Академический Документы
Профессиональный Документы
Культура Документы
Pgina 1 de 106
1. MODELO OSI
De Wikipedia, la enciclopedia libre (http://es.wikipedia.org/wiki/Modelo_OSI)
El modelo de referencia de Interconexin de Sistemas Abiertos (OSI, Open System Interconnection) es el modelo de red descriptivo creado por la Organizacin Internacional para la Estandarizacin lanzado en 1984. Es decir, es un marco de referencia para la definicin de arquitecturas de interconexin de sistemas de comunicaciones.
1.1. HISTORIA
A principios de 1980 el desarrollo de redes sucedi con desorden en muchos sentidos. Se produjo un enorme crecimiento en la cantidad y tamao de las redes. A medida que las empresas tomaron conciencia de las ventajas de usar tecnologas de conexin, las redes se agregaban o expandan a casi la misma velocidad a la que se introducan las nuevas tecnologas de red. Para mediados de 1980, estas empresas comenzaron a sufrir las consecuencias de la rpida expansin. De la misma forma en que las personas que no hablan un mismo idioma tienen dificultades para comunicarse, las redes que utilizaban diferentes especificaciones e implementaciones tenan dificultades para intercambiar informacin. El mismo problema surga con las empresas que desarrollaban tecnologas de conexiones privadas o propietarias. "Propietario" significa que una sola empresa o un pequeo grupo de empresas controlan todo uso de la tecnologa. Las tecnologas de conexin que respetaban reglas propietarias en forma estricta no podan comunicarse con tecnologas que usaban reglas propietarias diferentes. Para enfrentar el problema de incompatibilidad de redes, la Organizacin Internacional para la Estandarizacin (ISO) investig modelos de conexin como la red de Digital Equipment Corporation (DECnet), la Arquitectura de Sistemas de Red (SNA) y TCP/IP a fin de encontrar un conjunto de reglas aplicables de forma general a todas las redes. Con base en esta investigacin, la ISO desarroll un modelo de red que ayuda a los fabricantes a crear redes que sean compatibles con otras redes.
Pgina 2 de 106
Pgina 4 de 106
Pgina 5 de 106
Pgina 6 de 106
APDU Unidad de datos en la capa de aplicacin (Capa 7). PPDU Unidad de datos en la capa de presentacin (Capa 6). SPDU Unidad de datos en la capa de sesin (Capa 5). TPDU (segmento) Unidad de datos en la capa de transporte (Capa 4). Paquete o Datagrama
Pgina 7 de 106
2. CAPA DE APLICACIN
De Wikipedia, la enciclopedia libre
El nivel de aplicacin o capa de aplicacin es el sptimo nivel del modelo OSI. Ofrece a las aplicaciones (de usuario o no) la posibilidad de acceder a los servicios de las dems capas y define los protocolos que utilizan las aplicaciones para intercambiar datos, como correo electrnico (POP y SMTP), gestores de bases de datos y protocolos de transferencia de archivos (FTP)
Pgina 8 de 106
3. CAPA DE TRANSPORTE
De Wikipedia, la enciclopedia libre
El nivel de transporte o capa transporte es el cuarto nivel del modelo OSI encargado de la transferencia libre de errores de los datos entre el emisor y el receptor, aunque no estn directamente conectados, as como de mantener el flujo de la red. Es la base de toda la jerarqua de protocolo. La tarea de esta capa es proporcionar un transporte de datos confiable y econmico de la mquina de origen a la mquina destino, independientemente de la red de redes fsica en uno. Sin la capa transporte, el concepto total de los protocolos en capas tendra poco sentido.
3.1. SERVICIOS
3.1.1. SERVICIOS PROPORCIONADOS A LAS CAPAS SUPERIORES
La meta final de la capa transporte es proporcionar un servicio eficiente, confiable y econmico a sus usuarios, que normalmente son procesos de la capa aplicacin. Para lograr este objetivo, la capa transporte utiliza los servicios proporcionados por la capa de red. El hardware o software de la capa transporte que se encarga del trabajo se llama entidad de transporte, la cual puede estar en el ncleo del sistema operativo, en un proceso independiente, en un paquete de biblioteca o en la tarjeta de red.
Pgina 10 de 106
3.2. DIRECCIONAMIENTO
Cuando un proceso desea establecer una conexin con un proceso de aplicacin remoto, debe especificar a cul se conectar.(a quin mand el mensaje?) El mtodo que normalmente se emplea es definir direcciones de transporte en las que los procesos pueden estar a la escucha de solicitudes de conexin. En Internet, estos puntos terminales se denominan puertos, pero usaremos el trmino genrico de TSAP (Punto de Acceso al Servicio de Transporte). Los puntos terminales anlogos de la capa de red se llaman NSAP (Punto de Acceso al Servicio de Red). Las direcciones IP son ejemplos de NSAPs.
Pgina 11 de 106
Pgina 12 de 106
3.6. MULTIPLEXIN
La multiplexin de varias conversaciones en conexiones, circuitos virtuales o enlaces fsicos desempea un papel importante en diferentes capas de la arquitectura de red. En la capa de transporte puede surgir la necesidad de multiplexin por varias razones. Por ejemplo, si en un host slo se dispone de una direccin de red, todas la conexiones de transporte de esa maquina tendrn que utilizarla. Cuando llega una TPDU, se necesita algn mecanismo para saber a cul proceso asignarla. Esta situacin se conoce como multiplexin hacia arriba. La multiplexin tambin puede ser til en la capa transporte para la utilizacin de circuitos virtuales, que dan ms ancho de banda cuando se reasigna a cada circuito una tasa mxima de datos. La solucin es abrir mltiples conexiones de red y distribuir el trfico entre ellas. Esto se denomina multiplexin hacia abajo.
3.8.1. UDP
El conjunto de protocolos de Internet soporta un protocolo de transporte no orientado a la conexin UDP (protocolo de datagramas de usuario). Este protocolo proporciona una forma para que las aplicaciones enven datagramas IP encapsulados sin tener una conexin.
Pgina 13 de 106
3.8.2. TCP
TCP (protocolo de control de transmisin) se dise especficamente para proporcionar un flujo de bytes confiable de extremo a extremo a travs de una interred no confiable. Una interred difiere de una sola red debido a que diversas partes podran tener diferentes topologas, anchos de banda, retardos, tamaos de paquete TCP tiene un diseo que se adapta de manera dinmica a las propiedades de la interred y que se sobrepone a muchos tipos de situaciones.
Transmission Control Protocol (en espaol Protocolo de Control de Transmisin) o TCP, es uno de los protocolos fundamentales en Internet. Fue creado entre los aos 1973 y 1974 por Vint Cerf y Robert Kahn. Muchos programas dentro de una red de datos compuesta por computadoras pueden usar TCP para crear conexiones entre ellos a travs de las cuales puede enviarse un flujo de datos. El protocolo garantiza que los datos sern entregados en su destino sin errores y en el mismo orden en que se transmitieron. Tambin proporciona un mecanismo para distinguir distintas aplicaciones dentro de una misma mquina, a travs del concepto de puerto. TCP da soporte a muchas de las aplicaciones ms populares de Internet, incluidas HTTP, SMTP, SSH y FTP. 3.9.2.1. FUNCIONES DE TCP En la pila de protocolos TCP/IP, TCP es la capa intermedia entre el protocolo de internet (IP) y la aplicacin. Habitualmente, las aplicaciones necesitan que la comunicacin sea fiable y, dado que la capa IP aporta un servicio de datagramas no fiable (sin confirmacin), TCP aade las funciones necesarias para prestar un servicio que permita que la comunicacin entre dos sistemas se efecte libre de errores, sin prdidas y con seguridad. Los servicios provistos por TCP corren en el anfitrin (host) de cualquiera de los extremos de una conexin, no en la red. Por lo tanto, TCP es un protocolo para manejar conexiones de extremo a extremo. Tales conexiones pueden existir a travs de una serie de conexiones punto a punto, por lo que estas conexiones extremo-extremo son llamadas circuitos virtuales. Las caractersticas del TCP son:
Orientado a la conexin: dos computadoras establecen una conexin para intercambiar datos. Los sistemas de los extremos se sincronizan con el otro para manejar el flujo de paquetes y adaptarse a la congestin de la red. Operacin Full-Duplex: una conexin TCP es un par de circuitos virtuales, cada uno en una direccin. Slo los dos sistemas finales sincronizados pueden usar la conexin.
Pgina 14 de 106
Los servicios confiables de entrega de datos son crticos para aplicaciones tales como transferencias de archivos (FTP por ejemplo), servicios de bases de datos, proceso de transacciones y otras aplicaciones de misin crtica en las cuales la entrega de cada paquete debe ser garantizada. Las aplicaciones envan flujos de bytes a la capa TCP para ser enviados a la red. TCP divide el flujo de bytes llegado de la aplicacin en segmentos de tamao apropiado (normalmente esta limitacin viene impuesta por la unidad mxima de transferencia (MTU) del nivel de enlace de datos de la red a la que la entidad est asociada) y le aade sus cabeceras. Entonces, TCP pasa el segmento resultante a la capa IP, donde a travs de la red, llega a la capa TCP de la entidad destino. TCP comprueba que ningn segmento se ha perdido dando a cada uno un nmero de secuencia, que es tambin usado para asegurarse de que los paquetes han llegado a la entidad destino en el orden correcto. TCP devuelve un asentimiento por bytes que han sido recibidos correctamente; un temporizador en la entidad origen del envo causar un timeout si el asentimiento no es recibido en un tiempo razonable, y el (presuntamente desaparecido) paquete ser entonces retransmitido. TCP revisa que no haya bytes daados durante el envo usando un checksum; es calculado por el emisor en cada paquete antes de ser enviado, y comprobado por el receptor.
Puerto de origen (16 bits): Identifica el puerto a travs del que se enva. Puerto destino (16 bits): Identifica el puerto del receptor. Nmero de secuencia (32 bits): Sirve para comprobar que ningn segmento se ha perdido, y que llegan en el orden correcto. Su significado vara dependiendo del valor de SYN: Si el flag SYN est activo (1), entonces este campo indica el nmero inicial de secuencia (con lo cual el nmero de secuencia del primer byte de datos ser este nmero de secuencia ms uno). Si el flag SYN no est activo (0), entonces este campo indica el nmero de secuencia del primer byte de datos. Nmero de acuse de recibo (ACK) (32 bits): Si el flag ACK est puesto a activo, entonces en este campo contiene el nmero de secuencia del siguiente paquete que el receptor espera recibir. Longitud de la cabecera TCP (4 bits): Especifica el tamao de la cabecera TCP en palabras de 32bits. El tamao mnimo es de 5 palabras, y el mximo es de 15 palabras (lo cual equivale a un tamao mnimo de 20 bytes y a un mximo de 60 bytes). En ingls el campo se denomina Data offset, que literalmente sera algo as como desplazamiento hasta los datos, ya que indica cuntos bytes hay entre el inicio del paquete TCP y el inicio de los datos. Reservado (4 bits): Bits reservados para uso futuro, deberan ser puestos a cero. Bits de control (flags) (8 bits): Son 8 flags o banderas. Cada una indica activa con un 1 o inactiva con un 0. Pgina 15 de 106
3.9.2.2. FUNCIONAMIENTO DEL PROTOCOLO EN DETALLE Las conexiones TCP se componen de tres etapas: establecimiento de conexin, transferencia de datos y fin de la conexin. Para establecer la conexin se usa el procedimiento llamado negociacin en tres pasos (3-way handshake). Una negociacin en cuatro pasos (4-way handshake) es usada para la desconexin. Durante el establecimiento de la conexin, algunos parmetros como el nmero de secuencia son configurados para asegurar la entrega ordenada de los datos y la robustez de la comunicacin.
Pgina 16 de 106
Aunque es posible que un par de entidades finales comiencen una conexin entre ellas simultneamente, normalmente una de ellas abre un socket en un determinado puerto tcp y se queda a la escucha de nuevas conexiones. Es comn referirse a esto como apertura pasiva, y determina el lado servidor de una conexin. El lado cliente de una conexin realiza una apertura activa de un puerto enviando un paquete SYN inicial al servidor como parte de la negociacin en tres pasos. En el lado del servidor se comprueba si el puerto est abierto, es decir, si existe algn proceso escuchando en ese puerto. En caso de no estarlo, se enva al cliente un paquete de respuesta con el bit RST activado, lo que significa el rechazo del intento de conexin. En caso de que s se encuentre abierto el puerto, el lado servidor respondera a la peticin SYN vlida con un paquete SYN/ACK. Finalmente, el cliente debera responderle al servidor con un ACK, completando as la negociacin en tres pasos (SYN, SYN/ACK y ACK) y la fase de establecimiento de conexin. Es interesante notar que existe un nmero de secuencia generado por cada lado, ayudando de este modo a que no se puedan establecer conexiones falseadas (spoofing).
