Академический Документы
Профессиональный Документы
Культура Документы
http://newsroom.cisco.com/dlls/corporate_information.html
2
CCENT
http://www.cisco.com/web/learning/le3/current_exams/640‐822.html
Introducción
http://www.cisco.com/web/learning/le3/current_exams/640‐822.html
3
Tópicos del Examen
• Describe the need and role of addressing in a network " Create and apply an addressing scheme to a network
• Describe and verify DNS operation
• Describe basic routing concepts (including: packet forwarding, router lookup process)
• Select the appropriate media, cables, ports, and connectors to connect routers to other network devices and
hosts
Identify security threats to a network and describe general methods to mitigate those
threats
• Explain today's increasing network security threats and the need to implement a comprehensive security
policy to mitigate the threats
• Explain general methods to mitigate common security threats to network devices, hosts, and applications
• Describe the functions of common security appliances and applications
• Describe security recommended practices including initial steps to secure network devices
4
Índice
Parte II.
II “Switcheo”
Switcheo de redes LAN
Perspectivas en Networking
Es un hecho que la noción actual que tiene cada individuo con respecto a redes está
directamente relacionada con la manera en la que utiliza el internet.
5
Parte I. Conceptos Básicos de Redes
Capitulo 1: Introducción a los Conceptos de las Redes Computacionales
El objetivo de una red es básicamente la comunicación entre dos o varias partes a través
de un medio.
Esta comunicación puede ser utilizada para el intercambio de información, imágenes, voz,
video y datos en general.
Con el paso del tiempo, el concepto de redes fue mas allá de simplemente comunicar dos
terminales, las necesidades fueron creciendo y las exigencias
g obligaron
g a las redes a
evolucionar en sistemas mas complejos. Lo cual dio lugar a la creación del Internet.
6
Parte I. Conceptos Básicos de Redes
Capitulo 1: Introducción a los Conceptos de las Redes Computacionales
Mientras mas grande sea el número de los equipos, mas grande es la infraestructura que
q
se requiere p
para mantenerlos comunicados entre si.
Broadcast
El broadcast, es el llamado que los equipos utilizan en una red para poder conocerse entre
sí.
7
Parte I. Conceptos Básicos de Redes
Capitulo 1: Introducción a los Conceptos de las Redes Computacionales
De este modo los equipos pueden entonces saber quienes son sus vecinos, y así poder
interactuar con ellos, listando en una memoria interna todos los equipos que se encuentran
dentro de su red.
Índice
Parte II.
II “Switcheo”
Switcheo de redes LAN
8
Parte I. Conceptos Básicos de Redes
Capítulo 2: Modelos de Redes OSI y TCP/IP
Networking Model
Estos estatutos pueden definir protocolos, los cuales son las reglas básicas que los
dispositivos utilizarán para comunicarse.
Modelo TCP/IP
Transport TCP, UDP
Internet IP
9
Parte I. Conceptos Básicos de Redes
Capítulo 2: Modelos de Redes OSI y TCP/IP
Estos protocolos nos dirán de que manera es que la conexión se realizara entre nuestros
equipos, y como deberán actuar en el caso de haber realizado transferencias erróneas de
información (error-recovery en el caso del protocolo TCP usando “acknowledgments”).
El marca el número
telefónico
Al sonar ella contesta con un
“hola”
Al escuchar el saludo, el igual saluda y
comienza la plática
10
Parte I. Conceptos Básicos de Redes
Capítulo 2: Modelos de Redes OSI y TCP/IP
En el siguiente ejemplo el host, envía una petición hacia una pagina web en el web server,
entonces la información solicitada es compuesta por el recuadro “HTTP GET” junto con una
cabecera
b TCP ((segmento).
t ) El webb server envía
í un aknowledgment
k l d t (acuse
( d
de recibo)
ib ) y a
continuación envía un segmento que contiene la pagina web. Por último el host que solicitó la
pagina web, envía un aknowledgment al web server avisando que la pagina web fue recibida
correctamente.
Please Reliably Send
This, Mr. TCP!
Web Browser Bob
HTTP GET
TCP HTTP GET
TCP Acknowledgment
TCP Acknowledgment
11
Parte I. Conceptos Básicos de Redes
Capítulo 2: Modelos de Redes OSI y TCP/IP
Las dos computadoras utilizan un protocolo para comunicarse con la misma capa en
otra computadora. El protocolo definido por cada capa usa una cabecera que es
transmitido entre computadoras para comunicar que quiere hacer cada una de ellas.
En una misma maquina, cada capa provee un servicio hacia una capa superior. El
hardware o software que implementa la capa superior solicita que la capa inferior
realice la función necesaria.
En esta capa es donde el concepto IP (Internet Protocol) se hace presente. Tal como las
direcciones de las casas en el servicio postal, la dirección IP, nos va a dar la ubicación exacta
del equipo al que queremos contactar siendo esta única a través de internet.
IP entonces nos define el proceso de ruteo a través de equipos denominados routers, los
cuales escogen a donde enviar los paquetes de información para entregarlos a su destino, tal
y como lo harían las oficinas de correo con las cartas.
12
Parte I. Conceptos Básicos de Redes
Capítulo 2: Modelos de Redes OSI y TCP/IP
Esta capa define los protocolos y hardware requeridos para entregar información a través de
una red física. Es decir como una computadora se conecta físicamente a un medio sobre el
cual la información va a ser transmitida.
Ethernet es un ejemplo de protocolo TCP/IP de la capa de accesso a la red, el cual define los
requerimientos de cableo, direccionamiento y protocolos utilizados para crear una Ethernet
LAN.
Esta capa incluye otros protocolos como por ejemplo las variantes de Ethernet y otros
estándares de LAN y WAN, como son PPP (Point-to-Point) y Frame Relay.
13
Parte I. Conceptos Básicos de Redes
Capítulo 2: Modelos de Redes OSI y TCP/IP
IP Data IP Data
La información que incluye la cabecera acceso a la red (Eth y PPP en este caso) así como la
información encapsulada es llamada marco.
Encapsulamiento de Información
14
Parte I. Conceptos Básicos de Redes
Capítulo 2: Modelos de Redes OSI y TCP/IP
IP Data Packet
Modelo OSI
Aunque no fue el modelo de networking mas popular, si es aquel con el que se comparan
muchos otros modelos, y eso es debido a su clara segmentación de capas.
