a utilizar
para implementar.
2.1 Administracin
Las tareas de administracin de la red incluyen:
- Gestionar las cuentas de usuarios y la concesin de ciertos permisos a las
mismas.
- Asegurar que los recursos puedan ser accedidos por los usuarios.
- Mantenimiento de los programas y los datos que manejan.
- Instalacin y actualizacin del software de aplicacin y del sistema operativo.
115
En un grupo de trabajo, no hay un administrador del sistema, es decir, no hay

una persona responsable para el control de la red. En este tipo de redes, los
usuarios son los que se encargan de administrar los equipos, cada uno el
suyo. Todos los usuarios pueden especificar qu recursos desean compartir
con todos los usuarios de la red.
2.2 Requerimientos del servidor

En un grupo de trabajo, cada ordenador necesita:
- Una gran cantidad de sus propios recursos para dar soporte al usuario que
lo maneja, (usuario local).
- Utilizar recursos adicionales, como disco duro, CD-Rom o la memoria, para
dar soporte a los usuarios que acceden a sus recursos desde otro equipo
(usuarios remotos).
Las redes basadas en servidores, liberan a los equipos de estas peticiones,
pero necesitan un potente servidor dedicado que de servicio a las demandas
de todos los usuarios de la red.
2.3 Seguridad
En una red, la seguridad bsica consiste en crear una contrasea para un
recurso, como por ejemplo un directorio, al que se puede acceder por cualquier usuario en la red. Todos los usuarios de un grupo de trabajo definen su
propia seguridad, y puede haber recursos compartidos en cualquier equipo, en
vez de que estn nicamente en un servidor centralizado como ocurrir en las
redes basadas en servidores; de este modo, es muy difcil mantener un control centralizado. Esta falta de control tiene un gran impacto en la seguridad de
la red, ya que puede que algunos usuarios no utilicen medidas de seguridad.
En redes en las que la seguridad es muy importante, no es conveniente utilizar este tipo de redes, es mejor usar una basada en servidores.
2.4 Formacin
Como en los grupos de trabajo, cada usuario es su propio administrador y
cada equipo puede actuar como servidor y cliente, los usuarios necesitarn
formacin antes, para poder utilizar la red correctamente.
116
3. Creacin de un grupo de trabajo

Para la creacin de un grupo de trabajo, necesitamos en primer lugar utilizar
en todos los equipos que pertenecen a nuestra red, un sistema operativo que
nos permita crear este tipo de redes, como por ejemplo windows XP. Una vez
instalado este sistema operativo en todos los ordenadores, tendremos que
configurar en todos los equipos una tarjeta de red. stas deben estar conectadas bien a travs de cables, ondas de radio o infrarrojos a un concentrador
o conmutador para formar fsicamente la red, independientemente de la topologa utilizada.
Una vez tenemos todos los equipos conectados al switch, le asignamos un

nombre al grupo de trabajo y hacemos que los equipos pertenezcan a dicho
grupo, cuando terminemos de hacer esto ya tendremos nuestra red grupo de
trabajo. A continuacin vamos a ver los pasos para hacerlo.
3.1 Conexin de red

Antes de configurar los ordenadores, tendremos que conectar la tarjeta del
ordenador, mediante un cable de red u ondas; al switch, hub o router. Despus
117
de esto, pasamos a indicarle a los nodos que formarn la red cmo deben llamarse y cul va a ser el nombre de su red grupo de trabajo.
Para que nuestros equipos se puedan comunicar es necesario crear una
conexin de red. Antes de crear una conexin de red debemos abrir la ventana de conexin de red, para ello hacemos clic con el botn derecho en el icono
Mis sitios de red del escritorio, si este icono no estuviera en el escritorio, se
mostrara como se explica a continuacin.
Tambin nos va a hacer falta el icono de MiPC, por lo que debemos hacer
que aparezca en el escritorio. Para ello pinchamos en el escritorio con el botn
derecho y en el men emergente seleccionamos la opcin Propiedades
A continuacin en la ventana que aparece, elegimos la pestaa Escritorio y

hacemos clic en el botn Personalizar escritorio...
118
A continuacin en la ventana emergente, dentro de la opcin Iconos del escritorio seleccionamos las opciones Mis sitios de red y MiPC, para que nos
aparezcan los iconos en el escritorio, y pinchamos en el botn aceptar.
Al hacer clic en propiedades, nos aparecer la siguiente ventana desde donde

podremos crear una conexin nueva o configurar alguna que tengamos.,
adems de suministrarnos una ayuda para poder solucionar los posibles fallos
que se produzcan en nuestra red.
119
Una vez aqu, hacemos clic en la opcin Crear una conexin nueva y nos
aparece la ventana del asistente para conexin nueva.
120
Al presionar en siguiente, se muestra la ventana donde vamos a elegir una

opcin de las cuatro que se muestran que ms se adapte a nuestras necesidades. Bajo cada opcin tendremos una breve explicacin de para qu se utiliza. En nuestro caso, como vamos a configurar una red, elegiremos la tercera opcin Configurar una red domstica o de oficina pequea
Hacemos clic en la opcin Siguiente para que se muestre la ventana de finalizacin de la creacin del asistente para la conexin nueva, as podemos terminar este asistente y abrir un nuevo asistente para configurar la red.
121
Y se nos abre la primera ventana del asistente de configuracin de la red, en

la que haremos clic en Siguiente.
Antes de poder configurar la red, se nos pide que hagamos varias cosas antes
de seguir, las ms bsicas son:
- Instalacin del hardware (modems, tarjetas, etc.).
- Conectar todos los equipos mediante el cable.
- Conectar el dispositivo a travs del que nos vamos a conectar a internet a la
red telefnica.
Este asistente tambin nos proporciona una lista de las posibles comprobaciones que tenemos que hacer antes de seguir con la configuracin de la red.
Esta lista se expone en la imagen que mostramos en la pgina siguiente.
122
123
Una vez verificado todo lo anterior, hacemos clic en Siguiente, y tardar un

poco en mostrar la siguiente ventana, que nos va a servir para seleccionar el
mtodo de conexin que vamos a utilizar para conectarnos a internet. La primera opcin, Este equipo se conecta directamente a Internet..., la utilizaremos cuando el equipo en el que estemos haciendo esta configuracin vaya a
ser un servidor Proxy. La segunda opcin, Este equipo se conecta a travs de
una puerta de enlace..., es la ms habitual y ser la que ms utilicemos, ya
que la emplearemos cuando el equipo que estamos configurando sea una
estacin de trabajo de una red con servidor Proxy, o cuando los ordenadores
estn conectados directamente a un router o encaminador.
En esta ventana, tambin podemos conocer ms de la configuracin de redes

pequeas, haciendo clic en el enlace configuraciones de red domstica o de
oficina pequea.
124
La prxima ventana del asistente para la configuracin de la red es para dar

una pequea descripcin y asignarle nombre al equipo, a travs del que se va
a identificar en la red.
Esta ventana tiene un enlace con ms informacin de los nombres y las descripciones de los equipos que se detallan en la siguiente ventana.
En la siguiente ventana del asistente, vamos a darle un nombre a nuestro

grupo de trabajo, en este ejemplo lo llamaremos MIGRUPO.
125
A continuacin, configuramos la red para poder compartir ficheros y dispositivos, como puede ser una impresora, activando el uso compartido de archivos
e impresoras.
La siguiente ventana del asistente nos da un resumen de todo lo que se va a

aplicar en la red, es interesante antes de seguir, comprobar que aqu se especifican los cambios que queremos hacer.
126
Hasta ahora lo que hemos hecho ha sido especificar las caractersticas que
queremos que tenga nuestro equipo en la red, al presionar el botn
Siguiente, es cuando empieza el proceso de configuracin del ordenador en
la red.
Cada vez que queramos configurar un equipo de nuestra red, tendremos que
ejecutar el asistente anterior, si hubiera uno o varios ordenadores en nuestra
red que no tuvieran la versin de Windows que estamos utilizando (en este
ejemplo es XP) , tendramos que utilizar un disco de configuracin. Este disco
127
se puede crear automticamente en la primera opcin de la ltima ventana del

asistente.
En el siguiente paso, se nos pide que introduzcamos un disco que nos va a

servir de soporte para crear el disco de configuracin de red.
Ahora se copiarn ficheros en nuestro disco de configuracin y se nos muestran los pasos a seguir cada vez que queramos configurar un equipo en nuestra red.
128
Despus de esta ventana, nos aparece la que nos indica la terminacin de la

configuracin, que adems tiene dos enlaces donde se nos explica cmo compartir carpetas o ficheros para toda la red.
Para que todo lo que hemos establecido tenga efecto, es necesario reiniciar el
equipo.
129
3.2 Cambio de grupo de trabajo

Cuando tenemos creada una conexin,
podemos cambiar de grupo de trabajo
(si fuera necesario), para ello pulsamos
con el botn derecho o secundario del
ratn sobre el icono de MiPC.
En el men emergente, seleccionamos
la opcin propiedades, para ver la
ventana de propiedades del sistema.
En esta ventana, en la pestaa Nombre del equipo,

podemos ver el nombre
completo del equipo y el
grupo de trabajo, que en la
ventana de ejemplo anterior
sera
forcem10
y
GRUPO_TRABAJO respectivamente.
Todos los equipos que formen mi red grupo de trabajo, deben tener el mismo
nombre de grupo de trabajo, si cualquier ordenador
de nuestra red no tuviera
asignado el grupo de trabajo o si ste fuera distinto al
grupo que pertenecen los
130
dems equipos, debemos cambiarlo. Para ello hacemos clic sobre el botn
Cambiar.
En la ventana Cambios en el nombre de equipo, podremos cambiar o asignar tanto el nombre del ordenador como del grupo de trabajo. Hecho esto, ya
slo nos queda aceptar la operacin y la bienvenida al grupo de trabajo, como
se nos muestra en la siguiente ventana.
Despus de esto slo nos falta reiniciar nuestro PC para que los cambios tengan efecto y nuestro equipo pueda comunicarse con todos los nodos pertenecientes al grupo de trabajo MIGRUPO.
En este ejemplo, hemos cambiado el ordenador con nombre forcem10 del
grupo de trabajo GRUPO_TRABAJO a equipo1 del grupo MIGRUPO.
131
Esta operacin se repetira para todos los equipos que quisiramos incluir en
la red. Por ejemplo, si tuviramos siete equipos en la red, tendramos que
repetir siete veces los pasos anteriores, uno para cada ordenador.
4. Introduccin a redes
basadas en servidores
En una organizacin que necesite tener conectados ms de 10 usuarios, una
red grupo de trabajo puede no resultar adecuada. Por lo tanto, en la mayora
de las empresas utilizan servidores dedicados para la implementacin de sus
redes. Un servidor dedicado es el que utiliza slo para dar servicio a otros
ordenadores, y no se utiliza como cliente o estacin de trabajo. Los servidores estn construidos para dar un servicio ptimo y seguro a las peticiones de
los clientes de la red. Las redes basadas en servidor se han convertido en el
modelo estndar para la definicin de redes.
A medida que aumenta el tamao de las redes, bien porque se incrementa el
nmero de equipos o la distancia geogrfica entre ellos, generalmente tambin van ampliando el nmero de servidores. El reparto de las tareas de la red
entre distintos servidores garantiza que sean ms eficientes.
132
4.1 Servidores especializados

Los servidores realizarn tareas complejas y variadas. Los servidores que utilizan grandes redes se han especializado para proporcionar un servicio rpido, fiable, eficiente, seguro y adaptado a los requerimientos de los usuarios. A
continuacin veremos algunos ejemplos de los distintos tipos de servidores
con los que nos podemos encontrar en una red de gran tamao.
- Servidores de archivos e impresin: Los servidores de archivos e impresin controlan el acceso de los usuarios a los archivos y de estos a la impresora. Por ejemplo, cuando editamos un texto, la aplicacin de tratamiento de
textos (por ejemplo, el word) se ejecuta en el host o equipo local. Nuestro
fichero de texto almacenado en el servidor de archivos e impresin se carga
en la memoria de nuestro equipo local, para poder editarlo o modificarlo localmente. Es decir, los servidores de archivos e impresin se usan para el almacenar archivos y datos.
- Servidores de aplicaciones: Constituyen el servidor de las aplicaciones y
los datos, que se encuentran disponibles para los clientes. Un servidor de aplicaciones, realiza una funcin distinta de la que puede desarrollar un servidor
de archivos e impresin. Con un servidor de archivos e impresin, los datos o
el fichero son descargados al ordenador cliente donde se realizan las operaciones deseadas. En un servidor de aplicaciones es donde se realizan las operaciones y slo se envan los resultados a la peticin del equipo que la realiza.
Por ejemplo, supongamos que disponemos de una base de datos empleados en el servidor de aplicaciones, podramos hacer una consulta a dicha
base de datos buscando los empleados que han nacido en noviembre. Al contrario que en el servidor rearchivos e impresin, aqu no se pasa la base de
datos completa, slo se pasar el resultado de la consulta desde el servidor al
cliente.
- Servidores de correo: Los servidores de correo funcionan como servidores
de aplicaciones, en el sentido de que son aplicaciones servidor y cliente por
separado, con datos descargados de forma selectiva del servidor al cliente.
- Servidores de fax: Estos servidores gestionan el trfico de datos
desde/hacia el fax hasta/desde la red, compartiendo una o ms tarjetas faxmodem.
- Servidores de comunicaciones: Los servidores de comunicaciones se
encargan del flujo de datos y mensajes via e-mail entre las redes que forman
los propios servidores y otras redes de equipos mainframes, o usuarios remo-
133
tos que se conectan a los servidores por medio de mdems y lneas telefnicas.
- Servidores de servicios de directorio: Estos servidores permiten a los
usuarios localizar, almacenar y proteger informacin en la red. El software servidor agrupa a los equipos en dominios, con lo que permiten que cualquier
usuario de la red tenga acceso a cualquier recurso de la misma.
La planificacin para el uso de servidores especializados es importante con
una red grande. El administrador de la red debe tener en cuenta cualquier crecimiento previsto, para que el uso de sta no se vea perjudicado si es necesario cambiar de funcin a un servidor especfico.
Un servidor de red independientemente de la funcin que realice y de lo potente que sea, deber tener un software apropiado para poder sacar todo el rendimiento posible a sus recursos fsicos. Un ejemplo de este software nos lo
proporcionan los sistemas operativos dedicados a servidores como los de
Microsoft y Novell.
4.2 Ventajas de las redes basadas en servidor

A pesar de que es ms compleja de instalar, configurar y en definitiva administrar, una red basada en servidor tiene muchas ms ventajas que una red de
grupo de trabajo.
- Compartir recursos: Un servidor est diseado para ofrecer acceso a
muchos archivos e impresoras manteniendo el rendimiento y la seguridad de
cara al usuario.
En este tipo de redes, los datos se pueden administrar y controlar de forma
centralizada. Como en estas redes los recursos compartidos se encuentran
localizados de forma central, son ms fciles de acceder y mantener que los
recursos distribuidos por equipos diferentes.
- Seguridad: La seguridad es uno de los principales motivos para la eleccin
de un sistema basado en servidor. En este tipo de redes, hay una persona
(administrador de la red) que se encargar de la poltica de seguridad a seguir
por la organizacin y la aplica a todos los usuarios.
- Copia de seguridad: Las copias de seguridad nos permitirn recuperar la
informacin en el caso que se perdiera por cualquier causa. stas se pueden
realizar en cualquier momento del da, aunque lo ms normal ser hacerlas al
final del da, tambin pueden ser programadas para que se realicen varias
veces al da, una vez a la semana o una vez al mes, dependiendo de la impor-
134
tancia y el valor de los datos. Las copias de seguridad de los servidores tambin se pueden programar para que se produzcan automticamente, incluso
si los servidores estn localizados fsicamente en sitios distintos de la red.
- Redundancia: Para tener mayor seguridad de los datos, podemos tener sistemas de redundancia de datos mediante la utilizacin de copias de seguridad. Los datos de cualquier servidor pueden ser duplicados, replicados y
mantenidos en lnea. As cuando ocurran daos en el servidor de almacenamiento de datos, la informacin daada, se pueden restaurar accediendo al
servidor de replica que la contenga.
- Nmero de usuarios: Como ya vimos, en los grupos de trabajo no es adecuado tener muchos usuarios. Sin embargo una red basada en servidores
puede soportar miles de usuarios. Este tipo de red con las utilidades de monitorizacin y gestin de red hacen posible utilizar una red basada en servidores para grandes cantidades de usuarios.
- Hardware: El hardware de los equipos clientes, depender de las necesidades de los usuarios, ya que algunos clientes pueden no necesitar la memoria
RAM o el almacenamiento en disco necesario para los servicios que proporcione el servidor.
En este tema hemos visto cmo crear un grupo de trabajo, aunque todava no
podemos comunicarnos con otros equipos, ya que falta por asignarles una
direccin IP, esto lo veremos en los siguientes temas. An no vamos a ver de
forma prctica como se configura una red basada en servidores, para ello
emplearemos varios temas completos ms adelante.
135
x a
b
c
Autoevaluacin
1.- Normalmente una red 'grupo de

trabajo' tiene un mximo de...
a 4 ordenadores.
Elige la
respuesta correcta
cuestiones
c Las dos respuestas anteriores

son correctas.
d Todas las respuestas son falsas.
b 10 ordenadores.
4.- Qu es el servidor de comunicaciones?
c 8 ordenadores.
d 15 ordenadores.
a Se encargan del flujo de datos y

2.- Una de las formas para acceder
a las propiedades de las conexiones
de red es...
a Con doble clic sobre el icono Mi
PC
b Con el botn derecho sobre Mi

PC
c Con el botn derecho sobre Mis

sitios de red
mensajes va e-mail entre las

redes que forman los propios servidores
y otras redes.
b Funcionan como servidores de

aplicaciones, en el sentido que
son aplicaciones servidor y cliente por
separado.
c Permiten a los usuarios localizar,

almacenar y proteger informacin
en la red.
d Las respuestas a y b con correc-
d A travs del men inicio, luego
tas.
todos los programas y luego

Accesorios.
5.- Si hablamos de las ventajas de

las redes basadas en servidor, elige
la respuesta incorrecta:
3.- Elige la afirmacin correcta:

a Todos los equipos que formen
una red grupo de trabajo deben
tener el mismo nombre de equipo.
b Todos los equipos que formen

una red grupo de trabajo deben
tener el mismo nombre de grupo de trabajo.
137
a Compartir recursos.
b Redundancia.
c Hardware.
d Software.
x a
Soluciones
b
c
1.
2.
3.
4.
5.
138
Tema 6
Direccionamiento IP
Direccionamiento IP
DIreccionamiento IP
Direccionamiento IP
Direccionamiento IP
1. Introduccin
El modelo TCP/IP fue diseado para que redes distintas puedan conectarse y
poder intercambiar informacin. El ejemplo ms de este intercambio entre
redes es Internet: podemos definir a sta como un conjunto de redes unidas a
travs de encaminadores o routers.
En este tema aprenderemos a crear redes privadas que tengan el mismo funcionamiento que Internet, estas redes se denominan intranets. Utilizando el
modelo TCP/IP es posible tener en una red interna de una organizacin, por
ejemplo, servidores web y servidores de correo para uso interno. Como se
puede observar, podremos tener todos los servicios que ofrece Internet en
redes privadas TCP/IP.
A continuacin, para hacernos una idea de las direcciones IP, vamos a ver un
ejemplo de cmo se pueden conectar tres redes. Cada ordenador tiene una
direccin fsica que viene determinada por su NIC o tarjeta de red. Como
vimos en el tema 2, en el modelo TCP/IP, estas direcciones se corresponden
con la cuarta capa y se utilizan para comunicar dos ordenadores que estn
dentro de la misma red. Para identificar a un ordenador dentro de una red o
conjunto de redes TCP/IP se utilizan las direcciones IP. Viendo una direccin
IP, sabremos si pertenece a nuestra propia red o a una distinta. Esto lo estudiaremos ms adelante, ahora slo veremos cmo quedara.
Host
Direccin fsica
PC 1
00-60-52-0B-B7-7H
192.168.0.11
PC 2
00-60-52-AB-37-FH
192.168.0.10
00-E0-4D-AB-9A-FF
192.168.0.1
A3-BB-08-17-29-D0
10.10.0.1
PC 3
00-E0-4C-33-79-AF
10.10.0.8
PC 4
A3-BB-08-AE-29-BF
10.10.0.7
B2-42-52-12-37-BE
10.10.0.2
00-E0-89-AB-12-92
200.3.107.1
PC 5
A3-BB-08-17-DA-DB
200.3.107.200
PC 6
B2-AB-3B-07-12-93
200.3.107.201
R1
R2
141
Direccin IP
Red
Red A
Red B
Red C
Direccionamiento IP
La definicin de red, casi siempre se relaciona al cableado que se trace para

unir las distintas mquinas, pero sin embargo en verdad esto no es as, ya que
la red depende de las direcciones IP que se asignen a cada ordenador, no del
cableado. Es decir, aunque tengamos varias redes dentro del mismo cableado, slo los equipos que pertenezcan a la misma red podrn comunicarse
entre s. Para que los nodos de una red puedan comunicarse con los de otra
red distinta son necesario determinados equipos (routers) que sean capaces
de interconectar redes. Un router o encaminador no es ms que un ordenador
que tiene varias direcciones IP, una distinta para cada red, y permite el trfico
de informacin entre sus redes.
Como vimos en el tema dos, la capa de red se encarga de dividir los mensajes en paquetes de datos que se llaman datagramas IP, y de enviarlos desde
el emisor al destino independientemente de las redes que haya entre ellos.
Cada datagrama IP incluye un campo con la direccin IP de nodo destino.
Esta informacin se utiliza para encaminar los datagramas por las redes intermedias hasta llegar a su destino.
Cuando entramos en una pgina web o enviamos un e-mail, generalmente los

datos atravesarn varias redes, entre 10 y 20, dependiendo de la distancia
entre los ordenadores que se conecten. El tiempo que emplea un paquete en
atravesar 20 redes suele ser menor a 600 milisegundos.
142
Direccionamiento IP
Tomando como ejemplo la imagen anterior, supongamos que el ordenador PC

