Capítulo 7: Conceptos de redes

En este capítulo, se brinda una descripción general de los principios, estándares y propósitos de las redes.
Para cumplir con las expectativas y las necesidades de los clientes y los usuarios de red, debe estar
familiarizado con los conceptos de redes. Este capítulo proporciona conocimientos básicos sobre diseño de
red y sobre la manera en que algunos componentes afectan el flujo de datos en una red. Este conocimiento lo
ayudará a diseñar, implementar y resolver problemas de las redes con éxito.

Definición de redes

Las redes son sistemas formados por enlaces. Por ejemplo, las calles que conectan grupos de personas crean
una red física. Las conexiones con amigos crean una red personal. Los sitios web que permiten a las personas
enlazarse con las páginas de otras personas se denominan sitios de redes sociales.

Las personas utilizan las siguientes redes todos los días:

 Sistema de envío de correo

 Sistema telefónico

 Sistema de transporte público

 Red de computadoras corporativa

 Internet

El sistema de transporte público que se muestra en la figura es similar a una red de computadoras. Los
automóviles, los camiones y los demás vehículos son como los mensajes que transitan por la red. Cada
conductor define un punto de inicio (PC de origen) y un punto de finalización (PC de destino). Dentro de este
sistema, existen reglas, similares a las señales de parada y a los semáforos, que controlan el flujo desde el
origen hasta el destino.

Dispositivos host

Las redes de computadoras consisten en una variedad de dispositivos. Algunos dispositivos pueden funcionar
como hosts o como dispositivos periféricos. Un host es un dispositivo que envía y recibe información en la red.
Una impresora conectada a su computadora portátil es un periférico. Si la impresora se conecta directamente
a la red, actúa como host.

Existen diversos tipos de dispositivos host que pueden conectarse a una red. Algunos de los más comunes se
muestran en la Figura 1.

Nota: Un teléfono de Protocolo de Internet, que se conoce como teléfono IP, se conecta a una red de
computadoras en lugar de a una red telefónica tradicional.

Las redes de computadoras se utilizan en empresas, hogares, escuelas y agencias gubernamentales. Muchas
redes están conectadas entre sí a través de Internet. Una red puede compartir distintos tipos de recursos,
como se muestra en la Figura 2.
Fig 1

Fig 2

Dispositivos intermediarios

Las redes de computadoras contienen muchos dispositivos que existen entre los dispositivos host. Estos
dispositivos intermediarios garantizan el flujo de datos de un dispositivo host a otro dispositivo host. Los
dispositivos intermediarios más comunes se muestran en la figura.

Se utiliza un switch para conectar varios dispositivos a la red. Un router se utiliza para enrutar el tráfico entre
redes distintas. Un router inalámbrico conecta varios dispositivos inalámbricos a la red. Además, un router
inalámbrico incluye a menudo un switch de modo que múltiples dispositivos cableados puedan conectarse a la
red. Un punto de acceso (AP) proporciona conectividad inalámbrica, pero tiene menos funciones que un router
inalámbrico. El módem se utiliza para conectar un hogar o una oficina pequeña a Internet. Estos dispositivos
se analizarán en mayor detalle más adelante en el capítulo.
Medios de red

La comunicación a través de una red es transportada por un medio. El medio proporciona el canal por el cual
viaja el mensaje desde el origen hasta el destino. El plural de la palabra medio es medios.

Los dispositivos de red se enlazan utilizando una variedad de medios. Como se muestra en la Figura 1, estos
medios son los siguientes:

 Cableado de cobre: Utiliza señales eléctricas para transmitir datos entre dispositivos.

 Cableado de fibra óptica: Utiliza fibra de vidrio o de plástico para transportar información como pulsos
de luz.

 Conexión inalámbrica: Utiliza señales de radio, tecnología infrarroja o transmisiones satelitales.

Los íconos que se muestran en la Figura 2 se utilizan en este curso para representar los diferentes tipos de
medios de red. La red de área local (LAN), las redes de área amplia (WAN) y las redes inalámbricas se
analizan en el próximo tema. La nube se utilizará en este curso para representar las conexiones a Internet.
Internet a menudo es el medio para las comunicaciones entre una red y otra.
Fig 1
Fig 2

Actividad: Identificar dispositivos de red y representaciones de medios

Ancho de banda y latencia

El ancho de banda de una red es como una autopista. La cantidad de carriles representa la cantidad de
automóviles que pueden viajar por la autopista al mismo tiempo. En una autopista de ocho carriles, puede
circular el cuádruple de automóviles que en una autopista de dos carriles. En el ejemplo de la autopista, los
automóviles y los camiones representan los datos,
Cuando los datos se envían por una red de computadoras, se dividen en bloques pequeños denominados
“paquetes”. Cada paquete contiene información de la dirección de origen y destino. Los paquetes se envían a
través de una red un bit a la vez. El ancho de banda se mide por la cantidad de bits que se pueden enviar por
segundo. Los siguientes son ejemplos de mediciones de ancho de banda:

 b/s: bits por segundo

 kb/s: kilobits por segundo

 Mb/s: megabits por segundo

 Gb/s: gigabits por segundo

Nota: 1 byte equivale a 8 bits y se abrevia con una letra B mayúscula. La letra B mayúscula normalmente se
usa en la descripción del tamaño o la capacidad de almacenamiento, como un archivo (2.5 MB) o una unidad
de disco (2 TB).

El tiempo que toma el desplazamiento de los datos de origen a destino se denomina “latencia”. Del mismo
modo que los automóviles que viajan por la ciudad se encuentran con semáforos o desvíos, los datos sufren
retrasos ocasionados por los dispositivos de red y la longitud de los cables. Los dispositivos de red agregan
latencia al procesar y reenviar datos. Por lo general, cuando se navega la Web o se descarga un archivo, la
latencia no causa problemas, pero puede afectar de manera significativa aquellas aplicaciones en las que el
tiempo es un factor importante, como llamadas telefónicas, videos y juegos por Internet.
Transmisión de datos

Los datos que se transmiten por la red se pueden transmitir mediante uno de tres modos: simplex, dúplex
medio o dúplex completo.

Simplex

El modo simplex es una transmisión individual unidireccional. Un ejemplo de transmisión simplex es la señal
que se envía de una estación de televisión al televisor en el hogar.

Semidúplex

La transmisión de datos en una dirección por vez, como se muestra en la ilustración, se denomina
“semidúplex”. En el modo semidúplex, el canal de comunicación permite alternar la transmisión en dos
direcciones, pero no transmitir en ambas al mismo tiempo. Las radios bidireccionales, como las radios móviles
de la Policía o de comunicaciones de emergencia, funcionan con transmisiones semidúplex. Cuando se
presiona el botón en el micrófono para transmitir, no se puede escuchar al interlocutor. Si ambos interlocutores
intentan hablar al mismo tiempo, no se produce ninguna transmisión.

Dúplex completo

La transmisión de datos en ambas direcciones a la vez, como se muestra en la ilustración, se denomina

“dúplex completo”. Una conversación telefónica es un ejemplo de comunicación dúplex completo: ambas
personas pueden hablar y escucharse al mismo tiempo.

La tecnología de redes dúplex completo mejora el rendimiento de la red, debido a que los datos se pueden
enviar y recibir al mismo tiempo. Las tecnologías de banda ancha, como la tecnología de línea de suscriptor
digital (DSL) y de cable, funcionan en modo dúplex completo. La tecnología de banda ancha permite que
varias señales se desplacen por el mismo cable de manera simultánea. Con una conexión DSL, por ejemplo,
los usuarios pueden descargar datos a la PC y hablar por teléfono al mismo tiempo.
LAN

Las redes de computadoras se identifican según las siguientes características específicas:

 El tamaño del área que abarcan.

 La cantidad de usuarios conectados.

 La cantidad y los tipos de servicios disponibles.

 El área de responsabilidad

Tradicionalmente, una LAN se define como una red que abarca un área geográfica pequeña. Sin embargo, la
característica que diferencia a las LAN en la actualidad es que normalmente son propiedad de una persona
(por ejemplo, en un hogar o una pequeña empresa), o son administrados completamente por un departamento
de TI, (por ejemplo, en una escuela o una corporación). Esta persona o este grupo aplican las políticas de
control de acceso y de seguridad de la red.
WLAN

Una LAN inalámbrica (WLAN) es una LAN que utiliza ondas de radio para transmitir datos entre dispositivos
inalámbricos. En una LAN tradicional, los dispositivos se conectan entre sí mediante cableado de cobre. En
algunos entornos, instalar cableado de cobre puede no ser práctico, conveniente o incluso posible. En esas
situaciones, se utilizan dispositivos inalámbricos para transmitir y recibir datos mediante ondas de radio. Al
igual que en las redes LAN, en una WLAN puede compartir recursos, como archivos, impresoras y acceso a
Internet.

Las WLAN pueden funcionar en dos modos. En el modo de infraestructura, los clientes inalámbricos se
conectan a un router inalámbrico o un punto de acceso (AP). El AP en la Figura 1 se conecta a un switch, que
brinda acceso al resto de la red y a Internet. Por lo general, los puntos de acceso se conectan a la red
mediante cableado de cobre. En lugar de proporcionar cableado de cobre a todos los hosts de la red, solo se
conecta a la red el punto de acceso inalámbrico mediante cableado de cobre. El alcance (radio de cobertura)
de los sistemas WLAN típicos varía desde menos de 98,4 ft (30 m) en interiores hasta distancias mucho
mayores en exteriores, según la tecnología que se utilice.

Ad hoc significa que la WLAN se crea cuando es necesario. El modo ad hoc generalmente es temporal. La
Figura 2 muestra un ejemplo de un modo ad hoc. La computadora portátil está conectada de manera
inalámbrica al smartphone para acceder a Internet a través del proveedor de servicios celulares.
Fig 1

Fig 2

PAN

Una red de área personal (PAN) es una red que conecta dispositivos, como mouse, teclados, impresoras,
smartphones y tablet PC, dentro del alcance de una persona. Todos estos dispositivos están dedicados a un
único host y, generalmente, se conectan con tecnología Bluetooth.

Bluetooth es una tecnología inalámbrica que permite la comunicación entre dispositivos que se encuentran a
corta distancia entre sí. Un dispositivo Bluetooth puede conectarse con hasta siete dispositivos Bluetooth más.
Como se describe en el estándar IEEE 802.15.1, los dispositivos Bluetooth admiten voz y datos. Los
dispositivos Bluetooth funcionan en el rango de radiofrecuencia de 2,4 GHz a 2,485 GHz, que se encuentra en
la banda industrial, científica y médica (ISM). El estándar Bluetooth incorpora el salto de frecuencia adaptable
(AFH). El AFH permite que las señales “salten” utilizando distintas frecuencias dentro del rango Bluetooth, lo
que reduce la posibilidad de interferencia cuando hay varios dispositivos Bluetooth presentes.
MAN

Una red de área metropolitana (MAN) es una red que abarca un campus extenso o una ciudad. La red está
compuesta por diversos edificios interconectados mediante backbones inalámbricos o de fibra óptica. Por lo
general, los enlaces y el equipo de comunicaciones son propiedad de un consorcio de usuarios o de un
proveedor de servicios de red que vende el servicio a los usuarios. Una MAN puede funcionar como una red
de alta velocidad para permitir el uso compartido de recursos regionales.
WAN

Una WAN conecta varias redes que se encuentran geográficamente separadas. La característica de
diferenciación de WAN es que es propiedad de un proveedor de servicios. Contrato de las personas y las
organizaciones para los servicios WAN. El ejemplo más común de una WAN es Internet. Internet es una gran
WAN compuesta por millones de redes interconectadas. En la figura, las redes de Tokio y de Moscú están
conectadas a través de Internet.
Redes entre pares

En una red punto a punto, no hay servidores dedicados ni jerarquía entre las PC. Cada dispositivo, también
denominado “cliente”, tiene capacidades y responsabilidades equivalentes. Los usuarios individuales son
responsables de sus propios recursos y pueden decidir qué datos y dispositivos compartir o instalar. Dado que
los usuarios individuales son responsables de los recursos de sus propias PC, la red no tiene un punto central
de control o administración.

Las redes punto a punto funcionan mejor en entornos con diez PC o menos. Las redes punto a punto también
pueden existir dentro de redes más grandes. Incluso en una red cliente extensa, los usuarios pueden
compartir recursos directamente con otros usuarios sin utilizar un servidor de red. Si tiene más de una PC en
el hogar, puede configurar una red punto a punto. Puede compartir archivos con otras computadoras, enviar
mensajes entre estas e imprimir documentos con una impresora compartida, como se muestra en la figura.

Las redes punto a punto tienen varias desventajas:

 No existe una administración de red centralizada, lo que hace difícil determinar quién controla los
recursos en la red.

 No hay seguridad centralizada. Cada PC debe utilizar medidas de seguridad independientes para
obtener protección de datos.

 La red se vuelve más compleja y difícil de administrar a medida que aumenta la cantidad de PC en ella.

 Es posible que no haya un almacenamiento de datos centralizado. Se deben mantener copias de

seguridad de datos por separado, y dicha responsabilidad recae en los usuarios individuales.
Redes de cliente y servidor

Los servidores tienen software instalado que les permite proporcionar servicios, como archivos, correo
electrónico o páginas web, a los clientes. Cada servicio requiere un software de servidor independiente. Por
ejemplo, el servidor en las Figuras 1 y 2 requiere un software de servidor de archivos para proporcionar a los
clientes la capacidad de extraer y almacenar archivos.

En una red de cliente y servidor, el cliente solicita información o servicios al servidor. El servidor le proporciona
al cliente la información o el servicio que solicitó. Los servidores en una red de cliente y servidor comúnmente
realizan parte del trabajo de procesamiento de las máquinas del cliente. Por ejemplo, un servidor puede
clasificar a través de una base de datos antes de enviar los registros solicitados por el cliente.

Además, un servidor único puede ejecutar varios tipos de software de servidor. En una empresa doméstica o
una pequeña empresa, puede ser necesario que una PC funcione como servidor de archivos, servidor web y
servidor de correo electrónico. Un equipo cliente también puede ejecutar varios tipos de software de cliente.
Debe haber un software de cliente para cada servicio requerido. Si en un cliente hay varios softwares de
cliente instalados, puede conectarse a varios servidores al mismo tiempo. Por ejemplo, un usuario puede
revisar su correo electrónico y ver una página web mientras utiliza el servicio de mensajería instantánea y
escucha la radio a través de Internet.

En una red de cliente y servidor, los recursos son controlados por una administración de red centralizada. El
administrador de red realiza copias de seguridad de datos e implementa medidas de seguridad. El
administrador de red también controla el acceso de los usuarios a los recursos del servidor.
Ejercicio. Una cada tipo de red a una definición.

Normas abiertas

Los estándares abiertos fomentan la interoperabilidad, la competencia y la innovación. También garantizan

que ningún producto de una sola compañía pueda monopolizar el mercado o tener una ventaja desleal sobre
la competencia.

La compra de un router inalámbrico para el hogar constituye un buen ejemplo de esto. Existen muchas
opciones disponibles de diversos proveedores. Todas estas opciones incorporan protocolos estándar como
Protocolo de Internet versión 4 (IPv4), Protocolo de configuración dinámica de host (DHCP), 802.3 (Ethernet) y
802.11 (LAN inalámbrica). Estos protocolos y estándares abiertos se analizan más adelante en el capítulo.
Estos estándares abiertos permiten que un cliente con el sistema operativo OS X de Apple descargue una
página web de un servidor web con el sistema operativo Linux. Esto se debe a que ambos sistemas operativos
implementan protocolos de estándar abierto.

Existen varios organismos internacionales responsables de establecer estándares de redes. Haga clic en los
logotipos en la figura para visitar el sitio web de cada organización de estandarización.
Modelo de referencia OSI

A principios de los años ochenta, la Organización Internacional para la Estandarización (ISO) desarrolló el
modelo de referencia de interconexión de sistemas abiertos (OSI) para estandarizar la manera en que se
comunican los dispositivos en una red. Este modelo representó un gran paso en pos de asegurar la
interoperabilidad entre dispositivos de red.

El modelo OSI divide las comunicaciones de red en siete capas diferentes, como se muestra en la ilustración.
Si bien existen otros modelos, actualmente la mayoría de los proveedores de red desarrollan sus productos
utilizando este marco.

Nota: La mnemotécnica puede ayudarlo a recordar las siete capas del modelo OSI. Dos ejemplos son:
"Algunas Pocas Salsas Tienen Raras Especias Finas" y "Feroces Elefantes Recorren Tierras Peligrosas en la
Sabana Ardiente".

Modelo TCP/IP

El modelo TCP/IP fue creado por investigadores del Departamento de Defensa (DoD) de los EE. UU. Está
formado por capas que llevan a cabo las funciones necesarias para preparar los datos para su transmisión a
través de una red. En la Figura 1 se muestran las cuatro capas del modelo TCP/IP.

TCP/IP significa dos protocolos principales del conjunto: Protocolo de control de transmisión (TCP) y el
protocolo de Internet (IP). TCP es responsable de la entrega confiable. El protocolo de Internet (IP) es
responsable de agregar el origen y el destino que dirigen a los datos. Pero el modelo TCP/IP incluye muchos
otros protocolos además de TCP e IP. Estos protocolos son el estándar dominante para el transporte de datos
a través de las redes y de Internet. La Figura 2 muestra una colección de algunos de los protocolos TCP/IP
más populares. Haga clic en cada uno para obtener más información.
Fig 1

Fig 2

Unidades de datos de protocolo

El mensaje comienza en la capa superior de aplicación y desciende por las capas TCP/IP hasta la capa
inferior de acceso a la red. Mientras los datos de la aplicación bajan por las capas, la información de protocolo
se agrega en cada nivel. Esto comúnmente se conoce como proceso de encapsulamiento.