Pgina 17 de 106
3.9.2.4. TRANSFERENCIA DE DATOS Durante la etapa de transferencia de datos, una serie de mecanismos claves determinan la fiabilidad y robustez del protocolo. Entre ellos estn incluidos el uso del nmero de secuencia para ordenar los segmentos TCP recibidos y detectar paquetes duplicados, checksums para detectar errores, y asentimientos y temporizadores para detectar prdidas y retrasos. Durante el establecimiento de conexin TCP, los nmeros iniciales de secuencia son intercambiados entre las dos entidades TCP. Estos nmeros de secuencia son usados para identificar los datos dentro del flujo de bytes, y poder identificar (y contar) los bytes de los datos de la aplicacin. Siempre hay un par de nmeros de secuencia incluidos en todo segmento TCP, referidos al nmero de secuencia y al nmero de asentimiento. Un emisor TCP se refiere a su propio nmero de secuencia cuando habla de nmero de secuencia, mientras que con el nmero de asentimiento se refiere al nmero de secuencia del receptor. Para mantener la fiabilidad, un receptor asiente los segmentos TCP indicando que ha recibido una parte del flujo continuo de bytes. Una mejora de TCP, llamada asentimiento selectivo (SACK, Selective Acknowledgement) permite a un receptor TCP asentir los datos que se han recibido de tal forma que el remitente solo retransmita los segmentos de datos que faltan. A travs del uso de nmeros de secuencia y asentimiento, TCP puede pasar los segmentos recibidos en el orden correcto dentro del flujo de bytes a la aplicacin receptora. Los nmeros de secuencia son de 32 bits (sin signo), que vuelve a cero tras el siguiente byte despus del 2 321. Una de las claves para mantener la robustez y la seguridad de las conexiones TCP es la seleccin del nmero inicial de secuencia (ISN, Initial Sequence Number). Un checksum de 16 bits, consistente en el complemento a uno de la suma en complemento a uno del contenido de la cabecera y datos del segmento TCP, es calculado por el emisor, e incluido en la transmisin del segmento. Se usa la suma en complemento a uno porque el acarreo final de ese mtodo puede ser calculado en cualquier mltiplo de su tamao (16-bit, 32-bit, 64-bit...) y el resultado, una vez plegado, ser el mismo. El receptor TCP recalcula el checksum sobre las cabeceras y datos recibidos. El complemento es usado para que el receptor no tenga que poner a cero el campo del checksum de la cabecera antes de hacer los clculos, salvando en algn lugar el valor del checksum recibido; en vez de eso, el receptor simplemente calcula la suma en complemento a uno con el checksum incluido, y el resultado debe ser igual a 0. Si es as, se asume que el segmento ha llegado intacto y sin errores. Hay que fijarse en que el checksum de TCP tambin cubre los 96 bit de la cabecera que contiene la direccin origen, la direccin destino, el protocolo y el tamao TCP. Esto proporciona proteccin contra paquetes mal dirigidos por errores en las direcciones. El checksum de TCP es una comprobacin bastante dbil. En niveles de enlace con una alta probabilidad de error de bit quiz requiera una capacidad adicional de correccin/deteccin de errores de enlace. Si TCP fuese rediseado hoy, muy probablemente tendra un cdigo de redundancia cclica (CRC) para control de errores en vez del actual checksum. La debilidad del checksum est parcialmente compensada por el extendido uso de un CRC en el nivel de enlace, bajo TCP e IP, como el usado en el PPP o en Ethernet. Sin embargo, esto no significa que el checksum de 16 bits es redundante: sorprendentemente, inspecciones sobre el trfico de Internet han mostrado que son comunes los errores de software y hardware que introducen
Pgina 18 de 106
Pgina 19 de 106
La fase de finalizacin de la conexin usa una negociacin en cuatro pasos (four-way handshake), terminando la conexin desde cada lado independientemente. Cuando uno de los dos extremos de la conexin desea parar su "mitad" de conexin transmite un paquete FIN, que el otro interlocutor asentir con un ACK. Por tanto, una desconexin tpica requiere un par de segmentos FIN y ACK desde cada lado de la conexin. Una conexin puede estar "medio abierta" en el caso de que uno de los lados la finalice pero el otro no. El lado que ha dado por finalizada la conexin no puede enviar ms datos pero la otra parte si podr.
Pgina 20 de 106
User Datagram Protocol (UDP) es un protocolo del nivel de transporte basado en el intercambio de datagramas. Permite el envo de datagramas a travs de la red sin que se haya establecido previamente una conexin, ya que el propio datagrama incorpora suficiente informacin de direccionamiento en su cabecera. Tampoco tiene confirmacin ni control de flujo, por lo que los paquetes pueden adelantarse unos a otros; y tampoco se sabe si ha llegado correctamente, ya que no hay confirmacin de entrega o recepcin. Su uso principal es para protocolos como DHCP, BOOTP, DNS y dems protocolos en los que el intercambio de paquetes de la conexin/desconexin son mayores, o no son rentables con respecto a la informacin transmitida, as como para la transmisin de audio y vdeo en tiempo real, donde no es posible realizar retransmisiones por los estrictos requisitos de retardo que se tiene en estos casos.
3.10.2.
PUERTOS
UDP utiliza puertos para permitir la comunicacin entre aplicaciones. El campo de puerto tiene una longitud de 16 bits, por lo que el rango de valores vlidos va de 0 a 65.535. El puerto 0 est reservado, pero es un valor permitido como puerto origen si el proceso emisor no espera recibir mensajes como respuesta. Los puertos 1 a 1023 se llaman puertos "bien conocidos" y en sistemas operativos tipo Unix enlazar con uno de estos puertos requiere acceso como superusuario. Los puertos 1024 a 49.151 son puertos registrados. Los puertos 49.152 a 65.535 son puertos efmeros y son utilizados como puertos temporales, sobre todo por los clientes al comunicarse con los servidores.
UDP
TCP
(TRANSMISSION
UDP: proporciona un nivel de transporte no fiable de datagramas, ya que apenas aade la informacin necesaria para la comunicacin extremo a extremo al paquete que enva al nivel inferior. Lo utilizan aplicaciones como NFS (Network File System) y RCP (comando para copiar ficheros entre ordenadores remotos), pero sobre todo se emplea en tareas de control y en la transmisin de audio y vdeo a travs de una red. No introduce retardos para establecer una conexin, no mantiene estado de conexin alguno y no realiza seguimiento de estos parmetros. As, un servidor dedicado a una aplicacin particular puede soportar ms clientes activos cuando la aplicacin corre sobre UDP en lugar de sobre TCP. TCP: es el protocolo que proporciona un transporte fiable de flujo de bits entre aplicaciones. Est pensado para poder enviar grandes cantidades de informacin de
Pgina 22 de 106
4. CAPA DE RED
4.1. DIRECCIN IP
De Wikipedia, la enciclopedia libre (http://es.wikipedia.org/wiki/Direccion_IP)
Una direccin IP es una etiqueta numrica que identifica, de manera lgica y jerrquica, a una interfaz (elemento de comunicacin/conexin) de un dispositivo (habitualmente una computadora) dentro de una red que utilice el protocolo IP (Internet Protocol), que corresponde al nivel de red del protocolo TCP/IP. Dicho nmero no se ha de confundir con la direccin MAC que es un nmero hexadecimal fijo que es asignado a la tarjeta o dispositivo de red por el fabricante, mientras que la direccin IP se puede cambiar. Esta direccin puede cambiar 2 3 veces al da; y a esta forma de asignacin de direccin IP se denomina una direccin IP dinmica (normalmente se abrevia como IP dinmica). Los sitios de Internet que por su naturaleza necesitan estar permanentemente conectados, generalmente tienen una direccin IP fija (comnmente, IP fija o IP esttica), es decir, no cambia con el tiempo. Los servidores de correo, DNS, FTP pblicos, y servidores de pginas web necesariamente deben contar con una direccin IP fija o esttica, ya que de esta forma se permite su localizacin en la red. A travs de Internet, los ordenadores se conectan entre s mediante sus respectivas direcciones IP. Sin embargo, a los seres humanos nos es ms cmodo utilizar otra notacin
Pgina 23 de 106
Pgina 24 de 106
A partir de 1993, ante la previsible futura escasez de direcciones IPv4 debido al crecimiento exponencial de hosts en Internet, se empez a introducir el sistema CIDR, que pretende en lneas generales establecer una distribucin de direcciones ms fina y granulada, calculando las direcciones necesarias y "desperdiciando" las mnimas posibles, para rodear el problema que la distribucin por clases haba estado gestando. Este sistema es, de hecho, el empleado actualmente para la delegacin de direcciones. Muchas aplicaciones requieren conectividad dentro de una sola red, y no necesitan conectividad externa. En las redes de gran tamao a menudo se usa TCP/IP. Por ejemplo, los bancos pueden utilizar TCP/IP para conectar los cajeros automticos que no se conectan a la red pblica, de manera que las direcciones privadas son ideales para ellas. Las direcciones privadas tambin se pueden utilizar en una red en la que no hay suficientes direcciones pblicas disponibles. Las direcciones privadas se pueden utilizar junto con un servidor de traduccin de direcciones de red (NAT) para suministrar conectividad a todos los hosts de una red que tiene relativamente pocas direcciones pblicas disponibles. Segn lo acordado, cualquier trfico que posea una direccin destino dentro de uno de los intervalos de direcciones privadas no se enrutar a travs de Internet.
Pgina 25 de 106
4.1.5. IP DINMICA
Una direccin IP dinmica es una IP asignada mediante un servidor DHCP (Dynamic Host Configuration Protocol) al usuario. La IP que se obtiene tiene una duracin mxima determinada. El servidor DHCP provee parmetros de configuracin especficos para cada cliente que desee participar en la red IP. Entre estos parmetros se encuentra la direccin IP del cliente. DHCP apareci como protocolo estndar en octubre de 1993. El estndar RFC 2131 especifica la ltima definicin de DHCP (marzo de 1997). DHCP sustituye al protocolo BOOTP, que es ms antiguo. Debido a la compatibilidad retroactiva de DHCP, muy pocas redes continan usando BOOTP puro. Las IP dinmicas son las que actualmente ofrecen la mayora de operadores. stas suelen cambiar cada vez que el usuario reconecta por cualquier causa. VENTAJAS
Reduce los costos de operacin a los proveedores de servicios de Internet (ISP). Reduce la cantidad de IP asignadas (de forma fija) inactivas.
DESVENTAJAS
Pgina 26 de 106
4.1.7. IP FIJA
Una direccin IP fija es una IP asignada por el usuario de manera manual. Mucha gente confunde IP Fija con IP Pblica e IP Dinmica con IP Privada. Una IP puede ser Privada ya sea dinmica o fija como puede ser IP Pblica Dinmica o Fija. Una IP Pblica se utiliza generalmente para montar servidores en internet y necesariamente se desea que la IP no cambie por eso siempre la IP Pblica se la configura de manera Fija y no Dinmica, aunque si se podra. En el caso de la IP Privada generalmente es dinmica asignada por un servidor DHCP, pero en algunos casos se configura IP Privada Fija para poder controlar el acceso a internet o a la red local, otorgando ciertos privilegios dependiendo del nmero de IP que tenemos, si esta cambiara (fuera dinmica) sera ms complicado controlar estos privilegios (pero no imposible). Las IP Pblicas fijas actualmente en el mercado de acceso a Internet tienen un costo adicional mensual. Estas IP son asignadas por el usuario despus de haber recibido la informacin del proveedor o bien asignadas por el proveedor en el momento de la primera conexin. Esto permite al usuario montar servidores web, correo, FTP, etc. y dirigir un nombre de dominio a esta IP sin tener que mantener actualizado el servidor DNS cada vez que cambie la IP como ocurre con las IP Pblicas dinmicas. Las direcciones IP son un nmero nico e irrepetible con el cual se identifica una computadora conectada a una red que corre el protocolo IP. VENTAJAS
Es ms fcil asignar el dominio para un site.