5 con direccin IP 200.3.107.200, enva un mensaje al PC 6 con direccin
200.3.107.201. Como las dos direcciones tienen los mismos nmeros al principio, el equipo PC 5, sabr que al ordenador que quiere mandar informacin,
pertenece a su propia red y los datos se entregar directamente. Pero si el
ordenador PC 5, quisiera comunicarse con PC 4 que tiene la direccin IP
10.10.0.7, PC 5 vera que PC 4 no est dentro de su propia red, por lo que
mandara el mensaje al router R2 que da salida a otras redes. El router entregara el mensaje directamente porque el equipo PC 4, est dentro de una de
las redes a las que pertenece.
2. Direcciones IP
La direccin IP, es el identificador (el nombre) por el que se reconoce a cada
host (nodo terminal) dentro de una red. Todos los ordenador que pertenezcan
a una red, tienen asignada una direccin IP, que debe ser distinta de todas las
utilizadas en su red y en las redes a las que puede acceder. En el caso de
Internet, no puede haber dos equipos con direcciones IP (pblicas) iguales.
Sin embargo, podemos tener dos ordenadores con la misma direccin IP,
cuando los equipos pertenezcan a redes independientes entre s, es decir, sin
ningn camino posible que las comunique.
2.1 Clasificacin
Las direcciones IP se clasifican en las siguientes categoras:
Direcciones IP pblicas
Estas direcciones son visibles por todos los equipos que estn conectados a
Internet. A cualquier equipo que tenga una IP pblica, se puede acceder desde
cualquier otro equipo conectado a Internet. Para poder conectarse a internet
es necesario que nuestro equipo tenga una direccin IP pblica.
143
Direccionamiento IP
Direcciones IP privadas
Tambin se llaman IP reservadas, con estas direcciones los equipos nicamente son visibles por otros hosts que estn dentro de su propia red o de otras
redes privadas que estn conectadas mediante routers. En las organizaciones
se utilizan para los puestos de trabajo. Los equipos que tengan direcciones IP
privadas y que quieran acceder a internet, pueden hacerlo a travs de un router (o proxy) que tendr una direccin IP pblica. Pero desde internet no podemos acceder a equipos que tengan IP privadas.
Dentro de estos modelos de IPs, nos encontramos con direcciones IP estticas y dinmicas.
Direcciones IP estticas
A estas IPs tambin se les denomina IP fijas. Un ordenador que pertenezca a
una red y tenga una direccin IP esttica, siempre va a tener esa misma IP.
Las direcciones IP pblicas y estticas son las utilizadas por los servidores de
internet para que estn siempre visibles por todos los usuarios conectados a
internet. Estas direcciones hay que contratarlas a los proveedores de servicios
de internet (ISP).
Direcciones IP dinmicas
Un equipo conectado a una red a travs de una direccin IP dinmica, podr
tener varias direcciones IP, una distinta cada vez que acceda a la red. Las
direcciones IP pblicas y dinmicas son las que nos dan los ISP en las conexiones a internet empleando un mdem. Los proveedores de servicios de
internet usan este tipo de direcciones ya que tienen ms clientes que direcciones IP disponibles, adems es casi imposible que todos los clientes se
conecten al mismo tiempo.
2.2 Estructura
Las direcciones IP estn formadas por 4 bytes (24 = 32 bits). Se representar
de la forma A.B.C.D y cada una de estas letras es un nmero comprendido en
el rango 0 y 255. Por ejemplo la direccin IP del servidor de la pgina de google en espaol (www.google.es) es 66.249.93.104. As si ponemos
66.249.93.104 en la barra de direcciones de cualquier explorador de internet
y presionamos la tecla enter, nos aparecer la pgina de google.
144
Direccionamiento IP
Las direcciones IP tambin las podemos representar en cdigo hexadecimal,

desde la 00.00.00.00 hasta la FF.FF.FF.FF o en binario, desde la
00000000.00000000.00000000.00000000
hasta la
11111111.11111111.11111111.11111111,
Es decir, desde 0.0.0.0 hasta 255.255.255.255 en decimal.
A continuacin veremos un ejemplo de una direccin IP en binario, hexadecimal y decimal. Para realizar los clculos (conversin de un cdigo a otro)
podemos usar la calculadora cientfica que est en Windows, el camino para
abrir la calculadora es Inicio Todos los programas Accesorios
Calculadora.
Decimal:
Hexadecimal:
Binario:
192.168.2.30
C0.A8.02.1E
11000000.10101000.00000010.00011110
Para saber cuntas direcciones IP hay, calculamos 2 (porque es en binario)

elevado a 32 (nmero de bits que hay en una direccin IP) y el resultado es
de 4294967296 direcciones distintas. Pero no todas estas direcciones las
podemos asignar a los equipos. Todos los ordenadores que pertenecen a la
misma red van a tener los primeros bits de sus direcciones IP iguales.
Entonces todas las direcciones IP van a tener dos partes: una va a identificar
a la red y la otra al host.
Dependiendo de la cantidad de equipos que se conecten a la red, las direcciones se dividen en las clases A, B, C, D y E. Las clases A, B y C son las
redes bsicas, la clase D tiene las direcciones que identifican a un grupo de
host, la clase E tiene todas las direcciones reservadas, por lo que no se pueden utilizar.
145
Direccionamiento IP
Tipo
Bits para el direccionamiento de la red y los host
Clase A
0 1 2 34
16
0 Bits para red
Clase B 1 0
24
31
Bits para host
Bits para red
Clase C 1 1 0
Bits para host
Bits para red
Bits para host
Clase D 1 1 1 0
Grupo de multidifusin
Clase E 1 1 1 1
(Direcciones reservadas: no se pueden utilizar
Clase
Formato
Nmero de
Nmero
Rango de direcciones de
(r=red,
host por
de redes
redes
h=host)
red
Mscara de
subred
r.h.h.h
128
16.777.214
0.0.0.0 - 127.0.0.0
255.0.0.0
r.r.h.h
16.384
65.534
128.0.0.0 - 191.255.0.0
255.255.0.0
r.r.r.h
2.097.152
254
192.0.0.0 - 223.255.255.0
255.255.255.0
grupo
224.0.0.0 - 239.255.255.255
no vlidas
240.0.0.0 - 255.255.255.255
Las direcciones IP que se asignan en Internet estn definidas en la RFC 1166.

Difusin y multidifusin: La direccin de difusin o broadcast, hace referencia a todos los hosts de una red. Multidifusin o multicast hace referencia a
varios hosts dentro de un mismo grupo. A veces, tambin emplearemos el trmino unidifusin cuando nos referimos a un nico equipo.
3. Direcciones IP
especiales y reservadas
Algunas de las direcciones que hay entre la 0.0.0.0 y la 223.255.255.255, no
son vlidas para un host, ya que tienen significados especiales. Un resumen
146
Direccionamiento IP
de las direcciones especiales ms importantes, las podemos ver la siguiente

tabla. La interpretacin depende del equipo desde el que se utilicen.
Bits de red Bits de host
Significado
Ejemplo
todos 0
Mi propio equipo
0.0.0.0
todos 0
host
Host indicado dentro de mi red
0.0.0.10
red
todos 0
Red indicada
192.168.0.0
Difusin a mi red
255.255.255.255
todos 1
red
todos 1
Difusin a la red indicada
192.168.1.255
127
cualquier valor
vlido de host
Loopback (mi propio ordenador)
127.0.0.1
Se entiende como broadcasting (difusin), al envo de un mensaje a todos los

ordenadores que pertenecen a una red. La direccin de loopback, que normalmente es 127.0.0.1, la emplearemos para verificar que los protocolos
TCP/IP estn adecuadamente instalados en nuestro ordenador. Esto se ver
ms adelante, al estudiar el comando PING.
Las siguientes direcciones de red estn reservadas para utilizarlas en redes
privadas. Una direccin que est entre estos rangos se dir que es una direccin IP privada.
Clase
Rango de direcciones
reservadas de redes
10.0.0.0
172.16.0.0 - 172.31.0.0
192.168.0.0 - 192.168.255.0
Intranet: Red privada que emplea los protocolos TCP/IP para la conexin de
sus equipos. Puede estar conectada a internet o no. Si estuviera conectada a
internet, la utilizacin de direcciones IP permite que los equipos que tengan
direcciones IP privadas, puedan acceder a equipos conectados a internet con
direcciones pblicas, pero no permite acceder a los ordenadores internos de
la red privada desde Internet. En una intranet podemos tener todos los servicios que nos da internet, como por ejemplo: web, correo electrnico, chat, etc.
147
Direccionamiento IP
con la apropiada instalacin y configuracin de los servidores. Resumiendo,

una intranet es como internet pero en pequeo.
Extranet: Es la unin de varias intranets. Esta unin se puede realizar con
lneas dedicadas o por internet.
Internet: La mayor red pblica, que integra otras redes y que utiliza el protocolo TCP/IP.
Por ejemplo, si queremos crear una red que tenga menos de 254 equipos,
podemos usar una red reservada de clase C como la de la tabla anterior. El
primer host puede tener la direccin 192.168.23.1, al segundo 192.168.23.2 y
as repetidamente hasta llegar a ltima, la 192.168.23.254.
Como son direcciones reservadas, no tendremos ningn equipo conectado
directamente a internet. De esta forma, para que los ordenadores puedan atener acceso a internet, tendremos que utilizar un router o un proxy, as no tendremos conflictos y ser ms seguro.
Ejemplo prctico
Supongamos una organizacin que tiene una lnea frame relay con un rango
de direcciones pblicas de 194.143.17.8 a 194.143.17.15 que nos da un ISP.
Sabemos que la direccin de red es 194.143.17.8, la de broadcasting
194.143.17.15 y su mscara de red 255.255.255.248. La lnea frame relay
est conectada a un router. A continuacin vamos a disear una red que
tenga:
- 3 servidores: uno de correo electrnico, otro para pginas web y un servidor
proxy
- 20 estaciones de trabajo
148
Direccionamiento IP
La puerta de enlace es el dispositivo (ordenador o router) que pertenece a

nuestra red y que nos permite poder conectarnos a otras redes.
Los 20 ordenadores tienen direcciones IP privadas, por lo que se van a conectar a internet por el Proxy o router. Cuando configuremos la red, en cada uno
de los 20 ordenadores indicaremos la direccin 192.168.1.1 en el campo
puerta de enlace. El servidor a travs del que nos conectamos a redes externas (proxy) tiene dos direcciones IP, una para el acceso a la red privada y otra
para la red pblica. La funcin de este servidor es la de dar salida a la red privada hacia otras redes externas, y no permitir los accesos desde el exterior de
la red a la zona privada de la organizacin.
149
Direccionamiento IP
Los 3 servidores y el router de nuestro ejemplo, tienen direcciones IP pblicas,

con lo que se puede acceder desde cualquier equipo de internet. La puerta de
enlace para el proxy, correo electrnico y web es la direccin IP del router:
194.143.17.9
Como se puede ver en el ejemplo, no utilizamos la primera y la ltima direccin IP, ya que estas direcciones son especiales, la primera direccin IP (la
que el ltimo nmero es 0) hace referencia a la red completa. La ltima direccin IP (la que el ltimo nmero es 255) hace referencia a la direccin de broadcasting o de difusin. La mscara de subred (que se estudiar a continuacin) de cada ordenador de la red privada es de 255.255.255.0, y para los
dems servidores (correo, web y proxy) es 255.255.255.248
4. Mscara de subred
Podemos definir la mscara de subred, como una direccin IP que nos va a
decir si la direccin IP de un equipo, pertenece a nuestra red o no.
A continuacin, se muestran las mscaras de subred de cada clase:
Clase
Mscara de subred
255.0.0.0
255.255.0.0
255.255.255.0
Si cambiamos la mscara de subred de la clase A de decimal a binario nos

quedar:
11111111.00000000.00000000.00000000 255.0.0.0
Los 8 primeros unos, son los bits dedicados para la direccin de la red y los
24 ceros siguientes, son los dedicados a los equipos. Por lo que en la mscara anterior, el primer byte representa a la red y los tres siguientes a los host.
Por ejemplo, la direccin de la red clase A, 45.110.38.15 es de la red 45.0.0.0
Supongamos que tenemos una subred de clase B, que va a tener una mscara 255.255.0.0; y vamos a tener un equipo con una direccin IP
150
Direccionamiento IP
148.120.33.110. Si cambiamos a binario esta direccin y la mscara de

subred, obtendremos:
Para obtener la direccin de la subred, tenemos que hacer el producto binario

(AND) de la direccin del ordenador y la mscara de red. El producto binario
se hace de la siguiente forma: cuando tenemos dos 1 en la misma posicin
ponemos un 1 y sino, un 0.
Si hacemos lo mismo con otro ordenador, por ejemplo el 148.120.33.89, obtenemos la misma direccin de subred. Esto significa que ambas mquinas se
encuentran en la misma subred (la subred 148.120.0.0).
Sin embargo, al coger la direccin IP 148.115.89.3, cuando hacemos el producto binario con la mscara de red, vemos que no pertenece a la misma
subred que las anteriores.
151
Direccionamiento IP
4.1 Clculo de la direccin de difusin

Como hemos visto anteriormente, el producto lgico binario de una direccin
IP por su mscara, nos da como resultado su direccin de red. Pero para calcular la direccin de difusin o broadcasting, tenemos que hacer la suma lgica binaria (OR) de la direccin IP con el inverso (NOT) de su mscara de red.
Estas operaciones las podemos hacer fcilmente con la calculadora cientfica
que est en los accesorios de Windows.
En una red de redes con el protocolo TCP/IP, no podemos tener equipos aislados. Todos los ordenadores deben estar en alguna red y tener asignada una
direccin IP y una mscara de subred. A travs de la mscara, un equipo sabe
si otro ordenador est en su subred o en otra distinta. Si pertenece a su misma
subred, la informacin se entregar directamente. Pero, si los ordenadores tienen IPs que pertenecen a redes distintas, los datos primero se enviarn a la
puerta de enlace de salida de la red del ordenador origen. Esta puerta (router)
enviar la informacin al siguiente y as se ir repitiendo hasta que el mensaje alcance la subred a la que pertenece el ordenador destino y se entregue el
mensaje.
Ejemplo prctico
Los proveedores de servicios de internet (ISP), normalmente tienen varias
redes pblicas para poder suministrar acceso a internet a sus clientes que se
conectan a travs de un mdem. El ISP va dando estas direcciones pblicas
a los usuarios cuando se van conectando y las liberndolas cuando se desconectan, estas direcciones IP se denominan dinmicas, como vimos anteriormente.
152
Direccionamiento IP
Supongamos que un proveedor de servicios de internet tiene una red con

direccin IP 63.80.0.0 y mscara 255.255.0.0. Para la utilizacin interna
tendr las direcciones que comienzan por 63.80.0.0. Para que los usuarios
tengan acceso a internet, emplea las direcciones IP que estn entre la
63.80.1.0 y la 63.80.1.254. Las direcciones 63.81.0.0 y 63.81.255.255 estn
reservadas para la direccin de red y de difusin respectivamente.
Un ordenador conectado a esta red del ISP que tiene la direccin 63.80.1.1 y
quiere enviar informacin a otro ordenador con direccin 63.80.1.2, advertir
que el nodo destino est en su misma subred, por lo que el mensaje no saldr
de la red del proveedor, es decir, no pasar por el router.
Las mscaras de redes 255.0.0.0 , 255.255.0.0 y 255.255.255.0, correspondientes a redes de clase A, B y C respectivamente, suelen ser suficientes para
la mayora de las redes privadas. Pero de esta forma, las redes ms pequeas
que podemos tener con estas mscaras son de 254 equipos, por lo que en el
caso de direcciones IP pblicas, tiene un coste elevado. Para solucionar esto,
153
Direccionamiento IP
se suelen dividir las redes pblicas de clase C en redes ms pequeas. En la

siguiente tabla se pueden ver las posibles divisiones que puede tener una red
de clase C. La divisin de una red en varias subredes se conoce como subnetting.
Mscara de
subred
Nmero
Binario
de
subredes
Nm. de hosts Ejemplos de subredes (x=a.b.c

por subred
por ejemplo, 192.168.1)
255.255.255.0
00000000
254
x.0
255.255.255.128
10000000
126
x.0, x.128
255.255.255.192
11000000
62
x.0, x.64, x.128, x.192
255.255.255.224
11100000
30
x.0, x.32, x.64, x.96, x.128, ...
255.255.255.240
11110000
16
14
x.0, x.16, x.32, x.48, x.64, ...
255.255.255.248
11111000
32
x.0, x.8, x.16, x.24, x.32, x.40, ...
5. Formato del diagrama IP

El datagrama IP es la unidad bsica de transferencia de datos entre el nodo
origen y el nodo destino. Va en el campo dedicado a los datos, en las tramas
fsicas de las distintas redes que va atravesando. Cuando un datagrama IP
pasa por un router, sale de la trama fsica de la red que abandona y se adaptar en el campo de datos de una trama fsica de la siguiente red. Este mecanismo permite que un mismo datagrama IP pueda atravesar distintas redes. El
propio datagrama IP tiene tambin un campo de datos: aqu es donde van los
paquetes de las capas superiores del protocolo TCP/IP.
154
Direccionamiento IP
5.1 Campos del datagrama IP
- VERS: Campo de 4 bits, nos indica la versin utilizada del protocolo IP para
crear el datagrama. La versin que se utiliza en la actualidad es la 4, ahora se
est especificando la versin 6 (IPv6).
- HLEN: Campo de 4 bits, define la longitud empleada para la cabecera, sta
se expresa en mltiplos de 32 bits. El valor mnimo empleado es 5, que corresponde a 160 bits, es decir, 20 bytes.
- Tipo de servicio: Campo con 8 bits, que a su vez se dividen en:
Prioridad: Utiliza 3 bits. El valor de 0 7, de menor a mayor prioridad.
Los tres bits sucesivos, indican a los encaminadores del mensaje
cmo se va a transmitir el mensaje.
Bit D: Bit de delay. Demanda retardos cortos para que la informacin se enve rpidamente.
Bit T: Bit de throughput. Pide un alto rendimiento, es decir, enva la
mxima informacin en el menor tiempo posible.
Bit R: Bit de reliability. Demanda que se minimice la probabilidad
que el datagrama se pierda o resulte daado, es decir, que sea fiable.
Los restantes bits no tienen uso.
- Longitud total: Campo de 16 bits. Muestra el tamao del datagrama, expresado en bytes. Como el campo es de 16 bits, el tamao mximo de un datagrama es 65535 bytes.
155
Direccionamiento IP
- Identificacin: Campo de 16 bits. Cadena de bits que aadida a la direccin

origen, direccin destino y el protocolo utilizado, va a identificar a un datagrama en toda la red. Si es un datagrama fragmentado, tendr esta identificacin
en todos los fragmentos.
- Banderas o indicadores: Campo de 3 bits. Pero slo se van a utilizar 2 bits.
Bit de ms fragmentos (MF): En los datagramas fragmentados, nos dir que
no es el ltimo datagrama.
Bit de no fragmentar (NF): Este bit evita que se pueda fragmentar el datagrama. Si este bit est activo y en una determinada red se requiere fragmentar el
datagrama, ste no se podr transmitir y se descartar.
- Desplazamiento de fragmentacin: Campo de 13 bits. Dice donde se insertar el fragmento actual en el datagrama completo, se mide en unidades de 64
bits. Es por esto que los campos de datos de los fragmentos menos el ltimo,
tienen una longitud mltiplo de 64 bits. Si el paquete no est fragmentado, este
campo tiene el valor de cero.
- Tiempo de vida: Tambin llamado TTL, tiene una longitud de 8 bits. Indica
el tiempo mximo medido en segundos que puede estar un datagrama en la
red. Cuando el datagrama pasa por un router se resta 1 a este nmero.
Cuando llega a valer cero, el datagrama se elimina y se devuelve un mensaje al origen de la forma tiempo excedido.
- Protocolo: Campo de 8 bits. Nos va a decir cul es el protocolo utilizado en
el campo de datos. Ser 1 para el protocolo ICMP, 2 para el IGMP, 6 para el
TCP y 17 para el UDP.
- CRC cabecera: Campo de 16 bits. Tiene el valor para la comprobacin de
errores para la cabecera del datagrama. Las capas superiores son las encargadas de hacer la comprobacin de los errores.
- Direccin origen: Campo de 32 bits. Contiene la direccin IP del origen.
- Direccin destino: Campo de 32 bits. Tiene la direccin IP del destino.
- Opciones IP: En este campo no es obligatorio que haya datos y nos va a
decir cules son las distintas opciones requeridas por el usuario que transfiere la informacin. Habitualmente se van a consistir en pruebas de red y de
depuracin.
- Relleno: Si hay opciones IP y adems no ocupan un mltiplo de 32 bits, se
aaden bits hasta que lleguemos al siguiente mltiplo de 32 bits.
156
Direccionamiento IP
5.2 Fragmentacin
El campo de datos, visto anteriormente debe tener una longitud definida, ya
que viene delimitado por el diseo de la red. El MTU (Maximum Transfer Unit,
unidad mxima de transferencia) de una red es la cantidad mxima de datos
que puede transportar su trama fsica. El MTU que soportan las redes Ethernet
es de 1500 bytes y 8192 bytes cuando se trata de redes Token-Ring. Esto
quiere decir que una red tipo Ethernet no puede transportar datagramas mayores de 1500 bytes sin fragmentarlos.
Un encaminador divide un datagrama en varios si el siguiente segmento de la
red por el que tiene que viajar el datagrama tiene un MTU inferior a la longitud
del datagrama. A continuacin se ve un ejemplo de cmo se produce la fragmentacin de un datagrama.
Supongamos que el ordenador A enva un datagrama de 1400 bytes de datos

al ordenador B. El datagrama no tiene problemas en acceder y cruzar la red
1, ya que 1400 < 1500. Pero, no puede cruzar la red 2 debido a que 1420 >=
620. Entonces el encaminador R1 divide el datagrama en el menor nmero
posible de fragmentos que puedan atravesar la red 2. Cada uno de estos fragmentos es un nuevo datagrama que tiene la misma identificacin pero distinta informacin en el campo de desplazamiento de fragmentacin y el bit de
MF. Veamos cmo quedara la fragmentacin:
- Fragmento 1: Longitud total = 620 bytes; Desplazamiento de fragmentacin
= 0; Ms fragmentos (MF) = 1 contiene los primeros 600 bytes de los datos del
datagrama original.
= 600; MF = 1 tiene los siguientes 600 bytes de los datos del datagrama original.
157
Direccionamiento IP
= 1200; MF=0 contiene los ltimos 200 bytes de los datos del datagrama original.
El encaminador recibir los tres fragmentos y los reenviar a la red 3 sin unirlos. Cuando el ordenador B reciba todos los fragmentos, los unir y formar el
datagrama IP original. Los routers intermedios no unen los fragmentos ya que
esto aadira ms trabajo adicional, sin contar con la necesidad de utilizar
memorias temporales. El host destinatario del datagrama puede recibir los
fragmentos en distinto orden de cmo se enviaron, pero esto no es un problema para obtener el datagrama original ya que cada fragmento tiene suficiente
informacin.
Si el datagrama del ejemplo anterior, hubiera tenido el bit No fragmentar (NF)
a 1, no se hubiera podido pasar por R1 por lo que no hubiera podido llegar
hasta el ordenador B. En este caso R1 descartara el datagrama.
6. Protocolo ARP
En una red, los equipos mantienen un dilogo a travs del envo de tramas
fsicas. Las tramas Ethernet contienen campos para las direcciones fsicas de
origen y destino, 6 bytes para cada una:
Cuando se enva un datagrama, el nico dato que se conoce del equipo receptor es su direccin IP, por lo tanto necesitamos obtener su direccin fsica a
travs de su direccin IP. Esta funcin la lleva a cabo el protocolo ARP
(Address Resolution Protocol, protocolo de resolucin de direcciones).
158
Direccionamiento IP
Host
Direccin fsica
Direccin IP
PC 1
00-60-52-0B-B7-7H
192.168.0.11
PC 2
00-60-52-AB-37-FH
192.168.0.10
00-E0-4D-AB-9A-FF
192.168.0.1
A3-BB-08-17-29-D0
10.10.0.1
PC 3
00-E0-4C-33-79-AF
10.10.0.8
PC 4
A3-BB-08-AE-29-BF
10.10.0.7
B2-42-52-12-37-BE
10.10.0.2
00-E0-89-AB-12-92
200.3.107.1
PC 5
A3-BB-08-17-DA-DB
200.3.107.200
PC 6
B2-AB-3B-07-12-93
200.3.107.201
Red
Red A
R1
Red B
R2
Red C
Para la explicacin de este protocolo, nos vamos a fijar en el ejemplo que

vimos al principio de este captulo. El host PC 1 enva un datagrama con direccin origen 192.168.0.11 y direccin destino 10.10.0.7 (PC 4). Como PC 4
est en una red distinta del PC 1, el datagrama pasar por el encaminador
192.168.0.1 (R1). Por lo que se necesita saber cual es la direccin fsica de
R1.
Es ahora cuando se utiliza el protocolo ARP. PC 1 enva un mensaje ARP a
todos los equipos de su red, a los que les pregunta la direccin fsica del equipo con direccin IP 192.168.0.1. La mquina que tiene la direccin
192.168.0.1 (R1) ve que la pregunta est dirigida a ella y responde a PC 1 con
su direccin fsica (00-E0-4C-AB-9A-FF). Es entonces cuando el host PC 1
manda una trama fsica con direccin de origen 00-60-52-0B-B7-7H y destino
00-E0-4C-AB-9A-FF que contiene el datagrama. En el otro lado del encaminador R2 se hace de nuevo la operacin para conocer la direccin fsica del
equipo PC 4 y poder entregarle el datagrama. El mismo datagrama ha viajado
en dos tramas fsicas distintas, una para la red 1 y otra para la red 2. Las preguntas del protocolo ARP se envan a todas las mquinas. La respuesta se
enva directamente al equipo que hizo la pregunta.
6.1 Tabla ARP (cach ARP)

Todos los host tienen una tabla de direcciones IP y direcciones fsicas. Cuando
hace una pregunta ARP y le responden, aade esa nueva entrada en su tabla.
Cuando PC 6 enve un mensaje a PC 5 por primera vez, har previamente una
159
Direccionamiento IP
pregunta ARP, como acabamos de ver. Pero en los siguientes envos de mensajes de PC 5 a PC 6 ya no ser necesario hacer ms preguntas ya que PC
5 tendr almacenado en su tabla de direcciones, la direccin fsica de PC 6.
Aunque, para evitar posibles incongruencias en la red debido a cambios en las
direcciones IP o adaptadores de red, cada entrada en la tabla dispondr de
unos segundos. Cuando pase este tiempo, la entrada ser eliminada de la
tabla.
Las tablas ARP minimizan la circulacin de paquetes por la red, ya que evitan
que se hagan preguntas ARP innecesarias. Cuando se hace una pregunta
ARP, el equipo receptor sabe cuales son las direcciones IP y fsica del emisor.
Por lo tanto, se puede aadir esta entrada en su tabla. Como todos los equipos, escuchan la pregunta ARP, estos tambin pueden insertar las entradas en
sus tablas.
La situacin anterior sera para dos mquinas que estn en la misma red. Si
tuviramos otro equipo que no estuviese conectado a la misma red, sera
necesario pasar por uno o ms encaminadores hasta llegar al equipo destino.
El equipo emisor, si no tiene en su tabla de direcciones la direccin fsica del
encaminador, har una pregunta ARP pidindola y despus le enviar el mensaje. Esto se hace en todas las redes intermedias hasta que el mensaje llegue
al equipo final.
Una vez que ya sabemos todo sobre las direcciones IP, vamos a introducirlas
6. Introduccin de las direcciones