La manera que adopta una porción de datos en cualquier capa se denomina unidad de datos del protocolo
(PDU). Durante el encapsulamiento, cada capa encapsula las PDU que recibe de la capa inferior de acuerdo
con el protocolo que se utiliza. En cada etapa del proceso, una PDU tiene un nombre distinto para reflejar sus
funciones nuevas. Aunque no existe una convención universal de nombres para las PDU, en este curso se
denominan de acuerdo con los protocolos de la suite TCP/IP, como se muestra en la figura. Haga clic en cada
PDU de la figura para obtener más información.
Ejemplo de encapsulamiento

Cuando se envían mensajes en una red, el proceso de encapsulamiento opera desde las capas superiores
hacia las capas inferiores. En cada capa, la información de la capa superior se considera como datos en el
protocolo encapsulado. Por ejemplo, el segmento TCP se considera como datos en el paquete IP.

En la figura, haga clic en Reproducir para ver el proceso de encapsulamiento cuando un servidor web envía
una página web a un cliente web.
Ejemplo de desencapsulamiento

Este proceso se invierte en el host receptor, y se conoce como desencapsulamiento. El desencapsulamiento

es el proceso que utilizan los dispositivos receptores para eliminar uno o más de los encabezados de
protocolo. Los datos se desencapsulan mientras suben por las capas hacia la aplicación del usuario final.

Haga clic en el botón Reproducir de la figura para ver el proceso de desencapsulamiento.

Comparación entre los modelos OSI y TCP/IP

El modelo OSI y el modelo TCP/IP son modelos de referencia que se utilizan para describir el proceso de
comunicación de datos. El modelo TCP/IP se utiliza específicamente para la suite de protocolos TCP/IP y el
modelo OSI se utiliza para el desarrollo de comunicación estándar para equipos y aplicaciones de diferentes
proveedores.

El modelo TCP/IP realiza el mismo proceso que el modelo OSI, pero utiliza cuatro capas en lugar de siete. En
la figura se muestra una comparación entre las capas de los dos modelos.
CSMA/CD

Los protocolos Ethernet describen las normas que controlan el modo en que se establece la comunicación en
una red Ethernet. Para asegurar que todos los dispositivos Ethernet sean compatibles entre sí, el IEEE
desarrolló estándares que los fabricantes y programadores deben respetar durante el desarrollo de
dispositivos Ethernet.
La arquitectura de Ethernet se basa en el estándar IEEE 802.3. El estándar IEEE 802.3 especifica que todas
las redes implementen el método de control de acceso de Acceso múltiple por detección de portadora y
detección de colisiones (CSMA/CD).

 Portadora: Este es el cable que se usa para transmitir datos.

 Detección: Cada dispositivo escucha al cable para determinar si está claro para enviar datos, como se
muestra en la ilustración.

 Acceso múltiple: Puede haber varios dispositivos que accedan a la red al mismo tiempo.

 Detección de colisiones: Una colisión causa una duplicación de voltaje en el cable, que es detectada
por la NIC de los dispositivos.

En CSMA/CD, todos los dispositivos escuchan al cable de red para detectar espacio libre y así enviar datos.
Este proceso es similar a esperar a escuchar el tono de marcado del teléfono antes de marcar un número.
Cuando el dispositivo detecta que no hay otro dispositivo transmitiendo, este dispositivo puede intentar enviar
datos. Si ningún otro dispositivo envía datos al mismo tiempo, esta transmisión llega a la computadora de
destino sin inconvenientes. Si otro dispositivo transmite al mismo tiempo, se produce una colisión en el cable.

La primera estación que detecta la colisión envía una señal de congestión que le indica a todas las estaciones
a que interrumpan la transmisión y ejecuten un algoritmo de postergación. El algoritmo de postergación calcula
los tiempos aleatorios en los que la estación terminal intentará volver a transmitir. Este tiempo aleatorio suele
ser de 1 o 2 ms (milisegundos). Esta secuencia tiene lugar cada vez que se produce una colisión en la red y
puede reducir la transmisión de Ethernet en hasta un 40%.

Nota: La mayoría de las redes Ethernet actuales son dúplex completas. En Ethernet de dúplex completo, rara
vez hay una colisión, ya que los dispositivos pueden transmitir y recibir al mismo tiempo.
Estándares de cables de Ethernet

El estándar IEEE 802.3 define varias implementaciones físicas que admiten Ethernet. En la ilustración, se
resumen los estándares de los diferentes tipos de cables de Ethernet.

1000BASE-T es la arquitectura Ethernet más común implementada actualmente. El nombre indica las
funciones del estándar:

 El valor 1000 representa una velocidad de 1000 Mb/s o 1 Gb/s.

 “BASE” representa la transmisión de banda base. En la transmisión de banda base, todo el ancho de
banda de un cable es utilizado por un tipo de señal.

 La letra T representa el cableado de cobre de par trenzado.

CSMA/CA

El estándar IEEE 802.11 especifica la conectividad para las redes inalámbricas. Acceso múltiple por detección
de portadora de uso de las redes inalámbricas con prevención de colisiones (CSMA/CA). CSMA/CA no detecta
colisiones pero intenta evitarlas ya que aguarda antes de transmitir. Cada dispositivo que transmite incluye en
el marco la duración que necesita para la transmisión. Todos los demás dispositivos inalámbricos reciben esta
información y saben por cuanto tiempo el medio no estará disponible, como se muestra en la figura. Esto
significa que los dispositivos inalámbricos funcionan en modo de dúplex medio. La eficiencia de la transmisión
de un AP o router inalámbrico se reduce a medida que se agregan más dispositivos.
Normas inalámbricas

IEEE 802.11, o wifi, hace referencia a un grupo colectivo de estándares que especifican las radiofrecuencias,
las velocidades y otras funcionalidades para las WLAN. Varias implementaciones del estándar IEEE 802.11
han sido desarrolladas a través de los años, como se muestra en la figura.

El estándar 802.11a, 802.11b y los estándares 802.11g se deben considerar antiguos. Las WLAN nuevas
deben implementar dispositivos 802.11ac. Las implementaciones WLAN existentes deben actualizarse a
802.11ac al adquirir nuevos dispositivos.

Wireless Security (Seguridad de la transmisión inalámbrica)

La mejor manera de asegurar una red inalámbrica es utilizar autenticación y cifrado. Se introdujeron dos tipos
de autenticación con el estándar 802.11 original, como se muestra en la figura:
  Autenticación del sistema abierto: Cualquier dispositivo inalámbrico puede conectarse a la red
inalámbrica. Esta opción solo se debe utilizar en situaciones en las que la seguridad no es una
preocupación.

 Autenticación de clave compartida: Proporciona mecanismos para autenticar y cifrar datos entre el
cliente inalámbrico y un AP o un router inalámbrico.

Las tres técnicas de autenticación de clave compartida para las WLAN son los siguientes:

 Privacidad equivalente por cable (WEP): Era la especificación 802.11 original que protegía las WLAN.
Sin embargo, la clave de cifrado nunca cambia al intercambiar paquetes, por lo que es fácil de descifrar.

 Acceso protegido wifi (WPA): Este estándar utiliza WEP, pero protege los datos con un algoritmo de
cifrado del protocolo de integridad de clave temporal (TKIP), que es mucho más seguro. TKIP cambia la
clave para cada paquete, lo que hace que sea mucho más difícil de descifrar.

 IEEE 802.11i/WPA2:: IEEE 802.11i es un estándar de la industria para proteger las WLAN. La versión
de Wi-Fi Alliance se denomina WPA2. 802.11i y WPA2 ambos usan cifrado avanzado (AES) para el
cifrado. AES actualmente se considera el protocolo de cifrado más sólido.

Desde 2006, cualquier dispositivo que tenga el logo Wi-Fi Certified tiene la certificación WPA2. Por lo tanto, las
WLAN modernas deben utilizar el estándar 802.11i/WPA2.
Módems

Los técnicos de TI deben comprender el propósito y las características de los dispositivos de red comunes. En
esta sección se analiza una variedad de dispositivos.

Un módem se conecta a Internet a través de un proveedor de servicios de Internet (ISP). Existen tres tipos
básicos de módems. Los módems convierten los datos digitales de una computadora en un formato que se
puede transmitir en la red del ISP. Un módem análogo convierte los datos digitales a señales análogas para su
transmisión a través de líneas de teléfono análogas. Un módem de suscriptor digital (DSL) conecta la red de
un usuario directamente a la infraestructura digital de la compañía telefónica. El módem por cable conecta la
red del usuario con un proveedor de servicios de cable, que generalmente utiliza una red de fibra coaxial
híbrida (HF

Concentradores, puentes y switches

El equipo utilizado para conectar dispositivos dentro de una LAN evolucionó de concentradores a puentes y a
switches.

Concentradores

Los concentradores, como se muestran en la Figura 1, reciben los datos en un puerto y luego los envían a
todos los demás puertos. Un concentrador extiende el alcance de una red porque regenera la señal eléctrica.
El concentrador también se puede conectar a otro dispositivo de red, como un switch o un router conectado a
otras secciones de la red.
En la actualidad, los concentradores no se utilizan con tanta frecuencia debido a la eficacia y el bajo costo de
los switches. Los concentradores no segmentan el tráfico de red. Cuando un dispositivo envía el tráfico, el
concentrador desborda ese tráfico a todos los otros dispositivos conectados al concentrador. Los dispositivos
comparten el ancho de banda.

Puentes

Los puentes se introdujeron para dividir la LAN en segmentos. Los puentes llevan un registro de todos los
dispositivos en cada segmento. Un puente puede filtrar el tráfico de red entre los segmentos de la LAN. Esto
ayuda a reducir la cantidad de tráfico entre dispositivos. Por ejemplo, en la Figura 2, si la computadora A debe
enviar un trabajo a la impresora, el tráfico no se reenviará al segmento 2. Sin embargo, el servidor también
recibirá este tráfico de trabajos de impresión.

Switches

Los puentes y concentradores se consideran dispositivos antiguos debido a los beneficios y los costos
reducidos de los switches. Como se muestra en la Figura 3, un switch microsegmenta una LAN. La
microsegmentación significa que los switches filtran y segmentan el tráfico de red al enviar datos solo al
dispositivo al que se envían los datos. Esto proporciona un mayor ancho de banda dedicado a cada dispositivo
de la red. Si hay solamente un dispositivo conectado a cada puerto en un switch, opera en modo de dúplex
completo. Este no es el caso con un concentrador. Cuando la computadora A envía un trabajo a la impresora,
solo la impresora recibe tráfico.

Los switches mantienen una tabla de conmutación. La tabla de conmutación contiene una lista de todas las
direcciones MAC de la red y una lista de puertos de switch que se pueden utilizar para alcanzar un dispositivo
con una dirección MAC determinada. La tabla de conmutación registra las direcciones MAC al inspeccionar la
dirección MAC de origen de cada trama entrante, así como el puerto al que llega la trama. A continuación, el
switch crea una tabla de conmutación que asigna direcciones MAC a puertos de salida. Cuando llega tráfico
destinado a una dirección MAC específica, el switch utiliza la tabla de conmutación para determinar el puerto
que se debe utilizar para alcanzar esa dirección MAC. Se reenvía el tráfico desde el puerto hacia el destino. Al
enviar tráfico hacia el destino desde un solo puerto, los otros puertos no se ven afectados.

Fig 1
Fig 2

Fig 3

Puntos de acceso inalámbrico y routers

Puntos de acceso inalámbrico

Los puntos de acceso inalámbrico, que se muestran en la Figura 1, proporcionan acceso a la red a dispositivos
inalámbricos, como computadoras portátiles y tablets. El punto de acceso inalámbrico utiliza ondas de radio
para comunicarse con la NIC inalámbrica en los dispositivos y con otros puntos de acceso inalámbrico. El
punto de acceso tiene un rango de cobertura limitado. Las grandes redes requieren varios puntos de acceso
para proporcionar una cobertura inalámbrica adecuada. El punto de acceso inalámbrico proporciona
conectividad solo a la red, mientras que el router inalámbrico proporciona funciones adicionales.

Routers

Los routers conectan las redes, como se muestra en la Figura 2. Los switches utilizan direcciones MAC para
reenviar tráfico dentro de una única red. Los routers utilizan direcciones IP para reenviar tráfico a otras redes.
Un router puede ser una computadora con software de red especial instalada o un dispositivo construido por
fabricantes de equipos de red. En redes más grandes, los routers se conectan a los switches, que luego se
conectan a la LAN, como el router de la derecha en la Figura 2. El router funciona como el gateway para las
redes externas.

El router en la izquierda en la Figura 2 también se conoce como dispositivo multipropósito, o router integrado.
Incluye un switch y un punto de acceso inalámbrico. Para algunas redes es más conveniente comprar y
configurar un dispositivo que cumpla con todas las necesidades en vez de comprar distintos dispositivos por
separado para cada función. Esto es especialmente cierto para el hogar o pequeñas oficinas. Es posible que
los dispositivos multipropósito incluyan un módem.

Fig 1
Fig 2

Firewalls de hardware

Un router integrado también funciona como firewall de hardware. Los firewalls de hardware protegen los datos
y los equipos de una red del acceso no autorizado. Un firewall de hardware se encuentra entre dos o más
redes, como se muestra en la figura. No utiliza los recursos de las PC que protege, por lo que el rendimiento
de procesamiento no se ve afectado.

Los firewalls utilizan diversas técnicas para determinar qué acceso permitir y qué acceso denegar en un
segmento de red, como una lista de control de acceso (ACL). Esta lista es un archivo que el router utiliza, que
contiene las reglas sobre el tráfico de datos entre redes. A continuación, se indican los aspectos que deben
tenerse en cuenta al seleccionar un firewall de hardware:

 Espacio: Es independiente y utiliza hardware dedicado.

 Costo: El costo inicial de las actualizaciones de hardware y software puede ser alto.

 Cantidad de computadoras: Se pueden proteger varias computadoras.

 Requisitos de rendimiento: Poco impacto en el rendimiento de la computadora.

Nota: En una red segura, si el rendimiento de la computadora no es un problema, habilite el firewall interno del
sistema operativo para obtener seguridad adicional. Es posible que algunas aplicaciones no funcionen
correctamente, a menos que se configure el firewall para estas como corresponde.
Otros dispositivos

Paneles de conexiones

Los paneles de conexiones se usan generalmente como lugar para recopilar los tendidos de cables entrantes
de varios dispositivos de red en un recurso, como se muestra en la Figura 1. Proporciona un punto de
conexión entre las computadoras y switches o routers. Pueden usarse paneles de conexión apagados o
encendidos. Los paneles de conexión encendidos pueden regenerar señales débiles antes de enviarlas al
siguiente dispositivo.

Repetidores

La regeneración de señales débiles es el objetivo principal de un repetidor, como se muestra en la Figura 2.

Los repetidores también se denominan extensores ya que extienden la distancia que una señal puede
recorrer. En las redes actuales, los repetidores se usan con más frecuencia para regenerar las señales en los
cables de fibra óptica.

Power over Ethernet (PoE)

El switch PoE transfiere pequeñas cantidades de CC a través del cable de Ethernet para alimentar los
dispositivos PoE. Los dispositivos de bajo voltaje que admiten PoE, como los puntos de acceso wifi, los
dispositivos de video de vigilancia y los teléfonos IP, se pueden alimentar de manera remota. Los dispositivos
que admiten PoE se pueden alimentar a través de una conexión Ethernet a distancias de hasta 330 ft (100 m).
La alimentación también se puede insertar en el medio de un tendido de cables usando un inyector PoE, como
se muestra en la Figura 3.
Fig 1

Fig 2
Fig 3

Cables coaxiales
Existe una gran variedad de cables de red, como se muestra en la Figura 1. Los cables coaxiales y los de par
trenzado utilizan señales eléctricas en vez de cobre para transmitir datos. Los cables de fibra óptica utilizan
señales de luz para transmitir datos. Estos cables difieren en ancho de banda, tamaño y costo.

El cable coaxial, que se muestra en detalle en la Figura 2, suele estar hecho de cobre o aluminio. Lo utilizan
las compañías de televisión por cable y los sistemas de comunicación satelitales.

El cable coaxial (o coax) transmite los datos como señales eléctricas. Este cable proporciona un blindaje
mejorado en comparación con el de par trenzado no blindado (UTP), por lo que posee una mejor relación
señal-ruido y, por lo tanto, puede transmitir más datos. Sin embargo, el cableado de par trenzado reemplazó al
coax en las conexiones LAN debido a que, en comparación con el UTP, el cable coaxial es físicamente más
difícil de instalar, más costoso y menos útil para la resolución de problemas.

El cable coaxial está cubierto por un revestimiento y se puede terminar con una variedad de conectores, como
se muestra en la Figura 2. Existen varios tipos de cables coaxiales:

 Thicknet o 10BASE5: Se utiliza en redes y se opera a 10 Mb/s con una distancia máxima de 1640,4 ft
(500 m).

 Thinnet o 10BASE2: Se utiliza en redes y se opera a 10 Mb/s con una distancia máxima de 607 ft
(185 m).

 RG-59: El más utilizado para la televisión por cable en los Estados Unidos.

 RG-6: Cable de mejor calidad que el RG-59, con mayor ancho de banda y menor susceptibilidad a
interferencias.

El cable coaxial no tiene un ancho de banda máximo específico. El tipo de tecnología de señalización utilizada
determina la velocidad y los factores limitantes.
Fig 1
Fig 2

Cables de par trenzado

El par trenzado es un tipo de cableado de cobre que se utiliza para comunicaciones telefónicas y para la
mayoría de las redes Ethernet. El par está trenzado para brindar protección contra crosstalk, que es el ruido
que generan pares de cables adyacentes en el cable. El cableado de par trenzado sin protección (UTP) es la
variedad más común de cableado de par trenzado.

Como se muestra en la Figura 1, el cable UTP consta de cuatro pares de hilos codificados por colores que
están trenzados entre sí y recubiertos con un revestimiento de plástico flexible que los protege contra daños
físicos menores. El trenzado de los hilos protege contra la diafonía. Sin embargo, UTP no brinda protección
contra la interferencia electromagnética (EMI) o interferencia de radiofrecuencia (RFI). La EMI y RFI pueden
ser el resultado de una variedad de fuentes incluidas los motores eléctricos y las luces fluorescentes.

También hay una cuerda de nailon fino dentro del cable que, al tirarlo hacia atrás en toda la longitud del cable,
cortará el revestimiento. Este es el método preferido para acceder a los pares de cables. Previene la mella o el
corte de algunos de los alambres en el cable.