15
Parte I. Conceptos Básicos de Redes
Capítulo 2: Modelos de Redes OSI y TCP/IP
1. Menos complejos
2. Interfaces estándar
6. Ingeniería modular.
El modelo
ode o OS
OSI esta co
conformado
o ado po por 7 capas, cada u una
a de las
as cua
cuales
es de
define
euuna
a función
u c ó ttípica
p ca
en Networking. Utilizando los protocolos relacionados con redes, la OSI tomo los protocolos
ya propuestos por la IEEE (Institute of Electrical and Electronics Engeneers), y los aplico a su
modelo, como por ejemplo los estándares Ethernet.
16
Parte I. Conceptos Básicos de Redes
Capítulo 2: Modelos de Redes OSI y TCP/IP
OSI TCP/IP
/ NetWare
Application HTTP,SMTP
Presentation Applicantion
POP3, VoIP
Session
Data Link Mac
Network
Access
Ph i l
Physical P t l
Protocols
Como se mencionó anteriormente el modelo OSI es utilizado como pilar de comparación con
otros modelos debido a su clara segmentación de capas y a sus bien definidas funciones en
cada una de ellas.
En el caso del modelo TCP/IP es fácilmente comparable con el modelo OSI, aún cuando
cada capa de este último no corresponda a exactamente una del modelo TCP/IP.
Capa 7: Aplicación
Provee una interface entre las comunicaciones de software y cualquier aplicación que
necesite comunicarse fuera de la computadora en la cual se ejecute la aplicación. Esta
también define los procesos para la autenticación de los usuarios.
Capa 6: Presentación
El propósito de esta capa es definir y negociar los formatos de información, como ASCII text,
EBCDIC text, binario, BCD, y JPEG entre otras. Encriptación y compresión también se
encuentran ubicados en esta capa.
17
Parte I. Conceptos Básicos de Redes
Capítulo 2: Modelos de Redes OSI y TCP/IP
Capa
p 5: Sesión
La capa de sesión define como comenzar, controlar y terminar las conversaciones. Incluye el
control y administración de múltiples mensajes bidireccionales, de tal manera que la
aplicación pueda notificar si algunos no fueron completados. Lo que le permite a la capa de
presentación tener la misma vista en una transmisión entrante de datos.
Capa 4: Transporte
Los protocolos de la capa cuatro proveen una gran cantidad de servicios. Esta misma capa
se enfoca en la recuperación de errores y el control de flujo de datos.
Capa
p 3: Red
Esta capa define tres aspectos: direccionamiento local, ruteo (forwarding) y la determinación
del camino hacia el destino. Los conceptos de ruteo definen como los dispositivos siguen los
paquetes a su destino final. El direccionamiento Lógico define como cada dispositivo puede
tener una dirección que pueda ser usada para el proceso de ruteo. La determinación del
camino es el trabajo hecho por los protocolos de ruteo, mediante los cuales se realiza un
mapa de todos los posibles caminos, para poder obtener solo el mas eficiente de estos.
Esta capa define las reglas (protocolos) que determinan cuando un dispositivo puede enviar
información a través de un medio en particular. Los protocolos de enlace de datos también
definen el formato de la cabecera que sigue en la el encapsulamiento de datos, típicamente
definido como Frame Check Sequence (FCS), el cual permite al dispositivo receptor detectar
la transmisión de errores. El direccionamiento MAC también trabaja en esta capa.
18
Parte I. Conceptos Básicos de Redes
Capítulo 2: Modelos de Redes OSI y TCP/IP
Capa
p 1: Acceso Físico
Esta capa se refiere típicamente a los estándares de otras organizaciones. Estos estándares
trabajan con las características físicas de los medios de transmisión, incluyendo conectores,
pines, características eléctricas, descifrado, modulación de luz, y las reglas de cómo activar y
desactivar el uso del medio físico
Network (Layer 3) IP Router
Ethernet (IEEE 802.3) HDLC, Frame LAN switch, wireless access point,
Data link (Layer 2)
Data link (Layer 2)
Relay, PPP cable modem, DSL modem
RJ‐45, EIA/TIA‐232, v.35, Ethernet
Physical (Layer 1) LAN hub, repeater
(IEEE 802.3)
19
Parte I. Conceptos Básicos de Redes
Capítulo 2: Modelos de Redes OSI y TCP/IP
Del mismo modo que el modelo TCP/IP, OSI define los procesos, por los cuales una capa
superior pregunta por servicios a una capa inferior. Los cuales son realizados mediante el
encapsulamiento de la información de la capa superior detrás de una cabecera.
En cuanto a los términos de segmento, paquetes y marcos, el modelo OSI, los renombra con
el término PDU (Protocol Data Unit).
PDU representa los bits que incluyen las cabeceras para una capa en específico, seguida de
su correspondiente información encapsulada.
L5H DATA
L4H DATA
L3H DATA
20
Índice
Parte II.
II “Switcheo”
Switcheo de redes LAN
El término Ethernet se refiera a una familia de estándares que definen juntos las capas física
y de acceso a datos de la mayoría de LAN’s en el mundo.
Las variaciones de estos estándares varían con respecto a la velocidad (10 Mbps, 100 Mbps
y 1000 Mbps), y las longitudes de cableado que soportan en cada caso, ya sea UTP
(unshielded twisted-pair) ó fibra óptica.
21
Parte I. Conceptos Básicos de Redes
Capítulo 3: Conceptos Básicos de LAN’s (Local Area Networks)
De hecho cada una de los estándares de capa física usan la misma cabecera 802.3 así como
la cabecera LLC, debido a que la capa 1 (capa física), y la capa dos (enlace a datos), están
estrechamente relacionadas.
Cabe mencionar que aunque las velocidades, longitudes máximas y nombres alternativos
varían, todos estos estándares siguen siendo Ethernet.
Aunque 10BaseT aun se utiliza en algunas redes, ya es tipo de cableado viejo a diferencia de
100BaseTX que es la implementación mas utilizada en las redes actualmente, utiliza dos
pares de cable categoría 5 de par trenzado y puede ser utilizado el cableado de par trenzado
STP cuando se requiere mayor protección a interferencias EMI. Su longitud máxima para un
optimo funcionamiento es 100 metros.
