Departamento de Ingeniera Electrnica, de Sistemas Informticos y Automtica

REDES

PRCTICAS DE LABORATORIO

CURSO 2004-2005
17 de Septiembre de 2004

INDICE
PRESENTACIN .........................................................................................................................................................1 PRCTICA N 1: CABLEADO BSICO DE REDES ................................................................................................2 PRCTICA N 2: MANEJO DEL ANALIZADOR DE CABLEADO FLUKE DSP-4000. ........................................7 PRCTICA N 3: MANEJO DEL SOFTWARE DE CONFIGURACIN CONFIGMAKER....................................8 PRCTICA N 4: CONFIGURACIN BSICA DE RED EN UNIX ........................................................................9 PRCTICA N 5: CONFIGURACIN DE SERVIDOR FTP Y HTTP EN UNIX ...................................................10 Anexo 1. Manual de Cableado de Redes..................................................................................................................12

1.- Introduccin......................................................................................................................... 12 2.- Caractersticas del cable de cobre........................................................................................ 13 2.1.- Cable Paralelo............................................................................................................... 13 2.2.- Cable de Par Trenzado.................................................................................................. 13 2.3.- Cable Coaxial................................................................................................................ 14 3.- Circuitos equilibrados y no equilibrados. ............................................................................ 15 3.- Parmetros elctricos. .......................................................................................................... 16 3.1.- Atenuacin.................................................................................................................... 16 3.2.- Capacitancia.................................................................................................................. 16 3.3.- Impedancia y Distorsin por Retardo. .......................................................................... 17 3.4.- Ruido de Fondo. ........................................................................................................... 17 4.- Instalaciones con cable de par trenzado............................................................................... 18 4.1.- Categoras de cable de par trenzado. ............................................................................ 18 4.2- Componentes del cableado. ........................................................................................... 19 5.- Componentes de un sistema de cableado............................................................................. 20 6.- Cableado Estructurado......................................................................................................... 22 6.1.- Cableado vertical y cableado horizontal....................................................................... 22 7.- Normativa 568 de Cableado para Edificios Comerciales EIA/TIA..................................... 23
Anexo 2. Manual de Pruebas bsicas de los cables. ................................................................................................27 Anexo 3. Manual de Configuracin de servidores en sistemas UNIX...................................................................54

1.- Introduccin a UNIX. .......................................................................................................... 54 2.- Configuracin bsica de Red. .............................................................................................. 54 2.1.- Interfaces de Red. ......................................................................................................... 54 2.2.- Los dispositivos de red de Linux. ................................................................................. 57 2.3.- Instalacin de una Ethernet........................................................................................... 58 3.- Configuracin del protocolo TCP/IP. .................................................................................. 60 3.1.- Establecimiento del nombre de host. ............................................................................ 61 3.2.- Asignacin de una direccin IP. ................................................................................... 61 3.3.- Ficheros hosts y networks............................................................................................. 62 3.4.- Configuracin de las interfaces ip y loopback.............................................................. 64 3.5.- Interfaces Ethernet. ....................................................................................................... 66 3.6.- Configuracin del Gateway. ......................................................................................... 68 3.7.- Alias de IP. ................................................................................................................... 70 3.9.- El comando ifconfig. .................................................................................................... 70 3.10.- El comando netstat...................................................................................................... 73

3.10.- Consulta de las estadsticas de una interfaz................................................................ 74 3.11.- Comprobacin de las tablas arp.................................................................................. 75 4.- El servicio de nombres y su configuracin.......................................................................... 78 4.1.- El fichero host.conf....................................................................................................... 78 4.2.- El fichero nsswitch.conf. .............................................................................................. 79 4.4.- Configuracin del fichero resolv.conf. ......................................................................... 81 5.- Configuracin de un servidor HTTP. .................................................................................. 83 5.1.- El servidor Web Apache en Linux................................................................................ 83 5.1.- Configuracin de Apache. ............................................................................................ 84 BIBLIOGRAFA: Manual de FLUKE DSP-400. FLUKE NETWORKS. 1999. Manual de Configuracin de Redes en LINUX. Olaf Kirch y Terry Dawson. Editado por O'Reilly (printed version) (c) 2000 O'Reilly & Associates. Proyecto LuCAS por la traduccin al espaol (c) 2002 HispaLiNUX Manual de Avanzado de Linux. http://www.linux.cu/manual/avanzado-html/ Alina Castellanos Leyva, 2002.

PRCTICAS de REDES
ASISTENCIA
Las prcticas tendrn lugar en el Laboratorio de Arquitectura y Redes (Stano, pasillo de la izquierda del edificio V.R.C, aula 7457). El alumno tendr que presentar las prcticas resueltas en el laboratorio y la correspondiente memoria de prcticas. Se entregarn todos los enunciados de prcticas al principio. El alumno deber realizarlas a lo largo de las sesiones de prcticas. Una vez realizadas sern evaluadas por el profesor de prcticas, que resolver cualquier duda presentada en la prctica. LA PRCTICA SE DEBE TRAER PREPARADA PARA RESOLUCIN EN EL LABORATORIO.

EVALUACIN
a) Las prcticas han de ser aptas para aprobar la asignatura. Las prcticas de laboratorio se calificarn con una nota numrica en funcin de: - Nivel tcnico y calidad de redaccin de la memoria de prcticas. - Revisin del trabajo de prcticas funcionando por el profesor de prcticas. - Asistencia a las sesiones de prcticas. b) Memoria de prcticas Se entregar una memoria impresa de las prcticas realizadas, junto con un disco que contendr los ficheros fuente de los diseos o programas si ha lugar. En la memoria debe aparecer claramente el nombre del alumno. Cada memoria de prcticas debe estar redactada mediante procesador de textos o equivalente y contendr como mnimo los siguientes apartados: 1.- Portada donde aparezca claramente nombre, curso y fecha. 2.- ndice del documento. 3.- Un epgrafe para cada prctica (usar numeracin como en los apuntes), donde aparezca: - Enunciado. - Resolucin del problema. - Comentarios sobre el montaje y/o problemas presentados y como se han resuelto. - Respuesta a las cuestiones planteadas en el enunciado si ha lugar. - Posibilidades de ampliacin/mejora si ha lugar. 4.- Anexos donde aparezcan fotocopias y/o documentacin tcnica si se considera necesario. Bibliografa que se ha empleado. Todos los programas y diseos han de aparecer comentados. Se valorar la claridad en este aspecto. Por imperativos legales la memoria no se devolver al alumno.

PRCTICA N 1: CABLEADO BSICO DE REDES

OBJETIVOS Realizar el conexionado estructurado necesario empleando conductores de cuatro pares. Conocer la diferencia entre conexin cruzada y conexin directa para el cableado. Realizar el cableado bsico de las tomas de red Categora 5. MATERIAL Cable de cuatro pares. Herramienta especial para conectores RJ45 que incluye cortador, pelador y tenaza. Conectores RJ45. Hub de 8 puertos. tiles de conexin de tomas de red. Tomas de red de categora 5. CONCEPTOS BSICOS Vamos a conectar primero entre s cuatro ordenadores del laboratorio mediante un HUB. Un HUB es un dispositivo de red que difunde los paquetes enviados por todas las tomas que se encuentren conectadas. Una vez realizados cuatro grupos de cuatro ordenadores se conectarn estos mediante cable de cuatro pares en conexin cruzada. Se proceder a conectar cada ordenador a una toma del HUB mediante un cable y dos conectores RJ45. Estos forman un latiguillo de conexin. El latiguillo de conexin puede ser de dos tipos: Conexin directa. Se emplea para conectar computadores directamente al HUB o a la clavija de toma de red de la pared. Conexin cruzada. Se emplea para conectar entre s dos ordenadores o bien dos HUB pertenecientes a la misma red.

El cable de aproximadamente 1 m terminar en dos conectores RJ45. El cable se compone de 8 cables finos sin cruzar, igualmente el cable podra tratarse de 4 pares de hilos finos trenzados, la conexin no cambiara en nada. Para este caso la herramienta a utilizar nos proporciona todos los servicios necesarios, como son el de corte, pelado y tenaza. Las funciones bsicas a emplear sern las de pelado y tenaza. El cable se compone de 8 cables de cobre finos recubiertos por una proteccin de plstico de colores individual. El conjunto de 8 cables lleva una proteccin de plstico exterior comn.

El pelado se refiere a la proteccin externa ya que los cables finos no se han de pelar. Los 8 cables finos debern estar cortados al ras y sin pelar. La proteccin externa se debe eliminar en 1'2 cm, para ello la herramienta de conectorizacin proporciona una cuchilla con un tope. Una vez eliminada la proteccin externa, se introduce el cable dentro del conector RJ45 con la intencin de atenazarlo. En este momento hemos de fijarnos en la posicin de los distintos cables de forma que en los conectores de ambos extremos se coloquen de igual forma, es decir, colocando la pestaa del conector hacia abajo, colocaremos el cable de color naranja el primero por la izquierda, de forma que en ambos conectores quede igual (en nuestro caso, la disposicin del cable nos facilita la labor, que en el caso de 4 pares trenzados se debera realizar con ms atencin). Una vez introducidos los cables dentro del conector se introducen ambos dentro de la tenaza y se ejerce presin sobre ellos cuidando de que la proteccin de plstico exterior quede pillada por el conector RJ45 de forma que proteja el cable frente a posibles tirones.

Cable Coaxial. Para unir cada HUB, si este tiene la posibilidad, se puede realizar mediante conectores de tipo BNC, para ello, se pretende conectar un cable coaxial de aproximadamente 1m con un conector tipo BNC atornillable. En primer lugar, se introduce el plstico protector del conector y se retira hacia atrs para que no moleste hasta haber finalizado la operacin de conexin. Despus se ha de pelar el extremo del cable a conectar de forma que el conductor interior quede al descubierto en 1,5 cm aproximadamente y la malla en 1 cm pero contando desde el comienzo de la proteccin del conductor interior, tal y como se indica en la siguiente figura:

Despus de pelar el cable, estamos en disposicin de unirlo al conector, para ello primero se atornilla el conductor interno cuidando de que no sobresalgan pelillos de cobre y posteriormente se "muerde" la malla externa de la parte posterior del conector. El nico problema que puede presentarse es el de realizar una unin no deseada entre ambos conductores. Una vez conectado se proceder a comprobar que no haya un cortocircuito entre la malla y el conductor interno y que ambos estn correctamente unidos al conector. Conexionado de los paneles Disponemos de un panel donde vamos a conectar los ordenadores. El panel dispone de 4 tomas de pared que hay que conectar mediante los tiles de conexionado. Para ello disponemos de latiguillos de cable que terminan en conectores RJ45. La conexin en los paneles se realiza mediante un til especial, se trata de una herramienta universal de terminacin que inserta cables en una amplia gama de regletas de conexin, incluyendo regletas KATT IDC, Krone y AT&T 110 IDC. La herramienta incluye una cuchilla que recorta automticamente el cable sobrante durante la insercin, ahorrando tiempo en la terminacin.

Las caja de distribucin disponen de conectores donde se insertan los cables mediante la herramienta anterior.

Se trata de un Jack de Categora 5e y acoplador de Categora 5 para uso en la mayora de platinas y paneles de conexiones estndar en la industria, dispone de un ajuste a presin con terminaciones codificadas para cableado segn normas EIA-568A y EIA568B. Emplea una cpsula de terminacin para completar el ensamblaje.

Una vez efectuada la conexin hay que configurar la conexin de red para que los equipos tengan acceso entre s. Los paneles disponen de una conexin similar, aunque suele ser recta en lugar de plana y disponer de un elemento de presin para conectar el cable.

Conexin al HUB El HUB dispone de 8 puertos en la parte posterior, los cuales se conectan con los ordenadores mediante un cable directo. La conexin entre HUBs se realiza mediante un cable cruzado, aunque es posible la inversin del puerto numero 1 mediante un conmutador para emplear un cable directo en la conexin con otro HUB.

PROCEDIMIENTO Para interconectar entre s los HUBS se puede realizar mediante cables de 4 pares cruzados o mediante cable coaxial si el HUB soporta esa posibilidad. Realizar cables directos y cruzados necesarios para interconectar todos los puestos. Emplear para ello las herramientas adecuadas. Una vez interconectados todos los puestos, comprobar la conectividad de la red, con lo que se podr acceder desde cualquier ordenador a cualquier otro del laboratorio. 1) Comprobar la forma de conexin y anotar el diagrama de conexin de la red formada, detallando los dispositivos que se han conectado, el tipo de lneas de conexin en su integracin con la red del laboratorio. Preguntar cualquier duda al instructor. 2) Marcar en el diagrama el tipo de conexin empleada en cada lnea (simple o cruzada). Anotar en cada dispositivo su direccin de red. Para los equipos Windows, emplear el comando ipconfig /all.

PRCTICA N 2: MANEJO DEL ANALIZADOR DE CABLEADO FLUKE DSP-4000.

OBJETIVOS Entender las anomalas y limitaciones ms comunes de los cables. Aprender el manejo bsico de los equipos de test de cables. Aprender a realizar test de cableado estructurado. MATERIAL Analizador de cable FLUKE DSP-4000 Cables de distintos tipos para evaluacin de caractersticas. Montajes de cableado estructurado para depuracin de fallos. Extracto del manual del equipo. PROCEDIMIENTO Habiendo ledo previamente el capitulo dedicado a las limitaciones y problemas de los cables manejar el equipo con cuidado junto al instructor de laboratorio y bajo su supervisin. Se trata de un equipo frgil que no debe nunca conectarse a ninguna toma de red en funcionamiento. 1) Con el grupo de cables de test, realizar un cuadro con la atenuacin de cada uno de ellos (van numerados) y razonar que cables se pueden emplear para Ethernet bsica (10 BaseT). Realizar los test de diafona, prdidas, etc. Localizar tambin los segmentos de cable roto o daado. 2) Con el panel de cableado realizar los test pertinentes. Para cada conexin (van numeradas) anotar sus prdidas, si est correcta o defectuosa y en este ltimo caso el lugar ms probable de la rotura. En ambos test se pueden anotar ms parmetros del cable si resultan interesantes. Todos los resultados se deben ofrecer en forma tabular con la ayuda de las tablas que se considere necesarias.

PRCTICA N 3: MANEJO DEL SOFTWARE DE CONFIGURACIN CONFIGMAKER

OBJETIVOS Realizar el diagrama y configuracin de una red LAN. Recuperar las configuraciones de los dispositivos. MATERIAL Instalacin de Cisco Configmaker en el laboratorio. PROCEDIMIENTO Introducir en el programa Configmaker diagrama de la red LAN de la figura.

1) Introducir una direccin de red apropiada para cada dispositivo. 2) Anotar la configuracin bsica de cada router y comentar los parmetros ms importantes.

PRCTICA N 4: CONFIGURACIN BSICA DE RED EN UNIX

OBJETIVOS Entender el funcionamiento general del sistema de red UNIX. Aprender a configurar los parmetros bsicos de configuracin de red en UNIX. Manejar las herramientas bsicas de red en UNIX. MATERIAL Manual sobre configuraciones UNIX incluido en la documentacin. Instalacin LINUX en ordenador de laboratorio. PROCEDIMIENTO Arrancar el ordenador y acceder como Administrador del sistema. Tener a mano el manual del anexo sobre configuracin de redes en Linux. 1) Ejecutar el comando ifconfig sobre la interfaz ethernet del sistema y anotar su configuracin. 2) Desactivar la interfaz ethernet del sistema. 3) Volver a activar la interfaz ethernet dndole una direccin fija que sugerir el Instructor de forma que se crear una subred separada del resto de ordenador usando direcciones IP diferentes. Mantener el valor del Gateway por defecto. Anotar el resultado de los comandos ifconfig y route. 4) Probar la conectividad de esta subred con el resto de compaeros y con internet. 5) Cambiar la direccin del servidor DNS del sistema para que apunte a otro DNS dado por el Instructor. Anotar los pasos realizados y detallar en qu ha consistido la modificacin. Ha variado ahora la conectividad? 6) Anotar el resultado del comando netstat. Qu informacin proporciona este comando?

PRCTICA N 5: CONFIGURACIN DE SERVIDOR FTP Y HTTP EN UNIX

OBJETIVOS Entender los parmetros y como poner en marcha servidores en UNIX. Entender los parmetros bsicos de un servidor FTP y HTTP y su puesta en marcha en UNIX. MATERIAL Manual sobre configuraciones UNIX incluido en la documentacin. Instalacin LINUX en ordenador de laboratorio. CONCEPTOS BSICOS PARTE A. Servidor FTP Arrancar el sistema y entrar como usuario Administrador (root). Comprobar que est instalado el paquete del servidor ftp mediante el comando rpm qv ftp. Si la respuesta es not found significa que el paquete del servidor no est instalado. En ese caso avisar al instructor la forma de instalar el servidor ftp en el sistema. En caso de que est instalado configurarlo editando el archivo /etc/ftpd.conf empleando el editor del entorno mc, el editor vi o cualquier otro que el alumno domine. Podis probar a abrir una cuenta annima y poner como directorio raz el que viene por defecto. De esta forma podis editar el fichero de configuracin. Una vez editado y bien configurado el servidor ftp, activarlo mediante la ejecucin del script de start: /etc/rc.d/init/ftpd start. Si la configuracin es correcta aparecer como arrancado, en caso contrario aparecer un indicador de fallo en rojo. Podis probar mediante la herramienta netstat si el servidor se est ejecutando. 1) Anotar la configuracin del servidor que habis realizado. 2) Anotar el resultado del comando netstat mostrando el puerto abierto del servidor FTP. 3) Probar que funciona el acceso como usuario annimo al servidor FTP. 4) Crear un usuario nuevo. Introducir el nombre de cuenta y password de este usuario nuevo y comprobar que el servidor ftp funciona correctamente.

10

PARTE B. Servidor http Acceder al sistema como usuario Administrador (root). Comprobar que est instalado el paquete del servidor http mediante el comando rpm qv http. Si la respuesta es not found significa que el paquete del servidor no est instalado. En ese caso avisar al instructor la forma de instalar el servidor dns en el sistema. Crear un subdirectorio con el nombre http donde crear alguna pgina sencilla con editor simple de texto, llamar a este fichero index.html. Pasar a configurar el fichero principal del servidor http en /etc/httpd/httpd.conf. Cambiar el nombre del servidor para que coincida con vuestro dns, as como el directorio fuente de las pginas web y la pgina por defecto ponerla en index.html si no lo estaba ya. Arrancar el servidor mediante el comando /etc/rc.d/initd/httpd start". Comprobar con otro ordenador que tenga la configuracin de su dns apuntando al vuestro si se puede acceder a la pagina principal (index.html) con vuestro nombre dns. 1) Anotar solo los campos que habis modificado con respecto a la configuracin por defecto del servidor que habis realizado. 2) Anotar el resultado del comando NETSTAT mostrando el puerto abierto del servidor HTTP. 3) Indicar si aparece correcta la pgina web y los problemas que habis tenido para que aparezca correcta si habis tenido alguno.

11

Anexo 1. Manual de Cableado de Redes.

1.- Introduccin.
Los responsables del cableado de las redes de comunicaciones deben enfrentarse a una serie de decisiones crticas. Tanto el equipamiento como la propia instalacin de cableado debern satisfacer una serie de requisitos actuales y futuros relativos a la transmisin de datos, las caractersticas elctricas y la topologa. Afortunadamente, los fabricantes han estimulado una alta velocidad de transmisin de datos sobre cables de cobre de par trenzado a un precio asequible, cuyos niveles de transmisin de datos podrn cumplir las demandas futuras de transmisin de elevados anchos de banda desde equipos de escritorio. Una buena eleccin es la instalacin de fibra ptica en soportes de red (backbones). Para ayudar a los responsables de la instalacin de estos sistemas a tomar decisiones ha surgido una nueva normativa de cableado desde la Asociacin de Industrias Electrnicas y la Asociacin de Industrias de Telecomunicacin (EIA/TIA, Electronic Industries Association / Telecommunications Industries Association), la EIA/TIA 568 (vase "Normativa de cableado para edificios comerciales EIA/TIA 568"). Existen dos tipos de medios de transmisin de datos: Medios guiados: que incluyen a los cables metlicos (cobre, aluminio, etc.) y de fibra ptica. El cable se instala normalmente en el interior de los edificios o bien en conductos subterrneos. Los cables metlicos pueden presentar una estructura coaxial o de par trenzado, y el cobre es el material preferido como ncleo de los elementos de transmisin de las redes. El cable de fibra ptica se encuentra disponible en forma de hebras simples o mltiples de plstico o fibra de vidrio. Medios no guiados: relativos a las tcnicas de transmisin de seales a travs del aire y del espacio entre transmisor y receptor. La transmisin por infrarrojos y microondas cae dentro de esta categora.

El cable de cobre es una tecnologa relativamente barata, bien conocida y sencilla de instalar. Es el cable utilizado en la mayora de las instalaciones de redes de comunicaciones. Sin embargo, presenta una serie de caractersticas elctricas que imponen ciertos lmites a la transmisin. Por ejemplo, es resistente al flujo de electrones, lo que limita la distancia de transmisin. Produce radiacin de energa en forma de seales que se pueden detectar, adems de ser sensible a la radiacin externa que puede producir distorsin sobre la transmisin. Sin embargo, los productos en uso admiten una velocidad de transmisin sobre Ethernet de hasta 1 Gbits/seg a travs de par trenzado. En contraste, el cable de fibra transmite seales luminosas (fotones) a travs de un ncleo de dixido de silicio puro tan difano que un espesor de ms de 3 micras del mismo no produce distorsin en una visin a su travs.

12

La transmisin fotnica no produce emisiones externas al cable, sin ser afectada por la radiacin exterior. El cable de fibra se prefiere cuando existen ciertos requisitos de seguridad. La conversin electrnica de los valores lgicos 1 y 0 en destellos de luz permite la transmisin de las seales a travs del cable de fibra ptica. Un diodo emisor de luz, situado en un extremo, emite destellos que se transmiten por el cable hasta el otro extremo, donde se recogen por un simple fotodetector y se convierten en seales elctricas. Puesto que no existe una resistencia a las seales transmitidas, la velocidad de transmisin por fibra ptica supera en prestaciones ampliamente a la transmisin por cable de cobre. Otra caracterstica genrica de la instalacin de cableado es relativa a su ubicacin fsica. Para acomodarse a la normativa de NEC (National Electrical Code), todo cable instalado en una zona plenum, como por ejemplo la cmara de aire existente entre el techo y el siguiente piso o el tejado, debe encontrarse inmerso en un conducto metlico, o en caso contrario hacer frente a la normativa antiincendios local. Si el cable llega a arder no debe producir gases nocivos o peligrosos que puedan transmitirse a travs de la zona plenum y emerger en otro lugar. En consecuencia, existen diversos tipos de cable normal aislados con materiales basados en el cloruro de polivinilo (PVC), y tipos de cable plenum especial, aislados mediante fluoropolmeros, como el Teflon de DuPont. El resto de esta exposicin se concentra en diversos tipos de cable de cobre.

2.- Caractersticas del cable de cobre.

Los datos codificados en binario se transmiten sobre un cable de cobre mediante la aplicacin de un nivel de voltaje en un extremo del mismo, recibindose esta caracterstica elctrica en el otro extremo. Tpicamente, una seal de +V voltios representa un 1 lgico, mientras que una seal de -V voltios, un 0 lgico. Los tres tipos principales de cable de cobre utilizados en la transmisin de seales digitales son:

2.1.- Cable Paralelo.