El par trenzado blindado (STP) se diseñó para proporcionar una mejor protección contra EMI y RFI. Como se
muestra en la Figura 2, cada par trenzado se encuentra envuelto en un blindaje de hoja. Los cuatro pares se
envuelven juntos en una malla tejida o una hoja metálica.

UTP y los cables STP se terminan con un conector RJ-45 y se conectan a un socket RJ-45, como se muestra
en la Figura 3. En comparación con el cable UTP, el cable STP es mucho más costoso y difícil de instalar.
Para obtener máximos beneficios de blindaje, los cables STP se terminan con conectores de datos STP RJ-45
blindados especiales (no se muestran). Si el cable no se conecta a tierra correctamente, el blindaje puede
actuar como antena y captar señales no deseadas.
Fig 1

Fig 2
Fig 3

Calificaciones de categorías de par trenzado

Los cables de par trenzado vienen en varias categorías (Cat). Estas categorías se basan en la cantidad de
hilos que hay en el cable y la cantidad de vueltas de esos hilos. En la actualidad, la mayoría de las redes están
conectadas por cables de par trenzado de cobre. En la Figura 1, se muestran las características de un cable
de par trenzado.

Nota: Los cables Cat 3 utilizan un conector RJ-11 de 6 pines, mientras que el resto de los cables de par
trenzado utilizan un conector RJ-45 de 8 pines, como se muestra en la Figura 2.

Los edificios de oficinas nuevos o renovados suelen tener algún tipo de cableado UTP que conecta todas las
oficinas a un punto central denominado Instalación de distribución principal (MDF). El límite de distancia de un
cableado UTP que se utiliza para datos es de 100 m (330 ft). Los tendidos de cables que exceden esta
distancia necesitan un switch, un repetidor o un concentrador para extender la conexión a la MDF. Estos
switches, repetidores y concentradores se ubicarían en una instalación de distribución independiente (IDF).

Los cables que se instalan dentro de áreas abiertas de edificios deben estar clasificados como plenum. Un
plenum es cualquier área que se utiliza para la ventilación, como el área entre el techo y un techo caído. Los
cables con clasificación Plenum están hechos de un plástico especial que retarda el fuego y que produce
menos humo que otros tipos de cable.
Fig 1

Fig 2
Esquemas de cables de par trenzado

Existen dos patrones o esquemas de cableado diferentes, llamados T568A y T568B. Cada esquema de
cableado define el diagrama de pines o el orden de las conexiones de cable, en el extremo del cable. Ambos
esquemas son similares, excepto en que el orden de terminación de dos de los cuatro pares está invertido,
como se muestra en la figura.

En una instalación de red, se debe seleccionar y seguir uno de los dos esquemas de cableado (T568A o
T568B). Es importante utilizar el mismo esquema de cableado para todas las terminaciones del proyecto. Si
trabaja en una red existente, utilice el esquema de cableado que ya existe.

Al utilizar los estándares de cableado T568A y T568B, se pueden crear dos tipos de cables: un cable directo y
un cable cruzado. El cable directo es el tipo de cable más común. Asigna un cable a los mismos pines en
ambos extremos del cable. El orden de las conexiones (el diagrama de pines) de cada color es exactamente el
mismo en ambos extremos.

Dos dispositivos conectados directamente y que utilizan pines diferentes para transmitir y recibir se denominan
“dispositivos diferentes”. Requieren un cable directo para intercambiar datos. Por ejemplo, la conexión de una
computadora a un switch necesita un cable directo.

El cable cruzado utiliza ambos esquemas de cableado. T568A en un extremo del cable y T568B en el otro
extremo del mismo cable. Los dispositivos conectados directamente y que utilizan los mismos pines para
transmitir y recibir se conocen como “dispositivos similares”. Estos requieren un cable cruzado para
intercambiar datos Por ejemplo, la conexión de una computadora a otra requiere un cable cruzado.

Nota: Si se utiliza el tipo de cable incorrecto, no funcionará la conexión entre los dispositivos de red. Sin
embargo, algunos dispositivos nuevos detectan automáticamente qué pines se utilizan para transmitir y recibir
y ajustan sus conexiones internas respectivamente.
Fig 1

Fig 2

Práctica de laboratorio: Armado y prueba de los cables de red

En esta práctica de laboratorio, armará y probará cables de par trenzado no blindado (UTP) directos y
cruzados para redes Ethernet.

Práctica de laboratorio: Armado y prueba de los cables de red

Packet Tracer: Cablear una red simple

En esta actividad de Packet Tracer, podrá desarrollar una comprensión de las funciones básicas de Packet
Tracer, creará una red simple con dos hosts y observará la importancia de usar el tipo de cable correcto para
conectar computadoras.
Cables de fibra óptica

La fibra óptica se compone de dos tipos de vidrio (núcleo y revestimiento) y un blindaje exterior de protección
(revestimiento). Haga clic en cada componente de la figura para obtener más información.

Debido a que utiliza luz para transmitir señales, el cable de fibra óptica no se ve afectado por la EMI ni por la
RFI. Todas las señales se convierten en pulsos de luz cuando ingresan al cable y se convierten en señales
eléctricas cuando salen de este. Esto significa que el cable de fibra óptica puede entregar señales que son
más claras, puede recorrer una mayor distancia y tiene un mayor ancho de banda que el cable de cobre o de
otros metales. Si bien la fibra óptica es muy delgada y susceptible a dobleces muy marcados, las propiedades
del vidrio del núcleo y de revestimiento la hacen muy fuerte. La fibra óptica es duradera y se implementa en
redes en condiciones ambientales adversas en todo el mundo.

Tipos de medios de fibra óptica

En términos generales, los cables de fibra óptica pueden clasificarse en dos tipos:

 Fibra óptica monomodo (SMF): Consta de un núcleo muy pequeño y emplea tecnología láser costosa
para enviar un único haz de luz, como se muestra en la Figura 1. Se usa mucho en situaciones de larga
distancia que abarcan cientos de kilómetros, como aplicaciones de TV por cable y telefonía de larga
distancia.
  Fibra óptica multimodo (MMF): Consta de un núcleo más grande y utiliza emisores LED para enviar
pulsos de luz. En particular, la luz de un LED ingresa a la fibra multimodo en diferentes ángulos, como
se muestra en la Figura 2. Se usa mucho en las redes LAN, debido a que se puede alimentar mediante
LED de bajo costo. Proporciona un ancho de banda de hasta 10 Gbps a través de longitudes de enlace
de hasta 550 m.

Fig 1
Fig 2

Conectores de fibra óptica

El extremo de una fibra óptica se termina con un conector de fibra óptica. Existe una variedad de conectores
de fibra óptica. Las diferencias principales entre los tipos de conectores son las dimensiones y los métodos de
acoplamiento. Las empresas deciden qué tipos de conectores utilizarán según sus equipos.

Haga clic en cada conector de la figura para conocer los tipos de conectores de fibra óptica más populares.

Se requieren dos fibras para realizar una operación de dúplex completo, ya que la luz sólo puede viajar en una
dirección a través de la fibra óptica. En consecuencia, los cables de conexión de fibra óptica forman un haz de
dos cables de fibra óptica, y su terminación incluye un par de conectores de fibra monomodo estándar.
Algunos conectores de fibra óptica aceptan las fibras de transmisión y recepción en un único conector,
conocido como conector dúplex, como se muestra en el conector LC multimodo dúplex en la figura.
Direccionamiento de red

La huella digital y la dirección postal que se abordan en la Figura 1 son dos maneras de identificar a una
persona. Por lo general, las huellas digitales de las personas no cambian y constituyen una manera de
identificar físicamente a las personas. La dirección postal de una persona puede no mantenerse siempre igual,
dado que se relaciona con el sitio donde vive o donde recoge la correspondencia;

Los dispositivos que están asociados a una red tienen dos direcciones que son similares a las huellas digitales
y a la dirección postal de una persona. Estos dos tipos de direcciones son la dirección de Media Access
Control (MAC) y la dirección IP. La dirección MAC es codificada de manera rígida en la tarjeta de interfaz de
red (NIC) por el fabricante. La dirección se ocupa del dispositivo sin importar qué red está conectada al
dispositivo. Una dirección MAC es de 48 bits y puede representarse en uno de los tres formatos
hexadecimales que se muestran en la Figura 2.

Nota: El sistema binario y el sistema de numeración hexadecimal son comunes en las tecnologías de redes.
La conversión entre el sistema decimal, los sistemas numéricos binario y el sistema hexadecimal están fuera
del ámbito de este curso. Utilice Internet para obtener más información sobre estos sistemas de numeración.
Fig 1

Fig 2

Direcciones IP

En la actualidad, es común que una computadora tenga dos versiones de direcciones IP. A principios del año
1990, había preocupaciones acerca del agotamiento de las direcciones de red IPv4. El Grupo de Trabajo de
Ingeniería de Internet (IETF) comenzó a buscar un reemplazo. Esto llevó al desarrollo de lo que hoy se conoce
como la IP versión 6 (IPv6). Actualmente, IPv6 funciona junto con IPv4 y está comenzando a reemplazarlo.
Una dirección IPv4 es de 32 bits y se representa en formato decimal punteado. Una dirección IPv6 tiene 128
bits y se representa en sistema hexadecimal. En la Figura 1 se aprecian ejemplos de direcciones IPv4 e IPv6.

Las direcciones IP son asignadas por los administradores de red en función de la ubicación dentro de la red.
Cuando un dispositivo se traslada de una red a otra, es muy probable que cambie su dirección IP. La Figura 2
muestra una topología con dos LAN. Esta topología demuestra que las direcciones MAC no cambian cuando
se traslada un dispositivo. Pero las direcciones IP si cambian. La computadora portátil se movió a la LAN 2.
Observe que la dirección MAC de la computadora portátil no cambió, pero las direcciones IP sí cambiaron.
La Figura 3 muestra el resultado para el comando ipconfig /all en la computadora portátil. El resultado
muestra la dirección MAC y dos direcciones IP.

Nota: El SO Windows denomina a la NIC un adaptador Ethernet y a la dirección MAC una dirección física.

Fig 1

Fig 2
Fig 3

Formato de direcciones IPv4

Cuando un host se configura con una dirección IPv4, se introduce en formato decimal punteado, como se
muestra en la Figura 1. Imagine si tuviera que introducir el equivalente binario de 32 bits. La dirección
192.168.200.8 se ingresaría como 11000000101010001100100000001000. Si se cometiera un error al escribir
un solo bit, la dirección sería diferente. Entonces, el dispositivo no podría comunicarse con la red.

A cada número separado por un punto se le llama octeto debido a que representa 8 bits. Por lo tanto, la
dirección 192.168.200.8 tiene cuatro octetos. Cada bit de un octeto puede ser un 1 (activado) o un 0
(desactivado). Además, cada bit de un octeto representa un valor. El bit del extremo derecho representa un 1.
Cada bit a su izquierda se duplica, de modo que el bit representa 128. Para convertir la dirección binaria,
agregue los valores de cada bit que sean un 1 en cada octeto, como se muestra en la Figura 2.

Además, una dirección IPv4 consta de dos partes. La primera parte identifica la red. La segunda parte
identifica al host en esa red. Se requieren ambas partes.

Cuando una computadora prepara datos para enviarlos a la red, debe determinar si enviará los datos
directamente al receptor previsto o a un router. Los enviará directamente al receptor si el receptor está en la
misma red. De lo contrario, enviará los datos a un router. Un router utiliza la porción de red de la dirección IP
para enrutar el tráfico entre redes diferentes.

Las computadoras y los routers utilizan la máscara de subred para calcular la porción de red de la dirección
IPv4 de destino. Al igual que una dirección IPv4, la máscara de subred se representa mediante decimales
punteados. Por ejemplo, la máscara de subred para la dirección IPv4 192.168.200.8 podría ser 255.255.255.0,
como se muestra en la Figura 1. Una computadora utiliza la dirección y la máscara de subred para determinar
la porción de red de la dirección. Lo hace en el nivel binario. En la Figura 3, se convierten la dirección de
192.168.200.8 y la máscara de subred 255.255.255.0 a sus equivalentes binarios. Un octeto con el valor
decimal 255 es 8 unos en binario. Un bit en la máscara de subred significa que el bit es parte de la porción de
red. Por lo tanto, los primeros 24 bits de la dirección de 192.168.200.8 son bits de red. Los últimos 8 bits son
bits de host.

Fig 1
Fig 2

Fig 3

Direcciones IPv4 con clase y sin clase

Cuando IPv4 se especificó por primera vez en el año 1981, las direcciones se dividieron en tres clases, como
se muestra en la Figura 1. El valor del primer octeto de una dirección IPv4 indica a qué clase pertenece. A
cada clase se le asignó una máscara de subred predeterminada.

Se muestran las máscaras de subred mediante la notación de prefijo, como se muestra en la Figura 2. El
número después de la barra diagonal indica cuántos bits en la máscara de subred son bits de uno. Por
ejemplo, la red clase B 172.16.0.0 con la máscara de subred 255.255.0.0 se escribiría como 172.16.0.0/16. El
"/16" Indica que los primeros 16 bits de la máscara de subred son todos unos.

A principios de la década de 1990, era claro para los ingenieros que el sistema de direcciones IPv4 con clase
quedaría finalmente sin espacio. Muchas empresas eran demasiado grandes para la dirección de red Clase C,
que solo tenía 254 direcciones host. Pero eran demasiado pequeños para una dirección de red Clase B con
65 534 direcciones host. Por lo tanto, el grupo de trabajo de ingeniería de Internet (IETF) propuso una
estrategia de asignación de dirección llamada router de enrutamiento entre dominios sin clase (CIDR). El CIDR
era una medida temporal que permitió a las organizaciones utilizar los esquemas de direcciones personalizado
para su situación determinada. Una organización puede recibir cuatro direcciones de red clase C con una
máscara de subred personalizada, como se muestra en la Figura 3. La dirección de red resultante se
denomina superred porque consiste en más de una dirección de red con clase.

Fig 1

Fig 2

Fig 3

Número de direcciones IPv6

La dirección IPv6 reemplazará finalmente la dirección IPv4. IPv6 supera las limitaciones de IPv4 y representa
una mejora importante con características que se adaptan mejor a las demandas de red actuales y previsibles.
El espacio de direcciones IPv4 de 32 bits ofrece aproximadamente 4 294 967 296 direcciones únicas. El
espacio de una dirección IPv6 proporciona 340,282,366,920,938,463,463,374,607,431,768,211,456
direcciones o 340 sextillones de direcciones, que equivaldría aproximadamente a cada grano de arena en la
Tierra. En la ilustración, se puede ver una comparación entre el espacio de direcciones IPv4 e IPv6.

Formatos de direcciones IPv6

Las direcciones IPv6 tienen una longitud de 128 bits y se escriben como una cadena de valores
hexadecimales. Cuatro bits se representan mediante un único dígito hexadecimal, con un total de 32 valores
hexadecimales. Los ejemplos que se muestran en la Figura 1 son direcciones IPv6 completamente
extendidas. Dos reglas ayudan a reducir el número de dígitos necesarios para representar una dirección IPv6.

Regla 1: Omitir los ceros iniciales

La primera regla para ayudar a reducir la notación de las direcciones IPv6 consiste en omitir los 0 (ceros)
iniciales en cualquier sección de 16 bits. Por ejemplo:

 01AB puede representarse como 1AB.

 09F0 puede representarse como 9F0.

 0A00 puede representarse como A00.

 00AB puede representarse como AB.

Regla 2: omitir los segmentos de 0

La segunda regla que permite reducir la notación de direcciones IPv6 es que los dos puntos dobles (::) pueden
reemplazar cualquier grupo de ceros consecutivos. Los dos puntos dobles (::) se pueden utilizar solamente
una vez dentro de una dirección; de lo contrario, habría más de una dirección resultante posible.

Las Figuras 2 a la 4 muestran ejemplos de cómo usar las dos reglas para comprimir las direcciones IPv6 que
se muestran en la Figura 1.

Fig 1

Fig 2

Fig 3

Fig 4

Video: IPv4 frente a IPv6

Este video muestra las diferencias entre las direcciones IPv4 e IPv6.

Haga clic aquí para leer la transcripción de este video.

Direccionamiento estático

En una red con pocos hosts, es fácil configurar manualmente cada dispositivo con la dirección IP correcta. Un
administrador de red que entienda de direccionamiento IP debe asignar las direcciones y saber elegir una
dirección válida para una red particular. La dirección IP asignada es única para cada host dentro de la misma
red o subred. Esto se conoce como “direccionamiento IP estático”.

Para configurar una dirección IP estática en un host, vaya a la ventana Propiedades TCP/IPv4 de la NIC, como
se muestra en la figura. Puede asignar la siguiente información de configuración de dirección IP a un host:

 Dirección IP: Identifica la computadora en la red.

 Máscara de subred: Se utiliza para identificar la red a la que está conectada la computadora.

 Gateway predeterminado: Identifica el dispositivo empleado por la computadora para acceder a

Internet o a otra red.

 Valores opcionales: Como la dirección del servidor del Sistema de nombres de dominios (DNS)
preferida y la dirección del servidor DNS alternativa.

En Windows 7, utilice la siguiente ruta:

Inicio > Panel de control > Centro de redes y recursos compartidos > Cambiar configuración del
adaptador haga clic con el botón secundario en Conexión de área local > Propiedades >
TCP/IPv4 o TCP/IPv6 > Propiedades > Usar la siguiente dirección IP > Usar las siguientes direcciones
de servidor DNS > Aceptar > Aceptar.

En Windows 8.0 y 8.1, utilice la siguiente ruta:

Configuración de PC > Panel de control > Red e Internet > Centro de redes y recursos compartidos >
Cambiar configuración de adaptador > Haga clic con el botón secundario en Ethernet > Propiedades >
TCP/IPv4 o TCP/IPv6 > Propiedades > Usar la siguiente dirección IP > Usar las siguientes direcciones
de servidor DNS > Aceptar > Aceptar.
Direccionamiento dinámico

Si hay varias PC que componen una LAN, la configuración manual de las direcciones IP para cada host en la
red puede llevar mucho tiempo, y es muy probable que se produzcan errores. Un servidor DHCP asigna de
manera automática las direcciones IP, lo cual simplifica el proceso de asignación de direcciones. La
configuración automática de algunos parámetros de TCP/IP también disminuye la posibilidad de asignar
direcciones IP duplicadas o no válidas.