22
Parte I. Conceptos Básicos de Redes
Capítulo 3: Conceptos Básicos de LAN’s (Local Area Networks)
De este modo, mucha gente puede crear redes LAN, tal como se ve en la figura, sin
necesariamente tener una conexión de internet.
internet
Una pequeña red LAN puede ser creada entre otros objetivos para:
Estas dos especificaciones definen los detalles de la capa física y de enlace de datos de las
primeras redes Ethernet.
Los límites de longitud de datos es de 500 metros para 10BASE5, y 185 metros para
10BASE2, corriendo ambos a una velocidad de 10 Mbps.
Con estas dos especificaciones se instalan una serie de cables coaxiales a cada dispositivo
de la red, sin necesidad de hubs, switchs o paneles de cableado. Estos cables crean un
circuito eléctrico llamado “bus”, que es compartido en todos los dispositivos de la red.
Cuando una computadora quiere enviar algún bit a otra computadora, esa envía una señal
eléctrica la cual se propaga hacia todos los dispositivos.
23
Parte I. Conceptos Básicos de Redes
Capítulo 3: Conceptos Básicos de LAN’s (Local Area Networks)
Como la red utiliza un solo bus, si dos o mas señales eléctricas fueran enviadas al mismo
tiempo, estas se sobre empalmarían y colisionarían, haciendo ambas señales ilegibles. Por lo
que se creó el algoritmo CSMA/CD (Carrier sense multiple access with collision detection)
que define como se accesará a este bus, y se comenzará a utilizar en el momento en el que
una colisión sea detectada.
1. Un dispositivo que necesite enviar un frame escucha hasta que la red ethernet no
este ocupada.
2. Cuando la red ethernet no esta ocupada, el transmisor comienza a enviar el frame.
3. El transmisor escucha para asegurarse de que no hubo una colisión.
4. Si la colisión ocurrió, los dispositivos que hayan enviado un frame envían una
señal de atasco para asegurarse de que el sistema haya reconocido la colisión.
5. Después de que la señal de atasco se haya completado, cada transmisor genera
un contador de tiempo aleatorio, el cual al haber transcurrido vuelve a enviar el
frame colisionado.
6. Después de que los frames colisionados han sido reenviados, el sistema vuelve a
empezar desde el paso 1.
Dispositivos
p y conectores 10BASE5
24
Parte I. Conceptos Básicos de Redes
Capítulo 3: Conceptos Básicos de LAN’s (Local Area Networks)
Repetidoras
Como el cableado en los estándares ethernet tienen limitantes en cuanto a la longitud del
mismo, debido al ruido y las atenuaciones que las señales a través de este puedan tener, se
llegó a la necesidad de la creación de repetidoras, las cuales identifican si la señal eléctrica
es considerada como 1 o 0, habiendo identificado correctamente estos parámetros, crea
entonces una señal limpia y nueva que será transmitida al resto de la red.
Posterior a los estándares 10BASE5 y 10BASE2, vinieron en la década de los 90s los
estándares 10BASE-T, 100BASE-TX y 1000BASE-T, los cuales fueron acompañados de
dispositivos llamados hubs y switches.
Las nuevas características de estos estándares fue el poder utilizar cable más económico
(UTP), y poder centralizar la red en un punto de conexiones.
25
Parte I. Conceptos Básicos de Redes
Capítulo 3: Conceptos Básicos de LAN’s (Local Area Networks)
Este tipo de cableado bien conocido incluye 2 o 4 pares de hilos, con una terminación común,
los conectores RJ-45, los cuales se conectan en los puertos RJ-45 como se muestra en las
imágenes:
Este cableado es utilizado para cerrar un circuito eléctrico entre los dispositivos a los que se
conecta, los cuales envían señales eléctricas a través de cada hilo, las cuales crean campos
magnéticos que podrían generar ruido, por lo cual es que internamente los hilos vienen
acoplados en pares que transmiten corriente en sentidos opuestos con lo que se elimina
dicho ruido.
Los cables UTP se ajustan a los conectores RJ-45 de acuerdo a una convención de colores
que se volvió estándar por parte de la TIA (Telecommunications Industry Association) y la EIA
(El t i
(Electronics I d t Alliance),
Industry Alli ) dos
d d estos
de t estándares
tá d se muestran
t en los
l siguientes
i i t
diagramas:
Pinouts Pinouts
1 = G/W 1 = O/W
2 = Green 2 = Orange
3 = O/W 3 = G/W
4 = Bl
Blue 1 2 3 4 5 6 7 8 1 2 3 4 5 6 7 8 4 = Blue
5 = Blue/W 5 = Blue/W
6 = Orange 6 = Green
7 = Brown/W 7 = Brown/W
8 = Brown 8 = Brown
T568A T568B
26
Parte I. Conceptos Básicos de Redes
Capítulo 3: Conceptos Básicos de LAN’s (Local Area Networks)
10BASE-T y 100BASE-TX definen que un par de hilos debería ser usado para enviar datos
(los hilos 1 y 2), y otro par de hilos debería ser usado para recibir datos (los hilos 3 y 6), en
cuanto a la NIC de una PC se refiere; mientras que los hubs y switchs hacen lo opuesto,
reciben por los hilos (1 y 2), y transmiten por los hilos (3 y 6). El cable por medio del cual
hacen esto, es conocido como Straight-Through.
Existe otro tipo de cable para realizar conexiones ethernet, y este es llamado cable
Crossover, el cual, como su nombre lo dice, mantiene una configuración en la que sus hilos
van cruzados entre si.
Este tipo de cable es utilizado para conectar equipos similares, es decir, que transmiten y
reciben por los mismos hilos, por ejemplo, para conectar:
Switch ÅÆ Switch PC ÅÆ PC
Hub ÅÆ Hub Router ÅÆ Router
Switch ÅÆ Hub PC ÅÆ Router
27
Parte I. Conceptos Básicos de Redes
Capítulo 3: Conceptos Básicos de LAN’s (Local Area Networks)
Mientras que el cable Straigh-Through es utilizado para conectar equipos que utilizan pines
distintos para transmitir y recibir, como por ejemplo:
¿Hub o Switch?