Este cable consta de hilos de cobre rodeados por un aislante. Se utiliza para conectar distintos tipos de dispositivos perifricos a travs de distancias cortas, que no requieran una alta velocidad de transmisin. Los cables utilizados para conectar modems o impresoras utilizan este tipo de cable, que sufre diafona en distancias largas de transmisin (seales que emanan de cables cercanos). No es deseable en redes.

2.2.- Cable de Par Trenzado.

El cable de par trenzado consiste en un ncleo de hilos de cobre rodeados por un aislante y dispuestos segn muestra la figura 1. Los hilos se encuentran trenzados por pares, de forma que cada par forma un circuito que puede transmitir datos. Un cable consta de un haz de uno o ms pares trenzados rodeados por un aislante. El par trenzado sin apantallar (UTP, uunshielded twisted
13

pair) es usual en la red telefnica, y el par trenzado apantallado (STP, shielded twisted pair.) proporciona proteccin frente a la diafona. Precisamente es el trenzado el que previene los problemas de interferencia. Son posibles velocidades de transmisin elevadas (100 Mbits/seg) si se ha instalado cable de datos (de Categora 5). El trenzado debe mantenerse durante todo el recorrido del cable entre los puntos extremos de la conexin. El cable de par trenzado se utiliza usualmente en redes con topologa Ethernet, en anillo con testigo y otras.

2.3.- Cable Coaxial.

El cable coaxial consta de un ncleo de cobre slido rodeado por un aislante, una especie de combinacin entre pantalla y cable de tierra y un revestimiento protector exterior, segn se muestra en la figura 2. En el pasado, el cable coaxial permiti una transmisin ms alta (10 Mbitslseg.) que el cable de par trenzado, aunque las recientes tcnicas de transmisin sobre par trenzado igualan e incluso superan la velocidad de transmisin por cable coaxial. Sin embargo, los cables coaxiales pueden conectar los dispositivos de la red a distancias ms largas que los de par trenzado. A pesar de ser el cable coaxial el medio tradicional de transmisin en redes basadas en Ethernet y ARCNET, la utilizacin de par trenzado y fibra ptica ya es comn hoy en da sobre este tipo de redes. La nueva normativa de sistemas de cableado estructurado requiere la utilizacin de cable de par trenzado de grado de datos con velocidad de 100 Mbits/seg, diez veces la velocidad de transmisin por cable coaxial, que se convierte en un esquema obsoleto de cableado en entornos de oficina extensos.

El cable coaxial ms utilizado es el denominado RG-58. Es un cable apantallado de dos conductores, similar al cable coaxial de televisin, que se usa principalmente en las redes Ethemet. Tambin se le conoce como coaxial delgado. Tiene una impedancia de 50 ohmios.
14

Los conectores BNC se usan para la conexin, la extensin y la terminacin de redes de cables coaxiales como Ethemet y ARCNET. Como muestra la figura 3, hay varios tipos de conectores, como el conector en T de BNC, el conector cilndrico de BNC y el terminador BNC. El conector BNC se une directamente al cable. Tiene una clavija central que se suelda al hilo central del cable y una cubierta exterior donde se fija el hilo de proteccin de tierra. Los conectores BNC se colocan en los extremos de los conectores T, luego se trenza el alojamiento exterior para encerrarlo. Los conectores en T de BNC proporcionan la unin del cable a la tarjeta de la interfaz de red. Los cables se ramifican de los otros extremos de la T a las estaciones anterior o posterior en el cable de conexin. El terminador BNC tiene una resistencia que se coloca en un extremo del cable coaxial. Cada extremo de conexin del cable coaxial necesita un terminador y como muestra la ilustracin es necesario colocar un conductor a tierra en un extremo. El conector cilndrico BNC se usa para la unin de dos segmentos de cable.

3.- Circuitos equilibrados y no equilibrados.

Los cables metlicos conductores de las seales elctricas pertenecen al tipo "equilibrado" o bien al "no equilibrado". Un cable de par trenzado est equilibrado si consta de dos hilos rodeados individualmente por un aislante. La misma corriente, pero en sentidos opuestos, recorre cada hilo de un mismo par, lo que hace que uno de estos hilos produzca una seal de retorno que sirve para equilibrar el circuito. Un par trenzado simple forma un circuito capaz de mantener, por ejemplo, una comunicacin telefnica. El trenzado ayuda a reducir el ruido elctrico as como las interferencias externas, que tienden a cancelarse gracias a las corrientes opuestas del par. El cable coaxial constituye un medio no equilibrado, en cuyo interior la corriente fluye hasta tierra. En este tipo de cable la malla apantallada que rodea el conductor sirve al mismo tiempo de pantalla y tierra.

15

3.- Parmetros elctricos.

El cable de cobre est sujeto a unos parmetros determinados por los materiales utilizados en su construccin, as como por el diseo de fabricacin. Estos parmetros son la atenuacin, capacitancia, distorsin por retardo y ruido. Segn aumenta la longitud del cable, es ms normal encontrar distorsin en la seal, producida por uno de los anteriores parmetros. Adems, el aumento de la frecuencia de la seal para incrementar la transferencia de datos requiere una reduccin complementaria en la longitud del cable con objeto de evitar la distorsin de la seal.

3.1.- Atenuacin.
La transmisin de seales sobre distancias largas se encuentra sujeta a atenuacin, que consiste en una prdida de la intensidad o de la amplitud de la seal, segn se muestra en la figura 4. La atenuacin tambin puede originarse en cables rotos o daados. Es la razn principal de las restricciones de la longitud de los cables en las redes. Si la seal llega a ser demasiado dbil, el equipo receptor no conseguir interpretarla correctamente o incluso detectarla, lo que causa errores que requerirn una retransmisin y en consecuencia motivarn una prdida de prestaciones. Dispositivos tales como repetidores o amplificadores se utilizan para aumentar la amplitud espacial de la red de comunicaciones por delante de las limitaciones impuestas por el cableado. La atenuacin se contrasta mediante dispositivos que realizan una inyeccin de seales en un extremo de la lnea y miden la respuesta en el otro extremo.

3.2.- Capacitancia.
La capacitancia puede deformar la seal transportada por un cable. Este parmetro es directamente proporcional a la longitud del cable y al espesor del aislante. Y produce distorsin. La capacitancia consiste en una medida de la energa (carga elctrica) almacenada por el cable, que incluye al aislante. Aumentar el nmero de hilos dentro de un haz contribuye a aumentar la capacitancia de un hilo y de la cubierta exterior. Los equipos de pruebas de cableado pueden examinar este parmetro para detectar si un cable presenta flexiones o estiramientos. Todos los tipos de cable tienen valores conocidos de capacitancia, medida en picofaradios (pF). El cable de par trenzado utilizado en las redes debe adoptar un valor comprendido en el rango entre 17 y 20 pF.

16

3.3.- Impedancia y Distorsin por Retardo.

Una seal compuesta por varias frecuencias es propensa a la distorsin por retardo causada por la impedancia, que consiste en una resistencia variable que depende de la frecuencia. Esto puede causar que los distintos componentes de frecuencia de una seal no lleguen al receptor de forma sincronizada. Si la frecuencia se incrementa con objeto de aumentar el rendimiento en la transmisin de datos, el efecto se multiplica y el receptor no ser capaz de interpretar correctamente las seales de datos. La disminucin de la longitud del cable y/o de la frecuencia de transmisin puede resolver el problema. Hay que tener en cuenta que los valores de impedancia de un cable pueden medirse para detectar cortes o conexiones defectuosas. Un cable de grado de datos debe disponer de un valor de impedancia de 100 ohmios a la frecuencia de transmisin de datos. No obstante, se estn utilizando cables de diferente impedancia a la sealada.

3.4.- Ruido de Fondo.

Las lneas de transmisin tienen una porcin de ruido de fondo generado por fuentes externas, el transmisor o las lneas adyacentes. Este ruido se combina con la seal transmitida. La distorsin resultante puede ser pequea, pero la atenuacin puede causar que el nivel de amplitud de la seal digital est por debajo del nivel del ruido de fondo. La relacin seal-ruido puede ser alta en el transmisor pero bastante menor en el receptor, debida a la distancia de transmisin. Esto hay que tenerlo en cuenta a la hora de mantener una relacin seal-ruido alta. La mayor fuente de ruido en cables de par trenzado de mltiples pares es el fenmeno de la diafona, que consiste en una filtracin de informacin entre cables adyacentes, lo que no representa un problema considerable en cables coaxiales, salvo que estn en contacto. Una dbil conversacin de fondo en una lnea telefnica constituye un ejemplo de diafona. El ruido ambiente de los circuitos digitales se origina en sistemas de iluminacin por fluorescentes, motores, hornos de microondas y equipos de oficina, tales como computadoras, telfonos y fotocopiadoras. Los tcnicos pueden certificar el cableado mediante la verificacin de los niveles de ruido y de diafona. Para examinar los niveles de esta ltima caracterstica, los tcnicos inyectan a travs de un cable una seal de valor conocido y miden la filtracin producida en cables adyacentes.

17

4.- Instalaciones con cable de par trenzado.

Segn se ha mencionado ya, el cable de par trenzado se encuentra disponible en forma de par trenzado apantallado (STP, shielded twisted pair) o sin apantallar (UTP, unshielded twisted pair). Este ltimo es el ms frecuentemente utilizado y se encuentra especificado en la normativa de cableado para edificios comerciales EIA/TIA 568, que se discute brevemente en la siguiente seccin y con ms detalle mas adelante. Debido a que la normativa EIA/TIA 568 no elimin la confusin existente en el mercado respecto de las aplicaciones industriales del cable de par trenzado, se cubre con cierta extensin sus especificaciones y requisitos.

4.1.- Categoras de cable de par trenzado.

La EINTIA defini la especificacin 568 con objeto de normalizar la instalacin de cableado en edificios. Se aplica a todos los esquemas de cableado UTP que funcionan con redes basadas en Ethernet 10Base-T, anillo con testigo, PBX (Private Branch Exchange), Red Digital de Servicios Integrados (ISDN, Integrated Services Digital Network) y TP-PMD (Twisted Pair Physical Media Dependent). EIA/TIA 568 presenta una serie de beneficios para los clientes debido a que normaliza la instalacin y el cableado de la red, lo que abre el mercado a productos y servicios de diseo, instalacin y gestin de cableado basados en los sistemas de cableado descritos anteriormente. EIA/TIA 568 define las siguientes categoras de cable: Categora 1. Cable tradicional de par trenzado sin apantallar para telfono, adecuado para la transmisin de voz pero no de datos. La mayora del cable telefnico instalado antes de 1983 entra en esta categora. Categora 2. Cable de par trenzado sin apantallar certificado para la transmisin de datos hasta a 4 Mbits/seg. Similar al sistema de cableado Tipo 3 de IBM. Este cable tiene cuatro pares y su coste es bastante bajo. Categora 3. Admite una velocidad de transmisin de 10 Mbits/seg, requisito para redes en anillo con testigo (4 Mbits/seg) y Ethernet 10Base-T a 10 Mbits/seg. Este cable tiene cuatro pares. Categora 4. Certificada la transmisin a 16 Mbits/seg, lo que constituye la calidad mnima aceptable para redes en anillo con testigo a 16 Mbits/seg. El cable tiene cuatro pares Categora 5. Define el cable de cobre de 100 ohmios de cuatro pares trenzados, que puede transmitir datos a 100 Mbits/seg, lo que constituye un requisito para nuevas tecnologas basadas en Ethernet y en el modo de transferencia asncrono (ATM, Asynchronous Transfer Mode). El cable tiene una baja capacitancia y exhibe un bajo nivel de diafona.

Las velocidades de transmisin tan elevadas de la Categora 5 y otras normas en estudio, capaces de distribuir cientos de megabits por segundo, se pueden atribuir a un trenzado ms fino de los pares de cobre, mejores materiales, diseos hardware mejorados y nuevos mtodos de acceso. Todos los cables, paneles de ajuste y terminaciones deben satisfacer las especificaciones para eliminar la diafona entre pares.

18

Los conectores modulares y clavijas ms antiguos no son deseables en instalaciones de Categora 5. Tambin hay que tener en cuenta que el trenzado del cable debe mantenerse durante todo su trayecto hasta el punto de conexin. Las caractersticas de prestaciones del cableado y conexiones de Categora 5 pueden proporcionar un rendimiento de la transmisin a travs de la red de 100 Mbits/seg. Cualquier tipo de red que pueda trabajar con esta velocidad de transmisin debe aprovechar todas las posibilidades del esquema de cableado. La norma se ha diseado para soportar las necesidades actuales y futuras de la red, y los estudios recientes de AT&T Paradyne indican que el cable UTP de Categora 5 puede transmitir hasta 950 Mbits/seg. en distancias superiores a 100 metros. Con la posibilidad de estas altas velocidades de transmisin en el futuro, parecera lgica la instalacin de cable UTP de Categora 5 incluso por delante del cable ptico, si se compara el precio y la facilidad de instalacin. Sin embargo, muchas organizaciones no pueden permitirse afrontar actualmente unos gastos excesivos en previsin de unas posibles necesidades posteriores, incluso aunque una instalacin de cable de baja calidad pueda limitar una expansin futura. Los responsables debern evaluar cuidadosamente las necesidades presentes y futuras, as como los requisitos relativos a altos anchos de banda, exigidos por aplicaciones en desarrollo en el campo de la multimedia, videoconferencia e imagen.

4.2- Componentes del cableado.

Todos los componentes que caen dentro de la Categora 5 de sistemas de cableado deben cumplir las especificaciones, lo que incluye a los conectores, enchufes de pared, paneles de transferencia, cables y temas relativos al mantenimiento del trenzado del cable durante todo su trayecto hasta el conector. Debido a las especificaciones mencionadas, numerosas instalaciones de cableado existentes se deben actualizar.

Los componentes de un sistema estructurado de cables se ilustran en la figura, que muestra un conjunto de computadoras conectadas a travs de un sistema horizontal de cableado a un panel modular de conectores o panel de transferencia. El cableado se establece entre los enchufes de pared y los paneles de transferencias que deben montarse en un bastidor o armario. Los cables de la parte frontal del panel se conectan a dispositivos de red tales como concentradores y enrutadores (routers). A continuacin se discutirn los distintos componentes de un sistema de cableado.

19

5.- Componentes de un sistema de cableado.

1. Enchufes de pared y conectores de cable. Los conectores de pared y los conectores de cableado para sistemas de Categora 5 se muestran en la figura 6. La parte derecha del dibujo ilustra los esquemas de conexin para los dos tipos de clavijas de ocho patillas. El enchufe de pared es un diseo realizado por Siemens, orientado a proteger la clavija de conexin cuando el cable no est conectado. Dispone de conectores de telfono y datos. La normativa EIA/TIA 568 establece la utilizacin de cuatro pares trenzados por cable, con objeto de acomodarse a las distintas necesidades (tanto actuales como futuras) de las redes y aplicaciones en telecomunicaciones. Algunas de dichas aplicaciones se enumeran en la lista siguiente. Existen dos configuraciones de patillas para los conectores de cableado, segn se muestra en la figura 6: el modelo T568A debera adoptarse, a menos que la configuracin T568B sea solicitada para acomodar el material existente que lo necesite.

Patillas 4/5. Voz. Patillas 4/5, 3/6. ISDN. Patillas 4/5, 3/6. Red en anillo con testigo. Patillas 3/6,1/2. Ethernet 10Base-T. Todas las patillas. Ethernet 100VG-Any LAN (100 Mbits/seg.). Patillas 1/2, 7/8. Futuras aplicaciones ATM. 2. Conectores RJ 45. En la figura pueden verse las caractersticas de estos conectores.

20

3. Paneles de transferencia. Panel para situar en bastidor o armario de 19" con un conjunto de conectores RJ 45.

4. Hardware terminal en armarios de distribucin de cableado. El cableado horizontal se extiende desde las estaciones de trabajo hasta los enchufes de pared utilizando latiguillos con conectores RJ 45 en sus extremos, y desde all hacia los armarios de distribucin y cuartos de material. Un panel modular de conectores tal como el 1100 de AT&T contiene hasta 48 puntos de terminacin para estaciones de trabajo. En la parte posterior del panel se conectan los pares. La parte frontal del panel proporciona los puertos de conexin modulares. Existen cables de distribucin que conectan dichos puertos con los de los dispositivos concentradores idntico a los utilizados para unir los ordenadores a los conectores de pared pero de menor longitud. Cambios tales como el desplazamiento de una estacin de trabajo a un grupo de trabajo diferente de la red de rea local (LAN, Local Area Network) se efecta mediante un simple movimiento de uno de estos cables. Otra forma de organizar la terminacin relativa a una estacin de trabajo en un armario de distribucin es mediante el bloque de conexiones cruzadas. AT&T dise el bloque estndar de cableado Tipo 66 para instalaciones telefnicas. Los bloques contienen una especie de clips dentro de los que los instaladores de cableado insertan los hilos. Una herramienta especial fuerza al clip a cortar el aislante que rodea el hilo y hacer contacto as con el conductor. Los bloques para Categora 5 se desvan del bloque Tipo 66 tradicional.

21

6.- Cableado Estructurado.

Un sistema de cableado estructurado constituye el resultado de un diseo planificado y realizado de manera que sea posible su acomodacin a futuras necesidades de crecimiento, servicios y configuracin. La norma para el cableado de telecomunicaciones en edificios comerciales denominada Normativa 568 de cableado para edificios comerciales de EIA/TIA proporciona un sistema de cableado uniforme que es apto para los entornos y los productos de diferentes vendedores. El cableado estructurado conforma una infraestructura con caminos para las partes crticas de la red. El sistema incluye cables, conectores de comunicacin, enchufes, conectores, adaptadores, baluns (paso de transmisin equilibrado a no equilibrado), sistemas de paneles de parches y componentes electrnicos. Idealmente, proporciona un medio para la transmisin de datos, vdeo, voz y otros tipos de informacin. Los sistemas de cableado estructurado estn basados en normas. Estn definidas las distancias, las topologas y las especificaciones fsicas de forma que se cumplan los requisitos de cableado que luego se puedan presentar; de esta forma, es posible realizar el cableado de un edificio sin conocer de antemano los equipos de comunicacin de datos que lo utilizarn. El tendido de los cables es sencillo de administrar y los fallos son fciles de localizar.

6.1.- Cableado vertical y cableado horizontal.

En un sistema de cableado estructurado, el cableado vertical es el cable extendido desde el armario de cableado de cada planta al equipo principal alojado en el stano o primera planta del edificio. En contraste, el cableado horizontal es el que va de un armario de cableado de telecomunicacin a cada estacin de trabajo en una planta de un edificio.

22

7.- Normativa 568 de Cableado para Edificios Comerciales EIA/TIA.

La normativa 568 de cableado para edificios comerciales proporciona un sistema uniforme de cableado y permite entornos y productos multiproveedor. De acuerdo con los documentos EIA/TIA, la norma se ha diseado con objeto de proporcionar las siguientes utilidades y funciones: Un sistema de cableado genrico de comunicaciones para edificios comerciales. Medios, topologa, puntos de terminacin y conexin, as como administracin, bien definidos. Un soporte para entornos multiproveedor / multiprotocolo. Instrucciones para el diseo de productos de comunicaciones para empresas comerciales. Capacidad de planificacin e instalacin del cableado de comunicaciones para un edificio sin otro conocimiento previo que los productos que van a conectarse.

La especificacin EIA/TIA 568 propone una topologa jerarquizada en forma de estrella, segn muestra la figura. Los cables adoptan esta topologa desde el armario de comunicaciones hasta la toma de pared donde se conectan las computadoras a la red. Todos los armarios de un piso se conectan a una sala de equipamiento, y todos los pisos se conectan a la facilidad principal de conexiones cruzadas. El tamao mximo del emplazamiento es de 3.000 metros, cubrindose 1 milln de metros cuadrados de espacio de oficina, y hasta 50.000 usuarios individuales. La arquitectura de cableado estructurado contiene cinco subsistemas que comprenden sistema de cableado como el que se describe a continuacin. El sistema completo puede observarse en la figura siguiente.

23

1. rea de Trabajo. Este subsistema consta de los elementos externos de comunicacin (armarios y placas frontales), cableado y conectores necesarios para conectar el equipo de trabajo de rea (computadoras, impresoras y dems) al subsistema de cableado horizontal. Los zcalos o placas frontales acomodan los conectores, como por ejemplo mediante clavijas modulares para telfonos o datos, y clavijas modulares modificadas para transmisin de datos a baja velocidad. Tambin pueden acomodar conectores BNC para cable coaxial y de fibra ptica. 2. Cableado Horizontal. El sistema de cableado horizontal discurre entre cada toma de las estaciones de trabajo finales y el armario de comunicaciones. La distancia mxima horizontal desde ste hasta las tomas de comunicaciones es de 90 metros (295 pies), independientemente del tipo de medio. Existen cuatro tipos de cable reconocidos en este sistema: a) Cables de par trenzado sin apantallar (UTP, unshielded twisted pair) de cuatro pares y de 100 ohmios. b) Cables de par trenzado apantallado (STP, shielded twisted pair) de dos pares y de 150 ohmios. c) Cables coaxiales de 50 ohmios. d) Cable de fibra ptica con dimetro de ncleo de 62.5 micras. 3. Armario de comunicaciones pequeo. Contiene el equipamiento necesario para la conexin de las estaciones de trabajo de la zona adyacente, conectndose a la sala de equipamiento. El armario de comunicaciones es una facilidad especial que puede proporcionar conexiones para el cableado horizontal, as como conexiones con la facilidad de entrada. No existe lmite en cuanto al nmero de armarios de comunicaciones permitidos. 4. Sala de equipamiento. Proporciona el punto central de conexin para todos los armarios de comunicaciones dentro del sistema de cableado horizontal y la conexin con el soporte de cableado. La distincin principal entre las salas de equipamiento y los armarios de comunicaciones consiste en el equipamiento. La sala de equipamiento ofrece las terminaciones mecnicas para uno o ms sistemas de cableado para comunicaciones.

24

5. Red soporte de cableado. Discurre a travs de los distintos pisos del edificio e interconecta las salas de equipamiento de cada piso. Estos cables se mezclan en las conexiones cruzadas principales proporcionadas por el centro de cableado del edificio. La red soporte de cableado puede estar formada por uno de los siguientes tipos de cable, cuyas limitaciones de longitud se representan en la figura. Cables UTP de 100 ohmios y cuatro pares. Cables STP de 150 ohmios y dos pares. Cables coaxiales de 50 ohmios. Cable de fibra ptica con un dimetro de 62.5 micras.

6. Conexiones cruzadas principales. Este elemento es el punto central de conexin entre el soporte de cableado del edificio y el cable que realiza la conexin con otros edificios. 7. Facilidades de entrada. La facilidad de entrada ofrece el servicio de entrada al servicio de comunicaciones del edificio e incluye el acceso a travs del muro. Esta facilidad puede contener tambin conexiones a una red soporte de cableado de campus. Adems, contiene el punto de demarcacin de la red, que es la interconexin con las facilidades de comunicacin ofrecidas por la compaa de intercambio local de telecomunicaciones. El punto de demarcacin se encuentra normalmente a 12 pulgadas del punto de entrada de las facilidades de la compaa de telecomunicaciones al edificio, aunque sta podra efectuarlo de otro modo.