Pgina 27 de 106
Ejemplo: 2001:0:0:0:0:0:0:4 -> 2001::4. Ejemplo no vlido: 2001:0:0:0:2:0:0:1 -> 2001::2::1 (debera ser 2001::2:0:0:1 2001:0:0:0:2::1).
4.1
SUBRED
En redes de computadoras, una subred es un rango de direcciones lgicas. Cuando una red de computadoras se vuelve muy grande, conviene dividirla en subredes, por los siguientes motivos:
Reducir el tamao de los dominios de broadcast. Pgina 28 de 106
Se puede dividir una red en subredes de tamao fijo (todas las subredes tienen el mismo tamao). Sin embargo, por la escasez de direcciones IP, hoy en da frecuentemente se usan subredes de tamao variable.
Pgina 29 de 106
La subred uno tiene la direccin de subred 200.3.25.0; las direcciones utilizables son 200.3.25.1 - 200.3.25.30. La subred dos tiene la direccin de subred 200.3.25.32; las direcciones utilizables son 200.3.25.33 - 200.3.25.62. Y as sucesivamente; de cada subred a la siguiente, el ltimo byte aumenta en 32. Dependiendo del tipo de mscara de subred utilizado
Pgina 30 de 106
Cable de ethernet.
Ethernet es un estndar de redes de computadoras de rea local con acceso al medio por contienda CSMA/CDes ("Acceso Mltiple por Deteccin de Portadora con Deteccin de Colisiones"), es una tcnica usada en redes Ethernet para mejorar sus prestaciones. El nombre viene del concepto fsico de ether. Ethernet define las caractersticas de cableado y sealizacin de nivel fsico y los formatos de tramas de datos del nivel de enlace de datos del modelo OSI. La Ethernet se tom como base para la redaccin del estndar internacional IEEE 802.3. Usualmente se toman Ethernet e IEEE 802.3 como sinnimos. Ambas se diferencian en uno de los campos de la trama de datos. Las tramas Ethernet e IEEE 802.3 pueden coexistir en la misma red.
5.1.1. HISTORIA
Pgina 31 de 106
Prembulo Un campo de 7 bytes (56 bits) con una secuencia de bits usada para sincronizar y estabilizar el medio fsico antes de iniciar la transmisin de datos. El patrn del prembulo es: 10101010 10101010 10101010 10101010 10101010 10101010 10101010 Estos bits se transmiten en orden, de izquierda a derecha y en la codificacin Manchester representan una forma de onda peridica. SOF (Start Of Frame) Inicio de Trama Campo de 1 byte (8 bits) con un patrn de 1s y 0s alternados y que termina con dos 1s consecutivos. El patrn del SOF es: 10101011. Indica que el siguiente bit ser el bit ms significativo del campo de direccin MAC de destino. Aunque se detecte una colisin durante la emisin del prembulo o del SOF, el emisor debe continuar enviando todos los bits de ambos hasta el fin del SOF. Direccin de destino Campo de 6 bytes (48 bits) que especifica la direccin MAC de tipo EUI-48 hacia la que se enva la trama. Esta direccin de destino puede ser de una estacin, de un grupo multicast o la direccin de broadcast de la red. Cada estacin examina este campo para determinar si debe aceptar la trama (si es la estacin destinataria). Direccin de origen
Pgina 34 de 106
6. CAPA FISICA
6.1. MEDIO DE TRANSMISIN
El medio de transmisin constituye el canal que permite la transmisin de informacin entre dos terminales en un sistema de transmisin. Las transmisiones se realizan habitualmente empleando ondas electromagnticas que se propagan a travs del canal. A veces el canal es un medio fsico y otras veces no, ya que las ondas electromagnticas son susceptibles de ser transmitidas por el vaco.
6.1.1. Caractersticas
Entre las caractersticas ms importantes dentro de los medios de transmisin se encuentra la velocidad de transmisin, la distorsin que introduce en el mensaje, y el ancho de banda. En funcin de la naturaleza del medio, las caractersticas y la calidad de la transmisin se vern afectadas.
6.1.2. Clasificacin
Pgina 36 de 106
El UTP son las siglas de Unshielded Twisted Pair. Es un cable de pares trenzado y sin recubrimiento metlico externo, de modo que es sensible a las interferencias. Es importante guardar la numeracin de los pares, ya que de lo contrario el Efecto del trenzado no ser eficaz disminuyendo sensiblemente o incluso impidiendo la capacidad de transmisin. Es un cable Barato, flexible y sencillo de instalar. Las aplicaciones principales en las que se hace uso de cables de par trenzado son:
Bucle de abonado: Es el ltimo tramo de cable existente entre el telefno de un abonado y la central a la que se encuentra conectado. Este cable suele ser UTP Cat.3 y en la actualidad es uno de los medios ms utilizados para transporte de banda ancha, debido a que es una infraestructura que esta implantada en el 100% de las ciudades. Redes LAN: En este caso se emplea UTP Cat.5 o Cat.6 para transmisin de datos.Consiguiendo velocidades de varios centenares de Mbps. Un ejemplo de este uso lo constituyen las redes 10/100/1000BASE-T. Pgina 37 de 106
Cabe destacar que hay una gran cantidad de cables de diferentes caractersticas que tienen diversas utilidades en el mundo de las comunicaciones.
Pgina 38 de 106
6.2
El cable de par trenzado es una forma de conexin en la que dos aisladores son entrelazados para tener menores interferencias y aumentar la potencia y disminuir la diafona de los cables adyacentes. El entrelazado de los cables disminuye la interferencia debido a que el rea de bucle entre los cables, la cual determina el acoplamiento elctrico en la seal, se ve aumentada. En la operacin de balanceado de pares, los dos cables suelen llevar seales paralelas y adyacentes (modo diferencial), las cuales son combinadas mediante sustraccin en el destino. El ruido de los dos cables se aumenta mutuamente en esta sustraccin debido a que ambos cables estn expuestos a EMI similares. La tasa de trenzado, usualmente definida en vueltas por metro, forma parte de las especificaciones de un tipo concreto de cable. Cuanto menor es el nmero de vueltas, menor es la atenuacin de la diafona. Donde los pares no estn trenzados, como en la mayora de conexiones telefnicas residenciales, un miembro del par puede estar ms cercano a la fuente que el otro y, por tanto, expuesto a niveles ligeramente distintos de IEM. El cable de par trenzado debe emplear conectores RJ45 para unirse a los distintos elementos de hardware que componen la red. Actualmente de los ocho cables slo cuatro se emplean
Pgina 39 de 106
6.2.1. Historia
El cable de par trenzado es uno de los ms antiguos, surgi en 1881, en las primeras instalaciones de Alexander Graham Bell. Este tipo de cable est formado por hilos, que son de cobre o de aluminio y stos estn trenzados entre s para que las propiedades elctricas sean estables y tambin para evitar las interferencias que puedan provocar los hilos cercanos. Este tipo de cable se utiliza cuando la LAN tiene un presupuesto limitado o se va a hacer una instalacin sencilla, con conexiones simples. Este tipo de cable no se utiliza cuando se necesita un gran nivel de seguridad en la LAN o la velocidad de transmisin es alta y son redes de gran distancia.
Cable de par trenzado Este tipo de cable, est formado por el conductor interno el cual est aislado por una capa de polietileno coloreado. Debajo de este aislante existe otra capa de aislante de polietileno, la cual evita la corrosin del cable debido a que tiene una sustancia antioxidante. Normalmente este cable se utiliza por pares o grupos de pares, no por unidades, conocido como cable multipar. Para mejorar la resistencia del grupo se trenzan los cables del multipar. Los colores del aislante estn estandarizados, en el caso del multipar de cuatro pares (ocho cables), y son los siguientes: 1. 2. Blanco-Naranja Naranja Pgina 40 de 106
Cuando ya estn fabricados los cables unitariamente y aislados, se trenzan segn el color que tenga cada uno. Los pares que se van formando se unen y forman subgrupos, estos se unen en grupos, los grupos dan lugar a superunidades, y la unin de superunidades forma el cable.
2.- Cable cruzado (cross-over) Este tipo de cable se utiliza cuando se conectan elementos del mismo tipo, dos enrutadores, dos concentradores. Tambin se utiliza cuando conectamos 2 ordenadores directamente, sin que haya enrutadores o algn elemento de por medio. Para hacer un cable cruzado se usar una de las normas en uno de los extremos del cable y la otra norma en el otro extremo.
6.2.4. Tipos
Cable FTP.
Pgina 41 de 106
Cable STP. UTP acrnimo de Unshielded Twisted Pair o Cable trenzado sin apantallar. Son cables de pares trenzados sin apantallar que se utilizan para diferentes tecnologas de red local. Son de bajo costo y de fcil uso, pero producen ms errores que otros tipos de cable y tienen limitaciones para trabajar a grandes distancias sin regeneracin de la seal. STP, acrnimo de Shielded Twisted Pair o Par trenzado apantallado. Se trata de cables de cobre aislados dentro de una cubierta protectora, con un nmero especfico de trenzas por pie. STP se refiere a la cantidad de aislamiento alrededor de un conjunto de cables y, por lo tanto, a su inmunidad al ruido. Se utiliza en redes de ordenadores como Ethernet o Token Ring. Es ms caro que la versin no apantallada o UTP. FTP, acrnimo de Foiled Twisted Pair o Par trenzado con pantalla global. Son unos cables de pares que poseen una pantalla conductora global en forma trenzada. Mejora la proteccin frente a interferencias y su impedancia es de 12 ohmios
6.2.5. Categoras
La especificacin 568A Commercial Building Wiring Standard de la asociacin Industrias Electrnicas e Industrias de la Telecomunicacin (EIA/TIA) especifica el tipo de cable UTP que se utilizar en cada situacin y construccin. Dependiendo de la velocidad de transmisin ha sido dividida en diferentes categoras: Categora 1: Hilo telefnico trenzado de calidad de voz no adecuado para las transmisiones de datos. Las caractersticas de transmisin del medio estn especificadas hasta una frecuencia superior a 1MHz. Categora 2: Cable par trenzado sin apantallar. Las caractersticas de transmisin del medio estn especificadas hasta una frecuencia superior de 4 MHz. Este cable consta de 4 pares trenzados de hilo de cobre. Categora 3: Velocidad de transmisin tpica de 10 Mbps para Ethernet. Con este tipo de cables se implementa las redes Ethernet 10BaseT. Las caractersticas de transmisin del medio estn especificadas hasta una frecuencia superior de 16 MHz. Este cable consta de cuatro pares trenzados de hilo de cobre con tres entrelazados por pie. Categora 4: La velocidad de transmisin llega hasta 20 Mbps. Las caractersticas de transmisin del medio estn especificadas hasta una frecuencia superior de 20 MHz. Este cable consta de 4 pares trenzados de hilo de cobre. Categora 5: Es una mejora de la categora 4, puede transmitir datos hasta 100Mbps y las caractersticas de transmisin del medio estn especificadas hasta una frecuencia superior de 100 MHz. Este cable consta de cuatro pares trenzados de hilo de cobre.
Pgina 42 de 106
Desventajas: Altas tasas de error a altas velocidades. Ancho de banda limitado. Baja inmunidad al ruido. Baja inmunidad al efecto crosstalk. Alto coste de los equipos. Distancia limitada (100 metros por segmento).
Pgina 43 de 106
Ver Figura: Modo Usuario: Para tareas comunes como verificar el estado del equipo. En este modo no se puede cambiar la configuracin del equipo. Modo Privilegiado: Tareas comunes que pueden cambiar la configuracin del equipo.