IP en el ordenador
en los equipos que pertenezcan a la red. Para
ello, hacemos clic con el botn secundario (derecho) del ratn en el icono Mis sitios de red y elegimos la opcin Propiedades.
Es entonces cuando se abre la ventana

Conexiones de red, que contiene todas las
160
Direccionamiento IP
conexiones de red creadas para ese equipo. Otra vez hacemos clic con el
botn derecho en la conexin en la que queremos introducir, modificar o ver
las direcciones IP, y volvemos a elegir la opcin propiedades.
Nos aparecer la ventana Propiedades de conexin de rea local, En la pestaa General, dentro del campo elementos de la conexin, seleccionamos
Protocolo Internet (TCP/IP) y presionamos el botn Propiedades.
161
Direccionamiento IP
Y se nos abre la ventana Propiedades de Protocolo Internet (TCP/IP), donde

tenemos que activar una de las dos opciones siguientes: Obtener una direccin IP automticamente o Usar la siguiente direccin IP. La primera se utiliza cuando utilicemos un servidor DHCP que se encargar de asignar
automticamente las direcciones IP a las mquinas. La segunda opcin es
para cuando tenemos que introducir manualmente las direcciones IP correspondientes a nuestro ordenador. A continuacin se explican cada uno de los
campos pertenecientes a esta opcin.
- Direccin IP: Insertamos los cuatro nmeros decimales que especifican la
direccin del equipo.
- Mscara de subred: Por defecto, nos saldrn las mscaras de red de las
clases A, B y C, pero la podemos cambiar por la que nos interese, dependiendo de la red.
- Puerta de enlace predeterminada: Aqu pondremos la direccin IP, a travs
de la que nos vamos a acceder bien a una red externa o bien a internet.
Dependiendo de la opcin que se elija al principio de esta ventana, Obtener
una direccin IP automticamente o Usar la siguiente direccin IP, podremos respectivamente elegir o no entre Obtener la direccin del servidor DNS
automticamente y Usar las siguientes direcciones de servidor DNS.
162
Direccionamiento IP
Si elegimos la opcin Usar las siguientes direcciones de servidor DNS, introduciremos la direccin IP del servidor DNS de nuestra red, su fuera para una
conexin a internet, colocaremos las direcciones IP que nos suministrar el
proveedor de servicios de internet (la compaa de telfono que nos da servicio a internet). Dependiendo de la compaa y desde donde nos conectemos,
tendremos direcciones IP distintas en estos campos. En nuestro ejemplo, el
Servidor DNS preferido como se puede observar es la direccin del servidor
DNS de nuestra red y el Servidor DNS alternativo es la direccin del DNS
suministrado por el ISP.
Como se puede observar en nuestro ejemplo, en el campo Puerta de enlace
predeterminada tenemos la misma direccin IP que en el campo Servidor
DNS preferido, esto nos dice que para poder comunicarnos con otra red es
necesario pasar por el equipo que es el servidor DNS de nuestra red.
163
Direccionamiento IP
x a
b
c
Autoevaluacin
1.- Las direcciones IP tambin se

conocen como IP fijas. Un ordenador que posea esta IP siempre
tendr esa misma IP.
Elige la
respuesta correcta
cuestiones
c Este trmino no existe.

d Las respuestas a y b son correctas.
a Direcciones IP privadas.
4.- Cul es el MTU que soportan
las redes Ethernet?
b Direcciones IP estticas.
c Direcciones IP dinmicas.
a 1000 bytes.
d Direcciones IP pblicas.
b 1250 bytes.
c 1500 bytes.
2.- Qu es una red privada que

emplea los protocolos TCP/IP para
la conexin de sus equipos? Puede
estar conectada a Internet o no.
d 1750 bytes.
5.- Las propiedades del protocolo

TCP/IP cuando vamos a configurar
una red se encuentran en las
propiedades de conexin de rea
local, pero en qu pestaa?
a Intranet
b Extranet
c Internet
a General.
b Autentificacin.
c Opciones avanzadas.
3.- Cul es la definicin de la mscara subred?
d Ninguna de las anteriores es correcta
a Al configurar una red se configura automticamente otra como

medida de seguridad.
b La podemos definir como una

direccin IP que nos va a decir si
la direccin de un equipo pertenece a
nuestra red o no.
165
Direccionamiento IP
x a
Soluciones
b
c
1.
2.
3.
4.
5.
166
Tema 7
Introduccin a
Windows Server 2003
Introduccin a Windows Server 2003
El sistema operativo Windows Server 2003 posee unas propiedades que

hacen que sea uno de los ms robustos, escalables y estables en la actualidad. Su mejor propiedad es que integra distintos servidores con distintas funciones. Hoy en da es uno de los ms utilizados en las empresas por la optimizacin de todas estas caractersticas.
1. Nuevas caractersticas
1.1 Sistema automtico de recuperacin (Automated
System Recovery)
Esta herramienta es nueva, esta versin del Server nos permite volver a un
estado anterior del sistema operativo. Esta herramienta la utilizaremos con un
disco que tenga informacin de la configuracin del sistema y adems una
copia de seguridad del equipo. Entonces, para realizar el proceso de recuperacin de la informacin debemos tener el disco de configuracin, la copia de
seguridad y el disco de instalacin del Windows Server 2003.
Es importante saber que durante la restauracin del sistema, la particin del
sistema ser formateada, por lo que se perder la informacin all almacenada. Se volvern a colocar los datos de la copia de seguridad, por lo que los
datos guardados despus la fecha de sta se perdern.
Rplica al servidor destino (Snapshop Infraestructure)

Esta nueva caracterstica, nos va a permitir tener dos o ms controladores de
dominio con las mismas caractersticas. Esto se puede hacer como anteriormente, primero un servidor despus otro y as repetir el proceso para todos,
pero ahora podremos evitar todo al crear un servidor con una simple copia de
seguridad del primero, es decir, nos permite crear un escenario con dos o ms
localizaciones.
Copia del volumen oculto (Volume shadow copy)

Este servicio nos permite rescatar ficheros que hemos perdido por algn error.
Este servicio guarda versiones antiguas de los ficheros para luego poder rescatarlos sin necesidad de recurrir a una restauracin de la copia de seguridad.
169
Para ello usa una cach en el disco, donde se guardarn las copias de los
archivos para su posterior recuperacin.
Encriptacin del sistema de ficheros (Encryted file system)

Nos permite hacer una encriptacin del sistema de ficheros de una forma fiable, adems otros usuarios pueden tener acceso a esos archivos. Este servicio es importante ya que nos da a la vez, la seguridad de la encriptacin a
determinados ficheros as como la posibilidad de compartirlos. Para la encriptacin usa una combinacin de dos mtodos, la encriptacin asimtrica y una
clave pblica.
Driver Rollback
Este servicio nuevo nos permite tratar las versiones de los drivers del hardware y nos ayuda a recuperar una versin anterior de los mismos. Adems
dispone de herramientas para verificar el funcionamiento de los drivers.
Servicio de directorio (Active directory)

En esta versin del Server, active directory nos ofrece nuevas funciones, como
por ejemplo:
Herramienta de migracin del servicio de directorio (Active

Directory Migration Tool, ADMT)
Gracias al ADMT versin 2.0, ahora es fcil migrar el servicio de directorio, nos
ayuda a migrar contraseas (password) de Windows NT a 2000 y 2003 server,
y tambin de Windows 2000 a dominios de server 2003.
Renombrar dominios
Este servicio nos da la posibilidad de cambiar nombres DNS (Domain Name
System) o NetBIOS de dominios que haya dentro de mi red global (rbol)
guardando la estructura del directorio. En sistemas que tengan que reestructurar varias veces, esto nos da mucha flexibilidad.
170
Schema
Una nueva funcionalidad es que nos permite borrar el Schema. Adems nos
permite la desactivacin de atributos y definir las clases de active directory
schema.
Grupo policial (group policy)

Para administrar PGO, Microsoft distribuye GPMC (Group Policy Manager
Console, consola para el mantenimiento del grupo policial), que entre otras
funcionalidades, permite administrar varios dominios y activar y desactivar
policies. Tambin incluye la funcionalidad de copias de seguridad, restauracin y copia de restricciones.
Relaciones de confianza
Con este sistema operativo para servidores, tendremos mejores relaciones de
confianza con otras redes o rboles de red. Nos va a permitir poder acceder
de forma segura a recursos de otra red, mediante la utilizacin de Kerberos y
NTLM. Tambin nos va consentir seleccionar usuarios y grupos de usuarios
para aadirlos a grupos de otras redes, conservando la seguridad y SID de
cada uno de los objetos, aunque estemos en distintas redes.
Replicacin de miembros en los grupos

En sistemas operativos de servidores anteriores al Server 2003, los participantes de un grupo eran un atributo del mismo, con lo que cuando haba una
replicacin en dos controladores de dominio distintos y se cambiaban los
usuarios de un grupo, slo se replicaba la ltima modificacin. Es decir, si se
aadan dos usuarios dentro de un grupo, uno no se aada. Adems tenan
como lmite de 5000 usuarios por grupo. Ahora con Server 2003 un usuario es
un atributo distinto por lo que no hay lmite de usuarios por grupo y adems se
resuelve el problema de la replicacin.
Manejo de sitios (Sites)

Se introduce un nuevo algoritmo ISTG (Inter Site Topology Generator),
aumentando el nmero mximo de sites de 500 5000.
171
Rastreador de sucesos (Event Tracker)

El rastreador de sucesos es una
nueva caracterstica que nos va
a permitir recoger informacin
para futuros estudios de el porqu ese servidor se ha apagado
o reiniciado. Cuando vamos a
apagar o reiniciar el equipo, nos
preguntar cul es la causa por
la que se va a hacer esto, as
quedar registrado.
Instalacin remota de servicios (RIS, Remote Installation

Services)
172
Servicios de informacin de Internet (IIS, Internet Information

Services)
En esta versin 2003, se introducen nuevos cambios que veremos a continuacin.
Arquitectura de procesos Full-Tolerance

Esta versin de IIS (6.0), utiliza Aplications Pool que son unidades que van
a aislar sitios web y aplicaciones. Estas aplication pools, nos dan un mecanismo apropiado para administrar de una forma adecuada nuestros sitios web, ya
que al aislar los sitios y las aplicaciones los errores que se producen en uno
no afectan al servidor ni a los dems sitios web.
Healt Monitoring
IIS comprueba el estado de los aplications pool, es decir, si tienen algn error
o no. Si existiera algn error en los sitios web o en la aplicaciones, se reiniciara el dicho aplications pool para aumentar su disponibilidad. Adems deshabilita automticamente los sitios web y las aplicaciones si tuviramos varios
errores en un periodo corto de tiempo, protegiendo as al servidor y otras aplicaciones.
Nuevo driver Kernel-mode, http.sys

Este driver kernel-mode, es nuevo para los servidores 2003, adems tambin
introduce un nuevo protocolo HTTP (HipeText Transfer Protocol) que es el
HTTP.sys. Este driver proporciona un menor tiempo de respuesta para el servidor, hacindolo ms eficiente.
Integracin con aplicaciones

Con IIS podemos utilizar aplicaciones desarrolladas con ASP.NET, Microsoft
.NET, Framework y servicios web XML. Este servidor est especialmente
diseado para aplicaciones .NET.
Seguridad
IIS es un servidor seguro desde su instalacin, ya que por defecto ofrece para
los sitios web un contenido esttico y las extensiones dinmicas estn desha-
173
bilitadas. Ser el administrador el que se encargue de modificar estas caractersticas para poner en funcionamiento el sitio web.
Versiones
Hay varias versiones de Windows Server 2003, a continuacin vamos a ver las
diferentes funcionalidades y aplicaciones que tiene cada una.
Se utiliza en servicios de administracin de redes, esta versin
es muy buena para servidores de
ficheros, de impresoras, web y
para grupos de trabajo. Adems
nos permite el acceso remoto a
redes.
Esta versin posee las caractersticas de la anterior versin y
adems nos da mayor escalabilidad y disponibilidad. Es adecuada para servidores de redes
amplias y en las que se utilice
acceso a bases de datos.
Esta versin es slo para utilizar
servicios web y de alojamiento
web (hosting). Nos da funcionalidad para el desarrollo y la instalacin de sitios web.
Esta versin es la mejor opcin
para datawarehouses que tienen
gran volumen, procesamiento en
lnea y proyectos para consolidar
servidores. Esta versin utiliza
todas las caractersticas de la
versin Enterprise Edition,
adems da mayor soporte de
memoria y CPU por ordenador.
174
Requerimientos
En la siguiente tabla se muestran los requerimientos mnimos, adems de los
recomendados, para cada versin del Windows Server.
1.2 Funcionalidades
175
Los servidores pueden tener varias funciones en el entorno cliente/servidor de

una red. Los servidores pueden tener varias configuraciones, unos para la
identificacin de usuarios, para configuracin de impresoras, etc. As los servidores dan servicio a los usuarios para poder comunicarse con otros servidores o recursos que haya en la red. En este y posteriores temas, vamos a ver
los distintos tipos de servidores y su configuracin.
Controladores de dominio (Active Directory)

Estos servidores, guardan informacin de los directorios y manipulan los datos
que intercambian los usuarios y los dominios, adems de las bsquedas de
directorios y la identificacin y conexin de los usuarios. Cuando instalamos
Active Directory, estamos creando en el ordenador un controlador de dominio.
Los servidores que no estn asociados a un dominio se llaman servidores de
grupo de trabajo. Todos los servidores en una red de Windows Server 2003
que no sean controladores de dominio, se llaman servidores miembro.
Servidor de ficheros
El servidor de ficheros nos va a dar una situacin central para poder compartir y guardar archivos con los usuarios por la red. Cuando un usuario quiera
ver o manipular un fichero importante, podr hacerlo directamente accediendo
al servidor de ficheros, en vez de pasar el fichero por las distintas mquinas.
Servidor DNS (Domain Name System)

El DNS es un servicio muy habitual en internet y en el modelo TCP/IP. Este
servicio se encarga de traducir las direcciones IP en nombres de dominio. Un
ordenador que est configurado para dar este servicio, se llama servidor de
dominio.
Servidor de aplicaciones
Este servidor nos da los medios y los servicios para las aplicaciones del sistema. Aqu se incluyen algunos de los siguientes servicios:
- Resource pooling.
- Administrar transacciones distribuidas.
- Comunicacin asncrona entre las aplicaciones.
176
- Modelo de objetos para la activacin en el tiempo (just-in time).

- Interfaces de servicios web y XML (Extensible Markup Language).
- Deteccin de fallos y servicios para la seguridad integrada.
IIS 6.0 nos da los medios y propiedades para hacer un servidor web seguro y
fcil de utilizar. Si lo que se desea hacer es alojamiento de sitios web (hosting)
o un servidor FTP (File Transfer Protocol) con Internet Information Server, lo
que tendremos que hacer es configurar el servidor como un servidor de aplicaciones.
Servidor de terminales (Terminal Server)

Suministra a los ordenadores que estn alejados, el poder acceder a los programas orientados a Windows que corran en cualquier versin de Windows
Server 2003, salvo la de Web Edition. Con este tipo de servidores, slo instalaremos las aplicaciones en el servidor, entonces los usuarios podrn acceder
a la aplicacin sin tenerla instalada en su equipo. De esta forma los usuarios
podrn ejecutar los programas y acceder a otros recursos de la red remotamente, como si estuvieran en su propia mquina.
Administre su servidor (Manage your Server)

Esta es una herramienta que nos proporciona
Windows
Server 2003 y que se
ejecuta por primera
vez cuando el administrador hace logon
en el servidor que
tiene instalado el
Server 2003. Tambin
podemos abrirlo siguiendo el siguiente
camino: Inicio, Todos
los programas, Herramientas administrativas, Administre su
servidor.
177
Esta herramienta la utilizaremos para aadir o quitar funciones a los servidores. Cuando asignemos una funcin a un servidor, quedar registrado en una
lista de esta herramienta. Adems de insertar en esta lista, nos proporciona
ficheros y asistentes de ayuda para facilitarnos la administracin del servidor.
178
x a
b
c
Autoevaluacin
1.- El servicio de Windows Server

2003 que nos permite tratar las versiones de los drivers del hardware y
nos ayuda a recuperar una versin
anterior y que adems dispone de
herramientas para verificar el funcionamiento de los drivers, es
a Schema
b Grupo policial
c Encriptacin del sistema de
ficheros
Elige la
respuesta correcta
cuestiones
c Arquitectura de procesos FullTolerance
d Healt Monitoring
4.- La versin de Windows Server
2003 que se utiliza en servicios de
administracin de redes, que es muy
buena para servidores de ficheros,
de impresoras, web y para grupos de
trabajo, y que adems nos permite el
acceso remoto a redes es
a Standard Edition.
d Driver Rollback
b Enterprise Edition.
2.- Qu es el rastreador de sucesos?
a Nos permite recoger informacin
del porqu el servidor se ha apagado o reiniciado.
b Nos permite recoger informacin
de todo lo que se hace con el

ordenador.
c Nos permite recoger informacin

de todos los errores que ocurran
en el servidor.
d Nos permite recoger informacin

de las pginas de Internet por las
que navegamos.
3.- Qu servicio del IIS comprueba

el estado de los aplications pool, es
decir, si tienen algn error o no?
a Integracin con aplicaciones.
b Kernel-mode.
179
c Web Edition.
d Datacenter Edition.
5.- Qu es un servidor DNS?
a Nos va a dar una situacin central
para poder compartir y guardar
archivos con los usuarios por la red.
b Este servidor nos da los medios y
los servicios para las aplicaciones

del sistema.
c Este servicio se encarga de traducir las direcciones IP en nombre

de dominio.
d Suministra a los ordenadores que

estn alejados, el poder acceder a
los programas orientados a Windows
que corran en cualquier versin de
Windows Server 2003, salvo la Web
Edition.
x a
Soluciones
b
c
1.
2.
3.
4.
5.
180
Tema 8
Instalacin
y migracin
Instalacin y migracin
En este tema vamos a ver cmo instalar Windows Server 2003 adems de
cmo migrar desde otras versiones de Windows. Para la instalacin, es necesario contar con cualquier versin de Windows Server 2003 (dependiendo de
nuestras necesidades) y tambin el hardware adecuado a esa versin.
1. Instalacin
1.1 Introduccin a la instalacin de Windows Server
2003
La instalacin de este sistema operativo para servidores es parecida a la de
Windows Server 2000, por lo que los administradores de redes que utilicen
este sistema operativo no tendrn dificultad para instalar ste otro. Aunque
tendremos algunas diferencias.
- Asistente para la instalacin: Para Windows 2003 vamos a utilizar un
nuevo asistente, aunque es muy parecido al asistente de Windows Server
2000. Este asistente tiene un nuevo diseo que nos ayuda en la instalacin.
Agrupa las tareas que son comunes para ayudar al administrador a realizar
una fcil instalacin.
- Actualizacin dinmica: El asistente nos da la oportunidad de bajarnos de
Microsoft, controladores y ficheros para la instalacin.
- Comprobacin de compatibilidad: Este asistente tambin nos da la opcin
de hacer una comprobacin de la compatibilidad de nuestro ordenador. Aqu,
nos podremos conectar a la web de Microsoft para bajarnos las ltimas actualizaciones y la herramienta Application Compatibility Toolkit que tambin nos
va a servir para comprobar la compatibilidad.
Asistente para la instalacin

sta es la ventana que nos aparece cuando introducimos el disco de instalacin de Windows Server 2003.
183
1.2 Seleccionando el sistema de ficheros

Cuando ya tengamos la particin del disco duro donde queramos instalar el
sistema operativo, el asistente para la instalacin nos va permitir escoger un
sistema de ficheros u otro. Los sistemas de ficheros que podemos elegir son:
NTFS, FAT32 Y FAT16.
NTFS
El sistema de ficheros NTFS, nos ofrece:
- Seguridad en los archivos y carpetas: Con este sistema de archivos,
podemos controlar el acceso a ficheros y directorios.
- Comprimir el disco: Comprime los ficheros para que tengamos ms espacio en la particin.
- Cuotas de disco: Podemos controlar qu usuario accede al disco.
- Encriptacin de archivos: Podemos encriptar fichero y carpetas.
184
La versin de NTFS utilizada en Windows Server 2003, nos permite almacenamiento remoto.
FAT16 y FAT32
Este sistema de archivos no ser el que utilicemos habitualmente para darle
formato a la particin del disco duro, ya que no nos va a dar las mismas caractersticas de seguridad que nos proporciona el sistema de archivos NTFS.
Utilizaremos este sistema de ficheros cuando tengamos instalado otro sistema
operativo y queramos tener un doble boot con Windows Server 2003.
Si elegimos este tipo de sistema de archivos al formatear la particin, automticamente se dar formato a particiones mayores de 2 GB.
1.3 Seleccionando modo para la licencia

Lo nico que ha cambiado en Server 2003, con respecto a otros servidores de
la familia de Windows, es la CAL (Licencia de Acceso para Clientes) basada
en nuevo usuario.
Antes del Server 2003, solo haba un CAL para los dispositivos que accedan
a los servidores. Ahora con la versin 2003 de Windows para servidores,
podremos elegir entre el anterior y el CAL para los nombres de los usuarios
que accedan al servidor. Un CAL para los usuarios es ms adecuado cuando
se hace un acceso remoto al servidor por parte de los usuarios. Mientras que
un CAL orientado a los dispositivos, es mejor cuando varios usuarios comparten recursos en la red. Dependiendo del tipo de organizacin que tengamos
nos convendr utilizar un CAL u otro. Los servidores terminales disponen de
los dos tipos de CAL.
1.4 Determinar la pertenencia a dominio o grupo

de trabajo
Cuando estemos instalando el sistema operativo, debemos decidir si el ordenador va a estar en un dominio o grupo de trabajo.
185
Dominio
En la instalacin podemos unir un ordenador a un dominio existente, para esto
debemos tener lo siguiente:
- Un nombre de dominio DNS, como por ejemplo, departamento.es
- Una cuenta para el ordenador. Antes de poder unir un PC a un dominio, debe
existir una cuenta para ese PC. Podemos crear la cuenta del ordenador bien
antes de la instalacin o bien mientras se produce la instalacin, en el caso de
tener suficientes derechos administrativos sobre el dominio. Si creamos la
cuenta durante la instalacin, nos pedir un usuario administrador que despus pueda aadir ms cuentas de usuario.
- Un controlador de dominio y servidor DNS. Estos deben estar activos en el
momento de aadir un ordenador al dominio.
Grupo de trabajo
Con Windows Server 2003, podemos aadir un PC a un grupo de trabajo, slo
si tenemos una red pequea sin dominio o si queremos crear un dominio ms
tarde. El nombre del grupo de trabajo que le vamos a dar, puede ser un nombre que ya existe o un nombre nuevo que le damos en la instalacin.
186
1.5 Lista de verificaciones

Antes de empezar con la instalacin del sistema operativo Windows Server
2003, tendremos que verificar lo siguiente:
- Que todos los componentes hardware estn listados en la HCL.
- Que los elementos anteriores sean los mnimos que se necesitan.
- Elegir un sistema de ficheros para la particin en la que se instalar Windows
Server 2003.
- Establecer el modo de licenciamiento.
- Especificar el nombre del dominio al que nos vamos a suscribir, o el nombre
del grupo de trabajo que vamos a crear. Si utilizramos un dominio, tendremos
que describirlo en formato DNS, es decir, de la forma: servidor.dominio.
Servidor es el nombre de nuestro ordenador y dominio es el nombre del
dominio al que nos vamos a unir. Si lo aadimos a un grupo de trabajo, el nombre estar en formato NetBIOS.
- Crear una cuenta para el ordenador, dicha cuenta debe tener el mismo nombre del PC que se quiera instalar. Por defecto, se pueden crear hasta diez
cuentas para el ordenador en el dominio.
- Establecer la password para la cuenta del administrador local de la mquina.
1.6 Instalacin desde un CD

Para la instalacin desde un CD, debemos arrancar el ordenador desde el CDROM, para ello debemos decrselo en la BIOS. Despus debemos seguir los
pasos del asistente. La instalacin de este sistema operativo, no se diferencia
mucho de los dems sistemas operativos para servidores de la familia
Windows.
187
Iniciando el asistente de instalacin de Windows Server 2003

Despus de elegir el tipo de instalacin que queremos, hacemos clic en
siguiente y nos aparece esta ventana:
188
En esa ventana tendremos que aceptar el contrato que nos propone Windows,
si queremos instalarlo. Pulsamos Siguiente.
La siguiente ventana, que nos aparece arriba, es para introducir la clave del
producto. Volvemos a presionar Siguiente.
189
Seleccionamos la regin en la que est nuestro equipo, adems del idioma.