25

8. Administracin. Este subsistema incluye las conexiones cruzadas e interconexiones entre los subsistemas de distribucin. Es el punto en el que se gestionan los cambios del sistema de cableado estructurado. Puede existir una cierta indecisin a la hora de optar por instalar un sistema de cableado estructurado EIA/TIA 568 o bien un sistema tradicional como Ethernet. EIA/TIA 568 presenta una serie de reglas rgidas y su instalacin resulta ms cara si se trata de una instalacin de cierta magnitud, aunque es una normativa que permite expansiones futuras. Las redes tradicionales basadas en Ethernet pueden construirse a partir de las normas Ethernet 10Base-2 o Ethernet 10Base-T, ms adelante. Los mtodos tradicionales presentan un coste ms atractivo en instalaciones pequeas o bien en adaptaciones de instalaciones antiguas que ya tienen instalado el cable. NOTA. Existe una normativa similar, la EIA/TIA 606 (normativa de administracin de la infraestructura de telecomunicaciones en edificios comerciales), que define un procedimiento uniforme de administracin de sistemas de cableado, en cuanto a su ubicacin, aprendizaje, procedimientos de documentacin y etiquetado.

26

Anexo 2. Manual de Pruebas bsicas de los cables.

27

DSP-4000 Series
Manual de Uso

Los cables estn diseados para funcionar mejor en una aplicacin especfica. Por ejemplo, los cables de alimentacin estn diseados para minimizar la prdida de potencia a frecuencias de 50 60 Hz. Los cables para LAN estn diseados para minimizar la distorsin de la seal a frecuencias mayores. Se han diseado dos tipos de cables para usarse en sistemas LAN: cable de par trenzado y cable coaxial.

Cable de par trenzado

El cable de par trenzado consiste de pares de hilos trenzados, tal como se muestra en la figura 7-1. Los hilos se trenzan para minimizar la diafona entre los pares del cable.

1 Transformador 2

1 Transformador 2
pc27f.eps

Figura 7-1. Construccin del cable de par trenzado

Cada par forma un camino elctrico completo para la transmisin de seales. La corriente que fluye a travs de los hilos en cada par es igual, pero fluye en sentidos opuestos. Estas corrientes producen campos electromagnticos que podran transmitir ruido elctrico a hilos cercanos. Sin embargo, los campos alrededor de los dos hilos tienen polaridades opuestas. Al trenzar los hilos, los campos se cancelan uno con el otro, lo cual minimiza el ruido elctrico, o diafona, generado por cada par de cables. Hay dos tipos de cable de par trenzado: par trenzado blindado (STP, sus siglas en ingls) y par trenzado sin blindar (UTP, sus siglas en ingls). El cable STP, tambin conocido como par trenzado con pantalla (ScTP, sus siglas en ingls) o par trenzado con pantalla de hoja metlica, (FTP, sus siglas en ingls) contiene un blindaje conductivo que est puesto a masa elctricamente para proteger a los conductores del ruido elctrico. El cable STP es ms costoso y difcil de instalar que el cable trenzado sin blindar.

7-2

Pruebas bsicas de los cables Construccin de los cables para LAN

La figura 7-2 muestra las conexiones de las patillas y los colores de los hilos para un alambrado correcto segn las normas TIA 568A y 568B.

568A
Patilla 1 WG Patilla 2 G Patilla 3 WO Patilla 4 BL Patilla 5 WBL Patilla 6 O Patilla 7 WBR Patilla 8 BR

Par 3

Par 1 Par 2

Par 4

568B
Patilla 1 WO Patilla 2 O Patilla 3 WG Patilla 4 BL Patilla 5 WBL Patilla 6 G Patilla 7 WBR Patilla 8 BR

Par 2

Par 1 Par 3

Par 4

pc28f.eps

Figura 7-2. Conexiones RJ45 segn las normas EIA/TIA

Las normas de alambrado 568A y 568B tienen igual rendimiento elctrico; sin embargo, las dos normas no deben utilizarse en la misma red por el riesgo a inducir errores en el alambrado.

7-3

DSP-4000 Series
Manual de Uso

Cable coaxial
El cable coaxial consiste de un conductor envuelto primero por un material aislante y luego por una malla conductiva entretejida, tal como se muestra en la figura 7-3. En las aplicaciones de LAN, la malla est puesta a masa elctricamente y sirve como un blindaje que protege al conductor interior del ruido elctrico. El blindaje tambin ayuda a eliminar la prdida de la seal manteniendo confinada al cable la seal transmitida. El cable coaxial puede transportar una gama ms amplia de frecuencias y se puede utilizar en longitudes ms grandes que el par trenzado. Sin embargo, el cable coaxial es ms costoso que el par trenzado.
Funda Blindaje Dielctrico Conductor

le Cab

coa

xiale

pc29f.eps

Figura 7-3. Construccin del cable coaxial

7-4

Pruebas bsicas de los cables Conexiones de enlace bsico y de canal

Conexiones de enlace bsico y de canal

Los enlaces de cable que pruebe pueden incluir o no cables de conexin para equipo y conexiones adicionales de transicin en el armario de telecomunicaciones y en el rea de trabajo. Por ejemplo, los instaladores de cable a menudo son slo responsables por el cable permanente instalado entre el armario y el primer receptculo de distribucin en la pared del rea de trabajo. Este segmento de cable es el enlace bsico, mostrado en la figura 7-4. Tal como se define en el TSB-67, el enlace bsico consiste hasta de 90 m de cable horizontal, un conector de transicin en cada extremo y dos cables de conexin de equipo de no ms de 2 m cada uno.
Final del enlace bsico

Comienzo del enlace bsico

Cableado horizontal

Cable de conexin del equipo de prueba

Conexin del panel de conexiones Cable de conexin del equipo de prueba

Enlace bsico
TALK

Herramienta de prueba

Unidad remota inteligente

pc73f.eps

Figura 7-4. Conexiones de prueba para enlace bsico

7-5

DSP-4000 Series
Manual de Uso

Un canal incluye los conectores de transicin y los cables de conexin de equipos agregados al segmento del enlace bsico. El canal debe probarse de extremo a extremo para comprobar el rendimiento de todos los componentes. En este caso, debe utilizar los cables de conexin de equipos para conectar su herramienta de prueba al canal, tal como se muestra en la figura 7-5. El TSB-67 define el canal como un enlace bsico ms un conector de transicin adicional en cada extremo y hasta 10 metros de cables de conexin de equipos. A causa de los conectores y cables de conexin adicionales, los lmites de prueba para un canal son menos exigentes que para el enlace bsico. Un canal con un slo conector en cada extremo se asemeja a un enlace bsico; sin embargo, debera utilizar una norma de prueba para canal si usa los cables de conexin de equipos de red para conectar su herramienta de prueba.

Comienzo del canal Conector de transicin Cable de conexin de equipo de red

Cableado horizontal

Fin del canal

Interconexin horizontal Cable de conexin de equipo de red

TALK

Canal
Herramienta de prueba Unidad remota inteligente

pc69f.eps

Figura 7-5. Conexiones de prueba para canal

7-6

Pruebas bsicas de los cables Atenuacin (Prdidas de insercin)

Atenuacin (Prdidas de insercin)

La atenuacin es una disminucin de la fuerza de la seal a lo largo del cable, tal como se muestra en la figura 7-6.

Fuente de seales

Cable

Receptor de seales

Prdida V entrada V salida

pc30f.eps

Figura 7-6. Atenuacin de una seal Atenuacin de una seal

La atenuacin es originada por una prdida de energa elctrica en la resistencia del cable y por fuga de la energa a travs del material aislante del cable. Esta prdida de energa se expresa en decibelios. Los valores ms bajos de la atenuacin corresponden a un mejor rendimiento del cable. Por ejemplo, al comparar el rendimiento de dos cables a una frecuencia en particular, un cable con una atenuacin de 10 dB rinde ms que un cable con una atenuacin de 20 dB. La atenuacin de los cables la determina su construccin, longitud y las frecuencias de las seales enviadas por el cable. A mayor frecuencia, el efecto superficial y la inductancia del cable, as como su capacitancia, hacen que la atenuacin aumente.

7-7

DSP-4000 Series
Manual de Uso

Ruido
El ruido elctrico son seales elctricas no deseadas que alteran la forma de las seales transmitidas por un cable de LAN. La figura 7-7 muestra un ejemplo de cmo el ruido afecta la forma de una seal elctrica conocida como onda sinusoidal. Las seales muy distorsionadas por el ruido pueden originar errores de comunicacin en una LAN.

Entrada

Salida
pc31f.eps

Figura 7-7. Fuentes de ruido elctrico

El ruido elctrico es generado por cualquier dispositivo que utiliza o genera tensiones que varan en funcin del tiempo. Una tensin que vara genera un campo electromagntico variable, que transmite ruido a los dispositivos cercanos de la misma manera en la que una radio transmisora transmite seales a una radio. Por ejemplo, las luces fluorescentes, que utilizan corriente alterna de 50 60 Hz, irradian continuamente una seal de 50 60 Hz que puede ser captada por dispositivos cercanos en forma de ruido elctrico.

7-8

Pruebas bsicas de los cables Impedancia caracterstica

Los cables de LAN actan como antenas que pueden recoger el ruido de las luces fluorescentes, motores elctricos, calentadores elctricos, fotocopiadoras, refrigeradores, ascensores y dems dispositivos electrnicos. El cable coaxial es mucho menos susceptible al ruido que el cable de par trenzado porque est blindado por una malla conductiva. La malla est puesta a masa elctricamente para evitar que el ruido llegue al conductor interior. La herramienta de prueba mide el ruido de impulso en el cable sujeto a prueba. El ruido de impulso es diafona de picos abruptos. Este ruido es originado por dispositivos electrnicos que funcionan en forma intermitente, como por ejemplo, los ascensores, fotocopiadoras y hornos de microondas. Se puede observar el ruido de impulso en el modo MONITOR de la herramienta de prueba. Esta herramienta de prueba cuenta los picos de ruido con amplitud mayor que el umbral seleccionado para el ruido impulsivo.

Impedancia caracterstica
La impedancia caracterstica es la impedancia que tendra un cable si tuviera una longitud infinita. La impedancia es un tipo de resistencia que se opone al flujo de la corriente alterna (ca). La impedancia caracterstica de un cable es una propiedad compleja que resulta de los efectos combinados de los valores inductivos, capacitivos y resistivos del cable. Estos valores estn determinados por los parmetros fsicos, tales como el tamao de los conductores, la distancia entre los mismos y las propiedades del material aislante del cable. El funcionamiento adecuado de la red depende de tener una impedancia caracterstica constante en todos los cables y conectores del sistema. Los cambios repentinos en la impedancia caracterstica, tambin denominados falta de continuidad de la impedancia o anomalas de la impedancia, causan reflexiones de las seales, que pueden distorsionar las seales transmitidas por los cables de la LAN y dar lugar a fallos en la red.

7-9

DSP-4000 Series
Manual de Uso

Minimizacin de la falta de continuidad de la impedancia

Las conexiones y las terminaciones de los cables generalmente alteran ligeramente la impedancia caracterstica. Las dobleces agudas en el cable de la LAN tambin pueden alterar la impedancia caracterstica del cable. Las redes pueden funcionar con faltas pequeas de continuidad porque las reflexiones resultantes de la seal son pequeas y estn atenuadas en el cable. Las faltas ms grandes de continuidad de la impedancia pueden interferir con la transmisin de la informacin. Estas son causadas por un mal contacto elctrico, terminaciones inadecuadas de los cables, cables o conectores que no concuerdan y por perturbaciones en el patrn de trenzado del cable de par trenzado. Se pueden evitar problemas de falta de continuidad de la impedancia observando las siguientes precauciones durante la instalacin: No mezcle nunca cables con impedancias caractersticas distintas (a menos que utilice circuitos especiales para que las impedancias concuerden). Instale siempre terminaciones en los cables coaxiales con una resistencia igual a la impedancia caracterstica del cable. Esta resistencia evita las reflexiones de la seal al absorber la energa de la seal. Al destrenzar pares de cables para instalar conectores o para efectuar conexiones en bloques de conexin, mantenga las secciones destrenzadas lo ms corto que pueda. No doble en forma aguda el cable. Consulte las especificaciones del fabricante del cable para conocer el radio del doblez mnimo. Maneje el cable para LAN con precaucin durante la instalacin. No pise el cable ni lo comprima con ataduras para cable demasiado ajustadas.

7-10

Pruebas bsicas de los cables Diafona

Diafona
La diafona es una transmisin de seales indeseables de un par de cables a otro par cercano. De igual forma que el ruido elctrico de fuentes externas, la diafona puede causar problemas de comunicacin en redes. De todas las caractersticas de la operacin de cables de LAN, la diafona es la que tiene el mayor efecto en el rendimiento de la red. La herramienta de prueba realiza dos mediciones de diafona: NEXT y ELFEXT.

NEXT
La herramienta de prueba mide la NEXT (paradiafona) aplicando una seal de prueba a un par de cables y midiendo la amplitud de las seales de diafona que se reciben en el otro par de cables. El valor de la NEXT, expresado en decibelios, se calcula como la diferencia en la amplitud entre la seal de prueba y la seal de diafona medida en el mismo extremo del cable. Los valores altos de la NEXT corresponden a menor diafona y a un mejor rendimiento del cable. La atenuacin afecta a todas las seales transmitidas por un cable. Debido a la atenuacin, la diafona que ocurre en el extremo lejano de un cable contribuye menos a la NEXT que la diafona que ocurre en el extremo cercano del cable. Para verificar el funcionamiento adecuado del cable, se debe medir la NEXT desde ambos extremos del cable.

7-11

DSP-4000 Series
Manual de Uso

FEXT y ELFEXT
La FEXT (telediafona) es la diferencia entre la amplitud de una seal de prueba del extremo lejano aplicada a un par y la paradiafona resultante en un par diferente. Al igual que la NEXT, la FEXT se expresa en decibelios y los valores ms altos de la FEXT corresponden a mejor rendimiento del cable. La ELFEXT (telediafona de nivel constante) es la diferencia entre la FEXT y la atenuacin del par perturbado. Al igual que la ACR, la ELFEXT es un tipo de razn seal a ruido, indicadora de la calidad de la transmisin de un enlace de cable. El nombre FEXT de igual nivel hace referencia a que la atenuacin de todas las seales FEXT es la misma. La figura 7-8 ilustra esta importante diferencia entre la NEXT y la FEXT. Las seales de diafona recibidas desde un transmisor lejano contribuyen muy poco a la NEXT por la atenuacin sobre una gran distancia. Pero la atenuacin de todas las seales FEXT es la misma; por tanto, stas contribuyen igualmente a la diafona del extremo lejano. Como todas las seales FEXT recorren la misma distancia, tienden a sumarse en fase. Esto significa que las seales siempre se suman para producir el valor de la condicin ms crtica de la FEXT. Puede existir una diferencia entre la NEXT y la FEXT de un enlace, especialmente en la conexin de hardware. La diferencia se debe a la naturaleza de las corrientes capacitivas e inductivas que originan la diafona. En la fuente de una seal (el extremo cercano) estas corrientes pueden restarse. Si las corrientes se restan en el extremo cercano, stas se suman en el extremo lejano. Por tanto, un conector que obtiene una NEXT alta por balancear las dos corrientes puede tener un rendimiento muy deficiente en la FEXT. En el cable, la componente inductiva de la diafona es muy baja. La mayor parte de la diafona es causada por la componente capacitiva. Como la diferencia entre las dos componentes es casi igual a la componente capacitiva, la NEXT y FEXT son casi iguales en un cable. Por la forma como las seales FEXT se suman a lo largo de un enlace de cable, el buen rendimiento en la ELFEXT es crtico para sistemas que transmiten datos sobre pares mltiples. Ejemplos de estos sistemas son 100BASE-T4, 100VG-AnyLAN y 1000BASE-T (Gigabit Ethernet).

7-12

Pruebas bsicas de los cables FEXT y ELFEXT

Fuente de seales

NEXT resultante Fuente de seales

La seal NEXT B recorre mayor distancia que la A

D C

Las seales FEXT C y D recorren la misma distancia (la longitud del cable)

FEXT resultante
pc70f.eps

Figura 7-8. Cmo todas las seales FEXT son atenuadas igualmente

7-13

DSP-4000 Series
Manual de Uso

Localizacin de problemas de la NEXT y la ELFEXT

Si la herramienta de prueba informa un fallo en la NEXT o ELFEXT en un par del cable, puede utilizar el analizador HDTDX para localizar el origen del problema de diafona. Al igual que los resultados HDTDR, los resultados del analizador HDTDX se presentan en forma de lista y en forma de grfico. El formato de lista muestra los pares de cables que fueron probados, la magnitud mxima de la diafona detectada en los pares y la distancia a la magnitud mxima. El grfico del analizador HDTDX muestra la localizacin y la magnitud de todas las fuentes de diafona detectadas en el cable. La prueba HDTDX utiliza impulsos de muy corta duracin (2 ns), que ayudan a la herramienta a identificar pequeos problemas de diafona, con mediciones ms exactas de la distancia al fallo y una mejor definicin de estos en los grficos. Adems, la herramienta ejecuta la prueba HDTDX desde ambos extremos del cable para obtener visibilidad mejorada de los problemas de diafona existentes en el extremo lejano del cable. La figura 7-9 contiene un ejemplo de un grfico del analizador HDTDX de una prueba efectuada en un cable de par trenzado en buen estado. La escala horizontal del grfico representa la distancia a lo largo del cable sujeto a prueba. En el ejemplo anterior, el cursor se ubica en una fuente de diafona pequea, originada por un conector a 23,3 m de la herramienta de prueba.

pc32s.bmp

Figura 7-9. Grfico de un analizador HDTDX

7-14

Pruebas bsicas de los cables Localizacin de problemas de la NEXT y la ELFEXT

La escala vertical representa la magnitud de la diafona detectada. Los niveles de diafona que muestra el grfico se ajustan para compensar la atenuacin del cable. Sin este ajuste, la cresta en el lado derecho del grfico (el ms alejado de la herramienta de prueba) aparecera mucho ms pequea. El grfico ajustado facilita la identificacin de las fuentes de diafona porque se puede usar en la escala vertical para medir magnitudes de diafona trazadas a cualquier distancia de la herramienta de prueba. Tambin se puede comparar la magnitud relativa de las crestas de diafona para determinar las fuentes principales de diafona en el cable. La escala vertical es logartmica. Las unidades de la escala son arbitrarias. Un nivel de 50 representa una magnitud de diafona que est a punto de causar un fallo en el cable. Un nivel de 100 es aproximadamente 20 veces ms grande que el nivel de 50. Un nivel de 100 es un nivel extremadamente alto de diafona y, por lo general, es debido a pares partidos. Los cables y dems equipo que causan niveles de diafona de 100 o ms grandes se consideran inutilizables. Los niveles de diafona cerca de 0 se consideran irrelevantes. El grfico HDTDX de un cable que ha fallado una prueba de la NEXT puede mostrar una o ms crestas de diafona mayores que un nivel de 50. Un fallo tambin puede ser a causa de un nivel de diafona menor que 50 si el nivel es constante sobre un segmento importante del cable.

7-15

DSP-4000 Series
Manual de Uso

Pares partidos y la NEXT

Un par partido ocurre cuando un hilo de un par se trenza con un hilo de un par distinto. La mayora de las ocasiones, los pares partidos son originados por errores de conexin en los bloques de conexin y en los conectores de los cables. La figura 7-10 muestra un ejemplo de pares partidos. Ntese que las conexiones de patilla a patilla a travs de un cable son correctas, pero los pares trenzados juntos no forman un circuito completo.

1 2 3 6
Cableado incorrecto: Par partido

1 2 3 6

pc33f.eps

Figura 7-10. Cableado de pares partidos

Los pares partidos causan grave diafona porque las seales en los pares trenzados provienen de circuitos diferentes. Los altos niveles de diafona producidos por pares partidos originan valores bajos de NEXT durante las pruebas de los cables. Si el valor de NEXT es suficientemente bajo, la herramienta de prueba indica un par partido durante la prueba del mapa de cableado. La herramienta tambin puede indicar pares partidos si se prueba un cable sin trenzar, como por ejemplo, un cable en listn o cable telefnico no trenzado. Si la herramienta indica pares partidos al estar probando un cable hecho de segmentos mltiples, se puede determinar cul segmento tiene el par partido ejecutando el analizador HDTDX. El grfico del analizador HDTDX mostrar un valor grande de diafona comenzando a una distancia que corresponde con el inicio del segmento con el par partido.

7-16

Pruebas bsicas de los cables Valores de las sumas de potencia

Minimizacin de la diafona
Los problemas de diafona se minimizan trenzando juntos los dos hilos en cada par de cables. El trenzar los dos hilos juntos hace que se cancelen uno con otro los campos electromagnticos alrededor de los hilos, no dejando prcticamente ningn campo externo que transmita seales a los pares de cables cercanos. Se pueden evitar problemas de diafona observando las siguientes precauciones durante la instalacin: Al destrenzar pares de cables para instalar conectores o para efectuar conexiones en los bloques de conexin, procure que las secciones destrenzadas sean lo ms corto posible. Ponga atencin al efectuar las conexiones del cableado. Los errores en el cableado pueden causar pares partidos que dan lugar a graves problemas de diafona. No doble en forma aguda el cable. Consulte las especificaciones del fabricante del cable para conocer el radio del doblez mnimo. Maneje el cable para LAN con precaucin durante la instalacin. No pise el cable ni lo oprima con ataduras para cable demasiado ajustadas.

Valores de las sumas de potencia

Los valores de las sumas de potencia, tales como PSNEXT, PSELFEXT y PSACR, muestran cmo un par de hilos es afectado por la interferencia combinada de otros pares en el cable. Los valores de la suma de potencia de la NEXT muestra en qu medida un par es afectado por la NEXT combinada de los otros pares. Los valores PSELFEXT muestran los efectos de las FEXT combinadas. Los valores de la PSACR muestran la razn de la atenuacin de cada par a la NEXT combinada de los otros pares. El buen rendimiento en la suma de potencia es importante en redes de alta velocidad, tal como 1000BASE-T, que transmiten datos en paralelo sobre pares mltiples. Aunque un enlace de cable pueda no ser instalado para uso con sistemas de transmisin en paralelo, comprobar el rendimiento de un enlace en relacin con la suma de potencia ayuda a asegurar el xito en actualizaciones futuras.

7-17

DSP-4000 Series
Manual de Uso

Retardo de propagacin y sesgo del retardo

El retardo de propagacin es el tiempo que toma a una seal elctrica recorrer la longitud de un conductor. El retardo de un par de hilos depende de la longitud del par, el coeficiente de trenzado y las caractersticas elctricas, tales como el tipo de material de aislamiento utilizado alrededor de los conductores de cobre. Los retardos tpicos se miden en cientos de nanosegundos. (Un nanosegundo es la mil millonsima parte de un segundo, o 0,000000001 s.) Los retardos de propagacin de los pares en un enlace pueden tener diferencias pequeas por variaciones en la cantidad de alternaciones del trenzado y en las propiedades elctricas de cada par. Las diferencias de retardo entre los pares se llama sesgo del retardo. El sesgo del retardo es crtico para redes de alta velocidad que utilizan transmisin de datos en paralelo, lo que involucra transmitir bits de datos simultneamente sobre pares mltiples. Si el sesgo del retardo es muy grande entre los pares, los bits llegan sin sincronizacin y no es posible volver a ensamblar los datos correctamente. Sistemas que utilizan la transmisin en paralelo incluyen a 100BASE-T4, 100VG-AnyLAN y 1000BASE-T (Gigabit Ethernet). Aunque un enlace de cable pueda no ser instalado para uso con sistemas de transmisin en paralelo, comprobar el sesgo del retardo ayuda a asegurar que el enlace soportar actualizaciones a redes de alta velocidad.

