TODO LO QUE NECESITAS SABER SOBRE REDES INFORMATICAS

He notado que hoy en da todos quieren saber un poco ms de Internet, redes y de las
direcciones IP. Existen un sin nmero de guas que explican a detalle la diferencia de las
direcciones IP tipo 4, tipo 6, como hacer subneting etc.
He decidido realizar una gua simple y fcil de entender, que en lugar de entrar al mundo
binario y complejo de la segmentacin de red y ruteo, pueda explicar con explicaciones
simples y esquemas, como funciona la cuestin de direcciones IP.
Todo dispositivo de red: computadora, laptop, servidor, tablet, router necesita una direccin
IP para funcionar, de ah la necesidad de entender como funcionan.
Voy a tratar de usar la terminologa lo menos tcnica posible y estoy seguro, les va a servir
para entender ciertas cuestiones en este maravilloso mundo de la Internet y las redes.

Primero vamos a ver los equipos principales de la red.

ROUTER:

El router permite rutear / redirigir el trfico desde y hacia Internet. Tambin se le llama
Gateway y como ejemplo, vemoslo como la salida de un edificio de oficinas. Un edificio
de oficinas con 22 pisos tiene muchos trabajadores. En un final, todos cuando se retiran a
sus casas, necesitan salir del edificio, sin importar en que piso trabajan. La salida a la calle
(internet) es el router.
El ruteador o Gateway es un equipo y servicio esencial de la red. Si no tuvieses un
ruteador, solo una computadora podra navegar en Internet en un momento dado. Es este
equipo el que permite compartir una sola internet entre varias computadoras o
dispositivos.
Las empresas grandes y robustas tienen varias conexiones a internet y varios routers.
Hacen balanceo de cargar y redundancia para que si se cae la internet de un enlace, los
usuarios sigan navegando por otra internet. Existen equipos que hacen el cambio de
internet de manera automtica, al detectar que una internet est fallando, hacen el cambio
a la 2da conexin.
Hoy en da es facil y barato conseguir estos equipos que balancean la internet. Los hay
con precios muy econmicos (desde 100 usd) hasta equipos muy caros (ejemplo: Cisco,
Palo Alto) de 1000 a 20 mil dlares.
Existen empresas que tienen hasta 8 conexiones a Internet.
SWICTH

El switch permite interconectar varios dispositivos de red como laptops, impresoras,

servidores y computadoras entre si. En una red de 10 dispositivos, puedes por ejemplo
usar un switch de 16 puertos. En cada puerto conectas un equipo a travs de un cable de
red.
Existen switches de 3 puertos, 4, 6, 8, 10, 12, 16, 24, 48 y hasta ms puertos.
El switch, a manera de analoga, es como un multicontacto de corriente. O sea donde
tienes una toma de corriente AC, colocas un multicontacto y ya puedes conectar varias
cosas. El switch es similar.
Existen switches de diferentes categoras: administrados, no administrados, con PoE (en el
mismo cable de red "mandan" datos para los telfonos, antenas, etc), con velocidades
Gigabit o superiores, etc.
Hay switches de 20 dlares y switches de 10,000 USD. Algunas marcas conocidas de
switches: Tplink, Netgear, Linksys, Cisco, HP Procurve, Dell, Huawei, etc.
ACCESS POINT:

El Access point permite conectar a la red dispositivos inalmbricos. Por ejemplo tu

Smartphone, tu Tablet, tu laptop se conectan a travs de la antena inalmbrica al Access
point. Existen Access point domsticos y empresariales. Los Access points usan una serie
de canales para evitar interferencias y la saturacin de la seal. La seal inalmbrica
puede verse afectada por interferencia de transformadores, paredes, puertas, etc.
Es normal en una empresa tener ms de un Access point para tener una seal mas fuerte
y mejor rendimiento.
Las redes inalmbricas tienden a ser inseguras, por lo que normalmente se usa una
encripcion para darles cierta seguridad. Las redes deben estar protegidas por contrasea y
el tipo de encripcion puede ser WEP, WPA o WPA2. Se recomienda seguridad WPA o
WPA2 para evitar que personas mal intencionadas te roben tu seal y sobre todo, puedan
insertar virus, troyanos, spyware o robar datos sensibles y confidenciales.
En muchas empresas, por seguridad, hay una red para trabajadores y otras para visitas.
Ambas redes son totalmente aisladas ya sea porque son conexiones independientes o
porque usan VLAN: una tecnologa que permite mantener diferenciado el trfico de
telefonos, servidores, computadoras y visitas en una misma red (o dispositivo)

Las redes inalmbricas con seguridad WEP se pueden atacar y descubrir el password con
relativa facilidad con programas sencillos y hasta gratis.
En casos extremos, las empresas pueden usar otras tecnologias para dar seguridad a las
redes inalambricas como tuneles VPNs, autenticacin Radious etc, pero no es el objetivo
de este articulo explicar estas tecnologas. Hay incluso empresas que tienen prohibido el
uso de redes inalambricas.
FIREWALL / CORTAFUEGOS

Las redes estn expuestas al ataque de hackers, virus y personas mal intencionadas. Es
normal y recomendable colocar un firewall en la red para evitar este tipo de problemas.
Existen firewalls muy sencillos y unos muy complejos que usan reglas y protecciones
dinmicas. Los routers de proveedores DSL y cable de internet para el mercado domstico,
normalmente traen un firewall integrado.
El firewall bloquea ciertos tipos de trafico, servicios y paquetes para proteger la red y
mantenerla aislada de las amenazas de internet.
Existen firewalls de software (programas) que se instalan en las computadoras, servidores
y laptops o firewalls de hardware que vienen dentro de los routers o se compran por
separado. Normalmente los de hardware son mas robustos y son empleados en las
empresas.