7.2 Componentes
Pgina 44 de 106
RAM/DRAM: Almacena las tablas de enrutamiento, el cach ARP, el cach de conmutacin rpida, el bfering de paquetes (RAM compartida) y las colas de espera de paquetes. La RAM tambin proporciona memoria temporal y/o de trabajo para el archivo de configuracin de un router mientras el router est encendido. El contenido de la RAM se pierde si se produce un corte de energa elctrica o si se reinicia el equipo NVRAM: La RAM no voltil almacena la copia de respaldo del archivo de configuracin/archivo de configuracin de inicio del router. El contenido de la NVRAM se conserva durante un corte de energa o si se reinicia el equipo Flash: ROM borrable y reprogramable que retiene la imagen y el microcdigo del sistema operativo. La memoria Flash activa las actualizaciones del software sin eliminar ni reemplazar los chips del procesador. El contenido de la Flash se conserva durante los cortes de energa o reinicio. La memoria Flash puede almacenar mltiples versiones del software IOS ROM: Contiene diagnsticos de encendido, un programa bootstrap y software del sistema operativo. Las actualizaciones del software en la ROM requieren la eliminacin y el reemplazo de chips enchufables en la CPU Interfaces: Conexiones de red, en la motherboard o en mdulos de interfaz separados, a travs de las cuales los paquetes entran y salen de un equipo Figura: Componentes
Pgina 45 de 106
El proceso de inicio de un equipo normalmente se carga en la RAM y se ejecuta en uno de estos entornos operativos. Los administradores de sistema pueden utilizar la configuracin del registro de configuracin para controlar cul de estos modos est utilizando el equipo para cargar.
El monitor ROM ejecuta el proceso bootstrap y proporciona funcionalidad y diagnsticos de bajo nivel.
Este monitor se utiliza para recuperarse de fallos en el sistema y de una prdida de contrasea. No se puede acceder a el a travs de cualquiera de las interfaces de red, sino slo a travs de una sesin de puerto por consola.
Cuando el equipo se est ejecutando en el modo ROM de arranque, slo est disponible un subconjunto limitado del conjunto de funciones del Cisco IOS. La ROM de arranque permite escribir operaciones en la memoria Flash y se utiliza principalmente para modificar la imagen del Cisco IOS almacenada en dicha memoria. La imagen IOS puede modificarse en la ROM de arranque utilizando el comando copy tftp flash que copia una imagen del IOS almacenada en un servidor TFTP en la memoria Flash del equipo.
El funcionamiento normal del equipo requiere la imagen completa del IOS desde la memoria Flash. En algunos dispositivos, el IOS se ejecuta directamente desde la memoria Flash. Sin embargo, la mayora de los equipos requieren que se cargue una copia de la imagen del IOS en la RAM y tambin que se ejecute desde la RAM. Algunas imgenes del IOS estn almacenadas en la memoria Flash en un formato comprimido y deben expandirse cuando se copien en la RAM.
Cisco proporciona imgenes del IOS para los dispositivos que extienden un amplio rango de plataformas de productos de red. Para optimizar dicho software necesario para diversas plataformas de producto, Cisco est trabajando para desarrollar muchas imgenes del IOS diferentes. Cada imagen representa un conjunto de funciones diferente que sirve para varias plataformas de dispositivo, recursos de memoria disponible y necesidades del cliente.
Existen numerosas imgenes del IOS para los diferentes modelos de dispositivos Cisco y conjunto de funciones. Sin embargo, la estructura de comandos de configuracin bsica es la misma. Las habilidades de configuracin y resolucin de problemas adquiridas con cualquier otro dispositivo, se puede aplicar a una amplia gama de productos.
La convencin de denominacin para las diferentes versiones del Cisco IOS contiene tres partes: La plataforma en la que se ejecuta la imagen Las capacidades especiales soportadas en la imagen Especifica donde se ejecuta la imagen y si se ha comprimido dicha imagen
Las convenciones de denominacin del Cisco IOS, el contenido de la imagen y otros detalles estn sujetos a cambios.
Despus de elegir las opciones que renen los requisitos, seleccione la versin del IOS que est soportada por el hardware.
Para visualizar informacin acerca de la versin del software Cisco IOS que se est ejecutando actualmente en el dispositivo, utilice el comando show version. Esto incluye el registro de configuracin y la configuracin del campo boot.
Pgina 47 de 106
Versin del IOS e informacin descriptiva Versin del bootstrap ROM Versin de la ROM de arranque Tiempo de actividad del dispositivo Ultimo mtodo de reinicio Archivo de imagen del sistema y su localizacin Plataforma del dispositivo Parmetros del registro de configuracin
Para cambiar el campo de arranque dejando fijos los dems bits en sus valores originales (inicialmente el config register contiene 0x010x), siga estas pautas:
Establezca el valor del registro de configuracin en 0x100 si necesita ingresar al modo monitor de ROM (fundamentalmente, el entorno de un programador). En el monitor de la ROM, arranque el sistema operativo de forma manual utilizando el comando b en el indicador del monitor de ROM. (Este valor establece los bits del campo de arranque en 0-0-0-0).
Establezca el registro de configuracin en 0x101 para configurar el sistema para que arranque de forma automtica desde la ROM. (Este valor establece los bits del campo de arranque en 0-0-0-1).
Establezca el registro de configuracin en cualquier valor desde 0x102 hasta 0x10F para configurar al sistema para que utilice los comandos boot system de la NVRAM. Esta es la opcin por defecto. (Estos valores establecen los bits del campo de arranque desde 0-0-1-0 hasta 1-1-1-1). Pgina 48 de 106
CDP se ejecuta en una capa de enlace de datos que conecta medios fsicos de las capas inferiores y protocolos de red de las capas superiores, como se ve en la Figura 3. Debido a que opera a este nivel, los dispositivos CDP que admiten diferentes protocolos de capa de red pueden obtener informacin los unos de los otros. (Recuerde que una direccin de enlace de datos es lo mismo que una direccin MAC). Cuando arranca un dispositivo Cisco que ejecuta Cisco IOS (Versin 10.3 o posterior), CDP se inicia automticamente, y habilita el dispositivo para detectar dispositivos Cisco vecinos que tambin ejecuten CDP. Estos dispositivos se extienden ms all de los que usan TCP/IP, e incluyen dispositivos Cisco conectados directamente, sin importar cul sea el conjunto de protocolos de Capa 3 y 4 que ejecuten.
Pgina 49 de 106
Los parmetros predeterminados para el puerto de consola son: 9600 baudios 8 bits de datos sin paridad 1 bit de parada sin control de flujo
Para el caso de Windows XP, puede utilizar HyperTerminal, el que puede ejecutar desde la lista de programas, ver Figura, una vez abierto el programa debe dejar los valores predeterminados para luego ver la siguiente Figura. Figura: Ejecutar HyperTerminal
Figura Hyperterminal
Pgina 50 de 106
Router> Switch> Los comandos disponibles en este nivel de usuario son un subconjunto de comandos del modo privilegiado. En su mayora estos comandos permiten visualizar la informacin sin cambiar los ajustes de configuracin del equipo.
Para acceder al conjunto completo de comandos, primero debe activar el modo privilegiado. En el indicador >, escriba enable, como se puede ver la Figura 8. En la solicitud de contrasea, introduzca la contrasea que ha sido establecida con el comando enable secret. Cuando haya completado los pasos de ingreso, el indicador cambiar un un caracter de almohadilla (#), ya que ahora se encuentra en el modo privilegiado. Desde este modi, puede acceder a la configuracin global y a otros modos de configuracin especficos. Para finalizar la sesin, escriba exit.
La interfaz de la lnea de comandos de Cisco IOS puede ser accesible a travs de la conexin a una consola, a un modem o a una sesin Telnet. Independientemente del mtodo que emplee, el acceso a la interfaz de la lnea de comandos IOS se conoce comnmente como sesin EXEC.
Si pulsa la tecla interrogacin (?) en el indicador del modo usuario o en el modo privilegiado, aparecer en pantalla una lista muy manejable de los comandos mas utilizados habitualmente. Cuando ha iniciado Pgina 51 de 106
El siguiente ejercicio muestra una de las muchas funciones del comando help. Su tarea ser ajustar el reloj del equipo. Ver Figura 10 Asumiendo que no conoce el comando y que est en modo privilegiado, proceda segn los pasos siguientes:
Utilice el comando help para comprobar la sintaxis del ajuste del reloj. La salida de help muestra que se solicita el comando clock Verifique la sintaxis para cambiar la hora. El sistema indica que se necesita que se proporcione informacin adicional para completar el comando. La salida de help muestra el conjunto de palabras claves que se solicitan. Verifique la sintaxis para introducir la hora, y escriba la hora actual usando horas, minutos y segundos. El sistema indica que necesita que se le proporcione informacin adicional para completar el comando. Pulse Ctrl+P (o la flecha arriba) para repetir automticamente el la entrada del comando anterior. Despus aada un espacio y una interrogacin (?) para revelar los argumentos adicionales. Ahora ya puede completar la entrada del comando. El smbolo del acento circunflejo y la respuesta de Help indica un error. La colocacin del smbolo
Pgina 52 de 106
La interfaz de usuario proporciona un historial, o registro, de los comandos que se han introducido en la sesin. Esta funcin es particularmente til para recuperar comandos grandes o complejos, y tambin entradas. Con la funcin historial de comandos puede completar las siguientes tareas (Ver Tabla 3): Ajustar el tamao del bfer del historial de comandos. Recuperar comandos. Desactivar la funcin del historial de comandos.
Por defecto el historial de comandos est activo y el sistema registra diez lneas de comando en el bfer del historial. Para cambiar el nmero de lneas de comando que el sistema registra durante una sesin con un terminal, utilice los comandos terminal history size o history size. El nmero mximo de comandos permitidos es de 256. Pgina 53 de 106
Cuando escriba los comandos, puede introducir los caracteres de comienzo nicos de un comando, y pulsar la tecla Tab (EXEC finaliza la entrada por usted). Las letras nicas identifican al comando, la tecla Tab tan solo devuelve el texto completo del comando que el equipo ha extrapolado del atajo del teclado que introdujo. La clave sirve para que haya caracteres suficientes que aseguren que solo un comando IOS comienza con una determinada cadena de caracteres.
7.7.7. Configuraciones
Entre los comandos EXEC del software Cisco IOS mas utilizados estn show running-config y show startup-config. Estos dos comandos permiten que un administrador consulta la configuracin en ejecucin o los comandos de configuracin de inicio que utilizar el equipo la prxima vez que se reinicie. Cuando usted realiza cambios en la configuracin de un equipo, estos cambios son vlidos mientras el equipo est encendido. Para guardar dichos cambios y lograr que se carguen cuando se reinicie el equipo vea el Ejemplo 4, y para restablecer la configuracin inicial vea el Ejemplo 5.
sw-rss-ditym#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] Ejemplo 5. Restablecer configuracin inicial
sw-rss-ditym#copy startup-config running-config Destination filename [running-config]? 2079 bytes copied in 1.516 secs (1371 bytes/sec) sw-rss-ditym# Para reiniciar un equipo utilice el comando reload, debe estar en modo privilegiado.