Para que una PC en una red pueda aprovechar los servicios del DHCP, la PC debe poder identificar al
servidor en la red local. Una computadora se puede configurar para validar una dirección IP de un servidor
DHCP seleccionando la opción Obtener una dirección IP automáticamente en la ventana de configuración
de la NIC, como se muestra en la Figura 1. Cuando una computadora está configurada para obtener una
dirección IP automáticamente, el resto de los cuadros de la configuración de direcciones IP no están
disponibles. La configuración de DHCP es la misma tanto para una NIC conectada por cable como para una
NIC inalámbrica.

Después de arrancar, una computadora solicita continuamente una dirección IP de un servidor de DHCP hasta
recibir una. Si la computadora no se puede comunicar con el servidor de DHCP para obtener una dirección IP,
el SO de Windows asigna automáticamente una dirección IP privada automática (APIPA). Esta dirección de
enlace local se encuentra en el rango de 169.254.0.0 a 169.254.255.255. Enlace local significa que la
computadora solo puede comunicarse con otras computadoras conectadas a la misma red dentro de ese
rango de direcciones IP.
El servidor de DHCP puede asignar automáticamente la siguiente información de configuración de dirección IP
a un host:

 Dirección IP

 Máscara de subred

 Gateway predeterminado

 Valores opcionales, como una dirección de servidor DNS

En Windows 7, utilice la siguiente ruta:

Inicio > Panel de control > Centro de redes y recursos compartidos > Cambiar configuración del
adaptador > haga clic con el botón secundario en Conexión de área local > Propiedades >
TCP/IPv4 o TCP/IPv6 > Propiedades seleccione el botón de radio Obtener una dirección IP
automáticamente > Aceptar > Aceptar.

En Windows 8.0 y 8.1, utilice la siguiente ruta:

Configuración de PC > Panel de control > Red e Internet > Centro de redes y recursos compartidos >
Cambiar configuración de adaptador, haga clic con el botón secundario en Ethernet > Propiedades >
TCP/IPv4 o TCP/IPv6 > Propiedades > seleccione el botón de radio Obtener una dirección IP
automáticamente > Aceptar > Aceptar.

DNS

Para acceder a un servidor DNS, la PC utiliza una dirección IP establecida en la configuración del DNS de la
NIC en la PC. El DNS resuelve o asigna nombres de host y direcciones URL a las direcciones IP.

Todos los equipos Windows tienen una caché DNS que almacena nombres de host que se resolvieron
recientemente. La caché es el primer lugar donde el cliente DNS busca resoluciones de nombres de host.
Debido a que se ubica en la memoria, la caché recupera las direcciones IP resueltas más rápidamente que si
se utiliza un servidor DNS. Además, no genera tráfico en la red.

Configuración de parámetros de IP alternativos

Establecer una configuración IP alternativa en Windows simplifica el traspaso entre una red que exige el uso
de DHCP y una red que utiliza una configuración IP estática. Si una PC no puede comunicarse con el servidor
de DHCP en la red, Windows utiliza la configuración IP alternativa asignada a la NIC. La configuración IP
alternativa también reemplaza la dirección (APIPA) que Windows asigna cuando no es posible conectarse al
servidor de DHCP.

Para crear una configuración IP alternativa, como se muestra en la Figura 2, haga clic en la ficha
Configuración alternativa de la ventana Propiedades de la NIC. La ficha de configuración alternativa se
muestra solo cuando Obtener una dirección IP se selecciona automáticamente.
Fig 1
Fig 2

ICMP

El Protocolo de mensajes de control de Internet (ICMP) lo utilizan los dispositivos en una red para enviar
mensajes de control y de error a las PC y a los servidores. El ICMP cumple diferentes funciones, como
anunciar errores de red y congestión en la red, y resolver problemas.

Ping se utiliza comúnmente para probar las conexiones entre las computadoras. Ping es una utilidad de línea
de comandos sencilla pero muy útil, que se utiliza para determinar si es posible acceder a una dirección IP
específica. Para ver una lista de opciones que puede utilizar con el comando ping, escriba ping /? en la
ventana del símbolo del sistema, como se muestra en la Figura 1.

La utilidad Ping se encarga de enviar una solicitud de eco ICMP a una computadora de destino o a otro
dispositivo de red. El dispositivo que recibe la solicitud envía una respuesta de eco ICMP para confirmar la
conectividad. Las solicitudes y las respuestas de eco son mensajes de prueba que determinan si los
dispositivos pueden enviarse paquetes entre ellos. En Windows, cuatro solicitudes de eco ICMP (ping) se
envían a la computadora de destino, como se muestra en la Figura 2. Si llegan a la PC de destino, esta
devuelve cuatro respuestas de eco ICMP. El porcentaje de respuestas correctas puede ayudarlo a determinar
la confiabilidad y la accesibilidad de la PC de destino. Otros mensajes de ICMP informan paquetes no
entregados, y si un dispositivo está demasiado ocupado como para manejar el paquete.
También puede hacer ping para buscar la dirección IP de un host cuando se conoce el nombre de ese host. Si
hace ping en el nombre de un sitio web, por ejemplo, cisco.com, como se muestra en la Figura 2, se muestra
la dirección IP del servidor.

Fig 1

Fig 2

Práctica de laboratorio: Configuración de una NIC para usar DHCP en

Windows
En esta práctica de laboratorio, configurará una NIC Ethernet para utilizar DHCP a fin de obtener una dirección
IP y probar la conectividad entre dos computadoras.

Práctica de laboratorio: Configuración de una NIC para usar DHCP en Windows

Packet Tracer: Incorporación de computadoras a una red existente

En esta actividad del Packet Tracer, configurará las computadoras para utilizar DHCP, configurar las
direcciones estáticas, utilizará el comando ipconfig para recuperar la información IP del host y utilizará un ping
para verificar la conectividad.

Packet Tracer: Agregar las computadoras a una red existente. Instrucciones

Packet Tracer: Agregar las computadoras a una red existente. Actividad

Función de la capa de transporte

La capa de transporte es responsable de establecer una sesión de comunicación temporal entre dos
aplicaciones y de transmitir datos entre ellas. Como se muestra en la ilustración, la capa de transporte es el
enlace entre la capa de aplicación y las capas inferiores que son responsables de la transmisión a través de la
red.
Funciones de capa de transporte

Los datos que se trasmiten entre una aplicación de origen y una de destino se conocen como conversación.
Una computadora puede mantener simultáneamente diversas conversaciones entre las aplicaciones, como se
muestra en la figura. Esto es posible gracias a las tres funciones principales de la capa de transporte:

 Seguimiento de la conversación individual entre aplicaciones: Un dispositivo puede tener varias

aplicaciones que utilizan la red al mismo tiempo.

 Segmentación de los datos y rearmado de segmentos: Un dispositivo emisor segmenta los datos de
aplicación en bloques de tamaño adecuado. Un dispositivo receptor vuelve a armar los segmentos a
datos de aplicación.

 Identificación de aplicaciones: Para transmitir flujos de datos a las aplicaciones adecuadas, la capa de
transporte debe identificar la aplicación de destino. Para lograrlo, la capa de transporte asigna un
identificador a cada aplicación, llamado número de puerto.

Protocolo de capa de transporte

Los dos protocolos que operan en la capa de transporte son TCP y protocolo de datagramas de usuario
(UDP), como se muestra en la Figura 1. TCP se considera un protocolo de la capa de transporte confiable y
completo, ya que garantiza que todos los datos lleguen al destino. En cambio, UDP es un protocolo de la capa
de transporte muy simple que no proporciona confiabilidad. IP utiliza estos protocolos de transporte para
habilitar la comunicación y la transferencia de datos entre los hosts. La Figura 2 resalta las propiedades de
TCP y UDP.

Fig 1
Fig 2

TCP

La función del protocolo de transporte TCP es similar al envío de paquetes de los que se hace un seguimiento
de origen a destino. Si se divide un pedido de envío en varios paquetes, el cliente puede revisar en línea el
orden de la entrega.

Con TCP, hay tres operaciones básicas de confiabilidad:

 Numeración y seguimiento de los segmentos de datos transmitidos hacia un dispositivo específico desde
una aplicación determinada

 Reconocimiento de los datos recibidos

 Retransmisión de los datos sin reconocimiento después de un tiempo determinado

Haga clic en Reproducir en la figura para ver cómo los segmentos TDP y los reconocimientos se transmiten
del emisor al receptor.
UDP

El proceso de UDP es similar al envío por correo de una carta simple sin registrar. El emisor de la carta no
conoce la disponibilidad del receptor para recibir la carta. Además, la oficina de correos tampoco es
responsable de hacer un seguimiento de la carta ni de informar al emisor si esta no llega a destino.

UDP proporciona las funciones básicas para entregar segmentos de datos entre las aplicaciones adecuadas,
con muy poca sobrecarga y revisión de datos. UDP se conoce como un protocolo de entrega de máximo
esfuerzo. En el contexto de redes, la entrega de máximo esfuerzo se denomina “poco confiable” porque no
hay reconocimiento que indique que los datos se recibieron en el destino.

Haga clic en Reproducir en la figura para ver una animación de los segmentos UDP que se transmiten del
emisor al receptor.
Números de puerto

TCP y UDP utilizan un número de puerto de origen y de destino para mantener un registro de las
conversaciones de la aplicación. El número de puerto de origen está asociado con la aplicación que origina la
comunicación en el dispositivo local. El número de puerto de destino está asociado con la aplicación de
destino en el dispositivo remoto.

El número de puerto de origen es generado de manera dinámica por el dispositivo emisor. Este proceso
permite establecer varias conversaciones al mismo tiempo para la misma aplicación. Por ejemplo, cuando
utiliza un navegador web, puede tener más de una ficha abierta al mismo tiempo. El número de puerto de
destino es 80 para el tráfico web estándar o 443 para el tráfico web seguro. Pero el puerto de origen será
diferente para cada ficha abierta. Así es como su computadora sabe a qué ficha del navegador entrega el
contenido web. Del mismo modo, otras aplicaciones de red como el correo electrónico y transferencia de
archivos poseen sus propios números de puerto asignado. Una lista de los números de puertos conocidos más
comunes se muestra en la figura.
Muchos dispositivos diferentes pueden conectarse a las redes actuales, incluyendo computadoras, equipos
portátiles, tablets, smartphones, computadoras personales, TV y dispositivos domésticos. Estos dispositivos
utilizan una variedad de medios para conectarse a la red, incluidos medios de cobre, fibra y tecnología
inalámbrica. Los dispositivos intermediarios, como los switches y los routers, garantizan el flujo de datos entre
el origen y el destino. Los tipos de redes a los que se conectan estos dispositivos incluyen LAN, WLAN, PAN,
MAN y WAN.

Los dispositivos deben acordar un conjunto de reglas antes de que puedan comunicarse eficazmente entre sí.
Estas reglas se denominan estándares y protocolos. El modelo de referencia OSI y la suite de protocolos
TCP/IP ayudan a los administradores de red y técnicos a comprender la interacción de los diferentes
estándares y protocolos.

Los estándares de Ethernet vienen en variedades cableadas e inalámbricas. El estándar cableado es IEEE
802.3 y el estándar inalámbrico es IEEE 802.11.

Los datos requieren diferentes tipos de direcciones y numeración para asegurarse de que son recibidos por el
destino correcto. Los switches utilizan las direcciones MAC para reenviar el tráfico dentro de una LAN. Los
routers utilizan direcciones IP para determinar el mejor acceso hacia una red de destino. Las computadoras
utilizan números de puertos para determinar qué aplicación debe recibir los datos.
Capítulo 8: Redes aplicadas

Este capítulo se centra en las redes aplicadas. Aprenderá cómo instalar y configurar las tarjetas de interfaz de
red (NIC), conectar dispositivos a un router inalámbrico y configurar un router inalámbrico para la conectividad
de red. También aprenderá a configurar membresías de dominios en Windows y compartir archivos mediante
recursos compartidos de red y asignación de unidades. Gran parte de sus habilidades de redes incluye la
capacidad de decidir qué proveedor de servicios de Internet (ISP) utilizará para redes domésticas o de oficinas
pequeñas.

Las redes e Internet proporcionan muchos servicios importantes. Aprenderá sobre los centros de datos y los
beneficios de la computación en la nube. También explorará algunas de las aplicaciones de red más
importantes como los servicios web, de seguridad, de correo electrónico, de archivos y de proxy. Finalmente,
aprenderá cómo aplicar un método sistemático para resolver problemas.

Lista de finalización de instalación de una red

Los técnicos de computación deben ser capaces de satisfacer las necesidades de red de sus clientes. Por lo
tanto, debe estar familiarizado con:

• Componentes de red: Incluye redes cableadas y tarjetas de interfaz de red (NIC) inalámbricas y
dispositivos de red como switches, puntos de acceso (AP) inalámbricos, routers, dispositivos
multipropósito y más.

• Diseño de red: Implica conocer cómo se interconectan las redes para satisfacer las necesidades de una
empresa. Por ejemplo, las necesidades de una pequeña empresa diferirán en gran medida de las
necesidades de una empresa grande.

Considere una pequeña empresa con 10 empleados. El negocio lo ha contratado para conectar a sus
usuarios. Como se muestra en la figura, se puede utilizar un pequeño dispositivo multipropósito para una
pequeña cantidad de usuarios. Un dispositivo multipropósito proporciona el router, el switch, el firewall y las
funcionalidades de punto de acceso. Un dispositivo multipropósito generalmente se denomina router
inalámbrico.

Si la empresa fuera mucho más grande, el router inalámbrico no sería conveniente. La organización requiere
puntos de acceso (AP) dispositivos de firewall, routers y switches dedicados.

Independientemente del diseño de red, debe saber cómo instalar tarjetas de red, conectar dispositivos por
cable e inalámbricos y configurar los equipos de red básicos.
Nota: Este capítulo se centra en la conexión y configuración de un router inalámbrico doméstico o de oficinas
pequeñas. Las configuraciones se demostrarán mediante Packet Tracer. Sin embargo, la misma funcionalidad
y elementos similares de la interfaz gráfica de usuario (GUI) existen en todos los routers inalámbricos. Puede
adquirir una variedad de routers inalámbricos de bajo costo en línea y en tiendas de electrónica comerciales.
Hay una amplia variedad de fabricantes, entre ellos, Asus, Cisco, D-Link, Linksys, NetGear y Trendnet.

Elección de una NIC

Para realizar una conexión a una red, se necesita una NIC. Como se muestra en la Figura 1, existen diferentes
tipos de NIC. Las NIC Ethernet se utilizan para conectar redes Ethernet y las NIC inalámbricas se usan para
conectarse a las redes inalámbricas 802.11. La mayoría de las NIC en las computadoras de escritorio están
integradas en la placa madre o están conectadas a una ranura de expansión. Las NIC también están
disponibles en forma de USB.

En la Figura 2 se enumeran las preguntas que se deben considerar al adquirir una nueva NIC.

Debe tener la capacidad de actualizar, instalar y configurar componentes cuando un cliente solicita mayor
velocidad o la adición de una nueva funcionalidad a una red. Si el cliente desea agregar PC adicionales o
funcionalidad inalámbrica, debe ser capaz de recomendarle equipos que se adapten a sus necesidades, como
puntos de acceso inalámbricos y tarjetas de red inalámbrica. Los equipos que recomiende deben funcionar
con los equipos y el cableado existentes. De lo contrario, deberá actualizarse la infraestructura existente. En
raras ocasiones, es posible que deba actualizar el controlador.
Fig 1

Fig 2

Instalación y actualización de una NIC

Para instalar una NIC en una computadora de escritorio, debe quitar la cubierta del gabinete. Luego, quite la
cubierta de la ranura disponible. Una vez que la NIC esté bien instalada, vuelva a colocar la cubierta del
gabinete.

Las NIC inalámbricas poseen una antena conectada a la parte posterior de la tarjeta o fijada mediante un
cable, que puede cambiarse de posición para obtener una recepción de señal óptima. Debe conectar y
acomodar la antena.

A veces, los fabricantes publican nuevo software de controlador para una NIC. Es posible que el nuevo
controlador mejore la funcionalidad de la NIC o que resulte necesario para la compatibilidad con el sistema
operativo. Los últimos controladores para todos los sistemas operativos compatibles están disponibles para
descarga desde la página web del fabricante.

Al instalar un controlador nuevo, deshabilite el software antivirus para asegurarse de que la instalación del
controlador se realice correctamente. Algunos antivirus detectan las actualizaciones de controladores como
posibles ataques de virus. Instale solo un controlador a la vez, de lo contrario, algunos procesos de
actualización pueden generar conflictos. Una práctica recomendada consiste en cerrar todas las aplicaciones
que estén en ejecución, a fin de asegurar que ningún archivo relacionado con la actualización del controlador
esté en uso.

También es posible actualizar manualmente el controlador de una NIC.

En Windows 8 y 8.1, utilice la siguiente ruta:

Panel de control > Hardware y sonido > Administrador de dispositivos

En Windows 7 y Windows Vista, utilice la siguiente ruta:

Inicio > Panel de control > Administrador de dispositivos

Para ver los adaptadores de red instalados en Windows 7, haga clic en la flecha que se encuentra junto a la
categoría. Para ver y modificar las propiedades del adaptador, haga doble clic en el adaptador. En la ventana
Propiedades del adaptador, seleccione la ficha Controlador.

Nota: En algunas ocasiones, el proceso de instalación del controlador solicita que se reinicie la computadora.

Si un controlador de NIC nuevo no funciona conforme a lo esperado después de la instalación, es posible

desinstalar el controlador o revertir al controlador anterior. Haga doble clic sobre el adaptador en
Administrador de dispositivos. En la ventana Propiedades del adaptador, seleccione la
ficha Controlador y haga clic en Revertir al controlador anterior. Si no había ningún controlador instalado
antes de la actualización, esta opción no estará disponible, como se muestra en la ilustración. En ese caso, si
el sistema operativo no puede encontrar un controlador adecuado para la NIC, debe buscar un controlador
para el dispositivo e instalarlo manualmente.
Configuración de una NIC

Una vez instalado el controlador de la NIC, se debe configurar la configuración de la dirección IP. Una
computadora puede asignar su configuración IP de dos formas:

• Manualmente: El host se asigna estáticamente una configuración IP específica.