Hacemos clic en Siguiente.
A continuacin (ver foto superior), el asistente nos pregunta si queremos bajarnos a nuestro ordenador los ltimos ficheros actualizados para la instalacin.
Elegimos S, descargar los archivos de la instalacin actualizados.
(Recomendado), y pulsamos el botn Siguiente.
190
Despus comenzar a copiar los ficheros necesarios para la instalacin en la

memoria, y nos pedir que reiniciemos nuestro ordenador para continuar con
la instalacin.
Funcionamiento del programa de instalacin

Cuando reiniciamos el ordenador, nos aparece una ventana azul con texto
(como la que se muestra a continuacin), que nos va a dar varias opciones en
cada momento, eligiendo la que ms nos interese.
Las ventanas en modo texto de este sistema operativo, no difieren mucho de

las versiones anteriores. Para realizar la instalacin tendremos que seguir los
siguientes pasos:
- Los que hemos visto antes, hasta el modo texto.
- Escoger la particin en la que se har la instalacin.
- Elegir un sistema de ficheros para esa particin. A veces, es necesario crear
y formatear dicha particin.
En el proceso de instalacin se almacenan ficheros en el disco duro y se guarda la configuracin. Despus se arranca el ordenador y salta el asistente para
la instalacin. Los ficheros para la instalacin, se guardan por defecto en la
carpeta Windows.
191
Instalacin de elementos para Networking

Despus de recoger informacin sobre el ordenador, el asistente nos gua a
travs de la instalacin de componentes para Networking. Este paso empieza
detectando la tarjeta de red, para seguir ejecutando el asistente se deben instalar los elementos de Networking en configuracin tpica o custom. La instalacin tpica incluye:
- Clientes para redes de la familia Microsoft.
- Compartir ficheros y dems recursos de la red.
- TCP/IP en una instalacin tpica, se configura para direcciones IP dinmicas.
Para poder configurar TCP/IP, tendremos que elegir una instalacin custom.
- Aadir un grupo de trabajo a un dominio.
Fin de la instalacin
Cuando terminamos de instalar los componentes de Networking, el asistente
de la instalacin finaliza del siguiente modo:
- Copia los ficheros que faltan.
- Pone en funcionamiento la configuracin que se describi anteriormente.
- La configuracin anterior la almacena en el disco duro.
- Elimina los archivos que se guardaron temporalmente y reinicia el ordenador.
1.7 Instalando desde la red
192
Para empezar una instalacin desde la red, hace falta:

- Un servidor de distribucin que tenga los ficheros para la instalacin i386. En
los ordenadores con arquitectura Itanium utilizan la carpeta llamada ia64.
- Una particin mnima en el ordenador de 2 GB.
- Un cliente de la red para que se pueda conectar al servidor de distribucin.
En el paso inicial de la instalacin se copian los ficheros que hacen falta, en el
disco duro del PC local, reinicindose y ejecutndose posteriormente el ordenador. Despus de estos pasos, la instalacin es igual que antes.
Microsoft WinPE (Windows Preinstallation Environment), va a permitir a un
cliente de la red, poder conectarse al servidor de distribucin.
193
x a
b
c
Autoevaluacin
1.- Cul no es un sistema de

ficheros?
Elige la
respuesta correcta
cuestiones
a NTFS
b FAT31
4.- Es obligatorio introducir la clave

del producto en la instalacin?
c FAT32
d Las respuestas a y b son falsas.
a S, totalmente obligatorio.
b S, pero puede ser despus de
haber finalizado la instalacin.
2.- El sistema NTFS nos permite

a Seguridad en los archivos y carpetas.
c No, slo es para validar si nuestra

copia es pirata o no.
d S, pero puede ser cualquier

clave que nosotros queramos
b Comprimir en disco.
c Encriptacin de archivos.
d Todas las respuestas son correctas.
5.- Para empezar una instalacin

desde la red, hace falta:
a Un servidor de distribucin que
3.- Para unirse a un dominio nos

hace falta:
a Nombre de dominio, cuenta en el
ordenador,
controlador
dominio y un servidor DNS.
de
tenga los ficheros para la instalacin i386, excepto los ordenadores

con arquitectura Itanium que utilizan la
carpeta ia64.
b Una particin mnima en el ordenador de 2 GB.
b Nombre de dominio, nombre de
c Un cliente de la red para que se
grupo de trabajo nuevo, y servidor DNS.
pueda conectar al servidor de distribucin.
c Servidor DNS, cuenta en el orde-
d Todas las respuestas anteriores
nador y
dominio.
el
controlador
195
de
son correctas.
x a
Soluciones
b
c
1.
2.
3.
4.
5.
196
Tema 9
Rutas por defecto

y rutas dinmicas
Rutas por defecto y rutas dinmicas
Ya sabemos que una direccin IP sirve para identificar a un equipo dentro de

un entorno de red. Por tanto, si deseo enviar informacin de un equipo a otro,
del cual conozco su direccin IP dentro de una red Ethernet, tendremos que
tomar en cuenta ciertos aspectos.
Cuando deseamos enviar ciera informacin a un equipo, esta se arma en una
trama especial llamada datagrama IP, donde se colocan en los espacios reservados para tal fin, las direcciones de origen, destino, y los datos procedentes
de la capa superior.
Si bien puedo conocer la direccin de destino de mi informacin, no basta con

ello, ya que el host de destino posee una tarjeta de red con una direccin MAC
que desconozco en un primer momento.
1. Rutas directas y ARP

El enrutamiento directo es empleado al transportar datos entre 2 mquinas
que se encuentran interconectadas en un mismo segmento de red. Para ver
cmo funciona, tomaremos el ejemplo de la siguiente imagen:
199
Para simplificar hemos asignado como direcciones fsicas los nmeros de 1 a

4, aunque debemos recordar que las direcciones fsicas se componen de 48
bits.
Supongamos que un cliente en la mquina A quiere establecer una comunicacin con la mquina D. Por ejemplo, escribe telnet 130.1.15.8 para emular una terminal sobre la mquina D.
Cuando el pedido llegue a la capa de red IP de la pila de protocolos, esta debe
determinar la direccin fsica de la tarjeta de red destino para poder enrutar un
datagrama IP.
Esta direccin fsica es hasta ese momento desconocida, por lo cual encomienda la determinacin al protocolo ARP (Address Resolution Protocol
Protocolo de Resolucin de Direcciones).
El protocolo ARP empaqueta un datagrama especial (ARP Request) con las
direcciones IP origen y destino, y la direccin fsica de origen. Luego lo introduce en el rea de datos de un frame fsico con la direccin fsica origen = 1
y como direccin destino ff: ff: ff: ff: ff: ff: (esta direccin corresponde al
Broadcast, a la cual responden todas las tarjetas de red).
Todas las mquinas recibirn el frame fsico y delegarn el datagrama transportado a los protocolos ARP de cada una de ellas. El protocolo de cada una
de ellas anaizar la direccin IP destino del datagrama y lo compararn con
su direccin IP asignada.
En el siguiente esquema se muestra la ubicacin del datagrama ARP en el
frame Ethernet_II:
200
Slo la muina D reconocer como propio al datagrama (la direccin IP destino del datagrama coincide con su numeracin IP), y responder el pedido
construyendo un datagrama ARP Response con las direcciones IP de origen
(ahora corresponde a la mquina D) y destino (el de la mquina A) y la direccin fsica de la placa origen = 4.
Este datagrama de respuesta, lo colocar en un frame fsico direccionado a la
mquina solicitante, cuya direccin fsica es ahora conocida, pues figuraba en
el datagrama ARP Request.
Cuando este datagrama llegue a la mquina A, esta ltima conocer cul es
la direccin fsica de la mquina D. Guardar dicha direccin en una tabla
temporal (o tabal ARP) que servir de referencia para futuras peticiones.
Luego se pasar dicha informacin al protocolo IP.
A partir de ahora, la mquina A podr enviar datagramas IP a la mquina D
para establecer la comunicacin del emulador de terminales Telnet.
La tabla ARP no es permanente y se mantiene en memoria mientras ssu contenido sea utilizado. Si alguna direccin deja de usarse por un lapso comprendido entre quince o veinte minutos, la direccin se descarta.
Como conclusin podemos decir que ARP realiza un mapa que relaciona las
direcciones fsicas (MAC) con lgicas (IP) de forma temporal.
Hasta aqu describimos el procedimiento de cmo se construye una ruta dentro de una red Ethernet, pero no sabemos que sucede si queremos comunicar
2 hosts que se encuentran en distintas redes. Esto no es posible conseguirlo
si no disponemos de la ayuda de un dispositivo que posea esta capacidad
(Router).
201
2. Router y gateway
Antes de comenzar a describir el funcionamiento de estos dispositivos, creemos conveniente realizar algunas aclaraciones sobre glosario que utilizaremos para evitar futuras confusiones.
Hoy en da la palabra Router es utilizada para describir un dispositivo que
tiene la propiedad de enviar paquetes de informacin a otras redes y elegir la
mejor ruta para realizar esta tarea.
La palabra Gateway hace un tiempo tambin fue utilizada junto a Router para
describir la funcionalidad de este ltimo. Pero en la actualidad la palabra
Gateway es utilizada para un dispositivo que realiza tareas de conversin de
informacin en la capa de aplicacin del modelo OSI desde una pila de protocolos a otra.
Gateway tambin se utiliza junto a la palabra default y forma una nueva frase
conocida como Default Gateway, la cual podemos encontrar en las propiedades del protocolo TCP/IP o en los Routers, y se utiliza para indicar cul es la
ruta de salida hacia otras redes en forma predeterminada.
3. Routers indirectos
Cuando el destino de un mensaje va dirigido a una maquina que no est
conectada a la misma red, el despacho del paquete debe encaminarse a
travs de un Router, siendo este el motivo de la denominacin enrutamiento
indirecto.
Los routers pueden ser mquinas dedicadas, o bien estaciones de trabajo, con
ms de una placa de red. Cada una de estas placas deber estar conectada
a cada una de las redes que se desee vincular.
Las mquinas cuando deben enviar un datagrama IP, comparan la direccin
de la red destino (recordemos que es una parte de la direccin IP total) con la
direccin de la red o las redes a la cual pertenecen aplicando la mascara. Si
la red destinataria es distinta a la que pertenece la maquina que enva el men-
202
saje, no podr pasar el datagrama, por lo que no sabe que hacer con l y lo
descarta.
La solucin a esto es que cada mquina deber estar de un mecanismo para
poder encaminar el datagrama a otra red, por lo que ser necesario contar con
una direccin IP que lo conectar directa o indirectamente con la red destino.
Esta direccin se llama Default Gateway.
Todas las maquinas deben tener una tabla de rutas (definida por el instalador)
que le indique a travs de qu router se puede alcanzar las otras redes.
Si en una determinada red local hay slo un router, la tabla de rutas puede
simplificarse designando a dicho router como predeterminado (default gateway). De este modo no es necesario establecer una ruta especfica para cada
red alcanzable por ese router.
Veamos entonces sobre el siguiente esquema, qu rutas debe tener cada una
de las mquinas.
Las mquinas A, B, D, y E tienen una sola puerta de salida hacia otras redes:
a travs del Router C. Por lo tanto, la tabla de rutas se especifica:
203
RED DESTINO
GATEWAY DE SALIDA
Default
130.200.1.3
Las mquinas K, L, M, N se encuentran en situacin similar: tienen una nica

puerta de salida, la mquina J. Sus tablas de rutas se especificarn como:
RED DESTINO
GATEWAY DE SALIDA
Default
132.200.1.3
En cambio, las mquinas F, H, e I tienen 3 puertas de salida. Sus tablas de

enrutamiento se especificarn como:
RED DESTINO
GATEWAY DE SALIDA
130.200.0.0
131.200.1.1
132.100.0.0
131.200.1.4
default
131.200.1.2
El router C pertenece a las redes 130.200.0.0 y 131.200.0.0 por lo tanto, slo

debe saber cmo llegar a la red 132.100.0.0 y a otras redes localizadas en
Internet. Su tabla ser:
RED DESTINO
GATEWAY DE SALIDA
132.100.0.0
131.200.1.4
default
131.200.1.2
El router J pertenece a las redes 131.200.0.0 y 132.100.0.0. Slo debe saber

cmo llegar a la red 130.200.0.0 y a otras redes localizadas en Internet. La
tabla debe contener:
RED DESTINO GATEWAY DE SALIDA
130.200.0.0
131.200.1.1
default
131.200.1.2
Las rutas default establecen que si no hay una ruta especfica de salida a
determinada red, el mensaje debe encaminarse hacia el router especificado
por default.
Observando detenidamente las tablas de las rutas, notaremos que la direccin
IP del router especificado de salida es siempre una direccin correspondiente
a la red a la cual la mquina pertenece.
204
Ahora que las tablas estn especificadas, observemos cmo son utilizadas.
Supongamos que desde la maquina A se desea enviar un mensaje hacia la
mquina N. La direccin IP destino ser 132.100.1.5. El protocolo IP inmediatamente aplicar el filtro y determinara que el numero de red destino
(132.100.0.0) es distinto que el de la red a la cual pertenece (132.200.0.0).
Luego buscar una ruta que le indique por dnde salir. Pero no hallar una
ruta especfica que le diga cmo llegar al destino. Entonces despachar el
mensaje a su gateway por defecto (132.200.1.3).
Cuando el mensaje llegue al router C, ste observar aplicando el filtro que la
direccin IP destino no le pertenece. Por lo tanto debe despachar el paquete
a otro lao. Como adems la direccin apunta a una red a la cual tampoco pertenece, observar la tabla de rutas y enontrar una ruta especfica de salida a
dicha red. Encaminar el paquete entonces al Router J cuya direccin es
131.200.1.4.
Luego el mensaje llegar al router J, el cual observar aplicando el filtro que
la direccin IP destinataria no le pertenece. Debe entonces reencaminar el
mensaje. Pero la direccin destino apunta a una red a la cual el router pertenece. Por lo tanto realizar un enrutamiento directo hasta la mquina destinataria N.
Por ltimo ilustraremos el proceso que realiza el router cuando se encuentra
con 2 redes de distinta tecnologa, una Ethernet y otra Token Ring. En nuestro ejemplo anterior el router C, al recibir el frame Ethernet, lo abre, quita el
datagrama IP y lo empaqueta en un frame del tipo Token Ring.
205
4. Enrutamiento dinmico
A diferencia de lo visto hasta ahora, este mtodo de enrutamiento le permite a
un router enviar paquetes a otras redes sin depender de las tablas de rutas,
utiliza la informacin de otros routers sobre sus redes y como alcanzarlas,
rompiendo la necesidad de establecer rutas manualmente. Si analizamos esto
podemos decir que es la solucin a la administracin en grandes redes o
Internet.
Para llevar a cabo esta forma de comunicacin, es necesario un protocolo de
Routing, para que el datagrama viaje a travs de redes interconectadas con la
mxima eficacia posible. Para realizar esta tarea se basa en informacin que
recolecta de otros routers, y la propia, para tomar determinaciones sobre la
ruta a seguir.
La informacin es obtenida realizando de forma peridica consultas para la
verificacin y actualizacin de los datos ya obtenidos de modo que podemos
decir que estamos en un sistema inteligente, en donde todos los participantes
comparten la informacin para poder llegar a otras redes.
Como dato complementario podemos comentar que este protocolo tambin
tiene otras capacidades tales como evaluar el costo de las rutas probables y
elegir la mejor de acuerdo a un criterio preestablecido; aqu debemos aclarar
que el costo no es del tipo econmico, sino un nmero que indique la eficiencia de la ruta a seguir.
Un parmetro que se utiliza para estas evaluaciones es el Hop o salto, que
representa a la cantidad de routers que debe atravesar un paquete hasta
alcanzar su destino final.
Finalizando podemos decir que este protocolo de enrutamiento no es uno
slo, existen varios y el mas conocido es el RIP (Routing Information Protocol).
206
x a
b
c
Autoevaluacin
1.- Qu significan las siglas ARP?

a Address Resolution Protocol.
b Protocolo de Resolucin de
Direcciones.
c Las dos anteriores son correctas.
2.- Cul es la diferencia entre

Router y Gateway?
a Un Router es un dispositivo que
tiene la propiedad de enviar

paquetes de informacin a otras
redes y elegir la mejor ruta para esto.
Gateway es un dispositivo que realiza
tareas de conversin de informacin.
b Un Router es como un mdem
pero ms moderno y potente;

mientras que Gateway no tiene nada
que ver con este tema.
c Un Router es inalmbrico y el
Gateway ya no se utiliza.
4.- En la pregunta anterior, si ese

router era para conectarse a otra red
y adems tenemos otro router en el
130.200.1.1 donde nos podremos
conectarnos a Internet, qu pondramos en el Gateway de salida?
a Se
pondra primero la IP
130.200.1.1
y
luego
la
130.200.1.3 por estar ordenado de
menor a mayor.
b Primero la 130.200.1.3 como

default y luego la 130.200.1.1
c Primero la 130.200.1.3 y luego la

130.200.1.1. como default.
5.- Qu es el Hop o salto?

a Es un contador que cuenta todos
los ordenadores que hay en todas
las redes que encuentra hasta que el
paquete llega a su destino.
b Representa a la cantidad de
3.- Si tenemos 4 ordenadores con

estas IP: 130.200.1.1,
130.200.1.2,
130.200.1.3 y 130.200.1.4, y en el ordenador con la IP 130.200.1.3 tenemos el
router, entonces qu Gateway de
salida tendremos que poner?
routers que debe atravesar un

paquete hasta alcanzar su destino.
c Representa a la cantidad de servidores que detecta en su camino

hasta que el paquete llega a su
destino.
a 130.200.1.1
b 130.200.1.2
c 130.200.1.3
207
Elige la
respuesta correcta
cuestiones
x a
Soluciones
b
c
1.
2.
3.
4.
5.
208
Tema 10
Administracin
de Active Directory
Administracin de Active Directory
1. Qu es Active Directory?
Active Directory es un servicio de directorio, que podemos encontrar en las
versiones de Windows 2003 Server Standard Edition, Enterprise Edition y
Datacenter Edition. Su tarea es la de almacenar informacin sobre objetos en
la red y facilita a los administradores y usuarios la bsqueda y el uso de la
informacin.
El servicio de Active Directory utiliza un tipo de almacenamiento de datos
estructurado, como punto de partida para una organizacin jerrquica y lgica
de la informacin del directorio.
Dentro de un directorio podemos encontrar una gran cantidad de objetos como
pueden ser los ervidores de archivos y aplicaciones, impresoras, bases de
datos, los mismos usuarios, etc., por lo que resulta imprescindible un mecanismo centralizado desde el que se permita localizar estos objetos para su
localizacin.
Este directorio funciona como una autoridad que se encarga de administrar
identidades y mantener las relaciones entre todos los recursos distribuidos.
Como funciona a la par del sistema operativo, debe estar integrado con el
mismo, para posibilitar una correcta administracin de los recursos y poseer
los niveles de seguridad deseados, hecho relevante ya que el directorio centraliza todo el trfico de la red, manteniendo la integridad y la privacidad de la
misma.
Otras funciones del servicio de directorio son:
- Obligar a proteger los objetos y a sus bases de datos de intrusos y de usuarios internos que no tengan permisos sobre determinados objetos.
- Distribuir el directorio a travs de muchos equipos en una red.
- Replicar un directorio para hacerlo disponible a ms usuarios y para hacerlo
ms tolerante a fallos.
- Particionar un directorio en muchos recipientes que estn localizados en
equipos diferentes distribuidos a travs de la red. Esto proporciona ms espacio disponible al directorio en conjunto y permite que el almacenamiento de un
mayor nmero de objetos.
211
- Las principales caractersticas de Active Directory de Windows 2003 Server

son:
Adminstracin simplificada y centralizada

Windows 2003 organiza los recursos de forma jerrquica en Dominios; stos
son agrupaciones lgicas de recursos como pueden ser equipos, servidores,
impresoras, etc.
Un Dominio es la unidad bsica de replicacin y seguridad en Windows
Server 2003.
Cada conjunto de dominios se denomina rbol; ste posee uno o ms controladores de dominio, que se encargan de almacenar y autentificar usuarios y
de administrar los permisos de acceso a los recursos. Por cuestiones de simplifiacin todos los controladores son iguales, por tanto se pueden replicar
tales actualizaciones a los demas controladores, permitiendo a un administrados iniciar sesin en cualquier equipo del dominio y administrar de forma centralizada objetos de cualquier lugar del mismo.
Escalabilidad
La estructura jerrquica de Active Directory en secciones contenedoras de
objetos, permite que el directorio sea expandible a medida que aumenta la
red, posibilitando albergar gran cantidad de objetos.
Compatibilidad con estndares abiertos

Acitve Directory integra el concepto de nombres de Internet en el servicio de
directorio.
Esto permite unificar y gestionar muchos espacios de nombres que existen en
la actualidad en entornos heterogneos de software y hardware en las redes
corporativas. Active Directory utiliza DNS para su sistema de nombres y puede
intercambiar informacin con cualquier aplicacin o directorio que utilice el
Protocolo de Transferencia de Hipertexto (http).
Tambin es compatible con otros servicios de directorio como por ejemplo
NDS ( Servicio de Directorio de Novell).
212
Compatibilidad con formatos de nombre estndar

Active Directory admite algunos formatos comunes de nombres. De esta
manera, los usuarios y las aplicaciones pueden acceder a Active Directory utilizando el formato con el que estn ms familiarizados.
Ejemplos:
http://dominio/recurso
\\dominio\|recurso
2. Concepto de dominio,
rbol y bosque
Debido a la estructura centralizada y jerrquica de Active Directory en
Windows 2003, se introduce el concepto de rbol y bosque. Esta estructura
jerrquica se organiza de forma triangular; cuando se instala un primer servidor ste ser el controlador de dominio y se encargar de administrar la seguridad del mismo. A este servidor de la estructura se lo denomina Dominio raz.
Si fuese necesario y se agregan nuevos dominios secundarios, estos se irn
encadenando agrupndose en estructuras ms complejas llamadas rboles.
Hay que destacar que los dominios secundarios tienen el nombre del dominio
raz ms el nombre propio.
De esta forma los diferentes grupos de rboles que se irn formando se agruparn en una nueva unidad llamada Bosque.
213
En base a las necesidades de la red, podremos tener uno o varios controladores de dominio.
3. Las relaciones de confianza

Una relacin de confianza es la propiedad que posee un dominio para relacionarse con otro, y poder autentificar usuarios de ste. Por tanto va a existir
un dominio que confa (pondr a disposicin de otro un recurso) y otro dominio en el que se confa, el cual podr autentificarse en el primero y utilizar tal
recurso. La administracin de la seguridad quedar en manos de ste ltimo.
Relacin de confianza Transitiva

Transitiva es la relacin que se da cuando se genera un nuevo dominio secundario, a partir de un domino ya existente. Cuando esto sucede, se genera de
forma automtica una relacin de confianza con el dominio precedente. Si se
genera un nuevo domino de tercer orden que cuelga de este ltimo, tendr
214
relacin de confianza con los anteriores de forma que, obteniendo los permisos necesarios, podr tener acceso a los recuros del servidor anterios y a
travs de esta, a la raz del rbol.
Si se creara un nuevo dominio raz de un nuevo rbol, los dominios que se
generen a partir de ste, tendrn relacin transitiva y bidireccional entre s,
pero no con los dominios del otro rbol. Slo los dominios raz tendrn relacin directa, por lo cual si se desea utilizar un recurso del otro rbol habr que
subir escalonadamente hasta el dominio raz y de ah bajar por el otro rbol
hasta el dominio buscado.
Relacin de confianza Intransitiva

Una relacin intransitiva debe generarse manualmente, ya que en Active
Directory se generan relaciones de confianza transitivas de forma predeterminada. Este tipo de relacin est limitada por los dos dominios relacionados y
no se transmite a los dems dominios del rbol.
Toda la relacin de confianza generada entre dominios pertenecientes a bosques diferentes es intransitiva. Del mismo modo relaciones entre servidores
NT u un dominio Windows 2003 tambin es intransitiva.
Relacin de confianza bi-direccional

Una relacin bi-direccional refiere al hecho por el cual un dominio A confa en
un dominio B y a su vez B confa en A, por lo tanto los usuarios de ambos pueden autentificarse en cualquiera de los dos dominios.
Relacin Unidireccional
Una relacin de confianza ser unidireccional cuando un dominio A confa en
otro B, de forma que los usuarios de B pueden autentificarse sobre A, pero los
usuarios de A no pueden hacerlo sobre B.
215
4. Configuraciones previas
En primer lugar lo primero que debemos hacer es cambiar el nombre de
Identificacin de la mquina en la red, por lo que haremos clic con el botn
derecho sobre Mi PC y elegimos la opcin Propiedades.
Una vez all, hacemos clic sobre la pestaa Nombre del equipo; ahora pulsamos sobre Cambiar y configuramos la ventana de esta forma:
En Nombre de equipo ponemos SERVIDOR01 y en Grupo de trabajo

dejamos el grupo de trabajo predefinido.
Una vez escrito esto, pulsamos sobre Aceptar y reiniciamos el equipo.
El siguiente paso, tras iniciar Windows de nuevo, ser configurar la Direccin
IP que poseer el equipo. Para ello nos dirigimos a Panel de Control,
Conexiones de red; cuando estemos all, hacemos clic con el botn dere-
216
cho del ratn sobre Conexin de rea local y elegimos Propiedades.