Pgina 54 de 106
Comando
Descripcin
Permite conectarse remotamente a un host Desconecta una sesin telnet establecida desde el router
Ingresa al modo EXEC Privilegiado Sale del modo EXEC Enva una peticin de eco para diagnosticar la conectividad bsica de red
resume conexin
show cdp
show cdp entry [*|nombre_dispositivo] [protocol|version]} Muestra informacin acerca de un dispositivo vecino registrado en una tabla CDP show cdp interfaces [tipo nmero] Muestra informacin acerca de las interfaces en las que CDP est habilitado show cdp neighbors [tipo nmero][detail] Muestra los resultados del proceso de descubrimiento de CDP show clock Muestra la hora y fecha del router
Pgina 55 de 106
show sessions show version telnet {direccin_ip|nombre} terminal editing terminal history size numero_lneas terminal no editing traceroute direccin_ip 8.2. MODO EXEC PRIVILEGIADO
Comando
Descripcin
clear cdp counters clear cdp table clear counters configure memory configure terminal
Restaura los contadores de trfico CDP a cero Elimina la tabla CDP de informacin de los vecinos Despeja los contadores de las interfaces Carga informacin de configuracin de la NVRAM Configura la terminal manualmente desde la terminal de consola
Guarda la configuracin activa en la NVRAM Almacena la configuracin activa en un servidor TFTP Descarga una nueva imagen desde un servidor TFTP en la
Pgina 56 de 106
show startup-config
terminal monitor
undebug all
Comando
Descripcin
access-list Nro_ACL {permit|deny} Origen Crea o agrega una sentencia de condicin a la ACL que permitir o denegar los paquetes que llegan desde un Origen. Este ltimo parmetro puede ser una direccin IP ms una mscara wildcard, la palabra host ms una direccin IP o el wildcard any access-list Nro_ACL {permit|deny} Proto Origen Destino [Operador Nro_puerto] [established][echo |echo-reply] Crea o agrega una sentencia de condicin a la ACL que permitir o denegar los paquetes que lleguen desde un Origen y vayan hacia un Destino. Proto identifica el protocolo a verificar. Origen y Destino pueden ser una Pgina 58 de 106
boot system flash [nombre_imagen_IOS] Especifica que el router cargue el IOS desde la Flash Ej: boot system flash c2500-IOS boot system rom boot system tftp nombre_imagen_IOS dir_IP_server_tftp: Especifica que el router cargue el IOS desde un servidor TFTP. Ej: boot system tftp c2500-IOS 24.232.150.1 cdp run Habilita CDP globalmente en el router clock set hh:mm:ss mes da ao Modificar la fecha y hora del router. Ej: clock set 12:31:00 July 12 2004 Especifica que el router cargue el IOS desde la ROM
config-register valor_registro_configuracin Cambia los valores del registro de configuracin. Ej: config-register 0x2142 enable password contrasea enable secret contrasea hostname nombre interface tipo nmero Establece una contrasea local para controlar el acceso a los diversos niveles de privilegio. Ej: enable password class Especifica una capa de seguridad adicional mediante el comando enable password. Ej: enable secret class Modifica el nombre del router. Ej: hostname Lab_A Configura un tipo de interfaz y entra al modo de configuracin de interfaz. Ej: interface ethernet 0
ip access-list {_tandard|extended} Nombre Permite crear una ACL nombrada. Se debe indicar el tipo. Este comando ingresa al router al submodo de configuracin que puede reconocerse por el prompt Router(config-ext-nacl)# ip classless Permite que el router no tome en cuenta los lmites con definicin de clases de las redes en su tabla de enrutamiento y simplemente transmita hacia la ruta por defecto
Pgina 59 de 106
ip host nombre_host dir_ip1 . Dir_ip8 Crea una entrada de nombre a direccin esttica en el archivo de configuracin del router. Ej: ip host Lab_A 192.168.5.1 210.110.11.1 ip http server ip name-server dir_ip1 . Dirip6 Permite que el router acte como servidor Web http limitado Especifica las direcciones de hasta seis servidores de nombres para su uso para la resolucin de nombres y direcciones.
Ip route direccin_red mscara dir_ip_salto [distancia_administrativa] Establece rutas estticas. Ej: ip route 210.42.3.0 255.255.255.0 211.1.2.1 line tipo nmero Identifica una lnea especfica para la configuracin e inicia el modo de reunin de comandos de configuracin. Ej: line console 0 line vty 0 4
router protocolo_de_enrutamiento [nro_AS] Inicia un proceso de enrutamiento definiendo en primer lugar un protocolo de enrutamiento IP. Ej: router rip router igrp 120 service password-encryption Habilita la funcin de cifrado de la contrasea
Comando
Descripcin
bandwidth Kbps cdp enable cdp holdtime segundos CDP cdp timer segundos clock rate velocidad
Establece un valor de ancho de banda para una interfaz. Ej: bandwidth 64 Habilita Cisco Discovery Protocol en una interfaz Especifica el tiempo de espera antes de ser enviada la siguiente actualizacin Especifica la frecuencia con que son envadas actualizaciones CDP Configura la velocidad de reloj para las conexiones de hardware en interfaces seriales, como mdulos de interfaz de red y procesadores de interfaz a una velocidad de bits aceptable. Ej: clock rate 56000
Pgina 60 de 106
no ip route-cache no ip split-horizon
no shutdown shutdown
Comando
Descripcin
En las lneas VTY, asigna una lista de control de acceso a las conexiones establecidas via Telnel Habilita la verificacin de contrasea en el momento de la conexin. Asigna la contrasea a ser solicitada en el momento de la conexin Permite modificar el mximo de rutas sobre las que balancear la carga
maximum-paths valor
Permite modificar los valores de las constantes utilizadas para el clculo de las mtricas de las rutas en el protocolo de enrutamiento IGRP. Los valores por defecto son: tos (tipo de servicio)= 0; k1= 1; k2= 0; k3= 1; k4= 0 y k5= 0 Como RIP es un protocolo de tipo broadcast, el administrador de la red podra tener que configurarlo para que intercambie informacin de enrutamiento en redes no broadcast, como en el caso de las redes Frame Relay. En este tipo de redes, RIP necesita ser informado de otros routers RIP vecinos Asigna una direccin de rd a la cual el router se encuentra directamente conectado, lo que hara que se envi y reciba
neighbor direccin_ip
network direccin_red
Pgina 61 de 106
timers basic
Comando
Descripcin
Pgina 62 de 106
9. PROTOCOLOS DE ENRUTAMIENTO
9.1. Concepto
Los protocolos de enrutamiento son un conjunto de reglas utilizadas por un router cuando se comunica con otros router con el fin de compartir informacin de enrutamiento. Dicha informacin se usa para construir y mantener las tablas de enrutamiento.
Para configurar las rutas estticas, se debe declarar las redes destino, conectadas a otro router, con quienes se desea comunicar. Los comandos que debe utilizar desde el modo de configuracin global son los siguientes:
Router(config)#ip route [ip red destino][mascara de subred][ip siguiente salto] Ejemplo: router(config)#ip route 200.0.0.0 255.255.255.0 130.0.0.2 o tambin puede ser; Router(config)#ip route [ip red destino][mascara de subred][interfaz de salida] Ejemplo: router(config)#ip route 200.0.0.0 255.255.255.0 s0/2 * Interfaz de salida, se refiere a la interfaz del router local, que est conectado a las redes externas
Ejemplo:
Un Sistema Autnomo (SA) es un conjunto de redes, o de routers, que tienen una nica poltica de enrutamiento y que se ejecuta bajo una administracin comn, utilizando habitualmente un nico IGP. Para el mundo exterior, el SA es visto como una nica entidad. Cada SA tiene un nmero identificador de 16 bits, que se le asigna mediante un Registro de Internet (como RIPE, ARIN, o APNIC), o un proveedor de servicios en el caso de los SA privados. As, conseguimos dividir el mundo en distintas administraciones, con la capacidad de tener una gran red dividida en redes ms pequeas y manipulables.
Es una medida de la confianza otorgada a cada fuente de informacin de enrutamiento Cada protocolo de enrutamiento lleva asociado una distancia administrativa. Los valores ms bajos significan una mayor fiabilidad. Un enrutador puede ejecutar varios protocolos de enrutamiento a la vez, obteniendo informacin de una red por varias fuentes. En estos casos usar la ruta que provenga de la fuente con menor distancia administrativa de los protocolos de enrutamiento.
9.1.2.4. Mtrica
La mtrica es el anlisis, y en lo que se basa el algoritmo del protocolo de enrutamiento dinmico para elegir y preferir una ruta por sobre otra, basndose en eso el protocolo crear la tabla de enrutamiento en el router, publicando slo las mejores rutas. Los elementos para la mtrica ms usados son: Pgina 65 de 106
Un protocolo de enrutamiento utiliza la mtrica para determinar qu va utilizar para transmitir un paquete a travs de un Intercambio Protocolos de enrutamiento, almacena los resultados de estas cifras en una tabla de enrutamiento.
9.1.2.5. Convergencia:
Es el objetivo principal de todos los protocolos de enrutamiento. Cuando un conjunto de enrutadores converge significa que todos sus elementos se han puesto de acuerdo y reflejan la situacin real del entorno de red donde se encuentran. La velocidad con la que los protocolos convergen despus de un cambio es una buena medida de la eficacia del protocolo de enrutamiento.
Pgina 66 de 106
9.1.3.1 Vector Distancia: Vista de la topologa de la red desde la perspectiva del vecino. Aade vectores de distancias de router a router, frecuentes actualizaciones peridicas, convergencia Lenta Pasa copias de la tabla de enrutamiento a los routers Vecinos.
9.1.
RIP
Routing Information Protocol (RIP). RIP es un protocolo universal de enrutamiento por vector de distancia que utiliza el nmero de saltos como nico sistema mtrico. Un salto es el paso de los paquetes de una red a otra.
Si existen dos rutas posibles para alcanzar el mismo destino, RIP elegir la ruta que presente un menor nmero de saltos.
La Distancia Administrativa de RIP es 120 y la mtrica que usa es saltos. Actualiza la tabla de enrutamiento cada 30 segundos en forma broadcast, a sus vecinos, para RIP versin 1 (classfull) y en forma multicast para RIP versin 2 (classless).
Pgina 67 de 106
Tambin existe un RIP para IPX, que casualmente lleva el mismo acrnimo, pero no est directamente relacionado con el RIP para redes IP, ad-hoc.
RIP versin 1 Para configurar RIP versin 1, debe declarar las redes directamente conectadas al router que desea participen del intercambio. Los comandos que debe utilizar desde el modo de configuracin global son los siguientes:
Ejemplo:
Ejemplo:
9.2.
IGRP
Pgina 70 de 106
La Distancia Administrativa de IGRP es 100, usa una mtrica compuesta por ancho de banda, carga, confiabilidad y retardo. Actualiza la tabla de enrutamiento cada 90 segundos en forma broadcast a sus vecinos.
Para configurar IGRP, debe declarar las redes directamente conectadas al router que desea participen del intercambio. Los comandos que debe utilizar desde el modo de configuracin global son los siguientes:
Ejemplo:
Pgina 71 de 106
9.3.
VLSM
Las mscaras de subred de tamao variable (variable length subnet mask, VLSM) representan otra de las tantas soluciones que se implementaron para el agotamiento de direcciones ip (1987) y otras como la divisin en subredes (1985), el enrutamiento de interdominio CIDR (1993), NAT y las direcciones ip privadas. 9.4.1. Ejemplo de desperdicio de direcciones Si se utiliza una mscara de subred de tamao fijo (la misma mscara de subred en todas las subredes), todas las subredes van a tener el mismo tamao. Por ejemplo, si la subred ms grande necesita 200 hosts, todas las subredes van a tener el mismo tamao de 256 direcciones IP. (Nota: se ha redondeado hacia arriba, hacia la siguiente potencia de 2.) Si a una subred que necesita 10 equipos, se asigna la misma subred de 256 direcciones, las restantes 246 direcciones se desperdician. Incluso los enlaces seriales (WAN), que slo necesitan dos direcciones IP, requieren la misma subred, de 256 direcciones. 9.3.1. Planificacin de subredes de tamao variable Recordemos que una subred es un conjunto de direcciones IP y con ella podemos hacer dos cosas: asignar direcciones IP a los equipos o dividirlo nuevamente en subredes ms pequeas. En cada divisin, las subredes primera y ltima no se usan (Actualmente la mayora del hardware ya soporta el poder trabajar con ambas, primera y ltima pero deberemos de comprobarlo antes de hacer uso de estas, estas tenan una aplicacin parecida al direccionamiento Ip donde la primera identificaba la red y la ltima es de broadcast, en este caso la primera identificaba la subred y la ltima se aplicaba al broadcast de subred), cabe aclarar que no se usan para asignar direcciones IP a los equipos pero si se pueden usar para dividirlas en subredes ms pequeas. El concepto bsico de VLSM es muy simple: Se toma una red y se divide en subredes fijas, luego se toma una de esas subredes y se vuelve a dividir tomando bits "prestados" de la porcin de hosts, ajustndose a la cantidad de hosts requeridos por cada segmento de nuestra red. Por ejemplo, si tomamos la direccin de red 192.168.1.0/24 y la subdividimos usando una mscara /26 tendremos 4 subredes (192.168.1.0/26, 192.168.1.64/26, 192.168.1.128/26 y 192.168.1.192/26). Supongamos que tenemos un enlace serie entre dos routers y tomamos una de nuestras subredes (la 192.168.1.0/26) con esta mscara de subred sin aplicar vlsm estaramos desperdiciando 60 direcciones 6 utilizables (2 2 = 62, menos las 2 direcciones aplicadas a las interfaces de los routers nos da 60 hosts). Ahora, si aplicamos vlsm a la subred anterior (la 192.168.1.0/26) y tomamos "prestados" 4 bits de la porcin de host tendramos otras 16 subredes /30 (192.168.1.0/30, 192.168.1.4/30, 192.168.1.8/30, 192.168.1.12/30, 192.168.1.16/30 y as sucesivamente hasta la 192.168.1.60/30) cada una con un total de 4 direcciones totales pero solamente dos direcciones utilizables y no se genera desperdicio. Finalmente podemos tomar cualquiera de ellas, por ejemplo la 192.168.1.4/30 y aplicar las direcciones 192.168.1.5/30 y 192.168.1.6/30 a las interfaces de los routers. 9.3.2. Protocolos de enrutamiento Para poder usarse se necesita un protocolo de enrutamiento que lo soporte - bsicamente, el protocolo de enrutamiento tiene que enviar tanto la direccin de subred como la mscara de subred en las actualizaciones.