7-18

Pruebas bsicas de los cables Velocidad nominal de propagacin (NVP)

Velocidad nominal de propagacin (NVP)

La velocidad nominal de propagacin (NVP) es la velocidad de una seal por el cable en relacin con la velocidad de la luz. En el vaco, las seales elctricas viajan a la velocidad de la luz. En un cable, las seales viajan a una velocidad menor a la de la luz. La velocidad de una seal elctrica en un cable es por lo general entre el 60 % y 80 % de la velocidad de la luz. La figura 7-11 muestra la forma de calcular el porcentaje de NVP.

Velocidad de la seal en el cable

DSP-601
CABLE ANALYZER ADAPTER

NVP 300 000 000 m/s

DSP-658

CABLE ANALYZER

= 300 000 000 m/s

EXIT

INFO

TALK

TEST

ENTER MONITOR

SAVE

SINGLE TEST AUTO TEST

SETUP PRINT

Velocidad de propagacin del impulso en el cable Velocidad de la luz

X 100%

OFF

SPECIAL FUNCTIONS

pc34f.eps

Figura 7-11. Forma de calcular la NVP

Los valores de la NVP afectan a los lmites de la longitud del cable en los sistemas Ethernet porque la operacin Ethernet depende de la capacidad del sistema para detectar colisiones durante un tiempo determinado. Si la NVP de un cable es demasiado lenta o el cable es demasiado largo, las seales se demoran y el sistema no puede detectar las colisiones lo suficientemente pronto para prevenir graves problemas en la red.

7-19

DSP-4000 Series
Manual de Uso

La NVP y las mediciones de longitud

Las mediciones de longitud dependen directamente del valor de la NVP anotado para el tipo de cable seleccionado. Para medir longitud, la herramienta de prueba mide primero el tiempo que toma un pulso de prueba en recorrer la longitud del cable. La herramienta de prueba luego calcula la longitud del cable multiplicando el tiempo de recorrido por la velocidad de la seal en el cable. Debido a que la herramienta de prueba utiliza la medicin de la longitud para determinar los lmites de resistencia del cable, el valor de la NVP tambin afecta a la precisin de las mediciones de resistencia.

Calibracin de la NVP
Se incluyen los valores de la NVP especificados para cables estndar en las especificaciones de los cables guardados en la herramienta de prueba. Estos valores son suficientemente precisos para la mayora de las mediciones de longitud. Sin embargo, el NVP real de un tipo de cable puede variar hasta en un 20 % de lote a lote debido a variaciones en el proceso de fabricacin. Por lo tanto, si su instalacin o proceso de prueba exige mediciones de longitud muy precisas, se debe determinar el valor real de la NVP para cada carrete de cable. La determinacin del valor de la NVP supone medir una longitud de cable y ajustar la medicin de longitud de la herramienta de prueba para que concuerde con la longitud conocida. El valor de la NVP cambia conforme se ajusta la medicin de la longitud. El procedimiento de calibracin se explica en la seccin Calibracin de la NVP en el captulo 6.

Reflectometra de dominio temporal de gran definicin (HDTDR)

La HDTDR es una tcnica de medicin que se utiliza para determinar la longitud y la impedancia caracterstica del cable y localizar los fallos a lo largo del cable. La HDTDR se denomina tambin como radar para cables ya que involucra el anlisis de las reflexiones de la seal en el cable. Si una seal que viaja por el cable encuentra un cambio repentino en la impedancia del cable, parte de la seal, o toda ella, se refleja de nuevo a la fuente. El tiempo, tamao y la polaridad de las seales reflejadas indican la ubicacin y la naturaleza de las faltas de continuidad en el cable. La herramienta de prueba aplica impulsos de prueba de muy corta duracin (2 ns) al cable sometido a prueba. Los impulsos de corta duracin ayudan a la herramienta a identificar pequeas anomalas, con mediciones ms exactas de la distancia al fallo y una mejor definicin de estos en los grficos. La prueba se ejecuta desde ambos extremos del cable (cuando se utiliza la unidad remota) para
7-20

Pruebas bsicas de los cables Reflectometra de dominio temporal de gran definicin (HDTDR)

obtener visibilidad mejorada de las anomalas existentes en el extremo lejano del cable.

Reflexiones provenientes de abiertos

Un abierto, o rotura, en el cable representa un aumento repentino en la impedancia del cable. La impedancia de un abierto es casi infinita. En un cable abierto, no se disipa la energa de una seal por una impedancia de terminacin, as que la seal rebota de nuevo a la fuente. Esta reflexin aparece en la fuente con la misma amplitud y polaridad de la seal original, tal como se muestra en la figura 7-12. Si se mide la cantidad de tiempo que toma el impulso reflejado en regresar, la herramienta de prueba puede determinar la ubicacin del abierto en el cable.

Cable Impulso transmitido

Extremo del fallo

DSP-601

Abierto Impulso reflejado

Figura 7-12. Seales reflejadas de un cable abierto, en corto y con terminacin

OFF
SPECIAL FUNCTIONS

FAULT INFO

EXIT

AUTO TEST
PRINT

TEST

SINGLE TEST MONITOR

SETUP

CABLE ANALYZER ADAPTER

DSP-658

ENTER
3

CABLE ANALYZER

SAVE

TALK FAULT INFO

Impulso transmitido Corto Impulso reflejado

DSP-601

OFF
SPECIAL FUNCTIONS

EXIT

AUTO TEST
PRINT

TEST

SINGLE TEST MONITOR

SETUP

CABLE ANALYZER ADAPTER

DSP-658

ENTER
3

CABLE ANALYZER

SAVE

TALK FAULT INFO

Impulso transmitido Terminador Sin impulso reflejado

(Iguala la impedancia caracterstica del cable)

DSP-601

OFF
SPECIAL FUNCTIONS

EXIT

AUTO TEST
PRINT

TEST

SINGLE TEST MONITOR

SETUP

CABLE ANALYZER ADAPTER

DSP-658

ENTER
3

CABLE ANALYZER

SAVE

TALK

pc35f.eps

7-21

DSP-4000 Series
Manual de Uso

Reflexiones de los cortos

Un corto representa una disminucin repentina en la impedancia entre dos conductores en un cable. Un corto ocurre cuando el material aislante que envuelve a los hilos de un cable sufre algn dao, permitiendo el contacto entre los hilos. El resultado es una impedancia de casi cero entre los conductores. Un corto tambin produce reflexiones de la seal, pero de una manera opuesta al abierto. En un cable en corto, la energa de la seal no se disipa porque la impedancia del corto est cerca de cero. La seal se refleja de nuevo a la fuente, donde aparece con la misma amplitud pero con polaridad opuesta a la seal original, tal como se muestra en la figura 7-12.

Reflexiones desde otras anomalas

Las reflexiones tambin son causadas por anomalas en la impedancia con cualquier valor comprendido entre infinito y cero. Estas anomalas pueden ser causadas por tensiones mecnicas que daan los pares del cable o el aislamiento sin producir un corto o una apertura total. Tambin pueden ocurrir reflexiones cuando la impedancia de un cable no concuerda con la de otro o cuando hay mal contacto en los conectores y bloques de conexin. El fallo de un cable que tiene una impedancia ms alta que la impedancia caracterstica refleja una seal que tiene la misma polaridad que la seal original. Si el fallo no es un abierto total, la amplitud de la seal reflejada ser menor que la de la seal original. Si la impedancia del fallo es menor que la impedancia caracterstica del cable, pero no es un corto total, la seal reflejada tendr polaridad opuesta y menor amplitud que la seal original.

7-22

Pruebas bsicas de los cables Reflectometra de dominio temporal de gran definicin (HDTDR)

Terminacin del cable

Debido a que las reflexiones de la seal pueden distorsionar la forma de las seales de comunicacin, los extremos no utilizados de los segmentos de los cables deben adaptarse con terminaciones para prevenir las reflexiones. El dispositivo de terminacin es un resistor de un valor igual a la impedancia caracterstica del cable. Una seal que llega a la terminacin no se refleja ni se pasa: la resistencia de la terminacin absorbe y disipa la seal. Debido a que la herramienta de prueba utiliza las reflexiones de la seal para determinar la longitud del cable, la herramienta de prueba no puede medir la longitud de los cables con terminacin adecuada.

Interpretacin del grfico HDTDR

El grfico HDTDR tiene una escala horizontal que representa la distancia y una escala vertical que representa el porcentaje de la reflexin relativo a la seal original, tal como se muestra en la figura 7-13.

pc36f.eps

Figura 7-13. Ejemplo de un grfico HDTDR

Ntese que los porcentajes de reflexin pueden ser positivos o negativos. Un valor positivo indica que la polaridad de la reflexin es la misma que la polaridad de la seal original. Como se discuti anteriormente, las reflexiones positivas son causadas por aumentos repentinos en impedancia del cable, tales como los que provienen de cables desiguales, malas conexiones o roturas en el cable.

7-23

DSP-4000 Series
Manual de Uso

Un porcentaje negativo de reflexin indica que la polaridad de la reflexin es opuesta a la seal original. Las reflexiones negativas son causadas por la disminucin repentina en la impedancia del cable, como por ejemplo, las debidas a cables con impedancias desiguales o por cortos en el cable. Los resultados trazados en la figura 7-13 son los resultados de una prueba de HDTDR en el par 4,5 en un cable de par trenzado en buen estado. Los resultados muestran una anomala positiva causada por el extremo abierto del cable a 67 m aproximadamente. Ntese que el borde izquierdo de una reflexin HDTDR representa la ubicacin de la anomala en el cable, mientras que la cresta de la reflexin representa el tamao de la anomala. El grfico HDTDR de la herramienta de prueba incluye un cursor que se puede mover con una lectura que presenta la posicin del cursor y el porcentaje de reflexin de la anomala en la posicin del cursor. Se puede mover el cursor a izquierda y derecha pulsando las teclas L R en la herramienta de prueba. La figura 7-13 muestra el cursor ubicado cerca del comienzo de una anomala.

ACR
La ACR (la razn de la atenuacin a la diafona) es la diferencia entre la NEXT en decibelios y la atenuacin en decibelios. El valor de la ACR indica cmo se compara la amplitud de las seales recibidas del extremo lejano del transmisor con la amplitud de la diafona producida por transmisiones del extremo cercano. Un valor alto de ACR significa que las seales recibidas son mucho ms grandes que la diafona. En trminos de la NEXT y de valores de atenuacin, un valor alto de ACR corresponde a una NEXT alta y una atenuacin baja.

7-24

Pruebas bsicas de los cables ACR

La figura 7-14 muestra un grfico de la NEXT y los lmites de atenuacin, junto con el grfico ACR resultante. Ntese que la ACR es menor donde los valores de la NEXT y de la atenuacin se acercan.

70.0
60.0 50.0

Lmite en dB

40.0 30.0 20.0

NEXT satisfactoria
ACR satisfactoria

ATTEN. satisfactoria

10.0 0.0 0 20 40 60 Frecuencia en MHz 80 100

pc37f.eps

Figura 7-14. Un grfico de la NEXT, la atenuacin y la ACR resultante

7-25

DSP-4000 Series
Manual de Uso

Prdida de retorno (RL)

La prdida de retorno (RL)es la diferencia entre la potencia de la seal transmitida y la potencia de las reflexiones de la seal causadas por las variaciones en la impedancia del cable. Un grfico de la prdida de retorno indica qu tan bien concuerda la impedancia del cable con la impedancia nominal en una gama de frecuencias. Un valor alto de prdida de retorno significa que las impedancias son casi iguales, lo que da como resultado una gran diferencia entre las potencias de las seales transmitidas y reflejadas. Los cables con valores altos de prdida de retorno son ms eficientes para transmitir seales de LAN porque se pierde muy poco de la seal en reflexiones. Un buen valor de la prdida de retorno es especialmente importante para sistemas de alta velocidad, tales como Gigabit Ethernet (IEEE 802.3x), que transmite datos en el modo full-duplex (bidireccional) en pares individuales. Los transceptores full-duplex utilizan acopladores bidireccionales para distinguir entre las seales entrantes y salientes. Si un cable tiene una prdida de retorno inadecuada, los acopladores podran interpretar las seales reflejadas como datos entrantes, con los consecuentes errores en los datos.

7-26

Pruebas bsicas de los cables Tcnicas fundamentales de diagnstico

Tcnicas fundamentales de diagnstico

El diagnstico en las instalaciones de LAN frecuentemente se hace ms necesario durante la instalacin o la modificacin del cableado. Cuando el cable se maneja con cuidado y se instala correctamente, casi siempre dar un servicio sin problemas durante aos.

Cmo encontrar fallos en los cables

Una regla general para encontrar fallos en los cables es la siguiente: Con muy pocas excepciones, los fallos ocurren en las conexiones de los cables. Las conexiones de los cables incluyen las salidas de telecomunicacin, los tableros de conexiones, los bloques de conexin y los conectores de transicin. Las conexiones son los lugares ms propensos para los fallos por tres razones: (1) las conexiones siempre alteran la impedancia del camino de la transmisin, (2) las conexiones son propensas a fallos por los errores de cableado y la instalacin defectuosa o incompatibilidad de equipo y (3) las conexiones siempre causan algo de diafona debido al destrenzado de los pares del cable. Cuando un cable se maneja sin cuidado, pueden ocurrir fallos a mitad del cable. Estos fallos pueden ocurrir cuando se pisa el cable, se dobla en forma aguda, se oprime por ataduras para cable u otros herrajes o cuando se somete a esfuerzo mecnico de alguna otra forma. El procedimiento general para encontrar fallos en los cables (excluyendo las fuentes de ruido y los fallos de trfico) consiste en los pasos siguientes: 1. Ejecute una Autoprueba en el cable. 2. Si la Autoprueba falla, pulse F para obtener informacin especfica sobre el fallo. 3. Inspeccione el cable para el fallo sugerido en la localizacin indicada por la pantalla de diagnstico. 4. Repare todo fallo que encuentre. Para comprobar rpidamente la reparacin, ejecute la prueba del fallo como prueba individual. 5. Ejecute nuevamente la Autoprueba para comprobar el rendimiento del cable. La tabla 7-1 en las siguientes cuatro pginas muestra ejemplos de pantallas de la herramienta de pruebas para algunos fallos tpicos del cable.

7-27

Anexo 3. Manual de Configuracin de servidores en sistemas UNIX.

1.- Introduccin a UNIX.
Lo que hace a Unix especialmente interesante para los usuarios particulares es que hay mucha actividad en la produccin de sistemas operativos libres compatibles Unix para PC, como sucede con 386BSD, FreeBSD y Linux. Linux es un clon de Unix libremente distribuible para computadores personales. Actualmente corre en una amplia variedad de mquinas, que incluye no solo la familia Intel, sino tambin las mquinas basadas en arquitecturas Motorola 680x0, como el Commodore Amiga o el Apple Macintosh; tambin estn soportadas las mquinas Sun SPARC y UltraSPARC, las Compaq Alpha, MIPS, PowerPCs (como sucede con los Mac de ltima generacin) e incluso StrongARM (usada en dispositivos de mano o handhelds). Tambin tenemos reescritura de Linux en plataformas ms oscuras, como el IBM S/390 o los Fujitsu AP1000. Y parece que esta tendencia no va a decaer. Linux fue desarrollado por un gran equipo de voluntarios a travs de Internet. Fue iniciado en 1990 por el estudiante finlands Linus Torvalds, como un proyecto universitario. Desde entonces, ha ido creciendo hacia un sistema compatible unix muy completo, y muy utilizado para todo tipo de aplicaciones, desde simples procesadores de texto hasta avanzados sistemas de reconocimiento de voz, sin contar con que es la plataforma perfecta para acceder a Internet. Adems soporta una gran cantidad de hardware, y tiene una pila TCP/IP completa, con adicin de software cortafuegos, implementaciones PPP, SLIP, IPX; e incluso protocolos que otros sistemas no suelen incluir. Linux es potente, rpido y libre. Y su popularidad sigue aumentando. El sistema operativo Linux est cubierto por la Licencia Pblica General GNU, que es la misma que rige el software desarrollado por la Free Software Foundation. Esta licencia permite a cualquiera modificar y/o redistribuir el software (gratuitamente o a cambio de dinero), contagindose de dicha licencia cualquier modificacin posterior. El trmino ingls free se refiere a la libertad, no a su precio, no necesariamente gratis.

2.- Configuracin bsica de Red.

2.1.- Interfaces de Red.
Para ocultar la diversidad de hardware que puede usarse en un entorno de red, TCP/IP define una interfaz abstracta a travs de la cual se accede a dicho hardware. Esta interfaz ofrece un conjunto de operaciones que son las mismas para todos los tipos de hardware y bsicamente trata con el envo y la recepcin de paquetes. Tiene que estar presente en el ncleo la correspondiente interfaz para cada dispositivo perifrico de red. Por ejemplo, las interfaces Ethernet se llaman en Linux con nombres como eth0 y eth1; las interfaces PPP (discutido en Captulo 8) se denominan ppp0 y ppp1; y a las interfaces FDDI se le da nombres como fddi0 y fddi1. Estos nombres de interfaz se usan para propsitos de configuracin cuando se quiere especificar un

54

dispositivo fsico determinado en una orden de configuracin, y no tienen significado ms all de este uso. Antes de ser usada en una red TCP/IP, a una interfaz se le debe asignar una direccin IP que sirve como su identificador cuando se comunica con el resto del mundo. Esta direccin es distinta del nombre de interfaz mencionado anteriormente; si se compara una interfaz con una puerta, la direccin es como el nmero de la puerta. Se pueden seleccionar otros parmetros de dispositivo como el tamao mximo de los datagramas que pueden ser procesados por una parte del hardware determinada, a lo que se le denomina Maximum Transfer Unit (MTU). Hay otros atributos que se introducirn ms tarde. Afortunadamente, la mayora de esos atributos tienen valores por defecto muy acertados. Para poder utilizar una tarjeta de red son necesarias una serie de funciones especiales definidas en el ncleo de linux que sern capaces de entender la forma particular de acceso al dispositivo. Al software que implementa estas funciones se le llama driver. Linux tiene drivers para muchos tipos de tarjetas de red: ISA, PCI, MCA, EISA, Puerto paralelo, PCMCIA, y ms recientemente, USB. Pero que es lo que queremos decir con que un driver gestione un dispositivo? Vamos a tratar sobre esto con una tarjeta Ethernet. El driver tiene que ser capaz de comunicarse de alguna forma con la lgica interna de la tarjeta: tiene que enviar comandos y datos a la tarjeta, mientras que la tarjeta debe transmitir al driver cualquier dato recibido. En un PC compatible, esta comunicacin se establece por medio de una serie de direcciones de E/S que son mapeadas a los registros de la tarjeta y/o a travs de transferencias directas o compartidas a memoria. Todos los comandos y datos que el kernel enva a la tarjeta tienen que ir a estas direcciones. Las direcciones de memoria y E/S son obtenidas generalmente por medio del arranque o de las direcciones base. Las direcciones base tpicas para las tarjetas Ethernet por bus ISA son 0x280 o 0x300. Las tarjetas de red por BUS PCI generalmente ya tienen asigna automticamente su direccin de E/S. Normalmente no hay que preocuparse por asuntos de hardware como las direcciones base porque al arrancar el kernel intenta detectar la localizacin de la tarjeta. Esto es llamado autoverificacion, que significa que el kernel lee varias posiciones de memoria y compara los datos que ha encontrado con los que esperara ver si una tarjeta de red en concreto estuviese instalada en esa posicin. De todas maneras, puede haber tarjetas de red que no puedan ser detectadas automticamente; esto ocurre a veces con tarjetas de red baratas que no son rplicas exactas de tarjetas estndar de otros fabricantes. Por otro lado, el kernel intentara detectar solamente un nico dispositivo de red al arrancar. Si esta usando mas de una tarjeta, tendr que informar al kernel de las otras tarjetas explcitamente. Otro de los parmetros del que puede tener que informar al kernel es la lnea de peticin de interrupcin. Los componentes hardware normalmente interrumpen al kernel cuando tienen la necesidad de que este se ocupe de ellos, por ejemplo, cuando han llegado datos o se presenta una condicin especial. En un bus ISA, las interrupciones pueden ocurrir en uno de los 15 canales de interrupcin numerados as: 0, 1, y del 3 al 15. Al numero

55

de interrupcin asignado a un componente hardware se le denomina numero de peticin de interrupcin (IRQ). El kernel accede a un dispositivo mediante lo que llamamos una interface. Las interfaces ofrecen un conjunto abstracto de funciones que es el mismo para todo tipo de hardware. Por ejemplo, las funciones para enviar o recibir datagramas. Las interfaces se identifican por medio de nombres. En muchos sistemas operativos tipo Unix, la interface de red es implementada como como un fichero de dispositivo especial en el directorio /dev/. Si usted teclea el comando ls las /dev/, vera como aparecen sus ficheros de dispositivos. En la columna de permisos de los ficheros (segunda) vera que los ficheros de dispositivos comienzan con una letra en vez del guin visto con los ficheros normales. Este carcter indica el tipo de dispositivo. Los tipos de dispositivos ms comunes son el b, que indica que es un dispositivo de bloque y maneja grandes bloques de datos cada vez que lee y escribe, y la c, que indica que el dispositivo es un dispositivo de carcter y maneja datos de un solo carcter cada vez. Donde normalmente deseara ver el tamao del fichero en la salida de ls, en vez de eso vera dos nmeros, llamados los nmeros de dispositivo major y minor (primario y secundario). Estos nmeros indican el dispositivo actual al que esta asociado el fichero de dispositivo. Cada driver de dispositivo registra un nico nmero primario para el kernel. En cada caso los registros de dispositivos tienen un nico nmero secundario para dicho dispositivo primario. Las interfaces tty,/dev/tty*, son unos dispositivos modo carcter por lo que indica la c, y tienen un mximo numero de 4, pero /dev/tty1 tiene un numero menor de 1, y /dev/tty2 tiene un numero menor de 2. Los ficheros de dispositivos son muy tiles para muchos tipos de dispositivos, pero pueden ser pesados de usar cuando intentamos encontrar un dispositivo sin usar para abrir. Los nombres de las interfaces de linux son definidos internamente en el kernel y no son ficheros de dispositivos del directorio /dev. Algunos nombres de dispositivos tpicos sern listados despus en Seccin 3.2. La asignacin de interfaces a los dispositivos depende normalmente del orden en que los dispositivos son configurados. Por ejemplo, la primera tarjeta Ethernet instalada ser eth0, la siguiente eth1, y as sucesivamente. Las interfaces SLIP son manejadas de forma diferente a otras porque estas son asignadas dinmicamente. Cuando se establece una conexin SLIP, una interface es asignada al puerto serie.