Veremos la siguiente ventana:
Seleccionamos el Protocolo de Internet (TCP/IP) y presionamos el botn

Propiedades.
Escribimos los siguientes datos:
Direccin IP: 10.0.0.2
Mscara de Subred: 255.0.0.0
217
El siguiente paso ser instalar el servicio DHCP, por lo que volveremos de

nuevo a Panel de Control, Agregar y quitar programas, Agregar o quitar componentes de Windows.
Seleccionamos Servicios de red y pulsamos sobre Detalles.
Ahora marcamos Protocolo de configuracin dinmica de host (DHCP) y

aceptamos, para que se instale el servicio seleccionado.
Una vez finalice el asistente, habremos dejado nuestro servidor en condiciones de instalar Active Directory.
5. Instalando Active Directory

Vamos a instalar Active Directory desde la herramienta dcpromo. Nos dirigimos a Men Inicio, Ejecutar, y escribimos dcpromo.
218
Pulsamos sobre Aceptar y de inmediato nos aparecer el asistente para la

instalacin de Active Directory. Pulsamos sobre Siguiente , y en la ventana
que nos aparece se nos informa de algunos problemas de compatibilidad existentes entre servidores Windows 2003 y otros sistemas operativos como
Windows NT o Windows 95. En esos casos, los puestos de trabajo con esos
sistemas operativos no podrn iniciar sesin en el Servidor ni acceder a los
recursos del mismo debido a los escasos niveles de seguridad que tenan
esos sistemas.
Acalarado esto, pulsamos sobre Siguiente y veremos una ventana donde

tendremos que informar a Windows si ste es el primer dominio de la red, o si
nos uniremos a un dominio ya existente.
En nuestro caso elegimos la opcin Controlador de dominio para un nuevo
dominio.
219
Seguidamente debemos seleccionar si este nuevo dominio ser la base para

un nuevo bosque, si ser un dominio secundario en un rbol existente, o si
ser el dominio de un nuevo rbol.
Seleccionamos Dominio en un nuevo bosque y hacemos clic en
Siguiente.
220
La nueva ventana permite especficar el nombre DNS para el dominio completo.

Escribimos granada.com.es, pulsamos sobre Siguiente y esperamos
unos instantes.
A continuacin debemos especificar el nombre por el que los usuarios de sistemas operativos anteriores puedan identificar el nuevo dominio.
Dejamos Granada como aparece por defecto y pulsamos sobre Siguiente.
En la siguiente ventana tendremos que indicar al asistente en qu lugar almacenaremos las bases de datos de Active Directory y su correspondiente registro.
221
Ahora tendremos que especificar la ubicacin que actuar como carpeta de

volumen del sistema, es decir, donde se encontrarn los archivos pblicos del
dominio.
Dejamos la ruta como aparece por defecto y pulsamos sobre Siguiente.
En el paso siguiente, el asistente nos solicita acerca de la manera en que los

programas accedern a la informacin que se almacena en el controlador de
dominio, por si deseamos tener compatibilidad con aplicaciones en servidores
con sistema operativo anterior a Windows 2000. En este caso elegiremos
Compatibilidad slo con Windows 2000 2003 Server.
Ahora tendremos que proporcionar la contrasea de Administrador para cuando se inicie el equipo en modo de restauracin de servicios de directorio.
Escribimos la que tengamos como Administrador, y pulsamos sobre siguiente.
222
Lo siguiente que se nos muestra, es un resumen de las opciones de configuracin elegidas. Si no deseamos cambiar nada, y si todo ha ido correctamente, entonces finalizar el asistente.
Reiniciamos el equipo, y ya tenemos configurado Active Directory en nuestro
Servidor.
6. Copia de seguridad
y restauracin de A.D.
Resulta fundamental la realizacin de copias de seguridad de Active Directory
de forma que, en caso de ser necesario, seamos capaces de restaurar el sistema con la menor prdida posible de informacin.
Para ello Windows 2003 proporciona una serie de herramientas, de la que
destacamos el Scheduler, que nos permite programar la realizacin de las
copias de forma programada.
La utilidad que nos permite realizar tanto las copias de seguridad, como las
copias programadas, como la restauracin de Active Directory se encuentra
en:
Menu Inicio, Herramientas del Sistema, Copia de Seguridad
223
Una vez hemos accedido, nos encontramos con lo siguiente:
Para la realizacin de las copias podemos usar el asistente, el cual simplifica

bastante la tares y no mantiene las opciones avanzadas parametrizables que
contiene la copia de seguridad manual.
Para hacer una copia de seguridad seguimos los siguientes pasos:
- Pinchamos sobre Asistente para copia de seguridad
- En la siguiente ventana seleccionamos aquellos elementos que deseamos
se incorporen a la copia de seguridad.
224
En la siguiente ventana del asistente ponemos primero la ruta donde deseamos que se almacene el archivo que contendr la copia de seguridad, y despus especificamos un nombre para el mismo.
225
- Ahora podemos finalizar el asistente y empezar con la copia, o podemos personalizar un poco ms la forma en que la copia se realiza. Para ello pinchamos sobre Opciones Avanzadas
Aqu podemos elegir qu tipo de copia de seguridad queremos hacer del sistema. Disponemos de varias opciones:
226
COPIA: Hace copia de seguridad de los archivos seleccionados pero no

marca ninguno como copiado.
INCREMENTAL: Hace copia de los archivos seleccionados siempre y cuando
no se han creado o modificado desde la copia anterior.
DIFERENCIAL: Hace copia de los archivos seleccionados siempre y cuando
no se han creado o modificado desde la copia anterior, pero no los marca
como includos en la copia de seguridad
DIARIA: Hace copia de los archivos que se han creado o modificado hoy
NORMAL: Hace copia de los archivos seleccionados.
Una vez hemos hecho una copia de seguridad ya estamos en condiciones de
realizar una restauracin en caso de prdida accidental de la informacin.
Para hacer una restauracin haremos lo siguiente:
- Pinchamos sobre Asistente para Restauracin
- En la ventana que aparece debemos seleccionar los elementos que deseamos restaurar.
227
- En este caso tenemos una copia de seguridad de la carpeta Mis

Documentos; seleccionamos la carpeta en la parte derecha de la consola.
Una vez hecho, podemos finalizar la restauracin o especificar mas opciones

sobre la restauracin. Para hacer esto ltimo pulsamos sobre Avanzadas
228
- Ahora podemos elegir dnde deseamos restaurar los archivos generados en

la copia de seguridad.
- En Ubicacin Original los restaurara en la misma carpeta de donde proceden los archivos copiados, en nuestro caso la carpeta sera Mis
Documentos.
- En Ubicacin Alternativa seleccionaramos otra carpeta, pongamos por
ejemplo Mis Documentos 2,
- En Carpeta nica copiaramos y restauraramos los datos de una nica carpeta.
Tras este ltimo paso el asistente nos permite elegir entre:

- Dejar intactos los archivos originales. Esto generara duplicados de los archivos.
- Si elegimos Reemplazar si son ms antiguos que la copia actualizaramos
aquellos anteriores a la realizacin de la copia. Esto supone que si hemos
modificado un archivo despus de hacer la copia, ste no se ver afectado por
las actualizaciones.
229
- La opcin Reemplazar los archivos existentes el programa no tendr en

consideracin la fecha de los archivos, por lo que todos seran sobrescritos.
Ahora ya tenemos todo lo necesario para realizar una Restauracin. Pulsamos

sobre Siguiente y dejamos que el asistente finalice por s solo.
230
x a
b
c
Autoevaluacin
1.- Qu es Active Directory?
Elige la
respuesta correcta
cuestiones
b Instalamos primero el Protocolo de
a Almacena informacin sobre

objetos en la red.
b Facilita a los administradores y
(DHCP) en los servicios de red, de

los componentes de Windows en Agregar
o quitar programas del panel de control.
c Cambiamos el nombre de identifi-
usuarios la bsqueda de informacin.
cacin en la red y reiniciar el

ordenador.
c Facilita a los administradores y
d Nos vamos a las conexiones de
usuarios el uso de la informacin.
red y le asignamos la IP.
d Todas las anteriores respuestas

son correctas.
2.- La relacin que se da cuando se

genera un nuevo dominio secundario a partir de un dominio ya existente, que se genera automticamente se llama...
a Relacin de confianza bi-direccional.
b Relacin de confianza unidireccional.
c Relacin de confianza intransitiva.

d Relacin de confianza transitiva.
3.- Qu es lo primero que debemos

antes de instalar el Active Directory?
a Debemos cambiarle el nombre de
identificacin de la mquina en la
red, y el grupo de trabajo debe ser diferente.
231
4.- Se puede instalar Active

Directory desde el Ejecutar del
Men Inicio con el comando...
a Promodc.
b Dcpromo.
c Adinstall.
d Cdpromo.
5.- Qu tipo de copia de seguridad

hace copia de los archivos seleccionados siempre y cuando no se
hayan creado o modificado desde la
copia anterior, pero que no los
marca como incluidos en la copia de
seguridad?
a Incremental.
b Diferencial.
c Normal.
d Copia.
x a
Soluciones
b
c
1.
2.
3.
4.
5.
232
Tema 11
DHCP
DHCP
DHCP
DHCP
DHCP
Las siglas DHCP corresponden a Dinamic Host Configuration Protocol; este

protocolo permite la configuracin automtica de los equipos clientes en una
red. Se emplea habitualmente en redes de gran tamao, donde la configuracin manual puede suponer una labor tediosa para los administradores.
Tambin puede utilizarse cuando el nmero de IPs disponibles es inferior al
de los equipos clientes, pudiendo aprovechar que algunos de ellos no estn
conectados para reasignar las direcciones a otros equipos.
El servidor DHCP es el encargado de tales asignaciones; mantiene en su
disco duro dos bases de datos, una esttica con el total de direcciones IP y
otra dinmica con las direcciones IP disponibles, es decir, aquellas que an no
estn siendo utilizadas.
Un servidor DHCP admite 3 tipos de configuraciones:
1.- Esttica: Se configura en el servidor la direccin de red que se corresponde con la direccin fsica (MAC) del equipo cliente.
2.-Dinmica (por tiempo ilimitado): El equipo cliente mantiene la direccin
hasta que la libera, es decir, hasta que se cierra la sesin o se apaga el ordenador.
3.- Dinmica (temporal): El equipo cliente debe renovar cada cierto tiempo
para poder seguir utilizandola.
Cuando una peticin es recibida por un servidor DHCP, entonces comprueba
en su tabla esttica si la direccin MAC se encuentra asociada a alguna direccin IP. Si es as la devuelve al cliente; en caso contrario, buscar en la segunda tabla alguna direccin IP disponible y se la asignar al cliente.
1. Configuracin del servicio

DHCP en Windows Server 2003
Podemos configurar el servicio DHCP dentro de Panel de Control,
Herramientas Administrativas, DHCP.
235
DHCP
Hacemos doble clic sobre l y nos aparecer la ventana de configuracin del

servicio. All, debemos seleccionar a la izquierda de la ventana, el nombre de
nuestro servidor, hacer clic con el botn derecho del ratn y seleccionar mbito nuevo.
236
DHCP
Seguidamente aparecer el asistente para la creacin de un mbito nuevo;

para continuar con el mismo, presionamos Siguiente.
Vamos ahora a indicarle al asistente el nombre que asignaremos al mbito y

adems una descripcin para el mismo.
237
DHCP
Acto seguido ingresaremos el rango de direcciones IP que le asignaremos al

mbito, como as tambin su mscara de subred respectiva. Para nuestro servidor, vamos a asignar direcciones desde la 10.0.0.10 hasta la 10.0.0.254, en
cuanto a la mscara de subred ingresaremos 255.255.255.0; presionamos
sobre Siguiente.
En el supuesto caso que quisiramos excluir una o varias direcciones IP, stas
debern cargarse en este momento, para nuestro caso simplemente presionaremos Siguiente.
238
DHCP
Si deseamos que las direcciones IP que asigna el servidor dentro del mbito
caduquen pasado cierto tiempo, podemos configurarlo en esta ventana. Como
ahora no vamos a hacer tal cosa, dejamos los valores como vienen por defecto y presionamos Siguiente.
En la nueva ventana que nos aparece debemos indicarle al asistente si deseamos configurar las opciones del DHCP ahora o si lo haremos luego, optaremos por la primera opcin y pulsaremos sobre Siguiente.
239
DHCP
El siguiente paso ser especificar la direccin IP de la puerta de enlace para

acceder a aquellos sitios que se encuentren fuera de nuestro mbito.
Escribimos 10.0.0.1 en el cuadro Direccin IP y luego pulsamos sobre el
botn Agregar.
Una vez hecho, podemos corroborar que esta direccin figura en la zona inferior del cuadro. Si fuese necesario incluir ms rutas, debemos proceder de la
misma forma. Una vez agregadas las necesarias, presionamos Siguiente.
Ahora debemos especificar el nombre del servidor primario que ser el encargado de resolver los nombres DNS, y el nombre de nuestro servidor.
Escribimos Granada.com.es como nombre de dominio y Servidor01 como
nombre del servidor. Una vez completados estos campos, presionamos el
botn Resolver, el cual buscar el servidor DNS que hemos configurado y
nos devolver su direccin IP.
Con este sencillo paso, nos aseguramos que ste funcione correctamente.
Una vez que podamos ver la respuesta que aparece en el cuadro Direccin
IP, presionamos sobre el botn Agregar para incluir esta direccin en la
lista. Despus de haber seguido estos pasos, podemos comprobar que aparece incluida la direccin en la lista. Si todo est correcto, presionamos sobre
Siguiente.
240
DHCP
La nueva ventana del asistente nos permite configurar un servidor WINS

(Windows Internet Name Service), que es quien nos permite resolver nombres
NetBEUI y convertirlos en direcciones IP. Completaremos con el nombre del
servidor Servidor01 y una vez mas presionamos el botn Resolver. De esta
forma dejaremos que el asistente se ponga en contacto con el servicio y nos
devuelva la direccin IP del servidor. Del mismo modo que en el paso anterior,
podemos visualizar la direccin que nos devuelve el sistema. Esta ser includa con el botn Agregar. Una vez realizada esta tarea y despus de comprobar que ha sido incluida la nueva direccin IP, presionamos sobre
Siguiente.
241
DHCP
Ahora el instalador nos

informa de que el nuevo
mbito que hemos creado debe ser activado
para su correcta configuracin. Por lo tanto,
debemos informarle si
deseamos activarlo en
este momento, por lo
que marcaremos la
opcin de Activar
ahora y presionamos
sobre Siguiente.
Por ltimo vemos la pantalla de finalizacin del asistente, en donde se nos
informa de que el proceso de instalacin se ha realizado de forma satisfactoria. Cerramos el asistente pulsando sobre Finalizar.
Una vez finalizada la configuracin, haremos clic con el botn derecho del
ratn sobre nuestro servidor en la lista de DHCP y en el men, haremos clic
en Autorizar. De esta forma lograremos que el servidor sea realmente funcional, puesto que pueden iniciarse varios servidores DHCP, pero si no han
sido autorizados de esta manera, carecen de tal funcionalidad.
242
DHCP
Despus de hacer este paso, vemos que nuestro servidor SERVIDOR01

figura con un icono de color verde, indicndonos que est correctamente configurado, autorizado y funcionando.
Si no vemos el icono de color verde, podemos actualizar la pantalla mediante

el uso de la tecla F5, hasta que sea visible el citado icono y la condicin de
Activo en la columna de estado.
Una vez logrado esto, podemos decir que DHCP est configurado correctamente.
243
DHCP
x a
b
c
Autoevaluacin
1.- Qu significan las siglas DHCP?

a Dinamic
Host
racin de un mbito nuevo.
c En el icono Conexiones de red,

Host
Configuration
Protocol.
c Directory Host Configuration

Personal.
d Directory
b Durante el proceso de configu-
Computer
Protocol.
b Dinamic
Elige la
respuesta correcta
cuestiones
Host
cuando haya finalizado la instalacin.
Computer
4.- Qu significan las siglas WINS?
Personal.
a Windows
2.- Para la configuracin del DHCP
en Windows Server nos tendremos
que ir a
a Herramientas administrativas, y
el icono DHCP.
Information
Name
Service
b Windows Internet Name Service

c Windows
Information
Name
Server
d Windows Internet Name Server
b Panel de Control, y el icono

DHCP.
c Inicio, Todos los programas,

Accesorios y el icono DHCP.
d Todas las respuestas anteriores

son correctas.
5.- De qu color se convierte el

icono del servidor DHCP una vez
que est configurado, autorizado y
funcionando?
a De color amarillo.
b De color Azul.
3.- En el caso de que quisiramos

excluir una o varias direcciones IP,
dnde lo haremos?
c De color Verde.
d De color Rojo.
a Cuando haya finalizado la instalacin pulsaremos en el icono

DHCP con el botn derecho y luego
propiedades.
245
DHCP
x a
Soluciones
b
c
1.
2.
3.
4.
5.
246
Tema 12
Active Directory
Active Directory
Active Directory
Active Directory
Active Directory
1. Active Directory: modelo

de administracin de grupos
A partir del sistema operativo Windows 2003, se introduce el concepto de
administracin centralizada basada en el servicio de directorio Active
Directory. Por lo tanto, y como windows 2003 Server es su sucesor, tambin
basa toda su administracin de red en Active Directory. Como primera medida, aclararemos algunos conceptos, tales como las cuentas de usuario, los
grupos, y sus respectivas clasificaciones.
1.1 Cuentas de usuarios

Una cuenta es la forma con la que los usuarios tienen acceso a impresoras,
archivos y carpetas compartidas. Estas cuentas son creadas y gestionadas
por el administrador de red. Por lo tanto, para que un usuario pueda tener
acceso a los recursos de la red, su cuenta debe estar definida o bien en el
equipo donde quiera realizar alguna accin, o en un controlador de dominio de
una red. Cuando se cree una cuenta, se le defina un nombre de usuario y una
contrasea, que sern utilizadas por los usuarios como credenciales para
acceder al equipo segn corresponda.
1.2 Grupos
Un grupo es un contenedor que en su interior, puede incluir como miembros a
cuentas de usuario o tambin a otros grupos. Los grupos se utilizan para:
- Dar acceso a los recursos tales como archivos, directorios e impresoras. Los
permisos que se asignan a un grupo, se asignan automticamente a sus
miembros.
- Dar derechos para realizar tareas del sistema, como realizar y restablecer
copias de seguridad o cambiar la hora del sistema.
Si vemos las cosas desde el punto de vista de una estacin de trabajo no perteneciente a ningn dominio, dentro de ella podemos encontrar grupos y usuarios locales. Es necesario remarcar que estos grupos o usuarios, refieren a
recursos pertenecientes a este equipo nada ms, pudindose asignar a per-
249
Active Directory
misos sobre tales recursos solamente. Dentro de una estacin de trabajo con
Windows XP, por ejemplo, encontraremos grupos y usuarios predefinidos tal
como puede observarse en la figura que sigue. Estos son de utilidad para
efectuar restricciones sobre recursos locales del equipo. De esta forma
podramos administrar de forma grupal el uso de tales recursos.
Es deseable que las cuentas de usuario obtengan sus derechos a travs de la

pertenencia a un grupo. Hecho de esta manera, todas las cuentas de usuario
de un grupo podrn tener ciertos privilegios de acceso y actividades permitidas de acuerdo con el grupo al que pertenezcan. Si el administrador asigna
derechos y permisos a un grupo, puede tratar al grupo como si fuera simplemente una nica cuenta, simplificando enormemente la tarea de administracin.
Si hablamos de un entorno de red en el cual existe un controlador de dominio
controlando la seguridad de forma centralizada (tal como sucede en una red
con un servidor Windows 2003), la tarea de administracin de usuarios se realiza desde el servidor mismo. Trabajando de esta manera, y dividiendo la red
en grupos con caractersticas comunes, se simplifica de manera relevante el
manejo de las cuentas de usuarios.
250
Active Directory
Resulta mucho ms cmodo conceder permisos o privilegios sobre un grupo

y aadir los usuarios a uno de ellos que conceder los privilegios de forma individual.
En un entorno de trabajo Windows 2003 Server con Active Directory funcionando y administrando seguridad, los grupos son clasificados de dos maneras:
- Grupos de seguridad: estos grupos son los ms utilizados en entornos
Windows, debido a que son los nicos a travs de los cuales, se pueden asignar permisos sobre recursos. Es decir, son grupos que poseen atributos de
manejo de seguridad.
- Grupos de distribucin: estos tipos de grupos, slo son utilizados para la distribucin de correo electrnico y no tienen habilitada la seguridad. Por ello,
slo pueden ser utilizados por aplicaciones de correo electrnico.
Por otro lado, segn el mbito de aplicacin de un grupo, este podr ser local,
global o universal:
- Grupos de mbito local: A los miembros de estos grupos, slo se les puede
conceder permisos dentro de un dominio. Estos grupos pueden incluir adems
de cuentas de usuario, otros grupos locales, globales o universales.
- Grupos de mbito global: un grupo global puede intervenir dentro de cualquier dominio del bosque, por lo tanto sus miembros pueden tener atribuciones dentro de todos los recursos y equipos del mismo. Este tipo de grupo, slo
puede incluir grupos y cuentas pertenecientes al dominio en el cual est definido.
- Grupos de mbito universal: a los usuarios de este tipo de grupo, se les
puede asignar permisos en cualquier dominio del bosque o del rbol de dominios. Estos grupos, pueden contener grupos y usuarios de cualquier dominio
del bosque o del rbol de dominios.
1.3 Grupos predeterminados

Al finalizar la instalacin del producto, quedan pre-definidos algunos grupos
llamados Builtin, creados de forma predeterminada, y con algunos tipos de
usuario ya declarados. Los mismos son:
251
Active Directory
Builtin
Nombre de Grupo
Descripcin
Acceso compatible
pre-Windows 2000
Contiene usuarios con compatibilidad de versiones anteriores de Windows
Administradores
Sus miembros pueden administrar completamente el equipo o al dominio
Creadores de confianza
de bosque de entrada
Usuarios que pueden crear relaciones de confianza unidireccionales en un bosque
Duplicadores
Miembros que pueden duplicar archivos en un

dominio
Grupo de acceso
de autorizacin de Windows
Sus miembros tienen acceso de modificacin

sobre la membresa a grupos
Invitados
Usuarios que tienen concedido acceso de invitado

al equipo o dominio
Operadores de configuracin
de red
Estos usuarios tienen algunos privilegios administrativos sobre configuraciones de red
Operadores de copia
Sus miembros pueden hacer copia de seguridad

de archivos
Operadores de cuentas
Miembros que pueden administrar las cuentas de

usuario y de grupo del dominio
Operadores de impresin
Sus miembros pueden administrar las impresoras

del dominio
Operadores de servidores
Sus miembros pueden administrar los servidores

del dominio
Servidores de licencias de
Terminal Server
Usuarios con acceso al servidor de licencias de