• Dinámica: El host solicita la configuración de dirección IP de un servidor DHCP.

Para cambiar la configuración de IP en Windows 8 y 8.1, utilice la siguiente ruta:

Inicio > Panel de control > Redes e Internet > Centro de redes y recursos compartidos > Cambiar
configuración del adaptador > haga clic con el botón secundario en Ethernet. Esto abre la ventana
Propiedades de Ethernet.

En Windows 7 y Vista, utilice la siguiente ruta:

Inicio > Panel de control > Centro de redes y recursos compartidos > Cambiar configuración de
adaptador > haga clic con el botón secundario en Conexión de área local. Esto abre la ventana Propiedades
de Conexión de área local que se muestra en la Figura 1.

Para definir la configuración IPv4 haga clic en Protocolo de Internet versión 4 (TCP/IPv4) > Propiedades.
Esto abre la ventana Propiedades de Protocolo de Internet versión 4 (TCP/IPv4) que se muestra en la Figura
2. Observe cómo la configuración predeterminada obtendrá la configuración de IP mediante DHCP. Para
configurar la configuración manualmente, haga clic en Usar la siguiente dirección IP como se muestra en la
Figura 3. Luego, ingrese la dirección IPv4 apropiada, la máscara de subred y el gateway predeterminado y
haga clic en Aceptar > Aceptar.
Para configurar los parámetros de IPv6 haga clic en Protocolo de Internet versión 6 (TCP/IPv6) >
Propiedades. Esto abre la ventana Propiedades de Protocolo de Internet versión 6 (TCP/IPv6) que se
muestra en la Figura 4. Haga clic en Usar la siguiente dirección IPv6 como se muestra en la Figura 5.
Luego, ingrese la dirección IPv6 apropiada, la longitud del prefijo y el gateway predeterminado y haga clic
en Aceptar > Aceptar.

Nota: La mayoría de las computadoras actuales vienen con una NIC incorporada. Si va a instalar una nueva
NIC, se recomienda deshabilitar la NIC integrada en la configuración del BIOS.

Fig 1
Fig 2
Fig 3
Fig 4
Fig 5

Configuración avanzada de la NIC

Algunas NIC proporcionan funciones avanzadas. En la mayoría de los entornos de red, el único parámetro de
la NIC que se debe configurar es la información de dirección IP; los valores predeterminados de la
configuración avanzada de la NIC se pueden conservar tal como están. No obstante, cuando una PC se
conecta a una red que no admite alguna de las configuraciones predeterminadas, o ninguna de estas, debe
realizar las modificaciones correspondientes en la configuración avanzada. Estas modificaciones pueden ser
necesarias para que la PC pueda conectarse a la red, para habilitar las características requeridas por la red o
para obtener una mejor conexión de red.

Nota: Si no se configuran correctamente las funciones avanzadas, es posible que la comunicación falle o que
disminuya el rendimiento.

Las funciones avanzadas se encuentran en la ficha Opciones avanzadas de la ventana de configuración de

la NIC. La ficha Opciones avanzadas contiene todos los parámetros disponibles del fabricante de la NIC.

Nota: Las funciones avanzadas disponibles y la disposición de las características en la ficha dependen del SO
y del adaptador y el controlador de NIC específicos que estén instalados.

Algunas funciones avanzadas de la ficha incluyen:

• Velocidad y dúplex: Estas opciones de configuración deben coincidir con el dispositivo al que está
conectado la NIC. De manera predeterminada, las opciones de configuración se negocian
 automáticamente. Una discrepancia de velocidad o dúplex puede retrasar las velocidades de
transferencia de los datos. Si esto ocurre, tendrá que cambiar el dúplex, la velocidad o ambos. En la
Figura 1, se muestran las configuraciones de velocidad y dúplex.

• Wake on LAN: Las configuraciones de WoL se utilizan para reactivar una computadora conectada en
red que se encuentra en un estado de modo de muy bajo consumo. En un modo de muy bajo consumo,
la PC está apagada pero continúa conectada a una fuente de energía. Para admitir WoL, la PC debe
poseer una fuente de alimentación compatible con ATX y una NIC compatible con WoL. Se envía un
mensaje de reactivación, denominado “magic packet”, a la NIC de la PC. El magic packet contiene la
dirección MAC de la NIC conectada a la PC. Cuando la NIC recibe el magic packet, se reactiva la PC.
La configuración de WoL puede establecerse en el BIOS de la placa madre o en el firmware del
controlador de la NIC. En la Figura 2, se muestra la configuración del firmware del controlador.

• Calidad del servicio: QoS, también denominada 802.1q QoS, consiste en una variedad de técnicas que
controlan el flujo del tráfico de red, mejoran las velocidades de transmisión y optimizan el tráfico de las
comunicaciones en tiempo real. Para que el servicio funcione, tanto la PC conectada en red como el
dispositivo de red deben tener habilitada la opción QoS. Cuando una PC tiene QoS instalada y
habilitada, Windows puede limitar el ancho de banda disponible para admitir tráfico de alta prioridad.
Cuando QoS está deshabilitada, se procesa todo el tráfico indistintamente. QoS está habilitada de
manera predeterminada, como se muestra en la Figura 3.

Fig 1
Fig 2
Fig 3

Conexión de la NIC

Para conectarse a una red, conecte un cable de Ethernet de conexión directa al puerto de la NIC, como se
muestra en la figura. En una red de hogar o una oficina pequeña, el otro extremo del cable debe estar
conectado probablemente a un puerto Ethernet en un router inalámbrico. En una red empresarial,
probablemente la computadora se conectaría a una toma de pared que, a la vez, se conecta a un switch de
red.

La NIC tiene generalmente uno o más LED verdes o amarillos, o luces de enlace, como se muestra en la
figura. Estas luces se utilizan para indicar si existe una conexión de enlace y si hay actividad. Los LED verdes
suelen usarse para indicar una conexión de enlace activo, mientras que los LED amarillos se utilizan para
indicar la actividad de red.

Nota: El significado de las luces LED varía entre los fabricantes de la tarjeta de red. Consulte los documentos
de la placa madre o de la tarjeta de red para obtener más información.

Si el LED no se enciende, esto indica un problema. La falta de actividad puede indicar una configuración de
NIC defectuosa, un cable defectuoso, un puerto de switch defectuoso, o incluso una NIC defectuosa. Es
posible que deba reemplazar uno o varios de estos dispositivos para resolver el problema.
Conexión del router a Internet

Un router inalámbrico tiene varios puertos para conectar los dispositivos cableados. Por ejemplo, el router
inalámbrico en la Figura 1 tiene un puerto USB, un puerto de Internet y cuatro puertos de red de área local
(LAN). El puerto de Internet es un puerto Ethernet que se utiliza para conectar el router con un dispositivo del
proveedor de servicios como una banda ancha DSL o un cable módem.

La topología para conectar los dispositivos se muestra en la Figura 2. Los pasos para conectar un router
inalámbrico con un puerto de módem de banda ancha son los siguientes:

Paso 1. En el router, conecte un cable de Ethernet de conexión directa al puerto denominado Internet. Este
puerto también se puede denominar WAN. La lógica de conmutación del dispositivo reenvía todos los
paquetes a través de este puerto cuando hay comunicación entre Internet y las demás PC conectadas.

Paso 2. En el módem de banda ancha del proveedor de servicios, conecte el otro extremo del cable al puerto
correspondiente. Las etiquetas típicas para este puerto son Ethernet, Internet o WAN.

Paso 3. Encienda el módem de banda ancha y enchufe el cable de alimentación al router. Después de que el
módem establezca una conexión al ISP, comenzará a comunicarse con el router. Los LED de Internet del
router se encenderán, lo que indicará la comunicación. El módem permite al router recibir información de red
necesaria para acceder a Internet desde el ISP. Esta información incluye direcciones IP públicas, máscara de
subred y direcciones del servidor DNS.
Fig 1

Fig 2

Configuración de la ubicación de la red

La primera vez que una computadora con Windows se conecta a una red, se debe seleccionar un perfil de
ubicación de red. Cada perfil de ubicación de red posee diferentes configuraciones predeterminadas. Según el
perfil seleccionado, pueden activarse o desactivarse la detección de redes o el uso compartido de impresoras
y archivos, y pueden aplicarse diferentes configuraciones de firewall.

Windows tiene tres perfiles de ubicación de red denominados:

• Red doméstica: Seleccione esta ubicación de red para redes domésticas o cuando las personas y
dispositivos en la red sean de confianza. La detección de redes está activada, lo que le permite ver los
demás dispositivos y PC en la red, y les permite a los demás usuarios ver su PC.

• Red de trabajo: Seleccione esta ubicación de red para una oficina pequeña o la red de otro lugar de
trabajo. La detección de redes está activada. No puede crearse un grupo en el hogar ni unirse a uno.

• Red pública: Seleccione esta ubicación de red para aeropuertos, cafeterías y demás lugares públicos.
La detección de redes está desactivada. Esta ubicación de red proporciona la mayor protección.
También puede seleccionar esta ubicación de red si se conecta directamente a Internet sin un router o si
posee una conexión de banda ancha móvil. No está disponible la opción de grupo en el hogar.

Las PC que pertenecen a una red pública, de trabajo o doméstica y comparten recursos en ella deben ser
miembros del mismo grupo de trabajo. Las PC de una red doméstica también pueden pertenecer a un grupo
en el hogar. Un grupo hogar proporciona un método simple para el uso compartido de archivos e impresoras.
Windows Vista no admite la característica de grupo en el hogar.

Existe un cuarto perfil de ubicación de red denominado Red de dominio y suele utilizarse en ámbitos
laborales corporativos. Este perfil se encuentra bajo el control del administrador de red, y los usuarios que
están conectados a la empresa no pueden seleccionarlo ni modificarlo.

Nota: Si solo hay una computadora en la red y no es necesario compartir archivos ni impresoras, la opción
más segura es Red pública.

Puede cambiar la configuración predeterminada para todos los perfiles de ubicación de red, como se muestra
en la Figura 2. Los cambios al perfil predeterminado se aplican a cada red que utiliza el mismo perfil de
ubicación de red.

Si no se muestra la ventana Establecer ubicación de red al conectar una computadora a una red por primera
vez, es posible que deba liberar y renovar la dirección IP de su computadora. Después de abrir el símbolo del
sistema en la computadora, escriba ipconfig /release y, a continuación, escriba ipconfig /renew para recibir
una dirección IP del router.
Fig 1
Fig 2

Iniciar sesión en el router

La mayoría de los routers inalámbricos domésticos y de oficinas pequeñas están listos para utilizarse desde el
primer momento. No requieren ninguna configuración adicional. Sin embargo, las direcciones IP
predeterminadas del router inalámbrico, los nombres de usuario y las contraseñas se pueden encontrar
fácilmente en Internet. Simplemente ingrese la frase “dirección IP de búsqueda del router inalámbrico
predeterminada” o “contraseñas del router inalámbrico predeterminadas” para ver un listado de muchos sitios
web que proporcionen esta información. En consecuencia, la prioridad debe ser cambiar estos valores
predeterminados por razones de seguridad.

Para obtener acceso a la GUI de configuración del router inalámbrico, abra un navegador web. En el campo
Dirección, ingrese la dirección IP privada predeterminada del router inalámbrico. La dirección IP
predeterminada se puede encontrar en la documentación que viene con el router inalámbrico o se puede
buscar en Internet. La figura muestra la dirección IP 192.168.0.1, que es un valor predeterminado común para
algunos fabricantes. Una ventana de seguridad solicita autorización para acceder a la GUI del router. La
palabra admin se utiliza comúnmente como nombre de usuario y contraseña predeterminados. Nuevamente,
consulte la documentación del router inalámbrico o busque en Internet.
Configuración básica de red

Después de iniciar sesión, se abre una ventana de configuración de Windows, como se muestra en la Figura
1. La pantalla de configuración tendrá las fichas o menús para ayudarlo a navegar en las distintas tareas de
configuración del router. A menudo es necesario guardar las opciones de configuración modificadas en una
ventana antes de pasar a otra ventana.

En este punto, se recomienda realizar cambios en la configuración predeterminada.

• Permisos de acceso de un dispositivo de red: Cambie el nombre de usuario y la contraseña

predeterminados. En algunos dispositivos, puede restablecer solamente la contraseña, como se muestra
en la Figura 2. Después de que cambie la contraseña, el router inalámbrico solicitará permiso
nuevamente, como se muestra en la Figura 3.

• Dirección IP del router: Cambie la dirección IP del router predeterminado. Una práctica recomendada
es utilizar direcciones IP privadas dentro de su red. La dirección IP 10.10.10.1 se utiliza como ejemplo
en la Figura 4, pero puede ser cualquier dirección IP privada que elija. Al hacer clic en guardar, perderá
temporalmente el acceso al router inalámbrico. Para recuperar el acceso, renueve sus valores de IP,
como se muestra en la Figura 5. Luego ingrese la nueva dirección IP del router en el navegador web y
autentíquelo con la nueva contraseña, como se muestra en la Figura 6.

Si bien es conveniente modificar algunas opciones de configuración predeterminadas, es preferible dejar otras
tal como están. La mayoría de las redes domésticas o de oficinas pequeñas comparten una única conexión a
Internet proporcionada por el ISP. Los routers de este tipo de redes reciben direcciones públicas del ISP, que
le permiten al router enviar paquetes a Internet y recibirlos de esta. El router proporciona direcciones privadas
a los hosts de la red local. Como las direcciones privadas no pueden utilizarse en Internet, se utiliza un
proceso para convertir las direcciones privadas en direcciones públicas exclusivas. Esto permite a los hosts
locales comunicarse a través de Internet.

El proceso que se utiliza para convertir las direcciones privadas en direcciones enrutables de Internet se
denomina traducción de direcciones de red (NAT, Network Address Translation). Con NAT, una dirección IP
de origen privado (local) se traduce a una dirección pública (global). En el caso de los paquetes entrantes, el
proceso es inverso. Por medio de NAT, el router puede traducir muchas direcciones IP internas a direcciones
públicas.

Solo es necesario traducir los paquetes destinados a otras redes. Estos paquetes deben atravesar el gateway,
donde el router reemplaza las direcciones IP privadas de los hosts de origen por las direcciones IP públicas
del router.

Si bien cada host de la red interna posee una dirección IP privada exclusiva, los hosts comparten direcciones
enrutables de Internet que el ISP le asignó al router.

Fig 1
Fig 2
Fig 3
Fig 4
Fig 5
Fig 5

Configuraciones básicas inalámbricas

Después de establecer la conexión a un router, se recomienda configurar algunos parámetros básicos para
aumentar la velocidad de la red inalámbrica y contribuir a su seguridad:

• Modo de red: Algunos routers inalámbricos le permiten seleccionar el estándar de 802.11 que desea
implementar. En la Figura 1 se muestra que se ha seleccionado “Wireless-N Only”. Esto significa que
todos los dispositivos inalámbricos que se conectan al router inalámbrico deben tener instaladas NIC
802.11n. La Figura 2 describe a los otros modos de red disponibles en Packet Tracer.

• Nombre de red (SSID): Asigne un nombre o un identificador de conjunto de servicio (SSID) a la red
inalámbrica. El router inalámbrico anuncia su presencia mediante el envío de transmisiones que
anuncian su SSID. Esto le permite al host inalámbrico detectar automáticamente el nombre de la red
inalámbrica. Si la transmisión del SSID está deshabilitada, debe introducir manualmente el SSID en los
dispositivos inalámbricos.

• Canal: Los dispositivos inalámbricos se comunican en rangos de frecuencia específicos. La interferencia

puede deberse a otros routers inalámbricos o dispositivos electrónicos domésticos cercanos, como
teléfonos inalámbricos y monitores de bebés, que utilizan el mismo rango de frecuencia. Estos
dispositivos pueden reducir el rendimiento inalámbrico y, potencialmente, interrumpir las conexiones de
red. Configurar el número de este canal es una forma de evitar la interferencia inalámbrica. Los
estándares 802.11b y 802.11g utilizan comúnmente los canales 1, 6 y 11 para evitar la interferencia.
Seguridad de redes inalámbricas: La mayoría de los routers inalámbricos admiten varios modos de
seguridad. Actualmente, el modo de seguridad más fuerte es WPA2 con AES, como se muestra en la Figura
3. La descripción de todos los modos de seguridad disponibles en Packet Tracer se describen en la tabla en la
Figura 4.

La seguridad adicional, como los controles parentales o el filtrado de contenido, son servicios que pueden estar
disponibles en un router inalámbrico. Los tiempos de acceso a Internet se pueden vincular a ciertas horas o
días, se pueden bloquear direcciones IP específicas y también se pueden bloquear palabras clave. La
ubicación y la profundidad de estas funciones varían según el fabricante y el modelo del router.

Como Ethernet, los dispositivos inalámbricos necesitan una dirección IP. Esta dirección IP se puede asignar a
través de DHCP se puede asignar de manera estática. El router inalámbrico puede configurarse para ofrecer
direcciones con DHCP o se puede asignar una dirección única a cada dispositivo. A menudo, se debe ingresar
la dirección MAC del dispositivo para asignar una dirección IP a un host de forma manual.

Fig 1

Fig 2
Fig 3

Fig 4
Prueba de conectividad con la GUI de Windows

Una vez que todos los dispositivos estén conectados y todas las luces de enlace estén encendidas, pruebe la
conectividad de la red. La forma más sencilla de probar una conexión a Internet consiste en abrir un navegador
web y ver si hay Internet disponible. Para resolver problemas de conexión inalámbrica, puede utilizar la GUI o
la CLI de Windows.

Para verificar una conexión inalámbrica en Windows Vista, utilice la siguiente ruta:

Inicio > Panel de control > Redes e Internet > Centro de redes y recursos compartidos > Administrar
conexiones de red.

Para verificar una conexión inalámbrica en Windows 7, 8 u 8.1, utilice la siguiente ruta:

Inicio > Panel de control > Redes e Internet > Centro de redes y recursos compartidos > Cambiar
configuración del adaptador.