Si recuerdan el hub es comparado con una repetidora, esto quiere decir que simplemente lo
que escucha por un puerto lo transmite por el resto de los puertos, y con esto genera una
especie de “eco”. Sin embargo las colisiones pueden generarse si es que dos equipos
quieren transmitir información al mismo tiempo (razón por la que se implemento CSMA/CD),
y esto nos genera retardos en la comunicación y como resultado el ancho de banda de
nuestra red se ve afectada.
28
Parte I. Conceptos Básicos de Redes
Capítulo 3: Conceptos Básicos de LAN’s (Local Area Networks)
Los switchs a diferencia de los hubs, en el momento en el que escuchan una señal eléctrica,
identifican para quien es ese marco o frame, y entonces lo reflejan únicamente al puerto de
destino, en lugar de a todos los puertos, con lo que eliminan los dominios de colisión.
Por esta razón los switchs no comparten su ancho de banda entre todos los puertos, como lo
haría un hub, sino que cada puerto tiene su respectivo ancho de banda, es decir, un switch
con puertos de 100Mbps, contiene un ancho de banda por puerto de 100Mbps. A esto se le
conoce como switched ethernet.
Por esta razón es que los hubs son considerados equipos de capa 1 (capa física), mientras
que los switchs trabajan en la capa 2 (capa de enlace de datos).
Como los hubs comparten el mismo bus para la transmisión y recepción de datos, solo un
dispositivo puede enviar información a la vez, a esto se le conoce como Half-Duplex. En el
caso de los switchs, estos contienen un buffer de información independiente para cada
puerto, con eso separan la información que reciben y envían a sus respectivos puertos, esto
quiere decir que cada puerto puede enviar y recibir información a la vez, a este término se le
conoce como Full-Duplex.
Las NICs de los equipos deben poder soportar Full-Duplex para su funcionamiento.
29
Parte I. Conceptos Básicos de Redes
Capítulo 3: Conceptos Básicos de LAN’s (Local Area Networks)
Esta dirección MAC esta almacenada en la ROM de cada NIC por lo que se asigna a cada
interface, y no a cada equipo. Dicha dirección viene configurada de fábrica, aunque puede ser
modificada.
Esta conformada por 6 bytes, lo que corresponde a 12 caracteres hexadecimales, los primeros 6
caracteres hexadecimales conocidos como OUI (Organizationally Unique Identifier) son
asignados por la IEEE, y corresponden al fabricante, mientras que los últimos 6 caracteres
hexadecimales son asignados por dicho fabricante como el número de serie de producto que
ellos decidan.
decidan
Organizationally Vendor Assigned
Unique Identifier (OUI) (NIC Cards, Interfaces)
Direcciones Unicast: Son utilizadas para realizar la entrega de frames a un solo host.
Ejemplo: 21A3.4F9C.C4B4
LAN Addressing Term of Feature Description
Media Access Control, 802.3 (Ethernet) defines the MAC sublayer
MAC
of IEEE Ethernet.
Ethernet address, NIC address,
h dd dd Other names often used instead of MAC address, These terms
h f di d f dd h
LAN address describe the 6‐byte address of the LAN interface card.
Burned‐in address The 6‐byte address assigned by the vendor making the card.
Unicast address A term for MAC that represents a single LAN interface.
An address that means "all devices that reside on this LAN right
Broadcast address
now"
On Ethernet, a multicast address implies some subset of all
Multicast address
devices currently on the Ethernet LAN.
30
Parte I. Conceptos Básicos de Redes
Capítulo 3: Conceptos Básicos de LAN’s (Local Area Networks)
IEEE 802.3 (Original)
Preamble SFD Destination Source Length Data and Pad FCS
7 1 6 6 2 46 ‐ 1500 4
IEEE 802.3 (Revised 1997)
Preamble SFD Destination Source Length/Type Data and Pad FCS
7 1 6 6 2 46 ‐ 1500 4
El tipo
p de frames ha cambiado constantemente,, y mas aún cuando el tipo p de p paquetes
q IP va
evolucionando y cambiando su longitud, con lo que hacer correcciones en el modulo length/type 2 ha
sido necesario.
802.2 LLC SNAP
802.3 Header
Header Header
Preamble SFD Destination Source Length* DSAP SSAP CTL OUI Type Data and Pad FCS
Bytes 7 1 6 6 2 1 1 1 3 2 46 ‐ 1500 4
* To be a Length field, this value must be less than decimal 1536.
31
Índice
Parte II.
II “Switcheo”
Switcheo de redes LAN
Por dicho motivo otros tipos de conexiones diferentes a las ethernet generalmente
implementadas por compañías telefónicas (telco), proveen conectividad para satisfacer dichas
necesidades colocando una punta del cable en cada destino deseado.
deseado
32
Parte I. Conceptos Básicos de Redes
Capítulo 4: Conceptos Básicos de WAN’s (Wide-Area Networks)
C
Como ya vimos
i l switches
los it h utilizan
tili solamente
l t interfaces
i t f ethernet,
th t por lo
l que no son equipos
i
que nos sirvan para este tipo de conexiones. El equipo que aquí necesitaremos son los Routers
los cuales nos proveen la capacidad de soportar diversos tipos de tecnologías de capa 1 y capa
2.
A este tipo de conexiones se les llama líneas rentadas ó líneas arrendadas (leased lines), sin
embargo aunque la empresa que contrate dicha línea no la posee, si tiene derechos de
exclusividad sobre la misma.
Aunque el concepto es muy sencillo, existe un poco mas de tecnología detrás de estas
conexiones.
Los routers se conectan a unos dispositivos llamados CSU/DSU (external channel service
unit/data service unit), mediante cables cortos, y a través de estos dispositivos es que se crea
una conexión entre la red, y la nube de la compañía telefónica, y del mismo modo sale la otra
punta hacia la red con la que nos queremos conectar.
33
Parte I. Conceptos Básicos de Redes
Capítulo 4: Conceptos Básicos de WAN’s (Wide-Area Networks)
Cableado WAN
Existen diversos tipos de cableado para conexiones punto a punto, incluyendo interfaces
seriales síncronas y asíncronas. De las cuales veremos interfaces síncronas seriales y de
Frame Relay.
Las conexiones realizadas entre el CSU/DSU y la telco, generalmente son realizadas mediante
un conector RJ-48 el cual es similar al RJ-45.