56

Al arrancar, el kernel muestra los dispositivos detectados y las interfaces que instala. Lo siguiente es un extracto de la pantalla de arranque:
. This processor honors the WP bit even when in supervisor mode./ Good. Swansea University Computer Society NET3.035 for Linux 2.0 NET3: Unix domain sockets 0.13 for Linux NET3.035. Swansea University Computer Society TCP/IP for NET3.034 IP Protocols: IGMP,ICMP, UDP, TCP Swansea University Computer Society IPX 0.34 for NET3.035 IPX Portions Copyright (c) 1995 Caldera, Inc. Serial driver version 4.13 with no serial options enabled tty00 at 0x03f8 (irq = 4) is a 16550A tty01 at 0x02f8 (irq = 3) is a 16550A CSLIP: code copyright 1989 Regents of the University of California PPP: Version 2.2.0 (dynamic channel allocation) PPP Dynamic channel allocation code copyright 1995 Caldera, Inc. PPP line discipline registered. eth0: 3c509 at 0x300 tag 1, 10baseT port, address 00 a0 24 0e e4 e0,/ IRQ 10. 3c509.c:1.12 6/4/97 becker@cesdis.gsfc.nasa.gov Linux Version 2.0.32 (root@perf) (gcc Version 2.7.2.1) #1 Tue Oct 21 15:30:44 EST 1997

Este ejemplo muestra que el kernel ha sido compilado con el TCP/IP activado e incluyendo drivers para SLIP, CSLIP, y PPP. La tercera lnea empezando desde abajo muestra que una tarjeta Ethernet 3C509 ha sido detectada y instalada como la interface eth0. Si tiene algn otro tipo de tarjeta de red; quizs un adaptador de bolsillo DLink, por ejemplo el kernel normalmente mostrara una lnea que empieza con el nombre del dispositivodl0 en el caso del ejemplo del DLink seguido por el tipo de tarjeta detectada. Si tiene una tarjeta de red instalada pero no aparece ningn mensaje similar significa que el kernel es incapaz de detectar su tarjeta correctamente. Esta situacin ser tratada mas adelante en la seccin Ethernet Autoprobing. Los mensajes que aparecieron en el arranque se pueden obtener en cualquier momento mediante el comando dmesg.

2.2.- Los dispositivos de red de Linux.

El kernel de Linux soporta multitud de drivers para varios tipos de hardware. En esta seccin daremos un breve repaso de las familias de drivers disponibles y los nombres de interface que usan. Hay un conjunto de nombres estndares para las interfaces en Linux que se enumeraran a continuacin. La mayora de los drivers soportan ms de una interface, en cuyo caso las interfaces son numeradas, como en eth0 y eth1: lo Esta es la interface loopback local (bucle local). Es usada para realizar tests, y para un par de aplicaciones de red. Funciona como un circuito cerrado que devuelve cualquier datagrama recibido a la capa de red del host. Siempre hay un dispositivo loopback presente en el kernel y no tiene mucho sentido tener ms.
57

eth0, eth1, Estas son las interfaces de las tarjetas Ethernet. Son usadas para la mayora de las tarjetas Ethernet, incluyendo algunas de las tarjetas Ethernet por puerto paralelo. tr0, tr1, Estas son las interfaces de las tarjetas Token Ring. Son usadas para la mayora de las tarjetas Token Ring, incluyendo tarjetas que no han sido fabricadas por IBM. sl0, sl1, Estas son las interfaces SLIP. Las interfaces SLIP se asocian a lneas serie en el orden en el que son instaladas ppp0, ppp1, Estas son las interfaces PPP. Como ocurre con las interfaces SLIP, cada interface PPP se asocia a una lnea serie una vez convertida al modo PPP.

2.3.- Instalacin de una Ethernet.

Las versiones actuales de Linux soportan una gran variedad de tarjetas Ethernet. La mayora de los drivers fueron escritos por Donald Becker, que es el autor de los drivers para una familia de tarjetas basadas en el chip de National Semiconductor 8390; estos son conocidos como las Series de Drivers de Becker. Aunque muchos desarrolladores tambin han contribuido, actualmente hay algunas tarjetas Ethernet comunes que no estn soportadas por Linux. La lista de las tarjetas Ethernet soportadas crece continuamente, as que si su tarjeta de red no esta soportada ahora, pronto lo estar. Algunas veces en la temprana historia de Linux hemos intentado hacer un listado de todas las tarjetas Ethernet soportadas, pero esto podra llevarnos mucho tiempo y espacio. Afortunadamente, Paul Gortmaker mantiene una lista con cada una de las tarjetas soportadas y el mtodo para hacerlas funcionar bajo linux, [39] Este es enviado mensualmente al grupo de noticias comp.os.linux.answers, y tambien esta disponible en cualquiera de los mirrors de la web del Linux Documentation Project. Aun si esta seguro de saber como instalar una tarjeta Ethernet particular en su maquina, a menudo merece la pena echar un vistazo a lo que pone en el Ethernet HOWTO. Podr encontrar mucha informacin a parte de los simples asuntos de configuracin. Por ejemplo, puede ahorrarle un montn de dolores de cabeza conocer el comportamiento de muchas tarjetas Ethernet basadas en DMA que usan el mismo canal DMA que la controladora SCSI Adaptec 1542 por defecto. Si no cambia una de ellas a un canal DMA diferente puede terminar con la tarjeta Ethernet escribiendo paquetes de datos en lugares al azar de su disco duro. Para usar cualquiera de las tarjetas Ethernet soportadas con Linux, debe usar un kernel precompilado procedente de alguna de las principales distribuciones de Linux. Estos generalmente tienen mdulos disponibles para todos los drivers soportados, y el proceso de instalacin normalmente permite seleccionar que drivers quiere cargar. A largo plazo, sin embargo, es mejor construirse su propio kernel y compilarlo solo con los drivers que necesita; esto ahorra espacio y memoria.

58

2.3.1.- Autoprobing.
Muchos de los drivers Ethernet de Linux son lo suficientemente listos para saber como encontrar a su tarjeta Ethernet. Esto le ahorra tener que decirle al kernel donde esta. El Ethernet HOWTO tiene un listado donde pone que drivers usan autoverificacion y en que orden buscan por las direcciones E/S a la tarjeta. Hay tres limitaciones en el cdigo de autoverificacion. Primero, este no reconoce bien todas las tarjetas. Esto es especialmente cierto para algunos clones de tarjetas habituales. Segundo, el kernel no autocomprobar para buscar ms de una tarjeta a no ser que se le ordene. Esto fue una concisa decisin de diseo, asumiendo que se quera tener el control sobre que tarjeta es asignada a cada interface. La mejor manera de hacer esto con seguridad es configurar manualmente cada tarjeta Ethernet en su maquina. Tercero, el driver puede que no busque en las direcciones en que su tarjeta esta configurada. Generalmente hablando, los drivers autocomprobarn en las direcciones en que el dispositivo en particular es capaz de ser configurado, pero algunas veces ciertas direcciones son ignoradas para evitar conflictos de hardware con otros tipos de tarjetas que usan normalmente la misma direccin. Las tarjetas de red PCI suelen ser detectadas correctamente. Pero si esta usando mas de una tarjeta, o si la autodeteccin fallo, tiene una forma de decirle al kernel la direccion base y el nombre de la tarjeta. En el arranque puede dar al kernel informacin y mandatos que cualquiera de los componentes de este leern. Este mecanismo le permite enviar informacin al kernel que el driver Ethernet pueda usar para localizar a su tarjeta Ethernet o hacer que la detecte. Si usa lilo para arrancar, puede enviarle al kernel parmetros especificndolos a travs de la opcin append en el fichero lilo.conf. Para informar al kernel acerca de un dispositivo Ethernet puede escribir los siguientes parmetros:

Los primeros cuatro parmetros son numricos, mientras que el ultimo es el nombre del dispositivo. Los parametros irq, base_addr, y name son necesarios, pero los dos parmetros param son opcionales. Si cualquiera de los valores numricos es puesto a cero, el kernel determinara el valor por medio de la autoverificacion. El primer parmetro especifica el IRQ asignado al dispositivo. Por defecto, el kernel intentara autocomprobar el canal IRQ del dispositivo. El driver 3c503, por ejemplo, tiene una caracterstica especial que selecciona un IRQ libre de entre el 5, 9, 3, 4 y configura la tarjeta para usar uno. El parmetro base_addr proporciona la direccin base de E/S de la tarjeta, un valor de 0 le dir al kernel que pruebe las direcciones listadas arriba. Varios drivers usan los dos parmetros siguientes de forma diferentes. Para tarjetas de memoria compartida, como la WD80x3, estos especificaran las direcciones de principio y final del rea de memoria compartida. Otras tarjetas normalmente usan el param1 para especificar el nivel de informacin para debuging que es mostrada. Con valores del 1 al
59

7 variara la cantidad de informacin mostrada, con 8 no se mostrara nada; con 0 se usara el valor por defecto. El driver 3c503 usa el param2 para elegir entre el transceptor (transceiver) interno (por defecto) o el transceptor externo (el valor de 1). El anterior usa el conector BNC de la tarjeta, el posterior usa el puerto AUI. Los argumentos de param no son necesarios en todo sino tiene nada especial que configurar. El primer argumento no numrico es interpretado por el kernel como el nombre del dispositivo. Debe especificar un nombre de dispositivo para cada tarjeta Ethernet. Si tiene dos tarjetas Ethernet, puede dejar que linux autodetecte una e indicarle los parmetros de la segunda con lilo, pero probablemente querr configurar manualmente las dos. Si decide que el kernel busque la primera y configurar manualmente la segunda, tendr que asegurarse de que el kernel no ha encontrado accidentalmente la segunda tarjeta primero, o cualquiera que no quiera que sea registrada. Haga esto introduciendo en lilo la opcin reserve, con esto le dice al kernel que evite la comprobacin de la direccin base E/S que usa la segunda tarjeta. Para hacer que Linux instale una segunda tarjeta Ethernet en 0x300 como eth1, tendr que usar los siguientes argumentos en el kernel:

3.- Configuracin del protocolo TCP/IP.

En este captulo recorreremos todos los pasos necesarios para configurar el protocolo TCP/IP en su mquina. Empezando en la asignacin de direcciones IP, iremos describiendo la configuracin de las interfaces TCP/IP e introduciremos unas cuantas herramientas que resultan bastante tiles a la hora de resolver problemas surgidos durante la instalacin de la red. La mayora de las tareas descritas en este captulo, generalmente, solo habr de ejecutarlas una nica vez. Una vez hecho esto, solo tendr que tocar alguno de los ficheros de configuracin cuando aada un nuevo sistema a su red, o si decide reconfigurar el sistema completamente. Algunos de los comandos usados para configurar el protocolo TCP/IP, sin embargo, deben ser ejecutados cada vez que se arranca el sistema. La forma usual de llevar esto a cabo es a travs de los scripts /etc/rc*. Generalmente, las partes especficas de la red estn contenidas en un script. El nombre de este script vara dependiendo de las distintas distribuciones de Linux. En muchas distribuciones de Linux antiguas, se llama rc.net o rc.inet. A veces tambin aparecern dos scripts llamados rc.inet1 y rc.inet2 siendo la primera la encargada de inicializar la parte del ncleo que se ocupa de las comunicaciones, mientras que la segunda es la que se encarga de arrancar los servicios bsicos y las aplicaciones. En las distribuciones modernas, los ficheros rc se estructuran de forma ms sofisticada; en ellas encontrar scripts en los directorios /etc/init.d/ (o /etc/rc.d/init.d/) que crean los dispositivos de red, y otros archivos rc que lanzan las aplicaciones de red. Los ejemplos de este libro estn basados en esta ltima disposicin. Este captulo explica partes del script que configura las interfaces de su red, mientras que las aplicaciones se vern en prximos captulos. Al finalizar este captulo, debera usted haber establecido la secuencia de comandos que configuran correctamente el
60

protocolo TCP/IP en su ordenador. Sustituya los comandos de ejemplo en los scripts de configuracin por los suyos propios; asegrese de que el script bsico rc es ejecutado en el arranque y rearranque de su mquina. Los scripts rc que acompaen a su distribucin de Linux favorita deberan ser un buen ejemplo.

3.1.- Establecimiento del nombre de host.

La mayora de las aplicaciones de red, si no todas, asumen que el nombre dado a la mquina local tiene un valor razonable. Este proceso tiene lugar durante el arranque cuando se ejecuta el comando hostname. Para llamar nombre
# hostname name

Es una prctica comn usar el nombre sin cualificarlo con el dominio de red. As pues, supongamos que las mquinas de la Cervecera Virtual se llamaran vale.vbrew.com o vlager.vbrew.com. Estos son los nombres oficiales, los nombres completamente cualificados de dominio (FQDN1). Los nombres locales seran, por tanto, nicamente el primer componente del nombre, como por ejemplo vale. Sin embargo, dado que el nombre local se usa frecuentemente para buscar la direccin IP correspondiente, debe asegurarse de que la tabla que contiene esa informacin sea capaz de encontrar dicha IP. Esto generalmente equivale a aadir el nombre local al fichero /etc/hosts. Algunas personas sugieren la utilizacin del comando domainname para fijar el valor del dominio para el ncleo. As, para obtener el FQDN combinaramos la salida de hostname y domainname. Sin embargo, esto es, en el mejor de los casos, una verdad a medias. domainname se usa por lo general para establecer el domino NIS al que pertenece la mquina, que puede ser completamente diferente al del servidor de nombres (DNS). En lugar de ello, para asegurarse de que la forma corta del nombre de su mquina es resoluble por todas las versiones recientes del comando hostname, adalo como una entrada en su Servidor de Nombres de Dominio (DNS) local, o ponga el FQDN en el fichero /etc/hosts. Puede usar entonces el parmetro fqdn del comando hostname, y se imprimir el FQDN.

3.2.- Asignacin de una direccin IP.

Si configura su software de red para operar su mquina de forma aislada (por ejemplo con el objeto de utilizar el software de noticias de red INN) puede saltarse esta seccin pues solo necesita la direccin de la interface de lazo o loopback, que es siempre 127.0.0.1. Las cosas son algo mas complicadas en redes reales como las Ethernets. Si quiere conectar su ordenador a una red, tiene que pedir a los administradores de la misma que le asignen una direccin IP para esa red. Cuando es usted mismo el que esta estableciendo la red, tendr que ser usted quien asigne las direcciones IP. Las mquinas de una red local deben generalmente compartir direcciones de una subred lgica. Por ello lo primero es asignar una direccin IP para la red. Si tiene varias redes fsicas, deber asignar nmeros de red diferentes a cada una o dividir el rango de direcciones IP disponibles en varias subredes.
61

Cuando se est seleccionando un nmero de red IP, la eleccin depender de si tiene intencin de conectarse a Internet en un futuro prximo. Si es as, debera conseguir una direccin IP oficial. Si su red no est conectada a Internet, y no lo va a estar en un futuro cercano, usted es libre de elegir cualquier direccin de red legal. nicamente asegrese de que no haya paquetes de su red interna que escapen a la Internet real. Para asegurarse de que no haya perjuicio aunque se escapen paquetes, debera usar uno de los nmeros de red reservados para uso privado. La Autoridad de Nmeros Asignados de Internet (IANA, por sus siglas en ingls) ha reservado varios nmeros de red de las clases A, B y C, que usted puede usar sin registrarlas. Estas direcciones slo son vlidas dentro de su red privada, y no se encaminarn entre sitios de Internet reales. Los nmeros estn definidos por RFC 1597. Dese cuenta de que el segundo y tercer bloques contienen 16 y 256 redes, respectivamente. Durante el resto del tema, asumiremos que el administrador de red usa un nmero de red de tipo B, por ejemplo 172.16.0.0. Por supuesto, una red de clase C debera bastar para la red de la cervecera y la vinatera. Usaremos aqu una red de clase B para simplificar; esto har que los ejemplos de subredes de la siguiente seccin del captulo sean algo ms intuitivos.

3.3.- Ficheros hosts y networks.

Una vez ha dividido su red en subredes, debe habilitar un mecanismo simple de resolucin de nombres usando el fichero /etc/hosts. Si no va a usar los sistemas DNS o NIS para la resolucin de nombres, debe poner todos los nombres de las diferentes mquinas en el fichero hosts. Incluso si planea utilizar los servicios DNS y NIS en condiciones normales de operacin, es conveniente tener un reducido nmero de mquinas en /etc/hosts. Debe tener algn tipo de resolucin de nombres, incluso cuando no hay servicios de red ejecutndose. Este es el caso del arranque. Se trata, no solo de una cuestin de conveniencia, sino que permite el uso de nombres simblicos para las mquinas citadas en los scripts de red rc. De esta forma, para cambiar las direcciones IP, solo tiene que copiar el fichero hosts actualizado a todas las mquinas y rearrancar, en vez de tener que modificar un gran nmero de ficheros rc por separado. Debera asegurarse de que el subsistema de resolucin utiliza la informacin del fichero hosts nicamente. Los ficheros de ejemplo que vienen con su software DNS o NIS pueden producir resultados extraos. Para forzar a que todas las aplicaciones utilicen /etc/hosts de forma exclusiva cuando buscan una direccin IP, debe editar el fichero /etc/host.conf. Desactive con comentarios cualquier lnea que comience por order aadiendo una almohadilla (#) e incluya la siguiente lnea order hosts

62

El fichero hosts contiene un registro por lnea, consistente en una direccin IP, un nombre de mquina y de forma opcional, una lista de alias para esa mquina. Los campos se separan por tabuladores o espacios y el campo con la direccin debe empezar en la primera columna. Cualquier cosa a continuacin de una almohadilla (#) es interpretada como un comentario y es consecuentemente ignorado. Los nombres de las mquinas pueden ser con cualificacin completa, o relativos al dominio local. Para la mquina vale, el registro generalmente incluira el nombre con cualificacin completa, vale.vbrew.com, y vale en el fichero hosts, de forma que pueda ser referido usando el nombre oficial y el nombre local que es ms corto. Este es un ejemplo del aspecto que el fichero hosts vlagerif1 y vlagerif2, correspondientes a las direcciones de ambas interfaces de la mquina existentes en vlager:
# # Fichero Hosts de la Cervecera Virtual/Vinatera Virtual # # IP FQDN aliases # 127.0.0.1 localhost # 172.16.1.1 vlager.vbrew.com vlager vlagerif1 172.16.1.2 vstout.vbrew.com vstout 172.16.1.3 vale.vbrew.com vale # 172.16.2.1 vlagerif2 172.16.2.2 vbeaujolais.vbrew.com vbeaujolais 172.16.2.3 vbardolino.vbrew.com vbardolino 172.16.2.4 vchianti.vbrew.com vchianti

Del mismo modo que con las direcciones IP, a veces tambin puede interesarle usar nombres simblicos para los nmeros de red. Con este objeto, el fichero hosts tiene un compaero llamado /etc/networks, que asocia nombres de red con los nmeros correspondientes y viceversa. En la Cervecera Virtual, podramos instalar un fichero networks como ste:
# /etc/networks para la cervecera virtual. brewnet 172.16.1.0 winenet 172.16.2.0

63

3.4.- Configuracin de las interfaces ip y loopback.

Una vez ha configurado su hardware segn se ha explicado, debe asegurarse de que el software de red del ncleo conoce esos dispositivos. Hay una serie de comandos que se usan con objeto de configurar las interfaces de red e inicializar la tabla de encaminamiento. Esas tareas son ejecutadas generalmente por el script de inicializacin de red cada vez que el sistema es arrancado. Las herramientas bsicas son ifconfig (donde if significa interface), y route. ifconfig se usa para dar acceso al ncleo a una interface. Esto incluye la asignacin de una direccin IP y otros parmetros, as como la activacin de la interface. Por activacin nos referimos a permitir que el ncleo enva y recibe datagramas IP a travs de la interface. El modo ms sencillo de invocar esta herramienta es:
ifconfig interface direccinip

Este comando asigna direccionip a interface y la activa. Los otros parmetros toman valores asignados por defecto. Por ejemplo, la mascara de subred por defecto toma el valor correspondiente al tipo de red al que pertenece la direccin IP. As, tendramos 255.255.0.0 para una direccin de clase B. route permite aadir o quitar rutas de la tabla de encaminamiento del ncleo. Se puede invocar como:
route [add|del] [net|host] destino [if]

Los argumentos add y del determinan, respectivamente si se debe aadir o borrar la ruta hacia destino. Los argumentos net y host sealan al comando si el destino es una red o una mquina (que es lo que se supone si no se especifica). El argumento if es opcional tambin, y permite especificar a qu interface de red se dirige la ruta el ncleo de Linux har una conjetura si no se aporta este dato. Este tema se explicar ms detalladamente en las siguientes secciones. La primera interface en ser activada es la interface de lazo o loopback:
# ifconfig lo 127.0.0.1

Ocasionalmente, tambin vera que el nombre comodn localhost es usado en vez de la direccin de IP. ifconfig buscar el nombre en el fichero hosts que debe contener un registro declarando localhost como nombre valido para la direccin 127.0.0.1:

# Registro de ejemplo para localhost en /etc/hosts localhost 127.0.0.1

Para ver la configuracin de una interfaz, use ifconfig, pasndole como argumento nicamente el nombre de la interfaz:
$ ifconfig lo lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:3924 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 Collisions:0

64

Como podr observar, la mascara asignada a la interfaz de lazo es 255.0.0.0, debido a que 127.0.0.1 es una direccin de clase A. Ahora, ya casi puede empezar a jugar con su "minired". Solo queda aadir una entrada en la tabla de encaminamiento que comunique al IP que puede usar esa interface como ruta hacia 127.0.0.1. Para llevar esto a cabo, basta escribir:
# route add 127.0.0.1

Tambin aqu puede usar localhost en lugar de la direccin IP, suponiendo que lo haya introducido en su /etc/hosts. Lo siguiente es comprobar que todo funciona como es debido, por ejemplo usando ping. ping es el equivalente a un sonar en una red. Este comando se usa para verificar que una direccin dada es accesible y para medir el retraso entre el envo de un datagrama y su recepcin de vuelta. Este tiempo es conocido como tiempo de ida y vuelta.
# ping localhost PING localhost (127.0.0.1): 56 data bytes 64 bytes from 127.0.0.1: icmp_seq=0 ttl=255 time=0.4 64 bytes from 127.0.0.1: icmp_seq=1 ttl=255 time=0.4 64 bytes from 127.0.0.1: icmp_seq=2 ttl=255 time=0.4 ^C localhost ping statistics 3 packets transmitted, 3 packets received, 0% packet roundtrip min/avg/max = 0.4/0.4/0.4 ms #

ms ms ms loss

Cuando se ejecuta ping segn se muestra aqu, la emisin de paquetes contina a menos que sea interrumpida por el usuario. El ^C marca el momento en el que se apret CtrlC. Este ejemplo muestra que los paquetes dirigidos a la mquina 127.0.0.1 estn siendo entregados correctamente y la respuesta a ping es recibida de forma casi instantnea. Esto significa que ha establecido con xito su primera interface de red. Si la salida de ping no se parece a la de ms arriba, tiene usted problemas. Compruebe la posibilidad de que algn fichero no haya sido instalado correctamente. Compruebe que los ejecutables ifconfig y route son compatibles con la versin del ncleo que usa y sobre todo que ste ha sido compilado con la opcin de red activada (esto se puede ver comprobando que existe el directorio /proc/net). Si el mensaje de error es network unreachable (red inaccesible), seguramente ejecut el comando route incorrectamente. Asegrese de que es la misma direccin que la que us con ifconfig. Los pasos descritos arriba son suficientes para poder ejecutar aplicaciones de red en una mquina aislada. Una vez esas lneas son aadidas al script de inicializacin de red y despus de asegurarse de que es ejecutado en tiempo de arranque, puede proceder a rearrancar su mquina y probar las diferentes aplicaciones de red.