En Windows 7 y Vista, las conexiones de red cableadas normalmente se denominan “Conexión de área local”,
como se muestra en la Figura 1. En Windows 8 y 8.1, las conexiones de red cableada se denominan
"Ethernet", como se muestra en la Figura 2.

Haga doble clic en la conexión de red para mostrar la pantalla de estado, como se muestra en la en la Figura 3
para Windows 7. La pantalla de estado muestra si la computadora está conectada a Internet, así como la
duración de la conexión. También se muestra la cantidad de bytes enviados y recibidos.

En todas las versiones de Windows, haga clic en el botón Detalles para ver la información de las direcciones
IP, la máscara de subred, el gateway predeterminado, la dirección MAC y otra información, como se muestra
en la Figura 4. Si la conexión no funciona correctamente, cierre la ventana Detalles y haga clic en
Diagnosticar para restablecer la información de conexión e intentar establecer una nueva conexión.
Fig 1

Fig 2

Fig 3
Fig 4

Prueba de conectividad con la CLI de Windows

Pueden utilizarse varios comandos de CLI para probar la conectividad de la red. Los comandos de CLI pueden
ejecutarse de la ventana del símbolo del sistema.

Para abrir la ventana del símbolo de sistema en Windows 8.x, abra la pantalla Inicio, escriba comando y
seleccione Símbolo del sistema.

Para abrir la ventana del símbolo del sistema en Windows 7 y Windows Vista, seleccione Inicio y escriba
comando.

Como técnico, es esencial que se familiarice con los siguientes comandos:

• ipconfig: El comando muestra información de configuración básica de todos los adaptadores de red. En
la tabla de la figura muestra las opciones de comandos disponibles. Para utilizar una opción de
comando, introduzca la opción ipconfig /(p. ej., ipconfig /all).

• ping: El comando prueba la conectividad básica entre los dispositivos. Al intentar resolver un problema
de conectividad, emita un ping a su computadora, al gateway predeterminado y a la dirección IP de
Internet. También puede probar la conexión a Internet y el DNS haciendo ping a un sitio web conocido.
En el símbolo del sistema, introduzca ping nombre_de_destino (p. ej., ping www.cisco.com). Para
realizar otras tareas específicas, puede agregar opciones al comando ping.
 • net: Este comando se utiliza para administrar computadoras de red, servidores y recursos como
unidades e impresoras. Los comandos net utilizan el protocolo NetBIOS de Windows. Estos comandos
inician, detienen y configuran servicios de redes.

• netdom: Este comando se utiliza para administrar las cuentas de la computadora, unir computadoras a
un dominio y realizar otras tareas específicas de dominios.

• nbtstat: Utilice el comando para mostrar estadísticas, conexiones actuales y los servicios que se
ejecutan en computadoras locales y remotas.

• tracert: Este comando rastrea la ruta que siguen los paquetes desde su computadora hasta el host de
destino. En el símbolo del sistema, introduzca tracertnombredehost. El primer elemento de los
resultados corresponde a su gateway predeterminado. Cada uno de los elementos posteriores
corresponde al router a través del cual se desplazan los paquetes para llegar al destino. El comando
tracert muestra dónde se detienen los paquetes, lo que indica dónde se produce el problema. Si en los
listados se muestran problemas después del gateway predeterminado, es posible que los problemas
radiquen en el ISP, en Internet o en el servidor de destino.

• nslookup: El comando prueba y resuelve problemas de servidores DNS. Le solicita al servidor DNS que
detecte direcciones IP o nombres de host. En el símbolo del sistema,
introduzca nslookupnombredehost. Nslookup responde con la dirección IP del nombre de host
introducido. El comando nslookup inverso, nslookupdirección_IP responde con el nombre del host
correspondiente a la dirección IP introducida.

Nota: Cada uno de estos comandos tiene una gran variedad de opciones de comandos. Recuerde usar la
opción de ayuda ( /?) para mostrar las opciones de comandos.

Video: Comandos de CLI de red.

Este video muestra cómo utilizar muchos comandos de CLI en el símbolo de sistemas de Windows para
configurar y resolver problemas de conectividad de red.

Haga clic aquí para leer la transcripción de este video.

Video de CLI de red

.
.

Práctica de laboratorio: Conexión a un router por primera vez

En esta práctica de laboratorio, hará una configuración básica de un router inalámbrico.

Práctica de laboratorio: Conexión a un router por primera vez

Packet Tracer: Establecer la conexión a un router inalámbrico y

configurar los parámetros básicos

Durante esta actividad, se configurará el router inalámbrico para que admita a CompanyLaptop como cliente
inalámbrico y enrute sus paquetes IP.

Packet Tracer: Establecer la conexión a un router inalámbrico y configurar los parámetros básicos.
Instrucciones

Packet Tracer: Establecer la conexión a un router inalámbrico y configurar los parámetros básicos. Actividad

Práctica de laboratorio: Configuración de routers inalámbricos en

Windows

En esta práctica de laboratorio, establecerá y probará la configuración inalámbrica de un router inalámbrico.

Práctica de laboratorio: Configuración de routers inalámbricos en Windows

Packet Tracer: Conectar las computadoras inalámbricas a un router

inalámbrico

En esta actividad, se configurarán computadoras inalámbricas para que se conecten a una red a través de un
router inalámbrico. Cambiará el SSID y la contraseña, y agregará cifrado WPA2 para configurar la seguridad
básica en un router inalámbrico.

Packet Tracer: Conectar las computadoras inalámbricas a un router inalámbrico. Instrucciones.

Packet Tracer Conectar las computadoras inalámbricas a un router inalámbrico. Actividad

Práctica de laboratorio: Evaluación de la NIC inalámbrica en Windows

En esta práctica de laboratorio, revisará el estado de la conexión inalámbrica, investigará la disponibilidad de

redes inalámbricas y probará la conectividad.

Práctica de laboratorio: Evaluación de la NIC inalámbrica en Windows

Packet Tracer: Probar una conexión inalámbrica

Durante esta actividad, configurará PC3 para que se conecten a una red a través de un router inalámbrico.
También utilizará diversas herramientas para probar la funcionalidad de la red.

8.1.2.15 Packet Tracer: Probar una conexión inalámbrica. Instrucciones

8.1.2.15 Packet Tracer: Probar una conexión inalámbrica. Actividad

Dominio y grupo de trabajo

Los dominios y los grupos de trabajo son métodos para organizar y administrar las PC en una red. Se definen
de la siguiente manera:
• Dominio: Un dominio es un grupo de computadoras y dispositivos electrónicos con un conjunto común
de reglas y procedimientos administrados como una unidad. Las computadoras en un dominio pueden
ubicarse en diferentes partes del mundo. Un servidor especializado denominado “controlador de dominio”
administra todos los aspectos relacionados con la seguridad de los usuarios y de los recursos de red
mediante la centralización de la seguridad y la administración. Por ejemplo, dentro de un dominio, el
Protocolo ligero de acceso a directorios (LDAP) se utiliza para permitir que las computadoras tengan
acceso a directorios de datos que se distribuyen en la red.

• Grupo de trabajo: Un grupo de trabajo es un conjunto de estaciones de trabajo y servidores en una LAN
diseñados para comunicarse e intercambiar datos entre sí. Cada estación de trabajo controla las
cuentas, la información de seguridad y el acceso a datos y recursos de sus usuarios.

Todas las PC en una red deben formar parte de un dominio o de un grupo de trabajo. Cuando se instala
Windows en una PC por primera vez, se la asigna automáticamente a un grupo de trabajo, como se muestra
en la ilustración.
Conexión un grupo de trabajo o dominio

Para que las PC puedan compartir recursos, primero deben contar con el mismo nombre de dominio o de
grupo de trabajo. En los sistemas operativos más antiguos, hay más restricciones para la denominación de los
grupos de trabajo. Si un grupo de trabajo está compuesto por sistemas operativos más modernos y más
antiguos, debe utilizarse el nombre de grupo de trabajo de la PC que posea el sistema operativo más antiguo.

Nota: Antes de cambiar una computadora de un dominio a un grupo de trabajo, debe contar con el nombre de
usuario y la contraseña de una cuenta en el grupo del administrador local.

Para cambiar el nombre del grupo de trabajo, como se muestra en la Figura 1, utilice la siguiente ruta para
todas las versiones de Windows:

Panel de control > Sistema y seguridad > Sistema > Cambiar configuración > Cambiar

Haga clic en ID de red en lugar de en Cambiarpara acceder a un asistente, como se muestra en la Figura 2. El
asistente lo guiará en el proceso de incorporación a un dominio o grupo de trabajo. Después de cambiar el
nombre del dominio o grupo de trabajo, debe reiniciar la PC para que surtan efecto los cambios.
Fig 1
Fig 2

Grupo Hogar en Windows

Todas las computadoras con Windows que pertenecen al mismo grupo de trabajo también pueden pertenecer
a un grupo en el hogar. Solo puede haber un grupo en el hogar por cada grupo de trabajo de la red. Las PC
solo pueden ser miembros de un grupo en el hogar a la vez. La opción Grupo Hogar no se encuentra
disponible en Windows Vista.

La creación del grupo en el hogar está a cargo de un solo usuario del grupo de trabajo. Los demás usuarios
pueden unirse al grupo en el hogar, siempre y cuando conozcan la contraseña de dicho grupo. La
disponibilidad del grupo en el hogar depende del perfil de ubicación de red:

• Red doméstica: Con permiso para crear un grupo en el hogar o unirse a uno.

• Red de trabajo: Sin permiso para crear un grupo en el hogar ni unirse a uno, pero pueden verse
recursos y se pueden compartir con otras computadoras.

• Red pública: El grupo en el hogar no está disponible.

Para cambiar una computadora al perfil de Red doméstica, siga estos pasos:

Paso 1. Haga clic en Inicio > Panel de control > Centro de redes y recursos compartidos.
Paso 2. Haga clic en el perfil de ubicación de red incluido en la sección Ver las redes activas de la ventana,
que se muestra en la Figura 1.

Paso 3. Haga clic en Red doméstica.

Paso 4. Seleccione los elementos que desee compartir (p. ej., imágenes, música, videos, documentos e
impresoras) y haga clic en Siguiente.

Paso 5. Cree un grupo en el hogar o únase a uno.

Para crear un grupo en el hogar, siga estos pasos:

Paso 1. Haga clic en Inicio > Panel de control > Grupo en el hogar.

Paso 2. Haga clic en Crear un grupo en el hogar, como se muestra en la Figura 2.

Paso 3. Seleccione los archivos que desee compartir y haga clic en Siguiente.

Paso 4. Registre la contraseña del grupo en el hogar.

Paso 5. Haga clic en Finalizar.

Cuando una PC se une a un grupo en el hogar, todas las cuentas de usuario de la PC, excepto la cuenta
Invitado, se convierten en miembros del grupo en el hogar. Formar parte de un grupo en el hogar facilita el uso
compartido de imágenes, música, videos, documentos, bibliotecas e impresoras con otras personas del mismo
grupo en el hogar. Los usuarios controlan el acceso a sus propios recursos. Además, los usuarios también
pueden crear un grupo en el hogar o unirse a uno mediante una máquina virtual en Windows Virtual PC.

Para unir una PC a un grupo en el hogar, siga estos pasos:

Paso 1. Haga clic en Inicio > Panel de control > Grupo en el Hogar.

Paso 2. Haga clic en Unirse ahora, como se muestra en la Figura 3.

Paso 3. Seleccione los archivos que desee compartir y haga clic en Siguiente.

Paso 4. Escriba la contraseña del grupo en el hogar y haga clic en Siguiente.

Paso 5. Haga clic en Finalizar.

Para cambiar los archivos compartidos en una computadora, seleccione Inicio > Panel de control > Grupo en
el Hogar. Después de realizar los cambios necesarios, haga clic en Guardar cambios.

Nota: Si una computadora pertenece a un dominio, puede unirse a un grupo en el hogar y tener acceso a los
archivos y recursos de otras computadoras del grupo en el hogar. No tiene permiso para crear un nuevo grupo
en el hogar ni para compartir sus propios archivos y recursos con un grupo tal.
Fig 1

Fig 2
Fig 3

Uso compartido de recursos en Windows Vista

Windows Vista controla qué recursos se comparten, y de qué forma, mediante la activación o desactivación de
determinadas características de uso compartido. La opción Compartir y detectar, ubicada en el Centro de
redes y recursos compartidos, administra la configuración de una red doméstica. Permite controlar los
siguientes elementos:

• Detección de redes

• Uso compartido de archivos

• Uso compartido de la carpeta Acceso público

• Uso compartido de impresoras

• Uso compartido con protección por contraseña

• Uso compartido de multimedia

Para acceder a la opción Compartir y detectar, utilice la siguiente ruta:

Inicio > Panel de control > Redes e Internet > Centro de redes y recursos compartidos

Para habilitar el uso de recursos compartidos entre PC conectadas al mismo grupo de trabajo, deben estar
activadas las opciones Detección de redes y Uso compartido de archivos, como se muestra en la ilustración.
Recursos compartidos de red y asignación de unidades

El uso compartido de archivos en una red y la asignación de unidades de red es una forma segura y
conveniente de proporcionar acceso sencillo a los recursos de red. Esto es así especialmente cuando resulta
necesario que diferentes versiones de Windows tengan acceso a los recursos de red. La asignación de una
unidad local es un método útil cuando diferentes sistemas operativos de una red necesitan acceder a un solo
archivo, a determinadas carpetas o a toda una unidad. La asignación de una unidad, que se lleva a cabo
mediante la asignación de una letra (de la A a la Z) al recurso en una unidad remota, permite utilizar la unidad
remota como si fuera una unidad local.

Uso compartido de archivos en una red

En primer lugar, determine qué recursos se compartirán en la red y el tipo de permisos que tendrán los
usuarios sobre los recursos. Los permisos definen el tipo de acceso que poseen los usuarios a un archivo o a
una carpeta.

• Lectura: El usuario puede ver el nombre del archivo y de las subcarpetas, navegar por las subcarpetas,
ver los datos en los archivos y ejecutar archivos de programa.

• Modificar: Además de los permisos de lectura, el usuario puede agregar archivos y subcarpetas,
modificar los datos en los archivos y eliminar subcarpetas y archivos.

• Control total: Además de los permisos de lectura y modificación, el usuario puede modificar los
permisos de archivos y carpetas en una partición NTFS y apropiarse de archivos y carpetas.
Para unirse a un grupo en el hogar, utilice la siguiente ruta:
Haga clic con el botón secundario en la carpeta > Propiedades > Compartir > Uso compartido avanzado y,
a continuación, seleccione Compartir esta carpeta > Permisos. Identifique quiénes tienen acceso a la
carpeta y qué permisos poseen. La figura muestra la ventana de permisos de una carpeta compartida.

Recursos compartidos de administración

Los recursos compartidos para administración, también llamados partes ocultas, se identifican con un signo de
peso ($) al final del nombre del recurso compartido. De manera predeterminada, Windows puede habilitar los
siguientes recursos compartidos de administración ocultos:

• Particiones o volúmenes de raíz

• La carpeta raíz del sistema

• Recurso compartido FAX$

• Recurso compartido IPC$

• Recurso compartido PRINT$

Para crear su propio recurso compartido de administración, siga estos pasos en todas las versiones de
Windows:
Paso 1: Haga clic en Panel de control > Herramientas de administración y haga doble clic en
Administración de equipos, como se muestra en la Figura 1
Paso 2: Expanda carpetas compartidas, haga clic con el botón secundario en Recursos compartidos y, a
continuación, haga clic en Nuevo recurso compartido para abrir Asistente para crear una carpeta
compartida. Haga clic en Siguiente para obtener la pantalla que se muestra en la Figura 2.

Paso 3: Escriba la ruta a la carpeta que desea utilizar para el uso compartido de administración (por ejemplo,
C:\AdminOnly$ en la Figura 2). Asegúrese de que incluya un signo de dólar ($) al final del nombre para
identificar esta carpeta como un recurso compartido de administración. Haga clic en Siguiente. Si aún no se
encuentra la carpeta, Windows le preguntará si desea crearla.

Paso 4: En la siguiente pantalla, puede cambiar el nombre del recurso compartido, agregar una descripción
opcional y cambiar la configuración sin conexión. Haga clic en Siguiente.

Paso 5: En la ventana de permisos de la carpeta compartida, como se muestra en la Figura 3,

seleccione Administradores con acceso total; otros usuarios sin acceso y, a continuación, haga clic en
Finalizar.

Fig 1
Fig 2
Fig 3

Asignación de unidades de red

Para asignar una unidad de red a una carpeta compartida en Windows 7 y Vista, utilice la siguiente ruta:

Inicio, haga clic con el botón secundario en Equipo > Conectar a unidad de red.

En Windows 8.0, siga estos pasos:

Paso 1. En la seleccione escriba explorador de archivo y haga clic en Explorador de archivospara abrirlo.

Paso 2. Haga clic con el botón secundario en Equipo > Conectar a unidad de red, como se muestra en la
Figura 1.

En Windows 8.1, siga estos pasos:

Paso 1. En la pantalla Inicio, escriba explorador de archivos y haga clic en el Explorador de archivos para
abrirlo.

Paso 2. Haga clic con el botón secundario en Este equipo > Conectar a unidad de red, como se muestra en
la Figura 2.

Ubique la carpeta compartida en la red y asígnele una letra de unidad, como se muestra en la Figura 3.

Windows 7 posee un límite máximo de 20 conexiones simultáneas de uso compartido de archivos. Windows
Vista Business posee un límite máximo de 10 conexiones simultáneas de uso compartido de archivos.
Fig 1
Fig 2

Fig 3

Video: Compartir una carpeta

Este video muestra cómo compartir una carpeta y un archivo en la red y permitir que los usuarios se conecten
al recurso compartido sin requerir un nombre de usuario ni una contraseña.

Haga clic aquí para leer la transcripción de este video.

Práctica de laboratorio: Compartir recursos en Windows

En esta práctica de laboratorio, creará y compartirá una carpeta, establecerá los permisos de uso compartido,
creará un grupo en el hogar y un grupo de trabajo para compartir recursos y asignará una unidad de red.
Práctica de laboratorio: Compartir recursos en Windows
VPN

Al conectarse a la red local y compartir archivos, la comunicación entre computadoras no se envía más allá de
esa red. Los datos permanecen seguros porque se guardan detrás del router, desconectados de otras redes y
desconectados de Internet. Para comunicarse y compartir recursos en una red que no es segura, se utiliza una
red privada virtual (VPN).