Los sistemas operativos como Windows XP, Windows Vista, Windows 7 y Windows 8 traen
un firewall pre instalado. Este firewall es bsico pero en Windows Vista / Windows 7 /8
puede configurarse con reglas muy granulares.
Existen protecciones para redes mucho ms fuertes como detectores de intrusos (IDS),
equipos NAC (Network access control) que pueden monitorear todo el trafico de red e
incluso notificar y bloquear ciertas actividades (ej: que un usuario no pueda copiar datos a
un USB).
LAS REDES

Las redes locales como las que tienes en tu casa o en la empresa se llaman redes LAN o
de rea local. En ella puedes tener varias computadoras o dispositivos interconectados
como impresoras, discos duros de red, servidores, etc.
Una red puede ser pequea, con un par de dispositivos o tener miles y miles de equipos.
Por ejemplo un hospital puede tener en su red 400 impresoras y 6000 computadoras. En
las redes grandes se emplean servidores que controlan, monitorean y ofrecen servicios
varios como seguridad, archivos en la red, impresoras, correo, bases de datos,
colaboracin, etc.
Normalmente la red domestica es muy sencilla, tiene un modem para conectar a internet,
tiene un Access point para conectar las computadoras a travs de la red WI-FI y puede
tener 2, 3 o ms computadoras o laptops.
Hoy en da en tu red de la casa puedes tener un modem de tu proveedor de internet que ya
tiene dentro modem, router, Access point, switch y firewall, a donde tienes conectado tu

computadora Windows, tu laptop MAC, tu Ipad, tu telfono Android, tu Xbox, tu televisor, tu

media player, etc. Un solo equipo hace todo, es como una especie de Combo.
CONEXIONES A INTERNET

Las conexiones a internet pueden ser de varios tipos. Existen las conexiones antiguas
conocidas como Dial UP en la cual marcabas con un modem a la central telefnica para
obtener el acceso. Esta conexin estuvo de moda por muchos aos y otorgaba
velocidades de 33Kb y 54Kb si la lnea telefnica estaba libre de ruidos.
Desde hace algunos aos, se pusieron de moda las conexiones de Banda Ancha como
DSL y Cable. Estas conexiones permitieron obtener velocidades superiores como 256K,
512K, 1MB, 4MB, etc.

Hoy en da estn proliferando las conexiones de sper alta velocidad como Fibra, DSL2 y
otras que te otorgan velocidades mas altas como 12MB, 20, 50, 100 y hasta ms
velocidad.

Las empresas normalmente usan enlaces dedicados que son mas confiables, son
simtricos (velocidad de subida igual a la velocidad de bajada) y tienen direcciones IP
estticas (ya veremos esto mas adelante).
DIRECCIONES IP
Cada dispositivo de red tiene una direccin IP. La direccin IP es necesaria para que el
dispositivo pueda "hablar" con otros servidores y computadoras.
Las direcciones IPs pueden ser estticas o dinmicas. Son estticas cuando no cambian y
son dinmicas cuando cambian por un motivo u otro.
Un servidor debe tener siempre una direccin esttica, que normalmente es configurada
de manera manual. Esta direccin no debe cambiar bajo ningn motivo.

Una computadora o laptop normalmente obtiene una direccin dinmica. Esta direccin
cambia o puede cambiar cada ves que tu computadora apaga y enciende, se reinicia o
cuando el servidor que otorga las direcciones as lo determine. Para ti como usuario final,
no tiene ningn efecto que la direccin de la computadora cambie cada da, cada 8 das o
cada mes. Realmente ser transparente para ti.
Las direcciones IP tambin pueden ser pblicas o privadas. Las direcciones publicas son
las que te da el proveedor de internet cuando te conectas, con esta direccin podrs
navegar en internet y acceder a los servicios como email, chat, skype, facebook, etc.
Necesitas al menos una direccin IP publica en tu casa o empresa para navegar en
internet.
Las direcciones publicas se comenzaron a acabar hace unos aos, por eso se decidi
agarrar ciertos rangos de direcciones y hacerlas como direcciones privadas. Las
direcciones privadas son direcciones que pueden ser usadas y repetirse en varias redes.
Les voy a poner un ejemplo para que sea fcil de asimilar.
Supongan que trabajan en la Empresa A y que a 1km, se encuentra la empresa B. Cada
empresa tiene 10 trabajadores.