65

Por ejemplo telnet localhost debera establecer una conexin telnet con su mquina, pidindole el nombre de usuario y la contrasea. Sin embargo, la interface de lazo es til, no solo como ejemplo en libros de redes, o como mtodo de pruebas durante el desarrollo: tambin la utilizan algunas aplicaciones como modo normal de operacin. Por ello, debe usted configurarla siempre, independientemente de que su mquina este conectada a una red o no.

3.5.- Interfaces Ethernet.

La configuracin de una interface Ethernet es ms o menos igual que la de la interface de lazo. Solo requiere algunos parmetros mas cuando esta usando varias subredes. En la Cervecera Virtual, hemos dividido la red IP, originalmente de clase B, en subredes de clase C. Para que la interface reconozca esto, el comando usando ifconfig
# ifconfig eth0 vstout netmask 255.255.255.0

Esto asigna a la interface eth0 la direccin IP de la mquina vstout (191.72.1.2). Si hubisemos omitido la mascara de red, ifconfig habra deducido la mascara de la clase de la red IP, tomando por tanto 255.255.0.0, que es incorrecto. Una comprobacin rpida nos da:
# ifconfig eth0 eth0 Link encap 10Mps Ethernet HWaddr 00:00:C0:90:B3:42 inet addr 172.16.1.2 Bcast 172.16.1.255 Mask 255.255.255.0 UP BROADCAST RUNNING MTU 1500 Metric 1 RX packets 0 errors 0 dropped 0 overrun 0 TX packets 0 errors 0 dropped 0 overrun 0

Puede ver que ifconfig ha fijado la direccin de difusin automticamente (el campo Bcast de arriba) a su valor usual, que es el de la red con todos los bits de la mquina activados. Adems se fija la unidad de transferencia de mensajes (tamao mximo que el ncleo va a generar para esa interface) a un mximo de 1500 bytes. De forma semejante al caso de la interface de lazo, debe tambin ahora establecer una entrada en la tabla de encaminamiento que informe al ncleo de que la red es accesible mediante eth0. Para la Cervecera Virtual, ejecutara:
# route add net 172.16.1.0

Inicialmente podra parecer algo mgico, pues no esta claro como route detecta cual es la interface que debe usar. Sin embargo el truco es sencillo: el ncleo comprueba todas las interfaces que han sido configuradas hasta el momento y compara la direccin de destino (191.72.1.0 en este caso) con la parte de red de las direcciones de las interfaces (o, lo que es lo mismo, ejecuta un "Y" lgico de la direccin de la interface y la mascara de red). La nica interface que cumple esto es eth0. Veamos, que significa la opcin net? Esta opcin es necesaria porque el programa route es capaz de trabajar con rutas a redes o a mquinas concretas (como vimos arriba
66

en el caso de localhost). Cuando la direccin es dada en notacin de cuaterna, intenta adivinar si se trata de una red o una mquina fijndose en los bits de mquina de la direccin. Si esa parte es nula, route asume que se trata de una red, y de otro modo lo toma como direccin de una mquina. Por tanto, route supondra que 191.72.1.0 es la direccin de una mquina en vez de una red, debido a que no sabe que hemos dividido el espacio de direcciones en subredes. Por tanto hemos de decrselo de forma explcita utilizando el indicador net. Por supuesto, escribir el comando route es tedioso y susceptible de muchos errores de escritura. Un mtodo ms conveniente es usar los nombres definidos en /etc/networks como vimos mas arriba. Esto hace el comando ms inteligible; de este modo incluso podemos evitar escribir el indicador net, porque route sabe que 191.72.1.0 representa una red: # route add brewnet Una vez finalizados los pasos bsicos de configuracin, debemos asegurarnos de que la interface Ethernet est funcionando correctamente. Elija una mquina de su red, por ejemplo vlager, y escriba: # ping vlager PING vlager: 64 byte packets 64 bytes from 172.16.1.1: icmp_seq=0. time=11. ms 64 bytes from 172.16.1.1: icmp_seq=1. time=7. ms 64 bytes from 172.16.1.1: icmp_seq=2. time=12. ms 64 bytes from 172.16.1.1: icmp_seq=3. time=3. ms ^C vstout.vbrew.com PING Statistics 4 packets transmitted, 4 packets received, 0 roundtrip (ms) min/avg/max = 3/8/12 Si el resultado no es similar a ste, algo va mal, obviamente. Una tasa de prdida de paquetes inusualmente alta, sugiere un problema de hardware, como terminaciones en mal estado o incluso la ausencia de las mismas, etc. Si no recibe ningn paquete, debe comprobar la configuracin de la interface mediante netstat, que describiremos despus. Las estadsticas de paquetes producidas por ifconfig le indican si algn paquete ha sido enviado mediante esa interface. Si tiene acceso a una mquina remota, tambin debera dirigirse a esa mquina y comprobar las estadsticas de la interface. De este modo puede determinar exactamente en que momento se han descartado los paquetes. Adems, debe consultar la informacin de encaminamiento con route para ver si ambas mquinas han registrado sta correctamente en sus tablas. Route imprime la tabla de encaminamiento del ncleo completa si se ejecuta sin argumentos (la opcin n hace que utilice la notacin numrica en vez de los nombres de las mquinas):

67

# route n Kernel routing table Destination Gateway Genmask Flags Metric Ref Use Iface 127.0.0.1 * 255.255.255.255 UH 1 0 112 lo 172.16.1.0 * 255.255.255.0 U 1 0 10 eth0

El significado de cada uno de los campos se detalla mas adelante. La columna Flags contiene una lista de los indicadores activos en cada interface. U indica que la interface esta activa y H indican que la direccin de destino es una mquina. Si encuentra que el indicador H se ha activado para una ruta que pretenda usar para una red, entonces debe usar la opcin net con el comando route. Para comprobar si alguna ruta esta siendo usada o no, debe mirar si el campo Use en la penltima columna se incrementa entre dos ejecuciones sucesivas de ping.

3.6.- Configuracin del Gateway.

En la seccin anterior, cubrimos solo el caso en el que la mquina solo tiene una nica Ethernet. Frecuentemente, es posible encontrar redes conectadas unas a otras a travs de pasarelas o mquinas de enlace. Estas pasarelas pueden simplemente unir dos o ms Ethernets, pero pueden tambin servir de enlace con el exterior, con Internet. Para usar una pasarela, es necesario aadir informacin adicional a la capa de red. Por ejemplo, las Ethernets de la Cervecera Virtual y de la Vinatera Virtual estn unidas a travs de una pasarela, vlager. Suponiendo que la mquina vlager ha sido configurada ya, solo tenemos que aadir otro registro a la tabla de encaminamiento de la mquina vstout que le comunique al ncleo que puede acceder a todos las mquinas de la red de la Vinatera a travs de vlager. La orden apropiada usando route se muestra a continuacin; la palabra clave gw indica que el argumento siguiente es una pasarela:
# route add winenet gw vlager

Por supuesto, cualquier host en la red de la Vinatera al que quiera dirigirse debe tener un registro anlogo referido a la red de la Cervecera, o de otro modo solo podra enviar datos a la red de la Vinatera desde la Cervecera, pero las mquinas de la Vinatera seran incapaces de responder. Este ejemplo describe nicamente una pasarela que conmuta paquetes entre dos redes Ethernet aisladas. Supongamos ahora que vlager tambin tiene una conexin a la Internet (digamos que a travs de un enlace SLIP). Nos gustara que los datagramas destinados a cualquier direccin fuera de la red de la Cervecera fueran entregados a vlager. Esto se puede conseguir convirtindolo en la pasarela por defecto para vstout:
# route add default gw vlager

El nombre de red default es una abreviatura que representa la red 0.0.0.0, o ruta por defecto. La ruta por defecto analiza cada destino, y es la que ser usada si no se

68

encuentra ninguna ruta ms especfica. No es necesario aadir este nombre a /etc/networks, porque esta informacin esta contenida en el cdigo de route. Una tasa alta de perdida de paquetes usando ping hacia una mquina situada detrs de una o mas pasarelas, puede deberse a que la red esta muy congestionada. La prdida de paquetes no se debe tanto a deficiencias tcnicas como a exceso temporal de carga en las mquinas que actan de enlace, provocando retrasos o incluso el descarte de datagramas entrantes. Configurar una mquina para conmutar paquetes entre dos Ethernets es bastante sencillo. Suponga que nos encontramos en vlager, que contiene dos tarjetas Ethernet, respectivamente conectadas a cada una de las dos redes. Todo lo que necesitara hacer es configurar ambas interfaces de forma separada, dndole a cada una su direccin IP correspondiente, y eso es todo. Es bastante til incluir la informacin de ambas interfaces en el fichero hosts del modo indicado a continuacin, de forma que tengamos nombres para referirnos a ellas tambin:
172.16.1.1 vlager.vbrew.com vlager vlagerif1 172.16.2.1 vlagerif2

La secuencia de comandos para establecer las dos interfaces es por tanto:

# # # # ifconfig eth0 vlagerif1 route add brewnet ifconfig eth1 vlagerif2 route add winenet

Si esta secuencia no funciona, asegrese de que el kernel ha sido compilado con el soporte para transmisin IP (IP forwarding). Una buena forma de hacerlo es comprobar que el primer nmero de la segunda lnea de /proc/net/snmp es un 1.

69

3.7.- Alias de IP.

Los nuevos ncleos llevan una funcionalidad que puede sustituir por completo a la interfaz comodn, y que tiene otras tiles funciones. IP Alias permite configurar mltiples direcciones IP en un slo dispositivo fsico. En el caso ms simple, usted puede reproducir la funcin de la interfaz comodn configurando la direccin del host como un alias de la interfaz de lazo, y evitar por completo usar la interfaz comodn. Para usos ms complejos, usted puede configurar su mquina para simular ser varias mquinas, cada una con su propia direccin IP. Esta configuracin es llamaba a veces Hosting Virtual, aunque tcnicamente se usa tambin para otras muchas tcnicas. Para configurar un alias para una interfaz, primero debe asegurarse de que su kernel ha sido compilado con soporte para Alias de IP (compruebe que tiene un archivo /proc/net/ip_alias ; si no es as, debe recompilar el kernel). La configuracin de un alias de IP es virtualmente idntica a la configuracin de un dispositivo de red real; se usa un nombre especial para indicar que lo que usted quiere es un alias. Por ejemplo:
# ifconfig lo:0 172.16.1.1

Este comando crear un alias para la interfaz de lazo con la direccin 172.16.1.1. Los alias de IP se sealan anteponiendo :n al dispositivo actual de red, donde n es un entero. En nuestro ejemplo, el dispositivo de red donde estamos creando el alias es lo, y estamos creando un alias numerado como cero para l. De esta forma, un nico dispositivo fsico puede soportar varios alias. Cada alias debe ser tratado como si fuera un dispositivo diferente, y en lo referente al software de IP del ncleo, as es; por ms que est compartiendo su hardware con otro interfaz.

3.9.- El comando ifconfig.

El programa ifconfig tiene muchos mas parmetros que los descritos hasta ahora. Generalmente se ejecuta en la forma:
ifconfig interfaz [direccion [parametros]]

interfaz es el nombre de la interfaz y direccion es la direccin IP que se asigna a dicha interface. La direccin puede estar en forma de cuaterna o usando un nombre que ifconfig buscara en /etc/hosts. Si ifconfig es ejecutado aadiendo nicamente el nombre de la interfaz, presentar la informacin de la configuracin de dicha interfaz. Si se ejecuta sin parmetros, presenta todas las interfaces configuradas hasta el momento; usando la opcin a fuerza a ifconfig a incluir la informacin de las interfaces inactivas.

70

A modo de ejemplo, la consulta de la configuracin de la interface Ethernet eth0 seria:

# ifconfig eth0 eth0 Link encap 10Mbps Ethernet HWaddr 00:00:C0:90:B3:42 inet addr 172.16.1.2 Bcast 172.16.1.255 Mask 255.255.255.0 UP BROADCAST RUNNING MTU 1500 Metric 0 RX packets 3136 errors 217 dropped 7 overrun 26 TX packets 1752 errors 25 dropped 0 overrun 0

Los campos MTU y Metric informan sobre los valores actuales de la MTU (Unidad Mxima de Transferencia) y de la mtrica para una interface dada. El valor de la mtrica es usado tradicionalmente por algunos sistemas operativos para calcular el coste de una ruta. Linux no usa este valor por el momento, pero lo define por razones de compatibilidad. Las lneas RX y TX dan idea de los paquetes recibidos o transmitidos sin errores, del nmero de errores ocurridos, de cuantos paquetes han sido descartados (seguramente por memoria insuficiente), y cuantos han sido perdidos por desbordamiento, condicin que ocurre cuando la recepcin de paquetes es demasiado rpida y el ncleo es incapaz de dar servicio al paquete anterior antes de la llegada del nuevo paquete. Los nombres de los campos que genera ifconfig coinciden ms o menos con los parmetros con los que se puede ejecutar; estos parmetros son explicados ms abajo. A continuacin tenemos una lista de los parmetros reconocidos por ifconfig. Las opciones que simplemente activan alguna caracterstica pueden usarse para desactivarla precedindolas de un guin (-).
up

Marca la interfaz como disponible para que sea usada por la capa IP. Esta opcin va implcita cuando lo que se da en la lnea de comandos es una direccin. Tambin permite reactivar una interfaz que se ha desactivado temporalmente mediante la opcin down. Esta opcin corresponde a los indicadores UP y RUNNING.
down

Marca la interfaz como inaccesible a la capa IP. Esto inhabilita cualquier trafico IP a travs de la interfaz. Es importante darse cuenta que esto tambin borra los registros de la tabla de encaminamiento correspondientes a esa interface de forma automtica.
netmask mascara

Esto asigna una mascara de subred a una interface. Se puede dar como un valor de 32 bits en hexadecimal precedido del prefijo 0x, o en notacin de cuaterna usando nmeros decimales separados por puntos. Aunque la notacin en forma de cuaterna es ms comn, la representacin hexadecimal es muchas veces ms fcil de usar. Las mscaras de red son esencialmente binarias, y es ms fcil hacer una conversin binarioahexadecimal que una binarioadecimal.
pointopoint direccin

Esta opcin se usa para enlaces IP puntoapunto en los que intervienen nicamente dos mquinas. Esta opcin es necesaria para, por ejemplo, configurar las interfaces SLIP o PLIP. Si se ha definido una direccin punto a punto,ifconfig muestra el indicador POINTOPOINT.
71

broadcast direccin

La direccin de difusin se obtiene, generalmente, usando la parte de red de la direccin y activando todos los bits de la parte correspondiente a la mquina. Algunas implementaciones de los protocolos IP (por ejemplo, sistemas derivados de BSD 4.2) utilizan un esquema diferente; esta opcin proporciona un mtodo para adaptarse a esos entornos ms raros. ifconfig confirma el establecimiento de una direccin de difusin incluyendo el indicador BROADCAST.
irq

Esta opcin permite establecer la lnea de IRQ usado por ciertos dispositivos. Esto es especialmente til para PLIP, pero tambin puede ser de utilidad para algunas tarjetas Ethernet.
metric nmero

Esta opcin puede ser usada para asignar un valor de mtrica a la tabla de encaminamiento creada para la interface. Esta mtrica es usada por el Protocolo de Informacin de Encaminamiento (RIP) para construir las tablas de encaminamiento para la red. El valor usado por defecto por ifconfig es cero. Si no esta ejecutando un demonio RIP, no necesita usar esta opcin para nada; si por el contrario lo usa, solo tendr que modificar este valor en contadas ocasiones.
mtu bytes

Esto fija la unidad mxima de transferencia, o lo que es lo mismo, el mximo nmero de octetos que la interface es capaz de manejar en una nica transaccin. Para Ethernets, la MTU toma el valor 1500 por defecto (que es el tamao mximo permitido para un paquete Ethernet); para interfaces tipo SLIP, el valor por defecto es 296. No hay tamao lmita para el MTU en enlaces SLIP, pero este valor es una buena garanta.
arp

Esta opcin es especfica de redes de difusin como las Ethernets. Permite el uso de ARP, el Protocolo de Resolucin de Direcciones, para detectar la direccin fsica de las mquinas conectadas a la red. Para redes de difusin, esta opcin es habilitada por defecto. Si ARP est desactivado, ifconfig muestra el indicador NOARP.
promisc

Pone la interface en modo promiscuo. En una red de difusin, esto hace que la interface reciba todos los paquetes, independientemente de si eran para ella o no. Esto permite el anlisis del trfico de red utilizando utilidades como filtros de paquetes, tambin llamado fisgoneo de Ethernet. Se trata de una buena tcnica para localizar problemas de red que de otra forma resultan difciles de detectar. Herramientas como tcpdump se basan en esto. Por otro lado, esta opcin permite a los atacantes hacer cosas feas, como filtrar el trfico de su red en busca de contraseas. Usted puede protegerse contra este tipo de ataques simplemente prohibiendo que nadie conecte un ordenador en la red. Tambin puede usar protocolos de autentificacin segura, como Kerberos o ssh (secure shell). Esta opcin corresponde al indicador PROMISC.
Allmulti

Las direcciones de envo mltiple (multicast) son como las direcciones de difusin de Ethernet, excepto que en lugar de incluir automticamente a todo el mundo, los nicos que reciben paquetes enviados a una direccin de envo mltiple son aquellos programados para escucharla. Esto es til para aplicaciones como videoconferencia
72

basada en Ethernet o audio para red, en los que slo los interesados pueden escuchar. Las direcciones de envo mltiple estn soportadas por casi todas las controladoras Ethernet (pero no todas). Cuando esta opcin est activa, la interfaz recibe y enva paquetes de envo mltiple para su proceso. Esta opcin corresponde al indicador ALLMUTI.

3.10.- El comando netstat.

netstat es una herramienta til para comprobar la configuracin y actividad de su red. Se llama netstat, aunque se trata en realidad de una coleccin de herramientas combinadas. Describiremos cada una de las funciones en las secciones siguientes. Si ejecuta netstat usando el indicador r, puede ver la informacin de la tabla de encaminamiento del ncleo igual que hemos venido haciendo hasta ahora con route. Para vstout, tendramos:
# netstat nr Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 127.0.0.1 * 255.255.255.255 UH 0 0 0 lo 172.16.1.0 * 255.255.255.0 U 0 0 0 eth0 172.16.2.0 172.16.1.1 255.255.255.0 UG 0 0 0 eth0

La opcin n hace que netstat imprima las direcciones IP en notacin decimal en vez de usar los nombres simblicos de las mquinas o las redes. Esto es especialmente til si pretende evitar consultas para esos nombres a travs de la red (por ejemplo consultas a un servidor DNS o NIS). La segunda columna de la salida producida por netstat informa sobre las pasarelas a las que apunta la informacin de encaminamiento. Si una ruta no usa pasarela, el programa imprime un asterisco. La tercera columna imprime el nivel de generalizacin de una ruta. Dada una direccin IP para la que encontrar una ruta apropiada, el ncleo recorre la tabla registro a registro haciendo una AND lgica de la direccin y la mascara de nivel de generalizacin antes de compararla con el destino que muestra dicho registro. La cuarta columna muestra varios indicadores que describen la ruta: G La ruta utiliza una pasarela. U La interface esta activa. H Esta interface permite el acceso a una sola mquina. Este es el caso de la interface de lazo 127.0.0.1. D Esta ruta es creada dinmicamente. Aparece si la entrada de la tabla ha sido generada por un demonio de encaminamiento como gated o por un mensaje de redireccin ICMP. M Presente cuando este registro ha sido modificado por un mensaje de redireccin ICMP. ! La ruta es una ruta de rechazo, y los datagramas sern descartados. Las siguientes tres columnas muestran el MSS, tamao de ventana y irtt que sern aplicados a las conexiones TCP establecidas a travs de esta ruta. El MSS es el Tamao Mximo de Segmento, y es el tamao del datagrama ms grande que construir el

73

ncleo para transmitir a travs de esta ruta. La Ventana es la cantidad mxima de datos que el sistema aceptar de una sola vez desde una mquina remota. El acrnimo irtt significa tiempo inicial de ida y vuelta, por sus iniciales en ingls. El protocolo TCP se asegura de que los datos han sido transmitidos de forma fiable entre mquinas retransmitiendo un datagrama si ste ha sido perdido. El protocolo TCP mantiene un contador de cunto tarda un datagrama en ser enviado a su destino, y el "recibo" que se recibe, de forma que sabe cunto esperar antes de suponer que un datagrama necesita retransmitirse. Este proceso se llama tiempo de ida y vuelta. El tiempo de ida y vuelta inicial es el valor que el protocolo TCP usar cuando se establezca una conexin por primera vez. Para la mayora de los tipos de redes, el valor por defecto es vlido, pero para algunas redes lentas, el tiempo es demasiado pequeo y causa retransmisiones innecesarias. El valor de irtt puede ajustarse usando el comando route. Los campos a 0 significan que se est usando el valor por defecto. Para terminar, el ltimo campo muestra el interfaz de red que usar esta ruta.

3.10.- Consulta de las estadsticas de una interfaz.

Cuando se invoca con el indicador i netstat presenta las estadsticas para las interfaces de red configuradas en ese momento. Si tambin se pasa la opcin a, mostrar todas las interfaces presentes en el ncleo, y no slo aquellas que hayan sido configuradas. En vstout, la salida para netstat sera algo as:
# netstat i Kernel Interface table Iface MTU Met RXOK RXERR RXDRP RXOVR TXOK TXERR TXDRP TXOVR Flags lo 0 0 3185 0 0 0 3185 0 0 0 BLRU eth0 1500 0 972633 17 20 120 628711 217 0 0 BRU

Los campos MTU y Met muestran los valores actuales de MTU y de mtrica para esa interfaz. Las columnas RX y TX muestran cuntos paquetes han sido recibidos o transmitidos sin errores (RXOK/TXOK) o daados (RXERR/TXERR); cuntos fueron descartados (RXDRP/TXDRP); y cuntos se perdieron por un desbordamiento. (RXOVR/TXOVR). La ltima columna muestra los indicadores activos para cada interface. Son abreviaturas del nombre completo del indicador, que se muestran con la configuracin de la interfaz que ofrece ifconfig: B L M O P R U Direccin de difusin activa. La interfaz es un dispositivo de lazo. Se reciben todos los paquetes (modo promiscuo). ARP no funciona para esta interfaz. Conexin punto a punto. La interfaz funciona. La interfaz est activa.