Una red privada virtual (VPN) es una red privada que conecta sitios o usuarios remotos a través de una red
pública, como Internet. El tipo de VPN más común se utiliza para acceder a una red privada corporativa. La
VPN utiliza conexiones seguras dedicadas, enrutadas a través de Internet, desde la red privada corporativa
hasta el usuario remoto. Al conectarse a la red privada corporativa, los usuarios se convierten en parte de esa
red y tienen acceso a todos los servicios y recursos como si estuvieran físicamente conectados a la LAN
corporativa.

Los usuarios de acceso remoto deben instalar el cliente VPN en sus PC para establecer una conexión segura
con la red privada corporativa. El software de cliente VPN encripta los datos antes de enviarlos al gateway
VPN de la red privada corporativa a través de Internet. Los gateways VPN establecen, administran y controlan
las conexiones VPN, también denominadas “túneles VPN”.

Para establecer y configurar una conexión VPN, siga los siguientes pasos en todas las versiones de Windows:

Paso 1. Seleccione Inicio > Panel de control > Centro de redes y recursos compartidos en Windows Paso

2. Seleccione Configurar una nueva conexión o red.

Paso 3. Una vez que se abra la ventana del Asistente para conexión nueva, seleccione Conectarse a un área
de trabajo y haga clic en Siguiente.

Paso 4. Seleccione Usar mi conexión a Internet (VPN) y escriba la dirección de Internet y el nombre de
destino, como se muestra en la Figura 1.

Paso 5. Seleccione No conectarse ahora; configurar para conectarse más tarde y haga clic en Siguiente.

Paso 6. Escriba el nombre de usuario, la contraseña y el dominio opcional, como se muestra en la Figura 2.
Luego, haga clic en Crear.

Paso 7. En la ventana de inicio de sesión, introduzca el nombre de usuario y la contraseña y haga clic en
Conectar.
Fig 1
Fig 2

Escritorio remoto y asistencia remota

Los técnicos pueden utilizar el Escritorio remoto y la Asistencia remota para realizar tareas de reparación y
actualización de PC. El Escritorio remoto, que se muestra en la Figura 1, permite a los técnicos ver y controlar
una PC desde una ubicación remota. La Asistencia remota, que se muestra en la Figura 2, permite a los
técnicos ayudar a los clientes en la resolución de problemas desde una ubicación remota. La asistencia remota
también permite al cliente ver en tiempo real en la pantalla qué componentes se están reparando o
actualizando en la computadora.

Para acceder al Escritorio remoto en Windows 8, acceda a la pantalla Inicio, escriba Conexión de escritorio
remoto y haga clic en el icono de Conexión de escritorio remoto.

Para acceder al Escritorio remoto en Windows 7 y Vista, utilice la siguiente ruta:

Inicio > Todos los programas > Accesorios > Conexión a Escritorio remoto

Para poder utilizar la Asistencia remota en Windows, primero se la debe habilitar. Para habilitar y acceder a la
Asistencia remota, como se muestra en la Figura 3, siga estos pasos:

Para Windows 8:

Paso 1. Haga clic con el botón secundario en Este equipo (Windows 8.1) o en Equipo(Windows 8.0) y
seleccione Propiedades.
Paso 2. Haga clic en Configuración remota en la ventana del sistema y seleccione la ficha Remoto.
Paso 3. Marque la casilla Permitir conexiones de Asistencia remota a este equipo.

Paso 4. Haga clic en Aceptar.

Para acceder a la Asistencia remota en Windows 8, acceda a Pantalla Inicio, escriba Invite a alguien a
conectarse a su computadora para que lo ayude u ofrezca ayuda a otra persona y presione Intro. Haga
clic en Invitar a una persona de confianza para ayudarle para permitir que el ayudante comparta el control
de su computadora.

Nota: Quizás necesite cambiar el enfoque de la búsqueda a la configuración.

Para acceder a la Asistencia remota en Windows 7 y Vista, utilice la siguiente ruta:

Inicio > Todos los programas > Mantenimiento > Asistencia remota de Windows

Fig 1
Fig 2

Práctica de laboratorio: Asistencia remota en Windows

En esta práctica de laboratorio, se conectará a una computadora, examinará controladores de dispositivos y

proporcionará asistencia de forma remota.

Práctica de laboratorio: Asistencia remota en Windows

Práctica de laboratorio: Escritorio remoto en Windows

En esta práctica de laboratorio, se conectará de manera remota a otra computadora con Windows

Práctica de laboratorio: Escritorio remoto en Windows 8

Práctica de laboratorio: Escritorio remoto en Windows 7 y Vista

Breve historia de las tecnologías de conexión

En la década de los noventa, Internet solía utilizarse para transferir datos. Las velocidades de transmisión eran
lentas en comparación con las conexiones de alta velocidad disponibles actualmente. El ancho de banda
adicional permite realizar transmisiones de voz y video, además de datos. En la actualidad, existen muchas
formas de conectarse a Internet. Las compañías telefónicas, de cable, de servicios satelitales y de
telecomunicaciones privadas ofrecen conexiones a Internet de banda ancha para uso comercial y doméstico.

Servicio de telefonía analógica

El servicio de telefonía analógica, también denominado “servicio telefónico analógico convencional” (POTS,
plain old telephone service), transmite a través de líneas telefónicas de voz estándar. Este tipo de servicio
utiliza un módem analógico para realizar una llamada telefónica a otro módem ubicado en un sitio remoto,
como un proveedor de servicios de Internet. El módem utiliza la línea telefónica para transmitir y recibir datos.
Este método de conexión recibe el nombre de “dial-up”.

Red digital de servicios integrados

La red digital de servicios integrados (ISDN, Integrated Services Digital Network) utiliza varios canales y puede
ser portadora de diferentes tipos de servicios, por lo que se la considera un tipo de banda ancha. ISDN es un
estándar para la transferencia de voz, video y datos a través de cables telefónicos normales. La tecnología
ISDN utiliza los cables telefónicos como un servicio telefónico analógico.

Banda ancha

La banda ancha es una tecnología que se utiliza para transmitir y recibir varias señales mediante diferentes
frecuencias a través de un cable. El cable que se utiliza para recibir servicios de televisión por cable en su
hogar, por ejemplo, puede realizar transmisiones de redes de computadoras al mismo tiempo. Como los dos
tipos de transmisiones utilizan frecuencias diferentes, no interfieren entre sí.

La banda ancha utiliza un amplio rango de frecuencias que, a su vez, pueden dividirse en canales. En redes, el
término “banda ancha” describe los métodos de comunicación que transmiten dos o más señales a la vez. El
envío simultáneo de dos o más señales aumenta la velocidad de transmisión. Algunas conexiones de red de
banda ancha comunes incluyen conexión por cable, DSL, ISDN y satelital. En la ilustración, se muestran los
equipos que se utilizan para la conexión o para la transmisión de señales de banda ancha.
DSL y ADSL

Línea de suscriptor digital

La línea de suscriptor digital (DSL, Digital Suscriber Line) es un servicio permanente; es decir que no hay
necesidad de marcar cada vez que se desea conectarse a Internet. El sistema DSL utilizar las líneas
telefónicas de cobre actuales para proporcionar una comunicación digital de datos de alta velocidad entre
usuarios finales y compañías telefónicas. A diferencia de ISDN, donde las comunicaciones digitales de datos
reemplazan las comunicaciones de voz analógicas, DSL comparte el cable telefónico con señales analógicas.

Mediante DSL, las señales de voz y de datos se transmiten en diferentes frecuencias a través de los cables
telefónicos de cobre. Un filtro evita que las señales DSL interfieran con las señales telefónicas; Se conecta un
filtro DSL entre cada teléfono y la toma telefónica.

El módem DSL no requiere filtro, dado que no se ve afectado por las frecuencias del teléfono. Un módem DSL
puede conectarse directamente a la computadora, como se muestra en la ilustración. También puede estar
conectado a un dispositivo de red para compartir la conexión a Internet con varias computadoras.

Línea de suscriptor digital asimétrica

La línea de suscriptor digital asimétrica (ADSL, Asymmetric Digital Suscriber Line) posee diferentes
capacidades de ancho de banda en cada dirección. La descarga es la recepción de datos del servidor por
parte del usuario final. La subida es el envío de datos del usuario final al servidor. ADSL posee una velocidad
de descarga alta, que resulta útil para aquellos usuarios que descargan grandes cantidades de datos. La
velocidad de subida de ADSL es menor que la velocidad de descarga. ADSL no tiene un buen rendimiento
para hosting de servidores web o servidores FTP, ya que ambas aplicaciones implican actividades de Internet
de subida intensiva.

Servicio de Internet inalámbrica con línea de vista

Internet inalámbrica con línea de vista es un servicio permanente que utiliza señales de radio para permitir el
acceso a Internet, como se muestra en la figura. Una torre envía señales de radio a un receptor que el cliente
conecta a una PC o dispositivo de red. Es necesario que haya una ruta despejada entre la torre de transmisión
y el cliente. La torre puede conectarse a otras torres o directamente a una conexión backbone de Internet. La
distancia que puede recorrer la señal de radio sin perder la potencia necesaria para proporcionar una señal
nítida depende de la frecuencia de la señal. Una frecuencia baja, de 900 MHz, puede recorrer hasta 40 millas
(65 km), mientras que una frecuencia más alta, de 5,7 GHz, solo puede recorrer 2 millas (3 km). Las
condiciones climáticas extremas, los árboles y los edificios altos pueden afectar la potencia y el rendimiento de
la señal.

WiMAX
La interoperabilidad mundial para el acceso por microondas (WiMAX, Worldwide Interoperability for Microwave
Access) es una tecnología de banda ancha inalámbrica 4G basada en IP que ofrece acceso a Internet móvil de
alta velocidad para dispositivos móviles, como se muestra en la figura. WiMAX es un estándar denominado
IEEE 802.16e. Admite una red de dimensión MAN y posee velocidades de descarga de hasta 70 Mb/s y tiene
un alcance de hasta 30 millas (50 km). La seguridad y la QoS de WiMAX equivalen a las de las redes de
telefonía móvil.

WiMAX utiliza una transmisión de baja longitud de onda, que suele oscilar entre 2 GHz y 11 GHz. Las
obstrucciones físicas no interrumpen con tanta facilidad estas frecuencias, ya que pueden curvarse mejor que
las frecuencias más altas alrededor de los obstáculos. Admite la tecnología de múltiple entrada múltiple salida
(MIMO, Multiple Input Multiple Output), lo que significa que pueden agregarse antenas adicionales para
aumentar el rendimiento potencial.

Existen dos métodos de transmisión de señal WiMAX:

• WiMAX fija: Servicio de punto a punto o de punto a multipunto con velocidades de hasta 72 Mb/s y un
rango de 30 millas (50 km).

• WiMAX móvil: Servicio móvil, como wifi, pero con mayores velocidades y un rango de transmisión más
extenso.

Otras tecnologías de banda ancha

La tecnología de banda ancha proporciona varias opciones diferentes para conectar personas y dispositivos
con el propósito de comunicarse y compartir información. Cada una presenta diferentes características o está
diseñada para abordar necesidades específicas. Es importante comprender bien las diversas tecnologías de
banda ancha y entender cuál se adapta mejor a un cliente.

Red celular

La tecnología de datos móviles permite la transferencia de voz, video y datos. Mediante la instalación de un
adaptador WAN de datos móviles, el usuario puede acceder a Internet a través de la red de telefonía móvil.
Existen distintas características de WAN de datos móviles:

• 1G: Solo voz analógica.

• 2G: Voz digital, llamadas en conferencia e identificador de llamadas; velocidades de datos inferiores a
9.6 Kb/s.

• 2.5G: Velocidades de datos entre 30 Kb/s y 90 Kb/s; admite exploración web, clips de audio y video
breves, juegos y descargas de aplicaciones y tonos de llamada.

• 3G: Velocidades de datos entre 144 Kb/s y 2 Mb/s; admite video de movimiento completo, transmisión de
música, juegos 3D y exploración web más veloz.

• 3.5G: Velocidades de datos entre 384 Kb/s y 14,4 Mb/s; admite transmisión de video de alta calidad,
conferencias de video de alta calidad y VoIP.

• 4G: Velocidades de datos entre 5,8 Mb/s y 672 Mb/s en sistema móvil y de hasta 1 Gb/s en sistema
estacionario; admite voz basada en IP, servicios de juegos, transmisión por secuencias de multimedia de
alta calidad e IPv6.

Las redes de telefonía móvil utilizan una o varias de las siguientes tecnologías:

• Sistema global para comunicaciones móviles (GSM, Global System for Mobile Communications):
Es el estándar utilizado por la red de telefonía móvil de todo el mundo.

• El servicio general de radio por paquetes (GPRS, General Packet Radio Service): Es el servicio de
datos para usuarios de GSM.

• Cuatribanda: Permite que un teléfono celular opere en las cuatro frecuencias GSM: 850 MHz, 900 MHz,
1800 MHz y 1900 MHz

• Servicio de mensajes cortos (SMS, Short Message Service): Es un servicio de datos utilizado para
enviar y recibir mensajes de texto.

• El servicio de mensajería multimedia (MMS, Multimedia Messaging Service): Es un servicio de datos

utilizado para enviar y recibir mensajes de texto que pueden incluir contenido multimedia.

• Velocidad de datos mejorada para la evolución de GSM (EDGE, Enhanced Data Rates for GSM
Evolution): Ofrece mayores velocidades de datos y confiabilidad de datos mejorada.

• Optimización para evolución de datos (EV-DO, Evolution-Data Optimized): Proporciona velocidades

de subida y QoS mejoradas.

• Acceso de alta velocidad a paquete de enlace de bajada (HSDPA, High Speed Downlink Packet
Access): Ofrece velocidad de acceso 3G mejorada.
Cable

Las conexiones a Internet por cable no utilizan líneas telefónicas. En las conexiones por cable se utilizan líneas
de cable coaxial originalmente diseñadas para la transmisión de televisión por cable. Los módems por cable
conectan la PC a la compañía de cable. Puede conectar la computadora directamente al módem por cable o a
un router, switch, concentrador o dispositivo de red multipropósito, a fin de que varias computadoras puedan
compartir la conexión a Internet. Al igual que DSL, la conexión por cable ofrece velocidades elevadas y un
servicio permanente, lo que significa que la conexión a Internet está disponible aun cuando no esté en uso.

Satélite

La conexión de banda ancha satelital es una alternativa para aquellos clientes que no tienen acceso a
conexiones por cable ni DSL. Las conexiones satelitales no requieren una línea telefónica ni una conexión por
cable, sino que utilizan una antena satelital para proporcionar comunicación bidireccional. La antena satelital
recibe señales de un satélite, que retransmite dichas señales a un proveedor de servicio, como se muestra en
la ilustración, y también envía señales a dicho satélite. Las velocidades de descarga pueden alcanzar 10 Mb/s
o más, mientras que los rangos de velocidad de carga corresponden a aproximadamente 1/10 de las
velocidades de descarga. Toma tiempo para que la señal de la antena parabólica pueda retransmitir a su ISP a
través del satélite que está en órbita con la Tierra. Debido a esta latencia, dificulta el uso de aplicaciones en las
que el tiempo es un factor importante, como videojuegos, VoIP y conferencias de video.

Banda ancha por fibra óptica

La banda ancha por fibra óptica proporciona mayores velocidades de conexión y ancho de banda que los
módems por cable, DSL e ISDN. La banda ancha por fibra óptica permite proporcionar gran cantidad de
servicios digitales, como telefonía, video, datos y conferencias de video simultáneament

Elección de un ISP para un cliente

Existen varias soluciones WAN disponibles para establecer conexiones entre sitios o conexiones a Internet.
Los servicios de conexión WAN proporcionan diferentes velocidades y niveles de servicio. Debe comprender
de qué manera se conectan los usuarios a Internet, así como las ventajas y desventajas de los diferentes tipos
de conexión. La elección del ISP puede tener un efecto evidente en el servicio de red.

Deben considerarse cuatro aspectos principales de las conexiones a Internet:

 • Costo

• Velocidad

• Confiabilidad

• Disponibilidad

Averigüe los tipos de conexión que ofrecen los ISP antes de elegir un ISP. Verifique qué servicios están
disponibles en su área. Compare las velocidades de conexión, la confiabilidad y el costo antes de firmar un
acuerdo de servicio.

POTS

Las conexiones mediante POTS son extremadamente lentas, pero están disponibles en cualquier sitio en que
haya un teléfono fijo. El uso de la línea telefónica con un módem analógico presenta dos desventajas
principales. La primera es que la línea telefónica no puede utilizarse para realizar llamadas de voz mientras el
módem está en uso, y la segunda es el ancho de banda limitado que proporciona el servicio telefónico
analógico. Si bien el ancho de banda máximo con un módem analógico es de 56 Kb/s, el ancho de banda real
suele ser bastante menor. Los módems analógicos no es una buena solución para las demandas de redes con
mucho tráfico.

ISDN

ISDN es muy confiable dado que utiliza líneas de POTS. ISDN está disponible en la mayoría de los lugares
donde la compañía telefónica admite señalización digital para la transmisión de datos. Como utiliza tecnología
digital, ISDN ofrece tiempos de conexión más rápidos, mayores velocidades y mejor calidad de voz que el
servicio telefónico analógico tradicional. También permite que varios dispositivos compartan una única línea
telefónica.

DSL

DSL permite que varios dispositivos compartan una única línea telefónica. Las velocidades de DSL suelen ser
mayores que las de ISDN. DSL admite el uso de aplicaciones de ancho de banda elevado, así como que varios
usuarios compartan la misma conexión a Internet. En la mayoría de los casos, los cables de cobre que ya se
encuentran instalados en el hogar o la empresa pueden transmitir las señales necesarias para la comunicación
DSL.

No obstante, la tecnología DSL presenta limitaciones:

• El servicio DSL no está disponible en cualquier parte y funciona mejor y más rápido cuanto más cerca se
encuentra la instalación de la oficina central (CO, central office) del proveedor de telefonía.