Pgina 72 de 106
9.4.
EIGRP es un protocolo de encaminamiento hbrido, propiedad de Cisco Systems, que ofrece lo mejor de los algoritmos de vector de distancias y del estado de enlace. Se considera un protocolo avanzado que se basa en las caractersticas normalmente asociadas con los protocolos del estado de enlace. Algunas de las mejores funciones de OSPF, como las actualizaciones parciales y la deteccin de vecinos, se usan de forma similar con EIGRP. Aunque no garantiza el uso de la mejor ruta, es bastante usado porque EIGRP es algo ms fcil de configurar que OSPF. EIGRP mejora las propiedades de convergencia y opera con mayor eficiencia que IGRP. Esto permite que una red tenga una arquitectura mejorada y pueda mantener las inversiones actuales en IGRP. EIGRP al igual que IGRP usa el siguiente clculo de mtrica:
Mtrica= [K1 * ancho de banda + ((K2 * ancho de banda)/(256-carga))+ (K3 * retardo)]*[K5/(confiabilidad + K4)]. (Nota: Debido a que EIGRP utiliza un campo de mtrica de 32 bits, a diferencia de IGRP que es de 24, multiplica este valor por 256).
Los valores por defecto de las constantes son : K1=1, K2=0, K3=1, K4=0, K5=0. Cuando K4 y K5 son 0, la porcin [K5/(confiabilidad+K4)] de la ecuacin no forman parte del clculo de la mtrica. Por lo tanto, utilizando los valores por defecto de las constantes, la ecuacin de la mtrica es: Ancho de banda+retardo
La Distancia Administrativa de EIGRP es 90, las rutas sumarizadas cuentan con una Distancia Administrativa 5, usa una mtrica compuesta por ancho de banda, carga, confiabilidad y retardo. Actualiza la tabla de enrutamiento en forma multicast cada vez que se produzcan cambios o eventos en la red.
Los routers EIGRP mantienen informacin de ruta y topologa a disposicin en la RAM, para que puedan reaccionar rpidamente ante los cambios. Al igual que OSPF, EIGRP guarda esta informacin en varias tablas y bases de datos. Las rutas reciben un estado y se pueden rotular para proporcionar informacin adicional de utilidad.
Pgina 73 de 106
9.5.1. PROTOCOLOS QUE UTILIZA EIGRP Protocolo de Transporte Confiable (RTP, que no se confundan con el Real-time Transport Protocol), que es un protocolo de capa de transporte que garantiza la entrega ordenada de paquetes EIGRP a todos los vecinos. En una red IP, los hosts usan TCP para secuenciar los paquetes y asegurarse de que se entreguen de manera oportuna. . La entrega confiable de otra informacin de encaminamiento puede realmente acelerar la convergencia porque entonces
Pgina 74 de 106
El nmero de sistema autnomo se usa para identificar todos los routers que pertenecen a la internetwork. Este valor debe coincidir para todos los routers dentro de la internetwork.
Para configurar EIGRP, debe declarar las redes directamente conectadas al router que desea participen del intercambio. Los comandos que debe utilizar desde el modo de configuracin global son los siguientes:
Router(config)#router eigrp nmero de Sistema Autnomo Router(config-route)#network ip de la direccin de red [mscara de wildcard]
Ejemplo:
9.5.
Estado Enlace:
Consigue una vista comn de toda la topologa de la red. Calcula la ruta ms corta hacia otros routers Pgina 76 de 106
9.7
Open Shortest Path First (frecuentemente abreviado OSPF) es un protocolo de enrutamiento jerrquico de pasarela interior o IGP (Interior Gateway Protocol), que usa el algoritmo Dijkstra enlace-estado (LSA - Link State Algorithm) para calcular la ruta ms corta posible. Usa cost como su medida de mtrica. Adems, construye una base de datos enlace-estado (link-state database, LSDB) idntica en todos los enrutadores de la zona. OSPF es probablemente el tipo de protocolo IGP ms utilizado en grandes redes. Puede operar con seguridad usando MD5 para autentificar a sus puntos antes de realizar nuevas rutas y antes de aceptar avisos de enlace-estado. Como sucesor natural de RIP, acepta VLSM o sin clases CIDR desde su inicio. A lo largo del tiempo, se han ido creando nuevas versiones, como OSPFv3 que soporta IPv6 o como las extensiones multidifusin para OSPF (MOSPF), aunque no estn demasiado extendidas. OSPF puede "etiquetar" rutas y propagar esas etiquetas por otras rutas. Una red OSPF se puede descomponer en regiones (reas) ms pequeas. Hay un rea especial llamada rea backbone que forma la parte central de la red y donde hay otras reas conectadas a ella. Las rutas entre diferentes reas circulan siempre por el backbone, por lo tanto todas las reas deben conectar con el backbone. Si no es posible hacer una conexin directa con el backbone, se puede hacer un enlace virtual entre redes. Los encaminadores (o Routers) en el mismo dominio de multidifusin o en el extremo de un enlace punto-a-punto forman enlaces cuando se descubren los unos a los otros. En un segmento de red Ethernet los encaminadores eligen a un encaminador designado (Designated Router, DR) y un encaminador designado secundario (Backup Designated Router, BDR) que actan como hubs para reducir el trfico entre los diferentes encaminadores. OSPF puede usar tanto multidifusiones como unidifusiones para enviar paquetes de bienvenida y actualizaciones de enlace-estado. Las direcciones de multidifusiones usadas son 224.0.0.5 y 224.0.0.6. Al contrario que RIP o BGP, OSPF no usa ni TCP ni UDP, sino que usa IP directamente, mediante el protocolo IP 89.
La Distancia Administrativa de OSPF es 110, usa una mtrica en base al costo. Actualiza la tabla de enrutamiento en forma multicast cada vez que se produzcan cambios o eventos en la red.
9.7.1. TRFICO DE ENRUTAMIENTO OSPF mantiene actualizada la capacidad de enrutamiento entre los nodos de una red mediante la difusin de la topologa de la red y la informacin de estado-enlace de sus distintos nodos. Esta difusin se realiza a travs de varios tipos de paquetes:
Paquetes Hello (tipo 1). Cada router enva peridicamente a sus vecinos un paquete que contiene el listado de vecinos reconocidos por el router, indicando el tipo de relacin que mantiene con cada uno. Pgina 77 de 106
9.7.2. ENRUTAMIENTO, ROUTERS Y REAS OSPF organiza un sistema autnomo (AS) en reas. Estas reas son grupos lgicos de routers cuya informacin se puede resumir para el resto de la red. Un rea es una unidad de enrutamiento, es decir, todos los routers de la misma rea mantienen la misma informacin topolgica en su base de datos de estado-enlace (Link State Database): de esta forma, los cambios en una parte de la red no tienen por qu afectar a toda ella, y buena parte del trfico puede ser "parcelado" en su rea. ROUTERS Un router OSPF clsico es capaz de enrutar cualquier paquete destinado a cualquier punto del rea en el que se encuentra (enrutamiento intra-area). Para el enrutamiento entre distintas reas del AS (enrutamiento inter-area) y desde el AS hacia el exterior (enrutamiento exterior), OSPF utiliza routers especiales que mantienen una informacin topolgica ms completa que la del rea en la que se sitan. As, pueden distinguirse:
Routers fronterizos de rea o ABRs (Area Border Routers), que mantienen la informacin topolgica de su rea y conectan sta con el resto de reas, permitiendo enrutar paquetes a cualquier punto de la red (inter-area routing). Routers fronterizos del AS o ASBRs (Autonomous System Border Routers), que permiten encaminar paquetes fuera del AS en que se alojen, es decir, a otras redes conectadas al Sistema Autnomo o resto de Internet (external routing).
Un paquete generado en la red ser enviado, de forma jerrquica, a travs del rea si su destinacin es conocida por el emisor; al ABR del rea correspondiente si la destinacin es intra-area; este lo enviar al router del rea de destino, si este se encuentra en el AS; o al ASBR si la destinacin del paquete es exterior a la red (desconocida por el ABR). REAS
Pgina 78 de 106
Pgina 79 de 106
Pgina 80 de 106
Ejemplo:
Pgina 81 de 106
RNorte(config)#router ospf 1 RNorte(config-route)#network 200.20.3.0 0.0.0.3 area 0 RNorte(config-route)#network 172.17.5.0 0.0.0.255 area 0
RCentral(config)#router ospf 1 RCentral(config-route)#network 200.20.3.0 0.0.0.3 area 0 RCentral(config-route)#network 192.168.1.0 0.0.0.15 area 0
9.8
BGP
Border Gateway Protocol (BGP). Es un protocolo de enrutamiento por vector de distancia usado comnmente para enrutar paquetes entre dominios, estndar en Internet. BGP gestiona el enrutamiento entre dos o ms routers que sirven como routers fronterizos para determinados Sistemas Autnomos. BGP versin 4 (BGP-4), es el protocolo de enrutamiento entre dominios elegido en Internet, en parte porque administra eficientemente la agregacin y la propagacin de rutas entre dominios.
10. VLAN
De Wikipedia, la enciclopedia libre (http://es.wikipedia.org/wiki/VLAN) No confundir con WLAN
Una VLAN (acrnimo de Virtual LAN, Red de rea Local Virtual) es un mtodo de crear redes lgicamente independientes dentro de una misma red fsica. Varias VLANs pueden coexistir en un nico conmutador fsico o en una nica red fsica. Son tiles para reducir el tamao del Dominio de difusin y ayudan en la administracin de la red separando segmentos lgicos de
Pgina 82 de 106
Una 'VLAN' consiste en una red de ordenadores que se comportan como si estuviesen conectados al mismo conmutador, aunque pueden estar en realidad conectados fsicamente a diferentes segmentos de una red de rea local. Los administradores de red configuran las VLANs mediante software en lugar de hardware, lo que las hace extremadamente flexibles. Una de las mayores ventajas de las VLANs surge cuando se traslada fsicamente algn ordenador a otra ubicacin: puede permanecer en la misma VLAN sin necesidad de cambiar la configuracin IP de la mquina.