74

3.10.2.- Mostrar conexiones.

netstat ofrece una serie de opciones para mostrar los puertos activos o pasivos. Las opciones t, u, w, y x muestran conexiones activas a puertos TCP, UDP, RAW, o Unix. Si incluye adems el indicador a, se mostrarn tambin los puertos que estn esperando una conexin (es decir, que estn escuchando). Esto le dar una lista de todos los servidores que estn corriendo actualmente en su sistema. Llamar a netstat ta en vlager produce esta salida:
$ netstat ta Active Internet Connections Proto RecvQ SendQ Local Address Foreign Address (State) tcp 0 0 *:domain *:* LISTEN tcp 0 0 *:time *:* LISTEN tcp 0 0 *:smtp *:* LISTEN tcp 0 0 vlager:smtp vstout:1040 ESTABLISHED tcp 0 0 *:telnet *:* LISTEN tcp 0 0 localhost:1046 vbardolino:telnet ESTABLISHED tcp 0 0 *:chargen *:* LISTEN tcp 0 0 *:daytime *:* LISTEN tcp 0 0 *:discard *:* LISTEN tcp 0 0 *:echo *:* LISTEN tcp 0 0 *:shell *:* LISTEN tcp 0 0 *:login *:* LISTEN

Esta salida muestra que la mayora de los servidores estn simplemente esperando una conexin externa. Sin embargo, la cuarta lnea muestra una conexin SMTP desde vstout, y la sexta lnea le indica que usted est haciendo una conexin telnet a vbardolino. El indicador a por s slo indicar todos los sockets de todo tipo.

3.11.- Comprobacin de las tablas arp.

En ciertas ocasiones, es til poder ver o alterar el contenido de las tablas ARP del ncleo, por ejemplo, cuando usted sospecha que una direccin IP duplicada es la casa de algn problema intermitente en su red. La herramienta arp se hizo para situaciones como esta. Sus opciones son:
arp [v] [t tipohw] a [mquina] arp [v] [t tipohw] s mquina direccionhw arp [v] d mquina [mquina]

Todos los argumentos hostname pueden ser nombres simblicos, o direcciones IP en notacin decimal. El primer comando muestra el registro de la tabla correspondiente a la direccin IP o mquina especificada, o si no se pasa ninguna, se mostrarn todos los registros.

75

Por ejemplo, al invocar arp en vlager obtendramos:

# arp a IP address 172.16.1.3 172.16.1.2 172.16.2.4

HW type HW address 10Mbps Ethernet 00:00:C0:5A:42:C1 10Mbps Ethernet 00:00:C0:90:B3:42 10Mbps Ethernet 00:00:C0:04:69:AA

Que muestra las direcciones Ethernet de vlager, vstout y vale. Se puede limitar el listado a un tipo de hardware especificado usando la opcin t. Los valores posibles son ether, ax25, o pronet, y se refieren a Ethernet de 10Mbps, AMPR AX.25, y equipos token ring IEEE 802.5, respectivamente. La opcin s se usa para aadir permanentemente la direccin Ethernet de la mquina especificada a las tablas ARP. El argumento direccinhw especfica la direccin de hardware, que por defecto se supone que es una direccin Ethernet especificada como seis bytes en hexadecimal separados por dos puntos. Se puede incluso definir las direcciones de hardware para otros tipos de hardware, usando la opcin t. Por alguna razn, las peticiones ARP para mquinas remotas fallan algunas veces, por ejemplo cuando el controlador ARP no funciona, o cuando alguna otra mquina se identifica errneamente como si ella misma tuviera esa direccin IP. Este problema requiere que se aada manualmente una direccin IP en la tabla ARP. Tambin es una forma (muy drstica) de protegerse a s mismo de otras mquinas de su Ethernet que tratan de hacerse pasar por otras. El uso de arp con el modificador d borra todas las entradas ARP referentes a la mquina dada. Este modificador puede ser usado para forzar a la interfaz a intentar obtener la direccin Ethernet correspondiente a la direccin IP en cuestin. Esto es til cuando un sistema mal configurado ha emitido una informacin ARP errnea (por supuesto, se debe reconfigurar la mquina estropeada primero). La opcin s tambin puede usarse para implementar un proxy ARP. Esta es una tcnica especial, en la que una mquina, llammosla gate, acta como una pasarela a otra mquina llamada fnord simulando que las dos direcciones hacen referencia a la misma mquina, en este caso gate. Esto se consigue incluyendo una entrada ARP para fnord que apunte a su propia interfaz Ethernet. Cuando una mquina enve una peticin ARP para fnord, gate devolver una respuesta con su propia direccin Ethernet. La mquina que hizo la peticin enviar entonces todos los datagramas a gate, que se los pasar a fnord. Estas virgueras pueden ser necesarias cuando usted quiera acceder a fnord desde un sistema con una implementacin errnea de TCP, que no entienda el enrutado demasiado bien. Cuando use proxy ARP, ste le aparecer a la mquina DOS como si fnord estuviera en la subred local, as que no tiene que saber cmo enrutar a travs de una pasarela. Otra aplicacin til del proxy ARP es cuando una de sus mquinas acte como una pasarela para otra mquina slo temporalmente, por ejemplo a travs de un enlace
76

telefnico. En un ejemplo anterior, ya nos encontramos con que el porttil vlite se conectaba a vlager a travs de un enlace PLIP de vez en cuando. Por supuesto, esta aplicacin servir slo si la direccin de la mquina para la que quiere actuar como proxy ARP est en la misma subred que su pasarela. vstout podra hacer de proxy ARP para cualquier mquina de la red de la Cervecera (172.16.1.0), pero nunca para una mquina de la red de la Vinatera (172.16.2.0). La invocacin adecuada para hacer de proxy ARP para fnord se da abajo. Por supuesto, la direccin Ethernet dada debe ser la de gate:
# arp s fnord 00:00:c0:a1:42:e0 pub

Para borrar el registro del proxy ARP:

# arp d fnord

77

4.- El servicio de nombres y su configuracin.

Como se coment en Captulo 2, la red TCP/IP puede utilizar diferentes mtodos para convertir nombres en direcciones IP. El mecanismo ms simple consiste en almacenar los nombres en una tabla de mquinas en el fichero /etc/hosts. Esto es nicamente interesante en el caso de pequeas redes de rea local que slo requieran la administracin de una persona, y que no tengan trfico IP con el mundo exterior.

4.1.- El fichero host.conf.

El fichero host.conf se encuentra en el directorio /etc e indica al sistema de resolucin qu servicios debe usar y en qu orden. Las opciones del fichero host.conf deben estar en lneas distintas. Los campos deben separarse por blancos (espacios o tabuladores). Un smbolo almohadillado (#) supone desde ese punto hasta el final de la lnea un comentario del fichero. Las opciones disponibles son las siguientes:
order

Determina el orden en el que los servicios de resolucin se usan. Opciones vlidas son bind para usar el servidor de nombres, /etc/hosts para buscar en /etc/hosts y nis para buscar con NIS. Puede especificarse cualquiera de las anteriores, y el orden de aparicin determina qu servicio se prueba en primer lugar para intentar resolver el nombre.
multi

Va con las opciones on u off. Determina si una mquina del fichero /etc/hosts puede tener distintas direcciones IP o no. Esta opcin no tiene efecto en peticiones via NIS o DNS.
nospoof

Como se explic en la seccin DNS le permite encontrar un nombre de mquina perteneciente a una direccin IP utilizando el dominio inaddr.arpa. Los intentos de los servidores de nombres de proporcionar un nombre falso se conocen en ingls como spoofing. Para evitar esto, el sistema puede configurarse para comprobar si las direcciones IP originales estn de hecho asociadas con el nombre obtenido. Si no, el nombre ser rechazado y se retornar un error. Esta opcin se activa poniendo nospoof on.
alert

Esta opcin puede tomar el valor on u off como argumentos. Si se activa, cualquier intento de spoof ser anotado con un mensaje enviado al sistema de registros syslog.
trim

Esta opcin lleva un nombre de dominio como argumento, que se quitar a los nombres antes de buscar su direccin. Es til para las entradas del fichero hosts, que podrn as ir solos los nombres de mquinas, sin el dominio. Cuando se busque una mquina con el nombre de dominio local ste ser eliminado, haciendo que la bsqueda en el fichero /etc/hosts tenga xito. El dominio que aada debe terminar en un punto (.) (por ejemplo, linux.org.au.).

78

Veamos un fichero de ejemplo para vlager en Ejemplo 61.

Ejemplo 61. Ejemplo de fichero host.conf # /etc/host.conf # Tenemos servidor de nombres, pero no NIS (de momento) order bind hosts # Permitir multiples direcciones multi on # Contra los nombres falsos nospoof on # Dominio local por defecto (no necesario). trim vbrew.com.

4.2.- El fichero nsswitch.conf.

La versin 2 de la biblioteca estndar de funciones de GNU incluye un fichero ms flexible para sustituir a host.conf. El concepto de servicio de nombres se ha extendido para incluir una variedad de diferentes tipos de informacin. Las opciones para seleccionar las bases de datos a las que interrogar se han introducido todas en un fichero, que se llama nsswitch.conf. El fichero nsswitch.conf permite al administrador de sistemas configurar una amplia variedad de diferentes bases de datos. Limitaremos nuestra discusin a opciones que se refieran a la resolucin de nombres de mquina y direcciones IP. Se puede encontrar fcilmente mucha ms informacin para aprovechar el resto de las caractersticas de este fichero, sin ms que leer la documentacin de la biblioteca estndar GNU. Las opciones del fichero nsswitch.conf deben estar en lneas diferentes. Los campos se separan por blancos (espacios o tabuladores). Un signo de almohadillado (#) introducir un comentario para todo el resto de esa lnea. Cada lnea describe un servicio en particular; la resolucin de nombres es uno de ellos. El primer campo de cada lnea es el nombre de la base de datos, finalizado en el signo de dos puntos. La base de datos relacionada con la resolucin es hosts. Una base de datos relacionada es networks, que se usa para convertir nombres en direcciones de redes. El resto de cada lnea lleva opciones que determinan cmo se hacen las bsquedas de los elementos de la base de datos. Las opciones posibles son:
dns

Indica que se usa el DNS para resolver la direccin. Esto solo sirve para resolucin de nodos, no de redes. Para ello se mira primero el fichero /etc/resolv.conf, que veremos despus.
files

Hace la bsqueda en un fichero local. Es decir, en /etc/hosts para los nodos, y en /etc/network para las redes.

79

nis o nisplus

Usar el sistema NIS (sistema de informacin en red) para resolver nodos o redes. El orden en el que los servicios estn listados es el orden en el que sern interrogados para buscar un nombre. Es decir, los servicios son interrogados leyndolos de izquierda a derecha, hasta encontrar la respuesta. Un ejemplo de fichero nsswitch.conf lo tenemos en Ejemplo 62.
Ejemplo 62. Ejemplo de fichero nsswitch.conf # /etc/nsswitch.conf # # Ejemplo de configuracion del nsswitch de GNU. # En el paquete `libc6doc' se documentan estos ficheros. hosts: dns files networks: files

Este ejemplo hace que el sistema busque los nodos, primero en el DNS y despus en /etc/hosts, si no se encuentra. En cambio las redes se buscan exclusivamente en /etc/networks. Podemos controlar el comportamiento ms precisamente, usando items de accin que describen qu hacer tras el ltimo intento de bsquedas. Los items de accin aparecen entre los servicios, y se encierran entre corchetes, [. La sintaxis general es:
[ [!] estado = accin ... ]

Hay dos posibles acciones:

Return

Hace que el control retorne al programa que hizo la peticin de resolucin. Si la bsqueda tuvo xito, retornar los detalles. Si no, retornar un cero.
continue

El sistema seguir buscando a travs del siguiente servicio de la lista. El carcter opcional (!) especifica que el valor de estado debe considerarse invertido antes de comprobarlo, es decir, es un not. Los valores de estado posible son:
success

La peticin se encontr sin errores. La accin por defecto aqu es return.

notfound

No hubo error en la bsqueda, pero no se encontr el nodo o la red. La accin predeterminada aqu es continue.

80

unavail

El servicio solicitado no est disponible. Por ejemplo, que el fichero /etc/hosts no est en su sitio, o que el servidor DNS o NIS requeridos no respondan. La accin predeterminada es continue.
tryagain

Significa que el servicio estaba no disponible temporalmente. Por ejemplo, que el fichero hosts est bloqueado por otro proceso, o que el DNS est muy cargado. La accin predeterminada para este estado es continue. Un ejemplo de uso de todo esto se muestra en Ejemplo 63.
Ejemplo 63. Ejemplo de nsswitch.conf con acciones # /etc/nsswitch.conf # # Ejemplo de configuracion del nsswitch de GNU. # En el paquete `libc6doc' se documentan estos ficheros. hosts: dns [!UNAVAIL=return] files networks: files

Este ejemplo intentar resolver los nodos usando el DNS. Si se devuelve un error que no sea UNAVAIL, el sistema devolver lo que ha encontrado. En otro caso intentar buscarlo en /etc/hosts. Esto significa que este fichero solo se usar en caso de que el DNS no funcione bien.

4.4.- Configuracin del fichero resolv.conf.

Cuando se configura la librera de resolucin para utilizar los servicios de BIND, tiene que indicarse tambin qu servidores utilizar. El fichero resolv.conf contiene una lista de servidores, que si est vaca har considerar al sistema que el servidor est en su mquina. Si ejecuta un servidor de nombres en su mquina local, tendr que configurarlo por separado, como se explicar despus. Si se encuentra en una red local y puede usar un servidor de nombres existente, mejor. Si estamos conectados a Internet por mdem, lo habitual es especificar en resolv.conf el servidor de nombres que nos diga nuestro proveedor de servicios. La opcin ms importante del fichero resolv.conf es nameserver, que tiene la direccin IP del servidor de nombres a usar. Si especifican varios servidores poniendo varias lneas nameserver, se intentarn usar en el orden dado; por lo que debera poner en primer lugar el servidor de nombres ms rpido o cercano. Realmente, puede ponerse un mximo de tres servidores distintos. Si no se pone ninguno, intentar buscar un servidor de nombres en la mquina local. Otras dos opciones, domain y search, nos permiten usar nombres cortos (sin dominio) para mquinas que stn en nuestro dominio. Normalmente, para conectarnos a una mquina de la misma red, no querremos poner el dominio completo, sino su nombre. Por ejemplo, gauss en lugar de gauss.mathematics.groucho.edu.

81

Para esto sirve la palabra domain. Nos permite especificar un dominio predeterminado que se aade a las peticiones cuando su bsqueda inicial falla. Por ejemplo, al buscar gauss y fallar el servidor de nombres buscndolo en Internet, le aade automticamente su dominio predeterminado y ya s puede resolverlo. Esto est bien, pensaremos, pero tan pronto como nos refiramos a una mquina que est fuera del Departamento de Matemticas, tendremos que volver a teclear el dominio completo. A lo mejor queremos teclear solo quark.physics para referirnos a una mquina del Departamento de Fsicas. Para esto podemos usar la lista de bsqueda, que puede especificarse con la opcin search. En esta lista se especifica una lista de dominios donde resolver nombres cortos. Los elementos de la lista deben especificarse separndolos por espacios o tabuladores. Las opciones search y domain son mutuamente excluyentes y no pueden aparecer ms de una vez. Si ninguna de las dos se pone, el sistema intentar asignar a los nombres cortos el dominio de la mquina local, que averiguar usando la llamada al sistema getdomainname(2). Si el nodo local no tiene dominio, se asumir que el dominio predeterminado es el raz. Si decidimos poner una opcin search en el fichero resolv.conf, habr que ser cuidadosos con los dominios que aadimos a la lista. Las libreras de resolucin anteriores a BIND 4.9 solan construir una lista de bsqueda predeterminada para el dominio cuando no se proporciona otra lista. Esta lista predeterminada se haca con el dominio del nodo, ms todos los dominios padre hasta llegar a la raz. Esto daba lugar a bsquedas innecesarias a los servidores de nombres externos. Asumamos que estamos en la Cervecera Virtual y queremos conectarnos al sistema foot.groucho.edu. Por un error tecleamos el nombre foo, que no existe. El servidor de la universidad nos responder que no existe el nodo. Con la bsqueda antigua, intentar buscar ese nombre en los dominios vbrew.com y com. Este ltimo es problemtico porque causa una bsqueda innecesaria y adems podra existir. Al final nos habremos intentado conectar a una mquina totalmente ajena. En algunos casos, esto es un potencial problema de seguridad. De hecho las listas de bsqueda deben limitarse a dominios de la organizacin local o algo similar. La lista en el Departamento de Matemticas debe limitarse a los dominios maths.groucho.edu y groucho.edu. Como lo anterior puede resultar confuso, sea el siguiente ejemplo de fichero resolv.conf para la Cervecera Virtual:
# /etc/resolv.conf # Nuestro dominio domain vbrew.com # # Nuestro servidor principal va a ser vlager: name server 172.16.1.1

Cuando se trate de traducir el nombre vale, el sistema empezar por buscar directamente vale y si falla, probar con vale.vbrew.com.
82

5.- Configuracin de un servidor HTTP.

5.1.- El servidor Web Apache en Linux.
Apache surgi a partir del servidor de HTTP ms famoso y difundido en su poca: NCSA. Desde entonces se convirti en un poderoso rival de todos los servidores Unix utilizados hasta la fecha por su eficiencia, funcionalidad y rapidez. Es por ello que se conoce como el rey de los servidores Web. Se desarrolla de forma estable y segura gracias a la cooperacin y los esfuerzos de un grupo de personas conocidas como grupo Apache (Apache Group), los cuales se comunican a travs de Internet y del Web. Juntos se dedican a perfeccionar el servidor y su documentacin regidos por la ASF (Apache Software Foundation). En la actualidad Apache es el servidor Web ms utilizado en el mundo de acuerdo con las estadsticas de http://www.netcraft.com/Survey/ que lo colocan en ms de 7 millones de servidores que sirven poco ms de 18 millones de sitios Web, lo cual significa ms del 60% en todo el mundo. Entre las caractersticas principales del Apache se encuentran: Es un servidor Web potente, flexible y ajustado al HTTP/1.1 Es altamente configurable y extensible. Puede ser ajustado a travs de la definicin de mdulos empleando su propio API (Aplication Programming Interface). Provee todo su cdigo fuente de forma libre y se distribuye bajo una licencia no restrictiva. Se ejecuta en diversas plataformas operativas tales como: Windows 9x/NT, Macintosh, Novell NetWare, OS/2, Linux y la mayora de los Unix existentes: IRIX, Solaris, HPUX, SCO, FreeBSD, NetBSD, AIX, Digital Unix, etc. Se desarrolla de forma acelerada estimulando la retroalimentacin desde sus usuarios a travs de nuevas ideas, reportes de errores y parches.

Implementa muchas posibilidades frecuentemente demandadas, tales como: Bases de datos DBM para autenticacin. Permiten establecer fcilmente la proteccin de documentos a travs de passwords para una gran cantidad de usuarios sin daar el funcionamiento del servidor. Respuestas adaptables a los errores o problemas. Se pueden definir ficheros o scripts de tipo CGI11.3 que respondan ante la ocurrencia de errores internos o en las solicitudes realizadas. Directiva para definir mltiples ndices. Se utiliza cuando se solicitan directorios por parte de los clientes a partir de lo cual se puede buscar en estos y devolver un documento ndice cuyo nombre puede ser por ejemplo: index.html, index.cgi o default.html. Ilimitadas y flexibles posibilidades de redireccionamiento y definicin de alias para los URLs. Apache no tiene un lmite establecido para definir alias y redireccionamientos que pueden ser declarados en sus ficheros de configuracin. Negociacin del contenido de las respuestas. Apache es capaz de ofrecer la mejor representacin de la informacin accedida de acuerdo con las capacidades del cliente solicitante.
83

Soporte de hosts virtuales. Es la habilidad del servidor de distinguir entre los pedidos hechos a diferentes direcciones IP o nombres de dominio definidos en la misma mquina. Configuracin flexible de las trazas generadas. Es posible adaptar el formato de las trazas obtenidas as como redireccionarlas a travs de tuberas (Unix) en aras de filtrarlas. De esta forma se puede lograr por ejemplo dividir dinmicamente las trazas de los hosts virtuales en distintos ficheros.

El Apache en Linux se ejecuta a travs de un daemon llamado httpd que se manipula utilizando el script de inicio del mismo nombre en /etc/rc.d/init.d/. Por tanto la forma ms sencilla de iniciar, detener, conocer el estado o indicar que relea su configuracin al daemon es como se muestra en los ejemplos: # service httpd stop Stopping httpd: # service httpd start Starting httpd: [ OK ] [ OK ]

# service httpd status httpd (pid 6973 6972 6971 6970 6969 6968 6967 6966 6963) is running... # service httpd reload Reloading httpd: [ OK ]

5.1.- Configuracin de Apache.

Una vez instalado el paquete del Apache en Red Hat, el directorio de la configuracin ser /etc/httpd/conf/. Esto puede variarse utilizando la opcin -f al ejecutar el daemon. Los ficheros de configuracin agrupados en este directorio estn formados por un conjunto de directivas que regulan el comportamiento del servidor. Adems se pueden incluir comentarios precedidos por el caracter ``#'' como es tradicional. Actualmente el fichero de configuracin principal del Apache, y el nico que se debe modificar de los existentes, se nombra httpd.conf. En versiones anteriores se empleaban otros dos ficheros nombrados srm.conf y access.conf cuyos propsitos se describen ms adelante. Apache procesa estos ficheros en el orden en que se mencionaron. En las versiones actuales se recomienda escribir todas las directivas de configuracin en httpd.conf y deshabilitar la lectura de los otros ficheros en la propia configuracin, a travs de las dos directivas correspondientes descritas ms adelante. Adems de los ficheros de configuracin mencionados, el acceso a cada directorio del servidor se puede regular en un fichero, contenido en el mismo directorio o en sus antecesores, cuyo nombre por defecto es .htaccess, y que tambin puede ser variado mediante la configuracin. Como ya se explic, de los tres ficheros de configuracin mencionados el ms importante es httpd.conf. Este se divide en tres secciones con fines puramente organizativos:

84

Seccin 1: rene los aspectos globales del servidor. Por ejemplo: el nmero mximo de clientes concurrentes, los timeouts, el directorio raz del servidor, etc. Seccin 2: agrupa las directivas que definen la forma de responder a todos los pedidos del servidor principal, o sea aquellos que no son para los hosts virtuales, de existir alguno definido. Tambin rene los aspectos por defecto de todos los hosts virtuales que se configuren ms adelante. Seccin 3: agrupa las directivas relacionadas con los hosts virtuales que se definan. En las siguientes secciones se describirn algunas directivas presentes en los ficheros de configuracin del Apache, agrupadas por seccin.