Terminal Server
Usuarios
Usuarios corrientes
Usuarios de Escritorio
Remoto
A sus miembros se les concede derecho de inicio

de sesin remoto
Usuarios del monitor

de sistema
Los miembros de este grupo tienen acceso remoto para supervisin del servidor
Usuarios del registro

de rendimiento
Sus miembros tienen acceso remoto al registro de

rendimiento del equipo
252
Active Directory
Globales
Nombre de Grupo
Descipcin
Administradores de organizacin
Usuarios administradores designados por una

empresa
Administradores de esquema
Administradores designados del esquema
Administradores del dominio
Administradores designados del dominio
Controladores del dominio
Usuarios controladores designados para el dominio
DnsUpdateProxy
Clientes DNS que tienen permiso de actualizacin

sobre el servicio.
Equipos del dominio
Son todos los equipos y servidores del dominio
Invitados del dominio
Usuarios invitados del dominio
Propietarios del creador de

directivas de grupo
Usuarios que pueden generar directivas de grupo

en el dominio
Usuarios del dominio
Todos los usuarios del dominio
Los grupos globales se utilizan para administrar objetos de directorio que

requieren mantenimiento diario, como las cuentas de usuarios y equipos. Los
grupos de mbito global no se replican fuera de su propio dominio.
Locales
Nombre
Descripcin
Administradores de DHCP
Miembros que tienen acceso administrativo al servidor de datos DHCP
DnsAdmins
Grupo de administradores de DNS
Publicadores de certificados
Sus miembros pueden publicar certificados en

Active Directory
Servidores IAS y RAS
Pueden obtener propiedades de acceso remoto de

los usuarios
Usuarios DHCP
Usuarios que poseen acceso de slo lectura al servidor DHCP
253
Active Directory
Usuarios
Nombre
Descripcin
Administrador
Cuenta para Administradores de equipos o dominios
Invitado
Cuentas para el acceso como invitados
2. Administracin de seguridad
A modo de definicin, podemos afirmar que un permiso es una regla asociada
a un objeto para regular a los usuarios que pueden tener acceso al mismo y
especificar de qu forma tendrn acceso. Es decir, un permiso es la facultad
que un Administrador puede dar a un usuario o grupo, sobre un recurso tanto
local como de red. Esto implica la posibilidad de usar, cambiar, leer, borrar o
cualquier accin que pueda realizarse sobre el recurso.
Un derecho tiene campo de accin a nivel dominio y refiere a acciones realizables dentro del mismo. Por ejemplo, tener derecho para iniciar sesin en un
servidor y, por ende, los derechos que se tendrn sobre ese servidor.
2.1 Clases de permisos

Cuando hablamos de permisos, estos pueden ser analizados desde dos ngulos diferentes: Una cosa son los permisos que se pueden otorgar sobre un
objeto, cuando ste es un recurso compartido en la red y otra, son los permisos que un sistema de archivos que maneje seguridad (como NTFS) puede
definir sobre un recurso.
Sobre un equipo con Windows 2003 instalado sobre un sistema de archivos
NTFS, tomemos el ejemplo de una carpeta llamada Compartida ubicada en el
disco C. Si hacemos clic con el botn secundario sobre ella, y seleccionamos
Propiedades, podremos observar una ventana con las propiedades de la carpeta.
254
Active Directory
Dentro de sta, podemos ver que existen diferentes lengetas, optaremos por
la que dice Compartir. Esta solapa se refiere a los permisos sobre este recurso a nivel de red. Dentro de ella vemos que existe un campo con el nombre
que tiene el recurso compartido, el cual ser visto por los dems usuarios de
la red. Presionemos ahora el botn Permisos.
255
Active Directory
Accederemos a una nueva

ventana en la que podemos
visualizar los nombres de los
usuarios o grupos y sus
correspondientes permisos a
nivel de red. Entonces y
segn lo que vemos en el
cuadro, el grupo Todos
tendr acceso de slo lectura sobre este recurso, cuando sus miembros accedan a
l a travs de la red.
Si cancelamos esta ventana

y entramos a la lengeta
Seguridad, podremos administrar los permisos pero
esta vez a nivel del sistema
de archivos.
256
Active Directory
Como se puede observar en

la imagen siguiente, hay grupos
como
el
de
Administradores que tienen
permisos heredados sobre el
recurso; esto quiere decir
que este objeto hereda los
permisos que tiene la carpeta, unidad o recurso principal
en donde se est creando
este nuevo objeto. En este
caso, esta carpeta hereda
los permisos que tena el
grupo
Administradores
sobre el directorio raz C:.
Si seleccionamos el Grupo
Usuarios, podemos ver que
trae heredados varios permisos (en color gris).
Si queremos deshabilitar la herencia y asignar nuevos permisos manualmente, debemos ir a Opciones Avanzadas. Una vez all, ser necesario desmarcar la opcin Permitir que los permisos heredables del primario se propaguen
a este objeto y a todos los objetos secundarios.
257
Active Directory
Al realizar esta tarea, vemos que aparecer una ventana de advertencia

informndonos sobre las implicaciones que puede acarrear. Es necesario
aclarar que al efectuar esta accin, estamos estableciendo un punto de quiebre, por lo tanto todas las modificaciones a los permisos que se realicen a partir de aqu, tendrn efecto hereditario sobre todas las carpetas y subcarpetas
que se creen dentro de Compartidos.
Leyendo vemos que nos aparecen una serie de opciones. La primera permitir que los permisos heredados ya existentes se copien, por lo tanto slo se
quitar el grisaceo sobre los casilleros, permitindonos luego modificar tales
permisos.
La segunda opcin quitar todos los permisos existentes, por lo tanto empezaremos de cero y deberemos volver a incluir los grupos y usuarios que
tendrn acceso al recurso y a reasignar los permisos correspondientes. Por
ltimo tenemos la opcin de cancelar la operacin sin modificar nada.
Optaremos por la opcin Copiar, por lo que los permisos heredados quedarn tildados.
En la pantalla observamos que al grupo Usuarios le quedaron asignados

ciertos permisos, pero ya no de color gris, por lo tanto podremos modificarlos
a nuestra voluntad.
A partir de este momento, todo objeto creado dentro de la carpeta
Compartidos, tendr como permisos heredados los que asignemos desde
este lugar.
258
Active Directory
3. Jerarquas entre permisos

3.1 Permisos de usuario
Tomemos el ejemplo de un usuario y los permisos que se le pueden asignar
tanto a nivel del sistema de archivos (S.A.) mediante la lengeta Seguridad,
como a nivel de red mediante la solapa Compartir.
En el cuadro siguiente, podemos observar las diferentes combinaciones que
pueden surgir y el resultado que realmente ser aplicado como permiso cuando el usuario desee acceder a la carpeta.
Tipo de Permiso
Nivel de Red
Nivel Sistema Archivos
Permiso Aplicado
Slo lectura
Control Total
Slo lectura
Control Total
Slo lectura
Slo lectura
Denegacin
Control Total
Denegacin
259
Active Directory
Como vemos, siempre los permisos ms restrictivos tienen mayor peso que
los ms permisivos, a excepcin de la denegacin que es la restriccin de
mayor jerarqua y que est por encima de cualquier permiso.
3.2 Permisos de grupo

Analicemos ahora el caso de un usuario que pertenece a dos grupos diferentes y veamos con ayuda del siguiente cuadro que posibilidades pueden darse
y cules obtendremos como resultantes.
Tipo de Permiso
Grupo01
Grupo02
Permiso Aplicado
Slo Lectura
Control Total
Control Total
Control Total
Slo Lectura
Control Total
Denegacin
Control Total
Denegacin
Control Total
Denegacin
Denegacin
Como se puede observar, cuando se tiene un usuario que pertenece a dos

grupos diferentes que poseen permisos de diferente jerarqua, predomina
siempre el ms permisivo. Pero observemos que aqu tambin tenemos que
siempre la denegacin tendr prioridad sobre cualquier otro permiso.
3.3 Permisos Heredados y Permisos Explcitos

Recordando el tema de la herencia visto con anterioridad, es necesario aclarar que cuando un usuario o grupo hereda ciertos permisos sobre un recurso,
pero a su vez sobre este mismo recurso se han declarado permisos explcitos,
estos ltimos sern los de mayor peso.
Por lo tanto podemos concluir que un permiso explcito, posee mayor jerarqua
que cualquier permiso heredado, ya que lo explcito ser tomado como permiso efectivo sobre lo heredado.
260
Active Directory
4. Creacin de grupos y usuarios

Una vez que hemos definido el tipo de grupos y usuarios que deseamos crear,
es hora de empezar a generarlos, por lo tanto necesitaremos usar la herramienta Usuarios y equipos de Active Directory. Esta herramienta podemos
ubicarla dentro del men Inicio, Herramientas Administrativas.
Tal como vemos en la figura inferior, disponemos de una columna izquierda
donde podemos observar los contenedores de objetos que existen dentro del
dominio. Por ejemplo dentro del contenedor Users pueden verse los usuarios y grupos pre-definidos por el sistema.
Como nuestra idea es generar un nuevo grupo dentro del contenedor Users,
debemos entonces seleccionar tal contenedor, y hacemos clic sobre l con el
botn derecho del ratn. En el men emergente, elegimos Nuevo y luego
Grupo.
261
Active Directory
Desde la nueva ventana abierta debemos definir la informacin sobre el nuevo

objeto Grupo a crear. Por lo tanto es menester declarar un nombre para el
nuevo grupo y tambin especificar qu mbito tendr (local, global o universal) y adems de qu tipo de grupo se trata (distribucin o seguridad).
262
Active Directory
Una vez realizada esta accin, el nuevo grupo deber aparecer en la lista del
contenedor Users. Para poder administrar este grupo, ser necesario presionar el botn derecho sobre el grupo y elegir Propiedades.
Ahora veremos una nueva ventana con informacin relativa al grupo. Nos centraremos precisamente en la pestaa Miembros, que es la que nos servir
para agregar usuarios al grupo mediante el botn Agregar.
Para poder realizar una correcta administracin grupal, es preciso generar primero todos los grupos necesarios, para luego crear a los usuarios y agregarlos al grupo que le corresponda.
263
Active Directory
4.1 Creacin de usuarios

Una vez generados los grupos, es necesario comenzar a crear a los usuarios
que estarn incluidos en nuestro dominio. Para realizar tal tarea se debe efectuar un procedimiento similar al de creacin de grupos con pequeas diferencias.
Tal como fue realizado para
crear grupos, debemos
seleccionar el contenedor
elegido y una vez posicionados all, debemos hacer clic
con el botn derecho del
ratn, elegimos Nuevo y
Usuario.
De nuevo tendremos por pantalla la ventana de nuevo objeto-usuario, donde

deberemos ingresar la informacin relativa a ste. Esta informacin est compuesta por el nombre completo del usuario, su nombre de inicio de sesin y el
nombre para versiones anteriores a Windows Server 2003 .
264
Active Directory
Una vez completados estos datos, es necesario asignar una contrasea al

usuario y efectuar algunas configuraciones ms, referidas a la contrasea.
Como vemos en la siguiente figura, tenemos una serie de cuadros que nos
posibilitan:
1. Que el usuario cambie la contrasea en el siguiente inicio de sesin; si te

marca esta casilla, la primera vez que inicie sesin en el servidor, ste lo obligar a cambiar su contrasea.
2. El usuario no puede cambiar la contrasea; marcando esta opcin, el usuario no tendr la capacidad de modificar su contrasea.
3. La contrasea nunca caduca; aqu se especificar si la contrasea permanecer igual hasta que se indique lo contrario.
4. Deshabilitar la cuenta; si marcamos esta casilla, la cuenta no podr ser utilizada.
Una vez hemos rellenado los datos del usuario, pulsamos sobre Siguiente y
el usuario se encontrar disponible en la lista Users.
265
Active Directory
Como hemos visto, la administracin centralizada se basa en grupos de usuarios. De este modo, toda administracin se debe hacer sobre los grupos, y a
cada uno de ellos asignarle los permisos correspondientes. Slo restar agregar o quitar usuarios, a medida que se vayan generando en los diferentes grupos, simplificando la tarea de la administracin.
5. Polticas del sistema

Las polticas del sistema o Directivas de grupo especifican los distintos componentes de la configuracin del entorno de trabajo de un usuario. Un administrador del sistema podr modificar los programas que se encuentran disponibles para los usuarios, lo que aparecer en sus escritorios y las opciones del
men Inicio.
Adems, mediante el uso de las directivas se pueden ejecutar programas al
inicio de una sesin, redirigir carpetas del equipo local a ubicaciones de red,
administrar aplicaciones (por ejemplo instalar programas automticamente
cuando un usuario inicia la sesin), especificar las opciones de seguridad (que
puede hacer o no un usuario sobre un equipo o equipos en particular), y
muchas cosas ms.
266
Active Directory
5.1 Generacin de polticas

Para crear una configuracin especfica para un grupo de usuarios en particular, se utiliza la herramienta Directiva de grupo. Mediante esta herramienta se
pueden generar polticas personalizadas para grupos diferentes y controlar el
entorno del usuario en los equipos en los cuales inicie sesin. Esta tarea se
realiza con la ayuda de plantillas, que poseen en su interior grupos de configuraciones estandar, a partir de las cuales resulta ms facil trabajar y aplicar
personalizaciones.
Existen dos tipos de directivas:
- Directiva de usuario: Se aplica cuando un usuario inicia la sesin en cualquier equipo del dominio.
- Directiva de equipo: Se aplica cuando se inicia sesin sobre un equipo
especfico.
Estas polticas llamadas Directivas de Grupo en Windows 2003 Server, son
accesibles desde el panel Usuarios y equipos de Active Directory.
Seleccionando el icono de nuestro dominio, se debe hacer clic con el botn
derecho del ratn y seleccionar Propiedades.
267
Active Directory
Una vez hecho, tendremos por pantalla las propiedades de este dominio. A
continuacin ser necesario ubicarse sobre la pestaa de Directiva de grupo
y dentro de esta pestaa, encontraremos la lista de las directivas de grupo
existentes en este dominio. Si el servidor es nuevo y no fue previamente configurado, nos encontraremos solamente con la poltica asignada por defecto
llamada Default Domain Policy.
Como nuestra idea es agregar nuevas polticas adaptadas a nuestras necesidades, lo ideal ser generar nuevas directivas y una vez generadas estas,
poder ir agregando miembros a cada directiva en particular. De esta forma
podremos crear nuevas directivas de grupo con diferentes niveles de restriccin adaptadas a diferentes grupos de usuarios.
Para crearlas, presionamos el botn Nueva.... Al hacerlo, y una vez comprobado que el nuevo nombre figura en la lista, seleccionamos la nueva entrada
y presionamos el botn Modificar.
Seguidamente obtendremos la ventana de la directiva de grupo correspondiente que acabamos de crear y, como podemos observar en la figura siguiente, sobre la izquierda tenemos la entrada correspondiente a la configuracin
del equipo (directivas de equipo) y las que nos atae a nosotros, configuracin
de usuario (directivas de usuario).
268
Active Directory
Posicionndonos sobre el objeto Plantillas administrativas del contenedor

Configuracin de usuario, veremos una serie de contenedores con grupos de
configuraciones enfocadas a diferentes aspectos del entorno de un equipo
(por ejemplo el Escritorio, Sistema, etc.). Desde este lugar podemos personalizar y generar la poltica ms adecuada a las necesidades de un cliente.
Es necesario destacar que, si observamos detenidamente la lista de directivas, vemos que existen algunas de ellas que abarcan a las siguientes (en el
orden de aparicin en la lista). Por ejemplo, prestemos atencin a la imagen:
269
Active Directory
Si elegimos la opcin Ocultar y deshabilitar todos los iconos del escritorio, se

ocultarn todos los elementos del escritorio, mientras que si nuestra intencin
es ocultar slo algunos elementos, entonces podremos hacerlo eligiendo cualquiera de las otras opciones.
Si queremos aplicar una restriccin especfica, por ejemplo quitar el icono Mis
sitios de red del escritorio, debemos hacer doble clic sobre la directiva y, una
vez abierta la ventana correspondiente, configurar el comportamiento de la
directiva.
Existen tres tipos de declaracin diferente de directivas:
- No configurada: opcin mediante la cual determinamos que el registro no
ser modificado con respecto a esta directiva.
- Habilitada: el registro ser modificado para que la directiva sea aplicada efectivamente a todos los usuarios afectados por la directiva de grupo.
- Deshabilitada: especifica que no se realizar ningn cambio en el Registro
en relacin con este parmetro.
Si queremos que los usuarios afectados por esta directiva, no tengan el icono
Mis sitios de red sobre el escritorio, simplemente debemos seleccionar la
opcin Habilitada y tal configuracin quedar estalecida.
270
Active Directory
Una vez realizadas todas las configuraciones pertinentes dentro de nuestra

directiva de Grupo, es momento de configurar el campo de accin de la
misma. Es decir, que ahora debemos determinar qu grupos de usuarios quedarn afectados por la misma. Para realizar tal accin cerraremos la ventana
de la nueva directiva, volveremos a la pantalla de las propiedades de nuestro
dominio y, previa seleccin de la directiva generada, presionaremos el botn
Propiedades y luego Seguridad.
Desde aqu se administran los grupos (o usuarios) que sern abarcados por
la directiva. Es importante tener en cuenta ciertos detalles para que a un grupo
le sea aplicada la directiva. Despus de agregar un grupo de usuarios, en la
lista de permisos correspondiente deben estar marcadas dos opciones, el permiso Leer y el de Aplicar Directiva de grupo. Con esto permitiremos que el
grupo tenga acceso de lectura a la directiva, y adems, que se aplique efectivamente.
Jerarquas entre directivas de grupo

Las directivas ubicadas en la parte superior de la lista son de mayor nivel, por
lo tanto pueden anular directivas procesadas con anterioridad. En otras palabras, pueden volver a aplicar alguna directiva, que ya haya sido configurada
por alguna otra directiva anterior, y por lo tanto, dejarla sin efecto. Si no exis-
271
Active Directory
ten incoherencias entre las directivas, lo vlido ser lo especificado por la

directiva superior.
No obstante, si sobre una Directiva de grupo se activa la opcin No omitir
(haciendo clic con el botn derecho y eligiendo esa opcin), esa directiva no
se puede volver a configurar. Por lo tanto no importar lo que otras directivas de jerarquia superior especifiquen, lo declarado por esa directiva ser lo
aplicado.
Finalmente, y una vez realizado todo este procedimiento, podemos decir que
la directiva ha quedado utilizable. A partir de este momento, los usuarios pertenecientes a los grupos elegidos que inicien sesin en el dominio, sern afectados por la directiva asociada.
272
Active Directory
5.2 Perfiles de usuario

Qu son los perfiles de usuario?
Dentro de un entorno Windows cuando hablamos de un perfil de usuario, nos
referimos a todos los valores de configuracin especficos del entorno de trabajo de un usuario, que son cargados por el sistema al iniciar una sesin.
Podemos incluir dentro de estos valores las variables de configuracin del
explorador de Windows, la carpeta Mis Documentos, los vnculos en Mis
sitios de red, los favoritos de Internet Explorer, los programas del Men inicio, la imagen visual tanto del escritorio como del entorno de trabajo y todas
las configuraciones de aplicacin definidas por el usuario que afectan al entorno de Windows (esto incluye cualquier programa instalado).
Tipos de perfiles
Perfil Local: Cada vez que un usuario nuevo inicia sesin de forma local en
un equipo, se genera una nueva carpeta con el nombre del usuario. En su interior se generan una serie de carpetas con diferentes registros de valores personalizados. De esta manera, cada vez que ese usuario inicie sesin en este
equipo, el aspecto, documentos y dems aparecern tal cual los dej la ltima
vez.
A este tipo de perfil se le denomina Local, y sus configuraciones estn almacenadas dentro de la carpeta Documents and Settings del directorio raiz del
disco duro.
273
Active Directory
Como se puede observar, dentro de cada carpeta de cada usuario, existen

otras ms que hacen referencia al tipo de configuracin almacenada en su
interior (por ejemplo escritorio, favoritos, mis documentos, etc.).
Puede observarse que existe un perfil llamado All Users, que es quien contiene los valores de configuracin predeterminados para los perfiles. Dicho de
otra manera, cuando inicia sesin un usuario por primera vez en un equipo,
estos sern los valores usados. Por ello, esta configuracin se comporta como
una especie de modelo a usar cuando no exista un perfil previo. Si modificamos los valores de este perfil, estas modificaciones se veran reflejadas en
cada usuario que inicie sesin local y que no posea un perfil previo generado.
Perfil Mvil: Es un tipo de perfil utilizado dentro de una red, en el cual todos
los valores de configuracin no se almacenan localmente, sino que al iniciar
un usuario sesin dentro de un dominio, estos valores se descargan desde
una ubicacin de red alojada en un servidor. Debe tenerse en cuenta que, an
usando perfiles mviles, tambin se generar una carpeta local en el directorio Documents and Settings con el nombre del usuario, pero que slo se
usar como una cach local.
A razn de esto, cuando el usuario cierra la sesin, el perfil almacenado en la
ubicacin de red , se actualiza con los valores de esta cach. Igualmente, la
prxima vez que ese usuario inicie sesin nuevamente, en ese o cualquier
equipo de la red, los valores de su perfil sern tomados siempre desde red.
Si se diera el caso que, cuando un usuario inicia la sesin, la ubicacin del
almacenamiento del servidor no estuviera disponible, entonces se crear un
perfil local en el disco, pero cuyos valores sern descartados al cerrar la
sesin.
Perfil Obligatorio: Un perfil de usuario obligatorio es un perfil mvil pero que
no se actualiza cuando el usuario cierra la sesin. Por lo tanto podemos afirmar que este tipo de perfil es de solo lectura, y se aplica cada vez que un
usuario inicia una sesin. Los perfiles de este tipo, se usan para crear perfiles
de usuario coherentes o especficos para un fin en particular, y que no pueden
ser alterados.
Los perfiles obligatorios son creados por un administrador, con la ayuda de un
usario ficticio que se genera para tales efectos. Este usuario se usa para generar una especie de plantilla con el diseo del perfil personalizado.
Posteriormente el Administrador deber vincular a los usuarios respectivos,
con el correspondiente perfil.
274
Active Directory
5.3 Administracin de perfiles

Los perfiles existentes en un equipo con Windows 2003, pueden visualizarse
dentro de Propiedades de Mi PC en la lengeta Opciones Avanzadas y
una vez all, presionando el botn Configuracin de la zona Perfiles de
usuario. Como vemos en la figura siguiente, dentro de la informacin referente a los perfiles tenemos el nombre del usuario correspondiente, el tamao
de las carpetas del perfil, su tipo y la fecha de modificacin.
275
Active Directory
x a
b
c
Autoevaluacin
Elige la
respuesta correcta
cuestiones
1.- En un entorno de trabajo

Windows 2003 Server con Active
Directory funcionando y administrando seguridad, los grupos son
clasificados de dos maneras:
4.- Cuando se crea un nuevo Grupo

debemos especificar...
a De seguridad y de adminis-
b Nombre, mbito de grupo y tipo
tracin.
b De administracin y de distribucin.
a Nombre, dominio y mbito de

grupo.
de grupo.
c Nombre, tipo de grupo y clave.

d Nombre, clave y mbito de grupo.
c De distribucin y seguridad.
d De seguridad y funcionabilidad.
2.- Di cul no pertenece a un nombre de grupo de los Builtin:

a Administrador.
b Dominio.
5.- El tipo de perfil de usuario que:

"se utiliza dentro de una red, en el
cual todos los valores de configuracin no se almacenan totalmente,
sino que al iniciar un usuario una
sesin dentro de un dominio, estos
valores se le descargan", es...
a Perfil mvil.
c Usuario.
b Perfil obligatorio.
d Operador de configuracin de
red.
c Perfil local.
d Ninguno de los anteriores es correcto.
3.- Qu tipo de permiso posee

mayor jerarqua sobre los dems?
a Permiso explcito.
b Permiso heredado.
c Permiso dedicado.
d Permiso de administrador.
277
Active Directory
x a
Soluciones
b
c
1.
2.
3.
4.
5.
278
Tema 13
Instalacin de Internet
Information Server
Instalacin de Internet Information Server
Instalacin de ISS
1. Instalacin de IIS
Si queremos que un servidor con Windows 2003 Server instalado funcione
como un Servidor Web, es decir, que sea capaz de alojar un sitio web disponible para los usuarios de la Intranet o de Internet, ser necesario comprobar
si se encuentra instalado un servicio llamado Internet Information Server
(ISS).
IIS provee los mecanismos para que un servidor pueda ofrecer los servicios
Web y Ftp.
Este servicio es necesario ya que es el que provee al administrador la capacidad de conectarse de forma remota al servidor para actualizar los archivos
que conforman la pgina web.
Para instalar IIS debemos acudir en primer lugar a Panel de Control,
Agregar o quitar programas y pulsar sobre Instalacin de Windows.
En la lista de aplicaciones y servicios que obtenemos, debemos localizar y
marcar Servidor de Aplicaciones, y despus hacemos clic en Detalles.
281
Instalacin de ISS
Una vez hecho, debemos seleccionar Instalar Internet Information