Los circuitos WAN pueden correr a diversas velocidades, las cuales son conocidas como clock
rate, ancho de banda o velocidad del enlace. Esta velocidad es configurada en cada uno de los
routers y CSU/DSU, del circuito. De igual manera una sincronización entre los equipos es
requerida y se realiza a través de señales eléctricas del Telco hacia los CSU/DSU.
Las sincronizaciones también se realizan en los routers, y el concepto es muy sencillo, uno será
el amo y el otro será el esclavo. El amo actuara como DCE (Data Communications Equipment),
y el esclavo se considerará el DTE (Data Terminal Equipment).
Equipment)
34
Parte I. Conceptos Básicos de Redes
Capítulo 4: Conceptos Básicos de WAN’s (Wide-Area Networks)
En el laboratorio este sistema de comunicación ppuede ser simulado físicamente sin necesidad
de utilizar dispositivos CSU/DSU, utilizando un cable serial con terminaciones DCE para una
punta y DTE para la otra.
Existen estándares en cuanto a velocidades de enlaces por parte de los proveedores de servicio
p
se refiere. Los cuales se basan en múltiplos de 64 kbps,
p , q
que son las velocidades requeridas
q
para transmitir voz.
Name(s) of Line Bit Rate
DS0 64 kbps
DS1 (T1) 1.544 Mbps (24 DS0s, plus 8 kbps overhead)
DS3 (T3) 44.736 Mbps (28 DS1s, plus management overhead)
E3 34.064 Mbps (16 E1s, pls managament overhead)
J1 (Y1) 2.48 Mbps (32 DS0s; Japanese standard)
35
Parte I. Conceptos Básicos de Redes
Capítulo 4: Conceptos Básicos de WAN’s (Wide-Area Networks)
Mientras que el modelo propietario de cisco implementa el módulo type, que indica el tipo de
protocolo de capa 3 que tiene contenido (este modelo no puede ser utilizado entre equipo de
diferentes fabricantes).
Flag indica que el frame será transmitido, address indica quién es el único que puede tener
acceso al frame, control y FCS, se encargan del correcto transporte y revisión de errores del
frame.
El protocolo PPP se creó mediante el RFC 1661 por la IETF (Internet Engineering Task Force).
Este protocolo es muy similar al HDLC, de hecho su frame es idéntico al HDLC propietario de
cisco, con la diferencia de que el modulo address carece de importancia. Al ser un protocolo
igual de completo que el modelo HDLC de cisco, y siendo PPP un protocolo universal sin
propietario cuando se interconecten dispositivos de diversos fabricantes,
propietario, fabricantes es recomendable usar
PPP, lo que lo hace el protocolo mas popular.
Term Definition
The imposition of time ordering on a bit stream. Practically, a device tries to use the
same speed as another device on the other end of a serial link. However, by examining
Synchronous
transitions between voltage states on the link, the device can notice slight variations in
the speed on each end and can adjust it's speed accordingly.
The device to which the other devices on the link adjust their speed when using
Clock source
synchronous links.
Channel service unit/data service unit. Used on digital links as an interface to the
telephone company in the United States. Routers typically use a short cable from a
CSU/DSU
serial interface to a CSU/DSU, wich is attached to the line from the telco with a similar
configuration at the other router on the other end of the link.
Telco Telephone company.
A line from the telco with four wires, composed of two twisted‐pair wires. Each pair is
Four‐wire circuit
used to send in one direction, so a four‐wire circuit allows full‐duplex communications.
T1 A line from the telco that allows transmission of data at 1.544 Mbps.
E1 Similar a T1, but used in Europe, It uses a rate of 2,048 Mbps and 32 64‐kbps channels.
36
Parte I. Conceptos Básicos de Redes
Capítulo 4: Conceptos Básicos de WAN’s (Wide-Area Networks)
El switcheo de ppaquetes
q es un sistema similar al p
punto a p
punto p
para las WANs,, sin embargo
g la
diferencia radica en que este sistema funciona para enviar paquetes de un router a uno o mas
routers.
La tecnología Frame Relay utiliza este sistema, mediante un protocolo llamado LAPF (Link
Access Procedure), usando una leased line llamada access link entre el router y el provedor de
servicios o Telco.
Frame Relay utiliza sus propias headers y trailers, su header o cabecera contiene un módulo
address conocido como DLCI (Data-Link Connection Identifier) por medio del cual se identifica la
red dentro del la nube de Frame Relay.
El concepto de Frame Relay es crear un circuito virtual dentro de su nube y enviar paquetes de
capa 3 encapsulados y con sus respectivas cabeceras. La idea primordial es que diversos
routers 2, 3, 4, …, n, se comunicarían al Router 1, mediante el mismo Access Link.
En el caso de Frame Relay, los conceptos de bandwidth, y clock rate son sustituidos por CIR
(Committed Information Rate).
37
Índice
Parte II.
II “Switcheo”
Switcheo de redes LAN
38
Parte I. Conceptos Básicos de Redes
Capítulo 5: Conceptos Básicos de Direccionamiento IP y “Ruteo”
Paquetes y cabeceras IP
Los PDU’s o paquetes de capa 3, contienen una cabecera mediante la cual llegan a su
destino. Esta tiene una longitud de 20 bytes en el caso de la cabecera IPv4.
39
Parte I. Conceptos Básicos de Redes
Capítulo 5: Conceptos Básicos de Direccionamiento IP y “Ruteo”
Direccionamiento de Capa 3:
Direcciones IP y Subneteo
Las direcciones IP, constan de un número de 32 bits, separado por puntos a cada 8 bits, los
cuales son llamados octetos. Estas direcciones IP únicas, son asignadas a las interfaces de
red en el caso de los hosts. Es decir si una computadora posee dos interfaces de red, cada
interface tendrá su propia dirección IP.
Como habíamos mencionado anteriormente, los valores vienen dados por octetos, lo que nos
hace recalcar el rango de valores que puede tener cada octeto, el cual es el de 0 a 255 en
decimal:
En la imagen anterior podemos ver que tenemos tres notaciones numéricas diferentes, una
comienza con 8, otra con 199.1.1 y otra con 130.4, lo que nos haría pensar que son redes
diferentes, y de hecho así es, otro detalle importante es que cada red IP se encuentra en un
enlace diferente en cada router, es decir un solo enlace no contiene dos redes IP.