5.1.1.- Seccin 1.
ServerType

Sintaxis: ServerType standalone | inetd Permite indicar el tipo de servidor a ejecutar. Este puede ser: inetd: el servicio se brindar como un servicio tipo xinet. Se deber definir su configuracin en el directorio xinetd.d. De esta forma se iniciar una copia del servidor cada vez que algn cliente trate de conectarse y esta terminar una vez que retorne lo pedido. Aunque se considera ms seguro, debe evitarse este modo, porque puede que no trabaje adecuadamente. standalone: el servidor se ejecutar como un daemon independiente. Es la forma ms eficiente y la que se asume por defecto. Ejemplo: ServerType standalone
ServerRoot

Sintaxis: ServerRoot <directorio> Permite indicar el directorio raz del servidor. A partir de aqu se buscarn el resto de los ficheros de configuracin, el directorio de logs, los mdulos, etc. Todo fichero especificado de forma relativa (su path no comienza con ``/'') se buscar a partir de este directorio. Por defecto es /etc/httpd. Ejemplo: ServerRoot "/usr/local/apache"
PidFile

Sintaxis: PidFile <fichero> Especifica el fichero donde se almacena el identificador del proceso servidor inicial. Ejemplo: PidFile "/var/run/httpd.pid"

85

ResourceConfig

Sintaxis: ResourceConfig <fichero> Permite indicar el nombre del fichero que contiene las directivas que describen los recursos que brinda el servidor, y que se lee despus de httpd.conf. Por defecto es conf/srm.conf. Histricamente este fichero contena todas las directivas con excepcin de aquellas propias de la configuracin del servidor y <Directory>, abordada ms adelante. Actualmente est en desuso por lo que se puede deshabilitar su lectura como se muestra en el ejemplo. Ejemplo: ResourceConfig /dev/null
AccessConfig

Sintaxis: AccessConfig <fichero> Permite indicar el nombre del fichero que contiene las directivas que describen las reglas de acceso a los recursos que brinda el servidor, y que se lee despus del fichero especificado con ResourceConfig. Por defecto es conf/access.conf. Histricamente contena las directivas <Directory>, descrita ms adelante. Actualmente est en desuso por lo que se puede deshabilitar su lectura como se muestra en el ejemplo. Ejemplo: AccessConfig /dev/null
TimeOut

Sintaxis: TimeOut <segundos> Indica la cantidad de segundos permitidos entre un pedido y su respuesta. Por defecto es 300 segundos. Ejemplo: TimeOut 600
KeepAlive

Sintaxis: KeepAlive On/Off Indica si se aceptarn o no las conexiones persistentes. Estas conexiones permiten a travs de una misma conexin TCP realizar varios pedidos HTTP. De esta forma se mejora el tiempo de respuesta del servidor. Slo es posible si el browser soporta esta caracterstica (Netscape y Microsoft Internet Explorer la soportan). Por defecto est habilitada. Ejemplo: KeepAlive Off
MaxKeepAliveRequests

Sintaxis: MaxKeepAliveRequests <cantidad> Permite restringir el nmero de pedidos en una conexin persistente. Si se indica 0 el nmero ser ilimitado. Por defecto este nmero es 100. Ejemplo: MaxKeepAliveRequests 50

86

KeepAliveTimeout

Sintaxis: KeepAliveTimeOut <cantidad> Indica el nmero de segundos que se esperar por el prximo pedido de un mismo cliente a travs de la misma conexin (conexin persistente). Por defecto es 15 segundos. Ejemplo: KeepAliveTimeout 30
StartServers

Sintaxis: StartServers <cantidad> Permite indicar la cantidad de procesos hijos del servidor que se ejecutarn concurrentemente con el padre al iniciar el servicio. Esta cantidad es modificada dinmicamente de acuerdo a la carga, por lo que este valor carece de mucha importancia. Por defecto es 8. Para especificar la cantidad mnima y mxima de procesos servidores se utilizan otras dos directivas: MinSpareServers y MaxSpareServers, respectivamente. Estas tienen como valores por defecto, 5 y 20 instancias respectivamente. Ejemplos: StartServers 10 MinSpareServers 8 MaxSpareServers 30
MaxClients

Sintaxis: MaxClients <cantidad> Permite indicar la cantidad mxima de clientes conectados simultneamente al servidor. Por defecto es 150. Ejemplo: MaxClients 200
MaxRequestsPerChild

Sintaxis: MaxRequestsPerChild cantidad Indica la cantidad de pedidos que puede atender un proceso servidor hijo antes de que muera. Si se especifica cero el nmero ser ilimitado. Poner lmites a este nmero permite liberar la memoria asociada al proceso, en caso de que esta se acumule accidentalmente, adems de disminuir el nmero de procesos activos, cuando la carga del servidor disminuye. Por defecto es 100. Este valor no incluye la cantidad de los pedidos en una conexin persistente, los cuales se cuentan como uno solo. Ejemplo: MaxRequestsPerChild 200

87

Listen

Sintaxis: Listen <[direccin IP:]puerto> Expresa la interfaz de red y/o el puerto a travs de los cuales el servidor Apache escucha las solicitudes de los clientes. Las interfaces de red se indican mediante la direccin IP asociada. Por defecto, Apache escucha a travs de todas las interfaces de red, pero solamente por el puerto que se especifica con la directiva Port. Las interfaces de red tambin se pueden indicar utilizando la directiva BindAddress explicada a continuacin. Ejemplos: Listen 8080 Listen 10.11.12.13:80 Listen 10.11.12.14:800
BindAddress

Sintaxis: BindAddress * | <direccin IP> | <nombre de dominio> Expresa la interfaz de red a travs de la cual el servidor Apache escucha las solicitudes de los clientes. La interfaz de red se indica mediante: un caracter ``*'' (se refiere a todas las interfaces), la direccin IP asociada, o un nombre de dominio. Slo puede haber una directiva BindAddress en la configuracin por lo que para tener un mayor control se debe emplear Listen. Ejemplos: BindAddress * BindAddress 10.11.12.13 BindAddress deltha.disaic.cu
LoadModule

Sintaxis: LoadModule <nombre> <binario> Permite cargar un mdulo del Apache. Los mdulos incorporan nuevas funcionalidades al servidor. Se indican a travs de un nombre genrico y el fichero donde se encuentra definido el binario correspondiente. Los mdulos que trae la distribucin del Apache para Red Hat se agrupan en el directorio /usr/lib/apache/ enlazado simblicamente por /etc/httpd/modules. Ejemplos: LoadModule dir_module modules/mod_dir.so LoadModule cgi_module modules/mod_cgi.so LoadModule alias_module modules/mod_alias.so
AddModule

Sintaxis: AddModule <mdulos> Permite activar aquellos mdulos precompilados que se encuentran asociados al Apache.

88

Ejemplos: AddModule mod_dir.c AddModule mod_cgi.c AddModule mod_alias.c

ClearModuleList

Sintaxis: ClearModuleList Permite eliminar todos los elementos de la lista de mdulos integrada (builtin) al servidor. La lista se vuelve a llenar utilizando la directiva AddModule.
Include

Sintaxis: Include <fichero> Permite incluir otro fichero como parte de la configuracin del Apache. Ejemplo: Include "conf/especial.conf"

5.1.2.- Seccin 2.
Port

Sintaxis: Port <puerto> Se utiliza para indicar el puerto a travs del cual el servidor escucha. Por defecto es el 80. Cuando se especifica un puerto a travs de la directiva Listen o el tipo de servidor (directiva Server) es inet, el valor de Port carece de significado. Ejemplo: Port 8080
User y Group

Sintaxis: User <usuario> | <UID> Group <grupo> | <GID> Permiten especificar el usuario y el grupo con cuyos permisos se ejecuta el servidor una vez iniciado. Por defecto son el usuario especial apache y el grupo del mismo nombre. Si el tipo de servidor (directiva Server) es inet entonces estas directivas carecen de significado. Para expresar estos aspectos a travs de los identificadores numricos se indican estos precedidos del caracter ``#''. Ejemplos: User www Group www

89

ServerAdmin

Sintaxis: ServerAdmin <direccin de correo> Especifica la direccin de correo a la cual deben enviarse los errores en el servicio. Se coloca en algunas pginas de error generadas por el servidor. Por defecto es root@localhost. Ejemplo: ServerAdmin pepito@mail.disaic.cu
ServerName

Sintaxis: ServerName <nombre> Indica el nombre de dominio que identifica al servidor. Este debe ser un nombre vlido en el servicio de nombres de dominio. En caso de que no se posea un nombre de dominio se podr utilizar la direccin IP de la mquina. Ejemplo: ServerName www.deltha.disaic.cu
DocumentRoot

Sintaxis: DocumentRoot <directorio> Indica el directorio a partir del cual se localizarn todos los documentos provistos por el servidor. Por defecto es /var/www/html. Esto indica que si se realiza el pedido http://www.deltha.disaic.cu/manual/index.html el documento devuelto ser /var/www/html/manual/index.html. Ejemplo: DocumentRoot "/usr/local/web"
DirectoryIndex

Sintaxis: DirectoryIndex <ficheros> Indica los ficheros que se devolvern en caso de que se solicite un directorio, o sea cuando se haga un pedido del tipo http://www.deltha.disaic.cu/manual/ se devolver el primer fichero de los indicados en esta directiva que exista dentro del directorio manual/. Por defecto, los ficheros son: index.html, index.htm, index.shtml e index.cgi. Ejemplo: DirectoryIndex index.html default.html index.cgi start.cgi
AccessFileName

Sintaxis: AccessFileName <ficheros> Indica los nombres de los ficheros donde se pueden colocar las directivas que describen el acceso a un directorio determinado, descritas ms adelante. Estos ficheros pueden pertenecer al directorio correspondiente o a los directorios que forman su path. Siempre se utilizar el primero de los especificados que aparezca en cada uno de los directorios de la jerarqua. Por defecto el valor de esta directiva se refiere a un fichero con nombre .htaccess. De esta forma para acceder al documento /var/www/html/manual/index.html se leern en orden los siguientes ficheros: /.htaccess, /var/.htaccess, /var/www/.htaccess, /var/www/html/.htaccess y /var/www/html/manual/.htaccess y de los que existan se tomarn las restricciones.

90

Ejemplo: AccessFileName .htaccess .access .acl

<Directory>

Sintaxis: <Directory directorio> ... </Directory> Esta directiva es muy importante pues se emplea para encerrar un conjunto de directivas a aplicar a uno o varios directorios (y sus subdirectorios) en el servidor. Los directorios se pueden indicar de la forma acostumbrada o utilizando expresiones regulares si se coloca como primer argumento de la directiva el caracter ``~''. Por ejemplo para referirse a todos los directorios que comiencen con la palabra ``prueba'' y a continuacin de dos a cuatro caracteres ``a'', ``b'' o ``c'' se puede emplear la declaracin: <Directory ~ /var/www/html/prueba[abc]{2,4}> ... </Directory> Tambin se podra emplear la directiva equivalente <DirectoryMatch>. Las directivas aplicables a un directorio son las siguientes:
Options

Sintaxis: Options [+|-]<opcin> [+|-]<opcin> ... Permite indicar que caractersticas estn disponibles cuando se sirve el directorio correpondiente al cliente. Estas caractersticas son: FollowSymLinks: indica que se pueden seguir los enlaces simblicos presentes en el directorio. ExecCGI: indica que se pueden ejecutar los scripts de tipo CGI Includes: indica que se permita el mecanismo SSI (Server Side Include)11.4. Indexes: indica que si el cliente solicita un directorio donde no exista ninguno de los ficheros especificados en DirectoryIndex se le devuelva una lista con formato del contenido del directorio. SymLinksIfOwnerMatch: indica que se sigan los enlaces simblicos solo si el fichero o directorio enlazado posee el mismo dueo que el enlace. IncludeNoExec: es similar a Includes con la diferencia de que no se permiten los comandos SSI include y exec para programas CGI. MultiViews: indica que se ``negocie'' entre el servidor y el cliente el documento a mostrar cuando existen varias posibilidades. Por ejemplo, si se solicita el documento /images/map y existe el directorio images con la opcin habilitada pero no existe /images/map, entonces el servidor busca todos los documentos con nombre map.* y ``negocia'' con el cliente cual de estos, de existir alguno, retorna al cliente. All: incluye todas las opciones con excepcin de MultiViews. Este es el valor por defecto.
91

Cuando varias directivas Option son aplicables a un directorio se toma la ms especfica, o sea no se mezclan salvo que estas se indiquen precedidas por un + o un -, en cuyo caso se aade la opcin o se elimina respectivamente. Por ejemplo en la declaracin siguiente: <Directory /var/www/html/documents> Options Indexes FollowSymLinks </Directory> <Directory /var/www/html/documents/linux> Options Includes ExecCGI </Directory> Las opciones aplicadas al directorio /var/www/html/documents/linux son solamente Includes y ExecCGI. En cambio si se pone: <Directory /var/www/html/documents> Options Indexes FollowSymLinks </Directory> <Directory /var/www/html/documents/linux> Options +Includes +ExecCGI -FollowSymLinks </Directory> Las opciones seran Indexes, Includes y ExecCGI
Allow y Deny

Sintaxis: Allow from <host> <host> ... Permiten definir que hosts tienen o no tienen acceso a un directorio determinado. Para especificar los hosts se pueden emplear mltiples formatos. Ejemplos: Allow from .disaic.cu 200.198.100. Deny from 192.168.0.0/16 200.198.100.34 Allow from all El orden en que se evaluan estas directivas se indica a travs de la directiva Order. Sus posibles valores son allow,deny o deny,allow. Siempre se evaluan ambas directivas o sea, no se hace corto circuito cuando se encuentra una expresin que se corresponda con el host cliente.
AllowOverride

Sintaxis: AllowOverride <valores> Indica que directivas presentes en un fichero especificado en AccessFileName sobrescriben el valor de las encontradas en el fichero de configuracin principal (httpd.conf). Los valores que toma AllowOverride pueden ser:

92

All y None: indican que se sobrescriban todas las directivas o que no se sobrescriba ninguna. Options: permite que se sobrescriba la directiva Options. Indexes: permite qe se sobrescriban todas las directivas relacionadas con la indexacin de los directorios (Ej. AddDescription, AddIcon, AddIconByEncoding, AddIconByType, DefaultIcon, DirectoryIndex, FancyIndexing, HeaderName, IndexIgnore, IndexOptions, ReadmeName, etc.) Limit: permite la sobrescritura de directivas que controlan el acceso por mquina (Order, Allow y Deny). AuthConfig: permite el uso de directivas que controlan el acceso por autenticacin (Ej. AuthDBMGroupFile, AuthDBMUserFile, AuthGroupFile, AuthName, AuthType, AuthUserFile, Require, etc.) FileInfo: permite la sobrescritura de las directivas que controlan el tipo de documentos (Ej. AddEncoding, AddLanguage, AddType, DefaultType, ErrorDocument, LanguagePriority, etc.)

Ejemplo: <Directory /var/www/html> Options Indexes FollowSymLinks IncludesNoExec Order allow,deny Allow from all Deny from 192.168.100.11 AllowOverride Limit AuthConfig </Directory>
UserDir

Sintaxis: UserDir <directorio> Indica el directorio personal de cada usuario del sistema. En este directorio los usuarios podrn colocar sus documentos para ser accedidos mediante el servicio de la forma http://host/~login. El directorio por defecto es public_html. Ejemplo: UserDir web
<Limit>

Sintaxis: <Limit mtodos> ... </Limit> El prposito de esta directiva es restringir el acceso de acuerdo a los mtodos del protocolo HTTP que invoque el cliente. Estos pueden ser: GET, POST, PUT, DELETE, CONNECT, OPTIONS, TRACE, PATCH, PROPFIND, PROPPATCH, MKCOL, COPY, MOVE, LOCK, y UNLOCK. Similar a Limit existe la directiva LimitExcept que funciona de forma opuesta. Ejemplo: <Directory /var/www/html> Options Indexes FollowSymLinks IncludesNoExec <Limit GET POST OPTIONS PROPFIND> Order allow,deny
93

Allow from all </Limit> <Limit PUT DELETE PATCH PROPPATCH MKCOL COPY MOVE LOCK UNLOCK> Order deny,allow Deny from all </Limit> </Directory>
<Files>

Sintaxis: <Files fichero> ... </Files> Permite especificar directivas a aplicar de acuerdo a los ficheros accedidos. Es similar a <Directory> y <Location>, vista ms adelante, aunque a diferencia de estas se puede utilizar dentro de los ficheros especificados en la directiva AccessControlFiles. Tambin se permite la utilizacin de expresiones regulares o de la directiva equivalente <FilesMatch>. Ejemplo: <FilesMatch "^\.(ht|ac)"> Order allow,deny Deny from all </FilesMatch>
<Location>

Sintaxis: <Location URL> ... </Location> Se emplea para aplicar un conjunto de directivas teniendo como base el URL accedido. Se evalua despus de las directivas <Directory> y <Files>, y de leer los ficheros de control de acceso (directiva AccessControlFiles). Puede ser til cuando se combina con la directiva SetHandler que permite indicar un manipulador (handler11.5) para los documentos solicitados. Ejemplos de manipuladores son server-status y server-info. El primero devuelve una pgina descriptiva del estado del servidor (se puede ampliar la informacin mostrada habilitando la directiva ExtendedStatus), y el segundo manipulador, devuelve una pgina con informacin acerca de la configuracin actual del Apache. Ejemplo: <Location /server-status> SetHandler server-status Order deny,allow Deny from all Allow from localhost </<Location>

94

UseCanonicalName

Sintaxis: UseCanonicalName On|Off|dns Indica que se debe hacer cuando el Apache necesita construir un URL que se referencie a si mismo, por ejemplo cuando se accede a un directorio sin el caracter / al final. Si se pone esta directiva a On entonces se emplearn los valores de las directivas ServerName y Port para construir el nombre cannico del servidor. En cambio, Off har que se tome el nombre y el puerto provistos por el cliente, mientras que Dns har una resolucin inversa de la direccin IP de la interfaz de red a la cual se conect el cliente a nombre de dominio. Ejemplo: UseCanonicalName dns
TypesConfig

Sintaxis: TypesConfig <fichero> Indica el fichero que contendr los tipos MIME (Multiporpose Internet Mail Extensions), o sea el que traduce las extensiones de los ficheros al tipo de contenido de estos. No es recomendable cambiar este fichero. Si se desea aadir un tipo MIME se puede emplear la directiva AddType. Por defecto, para Red Hat esta directiva seala al fichero /etc/mime.types. Ejemplo: TypesConfig conf/MIME.types
DefaultType

Sintaxis: DefaultType <tipo MIME> Indica el tipo MIME que asume el servidor cuando no puede determinarlo. Por defecto, para Red Hat es text/plain, o sea texto plano. Ejemplo: DefaultType text/html
HostnameLookups

Sintaxis: HostnameLookups On|Off|Double Indica si se resuelve o no la direccin IP del cliente a nombre de dominio, para utilizarlo en las trazas del servidor (o en las variable REMOTE_HOST de los CGIs y SSIs). El valor Double indica que cuando se haga la consulta inversa se haga tambin la resolucin del nombre devuelto debiendo coincidir una de las direcciones retornadas con la direccin original. Por defecto es Off que es ms eficiente pues evita tener que resolver el nombre de cada cliente siempre que haga un pedido. Ejemplo: HostnameLookups On

95

ServerSignature

Sintaxis: ServerSignature On|Off|Email Indica como se firman las pginas de error devueltas por el servidor. Si se pone Off, no se firman, con On se coloca una lnea con el nombre del servidor y el puerto por el que atendi el pedido, con Email se incluye adems la direccin especificada en la directiva ServerAdmin. Ejemplo: ServerSignature Email
Alias

Sintaxis: Alias <URL> <fichero>|<directorio> Permite hacer alias para ficheros o directorios a travs de un URL. De esta forma se puede acceder a recursos fuera del directorio raz de los documentos accedidos mediante el servicio (directiva DocumentRoot). Ejemplo: Alias /doc /usr/share/doc
ScriptAlias

Sintaxis: ScriptAlias <URL> <fichero>|<directorio> Es similar a la directiva Alias pero se refiere a documentos o directorios que deben ser tratados por el servidor como scripts CGI o contenedores de estos. Ejemplo: ScriptAlias /cgi-bin /var/www/cgi-bin
Redirect

Sintaxis: Redirect [estado] <URL viejo> <URL nuevo> Permite indicar que un documento determinado ha sido cambiado de lugar ya sea porque se traslad hacia otro directorio localmente o se movi a otro servidor. Opcionalmente se puede sealar un estado que expresa la forma en que se cambi el documento en cuestin. El estado puede ser: 301 (permanent): indica que el cambio fue permanente. 302 (temp): indica que el cambio fue temporal. Es as por defecto. 303 (seeother): retorna una pgina indicando la nueva direccin del documento. 410 (gone): indica que el documento ha sido borrado de forma definitiva. En este caso el segundo argumento debe ser omitido.

Existen otras directivas relacionadas como RedirectMatch, RedirectPermanent y RedirectTemp. Ejemplos: Redirect 303 /clases http://www.gloin.disaic.cu/clases RedirectPermanent /curso /entrenamiento RedirectMatch 301 (.*)\.ps$ http://www.disaic.com$1.pdf

96

IndexOptions

Sintaxis: IndexOptions [+|-]<opcin> [+|-]<opcin> ... Permite caracterizar la forma en que se muestran los ndices para los directorios accedidos. Normalmente se utiliza la opcin FancyIndexing que genera una salida elegante con iconos, descripciones y posibilidades de ordenacin. Existen otras mltiples opciones. Ejemplo: IndexOptions FancyIndexing
ErrorDocument

Sintaxis: ErrorDocument <cdigo> <documento> Se emplea para redefinir el documento que devuelve el Apache ante cada cdigo de error. Por defecto para cada tipo de error se devuelve una pgina Web integrada al programa servidor, pero mediante el empleo de esta directiva se puede lograr devolver un texto, un documento local o en otro servidor a travs de su URL, o ejecutar un programa que genere dinmicamente la respuesta. Algunos cdigos de error son: 500: Reservado para errores internos del servidor. Puede producirse debido a una mala configuracin del servicio o a errores en la ejecucin de un programa CGI. 403: Se genera cuando el cliente no tiene acceso al documento solicitado. 404: Se genera cuando no existe el documento solicitado.

Ejemplos: ErrorDocument 403 /errors/missing.html ErrorDocument 500 "El servidor se fundi texto

# el caracter " indica el comienzo de un

5.1.3.- Directivas de la seccin 3.

NameVirtualHost

Sintaxis: NameVirtualHost direccin[:puerto] Se emplea para identificar un conjunto de hosts virtuales basados en nombre, o sea que comparten una misma direccin IP. En ella se especifican dicha direccin IP y el puerto a los cuales se asociarn el conjunto de hosts virtuales. Este ltimo debe ser especificado adems en la configuracin principal a travs de las directivas Listen o BindAddress. Ejemplo: NameVirtualHost 192.168.100.20:8080
<VirtualHost>

Sintaxis: <VirtualHost direccin[:puerto] [direccin[:puerto]] ...> ... </VirtualHost> Este par de directivas se emplean para enclosar el conjunto de directivas que se refieren a un host virtual. Siempre que el servidor recibe una solicitud de un documento determina a travs de la direccin IP y el nombre por el que es llamado si debe

97

responder como el servidor principal o como un host virtual. En este ltimo caso utiliza la directiva VirtualHost correspondiente para controlar su respuesta. La direccin de un host virtual se puede indicar por el nmero IP, el nombre de dominio o la cadena _default_ que se refiere a todos los hosts virtuales que no tengan una directiva VirtualHost ms especfica. Todos los aspectos de la configuracin que no se indiquen para un host virtual se obtendrn de la configuracin principal. Ejemplos: NameVirtualHost 192.168.100.20:8080 <VirtualHost 192.168.100.20:8080> ServerName nimbo.disaic.cu DocumentRoot /var/www/html/nimbo MaxClients 50 ErrorLog logs/nimbo-error_log </VirtualHost> <VirtualHost 192.168.100.20:8080> ServerName stone.disaic.cu DocumentRoot /var/www/html/stone ServerAdmin stone@mail.disaic.cu </VirtualHost> <VirtualHost _default_:*> DocumentRoot /var/www/html/errores DirectoryIndex virtual_host_disable.html </VirtualHost> Si existe algn host virtual que emplea la misma interfaz de red y puerto que el servidor principal se debe colocar una directiva VirtualHost para el servidor principal con el contenido vaco. Ejemplo: <VirtualHost gloin.disaic.cu:8080> </VirtualHost>

98