Services (IIS) y volvemos a presionar sobre Detalles.
Ahora debemos seleccionar Servicios de Protocolo de Transferencia de
Archivos (FTP). Este servicio permitir al Administrador del sitio Web subir
las pginas y archivos correspondientes.
Ahora, para validar la instalacin, pulsamos sobre Aceptar; es bastante probable que durante la instalacin nos sea requerido el CD de instalacin de
Windows 2003 Server.
Una vez ha finalizado la instalacin, veremos que en el directorio raz ha sido
creada una nueva carpeta con el nombre de Inetpub; esta carpeta hace las
funciones de directorio raz del Servidor Web.
Si accedemos a Inetpub, veremos cmo dentro de esta carpeta, aparecen
otras dos:
- FTPROOT: Directorio raz del servidor FTP
- WWWROOT: Directorio raz del servidor WWW.
Ahora que ya hemos instalado IIS, nuestro Servidor Web se encuentra listo
para atender las solicitudes.
Ahora, para comprobar el correcto funcionamiento de IIS, abriremos Internet
Explorer, y escribiremos en la barra de direcciones:
http://localhost
282
Instalacin de ISS
Entonces, deberemos ver una pgina como sta:
ste es nuestro sitio Web predeterminado, es decir, C:\Inetpub\wwwroot;

tambin podemos comprobar el sitio FTP predeterminado.
Escribimos en la barra de direcciones de Internet Explorer:
ftp://localhost
Y deberemos ver lo siguiente:
283
Instalacin de ISS
Como ya hemos dicho antes, ste es nuestro sitio FPT predeterminado, y

podemos encontrarlo en C:\Interpub\ftproot.
1.1 Creando usuarios de la Web

Una vez hemos comprobado que tenemos instalado correctamente IIS, debemos crear el usuario que tendr el papel de Administrador del sitio Web, de
forma que disponga de los privilegios necesarios.
Este usuario ser quien tenga acceso a la carpeta contenedora del sitio a
travs del FTP, para realizar las labores necesarias sobre el mismo.
Para crear el usuario, debemos ir a Herramientas Administrativas,
Usuarios y equipos de Active Directory.
All, tendremos que crear un usuario nuevo; un ejemplo podra ser ste:
Ahora tenemos que crear otro usuario, que ser el que acceda de forma annima desde Internet. Podramos llamarlo Internet.
Ahora, deberamos tener estos dos nuevos usuarios en la carpeta Users.
284
Instalacin de ISS
El siguiente paso es crear una carpeta en nuestro disco duro, que ser donde
se encuentren los archivos pertenecientes a nuestro sitio Web; nosotros
hemos creado para nuestro sitio web una carpeta llamada WEB01.
En el interior de esta carpeta, debemos guardar la pgina inicial de nuestro

sitio; en la configuracin por defecto, slo aceptar pginas con los nombres:
- Index.htm
- Default.htm
- Default.asp
Dentro de las propiedades del sitio, podemos especificar que nuestra pgina
inicial sea otra distinta a las anteriores, aunque de momento, tomemos en
cuenta esta consideracin.
Ahora que tenemos nuestra carpeta, debemos asignarle los privilegios del
Sistema de Archivos para que el usuario adminweb pueda leer y modificar
los archivos que contiene.
Tambin ser necesario aplicar privilegios al usuario Internet de lectura,
que resulta suficiente para la navegacin.
285
Instalacin de ISS
Siguiendo en esta lnea, el paso siguiente ser proporcionar derecho de inicio

de sesin local al usuario adminweb, de forma que pueda iniciar una sesin
en el sitio FTP.
Para ello debemos acudir a Herramientas Administrativas, Directiva de
seguridad del controlador de dominio.
Una vez dentro, expandimos Configuracin de Seguridad, Directivas
Locales, Asignacin de derechos de usuario y buscamos Permitir inicio de sesin local.
Hacemos doble clic sobre ste ltimo y agregamos el usuario adminweb,

para que pueda iniciar sesin cuando se conecte va FTP.
1.2 Creacin de sitio Web en ISS

Para dar de alta un sitio Web dentro de IIS, debemos abrir Herramientas
Administrativas, Administrador de Internet Information Services.
Ahora, hacemos clic con el botn derecho del ratn sobre Sitios Web, y pulsamos sobre Nuevo,Sitio Web.
286
Instalacin de ISS
De forma inmediata nos aparecer el Asistente para crear un sitio Web.

En la primera ventana tendremos que introducir una descripcin para nuestro sitio Web, por ejemplo SitioWeb1; pulsamos sobre Siguiente.
En la siguiente ventana nos solicitan que escribamos una direccin IP y el
puerto por el que atender las peticiones.
Dejamos los datos como nos aparecen por defecto; de esta manera, el servidor tendr que atender todas las solicitudes.
A continuacin tendremos que proporcionar la ruta de acceso a los datos de
nuestra pgina Web; como recordamos, estos se encuentran en C:\WEB01.
Pulsamos sobre Siguiente y en la ventana que sigue, tendremos que configurar los permisos.
287
Instalacin de ISS
Marcamos los permisos de Lectura y Ejecucin, que son suficientes para

nuestros propsitos.
Ahora finalizar el asistente,
tras lo cual veremos que en la
ventana de Administrador
de Internet Information
Services aparece definido el
sitio que acabamos de crear.
1.3 Configurando el sitio Web

Ahora que tenemos el sitio creado, debemos configurarlo correctamente;
hacemos clic con el botn derecho sobre ste y elegimos la opcin de
Propiedades.
Nuestro propsito ahora es la agregar distintos nombres de sitio para permitir que nuestro servidor Web, que tiene una nica direccin IP, pueda alojar
diferentes sitios Web.
Todos ellos estn vinculados a la misma direccin IP y al mismo puerto.
Pulsamos sobre Avanzadas, dentro de la pestaa de Sitio Web y en la
ventana de Identificacin Avanzada de Sitio Web, presionamos el botn
Agregar.
Ahora debemos dejar el cuadro de la siguiente forma:
288
Instalacin de ISS
En el cuadro Valor de encabezado host, es donde ingresaremos el nombre

que estar vinculado a nuestro sitio. As, las peticiones que se realicen a este
nombre, sern redirigidas a nuestro nuevo sitio.
Pulsamos sobre Aceptar para validar los cambios, y nos encontraremos de
nuevo en la ventana de Propiedades.
En la pestaa de Documentos podremos especificar que nuestra pgina inicial no sea ninguna de las tres que definimos anteriormente (Index.htm,
Default.htm, Default.asp).
En la pestaa de Seguridad de Directorios , en el cuadro de
Autenticacin y control de acceso pulsamos sobre Modificar, y nos aparecer una ventana con el nombre de Mtodos de autenticacin
Si pulsamos sobre examinar, podremos agregar el usuario Internet que creamos anteriormente; debemos seleccionarlo, y veremos cmo en el cuadro de
Nombre de usuario nos aparece GRANADA\Internet.
Debemos eliminar GRANADA de GRANADA\Internet ya que si no lo
hacemos, nos solicitar una contrasea cada vez que tratemos de acceder al
sitio.
289
Instalacin de ISS
1.4 Creando un directorio virtual de FTP

La tarea que debemos realizar a continuacin, ser la creacin de un directorio virtual de FTP, que estar vinculado con el sitio Web que creamos antes.
De esta forma, el administrador del sitio podr acceder por medio de FTP al
directorio raz del sitio para su correspondiente administracin; en otras palabras, ser la puerta de acceso por la que se podr administrar el sitio.
Para hacerlo, deberemos abrir la ventana de Administrador de Internet
Information Services (IIS); una vez all, expandimos Sitios FTP y hacemos
clic con el botn derecho sobre l. Elegimos la opcin de Nuevo, y despus
Directorio Virtual.
Nos aparecer un asistente de creacin de directorio virtual de FTP.
En la primera ventana debemos introducir el Alias del directorio, que tendr

que SER IGUAL AL NOMBRE DE INICIO DE SESION DEL ADMINISTRADOR
para que funcione correctamente.
Por tanto escribimos adminweb.
Pulsamos sobre Siguiente y en la ventana que aparece, debemos especificar la ruta de acceso al directorio de nuestro sitio Web.
Escribimos C:\WEB01 y pulsamos sobre Aceptar.
290
Instalacin de ISS
El siguiente paso es asignar los permisos sobre el directorio virtual; ya que el

usuario adminweb ser el encargado de administrar el sitio, deberemos concederle los permisos necesarios para el desempeo de su labor.
As que le proporcionamos los permisos de Lectura y Escritura. Una vez

hecho, finalizar el asistente.
Por ltimo, debemos eliminar el acceso al sitio FTP por parte del resto de
usuarios.
Hacemos clic con el botn derecho del ratn sobre Sitio FTP
Predeterminado, y elegimos Propiedades. Una vez all, debemos elegir la
opcin Cuentas de Seguridad y desmarcamos Permitir conexiones annimas.
De esta forma restringimos el acceso al sitio slo al usuario adminweb que
hemos designado.
Ahora, para comprobar que funciona correctamente, abrimos Internet Explorer
y escribimos ftp://localhost.
291
Instalacin de ISS
Despus introducimos la contrasea que asignamos al usuario adminweb y

estaremos dentro de nuestro sitio FTP.
Podemos crear una carpeta dentro de nuestro sitio para comprobar que disponemos de los permisos necesarios.
1.5 Configurando el DNS

Si queremos que nuestra Web se encuentre universalmente disponible,
debera contactar con su ISP para que d de alta los DNS correspondientes,
as como los trmites necesarios para su registro del dominio.
En este caso, vamos a configurar en la Intranet una nueva zona. Para ello nos
dirigimos a la consola DNS ubicada en Herramientas Administrativas.
Una vez dentro, debemos expandir la rama con el nombre de nuestro servidor,
en nuestro caso Servidor01, y hacemos clic con el botn derecho sobre
Zona de bsqueda directa, eligiendo Zona Nueva.
292
Instalacin de ISS
Inmediatamente veremos el Asistente para crear zona nueva; pulsamos

sobre Siguiente y nos encontramos con que debemos elegir un tipo de
zona:
- Zona Principal: Utilizaremos esta opcin si vamos a crear una zona nueva.
En el caso de que el servidor DNS se ejecute en un controlador de dominio,
aqu encontraremos la opcin de crear una Zona Integrada en Active
Directory.
- Zona Secundaria: Si elegimos esta opcin, se crear una copia de una
zona, ubicada en un servidor DNS diferente. As conseguimos reducir la carga
de los servidores primarios.
- Zona de Cdigo Auxiliar: Crea una copia auxiliar de la zona, pero sin privilegios sobre la misma.
En nuestro caso dejamos la opcin de Zona Principal y pulsamos sobre
Siguiente.
En el paso siguiente elegimos la opcin Para todos los controladores de
dominio.. y de nuevo pulsamos sobre Siguiente.
En la ventana que sigue, deberemos indicarle al asistente el nombre que le
daremos a nuestra zona; escribimos granada.com.es
293
Instalacin de ISS
Despus de asignar el nombre a nuestra zona, tendremos la opcin de configurar la forma en que se producir la actualizacin de la zona DNS; en nuestro caso, dejamos marcada la primera opcion Permitir slo actualizaciones
dinmicas; ahora finalizaremos el asistente y volveremos a la consola DNS.
Hacemos clic con el botn derecho sobre la zona que acabamos de crear y
elegimos la opcin de Host nuevo en el men contextual que nos aparece.
Nos aparecer una ventana,

donde deberemos especificar el
nuevo host y su direccin IP; el
propsito es que las solicitudes
referidas a:
www.granada.com.es sean resueltas por nuestro servidor
DNS, as que debemos escribir
la direccin IP de este equipo y
como
nombre
escribimos
www, ya que el resto lo completa el asistente.
294
Instalacin de ISS
Una vez hayamos agregado el host, debemos probar escribiendo estas direcciones en nuestro navegador:
http://www.granada.com.es
ftp://granada.com.es
295
Instalacin de ISS
x a
b
c
Autoevaluacin
1.- Qu servicios se ofrecen con

IIS?
a Servicio Web e Internet.
Elige la
respuesta correcta
cuestiones
c Depende de los sitios web que

configuremos.
d Ninguna, al crear un sitio web no
b Servicio de correo electrnico y

Ftp.
se crea IP, se coge la que tenga

el servidor.
c Servicio Ftp y Web.

d Servicio de Internet y correo
electrnico.
4.- Qu opcin tendremos que elegir para crear un sitio Ftp cuando
pulsamos botn derecho sobre l?
a Nuevo.
2.- Para 'dar de alta' un sitio Web

dentro de IIS debemos abrir...
a Herramientas administrativas,
Admin. de Internet Information
Services, y sitios Web.
b Herramientas administ., y sitios

Web
c Panel
de control, Herram.
Administr., Admin. de IIS y sitios
Web
d Las respuestas a y c son correctas.
b Nuevo - directorio Virtual.

c Nuevo - Sitio Ftp.
d Propiedades.
5.- Si al configurar en el DNS una

zona nueva nos salta el asistente y
nos aparece el tipo de zona que
queremos crear, qu zona es la
que crear una copia de una zona,
ubicada en un servidor diferente,
para reducir la carga de los servidores primarios?
a Zona principal.
3.- Al configurar varios sitios Web,

cuntas direcciones IP habr que
configurar en nuestro servidor por
cada sitio?
a1
b Zona secundaria.
c Zona de cdigo auxiliar.
b Mximo 10
297
Instalacin de ISS
x a
Soluciones
b
c
1.
2.
3.
4.
5.
298
Tema 14
Administracin
remota
Administracin remota
1. Herramientas
de administracin remota
1.1 Concepto de administracin remota
Cuando hablamos de administracin remota, nos referimos a la forma de trabajo que posibilita que un administrador realice sus tareas administrativas
desde cualquier puesto de trabajo de una red, y no sobre el servidor mismo.
Este tipo de administracin posee ciertas ventajas puesto que, de esta manera, no necesitamos tener que sentarnos directamente en el servidor, sino que
accederemos desde cualquier equipo de la red. No hay que olvidar que toda
administracin remota, se debe ejecutar a nivel de la red interna. Si permitimos la conexin remota con fines administrativos desde Internet, estaramos
abriendo un agujero de seguridad, dejando la posibilidad de algn tipo de
acceso externo a personas desconocidas que sera potencialmente peligroso
para la integridad del servidor.
1.2 Formas de ejercer administracin remota

Cuando nos planteamos el escenario de administrar remotamente un servidor,
sin la ayuda de herramientas diseadas que nos ayuden para tal efecto, nos
encontraremos con una serie de dificultades.
Una vez que hemos iniciado sesin como administradores desde un puesto de
la red, podremos notar que estamos seriamente restringidos en las tareas que
podemos realizar. Para clarificar esto, veamos un ejemplo desde un puesto
con Windows XP.
Hacemos clic con el botn derecho del ratn sobre Mi PC y elegimos
Administrar del men emergente. En la ventana de Administracin de equipos hacemos clic de nuevo con el botn derecho sobre Administracin del
equipo local y seleccionamos la opcin Conectar con otro equipo.
301
Posteriormente, en el nuevo cuadro de dilogo ingresamos en nombre completo del servidor y presionamos Aceptar.
Si todo el proceso se realiz de forma correcta, podremos observar dentro de

la consola, y sobre el lado izquierdo, el nombre del servidor del dominio. Esto
nos indica que estamos ejerciendo la administracin sobre el servidor SERVIDOR01.
302
Tal como se ve en la imagen anterior, desde esta consola de administracin

podemos trabajar por ejemplo, sobre los recursos compartidos, el
Administrador de discos, ver el registro de sucesos del sistema y el
Administrador de dispositivos (pero este ltimo nicamente en modo slo lectura). Evidentemente, podemos notar que tenemos grandes limitaciones a la
hora de administrar un servidor. No podemos trabajar sobre grupos o usuarios,
sobre el esquema de Active Directory ni sobre ningn otro tipo de configuracin relativa al dominio o el servidor.
Tal como se plantea la situacin, no es esta la forma adecuada de realizar
Administracin remota de un servidor en un entorno Windows. Por lo tanto
veremos las soluciones que estn a nuestro alcance para remediar este obstculo.
1.3 Herramienta de administracin ADMINPAK

La herramienta Adminpak nos provee de las consolas necesarias para poder
administrar integralmente un servidor Windows 2003 desde un puesto de trabajo. Estas herramientas deben ser instaladas por el administrador en un equipo remoto. Esta herramienta va a usar los recursos locales del equipo (lase
CPU, memoria RAM, etc.) y la conexin de red, no usando as los recursos
propios del servidor.
303
Una vez instaladas las herramientas de adminpak en un puesto de trabajo,

tendremos acceso por ejemplo a la administracin del esquema de Active
Directory, del Servidor DNS, del servicio DHCP, la consola Usuarios y Equipos
de Active Directory, etc.
Como vemos, de este modo es posible efectuar una administracin de una
forma ms completa del esquema de Active Directory.
El set de herramientas Adminpak viene includo dentro del CD de Windows
2003 Server, en la carpeta i386. Hay que tener en cuenta un detalle importante, referido a las versiones de la herramienta; stas deben ser de una versin
igual o superior que el sistema operativo instalado en el puesto de trabajo.
Por lo tanto, si deseamos administrar un servidor Windows 2003 desde un
equipo con Windows 2000 o anterior, nos servir el set includo en el CD de
Windows 2000 Server.
En cambio, si el puesto de trabajo posee Windows XP, debemos conseguir la
herramienta Adminpak de versin similar a la de este sistema operativo.
Por lo tanto, ser necesario conseguir las herramientas provistas con la versin de Windows 2003 Server.
Esta versin puede ser descargada gratuitamente desde el sitio de Microsoft
en Internet:
http://www.microsoft.com
Es necesario que el equipo cliente con Windows XP tenga service Pack 1 instalado; caso contrario nos dar un mensaje de error informndonos de tal
requerimiento.
304
1.4 Instalacin de ADMINPAK

Para poder instalar estas herramientas de administracin, y como primer paso,
iniciaremos sesin como Administradores del Dominio desde cualquier equipo. Posteriormente, tendremos que insertar el CD de Windows correspondiente a la versin de sistema operativo del puesto de trabajo, en la unidad de
CD. Como paso siguiente, abriremos la carpeta i386 y, dentro de ella, buscaremos el ejecutable Adminpak.msi.
Sobre l,
hacemos
doble clic
para que se
inicie la instalacin.
Una vez ejecutado, aparecer la pantalla de bienvenida, donde debemos presionar el botn Siguiente para avanzar con la instalacin.
Inmediatamente, veremos la ventana del asistente que nos mostrar las tareas que se van realizando, y el progreso de la instalacin.
305
Una vez finalizada la misma, Adminpak ha quedado instalado en el equipo, por

lo que slo restar presionar el botn Finalizar para cerrar el asistente.
1.5 Uso de ADMINPAK

Una vez que
han sido instaladas
las
herramientas,
slo pueden
ser usadas
por administradores del
dominio. Por
lo tanto, un
usuario cualquiera o un
administrador
local del equipo, no tendr
derechos
suficientes
para ejecutar
las diferentes
consolas de
administracin del servidor.
Por el contrario, si slo hemos iniciado sesin como administradores del dominio, podremos observar dentro del Men Inicio los accesos directos vinculados con las diferentes consolas administrativas, como se observa en la imagen siguiente:
Si hemos realizado todo el proceso de la forma correcta, desde un puesto de
trabajo tendremos acceso a toda la administracin del servidor, sin comprometer su correcto funcionamiento y sin necesidad de estar situados en su ubicacin fsica real.
306
1.6 Servicios de Terminal Server

Existe otra forma de realizar administracin remota dentro de un dominio
Windows 2003, y es utilizando Terminal Server. Este servicio se instala en el
servidor de dominio y tiene variadas funciones. Terminal Server permite distribuir de una manera eficaz y confiable programas basados en windows desde
el servidor de red. Con esta herramienta varios usuarios pueden tener acceso
al escritorio del servidor. Los usuarios pueden ejecutar programas, guardar
archivos y usar recursos de red como si estuvieran sentados ante el equipo.
Esta aplicacin emula una terminal remota, utilizando los recursos locales del
servidor (CPU, memoria, etc.). Por este motivo, el administrador puede ingresar con la ayuda de este servicio, desde una estacin de trabajo y sin grandes
requerimientos de hardware, ya que el procesamiento y ejecucin de los
comandos, quedar a cargo del servidor.
Cada usuario que se conecta a un servidor de Windows 2003 mediante
Servicios de Terminal Server, utiliza en realidad los recursos del propio servidor, no los d la estacin de trabajo en la que se halla sentado. El usuario no
depende de la velocidad de su propia mquina, sino que en realidad, comparte el procesador, la RAM, y los discos duros del propio servidor.
El usuario de Terminal Server, una vez conectado, ver el escritorio del mismo
tal como si realmente estuviera sentado en el servidor. De esta forma, podr
acceder a todos los recursos del equipo, del mismo modo que en una sesin
local del servidor.
1.7 Instalacin de Terminal Server

Para instalar Terminal Server en el servidor, ser necesario hacer clic en el
Men Inicio, luego en Panel de Control y por ltimo elegir Agregar o quitar
Programas. Dentro de la ventana que aparece, presionaremos el botn
Agregar o quitar componentes de Windows.
Acto seguido, buscaremos dentro del asistente la entrada Terminal Server, y
le colocaremos la tilde correspondiente para seleccionar la opcin. Luego presionaremos el botn Siguiente.
307
Seguidamente veremos una advertencia acerca de la seguridad mejorada de

Internet Explorer implementada en Windows 2003 Server; a raz de esto, los
clientes pueden tener algunas restricciones si navegan por Internet.
Luego, aparecer un resumen de las caractersticas principales del servicio, el

cual cerraremos con Siguiente.
308
En la nueva pantalla configuraremos el tipo de acceso que seleccionaremos,

pudiendo usar un modo seguro introducido en Windows 2003 Server, o usar
compatibilidad con aplicaciones anteriores, reduciendo el esquema de seguridad.
Elegiremos
Seguridad
Total.
309
Seguidamente observaremos la barra de progreso de la instalacin, con las

correspondientes tareas que se van realizando. Una vez finalizado, slo bastar con presionar el botn Finalizar para terminar la instalacin.
Podemos comprobar que se han creado dentro del Men Inicio,
Herramientas Administrativas, los nuevos accesos directos por medio de los
cuales podremos acceder a los servicios de Terminal Server.
1.8 Conexin a Terminal Server