1. Todas las direcciones IP del mismo grupo no deben ser separadas por un router.
2. Las direcciones IP separadas por un router deben ser de diferentes grupos.
40
Parte I. Conceptos Básicos de Redes
Capítulo 5: Conceptos Básicos de Direccionamiento IP y “Ruteo”
Clases de Redes
Las redes de clase B contienen su indicador de red en el primer y segundo byte u octeto, y los
dos bytes restantes contienen el número de máquina.
Las redes de clase C contienen su indicador de red en los primeros 3 octetos, y el último
octeto nos indica el número de maquina en este caso.
Cuando nos queremos referir a una red, se indica el número de red, y a continuación
rellenamos los octetos restantes con 0’s. En el ejemplo anterior son:
Clase A: 8000
8.0.0.0
Clase B: 130.4.0.0
Clase C: 199.1.1.0
En el caso de direcciones IP, los 0’s serán sustituidos por valores que van de 1 a 254 (el valor
255 esta reservado para direcciones broadcast).
Con esto tomamos en cuenta el tamaño de las redes. Como se puede ver la clase A puede
contener más número de equipos por red o segmento, que la clase B o la clase C.
41
Parte I. Conceptos Básicos de Redes
Capítulo 5: Conceptos Básicos de Direccionamiento IP y “Ruteo”
En la gráfica anterior los valores puestos en binario con letra normal, representa el número de
la red, y los que están en negritas, representan los espacios reservados a los números de
hosts.
Sin embargo y es importante recalcar y no confundir, que, la primera dirección de host, así
como la última son direcciones reservadas, veamos el siguiente ejemplo:
8.0.0.0 nos representa la primera dirección de host, en la red 8. Dicha dirección de host es la
0.0.0, por lo que sería obvio pensar que la dirección sería la primera que le asignaríamos a un
host o computadora. Sin embargo no es así. En este caso esta dirección nos representa una
dirección reservada y es conocida como Identificador de red.
8.255.255.255 que vendría siendo la ultima dirección asignable a un host que perteneciera a
la red 8, también es una dirección reservada llamada network broadcast o broadcast de red.
Entonces la primera dirección válida para host sería la 8.0.0.1, y la última sería 8.255.255.254.
Entonces el rango de direcciones validas iría de 8.0.0.1 a 8.255.255.254.
Y del mismo modo para los otros casos 130.4.0.0 es el identificador de red, 130.4.255.255
sería la dirección de broadcast de la red, y el rango de direcciones iría de 130.4.0.1 a
130.4.255.254.
42
Parte I. Conceptos Básicos de Redes
Capítulo 5: Conceptos Básicos de Direccionamiento IP y “Ruteo”
La nomenclatura de las clases A, B y C, podría ser confuso de entender, sobre todo, porque
uno podría pensar en querer tener una red de clase A que tuviera un rango de IP’s con
130.0.0.1 a 130.255.255.254, lo que entonces se empalmaría con la red 130.4.0.0 que es una
red de clase B. La pregunta es entonces como funciona esto???!!!!!!!!!!!, la siguiente tabla
ayudara a entender el concepto un poco mejor.
Subneteo IP
43
Parte I. Conceptos Básicos de Redes
Capítulo 5: Conceptos Básicos de Direccionamiento IP y “Ruteo”
**En el ejemplo que vemos a continuación podemos ver que ahora tenemos las redes
150.150.1.0, 150.150.2.0, 150.150.3.0, 150.150.4.0, 150.150.5.0 y 150.150.6.0. Ahora dirán
pero como?!!!!, si las direcciones que comiencen con 150, son clase B!!!, lo que quiere decir
que los dos primeros octetos nos indican el segmento de red.
El subneting es utilizado para poder segmentar los segmentos de red en pedazos mas
pequeños,
p q y así p
poder aprovechar
p todas las direcciones ip
p de un solo rango.
g
En el primer ejemplo vimos que las redes constaban de 216-2 direcciones de host, por red, lo
que quiere decir que tendríamos 65,534 direcciones diferentes para 65,534 equipos… a
menos que fuéramos Microsoft no utilizaríamos tantas direcciones IP, y si nuestra empresa
constara de 20 máquinas repartidas en 6 redes de clase A, nos sobraría entonces alrededor
de 65,530 direcciones en cada una de nuestras 6 redes. Esto no es mas que un desperdicio.
Por lo que el subneting nos ayudaría a dividir un solo segmento de clase B, en las 6 redes que
requerimos cubrir, por eso es que en el segundo ejemplo solo utilizábamos IP’s del tipo
150.150.0.0. ¿Pero como haríamos eso?
44
Parte I. Conceptos Básicos de Redes
Capítulo 5: Conceptos Básicos de Direccionamiento IP y “Ruteo”
Y serían complementadas por un término llamado subnet mask. El cual finalmente nos dirá
que parte de la dirección IP nos indica la red y que parte el hosts. Pero este lo veremos más
adelante en el capítulo 12.
Hasta este punto es suficiente para que tengan las bases de cómo funcionan las direcciones
IP.
Ruteo IP
Cuando una computadora o host desea enviar un paquete, usa una simple lógica de ruteo
para escoger a donde se va a enviar dicho paquete:
45
Parte I. Conceptos Básicos de Redes
Capítulo 5: Conceptos Básicos de Direccionamiento IP y “Ruteo”
La manera en la que un router hace el seguimiento de los paquetes cuando recibe los frames por
parte de la capa de acceso de datos es la siguiente:
2. Si el frame no fuera
descartado en el paso 1,
entonces elimina la cabecera y
el trailer para extraer el
paquete IP.
4. Encapsula el paquete IP
dentro de una nueva cabecera
de capa 2 junto son su
respectivo trailer para la
interface de salida y envía el
frame.
Protocolos de Ruteo IP
El proceso de ruteo se basa en tener una base actualizada de información llamada IP routing
Table en cada router. Los protocolos de ruteo IP, son los encargados de llenar estas tablas
con información válida y libre de loops. Estos protocolos tienen los siguientes objetivos en
común:
• Dinámicamente aprende y llena su tabla de ruteo con todas las subnets en la red.
• Si mas de una ruta en una subnet es disponible, utilizar la mejor ruta en la tabla.
• El añadir rutas nuevas para remplazar rutas obsoletas lo mas rápido posible es conocido
como tiempo de convergencia.