La empresa A puede tener una direccin publica para navegar en Internet. La direccin es
nica, es la 200.200.230.15. Gracias a esta conexin, los 10 trabajadores tendrn internet.
La empresa B tiene tambin una direccin publica para navegar en internet. Nuevamente,
la direccin es nica, es la 201.205.230.16. Con esta conexin, los trabajadores de la
empresa B tendrn acceso a Internet.
Sin embargo, un trabajador de la empresa A, llamado Jos Gmez, tiene una computadora
con una direccin privada, 192.168.1.15, y esta misma direccin es usada por Ernesto
Gonzlez en la empresa B.
A lo que quiero llegar es que una direccin IP privada no puede repetirse en la misma red
local, pero si puede ser usada en otras redes.

POR QU LAS DIRECCIONES CAMBIAN?

Las direcciones IP que te otorga tu proveedor de Internet (ISP) son limitadas. A lo mejor tu
proveedor tiene 100 direcciones disponibles y 90 clientes. Cada vez que un cliente se
desconecta de internet, al reconectarse es probable que reciba una direccin nueva. Esto
les permite a los proveedores rotar las direcciones y mantener un rango disponible.
En una red local (casa u oficina) las direcciones IP son otorgadas por un servidor, llamado
servidor DHCP. El servidor DHCP se encarga de otorgar direcciones privadas a todos los
equipos de la red, o asignar direcciones especiales a equipos crticos como servidores y
equipamiento de red.

En cada red normalmente hay un server DHCP, a veces est en un servidor fsico, a veces
est dentro de tu modem o router.
QOS.

QOS o calidad de servicio, por su siglas en ingles, es un servicio en las redes TCP que
permite darles prioridad a ciertos tipos de comunicacin. En una empresa donde un
usuario est descargando un documento, es probable que esta accin tenga menos
prioridad que una llamada telefnica o una videoconferencia.
Lo que quiero decir es que no es tan crtico que un documento se descargue en 3 minutos
a que se descargue en 3 minutos y 20 segundos, la afectacin es secundaria y no es
similar a que ests en una videoconferencia y se vaya el audio y no escuches la parte mas
importante de la junta con tu cliente o ejecutivos.
Es por eso que en las redes existen ciertas prioridades y hay ciertos trficos de red que
necesitan tener mayor velocidad y prioridad.
Solo algunas redes soportan QoS y es de vital importancia para redes VoIp (telefona por
internet o por redes) y sistemas de videoconferencia.
VPNs

Los VPNs o redes virtuales o tneles permiten a una empresa interconectar sus oficinas de
manera segura a travs de la internet. En un principio, era necesario un cable de la oficina
A a la oficina B para compartir recursos. Con la introduccin de las redes virtuales, cada
oficina se conecta a internet y una vez conectados, se hace un tnel entre ambas oficinas
que permite trfico de red entre una oficina y otra.
En las empresas grandes con mltiples oficinas alrededor del mundo, se estila usar un
equipo que se llama concentrador vpn donde convergen las conexiones de las otras
oficinas.

CONEXIONES
Si vas a montar tu propia red en la casa o en una oficina, los estndares que se deben
seguir son los siguientes:
Conectar a Internet tu ruteador o modem.
Conectar el ruteador o modem a un firewall
Conectar el firewall a un switch (antes se usaban Hubs, ya no se usan)
Conectar al switch tus computadoras y laptops, servidores e impresoras.
Conectar al switch un Access point.
Es muy probable que el modem de tu proveedor ya contenga firewall, Access point,
ruteador y switch
Si tienes ms de una conexin a Internet, recuerda conectar un "balanceador"

Es importante tener en cuenta varios aspectos de seguridad principales, por ejemplo:

Las computadoras deben tener antivirus y deben estar actualizados.
Si tu red tiene ms de 20 computadoras o necesitas un control centralizado, necesitas un
servidor que sea controlador de dominio (DC) con active directory. Este servidor controla la
autenticacin, accesos, polticas, etc.
Debes tener en tu red un servidor DHCP
Si tu red tiene controlador de dominio o es grande, requieres un servidor DNS.
Como una buena practica, se recomienda tener redundancia en los servidores de DC,
DNS y DHCP.
Los archivos deben colocarse en un servidor de archivos, con permisos NTFS y
encripcion, si fuese necesario.
Si la empresa es chica, puedes tener los archivos en una NAS. Trata de usar NAS
empresariales como Buffalo, Synology o Qnap.
Si la empresa es muy grande, debes considerar colocar una SAN (o varias).
Recuerda que los servidores se pueden virtualizar. - (ms adelante sacar un artculo de
virtualizacin)
En redes donde la seguridad es importante, debes considerar instalar detectores de
intrusos (IDS), controles de acceso (NAC), seuelos (Forescout), VLANS, auditorias de
acceso, GPOs, polticas forzadas, etc. - ms adelante escribir sobre esto.
Espero les haya gustado este artculo y cualquier duda, favor me comentan o me mandan
mensajes privados, con gusto les ayudo.