Para poder administrar el servidor desde un puerto remoto, ser necesaria
alguna aplicacin que nos permita conectarnos al usuario. Una opcin es usar
escritorio remoto, aplicacin que viene incluida en Windows XP Professional.
Pero si el sistema operativo es anterior a Windows XP, tenemos 2 opciones a
nuestro alcance:
La primera de ellas podemos insertar el CD de Windows XP Pro en el equipo,
y desde la pantalla que nos aparece de forma automtica,, elegimos Realizar
tareas adicionales. Una vez all, seleccionaremos Instalar conexin a
Escritorio Remoto, permitiendo de esta manera instalar el componente que
nos permitir conectar con el servidor.
La otra forma es obtener el instalador desde el servidor propiamente dicho.
Para ello, es necesario compartir la carpeta local del servidor
C:\Windows\System32\clients\Tsclient. Una vez hecho esto, desde cualquier
equipo perteneciente al dominio, se debe abrir el comando Ejecutar del
men inicio y escribir:
\\Nombre_Servidor\tsclient\win32\setup.exe (en Nombre_Servidor ponemos el
nombre del servidor del dominio).
Una vez ejecutado el instalador, habr que pulsar sobre Siguiente sucesivamente hasta que finalice el asistente.
310
A partir de este momento, dentro del men inicio tendremos un nuevo acceso
directo llamado Conexin de escritorio remoto
Ahora veamos cmo nos conectamos desde un puesto con Windows XP profesional, habiendo iniciado sesin dentro del dominio como Administradores.
Como primera medida debemos ejecutar Conexin a Escritorio Remoto, ubicado en Men Inicio, Programas, Accesorios, dentro del grupo
Comunicaciones.
Una vez hecho esto, se abrir el panel de Conexin a Escritorio Remoto.
Desde aqu podemos configurar el modo en que se realizar la conexin. Las
opciones ms relevantes a configurar son la lengeta Mostrar, mediante la
cual podremos modificar la resolucin de pantalla y la profundidad de colores
del escritorio remoto y la lengeta Rendimiento, desde donde configuraremos la calida de la conexin y los detalles que sern visibles del equipo remoto (por ejemplo el papel tapiz, animaciones, etc.). La correcta configuracin de
estas variables, redunda en una conexin ms fluida a travs de la red.
Como se puede observar, ser
necesario indicar el nombre del
equipo al cual nos vamos a
conectar valindonos del botn
Examinar (en nuestro caso
buscaremos
el
servidor
Servidor01). Luego ser necesario dar el Nombre de
Usuario y la Contrasea de
acceso a este equipo. Estos
actos deben ser los de un
Administrador, para que se
nos permita el acceso al equipo
y adems tengamos privilegios
administrativos sobre el servidor. Una vez ingresados correctamente los datos, presionaremos el botn Conectar.
Inmediatamente despus, y una vez realizada la conexin, el servidor nos

pedir un Nombre de Usuario, una Contrasea y el Nombre del dominio.
Lo que aqu estamos haciendo es iniciar una sesin local en el servidor (recordar que estamos conectndonos tal como si estuviesemos sentados en el
equipo).
311
x a
b
c
Autoevaluacin
1.- Qu pasa al habilitar la administracin remota en un servidor?
Elige la
respuesta correcta
cuestiones
sentados ante el equipo.
b Permite distribuir de una manera
acceder
desde
cualquier mquina a algunos servicios del servidor.
eficaz y confiable programas

basados en Windows desde el servidor
de red.
b Tendramos control total sobre el
c Emula una terminal remota, uti-
a Podemos
servidor desde cualquier mquina

de la red.
lizando los recursos locales.
d Todas son correctas.
c Tendramos control total sobre el

servidor excepto los dispositivos.
4.- Desde dnde se instala el

Terminal Server?
d Ninguna es correcta.
a Desde las Herramientas adminis2.- Qu es el Adminpak?
trativas.
a Nos provee de las consolas necesarias para poder administrar

integralmente un servidor Windows 2003
desde un puesto de trabajo.
b Es un pack con herramientas
b Desde el IIS.
c Desde Agregar o quitar programas.
d Ninguna es correcta.
complementarias para administradores.
c Tambin llamado Service Pack, y

cuenta con mejoras y herramientas sobre Windows, entre las cuales tenemos algunos editores de texto.
3.- Sobre el servicio de Terminal

Server, elige la respuesta correcta:
a Los usuarios pueden ejecutar
programas, guardar archivos y
usar recursos de red como si estuvieran
313
5.- Para poder administrar el servidor

desde un punto remoto, ser necesaria alguna aplicacin que nos permita conectarnos al usuario. Una
opcin es usar el escritorio remoto,
aplicacin que viene includa en
Windows...
a XP Home.
b XP Profesional.
c 2000 Server.
x a
Soluciones
b
c
1.
2.
3.
4.
5.
314
Tema 15
Rendimiento de
nuestro servidor
Rendimiento de nuestro servidor
1. Controlando el rendimiento
de nuestro servidor
Dentro de una computadora, son muchas las causas que pueden afectar al
rendimiento global del sistema, y en el caso de los servidores, ms an, puesto que comparte con otras mquinas sus propios recursos.
Por eso vamos a tratar por separado cada uno de los elementos del servidor
que afectan a su rendimiento, de forma que podamos mejorar en la medida del
posible cada uno de ellos. Adems, as sabremos que componentes son los
que debemos actualizar y cuales son suficientes para nuestro propsito.
Estos factores y componentes son:
- Memoria RAM
- Procesador
- Discos Duros
- Trfico de Red
1.1 Memoria del servidor

Las condiciones en que se encuentre la memoria RAM de nuestro servidor
determinar en gran medida la velocidad con que funcionarn las aplicaciones, ya que si tenemos poca memoria, el servidor dedicar gran parte de sus
recursos a paginar memoria, por lo que nos podemos encontrar con un buen
cuello de botella.
La paginacin en s no resulta perjudicial, puesto que nos permitir utilizar ms
memoria de la que disponemos fsicamente, aunque un exceso de paginacin
puede acaparar la mayora de los recursos.
En Windows Server 2003 podemos controlar el rendimiento de la memoria
mediante una aplicacin que monitoriza ciertos aspectos relativos a la misma.
Para acceder a dicha aplicacin, vamos a Men Inicio, Herramientas
Administrativas, Rendimiento. Una vez all, veremos esto:
317
Mediante una interfaz grfica, podemos controlar de un vistazo qu aspectos

del estado de nuestra memoria son los que estn afectando a nuestro rendimiento.
Vamos a agregar algunas variables de rendimiento con el propsito de tener
una visin ms profunda.
En primer lugar, hacemos clic con el botn derecho del ratn sobre la pantalla
de los grficos, y en el men que nos aparece elegimos la opcin Agregar
contadores.
318
Ahora, en Objeto de Rendimiento, desplegamos la lista y elegimos la opcin

de Memoria. Veremos cmo aparecern bajo nosotros unas nuevas variables. Presionamos la tecla CTRL (para poder seleccionar varias a la vez) y
seleccionamos las siguientes:
- Pgina/s: Es el nmero de pginas que fueron solicitadas y que no estaban
disponibles de forma inmediata en la memoria RAM. Si este valor resulta
mayor que cinco durante largos periodos, entonces podemos obtener un cuello de botella.
- Bytes disponibles: Es la cantidad de memoria fsica disponible. Si se
encuentra por debajo del 5%, entonces es indicativo de que la paginacin est
consumiendo demasiada memoria.
- Bytes comprometidos: Cantidad de memoria virtual. Si resulta mayor que
la memoria fsica, entonces necesitaremos ms memoria RAM.
- Bytes de bloque no paginado: Cantidad de RAM no paginada. Si aumenta
este valor, pero no la actividad en el servidor, entonces puede existir un proceso que hace uso indebido de la memoria.
- Errore/s de pgina/s: Nmero de ocasiones en que no se ha sido capaz de
encontrar una pgina virtual en memoria.
Si hemos seleccionado todos estos, entonces pulsamos el botn Agregar.
319
Ahora tenemos disponibles para su control, las variables que hemos seleccionado, encontrndose bajo el diagrama.
Tambin es posible, aunque con menor detalle, analizar el rendimiento desde
el administrador de tareas. Para acceder a l, presionamos
CTRL+ALT+SUPR, pulsamos sobre el botn Administrador de Tareas y
hacemos clic en la pestaa de Rendimiento.
1.2 Procesador del servidor

Despus de la memoria, el procesador es el elemento ms importante que
debe controlar un buen administrador. La monitorizacin del uso de la CPU
resulta muy til para conocer qu procesos son los que se encuentran acaparando mayor uso del procesador.
Dentro de Windows Server 2003, podemos observar el uso de la CPU dentro
del Administrador de Tareas y de la consola de Rendimiento.
En el Administrador de Tareas se muestra el uso de la CPU, mediante un
grfico que indica el porcentaje de tiempo que el procesador se encuentra fun-
320
cionando. Cuanto
ms despacio funcione el equipo,
ms altos sern los
valores que se
muestren en el grfico.
En la consola de Rendimiento, el % de tiempo de procesador representa el %

del tiempo que el procesador de nuestro servidor tarda en ejecutar un proceso. Los valores que obtenemos muestran el porcentaje medio del tiempo consumido por un proceso durante un espacio de tiempo.
321
Veamos algunas de las variables que nos interesa controlar dentro de la consola de Rendimiento.
Primero pulsamos con el botn derecho sobre la consola y elegimos
Propiedades. All veremos las variables que estamos monitorizando. Para
eliminarlas, las seleccionamos una a una y pulsamos sobre Quitar.
Ahora, volvemos a hacer clic con el botn derecho sobre la consola y elegimos Agregar Contadores.
Dentro de Objeto de Rendimiento, desplegamos la lista y elegimos
Procesador. Alli, agregaremos las variables siguientes, mediante el mecanismo que ya conocemos:
- En el Objeto de Rendimiento Procesador:
% de tiempo de procesador: Es el tiempo que el procesador se encuentra
ocupado. Si hay valores aproximados al 80/85 %, entonces el procesador est
al lmite de sus capacidades.
Interrupciones: Nmero de interrupciones que la CPU provoca en nuestro
Hardware o Software. Si existe un nmero elevado de interrupciones, posiblemente tengamos algn problema de Hardware.
- En el Objeto de Rendimiento Sistema:
Longitud de la cola del procesador: Representa el nmero de peticiones de
procesos que hay en espera para ser atendidos por parte del procesador.
- En el Objeto de Rendimiento Colas de trabajo del Servidor:
Longitud de cola:
Nmero de solicitudes que se encuentran en la cola para el
procesador seleccionado.
322
1.3 Rendimiento de la red

Como ya podremos imaginarnos, el comportamiento de la red puede afectar
considerablemente a nuestro sistema, as que tendremos que estar muy atentos al trfico generado en nuestra red.
Son muchas las causas que pueden provocar una disminucin del rendimiento en nuestra red, como un servidor que se encuentra trabajando al mximo
de sus posibilidades, una red con exceso de trfico o un problema en el nivel
fsico de nuestro hardware de red.
Dentro de Windows 2003 Server podemos observar y monitorizar el rendimiento dentro de nuestro sistema.
En el Administrador de Tareas encontramos % Uso de red, que nos muestra el porcentaje del ancho de banda de nuestra red que est siendo usado en
ese momento.
En Rendimiento podremos observar algunas variables bastante tiles para
conocer el estado del trfico de nuestra red, como:
- Bytes enviados: La cantidad de informacin enviada a travs de esa tarjeta
de red.
- Bytes recibidos: Cantidad de informacin que recibe el adaptador de red.
- Total de bytes: Es la suma de ambos valores, es decir, la suma de la informacin enviada y recibida.
Veamos cmo podemos monitorizar estas variables.
En el Men Inicio, Panel de Control, Herramientas administrativas hacemos doble clic sobre Rendimiento. Luego, sobre la ventana que nos aparece, hacemos clic con el botn secundario y elegimos la opcin Agregar contadores.
- En el Objeto de Rendimiento Interfaz de red agregamos Interfaz de red
Bytes Enviados e Interfaz de red Total de bytes.
- En el Objeto de Rendimiento Servidor, agregamos Servidor Bytes
Recibidos.
323
Para observar el rendimiento desde el Administrador de Tareas, presionamos

la combinacin de teclas CTRL+ALT+SUPR y luego hacemos clic en el
Administrador de Tareas. En la pestaa Funciones de Red se muestra la
variable Uso de la Red.
324
Es recomendable tomar ciertas medidas para mejorar el rendimiento dentro de

una red, como dividir la red en segmentos o subredes, usando dispositivos con
un alto ancho de banda, comprobar los dispositivos de la capa fsica, agregar
nuevos servidores o trabajar en la medida que se pueda con las carpetas sin
conexin.
325
x a
b
c
Autoevaluacin
1.- Elige cul no es un elemento,

factor o componente del servidor
que afecta a su rendimiento:
Elige la
respuesta correcta
cuestiones
c En el men inicio.
a Memoria RAM.
4.- Qu es: representa el nmero
de peticiones de procesos que hay
en espera para ser atendidos por
parte del procesador?
b Discos duros.
c Memoria ROM.
d Procesador.
a Longitud de la cola del procesador.
2.- "Cantidad de RAM no paginada.

Si aumenta este valor, pero no la
actividad en el servidor, entonces
puede existir un proceso que hace
uso indebido de la memoria".
Hablamos del objeto de rendimiento
Memoria, pero a qu contador se
refiere?:
a Bytes disponibles.
b Bytes de bloque no paginado.
b Interrupciones.
c % de tiempo de procesador.
5.- Elige una posible causa que

pueda provocar una disminucin del
rendimiento en nuestra red:
a Un servidor que se encuentra tra-
c Bytes comprometidos.
bajando al mximo de sus posibilidades.
d Error/es de pgina/s.
b Una red con exceso de trfico.

3.- En Windows 2003 Server,
dnde se encuentra la monitorizacin del uso de la CPU?
c Un problema en el nivel fsico de

nuestro hardware de red.
a En el panel de control.
b En el administrador de tareas de
Windows.
327
x a
Soluciones
b
c
1.
2.
3.
4.
5.
328
Tema 16
Administracin
de discos
Administracin de discos
1. Compresin de archivos
La compresin de archivos puede reducir de forma considerable el tamao de
los archivos y de las carpetas, y por lo tanto, el tamao que ocupan en nuestros discos duros y dems medios de almacenamiento.
El sistema operativo Windows Server 2003 soporta 2 tipos de compresin por
defecto:
- Compresin ZIP.
- Compresin NTFS.
No todos los archivos son susceptibles de ser comprimidos; los archivos de
imagen y video, as como los ejecutables de las aplicaciones no admiten apenas compresin, mientras que los ficheros de texto y hojas de clculo son los
que admiten una mayor compresin.
1.1 Compresin usando NTFS

La compresin de archivos y carpetas usando NTFS podemos realizarla de 2
formas, mediante la lnea de comandos o bien desde las Propiedades de los
archivos o carpetas.
En primer lugar vamos a realizar una compresin / descompresin usando las
Propiedades; usaremos para este ejemplo la carpeta Archivos de Programa
que se encuentra ubicada en C:, aunque usted puede elegir otra cualquiera.
El primer paso es localizar la carpeta que deseamos comprimir. Abrimos el
Explorador de Windows y buscamos la carpeta o archivo en cuestin. Acto
seguido, hacemos clic con el botn derecho del ratn y elegimos en el men
emergente la opcin Propiedades. Hecho esto, pulsamos sobre Opciones
Avanzadas, y marcamos Comprimir contenido para ahorrar espacio en
disco.
331
Pulsamos Aceptar en las ventanas que tenemos abiertas para confirmar los
cambios y observamos que aparecer un indicador que nos muestra el estado de la compresin.
Podemos observar ahora, cmo la carpeta Archivos de Programa se muestra

sombreada de color azul, lo que indica que se encuentra comprimida.
332
Veamos cmo se encontraba nuestra carpeta antes de aplicar la compresin:
Ahora, observamos cules son las Propiedades de la carpeta una vez aplicada la compresin.
Como podemos apreciar, el tamao de la carpeta sigue siendo el mismo, aunque el espacio ocupado en el disco duro viene a ser bastante menor que antes
de ser comprimida.
Para descomprimir la carpeta, slo tendremos que repetir los pasos anteriores, pero esta vez desmarcando la casilla Comprimir contenido para ahorrar
espacio en disco.
333
La otra forma de aplicar una compresin NTFS, como ya hemos comentado

anteriormente, es hacindolo a travs de la lnea de comandos.
Para abrir la consola de MS-DOS, vamos a Men Inicio, Ejecutar, y escribimos cmd. Tras pulsar Aceptar veremos nuestra ventana de comandos.
El comando que vamos a utilizar, es Compact. Este comando tiene muchas
opciones, puede consultarlas escribiendo en la ventana de comandos Help
compact.
Bien, para comprimir una carpeta o archivo, slo debemos introducir el comando Compact, especificar un parmetro y proporcionar la ruta completa del
objeto que ser comprimido.
En la ventana de comandos escribimos Compact /C /S c:\Archivos de
Programa\*.* y pulsamos Intro.
Hay que aclarar que el parmetro /C indica compresin, y el parmetro /S
fuerza a que se compriman tambin aquellos archivos y subdirectorios que se
encuentren dentro de la carpeta.
334
Tras unos instantes, tendremos de nuevo comprimida nuestra carpeta.

Para descomprimir la carpeta, escribimos Compact /U /S Archivos de
Programa\*.*. Lo nico que ha cambiado respecto a la compresin es el parmetro /U en vez de /C.
Cuando acabe la descompresin, veremos al final de la consola un resumen
de las operaciones efectuadas.
La forma de hacerlo no afecta al resultado final, as que se deja a la voluntad

del administrador el hacerlo de una manera u otra.
1.2 Compresin usando ZIP

Adems de NTFS, podemos usar tambin la tecnologa ZIP para comprimir
archivos y carpetas.
Resulta bastante simple la compresin con este formato. Simplemente tenemos que hacer clic con el botn derecho sobre el fondo de la carpeta, y en el
men emergente elegimos carpeta comprimida en Zip. Acto seguido introducimos un nombre para el archivo comprimido.
335
Una vez tenemos nuestro archivo creado, slo debemos arrastrar el archivo o
carpeta (no se desplazar, sino que se copiar) que deseamos comprimir.
Una vez hecho, tendremos un archivo comprimido que contiene una copia de
las carpetas que arrastramos a su interior.
1.3 Cuotas de disco

Las cuotas de disco son empleadas para limitar y controlar el espacio de disco
asignado a cada usuario; bien podemos asignar una cantidad fija, o bien no
hacerlo, pero controlando en cada momento de cuanto espacio est haciendo
uso cada usuario.
De esta manera, podremos administrar de forma eficiente el espacio de nuestro disco duro, ya que evitaremos un uso masivo o escaso del mismo.
Si un usuario est a punto de sobrepasar su espacio de disco asignado, no
podr usar la compresin de archivos para disponer de ms espacio, ya que
336
para el control de la cuota asignada se realiza en funcin de su tamao sin

comprimir.
Cmo habilitamos las cuotas de disco?
En primer lugar, nos dirigimos al Explorador de Windows; all, hacemos clic
con el botn derecho del ratn sobre la unidad en que deseamos habilitar las
cuotas de disco, y elegimos Propiedades.
El siguiente paso es dirigirse a la pestaa Cuota y marcar la casilla Habilitar

la administracin de cuota. Despus, deberemos marcar las opciones que
nos interesen:
Denegar espacio de disco a usuarios que excedan el lmite de cuota: Si marcamos esta opcin, el usuario que haya utilizado todo el espacio asignado, no
ser capaz de almacenar ms informacin en su cuota.
Limitar espacio de disco a...: Aqu podremos especificar el tamao mximo de
espacio que los usuarios tendrn disponibles.
Registrar suceso cuando un usuario exceda su lmite de cuota: Si marcamos
esta casilla, el sistema no limitar el almacenamiento una vez haya sobrepasado su cuota, pero enviar un mensaje al administrador en forma de suceso.
Registrar suceso cuando un usuario exceda su nivel de advertencia: Si marcamos esta opcin, se avisar al usuario de que ha sobrepasado el espacio
asignado; si hace caso omiso, y continua almacenando informacin, se
enviar un mensaje al administrador informando de tal suceso.
337
Si deseamos deshabilitar la administracin de cuotas, simplemente deberemos desmarcar la casilla Habilitar la administracin de cuota.
Ahora que tenemos habilitadas las cuotas, podemos especificar qu usuarios
se ven afectados por las cuotas de disco. Para ello, en la misma pestaa de
Cuota, hacemos clic en Valores de cuota. En la ventana que nos aparece,
pulsamos sobre Nueva entrada de cuota.
Ahora, en el cuadro de dilogo Seleccionar usuarios, podremos especificar

qu usuarios se vern afectados por las restricciones contempladas en la
cuota.
338
Una vez hecho, al presionar Aceptar veremos cmo aparece otra ventana en
la que tendremos que indicar si deseamos que las cuotas no dispongan de
lmite de tamao, o en caso contrario, podremos especificar el tamao mximo permitido para la cuota, as como el nivel a partir del cual recibiremos
advertencia de acercamiento al lmite de la cuota.
Una vez hecho, veremos nuestra cuota en la ventana de cuotas.
339
Si queremos modificar el tamao de una cuota, podemos hacerlo haciendo clic

con el botn derecho del ratn sobre la cuota, y elegimos Propiedades.
Si deseamos eliminar una cuota, podemos hacerlo desde esta misma ventana. Tan slo tenemos que hacer clic con el botn derecho sobre la cuota a
suprimir, y elegimos en el men Eliminar.
340
x a
b
c
Autoevaluacin
1.- Qu dos tipos de compresin

soporta Windows Server 2003 ?
a Fat32 y NTFS.
b Fat32 y Fat64.
Elige la
respuesta correcta
cuestiones
4.- Qu ocurre cuando hemos

creado una carpeta comprimida con
Zip y arrastramos varios objetos a
su interior?
a Todos esos objetos se copian al
interior de la carpeta comprimida
con Zip.
c RAR y NTFS.
d ZIP y NTFS.
b Todos esos objetos se mueven al
2.- Si usamos la compresin NTFS

con el botn derecho sobre el objeto
en cuestin, en el cuadro que
aparece, qu opcin elegiremos?
a Carpeta lista para archivar.
interior de la carpeta comprimida

con Zip.
c Nada porque hay que abrir

primero la carpeta antes de arrastrar algn objeto a su interior.
d No se puede arrastrar, se utiliza
b Comprimir contenido para ahorrar espacio en disco.
copiar-pegar cortar-pegar para

introducir algn objeto en su interior.
c Cifrar contenido para proteger

datos.
5.- Qu significa la opcin "registrar suceso cuando un usuario exceda su nivel de advertencia" en las
cuotas de disco?
a Avisar al usuario de que ha
3.- Si comprimimos a travs de la

consola MS-DOS, qu comando y
sus parmetros debemos utilizar?
a Compact /C /S
b Compact /C /T
c Compact /C /U
d Compact /C /A
sobrepasado el espacio asignado.
b El sistema no limitar el almacenamiento

una
sobrepasado su cuota.
vez
c El usuario que haya finalizado

todo el espacio asignado, no ser capaz
de almacenar ms informacin en su
cuota.
d Todas son incorrectas.
341
haya
x a
Soluciones
b
c
1.
2.
3.
4.
5.
342

Administrar Redes

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Administrar Redes

Загружено:

Авторское право:

Доступные форматы

Administrador de redes Administrador de

Quedan rigurosamente prohibidos, sin la

Editado por: Ediciones Cartuja S.L.

Tema 2. Introduccin a las redes

Tema 3. Topologa de redes

3.7 Variaciones sobre las topologas estndar

Tema 4. Medios de transmisin y tarjetas de red

Tema 5. Configuracin bsica de redes

Tema 7. Introduccin a Windows Server 2003

Tema 8. Instalacin y migracin

Tema 9. Rutas por defecto y rutas dinmicas

Tema 10. Administracin de Active Directory

Tema 11. DHCP

Tema 12. Active Directory

5.2 Perfiles de usuario

Tema 13. Instalacin de Internet Information Server

Tema 14. Administracin remota

Tema 15. Rendimiento de nuestro servidor

Tema 16. Administracin de discos

Principios bsicos del hardware

1. Principios bsicos del hardware

Principios bsicos del hardware

datos y almacenar datos ledos en ella. Una desventaja de la memoria RAM

Principios bsicos del hardware

Principios bsicos del hardware

1.1 Tarjeta de red

Principios bsicos del hardware

Principios bsicos del hardware

1.2 Sistema numrico

Disco duro: 120 GB

Principios bsicos del hardware

miles - cientos - decenas - unidades

Principios bsicos del hardware

En el sistema binario, la posicin o lugar de cada dgito representa el nmero

Aunque parezca que la conversin de decimal a binario, o viceversa, no es de

Principios bsicos del hardware

1.- Elige la afirmacin correcta sobre

3.- Cuntos bits son 5 bytes?

b Memoria de slo lectura, memoria del ordenador en la cual los

c Unidad de disco compacto, es un

d Ninguna de las anteriores es correcta.

4.- A cunto equivale 1 Terabyte?

b Equivale a 1.024 Gigabytes.

d Todas las anteriores son correc2.- Di cul de estas definiciones es

b Fluye desde la RAM y la CPU, a

5.- El sistema numrico binario,

con la CPU a travs de los distintos buses.

d Se almacena en la RAM mientras se usan stas.

Principios bsicos del hardware

Elige la respuesta correcta de entre las siguientes cuestiones:

Introduccin a las redes

Introduccin a las redes

Seal transmitida y recibida

Canal de comunicacin o medio

Introduccin a las redes

- Ancho de banda, que es el rango de frecuencias en el que opera la seal.

Introduccin a las redes

varios ordenadores, hacindose de esta forma ms eficiente y fiable, ya que

Con el nacimiento de los programas informticos para empresas surgi la

Introduccin a las redes

como en el receptor para modular y remodular los datos, es decir, transformar

Introduccin a las redes

3. Objetivos de las redes