• En algunos casos, las líneas telefónicas instaladas no son aptas para transmitir todas las señales DSL.

• La información de voz y los datos transmitidos mediante DSL deben separarse en las instalaciones del
cliente. Un dispositivo denominado “filtro” evita que las señales de datos interfieran con las señales de
voz.

Cable

La mayoría de los hogares que poseen televisión por cable tienen la opción de instalar un servicio de Internet
de alta velocidad a través del mismo cable. Muchas compañías de cable también ofrecen servicio telefónico.

Satélite
Las personas que viven en áreas rurales suelen utilizar banda ancha satelital, dado que necesitan conexiones
más rápidas que dial-up y no cuentan con ninguna otra conexión de banda ancha disponible. El costo de
instalación y las tarifas por servicio mensual suelen ser bastante más elevados que los de DSL y cable. Las
tormentas fuertes pueden disminuir la calidad de la conexión, ya que pueden reducir la velocidad o, incluso,
interrumpir la conexión.

Red celular

Existen muchos tipos de servicios de Internet inalámbrica disponibles. Las mismas compañías que ofrecen
servicios de telefonía móvil pueden ofrecer servicios de Internet. Se utilizan tarjetas PC Card/ExpressBus, USB
o tarjetas PCI y PCIe para conectar la computadora a Internet. Los proveedores de servicio pueden ofrecer
servicio de Internet inalámbrica mediante tecnología de microondas en áreas limitadas.

Centro de datos

A medida que las empresas evolucionan, requieren cada vez mayores cantidades de capacidad de
computación y de espacio de almacenamiento en discos duros. Si se deja sin atender, esto afectará la
capacidad de una organización de proporcionar servicios fundamentales. La pérdida de servicios vitales
significa una menor satisfacción de clientes, ingresos más bajos y, en algunas situaciones, la pérdida de
propiedad o la vida.
Las grandes empresas suelen comprar el centro de datos para administrar el almacenamiento y la necesidad
de acceso de datos de la organización. En estos centros de datos de abonado único, la empresa es el único
cliente o abonado que utiliza los servicios del centro de datos. Sin embargo, a medida que la cantidad de datos
sigue creciendo, incluso las grandes empresas expanden la capacidad de almacenamiento de datos utilizando
los servicios de los centros de datos de terceros.

Actualmente, hay más de 3000 centros de datos en todo el mundo que ofrecen servicios de alojamiento
general a personas y organizaciones. Existen muchos más centros de datos que pertenecen a empresas del
sector privado y que son operados por estas para su propio uso.

Computación en la nube frente al centro de datos

El centro de datos y la computación en la nube son términos que a menudo se usan de manera incorrecta.
Estas son las definiciones correctas del centro de datos y la computación en la nube:

• Centro de datos: Habitualmente es una funcionalidad de procesamiento y almacenamiento de datos que

es ejecutada por un departamento de TI interno o arrendado fuera de las instalaciones.

• Computación en la nube: Habitualmente es un servicio fuera de las instalaciones que ofrece acceso a
pedido a un grupo compartido de recursos de computación configurables. Estos recursos se pueden
aprovisionar y liberar rápidamente con un esfuerzo de administración mínimo.

Los proveedores de servicios de la nube utilizan centros de datos para sus servicios en la nube y sus recursos
basados en la nube. Para garantizar la disponibilidad de los servicios de datos y los recursos, los proveedores
mantienen a menudo espacio en varios centros de datos remotos. El Instituto Nacional de Normas y
Tecnología (NIST), en su Publicación especial 800-145, define un modelo de nube que consta de cinco
características, tres modelos de servicio y cuatro modelos de implementación.
Características de la computación en la nube

Como se muestra en la figura, el modelo de nube incluye cinco características:

• Autoservicio a pedido: El administrador de red puede comprar espacio informático adicional en la nube
sin requerir la interacción con otro humano.

• Amplio acceso a la red: El acceso a la nube está disponible utilizando una amplia variedad de
dispositivos cliente, como computadoras, computadoras portátiles, tablets y smartphones.

• Distribución de recursos: La capacidad de cómputo del proveedor de la nube se comparte entre todos
sus clientes y puede asignar y reasignar según la demanda de los clientes.

• Elasticidad rápida: La asignación de recursos a los clientes se puede expandir o contraer rápidamente
con la demanda. Para el cliente, los recursos y las funcionalidades del proveedor de servicios en la nube
parecen ser ilimitados.

• Servicio medido: El uso de recursos se puede supervisar, controlar e informar, y se carga a la cuenta
fácilmente para brindar visibilidad total del servicio de nube al proveedor y al cliente.
SaaS, IaaS y PaaS

Los tres modelos principales de servicios en la nube se muestran en la figura. Haga clic en cada uno para
obtener más información. Los proveedores de servicios en la nube han extendido estos modelos para también
proporcionar el soporte de TI para cada uno de los servicios de computación en la nube (ITaaS).
Tipos de nubes

Los cuatro modelos de implementación en la nube son:

• Privada

• Pública

• Comunidad

• Híbrida

Haga clic en cada implementación de nube para obtener más información. El modelo de nube comunitaria se
implementa en función del interés de un conjunto específico de usuarios. Cuatro ejemplos de un modelo de
implementación de la nube comunitaria se muestran en la figura.
Actividad
Servicios de DHCP

Los hosts en las redes realizan una función específica. Algunos de estos hosts realizan tareas de seguridad,
mientras que otros ofrecen servicios web. También existen muchos sistemas antiguos o integrados que
realizan tareas específicas como servicios de archivo o de impresión.

Un host necesita la información de la dirección IP antes de poder enviar datos por la red. Dos servicios
importantes de direcciones IP son el protocolo de configuración dinámica de host (DHCP) y el servicio de
nombres de dominio (DNS).

DHCP es el servicio utilizado por los ISP, los administradores de redes y los routers inalámbricos para asignar
automáticamente la información de direcciones IP a los hosts, como se muestra en la Figura 1.

Como se muestra en la Figura 2, cuando un dispositivo configurado con DHCP e IPv4 se inicia o se conecta a
la red, el cliente transmite un mensaje de detección de DHCP (DHCPDISCOVER) para identificar cualquier
servidor de DHCP disponible en la red. Un servidor de DHCP responde con un mensaje de oferta de DHCP
(DHCPOFFER), que ofrece una concesión al cliente. El mensaje de oferta contiene la dirección IPv4 y la
máscara de subred que se deben asignar, la dirección IPv4 del servidor DNS y la dirección IPv4 del gateway
predeterminado. La oferta de concesión también incluye la duración de esta.

Fig 1
Fig 2

Servicios de DNS

DNS es el método que utilizan las computadoras para convertir los nombres de dominios en direcciones IP. En
Internet, nombres de dominio, como http://www.cisco.com, son mucho más fáciles de recordar que algo como
198.133.219.25, que es la dirección IP numérica real de este servidor. Si Cisco decide cambiar la dirección IP
numérica de www.cisco.com, no afecta al usuario porque el nombre de dominio se mantiene. Simplemente se
une la nueva dirección al nombre de dominio existente y se mantiene la conectividad.

En las figuras 2 a 5, se muestran los pasos relacionados con la resolución DNS.

Fig 1
Fig 2

Fig 3

Fig 4
Fig 5
Servicios web

Los recursos web son proporcionados por un servidor web. El host accede a los recursos web mediante el
protocolo de transferencia de hipertexto (HTTP) o HTTP seguro (HTTPS). HTTP es un conjunto de reglas para
intercambiar texto, imágenes gráficas, sonido y video en la World Wide Web. El HTTPS agrega el cifrado y los
servicios de autenticación mediante el protocolo de capa de sockets seguros (SSL) o el más reciente protocolo
de seguridad de capas de transporte (TLS). HTTP funciona en el puerto 80. El HTTPS funciona en el puerto
443.

Para comprender mejor cómo interactúa el navegador web con el servidor web, podemos analizar cómo se
abre una página web en un navegador. Para este ejemplo, utilice el URL http://www.cisco.com/index.html.

Primero, el navegador interpreta las tres partes del URL, como se muestra en la Figura 1:

1. http (el protocolo o esquema)

2. www.cisco.com (el nombre del servidor)

3. index.html (el nombre de archivo específico solicitado)

El navegador luego verifica con un servidor de nombres de dominio (DNS) para convertir a www.cisco.com en
una dirección numérica que utilizará para conectarse con el servidor. Mediante los requisitos de HTTP, el
navegador envía una solicitud GET al servidor y solicita el archivo index.html, como se muestra en la Figura 2.
El servidor envía el código HTML para la página web al navegador del cliente, como se muestra en la Figura 3.
Finalmente, el navegador descifra el código HTML y da formato a la página para que se pueda visualizar en la
ventana del navegador, como se muestra en la figura 4.
Fig 1

Fig 2
Fig 3

Fig 4

Servicios de archivos
El protocolo de transferencia de archivos (FTP) se estandarizó en 1971 para permitir las transferencias de
datos entre un cliente y un servidor. Un cliente FTP es una aplicación que se ejecuta en una computadora y
que se utiliza para insertar y extraer datos en un servidor que ejecuta FTP como servicio.

Como se muestra en la figura, para transferir datos correctamente, FTP requiere dos conexiones entre el
cliente y el servidor, una para los comandos y las respuestas y la otra para la transferencia de archivos
propiamente dicha.

El FTP tiene muchas debilidades de seguridad. Por lo tanto, se deben usar servicios más seguros de
transferencia de archivos, como uno de las siguientes:

• Seguro de Protocolo de transferencia de archivos (FTPS): Un cliente FTP puede solicitar que la
sesión de transferencia de archivos se cifre mediante TLS. El servidor de archivos puede aceptar o
rechazar la solicitud.

• Protocolo de transferencia de archivos (SFTP) de SSH: Como una extensión al protocolo Secure
Shell (SSH), SFTP se puede utilizar para establecer una sesión segura de transferencia de archivos.

• Copia segura (SCP): SCP también utiliza SSH para proteger las transferencias de archivos.

Servicios de impresión

Los servidores de impresión permiten que varios usuarios de PC accedan a una única impresora. Los
servidores de impresión tienen tres funciones:

• Proporcionar a los clientes acceso a los recursos de impresión.

• Administrar trabajos de impresión almacenándolos en una cola hasta que el dispositivo de impresión esté
listo para procesarlos y luego alimentar la impresora con la información, o dejar los trabajos en la cola de
impresión.

• Proporcionar sugerencias a los usuarios.

Los servidores de impresión se analizan con más profundidad en otro capítulo.

Servicios de correo electrónico

El correo electrónico requiere varios servicios y aplicaciones, como se muestra en la figura. El correo
electrónico es un método de almacenamiento y envío que se utiliza para enviar, almacenar y recuperar
mensajes electrónicos a través de una red. Los mensajes de correo electrónico se guardan en bases de datos
en servidores de correo.

Los clientes de correo electrónico se comunican con servidores de correo para enviar y recibir mensajes de
correo electrónico. Los servidores de correo se comunican con otros servidores de correo para transportar
mensajes desde un dominio a otro. Un cliente de correo electrónico no se comunica directamente con otro
cliente de correo electrónico cuando envía un mensaje. En cambio, ambos clientes dependen del servidor de
correo para el transporte de los mensajes.

El correo electrónico admite tres protocolos diferentes para su funcionamiento: el protocolo simple de
transferencia de correo (SMTP), el protocolo de oficina de correos (POP) y el protocolo de acceso a mensajes
de Internet (IMAP). El proceso de capa de aplicación que envía correo utiliza SMTP. Un cliente recupera el
correo electrónico mediante uno de los dos protocolos de capa de aplicación: POP o IMAP.
Configuración del proxy

Los servidores proxy tienen la autoridad de actuar como otra computadora. Un uso común de los servidores
proxy es actuar como almacenamiento o caché para sitios web a los que los dispositivos en la red interna
acceden frecuentemente. Por ejemplo, el servidor proxy en la figura almacena las páginas web para
www.cisco.com. Cuando cualquier host interno envía una solicitud HTTP GET a www.cisco.com, el servidor
proxy sigue estos pasos:

1. Intercepta las solicitudes.

2. Verifica si el contenido de la página web ha cambiado.

3. De lo contrario, el servidor proxy responde al host mediante el sitio web.

Además, un servidor proxy puede ocultar de manera eficiente las direcciones IP de los hosts internos ya que
todas las solicitudes que salen de Internet se originan en la dirección IP del servidor proxy.
Servicios de autenticación

El acceso a los dispositivos de red es comúnmente controlado a través de la autenticación, la autorización y los
servicios de contabilización. Denominados "AAA" o "triple A", estos servicios proporcionan el marco principal
para ajustar el control de acceso en un dispositivo de red. AAA es un modo de controlar quién tiene permitido
acceder a una red (autenticar), controlar lo que las personas pueden hacer mientras se encuentran allí
(autorizar) y qué acciones realizan mientras acceden a la red (contabilizar).

Este concepto es similar a utilizar una tarjeta de crédito, como se indica en la figura. La tarjeta de crédito
identifica quién la usa y cuánto gastar puede el usuario de esta, y mantiene un registro de cuántos elementos o
servicios adquirió el usuario.
Prevención y detección de intrusiones.

Los sistemas de detección de intrusión (IDS) supervisan de forma pasiva el tráfico en la red. Los sistemas IDS
independientes desaparecieron en gran medida por el predominio de los sistemas de prevención de intrusiones
(IPS). Pero la función de detección de los IDS permanece como parte de cualquier implementación de IPS. En
la Figura 1 se muestra que un dispositivo habilitado para IDS que copia el flujo de tráfico y analiza el tráfico
copiado en lugar de los paquetes reenviados reales. Al trabajar sin conexión, se compara el flujo de tráfico
capturado con firmas malintencionadas conocidas, d manera similar al software que verifica la existencia de
virus.

Un IPS se basa en la tecnología de IDS. Sin embargo, un dispositivo IPS se implementa en el modo en línea.
Esto significa que todo el tráfico de ingreso (de entrada) y el de egreso (de salida) debe atravesarlo para el
procesamiento. Como se muestra en la Figura 2, el IPS no permite que los paquetes ingresen en el lado
confiable de la red sin ser analizados primero. Puede detectar y abordar inmediatamente un problema de red.
Fig 1
Fig 2

Administración de amenazas universal

La administración de amenazas universal (UTM) es un nombre genérico para un dispositivo de seguridad todo
en uno. UTM incluye todas las funciones de un IDS/IPS además de los servicios de firewall activo. Los firewalls
activos proporcionan un filtrado de paquetes utilizando la información de conexión que se mantiene en una
tabla de estados. Un firewall activo rastrea cada conexión registrando las direcciones de origen y de destino y
los números de puerto de origen y de destino.

Además de los servicios de IDS/IPS y de firewall activo, UTM por lo general también proporciona servicios de
seguridad adicionales, por ejemplo:

• Protección de día cero

• Denegación de servicio (DoS) y protección distribuida (DDoS) de denegación de servicio

• Filtrado de proxy de las aplicaciones

• Correo electrónico que filtra ataques de correo no deseado y de suplantación de identidad

• Tecnología contra software espía

 • Control de acceso a la red
• Servicios de VPN

Estas funciones pueden variar considerablemente, según el proveedor de UTM.

Los firewalls de próxima generación, que se muestran en la ilustración, van más allá de una UTM en varias
formas importantes:

• Controlan los comportamientos dentro de las aplicaciones

• Restringen el uso de Internet y de las aplicaciones web en función de la reputación del sitio

• Proporcionan protección proactiva contra las amenazas de Internet

• Aplican políticas en función del usuario, el dispositivo, la función, el tipo de aplicación y el perfil de la
amenaza

Actividad
Procedimientos de mantenimiento preventivo

Existen técnicas de mantenimiento preventivo comunes que deben realizarse de forma continua para que una
red funcione correctamente. En una organización, si una PC no funciona correctamente, por lo general, solo se
ve afectado ese usuario. En cambio, si la red no funciona correctamente, pocos usuarios pueden trabajar o
ninguno.

El mantenimiento preventivo es tan importante para la red como para las PC de una red. Debe revisar el
estado de los cables, los dispositivos de red, los servidores y las PC para asegurarse de que estén limpios y en
buenas condiciones de funcionamiento. Uno de los mayores problemas con los dispositivos de red, en especial
en la sala de servidores, es el calor. Los dispositivos de red no funcionan bien cuando recalientan. Cuando se
acumula polvo dentro de los dispositivos de red o sobre ellos, el aire frío no circula adecuadamente, y, en
ocasiones, se obstruyen los ventiladores. Es importante que las salas de redes estén limpias y que se cambien
los filtros de aire con frecuencia. También se recomienda tener filtros de repuesto disponibles para realizar un
mantenimiento rápido. Debe idear un plan para realizar la limpieza y el mantenimiento programado a intervalos
regulares. El programa de mantenimiento ayuda a evitar el tiempo de inactividad de la red y las fallas en los
equipos.

Como parte del programa de mantenimiento programado de forma regular, inspeccione todo el cableado.
Asegúrese de que los cables estén correctamente rotulados y de que no se despeguen las etiquetas.
Reemplace las etiquetas desgastadas o ilegibles. Siempre siga las pautas de etiquetado de cables de la
compañía. Verifique que los soportes para cables estén instalados correctamente y que no se aflojen los
puntos de conexión. El cableado puede dañarse o desgastarse. Conserve el cableado en buenas condiciones
para mantener el buen rendimiento de la red. Si es necesario, consulte diagramas de cableado.

Revise los cables en las estaciones de trabajo y las impresoras. A menudo, las personas mueven o patean los
cables cuando estos se encuentran debajo de los escritorios. Estas condiciones pueden tener como
consecuencia la pérdida del ancho de banda o de la conectividad.

Como técnico, debe advertir que los equipos presentan fallas, están dañados o hacen ruidos inusuales.
Informe al administrador de red si advierte cualquiera de estos problemas para evitar el tiempo de inactividad
de la red innecesario. Asimismo, debe ser proactivo en lo que respecta a la capacitación de los usuarios de la
red. Muestre a los usuarios de la red cómo conectar y desconectar cables correctamente y cómo moverlos, si
es necesario.
……0………………

Fig 3