El protocolo de etiquetado IEEE 802.1Q domina el mundo de las VLANs. Antes de su introduccin existan varios protocolos propietarios, como el ISL (Inter-Switch Link) de Cisco, una variante del IEEE 802.1Q, y el VLT (Virtual LAN Trunk) de 3Com. Los primeros diseadores de redes enfrentaron el problema del tamao de los dominios de colision (Hubs) esto se logr controlar a travs de la introduccin de los switch o conmutadores pero a su vez se introdujo el problema del aumento del tamao de los dominios de difusin y una de las formas ms eficientes para manejarlo fue la introduccin de las VLANs. Las VLANs tambin pueden servir para restringir el acceso a recursos de red con independencia de la topologa fsica de sta, si bien la robustez de este mtodo es discutible al ser el salto de VLAN (VLAN hopping) un mtodo comn de evitar tales medidas de seguridad. Las VLANs funcionan en el nivel 2 (enlace de datos) del modelo OSI. Sin embargo, los administradores suelen configurar las VLANs como correspondencia directa de una red o subred IP, lo que les da apariencia de funcionar en el nivel 3 (red). En el contexto de las VLANs, el trmino trunk (troncal) designa una conexin de red que transporta mltiples VLANs identificadas por etiquetas (o tags) insertadas en sus paquetes. Dichos trunks deben operar entre tagged ports (puertos etiquetados) de dispositivos con soporte de VLANs, por lo que a menudo son enlaces conmutador a conmutador o conmutador a enrutador ms que enlaces a nodos. (Para mayor confusin, el trmino trunk tambin se usa para lo que Cisco denomina canales; vase agregado de enlaces). Un enrutador (conmutador de nivel 3) funciona como columna vertebral para el trfico de red transmitido entre diferentes VLANs. En los dispositivos Cisco, VTP (VLAN Trunking Protocol) permite definir dominios de VLAN, lo que facilita las tareas administrativas. VTP (Cisco) tambin permite podar, lo que significa dirigir trfico VLAN especfico slo a los conmutadores que tienen puertos en la VLAN destino. Ejemplo de definicin de VLAN Imaginemos que en nuestra empresa tenemos una LAN corporativa con un rango de direcciones IP tipo 172.16.1.XXX. Se da el caso de que tenemos asignadas las casi 255 direcciones que como mximo nos permite el mismo y adems notamos cierta saturacin en la red. Una fcil solucin a este problema sera crear unas cuantas VLAN por medio de un switch o conmutador de nivel 3. Podemos asignar una VLAN a cada departamento de la empresa, as tambin controlamos que cada uno sea independiente (o no) del resto: VLAN1: Contabilidad. Direcciones 172.16.2.XXX
Pgina 83 de 106
Pgina 84 de 106
El protocolo IEEE 802.1Q fue un proyecto del grupo de trabajo 802 de la IEEE para desarrollar un mecanismo que permita a mltiples redes compartir de forma transparente el mismo medio fsico, sin problemas de interferencia entre ellas (Trunking). Es tambin el nombre actual del estndar establecido en este proyecto y se usa para definir el protocolo de encapsulamiento usado para implementar este mecanismo en redes Ethernet. FORMATO DE LA TRAMA 802.1Q en realidad no encapsula la trama original sino que aade 4 bytes al encabezado Ethernet original. El valor del campo EtherType se cambia a 0x8100 para sealar el cambio en el formato de la trama. Debido a que con el cambio del encabezado se cambia la trama, 802.1Q fuerza a un reclculo del campo "FCS". VLAN NATIVAS El punto 9 del estndar define el protocolo de encapsulamiento usado para multiplexar varias VLAN a travs de un solo enlace, e introduce el concepto de las VLAN nativas. Las tramas pertenecientes a la VLAN nativa no se etiquetan con el ID de VLAN cuando se envan por el trunk. Y en el otro lado, si a un puerto llega una trama sin etiquetar, la trama se considera perteneciente a la VLAN nativa de ese puerto. Este modo de funcionamiento fue implementado para asegurar la interoperabilidad con antiguos dispositivos que no entendan 802.1Q. La VLAN nativa es la vlan a la que perteneca un puerto en un switch antes de ser configurado como trunk. Slo se puede tener una VLAN nativa por puerto. Para establecer un trunking 802.1q a ambos lados debemos tener la misma VLAN nativa porque la encapsulacin todava no se ha establecido y los dos switches deben hablar sobre un link sin encapsulacin (usan la native VLAN) para ponerse de acuerdo en estos parmetros. En los equipos de Cisco Systems la VLAN nativa por defecto es la VLAN 1. Por la VLAN 1 adems de datos, se manda informacin sobre PAgP, CDP, VTP. Durante el diseo se recomienda
o o o o o
La VLAN nativa no debe ser la de gestin. Cambiar la VLAN nativa de la 1 a cualquier otra como medida de seguridad. Todos los switches en la misma VLAN nativa. Usuarios y servidores en sus respectivas VLANs. El trfico entre switches debe ser el nico que no se encapsule en enlaces trunk. El resto del trfico, incluyendo la VLAN de gestin debe ir encapsulado por los trunks. Si no estamos encapsulando cualquiera puede conectar un equipo que no hable 802.1q (switches y hubs) y funcionar sin nuestro control. Pgina 85 de 106
12 SPANNING TREE
De Wikipedia, la enciclopedia libre (http://es.wikipedia.org/wiki/Spanning_tree)
Spanning Tree Protocol (SmmTPr) es un protocolo de red de nivel 2 de la capa OSI, (nivel de enlace de datos). Est basado en un algoritmo diseado por Radia Perlman mientras trabajaba para DEC. Hay 2 versiones del STP: la original (DEC STP) y la estandarizada por el IEEE (IEEE 802.1D), que no son compatibles entre s. En la actualidad, se recomienda utilizar la versin estandarizada por el IEEE. Su funcin es la de gestionar la presencia de bucles en topologas de red debido a la existencia de enlaces redundantes (necesarios en muchos casos para garantizar la disponibilidad de las conexiones). El protocolo permite a los dispositivos de interconexin activar o desactivar automticamente los enlaces de conexin, de forma que se garantice que la topologa est libre de bucles. STP es transparente a las estaciones de usuario. Los bucles infinitos ocurren cuando hay rutas alternativas hacia una misma mquina o segmento de red de destino. Estas rutas alternativas son necesarias para proporcionar redundancia, ofreciendo una mayor fiabilidad. Si existen varios enlaces, en el caso que uno falle, otro enlace puede seguir soportando el trfico de la red. Los problemas aparecen cuando utilizamos dispositivos de interconexin de nivel de enlace, como un puente de red o un conmutador de paquetes. Cuando hay bucles en la topologa de red, los dispositivos de interconexin de nivel de enlace reenvan indefinidamente las tramas Broadcast y multicast, al no existir ningn campo TTL (Time To Live, Tiempo de Vida) en la Capa 2, tal y como ocurre en la Capa 3. Se consume entonces una gran cantidad de ancho de banda, y en muchos caso la red queda inutilizada. Un router, por el contrario, s podra evitar este tipo de reenvos indefinidos. La solucin consiste en permitir la existencia de enlaces fsicos redundantes, pero creando una topologa lgica libre de bucles. STP permite solamente una trayectoria activa a la vez entre dos dispositivos de la red (esto previene los bucles) pero mantiene los caminos redundantes como reserva, para activarlos en caso de que el camino inicial falle. Si la configuracin de STP cambia, o si un segmento en la red redundante llega a ser inalcanzable, el algoritmo reconfigura los enlaces y restablece la conectividad, activando uno de los enlaces de reserva. Si el protocolo falla, es posible que ambas conexiones estn activas simultneamente, lo que podran dar lugar a un bucle de trfico infinito en la LAN. Existen mltiples variantes del Spaning Tree Protocol, debido principalmente al tiempo que tarda el algoritmo utilizado en converger. Una de estas variantes es el Rapid Spanning Tree Protocol
Pgina 87 de 106
Pgina 88 de 106
Cuando se detecta un cambio el switch notifica al puente raz dicho cambio y entonces el puente raz enva por broadcast dicho cambio. Para ello, se introduce una BPDU especial denominada notificacin de cambio en la topologa (TCN). Cuando un switch necesita avisar acerca de un cambio en la topologa, comienza a enviar TCN en su puerto raz. La TCN es una BPDU muy simple que no contiene informacin y se enva durante el intervalo de tiempo de saludo. El switch que recibe la TCN se denomina puente designado y realiza el acuse de recibo mediante el envo inmediato de una BPDU normal con el bit de acuse de recibo de cambio en la topologa (TCA). Este intercambio contina hasta que el puente raz responde. ESTADO DE LOS PUERTOS Los estado en los que puede estar un puerto son los siguientes:
Bloqueo: En este estado se pueden recibir BPDU's pero no las enviar. Las tramas de datos se descartan y no se actualizan las tablas de direcciones MAC (mac-address-table). Escucha: A este estado se llega desde Bloqueo. En este estado, los switches determinan si existe alguna otra ruta hacia el puente raz. En el caso que la nueva ruta tenga un coste mayor, se vuelve al estado de Bloqueo. Las tramas de datos se descartan y no se actualizan las tablas ARP. Se procesan las BPDU. Aprendizaje: A este estado se llega desde Escucha. Las tramas de datos se descartan pero ya se actualizan las tablas de direcciones MAC (aqu es donde se aprenden por primera vez). Se procesan las BPDU. Envo: A este estado se llega desde Aprendizaje. Las tramas de datos se envan y se actualizan las tablas de direcciones MAC (mac-address-table). Se procesan las BPDU. Desactivado: A este estado se llega desde cualquier otro estado. Se produce cuando un administrador deshabilita el puerto o ste falla. No se procesan las BPDU.
13 WLAN
(http://es.wikipedia.org/wiki/WLAN) 'WLAN' ( en ingls; Wireless Local Area Network'), es un sistema de comunicacin de datos inalmbrico flexible, muy utilizado como alternativa a las redes LAN cableadas o como extensin de stas. Utiliza tecnologa de radiofrecuencia que permite mayor movilidad a los usuarios al minimizar las conexiones cableadas. Las WLAN van adquiriendo importancia en muchos campos, como almacenes o para manufactura, en los que se transmite la informacin en tiempo real a una terminal central. Tambin son muy populares en los hogares para compartir el acceso a Internet entre varias computadoras.
Pgina 89 de 106
Se utilizan ondas de radio para llevar la informacin de un punto a otro sin necesidad de un medio fsico guiado. Al hablar de ondas de radio nos referimos normalmente a portadoras de radio, sobre las que va la informacin, ya que realizan la funcin de llevar la energa a un receptor remoto. Los datos a transmitir se superponen a la portadora de radio y de este modo pueden ser extrados exactamente en el receptor final. A este proceso se le llama modulacin de la portadora por la informacin que est siendo transmitida. Si las ondas son transmitidas a distintas frecuencias de radio, varias portadoras pueden existir en igual tiempo y espacio sin interferir entre ellas. Para extraer los datos el receptor se sita en una determinada frecuencia, frecuencia portadora, ignorando el resto. En una configuracin tpica de LAN sin cable los puntos de acceso (transceiver) conectan la red cableada de un lugar fijo mediante cableado normalizado. El punto de acceso recibe la informacin, la almacena y la transmite entre la WLAN y la LAN cableada. Un nico punto de acceso puede soportar un pequeo grupo de usuarios y puede funcionar en un rango de al menos treinta metros y hasta varios cientos. El punto de acceso (o la antena conectada al punto de acceso) es normalmente colocado en alto pero podra colocarse en cualquier lugar en que se obtenga la cobertura de radio deseada. El usuario final accede a la red WLAN a travs de adaptadores. Estos proporcionan una interfaz entre el sistema de operacin de red del cliente (NOS: Network Operating System) y las ondas, mediante una antena. La naturaleza de la conexin sin cable es transparente a la capa del cliente. CONFIGURACIONES DE RED PARA RADIOFRECUENCIA Pueden ser de muy diversos tipos y tan simples o complejas como sea necesario. La ms bsica se da entre dos ordenadores equipados con tarjetas adaptadoras para WLAN, de modo que pueden poner en funcionamiento una red independiente siempre que estn dentro del rea que cubre cada uno. Esto es llamado red de igual a igual (peer to peer). Cada cliente tendra nicamente acceso a los recursos del otro cliente pero no a un servidor central. Este tipo de redes no requiere administracin o preconfiguracin. Instalando un Punto de Acceso se puede doblar la distancia a la cul los dispositivos pueden comunicarse, ya que estos actan como repetidores. Desde que el punto de acceso se conecta a la red cableada cualquier cliente tiene acceso a los recursos del servidor y adems gestionan el trfico de la red entre los terminales ms prximos. Cada punto de acceso puede servir a
Pgina 90 de 106
Point-to-point Protocol, es decir, Protocolo punto a punto, es un protocolo de nivel de enlace estandarizado en el documento RFC 1661. Por tanto, se trata de un protocolo asociado a la pila TCP/IP de uso en Internet. Ms conocido por su acrnimo: PPP.
Descripcin El protocolo PPP permite establecer una comunicacin a nivel de enlace entre dos computadoras. Generalmente, se utiliza para establecer la conexin a Internet de un particular con su proveedor de acceso a travs de un mdem telefnico. Ocasionalmente tambin es utilizado sobre conexiones de banda ancha (como PPPoE o PPPoA). Adems del simple transporte de datos, PPP facilita dos funciones importantes: Autenticacin. Generalmente mediante una clave de acceso. Asignacin dinmica de IP. Los proveedores de acceso cuentan con un nmero limitado de direcciones IP y cuentan con ms clientes que direcciones. Naturalmente, no todos los clientes se conectan al mismo tiempo. As, es posible asignar una direccin IP a cada cliente en el momento en que se conectan al proveedor. La direccin IP se conserva hasta que termina la conexin por PPP. Posteriormente, puede ser asignada a otro cliente. PPP tambin tiene otros usos, por ejemplo, se utiliza para establecer la comunicacin entre un mdem ADSL y la pasarela ATM del operador de telecomunicaciones. Tambin se ha venido utilizando para conectar a trabajadores desplazados (p. ej. ordenador porttil) con sus oficinas a travs de un centro de acceso remoto de su empresa. Aunque est aplicacin se est abandonando en favor de las redes privadas virtuales, ms seguras.