46
Parte I. Conceptos Básicos de Redes
Capítulo 5: Conceptos Básicos de Direccionamiento IP y “Ruteo”
La manera en que los protocolos de ruteo verifican rutas en una red es bajo los siguientes
pasos:
En la capa de red se utilizan diversas utilerías que sirven para hacer mas flexibles las
comunicaciones bajo los estándares TCP/IP.
Por ejemplo que pasa cuando una computadora quiere comunicarse con otra, pero esta no
sabe donde esta, cual es su dirección IP o cual es su dirección MAC.
47
Parte I. Conceptos Básicos de Redes
Capítulo 5: Conceptos Básicos de Direccionamiento IP y “Ruteo”
DNS (Domain Name System) es un servicio muy similar al directorio telefónico. Si conozco el
nombre de la persona, consultando el directorio encontrare el teléfono y la dirección. En este
caso de las redes conociendo el nombre del host y consultando el servidor DNS obtendré su
dirección IP, de tal manera que pueda yo localizar el host que busco.
ARP (Address Resolution Protocol) es un protocolo mediante el cual un host puede reconocer
a los equipos vecinos, guardando en sus tablas ARP un directorio que indica a que dirección
IP le
l corresponde
d que dirección
di ió MAC.
MAC Y esto t lo
l hace
h mediante
di t ARP broadcast
b d t que no es mas
que preguntar en la subnet si el equipo que buscamos esta presente y que diga quien es, tal
como si pasáramos lista en el salón de clases.
48
Parte I. Conceptos Básicos de Redes
Capítulo 5: Conceptos Básicos de Direccionamiento IP y “Ruteo”
ICMP (Internet Control Message Protocol) echo es una herramienta que nos ayuda a
identificar si existe conectividad entre los equipos. El comando mas común dentro de este
protocolo es conocido como “Ping”
Ping y asemeja a una mesa de ping
ping-pong
pong, para saber si nuestro
oponente aun sigue frente a nosotros, y no hay nada que se interponga entre el y yo, le
pegamos a la pelotita, y generamos un ping, si el oponente se encuentra ahí seguramente nos
contestara la jugada y realizará un “pong”. Esta es una herramienta muy útil para la resolución
de problemas.
Índice
Parte II.
II “Switcheo”
Switcheo de redes LAN
49
Parte I. Conceptos Básicos de Redes
Capítulo 6: Conceptos Básicos de las Capas de Transporte y
Aplicación del modelo TCP/IP y Seguridad de la Red.
En estos dos casos podemos encontrar características diferentes, como por ejemplo que si
p
vemos el video en vivo, no nos importa si una imagen
g op parte del audio fallaran al g
grado de
que se repitiera inmediatamente después del error, puesto que nos perderíamos las instantes
siguientes de la transmisión. Cosa que no sucede al descargar un archivo de música, si un
paquete que formara parte del archivo falla desearíamos entonces que este se volviera a
enviar y se corrigiera. Por tal motivo existen dos protocolos que utilizamos en esta capa: TCP
(Transmission Control Protocol) y UDP (User Datagram Protocol).
Function Description
Function that allows receiving host to choose the correct application for which the
Multiplexing using ports
data is destined, based on the port number.
Process of numbering and acknowledging data with Sequence and Acknowledment
Error recovery (reliability)
header fields.
Flow control using windowing Process that uses window sizes to protect buffer space and routing devices.
Connection establishment and
Process used to initalize port numbers and Sequence and Acknowledgment fields
Process used to initalize port numbers and Sequence and Acknowledgment fields.
termination
Continuous stram of bytes from an upper‐layer process that is "segmented" for
Ordered data transfer and data
transmission and delivered to upper‐layer processes at the receiving device, with bytes
segmentation
in the same order.
50
Parte I. Conceptos Básicos de Redes
Capítulo 6: Conceptos Básicos de las Capas de Transporte y
Aplicación del modelo TCP/IP y Seguridad de la Red.
Source Port (16) Destination Port (16)
Sequence Number (32)
Acknowledgement Number (32)
Header
Length (4) Reserved (6) Code Bits (6) Window (16)
Checksum (16) Urgent (16)
Options (0 or 32 if Any)
Data (Varies)
51
Parte I. Conceptos Básicos de Redes
Capítulo 6: Conceptos Básicos de las Capas de Transporte y
Aplicación del modelo TCP/IP y Seguridad de la Red.
En el caso de las aplicaciones estas siempre tendrán ciertos puertos predefinidos para sus
comunicaciones,
i i por ejemplo
j l las
l paginas
i web
b siempre
i i t t conectarse
intentan t a través
t é deld l puerto
t
80. Pero que pasa si abrimos una pagina web y ocupamos el puerto 80, este puerto estará
actualmente en uso, que pasaría entonces si quisiéramos abrir una segunda pagina web?
Obviamente esta se abriría, sin embargo como sucede si es que el puerto 80 esta siendo
ocupado?
Cuando una computadora realiza una conexión a través de uno de sus puertos, este equipo
automáticamente realiza una recolocación de la conexión ya realizada hacia un puerto que
tenga libre y que no sea ocupado por otra aplicación, con la finalidad de dejar el anterior
puerto libre. Es decir si yo abro una pagina web en mi computadora, comienzo la conexión por
el puerto 80, y automáticamente esa conexión se pasa a otro puerto, por ejemplo el 39,000
para dejar el puerto 80 libre para futuras peticiones.
Por dicha razón diversas computadoras con las mismas aplicaciones, abiertas, realizando
conexiones similares pueden tener distintos puertos ocupados.
Dentro de los 65536 puertos que existen en un host, hay una cantidad de puertos conocidos
como puertos bien conocidos, los cuales están reservados por defecto a ciertos servicios o
aplicaciones comunes.
comunes Los mas usados se listan a continuación:
52
Parte I. Conceptos Básicos de Redes
Capítulo 6: Conceptos Básicos de las Capas de Transporte y
Aplicación del modelo TCP/IP y Seguridad de la Red.
53
Parte I. Conceptos Básicos de Redes
Capítulo 6: Conceptos Básicos de las Capas de Transporte y
Aplicación del modelo TCP/IP y Seguridad de la Red.
Ya con todo esto podemos ahora imaginarnos como es que se establece una conexión TCP:
Ahora que hemos visto el funcionamiento de TCP, ya podemos intuir dentro de cual de las
siguientes categorías pertenece:
UDP se caracteriza en primera instancia por ser un protocolo sin conexión, no proveer
confiabilidad, no hay ventaneo o windowing, no hay reordenamiento de la información
recibida, ni tampoco contiene una segmentación o ajuste de la cantidad de información que se
pudiera recibir. Lo que quiere decir que las aplicaciones que hacen uso de este protocolo son
tolerantes a la pérdida de la información.
Ejemplos de esto podrían ser VoIP o los servicios DNS donde si la información no llega
adecuadamente, la petición se vuelve a hacer desde un principio.
Las ventajas de este protocolo radican en que la transmisión de datos es mas agilizada, al no
haber repetición de segmentos
g y contener cabeceras mas pequeñas que TCP:
2 2 2 2
Source Dest.
Lenght Checksum
Port Port
UDP Header
54
Parte I. Conceptos Básicos de Redes
Capítulo 6: Conceptos Básicos de las Capas de Transporte y
Aplicación del modelo TCP/IP y Seguridad de la Red.
Aplicaciones TCP/IP
El sentido de mantener una empresa con una infraestructura de red funcional, es debido a las
recompensas que las aplicaciones que trabajen en la red nos puedan brindar.
El uso mas común de QoS hoy en día esta enfocado directamente a VoIP, la transmisión de
voz a través del protocolo IP, ya que día con día las empresas estan comenzando a migrar
hacia esta nueva tecnología.
tecnología
Independientemente del ancho de banda que una conversación por VoIP pueda requerir, existen
otras exigencias:
• Bajo retardo: VoIP requiere un retardo tan bajo como sea posible, no mayor a 200 milisegundos.
• Bajo jitter: Es la variación en el incremento y decremento del retardo, es decir son oscilaciones
en el retardo.
• Perdida de paquetes: La perdida de paquetes por sobrecarga en el router podría generar un
silencio durante la conversación.
55
Parte I. Conceptos Básicos de Redes
Capítulo 6: Conceptos Básicos de las Capas de Transporte y
Aplicación del modelo TCP/IP y Seguridad de la Red.
El video sobre IP (Video over IP), tiene las mismas necesidades, excepto que los
requerimientos en cuanto a ancho de banda ascienden de 300 a 400 kps para una transmisión
en baja resolución, conforme esta se va incrementando podría subir a una variación de 3 a 10
Mbps por video.
video Y esto aun sigue ascendiendo con la implementación del video sobre IP de
alta definición.
A continuación se despliega una gráfica con los requerimientos mínimos para ciertas
aplicaciones:
Aplicaciones TCP/IP
En cuanto a aplicaciones web se refiere, los tópicos que se tocaran se enfocarán únicamente
a la resolución de peticiones a paginas web por medio de un DNS.
56
Parte I. Conceptos Básicos de Redes
Capítulo 6: Conceptos Básicos de las Capas de Transporte y
Aplicación del modelo TCP/IP y Seguridad de la Red.
Seguridad de redes
Hoy en día existen varios tipos de amenazas y ataques electrónicos, que van desde, robar
información, suplantar identidades, negaciones de servicio o DoS, intervención en la
transmisión de datos, con el objetivo de que el host de destino reciba información incorrecta,
etc.
Del mismo modo que existen varios tipos diferentes de ataques, también existen varios tipos
de métodos de defensa, los cuales se verán de manera muy tenue para cubrir los objetivos del
ICND1.
DoS (Denial of Service): Este ataque se caracteriza por inundar la red con paquetes de
información que la saturan los anchos de banda y vuelven la red ó sus dispositivos inútiles,
previniendo la comunicación con servidores.
Acceso: Ataques en los que se realice acceso no autorizado con la finalidad de robar
información, o abusar de los servicios de los equipos.
57
Parte I. Conceptos Básicos de Redes
Capítulo 6: Conceptos Básicos de las Capas de Transporte y
Aplicación del modelo TCP/IP y Seguridad de la Red.
A continuación se puede apreciar que aunque haya un firewall, existe una vulnerabilidad obvia
en la infraestructura de red que se muestra.
58
Parte I. Conceptos Básicos de Redes
Capítulo 6: Conceptos Básicos de las Capas de Transporte y
Aplicación del modelo TCP/IP y Seguridad de la Red.
Existen tres problemas básicos de los que la empresa podría ser víctima:
Acceso por dispositivos Wireless: Las redes con dispositivos inalámbricos proveen un
punto de acceso muy eficiente pues, no se requiere estar físicamente dentro de la empresa
para lograr tener acceso. Por otro lado en este caso, el firewall no prevendría el acceso.
p
Empleados descontentos: Un empleado
p podría fácilmente robar información o dañar el
p
sistema de red si la empresa no cuenta con políticas de seguridad implementadas.
59
Parte I. Conceptos Básicos de Redes
Capítulo 6: Conceptos Básicos de las Capas de Transporte y
Aplicación del modelo TCP/IP y Seguridad de la Red.
Otras utilerías pueden ser utilizadas para incrementar la seguridad de nuestros equipos como
por ejemplo
p j p los Anti-x:
Anti-spam: Examina los correos electrónicos antes de que llegue a los usuarios,
eliminando correos basura.
Anti phishing:
Anti-phishing: Monitorea las páginas web que se visiten previniendo el acceso a
paginas no originales.
URL filtering: Filtra el tráfico de paginas web para evitar las visitas a sitios no
apropiados.
E-mail filtering: Elimina correos basura con contenido ofensivo, o no necesario para
la empresa.
Otros sistemas de defensa conocidos como IDS (Intrusion Detection Systems) ó IPS
(Intrusion Preventions Systems) previenen ataques, escuchando el tráfico de la red, justo
antes de que se vuelvan paquetes que se ruteen, en búsqueda de patrones sospechosos en
su información, e inclusive realizan encuestas a los firewalls y anti-x para resolver el grado de
amenaza que representan.
60
Parte I. Conceptos Básicos de Redes
Capítulo 6: Conceptos Básicos de las Capas de Transporte y
Aplicación del modelo TCP/IP y Seguridad de la Red.
Esta tecnología crea un enlace virtual a través de una red, ya sea LAN, WAN ó internet,
creando una conexión similar a punto a punto a través de un túnel cifrado que protege el
tráfico que viaje por dicha conexión aun cuando recorra redes inseguras.
61