TRAMA PPP Una trama PPP esta basada en HDLC.1 Tiene un mnimo de 6 bytes y un mximo indeterminado. La trama HDLC con PPP es:
FCS
Bandera
0x7e
0xFF
0x03
2 bytes
Pgina 92 de 106
El campo FCS (Frame Check Sequence) es una secuencia de comprobacin de trama. Se utiliza para detectar errores en la transmisin de la trama. El transmisor calcula el CRC del contenido de la trama y lo coloca en el campo FCS. El receptor calcula el CRC de la trama que recibe y lo compara con el valor que hay en el FCS. Si los valores son distintos, hay bits errneos en la trama, por lo que se descarta. Si el campo FCS es de 2 bytes se usa un CRC de 16 bits. Si el campo FCS es de 4 bytes, se usa un CRC de 32 bits. FUNCIONAMIENTO
Protocolo PPP.
2.
Pgina 93 de 106
4.
5.
PPP VERSUS SLIP El protocolo SLIP cumple la misma funcin que PPP, pero se trata de un protocolo mucho ms anticuado. Las ventajas de PPP sobre SLIP son:
Permite la conexin tanto mediante lneas sncronas como asncronas. Permite la asignacin dinmica de direcciones IP en ambos extremos de la conexin. Permite el transporte de varios protocolos de red sobre l (SLIP solamente permite IP). Implementa un mecanismo de control de red NCP. Usado tambin en Redes Neuronales Artificiales (RNA). Suelen estar almacenados en contenedores Enterprise Java Bean (EJB) [cita requerida]. Implementado en los puentes H con transistores NPN (Puente de WeatStone) [cita requerida].
El protocolo PPP se puede usar tambin para crear Redes Privadas Virtuales (RPV) tanto cifradas como no cifradas, pero si se desea cifrado, se debe implementar por debajo de PPP.
Frame Relay o (Frame-mode Bearer Service) es una tcnica de comunicacin mediante retransmisin de tramas para redes de circuito virtual, introducida por la ITU-T a partir de la recomendacin I.122 de 1988. Consiste en una forma simplificada de tecnologa de conmutacin de paquetes que transmite una variedad de tamaos de tramas o marcos (frames) para datos, perfecto para la transmisin de grandes cantidades de datos. La tcnica Frame Relay se utiliza para un servicio de transmisin de voz y datos a alta velocidad que permite la interconexin de redes de rea local separadas geogrficamente a un coste menor. FRAME RELAY
Pgina 94 de 106
Como se observa en la imagen, las tramas que superen la cantidad de Bc+Be en el intervalo, sern descartadas directamente sin llegar a entrar en la red, sin embargo las que superan la cantidad Bc pero no Bc+Be se marcan como descartables (DE=1) para ser estas las primeras en ser eliminadas en caso de congestin.
Pgina 95 de 106
Pgina 96 de 106
Frame Relay constituye un mtodo de comunicacin orientado a paquetes para la conexin de sistemas informticos. Se utiliza principalmente para la interconexin de redes de rea local (LANs, local area networks) y redes de rea extensa (WANs, wide area networks) sobre redes pblicas o privadas. La mayora de compaas pblicas de telecomunicaciones ofrecen los servicios Frame Relay como una forma de establecer conexiones virtuales de rea extensa que ofrezcan unas prestaciones relativamente altas. Frame Relay es una interfaz de usuario dentro de una red de conmutacin de paquetes de rea extensa, que tpicamente ofrece un ancho de banda comprendida en el rango de 56 Kbps y 1.544 Mbps. Frame Relay se origin a partir de las interfaces ISND y se propuso como estndar al Comit consultivo internacional para telegrafa y telefona (CCITT) en 1984. El comit de normalizacin T1S1 de los Estados Unidos, acreditado por el Instituto americano de normalizacin (ANSI), realiz parte del trabajo preliminar sobre Frame Relay. Data Link Connection Identifier (DLCI) es el identificador de canal del circuito establecido en Frame Relay. Este identificador se aloja en la trama e indica el camino a seguir por los datos, es decir, el circuito virtual establecido. El DLCI puede valer normalmente entre 0 y 1023 (10 bits), los valores del 0 al 15 y del 992 en adelante estn reservados para funciones especiales. El DLCI tiene significado local, es decir, en el circuito virtual cada extremo puede tener un identificador de circuito diferente para identificar el mismo circuito.
NAT (Network Address Translation - Traduccin de Direccin de Red) es un mecanismo utilizado por routers IP para intercambiar paquetes entre dos redes que se asignan mutuamente direcciones incompatibles. Consiste en convertir en tiempo real las direcciones utilizadas en los paquetes transportados. Tambin es necesario editar los paquetes para permitir la operacin de protocolos que incluyen informacin de direcciones dentro de la conversacin del protocolo.
Pgina 97 de 106
DHCP (sigla en ingls de Dynamic Host Configuration Protocol - Protocolo de configuracin dinmica de host) es un protocolo de red que permite a los nodos de una red IP obtener sus parmetros de configuracin automticamente. Se trata de un protocolo de tipo cliente/servidor en el que generalmente un servidor posee una lista de direcciones IP dinmicas y las va asignando a los clientes conforme stas van estando libres, sabiendo en todo momento quin ha estado en posesin de esa IP, cunto tiempo la ha tenido y a quin se la ha asignado despus. CARACTERSTICAS Provee los parmetros de configuracin a las computadoras conectadas a la red informtica con la pila de protocolos TCP/IP (Mscara de red, puerta de enlace y otros) y tambin incluyen mecanismos de asignacin de direcciones IP. Este protocolo se public en octubre de 1993, estando documentado actualmente en la RFC 2131. Para DHCPv6 se publica el RFC 3315. ASIGNACIN DE DIRECC IONES IP Sin DHCP, cada direccin IP debe configurarse manualmente en cada computadora y, si la computadora se mueve a otra subred, se debe configurar otra direccin IP diferente. El DHCP le permite al administrador supervisar y distribuir de forma centralizada las direcciones IP necesarias y, automticamente, asignar y enviar una nueva IP si fuera el caso en la computadora es conectada en un lugar diferente de la red. El protocolo DHCP incluye tres mtodos de asignacin de direcciones IP:
Asignacin manual o esttica: Asigna una direccin IP a una mquina determinada. Se suele utilizar cuando se quiere controlar la asignacin de direccin IP a cada cliente, y evitar, tambin, que se conecten clientes no identificados.
Pgina 99 de 106
Algunas implementaciones de DHCP pueden actualizar el DNS asociado con los servidores para reflejar las nuevas direcciones IP mediante el protocolo de actualizacin de DNS establecido en RFC 2136 (Ingls). El DHCP es una alternativa a otros protocolos de gestin de direcciones IP de red, como el BOOTP (Bootstrap Protocol). DHCP es un protocolo ms avanzado, pero ambos son los usados normalmente. En Windows 98 o posterior, cuando el DHCP es incapaz de asignar una direccin IP, se utiliza un proceso llamado "Automatic Private Internet Protocol Addressing". PARMETROS CONFIGURA BLES Un servidor DHCP puede proveer de una configuracin opcional a la computadora cliente. Dichas opciones estn definidas en RFC 2132 (Ingls) Lista de opciones configurables:
Direccin del servidor DNS Nombre DNS Puerta de enlace de la direccin IP Direccin de Publicacin Masiva (broadcast address) Mscara de subred Tiempo mximo de espera del ARP (Protocolo de Resolucin de Direcciones segn siglas en ingls) MTU (Unidad de Transferencia Mxima segn siglas en ingls) para la interfaz Servidores NIS (Servicio de Informacin de Red segn siglas en ingls) Dominios NIS Servidores NTP (Protocolo de Tiempo de Red segn siglas en ingls)) Servidor SMTP Servidor TFTP Nombre del servidor WINS
IMPLEMENTACIONES Microsoft introdujo el DHCP en sus Servidores NT con la versin 3.5 de Windows NT a finales de 1994. A pesar de que la llamaron una nueva funcin no fue inventada por ellos.
Adems, varios routers incluyen soporte DHCP para redes de hasta 255 computadoras. ANATOMA DEL PROTOCOLO
(Autoridad de Nmeros Asignados en Internet segn siglas en ingls) en BOOTP: 67/UDP para las computadoras servidor y 68/UDP para los clientes. DHCP DISCOVERY El cliente enva un paquete DHCPDISCOVER. Las direcciones IP origen y destino de dicho paquete sern 0.0.0.0 y 255.255.255.255 (broadcast) respectivamente. El servidor almacena los campos del paquete CHADDR (direccin Ethernet origen, MAC) y el de identificacin del cliente.
DHCPDISCOVER
DHCPOFFER
DHCPREQUEST
DHCPACK
OP
XID XID XID XID 0x3903F326 0x3903F326 0x3903F326 0x3903F326 SECS SECS FLAGS SECS FLAGS SECS FLAGS 0x0000 0x0000 0x0000 0x0000 0x0000 0x0000 0x0000 CIADDR (Client IP Address) 0x0000 FLAGS
CIADDR
CIADDR
CIADDR
0x00000000
0x00000000
0x00000000
0x00000000
YIADDR
YIADDR
YIADDR
IP
0x00000000
0xC0A80164
0x00000000 0xC0A80164
SIADDR
SIADDR
0x00000000
0x00000000
0x00000000 0x00000000
GIADDR
GIADDR
0x00053C04
0x00053C04
0x00053C04
0x8D590000
0x8D590000
0x8D590000
0x00053C04
0x00000000
0x00000000
0x00000000
0x8D590000
0x00000000
0x00000000
0x00000000
0x00000000
0x00000000
Magic Cookie
Magic Cookie
Magic Cookie
0x63825363
0x63825363
0x63825363
Magic Cookie
DHCP Options
DHCP Options
DHCP Options
0x63825363
53:
53:
53:
DHCP Options
50:
1:
50:
53:
1:
option
3:
DHCP ACKNOWLEDGE
DHCP option 51: 1 day IP lease time
Cuando el servidor DHCP recibe el mensaje DHCPREQUEST del cliente, se inicia la fase final del proceso de configuracin. Esta El cliente selecciona la fase implica el configuracin de los reconocimiento paquetes recibidos de DHCPACK el envo de DHCP Offer. Una vez un paquete al cliente. ms, el cliente solicita Este paquete incluye el una direccin IP arrendamiento de especfica que indic el duracin y cualquier servidor otra informacin de configuracin que el cliente pueda tener solicitada. En este punto, la configuracin TCP / IP proceso se ha completado. El servidor reconoce la solicitud y la enva acuse de recibo al cliente. El sistema en su conjunto espera que el cliente para configurar su interfaz de red con las opciones suministradas. El servidor DHCP responde a la DHCPREQUEST con un DHCPACK, completando as el ciclo de iniciacin. La direccin origen es la direccin IP del servidor de DHCP y la direccin de destino es todava 255.255.255.255. El campo YIADDR contiene la direccin
Pgina 104 de 106
Una Lista de Control de Acceso o ACL (del ingls, Access Control List) es un concepto de seguridad informtica usado para fomentar la separacin de privilegios. Es una forma de determinar los permisos de acceso apropiados a un determinado objeto, dependiendo de ciertos aspectos del proceso que hace el pedido. Las ACLs permiten controlar el flujo del trfico en equipos de redes, tales como enrutadores y conmutadores. Su principal objetivo es filtrar trfico, permitiendo o denegando el trfico de red de acuerdo a alguna condicin. Sin embargo, tambin tienen usos adicionales, como por ejemplo, distinguir "trfico interesante" (trfico suficientemente importante como para activar o mantener una conexin) en RDSI. ACLS EN REDES INFORMTICAS En redes informticas, ACL se refiere a una lista de reglas que detallan puertos de servicio o nombres de dominios (de redes) que estn disponibles en un terminal u otro dispositivo de
Pgina 105 de 106
Bibliografa
Cisco Systems Inc., Cisco Press (http://ciscopress.com), Gua del primer y segundo ao, CCNA 1,2,3,4.
http://es.wikipedia.org/